區(qū)塊鏈網絡安全基本要求與評價指標

區(qū)塊鏈網絡安全基本要求與評價指標范圍本文件給出了區(qū)塊鏈網絡安全框架，主要包含區(qū)塊鏈網絡安全的技術要求、管理要求和區(qū)塊鏈網絡安全評價。本文件適用于XX省內市、縣（區(qū)）使用區(qū)塊鏈技術的信息系統(tǒng)網絡安全建設和評估工作，區(qū)塊鏈平臺化服務的信息系統(tǒng)網絡安全建設和評估參照使用。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術術語GB/T39786—2021信息安全技術信息系統(tǒng)密碼應用基本要求GM/T0111—2021區(qū)塊鏈密碼應用技術要求術語和定義GB/T25069—2022界定的以及下列術語和定義適用于本文件。

區(qū)塊鏈blockchain將區(qū)塊順序相連，并通過共識協(xié)議、數字簽名、雜湊函數等密碼學方式保證的抗篡改和不可偽造的分布式賬本。[來源：GB/T42570—2023，3.2]

共識算法consensusalgorithm區(qū)塊鏈系統(tǒng)中各分布的節(jié)點對事務或狀態(tài)的驗證、記錄、修改等行為達成一致確認的方法。

去中心應用decentralizedapplication在去中心系統(tǒng)上運行的應用程序。去中心系統(tǒng)是指控制分布在參與系統(tǒng)操作的個人或組織之間的分布式系統(tǒng)。

分布式賬本distributedledger在分布式節(jié)點間共享并使用共識機制實現具備一致性的賬本。[來源：GB/T42752—2023，3.10]

對等網絡peer-to-peernetwork一種僅包含對控制和操作能力等效的節(jié)點的計算機網絡。[來源：GB/T42752—2023，3.4]

智能合約smartcontract由用戶部署在區(qū)塊鏈中，且執(zhí)行結果記錄于區(qū)塊鏈的計算機程序。[來源：GB/T42570—2023，3.12]縮略語下列縮略語適用于本文件。API：應用程序接口（ApplicationProgrammingInterface）BFT：拜占庭容錯共識機制（ByzantineFaultTolerance）DApp：去中心應用（DecentralizedApplication）DDoS：分布式拒絕服務攻擊（DistributedDenialofService）PoS：權益證明共識機制（ProofofStake）PoW：工作量證明共識機制（ProofofWork）區(qū)塊鏈網絡安全框架區(qū)塊鏈網絡安全框架主要包含安全技術要求和安全管理要求，區(qū)塊鏈網絡安全框架如圖1所示。區(qū)塊鏈網絡安全風險分析見附錄A，典型應用場景見附錄B。區(qū)塊鏈網絡安全框架區(qū)塊鏈網絡安全基本要求技術要求基礎設施層安全要求基礎設施層安全要求宜符合GB/T22239—2019第三級安全要求。共識層安全要求共識層安全要求主要包括：明確發(fā)布共識算法的類型；共識算法具備最終一致性；共識算法可容忍一定數量的故障節(jié)點或惡意節(jié)點；共識網絡使用的通信協(xié)議具有傳輸機密性和完整性的保護功能；共識網絡中共識節(jié)點之間采取廣播的方式進行通信，以避免單點故障對網絡的影響擴大；共識節(jié)點的加入和退出不影響共識算法的正確性；共識節(jié)點具備故障恢復和同步歷史信息的能力；實現對所有共識節(jié)點的身份鑒別和權限控制；共識網絡具有識別被篡改消息的能力。合約層安全要求合約層安全要求主要包括：智能合約代碼編寫符合安全規(guī)范；智能合約代碼具有基本審查機制；合約發(fā)生重大錯誤時能有效回滾交易；合約執(zhí)行過程中非相關操作無法訪問合約內部資源；能夠對智能合約進行全生命周期管理；智能合約的版本控制具有向后兼容性。應用層安全要求應用層安全要求主要包括：DApp無單點故障缺陷；DApp具有DDoS攻擊保護措施；宜要求DApp支持升級，并具有或反饋報錯入口；宜要求DApp具有幫助文檔、幫助提示等輔助用戶操作的友好內容；API滿足冪等性的要求；采用密碼技術保證重要數據在傳輸和存儲過程中的機密性和完整性?？珂湴踩罂珂湴踩笾饕ǎ悍植际骄W絡中節(jié)點之間連接狀態(tài)滿足健壯性；能抵御跨鏈間的攻擊；建立統(tǒng)一跨鏈通信數據共享所需的數據格式和通信協(xié)議；跨鏈結果安全可信；滿足跨鏈操作的原子性；具備跨鏈事務仲裁機制；跨鏈的數據不被惡意重播，不存在雙重支付問題。密碼應用安全要求密碼應用安全要求應符合GB/T39786—2021和GM/T0111—2021要求。管理要求安全管理機構安全管理機構要求宜符合GB/T42571—2023要求。安全管理人員安全管理人員要求宜符合GB/T42571—2023要求。安全管理規(guī)劃安全管理規(guī)劃要求主要包括：對區(qū)塊鏈網絡的安全建設進行總體規(guī)劃，制定區(qū)塊鏈安全建設工作計劃；在區(qū)塊鏈系統(tǒng)規(guī)劃和實施時，宜同步進行密碼保障系統(tǒng)的規(guī)劃和實施。安全管理制度安全管理制度要求宜符合GB/T22239—2019第三級安全要求。安全建設管理安全建設管理要求宜符合GB/T22239—2019第三級安全要求。安全運維管理安全運維管理要求宜符合GB/T22239—2019第三級安全要求。安全檢查與應急處置安全檢查與應急處置要求宜符合GB/T22239—2019第三級安全要求。區(qū)塊鏈網絡安全評價指標基礎設施層安全基礎設施層安全評價指標宜符合GB/T22239—2019第三級安全要求。共識層安全共識算法共識算法評價指標具體評估對象、實施內容、評估判定等內容見表1。