重視區塊鏈安全問題,構建全面安全保障體系

  點擊數:181  發布時間:2020-01-14 17:23
2019年,在政策引導和應用驅動的雙重作用下,我國區塊鏈產業規模穩步增長,優秀企業和自主創新技術不斷涌現。展望2020年,我國區塊鏈專項政策和監管制度將為促進產業發展發揮巨大作用,優秀企業間競爭將愈演愈烈,在應用的帶動下核心技術有望突破,區塊鏈發展將全面進入快車道。
關鍵詞:信息系統安全等級保護 ,區塊鏈安全 ,區塊鏈技術

2019年,在政策引導和應用驅動的雙重作用下,我國區塊鏈產業規模穩步增長,優秀企業和自主創新技術不斷涌現。展望2020年,我國區塊鏈專項政策和監管制度將為促進產業發展發揮巨大作用,優秀企業間競爭將愈演愈烈,在應用的帶動下核心技術有望突破,區塊鏈發展將全面進入快車道。

對2020年形勢的基本判斷

頂層設計與專項政策將逐漸完善:國家層面,截至2019年上半年,各部委共出臺45項區塊鏈相關政策,主要以積極推動區塊鏈與大數據、人工智能等信息技術的融合,鼓勵供應鏈、金融等領域應用為主,頂層設計、統籌規劃及監管制度等仍較為缺乏,產業發展路線圖、時間表與配套政策仍不完善。地方層面,受限于早期區塊鏈發展帶來的負面影響及認識誤區,各地政府區塊鏈政策主要以試探性支持產業發展和行業應用為主。截至2019年上半年,各地區塊鏈相關政策達187項,但只有廣州、上海、重慶、青島等8個城市出臺了區塊鏈專項政策,占比不足5%。綜觀全球,美國于2019年6月出臺了《區塊鏈促進法案》,德國政府發布了《區塊鏈戰略》,英國、加拿大、澳大利亞以及日韓等各國均高度重視并科學布局區塊鏈產業發展。

展望2020年,國家對區塊鏈的重視程度提升,要把區塊鏈作為核心技術自主創新重要突破口,區塊鏈頂層設計及專項政策必將進一步完善,區塊鏈技術和產業創新將進一步加快,我國區塊鏈發展新局面將全面開啟。

企業競爭將愈演愈烈:我國區塊鏈企業主要由初創企業、相關上市公司、互聯網巨頭以及金融機構四大部分組成。初創企業主要以底層技術研發和應用打造產業生態,據賽迪區塊鏈研究院統計,從事底層技術與基礎設施建設兩方面的初創企業占比61%,涉及區塊鏈基礎軟件開發、數據服務和解決方案的企業占比超過80%,且初創企業的服務同質化現象嚴重。金融機構重點依托行業優勢開展區塊鏈業務,截至2019年上半年,國內開展區塊鏈相關業務的銀行達36家,保險企業達14家,推出了大量區塊鏈產品及服務并逐漸展開競爭。展望2020年,初創企業在聯盟鏈的底層架構和解決方案領域的競爭將更加激烈,金融機構將在區塊鏈金融產品領域展開較量,而區塊鏈BaaS平臺將成為互聯網巨頭的主戰場。

核心技術創新將有望突破:專利數量方面,國家專利局數據顯示,2019年上半年中國公開的區塊鏈專利數量為3547項,超過2018年全年公開總量。展望2020年,隨著《產業結構調整指導目錄(2019年本)》將國家允許的區塊鏈信息服務納入鼓勵類,區塊鏈在電子政務領域將全面鋪開。

產業規模與投融資將穩步增長:據賽迪區塊鏈研究院不完全統計,截至2019年上半年,我國從事區塊鏈底層技術、應用產品、技術服務并具有實際投入產出的企業數量達734家。展望2020年,我國區塊鏈產業規模有望突破20億元,累計企業數量將突破1000大關,投融資總量和事件數量將穩步增長。

需要關注的幾個問題

安全問題仍未解決:據賽迪區塊鏈研究院統計,截至2019年第三季度,已披露的區塊鏈重大安全事件超過270件,累計損失超過43億美元。導致區塊鏈安全問題的原因較為復雜,一是技術安全方面漏洞,主要集中在數據層、共識層、合約層和網絡層,由此帶來的安全攻擊有“51%”攻擊、女巫攻擊、DDoS攻擊、日食攻擊等。二是使用安全,主要體現在用戶使用區塊鏈應用面臨的潛在安全問題。三是區塊鏈信息安全方面,主要是不法分子利用區塊鏈技術不可篡改特性將非法信息或文件上鏈所導致的安全監管問題??偟膩砜?,2019年我國區塊鏈安全事故有所減少,但仍沒有取得安全技術突破。

