零识区块链案例库002|“链必安”一站式区块链安全服务平台

002  “链必安”一站式区块链安全服务平台

前言

区块链技术作为数字经济时代的重要底层支撑技术之一,被《“十四五”数字经济发展规划》纳入战略性前瞻性技术的行列。为了让大家系统地全面地了解产业区块链的发展现状,以及对数量众多的中国产业区块链企业在当前一段时间内的创新发展有清晰的认知,零识区块链依托《2021零识区块链年度榜单》,将延伸和聚焦中国产业区块链发展现状,为社会各界筛选出一些领先的区块链应用案例,这些案例针对不同行业领域,在推动数字产业化、健全完善数字经济治理体系、强化数字经济安全体系中起到了重要作用。

案例名称:“链必安”一站式区块链安全服务平台

案例合作单位:工信部、网信办、中国信通院、公安等监管机构,以及包括蚂蚁链、腾讯区块链、微众银行、万向区块链、长虹、泰豪等企业

案例地点:成都、北京、上海、深圳


专家点评

区块链安全问题时有发生。区块链既面临着传统数字化系统的共性安全问题,也有其自身特殊的安全问题。一是技术机制,区块链本身设计存在缺陷;二是基于区块链的应用也存在安全问题,尤其是智能合约系统,在运行之后即使发现其存在安全问题也无法进行干预,这一点将直接决定区块链产业化应用的深度和广度。此外,通过区块链系统进行虚拟加密货币交易以逃避监管,进行洗钱、黄赌毒等国际公认违法行为,也越来越成为全球必须共同面对的问题。

成都链安打造的“链必安”安全服务平台对区块链及智能合约代码进行验证,对链上异常行为进行监测和检测,对异常地址用户画像,并做出应急响应,其工作不但必要而且必须,这是确保区块链产业化健康发展的基础。

案例介绍

项目背景

背景、痛点分析:全球区块链安全损失已超过几百亿美元,区块链上交易行为对安全提出新的挑战。随着区块链技术广泛应用,行业市场成倍扩大;其中,安全需求将呈现爆发性、持续性的增长,安全市场前景看好。

问题:区块链的数据和资产上线后具有不可篡改性;一旦出现安全问题,直接导致资产丢失,且损失不可挽回;安全是区块链行业的基础,也是最核心的要素;数字货币犯罪、洗钱等行为层出不穷,亟待监管。

案例简介

成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心打造的『“链必安”一站式区块链安全服务平台』,包括6大产品和6大服务,覆盖区块链监管、区块链安全、区块链应用+安全三大业务线,提供安全检测、安全监测、安全审计、安全防护、威胁情报、安全咨询和应急等全方位安全服务与支持。目前,『“链必安”一站式区块链安全服务平台』已通过第三方评价机构认证,并顺利在工信部备案。

6大安全产品

(1)链必验—智能合约自动形式化验证平台

功能:

能为智能合约代码提供静态扫描、模糊测试以及形式化验证,同时支持蚂蚁链、腾讯区块链、FiscoBcos、Fabric等多个链平台的安全检测,检测准确率高达97%以上。

优势:

在精确定位风险代码位置的同时给出修改建议,帮助开发者提高智能合约的安全性。

(2)链必追—虚拟货币案件智能研判平台

功能:以案件侦查过程为场景切入,打造适合执法部门的区块链犯罪分析研判平台。为执法机构提供以案件管理为基础的链上线索发现、链上行为刻画、资金追踪溯源、调查取证等一揽子技战术能力。

优势:实现从“摸排涉案地址”到“锁定目标嫌疑人”到“梳理涉案资金”的难点突破,提高执法部门面对新型虚拟货币犯罪的侦破实力和侦办效率。

(3)链必应—区块链安全态势感知平台

功能:链必应是面对区块链特有的交易风险和安全威胁而推出的可视化态势感知和安全管控平台。以威胁情报、人工智能和大数据分析为核心,实时监测链上资产的交易行为,对安全攻击和交易风险实时预警、报警和处置。区块链安全态势感知平台基于完善的恶意地址库,严格过滤来自黑客攻击、羊毛党、钓鱼、诈骗等的恶意行为。

优势:有效保护用户虚拟资产的安全,打造了“安全监测、安全分析、安全预警与报警、安全响应及处置”的闭环运营流程。

(4)链必检—区块链检测平台

功能:链必检是面向区块链平台,对链平台的功能、安全、性能多维度全方位的一站式检测平台。平台通过项目流程规范化管理,支持检测全流程可视化、检测项目模板化等适配多业务场景。