共識算法評價指標評估對象實施內容評估判定共識技術1）發(fā)布的共識算法是否有共識類型的說明，包括但不限于BFT類、PoS類、PoW類等；2）發(fā)布的共識算法參數是否能明確共識并覆蓋全部可配置參數若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求檢查共識結束后所有誠實節(jié)點賬本或存儲內容是否一致若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求配置規(guī)定上限數量的故障節(jié)點或惡意節(jié)點后，發(fā)起共識，檢查共識后所有誠實節(jié)點賬本或存儲內容是否一致若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求共識節(jié)點共識節(jié)點評價指標具體評估對象、實施內容、評估判定等內容見表2。共識節(jié)點評價指標評估對象實施內容評估判定共識節(jié)點1）根據文檔要求在共識過程中或暫停共識后加入規(guī)定參數上限的節(jié)點，觀察共識是否能繼續(xù)運行；2）根據文檔要求在共識過程中或暫停共識后退出規(guī)定參數上限的節(jié)點，觀察共識是否能繼續(xù)運行若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求令單個共識節(jié)點短暫故障，觀察故障恢復后是否能重新連接共識網絡并同步故障期間區(qū)塊鏈歷史數據若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求檢查共識節(jié)點是否能夠使用基于對稱密碼算法或雜湊函數的消息鑒別碼機制、基于公鑰密碼算法的數字簽名機制等密碼技術對其他節(jié)點進行身份認證若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求向共識節(jié)點發(fā)送錯誤消息和被篡改消息，觀察共識節(jié)點是否拒絕接收若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求共識網絡共識網絡評價指標具體評估對象、實施內容、評估判定等內容見表3。共識網絡評價指標評估對象實施內容評估判定共識機制查閱技術文檔，查看共識消息傳輸中是否采取加密措施，并且加密措施是否符合相關規(guī)定若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求查閱技術文檔，查看共識節(jié)點的通信是否采取點對多通信若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求合約層安全智能合約編寫智能合約編寫評價指標具體評估對象、實施內容、評估判定等內容見表4。智能合約編寫評價指標評估對象實施內容評估判定智能合約1）檢查智能合約文檔是否有詳盡的智能合約代碼編寫規(guī)范；2）檢查智能合約文檔中智能合約語言是否圖靈完備若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）檢查智能合約代碼是否有審查機制，包括但不限于代碼質量檢查、合約邏輯驗證、依賴性驗證、訪問控制和權限驗證、合約漏洞掃描等；2）定期組織業(yè)務專家對智能合約的底層業(yè)務邏輯進行審查，確保與最新的法律法規(guī)及要求保持一致若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求合約執(zhí)行合約執(zhí)行評價指標具體評估對象、實施內容、評估判定等內容見表5。合約執(zhí)行評價指標評估對象實施內容評估判定智能合約1）查閱智能合約技術文檔，查看是否有回滾機制，包括手動回滾和自動回滾；2）調用回滾選項，與歷史狀態(tài)對照，查看回滾結果是否正確若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）查閱智能合約技術文檔，查看是否明確說明合約執(zhí)行環(huán)境獨立；2）查閱智能合約相關代碼，查看非依賴關系的合約執(zhí)行環(huán)境是否獨立若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求合約管理合約管理評價指標具體評估對象、實施內容、評估判定等內容見表6。合約管理評價指標評估對象實施內容評估判定智能合約查看智能合約是否各個階段均有對應管理機制，各個階段包括但不限于部署、運行、升級、凍結、恢復、廢止等若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求智能合約查看智能合約升級或重新部署后，舊智能合約能否正常運行，新智能合約能否兼容并遷移原數據若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求應用層安全應用安全應用安全評價指標具體評估對象、實施內容、評估判定等內容見表7。