信息安全与区块链

2021.01信息安全与区块链信息安全简介/01当我们在谈信息安全时，我们在谈些什么？3机密性（Confidentiality）完整性（Integrity）可用性（Availablility）机密性完整性可用性当我们在谈信息安全时，我们在谈些什么？4真实性（Authentication）抗抵赖性（Non-Repudiation）抗抵赖性真实性信息安全与保障（PPDRR）5策略（Policy）防护（Protection）恢复（Recovery）检测（Detection）响应（Response）信息内容安全数据安全系统安全物理安全人员保障管理制度保障技术手段保障安全层次维度安全保障维度时间维度策略防护检测响应恢复网络安全区块链简介/02区块链介绍——定义7区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链技术特点——区块链结构8区块链的核心特性9区块链的核心特性是不可篡改基于不可篡改的衍生：数据确权价值流转信息孤岛打通集体维护

数据横向不可篡改时间戳

数据纵向不可篡改数字签名

数据单点不可篡改不可篡改区块链技术特点——密码算法10哈希算法通过哈希算法单向性，保证链上数据难以被篡改。数字签名通过非对称密码算法安全性，保证数据所属权。区块链技术特点——分布式节点11联盟链私有链公有链区块链技术特点——共识算法12在分布式系统中，共识算法保证系统中每一个节点之间事务记录的一致性。在区块链系统中，共识算法用来实现全网所有节点对交易和数据达成一致。共识算法概率一致性共识PoWPoSDPoS绝对一致性共识CFTPaxosRAFTZABBFTPBFTTendermint区块链技术特点——智能合约13智能合约是一段在区块链可信机器上自动执行的公开代码。精确高效：通过将业务流程以合约代码的形式实现，可将原有业务中模糊的流程精确化，提高执行的细粒度，并高效地将结果实时同步，降低不同参与方之间的通信成本和监管成本，提升系统整体价值。自动执行：智能合约是电子合同的升级。因为合约内容体现在计算机代码组合成的程序中，而不简单是典型电子合同中使用的计算机代码。电子合同是通过计算机网络缔结和表现的合同。智能合约是用计算机代码起草的可自动执行的电子指令，这使计算机能够“读取”合同，在许多情况下，可以自动实现预设指令。可信备份：由于区块链上内容具有不可篡改的特性，智能合约上链之后即可以可信的形式长存运行，并在不同的节点之间同步，抵抗单方抵赖或系统风险带来的不确定性。公开透明：智能合约以公开的形式在不同的参与节点之间同步，业务逻辑中的任何一方都可以在权限允许的前提下随时获取数据和执行情况，避免了中心化单方暗箱操作的风险，提升业务流程的公信力。区块链技术特点——智能合约14用户可以将这段代码部署在以太坊或类似的区块链上，部署成功就意味着该智能合约不可再被修改，只要底层区块链不被销毁，这段合约就一直存在。任何人都可通过“合约地址”来调用该合约接口，每次调用信息都会被记录在链上。代码部署后，以字节码的形式存储在每一个节点上。当用户要求调用某个函数时，调用请求将会被囊括在交易中，并被打包到某个区块上，一旦全网对该区块形成共识，就意味着调用是合法的。区块链对于信息安全的价值15可用性通过多节点共同维护，结合安全的共识算法保证可用性。真实性区块链不直接提供数据真实性认证，但可结合可信硬件或其他身份认证保证数据真实可信。抗抵赖性通过数字签名、时间戳和多节点维护实现链上数据抗抵赖性。完整性通过哈希算法结合数字签名，保护数据完整性。.机密性区块链不直接保护数据机密性，但可以通过链上合约或采用链下加密链上存证的形式保护数据机密性。区块链系统架构——BaaS16数据存储区块链网关-API区块链平台BaaS-API&SDK区块链应用层区块链底层身份管理证书管理合约查询数据上链链上开户渠道准入合约部署数字钱包安全管理体系运维监控体系身份认证网络安防密钥管理访问控制数据安全监管审计硬件安全链浏览器消息日志监控告警负载均衡节点管理智能部署配置管理合约审计持续集成基础设施通信基础设施云基础设施存储基础设施微服务组件区块链开发工具硬件基础设施数字身份合约虚拟机动态扩链链间互操作共识算法密码算法网络通信数据存储微服务管理弹性搜索服务治理消息队列SDK应用模板合约IDE形式化验证业务应用金融票据供应链金融司法存证版权保护商品溯源学历认证电子政务积分通证区块链应用场景/03区块链应用场景18多个机构或多个企业相互间有数据共享的需求，如金融的清结算、政务数据共享等存在业务信任疑虑。多方协同业务流程需在多个机构间传递，冗长复杂，各机构数据割裂，如供应链金融、港口航运、跨境支付等。流程优化第三方系统托管业务时，第三方自证流程清白、可信。数据可信多维度大数据的汇集，造成单一数据中心压力过大，数据隐私易泄漏。数据高可用解决业务合作、数据汇集时的互信、隐私、数据保护等问题，提升系统整体价值。区块链应用场景——汽车领域19用户生态通过区块链构建用户生态积分体系，激励用户裂变式营销及生态运营服务，提升汽车行业服务价值。供应链金融通过区块链降低供应链金融领域订单融资、资产证券化等环节涉及的多方参与多级流转造成的信任成本，解决中小企业融资难、融资贵问题。车联网通过区块链解决车联网场景下身份认证与管理问题，防止数据恶意攻击篡改，保护车联网间信息安全性。汽车后市场通过区块链对用户、车机等主体进行数据可信采集，赋能汽车后市场中包括UBI车险、残值估算、售后管理等场景。工业互联网区块链BaaS平台与工业互联网平台结合，构建标识解析体系，服务工业互联网领域生产制造各环节。区块链应用场景——其他领域20价值流转通过区块链量化数据价值，以可信多方协作改变生产方式。流程溯源业务流程全程记录与溯源，提升公信力和协作效率。数据共享以可信的方式将数据在多方之间进行共享，提升数据价