优势:为区块链平台节点通信、存储、共识和权限管理等各个层面的安全性提供有力保障。

(5)链必知—区块链安全舆情平台

功能:链必知采用人工智能+大数据分析技术,实时获取区块链行业资讯,发现安全事件、诈骗传销案件等信息,对情报内容进行自动实时分析,呈现情报整体发展态势,具有自动推送资讯消息、多维度关联检索,自定义专题等功能。

优势:为监管单位提供及时、全面的舆情情报线索。

(6)区块链行业安全应用系统

功能:基于国产自主可控的区块链平台,结合隐私计算、业务态势感知等安全技术,为政务、金融、公安等领域提供覆盖数据共享、业务协同、流程追溯、系统监管等方面的应用解决方案。

优势:保障业务安全、降本增效、助力行业数字化转型。

6大安全服务

(1)智能合约安全审计服务

基于形式化验证技术对多个链平台的智能合约进行安全审计,对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证,保证智能合约代码与业务逻辑的一致性,出具权威的安全审计报告。

(2)虚拟资产追踪溯源和调查取证服务

分析和追踪涉案地址的资产转移路径,识别被盗资产的流向,实现去匿名化的虚拟资产交易证据链,形成调查取证报告。

(3)安全舆情服务

根据用户画像以及人工智能大数据分析的方式,提供区块链威胁事件实时安全资讯服务,精准推送与用户高度相关的威胁情报信息。

(4)链平台安全检测服务

为区块链平台提供多维度的代码安全测试,通过黑盒、灰盒、白盒不同的安全审计手段,有效保障链平台节点通信、存储、共识和权限管理等各个层面的安全性。

(5)安全咨询服务

为区块链企业提供全方位的安全顾问服务,包括安全架构设计、安全开发及安全运维等服务内容。

(6)安全应急响应服务。

为用户提供现场或远程的各类安全事件应急处理服务,包括风险日志收集和综合分析、入侵攻击行为分析和确认、安全风险修复建议等服务内容。

应用总结

成都链安秉承“让区块链更安全”的愿景,打造的『“链必安”一站式区块链安全服务平台』,涵盖6大安全产品和安全服务。凭借强大的研发能力和持续的产品创新,完成覆盖区块链安全全生命周期的产品+服务+应用解决方案体系。成都链安的目标是致力于搭建起我国“自主创新、自主可控”的区块链安全技术和保障体系,为区块链行业保驾护航。

应用价值

成都链安始终把打造区块链安全全生态的服务能力放在公司重要的战略位置,致力于区块链全生命周期的安全解决方案建设。“链必安”一站式区块链安全服务平台覆盖区块链监管、区块链安全、区块链应用+安全三大业务线,提供安全检测、安全监测、安全审计、安全防护、威胁情报、安全咨询和应急等全方位安全服务与支持。

围绕虚拟货币犯罪、区块链安全技术、渗透测试、技术攻关、应急响应、溯源取证、安全分析、攻防能力等方面形成独特的创新安全能力。针对区块链安全事件、安全舆情、安全线索进行研究分析。以海量的数据为基础发布威胁态势预警,针对热点区块链安全事件提供深度技术分析和防御建议。

凭借强大的技术实力,成都链安已成为:

工信部“网络安全技术应用试点示范项目”

中国信通院区块链安全检测的主要技术合作单位

CNVD国家区块链安全漏洞平台的主要技术支持单位

国家互联网应急中心的“区块链安全技术检测中心”的主要技术合作单位

四川省区块链基础设施—蜀信链安全检测和准入测试的支撑单位

四川省区块链安全工程技术研究中心的依托单位

成都区块链安全技术工程研究中心运营单位

成都高新区区块链公共技术平台依托单

部分截图:

工信部网络安全技术应用试点示范项目

中国信通院唯一指定区块链安全测评合作单位

CNVD国家信息安全漏洞共享平台唯一技术支持单位

四川省区块链安全工程技术研究中心的依托单位

零识区块链·产业区块链案例库系列文章版权为零识区块链独家拥有,是零识区块链与合作单位的研究与统计结果,转载或公开引用需获取授权及注明出处。

发表回复

您的电子邮箱地址不会被公开。