應用安全評價指標評估對象實施內容評估判定應用系統(tǒng)核查系統(tǒng)是否能夠在規(guī)定數量節(jié)點故障的情況下繼續(xù)正常運行，是否采取措施防止單點故障問題，例如分布式架構設計、負載均衡、冗余備份若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）核查是否部署DDoS攻擊檢測系統(tǒng)，以實時監(jiān)測網絡流量和請求，檢測異常流量并采取相應的防御措施；2）核查是否采取技術措施對審計記錄進行保護；3）核查是否采取技術措施對審計記錄進行定期備份，并核查其備份策略；4）核查是否部署綜合安全審計系統(tǒng)或類似功能的系統(tǒng)平臺若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求表7應用安全評價指標（續(xù)）評估對象實施內容評估判定應用系統(tǒng)1）核查是否實施版本管理系統(tǒng)，DApp的各個版本是否能夠得到有效地追蹤和記錄；2）核查是否明確在DApp中展示并設立用戶反饋入口若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）核實是否在關鍵操作界面提供操作提示，通過彈窗或標識，向用戶解釋特定功能，降低用戶的學習成本；2）核實是否設計用戶引導頁面，向用戶展示DApp的主要功能和操作流程；3）核實是否在DApp界面上提供幫助文檔的鏈接，讓用戶能夠隨時查閱詳細使用說明和常見問題解答若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）檢查是否設計請求冪等性檢測機制，確保系統(tǒng)能夠識別和處理具有相同請求和參數的重復請求；2）檢查是否定義沖突解決策略，當系統(tǒng)檢測到重復請求時，采取合適的措施來解決潛在的沖突，例如返回已存在的資源信息若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求數據安全數據安全評價指標具體評估對象、實施內容、評估判定等內容見表8。數據安全評價指標評估對象實施內容評估判定數據1）核查系統(tǒng)設計文檔，重要管理數據、重要業(yè)務數據在傳輸和存儲過程中是否采用了校驗技術保證完整性；2）核查重要業(yè)務數據在傳輸和存儲過程中是否采用了密碼技術保證機密性若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求跨鏈安全跨鏈安全評價指標具體評估對象、實施內容、評估判定等內容見表9。跨鏈安全評價指標評估對象實施內容評估判定跨鏈應用技術1）跨鏈應用構建是否包括跨鏈應用設計和跨鏈應用研發(fā)；2）跨鏈應用運行是否包括部署、觸發(fā)、執(zhí)行、維護、廢止；3）跨鏈應用評估是否包括但不限于安全審計和質量評價若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求是否采用安全的跨鏈技術，如公證人機制技術、哈希鎖定技術、側鏈/中繼技術若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）是否采用公證人機制技術；2）是否采用哈希鎖定技術；3）是否采用側鏈/中繼技術若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求表9跨鏈安全評價指標（續(xù)）評估對象實施內容評估判定1）核查是否明確定義跨鏈消息的輸入和輸出參數，確保不同鏈之間的信息傳遞是規(guī)范化和一致的；2）核查是否規(guī)范輸入輸出格式，以降低數據解釋和集成的復雜性；3）核查是否對跨鏈消息采用數字簽名、哈希校驗、零知識證明等技術，確保消息的發(fā)送者身份真實可信若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）核查是否采用原子交換協(xié)議，確保在不同鏈上的交易在整個過程中具有一致性；2）定期審查系統(tǒng)的原子性實施機制若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）核查是否制定明確的仲裁規(guī)則和流程；2）核查仲裁節(jié)點的身份驗證和安全性；3）核查是否定義仲裁決策的標準和判定條件若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求核查是否采用唯一性標識符、使用隨機數或時間戳、引入交易序號、實施一次性密鑰、使用原子交換協(xié)議、實施智能合約鎖定機制等安全的方式防止跨鏈交易的惡意重播和雙重支付問題若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求密碼應用安全密碼應用安全評價指標應符合GB/T39786—2021和GM/T0111—2021要求。管理安全安全管理機構安全管理機構評價指標宜符合GB/T42571—2023要求。安全管理人員安全管理人員評價指標宜符合GB/T42571—2023要求。安全管理規(guī)劃安全管理規(guī)劃評價指標具體評估對象、實施內容、評估判定等內容見表10。安全管理規(guī)劃評價指標評估對象實施內容評估判定管理制度核實是否制定區(qū)塊鏈網絡安全建設的總體方案，明確近期和遠期工作計劃若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求1）核實是否制定區(qū)塊鏈系統(tǒng)和密碼保障系統(tǒng)的綜合安全規(guī)劃；2）核實是否將區(qū)塊鏈系統(tǒng)的密鑰管理與密碼保障系統(tǒng)進行一體化設計，確保區(qū)塊鏈系統(tǒng)和密碼保障系統(tǒng)采用一致的密碼策略若測評實施內容均為肯定，則符合本測評單元指標要求，否則不符合或部分符合本測評單元指標要求安全管理制度安全管理制度評價指標宜符合GB/T22239—2019第三級安全要求。安全建設管理安全建設管理評價指標宜符合GB/T22239—2019第三級安全要求。安全運維管理安全運維管理評價指標宜符合GB/T22239—2019第三級安全要求。安全檢查與應急處置安全檢查與應急處置評價指標宜符合GB/T22239—2019第三級安全要求。區(qū)塊鏈網絡安全評價準則區(qū)塊鏈網絡安全評價準則見表11。