關鍵技術原始創新力不足:在隱私保護方面,大量采用諸如零知識證明、群簽名等復雜密碼算法大大降低區塊鏈數據讀寫能力,導致原本處理效率較低的區塊鏈系統雪上加霜。在智能合約方面,僅對智能合約編寫語言進行了一定的擴展,以提高智能合約的易用性,缺乏自主研發的合約語言和虛擬機。在共識機制方面,國內主要以混合共識機制創新為主,缺乏對拜占庭類共識核心算法的創新。在數據結構方面,在DAG還沒有完全成熟的情況下,大多數系統仍延用比特幣或以太坊階段的數據存儲結構和數據庫?,F階段,我國亟需在區塊鏈關鍵技術方面有所突破,進而推動區塊鏈技術在更大規模的商業場景中落地。

專業人才嚴重短缺:一是我國區塊鏈人才需求缺口較大。根據賽迪區塊鏈研究院統計,我國區塊鏈招聘企業數量、招聘職位、招聘人才需求持續增加,尤其中小企業對區塊鏈人才需求最為迫切。二是我國核心區塊鏈技術人才嚴重匱乏。初步估計僅約200-500人,區塊鏈核心崗位基本上都要求有2-5年區塊鏈開發經驗,專業從事區塊鏈技術、產品、應用的培訓機構較少,培訓的人才數量、質量不能滿足當前市場需求。三是區塊鏈高校人才供給嚴重不足。目前區塊鏈高校教育沒有形成完備的教學體系,復合型高校人才供給能力不足。

缺乏第三方評測認證:一是行業標準規范尚未制定。我國在區塊鏈行業標準方面起步較晚,已經初步形成以工信部為主導,相關附屬研究機構配合的制定模式,目前國內以各行業標準為主體,由于區塊鏈技術尚處與發展初期,也為標準制定帶來一定難度。二是第三方認證體系尚未形成。區塊鏈產品層出不窮但未能對性能和效率、可擴展性、安全性等問題進行權威的第三方評價,導致市場出現一批偽區塊鏈。三是安全等級評價難以實施。區塊鏈不適用于傳統信息化系統的安全等級評價體系,分布式多節點的系統架構不利于制定和實施安全等級評價,大大影響區塊鏈應用拓展。

應采取的對策建議

重視區塊鏈安全問題,構建全面安全保障體系:一是提高區塊鏈安全風險防范認識,加強對區塊鏈安全問題的持續性和常態化研究。二是研究制定區塊鏈技術、平臺、應用生態的安全技術要求、安全標準。明確主要威脅,以及相應的安全體系架構,針對各關鍵模塊提出安全技術要求,形成區塊鏈安全標準體系。三是深入研究區塊鏈安全風險檢測和應對技術。針對區塊鏈核心技術與機制、平臺架構、應用部署等不同類型的潛在安全問題,研究覆蓋區塊鏈編碼、運行、部署和管理各個環節的應對解決方案。

提高技術研發能力,加快關鍵技術自主創新:一是集聚產學研用等多方資源,支持高校和科研院所建設區塊鏈創新實驗室和研究中心。二是支持開源區塊鏈項目發展,引導企業加大對全球區塊鏈共性基礎技術資源的整合和利用,支持我國企業或組織主導全球區塊鏈項目創新發展。三是加大資金投入力度,支持區塊鏈、軟件和信息技術服務、互聯網企業和研究機構的聯合創新,加強區塊鏈核心技術研發攻關。

加快區塊鏈學科體系建設,提高人才培養能力:一是構建深層次、多渠道的區塊鏈人才立體培養體系,支持高校和職業院校設置區塊鏈技術應用相關專業,聯合主管部門加快區塊鏈學科體系建設和師資隊伍培養,依托區塊鏈實驗室、人才實訓基地,加快培育區塊鏈技術應用專業人才。二是注重高端技術人才培養,與國外著名高校、科研機構、知名企業等聯合培養區塊鏈碩士、博士等高層次人才,推進中外合作人才培養和引進項目。三是鼓勵實力雄厚的區塊鏈企業、互聯網企業和金融企業創辦“企業大學”,加快培養區塊鏈系統架構師、開發工程師、測試工程師等實用型區塊鏈技術人才。

加快布局第三方評測認證,提升產品服務質量:一是加快區塊鏈標準制定,推進區塊鏈國家標準的制定與推廣,尤其針對行業細分領域制定應用標準和應用指南等指導性文件,逐步完善區塊鏈技術和應用標準體系。二是建立區塊鏈產品及應用第三方認證體系,依據行業規模和應用能力,探索定制化區塊鏈評測指標,依托第三方機構開展認證服務,優化產業生態環境。三是加快探索區塊鏈安全等級保護評價體系,加快信息系統安全等級保護要求與區塊鏈的融合與創新,探索分布式系統的等級評價要求和監管制度。

文 | 賽迪智庫區塊鏈形勢分析課題組

相關文章


熱點新聞
推薦產品
 
篮球小说 排列五下载官网 湖北快三开奖结果图表 网赌最正规的平台 河南福彩快3开奖直播 浙江体育彩票6 1走势图 福彩3d走势图 皇冠博彩 上海11选五推荐号码 北京28预测神测网软件 广西旧快乐十分走势图