纽创信安参与编制的《区块链技术安全框架》国家标准现已形成征求意见稿

近日，全国信息安全标准化技术委员会归口的《信息安全技术 区块链技术安全框架》国家标准现已形成标准征求意见稿。该标准编制团队由清华大学牵头，标准应用推广牵头单位是中国人民银行数字货币研究所。深圳市纽创信安科技开发有限公司全程参与了此标准的编制工作。

区块链以密码学技术为基础，由多方采用分布式技术共同对大量数据进行组织和维护，具有抗伪造、防篡改、可溯源等特点。区块链面临的安全风险涉及区块链的智能合约安全、共识安全、对等网络安全和密码技术应用不当，以及隐私保护等问题。

此标准针对区块链面临的安全风险，梳理区块链的技术体系，提供了一个总体的区块链技术安全框架，用于对区块链平台与应用的开发、研制、使用和管理运维过程进行整体规划，提供安全指导。

《信息安全技术 区块链技术安全框架》国家标准重点解决下面的几个重点和难点问题：

1） 不同区块链的架构不同，如何兼容金融机构、企事业单位、重点行业的区块链平台，提炼出普适性的安全框架，解决区块链技术安全框架不统一的问题，为区块链服务提供商开发区块链系统，进行系统部署和维护提供参考。

2） 如何处理区块链技术安全框架中各个层之间的关系交织，提炼各个层的安全要求的问题。

3） 目前区块链相关的标准缺乏，国内外都在制定，存在如何与国内和国际相关标准进行衔接，以及后续推广为国际标准的问题。

通过对区块链系统面临的安全风险进行调研，针对区块链系统面临的安全威胁、风险和脆弱性等问题，提出统一的区块链技术安全框架，梳理框架的层次结构以及各个层次的交织关系，概述密码技术、基础设施、应用层、合约层、共识层、网络层、数据层、隐私保护、身份认证和管理、跨链操作、监管审计和管理运维等的基本安全要求。

《信息安全技术 区块链技术安全框架》国家标准（征求意见稿）

下载网址：

https://www.tc260.org.cn/front/bzzqyjList.html？start=0&length=10