區(qū)塊鏈網絡安全評價準則評估項評估小項指標內容基礎設施層安全物理安全物理安全評價指標宜符合GB/T22239—2019第三級安全要求網絡安全網絡安全評價指標宜符合GB/T22239—2019第三級安全要求設備安全設備安全評價指標宜符合GB/T22239—2019第三級安全要求共識層安全共識算法1）明確發(fā)布共識算法的類型；2）共識算法具備最終一致性；3）共識算法可以容忍一定數量的故障節(jié)點或惡意節(jié)點共識網絡1）共識網絡使用的通信協(xié)議具有傳輸機密性和完整性的保護功能；2）共識網絡中共識節(jié)點之間應采取廣播的方式進行通信，以避免單點故障對網絡的影響擴大共識節(jié)點1）共識節(jié)點的加入和退出不影響共識算法的正確性；2）確保共識節(jié)點具備故障恢復和同步歷史信息的能力；3）實現對所有共識節(jié)點的身份鑒別和權限控制；4）共識網絡具有識別被篡改消息的能力合約層安全智能合約編寫1）智能合約代碼編寫符合安全規(guī)范；2）智能合約代碼具有基本審查機制合約執(zhí)行1）合約發(fā)生重大錯誤時能有效回滾交易；2）合約執(zhí)行過程中非相關操作無法訪問合約內部資源合約管理1）能夠對智能合約進行全生命周期管理；2）智能合約的版本控制具有向后兼容性應用層安全應用安全1）DApp無單點故障缺陷；2）DApp具有DDoS攻擊保護措施；3）宜要求DApp支持升級，并具有或反饋報錯入口；4）宜要求DApp具有幫助文檔、幫助提示等輔助用戶操作的友好內容；5）API滿足冪等性的要求數據安全采用密碼技術保證重要數據在傳輸和存儲過程中的機密性和完整性表11區(qū)塊鏈網絡安全評價準則（續(xù)）評估項評估小項指標內容跨鏈安全跨鏈安全1）分布式網絡中節(jié)點之間連接狀態(tài)滿足健壯性；2）能抵御跨鏈間的攻擊；3）建立統(tǒng)一跨鏈通信數據共享所需的數據格式和通信協(xié)議；4）跨鏈結果安全可信；5）滿足跨鏈操作的原子性；6）具備跨鏈事務仲裁機制；7）跨鏈的數據不被惡意重播，不存在雙重支付問題密碼應用安全密碼應用安全密碼應用安全評價指標宜符合GB/T39786—2021和GM/T0111—2021要求管理安全安全管理機構安全管理機構評價指標宜符合GB/T42571—2023要求安全管理人員安全管理人員評價指標宜符合GB/T42571—2023要求安全管理規(guī)劃1）對區(qū)塊鏈網絡的安全建設進行總體規(guī)劃，制定區(qū)塊鏈安全建設工作計劃；2）在區(qū)塊鏈系統(tǒng)規(guī)劃和實施時，宜同步進行密碼保障系統(tǒng)的規(guī)劃和實施安全管理制度安全管理制度評價指標宜符合GB/T22239—2019第三級安全要求安全建設管理安全建設管理評價指標宜符合GB/T22239—2019第三級安全要求安全運維管理安全運維管理評價指標宜符合GB/T22239—2019第三級安全要求安全檢查與應急處置安全檢查與應急處置評價指標宜符合GB/T22239—2019第三級安全要求

（資料性）

區(qū)塊鏈網絡安全風險分析區(qū)塊鏈網絡安全風險主要包含安全技術風險和安全管理風險2大類，13小項，具體內容見表A.1。區(qū)塊鏈網絡安全風險分析風險項風險小項風險內容安全技術風險基礎設施層風險1）系統(tǒng)所在機房周圍環(huán)境安全存在風險，設備易遭盜竊和破壞；2）由漏水、著火、雷擊等機房安全問題導致的設備故障；3）業(yè)務處理能力不達標，導致網絡性能下降、延遲增加、服務不穩(wěn)定，使業(yè)務中斷或不正常運行；4）攻擊在網絡節(jié)點上長時間存在而不被察覺，使攻擊者有足夠的時間來執(zhí)行惡意活動、竊取敏感信息或導致服務中斷；5）節(jié)點資源無法滿足業(yè)務功能需要，導致區(qū)塊鏈網絡的延遲增加、響應時間XX；6）區(qū)塊鏈節(jié)點組網存在利用鄰居發(fā)現機制而導致的假冒節(jié)點攻擊；7）數據在網絡傳輸時可能面臨竊聽、丟失、篡改；8）網絡易遭受端口掃描、木馬后門攻擊、拒絕服務攻擊和網絡蠕蟲攻擊等網絡攻擊共識層風險1）缺乏明確類型或不具備最終一致性的共識算法，系統(tǒng)中不同節(jié)點之間出現分歧，共識結果不穩(wěn)定；2）未能容忍一定數量的故障節(jié)點或未能應對惡意節(jié)點，共識算法易受到攻擊；3）通信協(xié)議不具備數據保密傳輸的功能，敏感信息在網絡傳輸中被竊??；4）多播或廣播形式中單點故障導致共識網絡整體癱瘓；5）非權限節(jié)點隨意加入共識網絡導致錯誤；6）節(jié)點出錯后無法恢復，導致網絡中節(jié)點數量不足，共識無法進行；7）節(jié)點被惡意偽裝或者未經授權的節(jié)點參與共識合約層風險1）不符合安全規(guī)范的智能合約存在漏洞；2）缺乏智能合約代碼基本審查機制，存在資金安全風險，導致用戶數據泄露；3）合約執(zhí)行發(fā)生錯誤后不能有效回滾交易，合約無法按照設計進行正確的狀態(tài)轉移；4）不同合約間缺乏獨立執(zhí)行環(huán)境，引起不同合約的干擾和資源爭奪，安全漏洞可能擴散；5）合約執(zhí)行聲明周期中部分階段權限模糊；6）合約版本更新后新舊版本沖突，出現不兼容問題應用層風險1）DApp發(fā)生單點故障；2）DApp易受到DDoS攻擊；3）DApp難以及時修復已知漏洞和安全問題；4）存在幫助文檔與實際功能不一致的風險，造成用戶操作錯誤；5）API無法滿足冪等性的要求；6）數據可能會受到篡改，引入安全漏洞和用戶信任問題表A.1區(qū)塊鏈網絡安全風險分析（續(xù)）風險項風險小項風險內容安全技術風險跨鏈風險1）節(jié)點間連接不穩(wěn)定，導致節(jié)點間無法有效通信；2）易遭受跨鏈攻擊，導致節(jié)點間交