【TechWeb】近日,360公司参加联合国旗下国际电信联盟通讯标准化组织(ITU-T)SG17安全工作组会议,并在大会区块链安全组提交了5项关于分布式账本(区块链)技术安全的贡献,获中、美、英、日、韩、法国、印度等多国专家赞同,并被接受写入新标准文稿中,贡献数量全国最多。
面对区块链在全球范围内快速兴起的趋势,联合国旗下国际电信联盟通讯标准化组织(ITU-T)SG17安全工作组会议在瑞士日内瓦举行,各国专家对分布式账本技术安全(区块链安全)、5G安全、云安全等安全标准进行讨论修订。本次大会的Q14,中国代表团共提交12项贡献,位列世界第一。其中360公司独占5项贡献,远超国内其他参会单位和企业,接近韩国代表团的贡献(6项),位列中国第一。
区块链成国际最热话题安全性值得重视
作为一种跨行业、跨领域、基础性的创新应用模式,区块链已经在金融证券、物联网、医疗等诸多领域掀起一股应用浪潮。随着区块链技术的发展及相关应用的落地,给区块链技术的安全性带来了巨大挑战。基于此,区块链安全标准的制定提上议程。
区块链技术本质是去中心化的数据库,也称分布式账本技术,比特币、以太币等数字货币就是基于区块链技术的应用。分布式账本(区块链)不仅继承了传统账本的严谨性,而且还保证了账本的安全性和不可篡改性。尽管分布式账本(区块链)天生是很难攻击,但也并不意味着它对所有黑客攻击是“免疫”的。现如今,数字货币、智能合约安全问题频发,大量数字资产被盗,可见分布式账本(区块链)的安全性至关重要。
区块链问题频出联合国会议制定新标准
近一段时间以来,有关区块链的漏洞及安全事件频频发生,且影响范围较广。由此便引起联合国对于区块链这一领域的重视,此次会议为了完善区块链安全、规范区块链技术的使用,以及相关技术在未来更好的发展,进行了标准制定并进行了激烈的讨论。
(360赞助此次SG17会议接待酒会,促进各成员的交流)
基于此,360公司此次会议对“分布式账本技术安全框架”、“分布式账本技术安全威胁”、“ 基于分布式账本技术的移动支付服务的安全威胁和安全需求”、“ 基于分布式账本技术的在线投票的安全威胁” 4项重要标准提交了贡献文稿,并被写入新的标准文稿中。
除了4项标准之外,360安全专家还有一项重要的贡献——受邀在SG17上发表关于“区块链技术安全风险”的演讲,分享了近期360在区块链安全上所做的努力与成果,获得了各国专家一致赞扬。
致力于区块链研究360安全大脑发现“史诗级”漏洞
的确,在关于区块链技术的问题研究上,360一直在努力。不久前,360的安全大脑就发现了EOS平台的一系列高危安全漏洞。经验证,其中部分漏洞可在EOS节点上远程执行任意代码,即能通过远程攻击,直接控制和接管EOS上运行的所有节点。该漏洞带来的安全问题不仅只影响EOS,也可能波及其他类型的区块链平台与虚拟货币应用,可以说是价值百亿美金的“史诗级”漏洞。
大安全时代背景之下,360安全大脑就是一个全方位的分布式智能安全系统,综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,全方位保护国家、国防、关键基础设施、社会、城市及个人的网络安全。而其中,它的态势感知系统就可以实时捕获全球的恶意攻击或者网络异常行为,因此该EOS平台漏洞一经发现,360便在第一时间将其上报EOS官方,并协助其修复安全隐患,随后又提出了紧急防护策略。
就是凭借着在实战中的经验以及对技术的不断探索,360才能不断创新,一次性为新安全标准的制定作出5项重要贡献。
(360安全专家受邀参加ITU关于高级网络攻击和勒索软件的研讨会,发表关于高级持续威胁(APT)的相关演讲)
此外值得一提的是,在SG17汽车安全方向,360安全专家也在此次会议中,推进了牵头的标准制定。
360作为国内最大的互联网安全企业,深耕安全领域十数年,已拥有全球领先的安全研究能力,在国际上也享有盛誉,其涉及的研究方向覆盖了应用安全、系统安全、网络安全、智能合约安全等多项安全领域。未来,360将持续以安全为引擎,为中国互联网安全发展添砖加瓦,不负所托。