互中斷；3）敏感數據泄露，系統(tǒng)機密性受到影響；4）未滿足跨鏈操作原子性，造成跨鏈后交易不一致，導致資產丟失；5）缺乏跨鏈事務仲裁機制，交易爭端無法解決；6）跨鏈數據被惡意重播，導致雙重支付問題密碼應用風險1）采用不符合國家密碼管理部門規(guī)定的密碼技術，系統(tǒng)的安全性降低；2）采用未通過商用密碼檢測認證的區(qū)塊鏈密碼模塊，密碼應用的合規(guī)性、正確性、有效性低；3）不安全的密鑰管理，存在密鑰泄露、修改、替換、過期、丟失、損壞和非授權訪問、使用等風險安全管理風險安全管理機構風險網絡安全管理機構職責不明確安全管理人員風險網絡安全管理人員職責不明確，無專人管理安全管理規(guī)劃風險1）安全建設工作無規(guī)劃，造成重復投入或無效投入；2）區(qū)塊鏈系統(tǒng)無法與密碼保障系統(tǒng)有效銜接安全管理制度風險管理制度不健全安全建設管理風險1）存在區(qū)塊鏈網絡安全產品重復采購的風險；2）開發(fā)人員故意或無意造成的數據泄露；3）存在系統(tǒng)建設無法滿足國家相關標準要求的風險安全運維管理風險1）無法對機房、資產、存儲介質、設備進行有效管理；2）無法對風險進行有效識別安全檢查與應急處置風險網絡安全檢查工作體系、網絡安全應急處置和安全事件報告機制不完善

（資料性）

區(qū)塊鏈典型應用場景醫(yī)保數據可信流通區(qū)塊鏈應用場景場景描述醫(yī)保高質量發(fā)展對多層次醫(yī)療保障業(yè)務提出新要求，需推進醫(yī)保數據面向商業(yè)保險依法合規(guī)流通應用，區(qū)塊鏈技術可以在醫(yī)保部門與商保機構之間建立一條安全、可信、可控、可追溯的醫(yī)保數據可信流通渠道，主要功能和解決的問題包括：醫(yī)保數據“可用不可見”：通過區(qū)塊鏈智能合約，可以實現投保核驗規(guī)則自動執(zhí)行，即時輸出核驗結果。在商保投保環(huán)節(jié)，投保人提交個人身份信息后，即可觸發(fā)區(qū)塊鏈智能合約自動執(zhí)行投保核驗規(guī)則，向商保機構返還計算結果（是/否），實現醫(yī)保數據“可用不可見”；醫(yī)保數據授權共享：通過區(qū)塊鏈密碼學技術，實現數據確權、一數一密，由參保人精準授權指定醫(yī)保數據至指定商保機構。在商保理賠環(huán)節(jié)，指定醫(yī)保數據經參保人授權后通過區(qū)塊鏈依法合規(guī)流向指定商保機構，授權操作在區(qū)塊鏈進行可信存證，明確各方權責，避免數據安全糾紛；通過區(qū)塊鏈實現數據真實性和一致性驗證，有效降低商保機構業(yè)務風險；醫(yī)保數據安全可信存證：基于區(qū)塊鏈密碼學技術及交易賬本等技術實現醫(yī)保數據加密傳輸、多副本備份、全流程追溯，對醫(yī)保數據的安全給予充分保護。所有上傳到區(qū)塊鏈上的醫(yī)保數據都可實現不可篡改、不可竊取、不會丟失；對醫(yī)保數據共享全流程操作進行可信記錄，醫(yī)保部門可對商保機構開展業(yè)務時的用數合規(guī)性進行監(jiān)管、追溯與審計。安全風險分析在開展基于區(qū)塊鏈的醫(yī)保數據共享服務場景建設時，需要考慮以下幾個方面問題：數據安全和個人隱私保護：醫(yī)保數據為涉及個人隱私的高價值敏感數據，在傳輸與存儲過程中，通過加密算法、數字摘要、數字簽名、權限控制等手段，實現醫(yī)保數據、授權記錄、用數記錄等價值數據的傳輸完整性保護與可信存證；身份認證和訪問控制：需對參與醫(yī)保數據共享的商保機構以及參與數據授權的個人身份進行驗證，確保各參與主體的身份可信；數據授權合規(guī)性：需建立個人數據確權授權機制，明確劃分多方的權益、責任，只有獲得個人授權的商保機構才能訪問和操作相應的數據；數據流通追溯監(jiān)管：保存?zhèn)€人授權記錄以及商保機構歷次的數據使用記錄，確保所有記錄不可篡改、可追溯、可審計，醫(yī)保部門可對商保機構開展業(yè)務時的用數合規(guī)性進行監(jiān)管、追溯與審計。解決方案本場景所建設的區(qū)塊鏈總體架構包括基礎設施、區(qū)塊鏈網絡、區(qū)塊鏈可信應用及醫(yī)保場景應用四層，總體架構如圖B.1所示。區(qū)塊鏈網絡采用自主可控的區(qū)塊鏈技術，解決數據安全和個人隱私保護、身份認證和數據授權合規(guī)性、數據流通追溯監(jiān)管等風險問題，通過區(qū)塊鏈可信應用服務面向參保人、醫(yī)保部門、商保機構等參與方提供醫(yī)保數據可信流通服務。針對醫(yī)保數據可信流通建設的區(qū)塊鏈總體架構，安全風險解決方案如下：數據安全和隱私保護：綜合運用安全協(xié)議、鑒權控制、國產密碼技術、信息完整性校驗等技術手段對數據進行加密存儲及一致性、完整性驗證，數據在不同網絡之間傳輸時通過使用國密算法對傳輸信道進行加密，避免從外部網絡竊取信道內數據；身份認證和訪問控制：為各類主體用戶在區(qū)塊鏈上建立實名認證的可信數字身份，采用國產密碼體系提供對主體用戶的簽名驗簽能力，解決用戶身份認證和訪問控制問題；數據授權合規(guī)性：采用多方加密機制為醫(yī)保數據構建鏈上定向授權令牌，僅當授權令牌存在且合法時，商保機構才可操作或查看數據，實現技術式精準授權，確保數據共享合規(guī)性；數據流通可追溯：通過區(qū)塊鏈交易賬本對數據流通全程進行記錄，賬本通過全網共識、不可篡改，安全可信，保障數據使用和流向可追溯、可審計。通過以上的安全風險分析和解決方案，該場景所打造的區(qū)塊鏈網絡以保障參保人隱私為前提，在商業(yè)保險投保核驗、商業(yè)保險理賠一站式結算、商業(yè)保險快速理賠等多類場景提供醫(yī)保數據可信流通服務，可支持各層級醫(yī)保部門及醫(yī)療救助、補充醫(yī)療保險、商業(yè)健XX險、慈善捐贈等商保機構基于區(qū)塊鏈技術實現業(yè)務協(xié)同，促進多層次醫(yī)療保障體系發(fā)展。醫(yī)保數據可信流通場景區(qū)塊鏈總體架構跨部門協(xié)同辦案區(qū)塊鏈網絡應用場景場景描述在政法機關跨部門協(xié)同辦案中，利用區(qū)塊鏈技術的區(qū)塊鏈去中心化+加密機制來保障數據上鏈的安全性、準確性和一致性，構建互信的、可追溯的跨部門網上辦案機制，提升網上協(xié)同辦案效率，促進政法辦案生態(tài)健康發(fā)展。主要功能和解決的問題包括：案件材料防篡改：通過對案件材料上鏈存證、驗真，以及對用戶行為的全程留痕，保證案件材料防篡改；案件材料流轉全過程監(jiān)管：通過明確數據權責，對材料流轉全過程留痕記錄、數據操作歷史存證，實現案件材料流轉全過程監(jiān)管；辦案行為全流程規(guī)范化監(jiān)管：通過明確數據權責，對辦案全流程留痕記錄、辦案行為存證，實現辦案行為全流程規(guī)范化監(jiān)管；證據固化驗真：通過證據上鏈存證、證據驗真，從源頭確保證據的真實有效，確保不被篡改；互信體系：構建政法單位互認體系，改變接收到材料后的確認模式，由線下簽章轉換為線上簽章傳輸。安全風險分析在政法機關跨部門協(xié)同辦案網絡安全場景建設時，需要考慮以下幾個方面的問題：數據安全和隱私保護：區(qū)塊鏈中的數據是公開可見的，但涉及到案件的文書、卷宗等敏感信息和交易數據，需要采取加密和權限控制等措施，確保數據的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權的參與者才能訪問和操作相應的數據和智能合約；智能合約安全：智能合約是場景中的核心組件，需要進行嚴格的審計和測評，避免智能合約中的錯誤或漏洞被惡意利用，導致安全問題。解決方案基于政法網搭建區(qū)塊鏈平臺，區(qū)塊鏈管理中臺結合業(yè)務協(xié)同平臺，對電子材料、業(yè)務數據和用戶操作行為數據進行監(jiān)控及可視化分析展現，同時可以與下級政法委和其他地區(qū)的政法委共同組成一個大的區(qū)塊鏈平臺。在與其他政法單位對接方面，政法委區(qū)塊鏈平臺通過跨鏈互認方式，完成與公檢法司等其他單位自建的區(qū)塊鏈進行對接。具體框架如圖B.2所示。政法機關跨部門協(xié)同辦案區(qū)塊鏈總體設計框架針對政法機關跨部門協(xié)同辦案場景總體框架，安全風險解決方案如下：底層區(qū)塊鏈節(jié)點：采用區(qū)塊鏈加密技術實現區(qū)塊鏈系統(tǒng)網絡中信息的記錄、存儲、驗證和傳播；電子數據摘要：應用數字指紋技術，實現哈希值上鏈，確保數據真實完整，但數據不上鏈；結構化對等網絡：使用分布式哈希表，增加路由效率，提高查詢數據的效率；數據加密：各節(jié)點消息傳遞采用基于國產密碼算法的數據加密技術，確保消息交換過程中數據不泄漏；智能合約：合約中間使用語言指令集，使合約能夠以人們可讀的形式進行最終簽署，有助于體現智能合約的法律效力。通過以上安全風險分析和解決方案，政法機關跨部門協(xié)同辦案打造協(xié)同即上鏈、上鏈防篡改、篡改可驗證的全流程留痕監(jiān)管機制，進一步構建互信的、可追溯的跨部門網上辦案體系。農業(yè)信息化建設區(qū)塊鏈應用場景場景描述在農業(yè)信息化建設中，區(qū)塊鏈技術可以應用于建立一個安全的數據上報、統(tǒng)計、查詢、分析與評價、溯源和數據分布式共享系統(tǒng)，提高農業(yè)信息化數據的透明性和可信度。主要功能和解決的問題包括：農業(yè)相關監(jiān)測數據：通過在區(qū)塊鏈上記錄農業(yè)生產相關的監(jiān)測數據，監(jiān)測數據類型包括但不限于農產品流轉、農業(yè)保險補貼、農村集體產權等數據，同時為下一步農產品質量監(jiān)測、農業(yè)保險補貼、農村集體產權的分析與評價，提供有效的數據支撐；數據共享和驗證：區(qū)塊鏈確保數據的共享和透明性，各個參與方共享相同可信數據。相關參與方，如農業(yè)農村廳、農戶、農機經銷商、保險公司、省財政廳等，可以共享農產品、農機、農村集體產權的相關信息，減少信息不對稱和糾紛的發(fā)生；同時確保上鏈農業(yè)信息化相關數據的真實、可信，為進一步數據的統(tǒng)計，以及相關農業(yè)信息化決策的制定，提供可靠依據；智能合約和支付：通過智能合約，可以實現農產品流轉、農機銷售、保險補貼申領與支付、農村集體產權流轉時的自動驗證和支付。當農產品、農機等中轉或狀態(tài)發(fā)生變化時，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保農產品、農機、產權等的無糾紛交付，減少支付糾紛和欺詐風險。安全風險分析在農業(yè)信息化建設的區(qū)塊鏈場景建設時，需要考慮以下幾個方面問題：數據安全和隱私保護：區(qū)塊鏈中的數據是公開可見的，但涉及到個人、單位相關信息或其他敏感數據，需要采取加密和權限控制等措施，確保數據的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權的參與者才能訪問和操作相應的數據；智能合約安全：智能合約是場景中的核心組件，需要進行嚴格的審計和測試，避免智能合約中的錯誤或漏洞被惡意利用，導致安全問題或合同糾紛。解決方案場景總體框架主要包括應用層（參與方主要包括各級農業(yè)農村管理部門、農機制造商與銷售商、保險公司、農戶等）、區(qū)塊鏈網絡和基礎設施服務，具體框架如圖B.3所示。參與方通過區(qū)塊鏈共享監(jiān)測數據，實現農業(yè)信息化建設數據的跟蹤和驗證。區(qū)塊鏈網絡調用基礎設施服務提供的對等網絡、數據計算與存儲、密碼技術和服務，解決數據安全和隱私保護、身份認證和訪問控制等風險問題。農業(yè)信息化建設區(qū)塊鏈總體框架針對農業(yè)信息化建設中區(qū)塊鏈建設的總體框架，安全風險解決方案如下：數據安全和隱私保護：采用基于國產密碼算法的加密技術保護數據的安全，僅授權參與方可以訪問和解密數據。利用安全多方計算等隱私保護技術確保敏感信息的機密性；身份認證和訪問控制：引入可信身份認證機制，如基于數字證書的身份識別和訪問控制，確保每個參與者的身份可信。采用多重簽名等技術保證操作行為的授權和合法性；智能合約安全：在智能合約編寫和部署時，進行嚴格的代碼審計和漏洞測試，遵循最佳實踐，減少智能合約的安全性風險。通過以上的安全風險分析和解決方案，該場景的區(qū)塊鏈網絡在農業(yè)信息化建設中實現農產品質量、農機銷售、保險補貼、農村集體產權等監(jiān)測數據的跟蹤和數據共享功能，提高農業(yè)信息化相關監(jiān)測數據的透明性和可信度。生態(tài)環(huán)境區(qū)塊鏈網絡安全應用場景場景描述在生態(tài)環(huán)境保護信息化建設中，區(qū)塊鏈技術可以應用于建立一個安全的數據上報、統(tǒng)計、查詢、分析與評價、溯源和數據分布式共享系統(tǒng)，提高生態(tài)環(huán)境信息化數據的透明性和可信度。主要功能和解決的問題包括：生態(tài)環(huán)境監(jiān)測數據：通過在區(qū)塊鏈上記錄生態(tài)環(huán)境監(jiān)測數據，監(jiān)測數據類型包括但不限于水、大氣、土壤、噪聲等環(huán)境要素監(jiān)測、機動車尾氣監(jiān)測、固體廢物和危險化學品檢測、放射源等數據以及各類環(huán)境管理信息，提高監(jiān)測數據的可視化和可追溯性，同時為下一步生態(tài)環(huán)境數據統(tǒng)計、分析與評價，提供有效的數據支撐；數據共享和驗證：區(qū)塊鏈確保數據的共享和透明性，各個參與方共享相同可信數據。相關參與方，如生態(tài)環(huán)境監(jiān)測部門、重點污染源工業(yè)企業(yè)、放射源存放單位、機動車制造商等，可以共享污染源的相關信息，減少信息不對稱和糾紛的發(fā)生；同時確保上鏈生態(tài)環(huán)境數據的真實、準確、可信，為進一步數據的統(tǒng)計、以及相關生態(tài)環(huán)境保護決策的制定，提供可靠依據；智能合約和支付：通過智能合約，可以實現污染源信息中轉時的自動驗證和支付。當污染源中轉或狀態(tài)發(fā)生變化時，系統(tǒng)將執(zhí)行智能合約中定義的條件和支付條款，確保污染源的無糾紛交付，減少支付糾紛和欺詐風險。安全風險分析在生態(tài)環(huán)境保護領域進行區(qū)塊鏈網絡安全場景建設時，需要考慮以下幾個方面問題：數據安全和隱私保護：區(qū)塊鏈中的數據是公開可見的，但涉及到個人、單位相關信息或其他敏感數據，需要采取加密和權限控制等措施，確保數據的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權的參與者才能訪問和操作相應的數據；智能合約安全：智能合約是場景中的核心組件，需要進行嚴格的審計和測試，避免智能合約中的錯誤或漏洞被惡意利用，導致安全問題或合同糾紛。解決方案場景總體框架主要包括參與方（如各級生態(tài)環(huán)境部門、重點工業(yè)污染源企業(yè)等）、區(qū)塊鏈網絡和密碼基礎設施服務，具體框架如圖B.4所示。參與方通過區(qū)塊鏈共享監(jiān)測數據，實現生態(tài)環(huán)境保護數據的跟蹤和驗證。區(qū)塊鏈網絡調用密碼基礎設施服務，利用合規(guī)的密碼技術、密碼產品及密碼服務，解決數據安全和隱私保護、身份認證和訪問控制等風險問題。針對生態(tài)環(huán)境信息化建設中區(qū)塊鏈建設的總體框架，安全風險解決方案如下：數據安全和隱私保護：采用基于國產密碼算法的加密技術保護數據的安全，僅授權參與方可以訪問和解密數據。利用安全多方計算等隱私保護技術確保敏感信息的機密性；身份認證和訪問控制：引入可信身份認證機制，如基于數字證書的身份識別和訪問控制，確保每個參與者的身份可信。采用多重簽名等技術保證操作行為的授權和合法性；智能合約安全：在智能合約編寫和部署時，進行嚴格的代碼審計和漏洞測試，遵循最佳實踐，減少智能合約的安全性風險。通過以上的安全風險分析和解決方案，該場景的區(qū)塊鏈網絡在生態(tài)環(huán)境保護信息化建設中實現生態(tài)環(huán)境監(jiān)測數據的跟蹤和數據共享功能，提高生態(tài)環(huán)境監(jiān)測數據的透明性和可信度。生態(tài)環(huán)境區(qū)塊鏈網絡安全總體框架公共資源交易數字化建設區(qū)塊鏈應用場景場景描述公共資源交易平臺是由政府設立，堅持公共服務職能定位，實施統(tǒng)一的制度規(guī)則、共享的信息系統(tǒng)、規(guī)范透明的運行機制，為市場主體、社會公眾、行政監(jiān)管部門等提供綜合服務市場化要素配置的服務平臺。為實現要素配置市場化，充分發(fā)揮數據在提高市場效率、優(yōu)化資源配置、服務政府宏觀經濟決策等方面的重要價值，需要數據能夠在安全的基礎上實現互聯(lián)共享，為構建統(tǒng)一大市場提供支撐。區(qū)塊鏈技術分布式架構、防篡改安全機制等是有效解決上述需求的有效手段。目前各地交易平臺獨立運行，利用區(qū)塊鏈技術可實現數據互聯(lián)互通和關鍵環(huán)節(jié)應用共享，實現交易主體通過區(qū)塊鏈搭建的共享通道在不同交易平臺自由流動。其中主要功能和解決問題包括：構建數據中XX全底座，實現數據安全保密加固。利用區(qū)塊鏈數據的加密性以及分布式存儲特性，對公共資源交易過程中的關鍵數據進行機密存證，實現全省公共資源交易數據的安全共享，同時使用區(qū)塊鏈技術連接“1+16”全省公共資源交易平臺，共同推動形成全省公共資源“交易一張網、數據一條鏈、安全一盤棋”的數字治理能力現代化；打造數據服務層的支撐平臺，支撐當前可信數據交互實際需求，解決數據安全流通問題?；趨^(qū)塊鏈體系，在全省公共資源交易平臺構建安全可信數據治理平臺，聯(lián)通各數據平臺、市級協(xié)同平臺，實現數據上鏈、高效交互、安全協(xié)同。安全風險分析在推進公共資源交易數字化建設區(qū)塊鏈應用場景建設時，需要考慮以下幾個方面問題：數據安全：公共資源交易數字化建設區(qū)塊鏈體系包含全省16個市中心的公共資源交易平臺，在現有建設體系中，公共資源交易數據種類多、體量大、用戶角色多，數據傳輸存在安全風險；數據隱私保護：公共資源交易的用戶主要為各類市場主體，且在交易的招標、投標、評標、開標等階段中會產生交易關鍵數據，其中所涉及到的數據隱私保護問題，需要有非常嚴格的數據確權和授權機制才能保證數據的合法安全共享；用戶需求以及賬戶登記分級控制：由于公共資源交易平臺的特殊性，用戶存在不同等級的需求，從一般查詢到后臺管理，需要明確且完善的分級管理制度確保數據信息的安全性以及可追溯性。解決方案場景總體框架主要包括基礎層、鏈核心層、互聯(lián)核心層、管理層、接口層等，具體框架內容如圖B.5所示?；谧灾鳌㈤_源、開放原則搭建的公共資源交易區(qū)塊鏈分布式賬本框架，支持多種場景和行業(yè)創(chuàng)新。區(qū)塊鏈系統(tǒng)作為創(chuàng)新數據服務層的支撐平臺，一方面可以支撐當前可信數據交互實際需求，解決數據安全流通問題；另一方面，可向整個數據管理相關平臺拓展，向更多數據應用場景提供定制彈性支持。在區(qū)塊鏈底層設施建設方面，通過采用安全鏈接并對節(jié)點實施高等級保護措施，從而保證節(jié)點的設備安全和運行環(huán)境安全，以及整個網絡和通信安全，從而最大程度保護區(qū)塊鏈存證平臺的基礎設施安全。其次，從算法和結構上出發(fā)，采用高強度的自主安全可控的國密算法，采用完整的密鑰生命周期安全保護手段，充分保證用戶和節(jié)點的私鑰安全。公共資源交易區(qū)塊鏈網絡安全總體框架供應鏈金融區(qū)塊鏈應用場景場景描述在供應鏈金融領域，依托底層區(qū)塊鏈技術可追溯、不可篡改等特性，提升數據質量，以數據模型驅動提高資產管理效率提升，以數據交叉驗證提高風險管控能力，不斷提升供應鏈金融業(yè)務發(fā)展質量，增加供應鏈參與主體信用度，滿足供應鏈上各企業(yè)主體的金融需求。主要功能和解決的問題包括：信任傳遞：為產業(yè)鏈上末端中小企業(yè)融資，使商業(yè)體系中的信用變得可溯源、可傳遞，填平金融機構與中小企業(yè)之間的信任鴻溝。降低中小企業(yè)融資門檻，為中小企業(yè)提供融資機會，并且降低供應鏈企業(yè)的資金成本；信息真實性：運用區(qū)塊鏈技術可以跟蹤目標客戶的信息，通過智能合約技術加強信用約束，實現供應鏈中各參與主體的信息和貿易背景實時共享，具有高度的保真性；加強供應鏈交易信息透明度：基于區(qū)塊鏈技術，將產業(yè)鏈金融系統(tǒng)與核心企業(yè)財務系統(tǒng)對接，打通供應商、訂單、合同、物流、倉儲數據，實現業(yè)務流與資金流銜接，為供應商融資及風控提供數據支撐；與核心企業(yè)財務系統(tǒng)對接，打通合同、發(fā)票、應收應付賬款數據，降低財務管理成本；降低內控風險：利用分布式節(jié)點共識算法生成和更新數據、運用密碼學方式保證數據傳輸和訪問安全，并結合自動化腳本代碼組成的智能合約實現資金自動清結算，幫助降低內控風險。安全風險分析在供應鏈金融區(qū)塊鏈網絡安全場景建設時，需要考慮以下幾個方面問題：數據安全和隱私保護：區(qū)塊鏈中的數據是公開可見的，但涉及到企業(yè)的敏感信息和交易數據，需要采取加密和權限控制等措施，確保數據的機密性和完整性；身份認證和訪問控制：確保參與者的身份可信，并且只有授權參與者才能訪問和操作相應的數據和合約；智能合約安全：智能合約已成為區(qū)塊鏈系統(tǒng)的重要組成部分，其中部分區(qū)塊鏈系統(tǒng)完全采用智能合約完成轉賬、權限管理等核心操作，智能合約的完備性和安全性成為區(qū)塊鏈系統(tǒng)安全的關鍵要素。需要進行嚴格的審計和測試，避免智能合約中的錯誤或漏洞被惡意利用，導致安全問題或合同糾紛；密碼算法安全性：結合區(qū)塊鏈應用實際，加大國產密碼算法應用范圍，通過擬定更加安全有效的存儲模式，進一步降低私鑰泄漏而造成的安全風險。解決方案場景總體框架主要包括應用層（參與方主要包括資金方、核心企業(yè)、供應商等）、區(qū)塊鏈網絡和基礎設施層，具體框架如圖B.6所示。供應鏈核心企業(yè)及其上下游企業(yè)等參與方的合同信息、票據信息、融資信息、交易信息等上鏈存證，實現企業(yè)可信大數據的跟蹤和驗證。區(qū)塊鏈網絡調用基礎設施服務提供的對等網絡、數據計算與存儲、密碼技術和服務，解決供應鏈金融數據安全和隱私保護、身份認證和訪問控制等風險問題。針對供應鏈金融區(qū)塊鏈總體框架，安全風險解決方案如下：數據安全和隱私保護：企業(yè)授信額、應收賬款、倉單、債權等數據，通過區(qū)塊鏈數字化登記，由數據信息轉變?yōu)閿底仲Y產，在被授權的用戶區(qū)塊鏈地址上確權和流轉，無法偽造，逐筆清算，可實現去信任的數字資產交易，利用安全多方計算等隱私保護技術保障信息的機密性；身份認證和訪問控制：通過可信身份認證機制，建模并分析參與各方的交易、兌付表現，獲得真實可靠的大數據及信用體系；同時，引入多重簽名等技術，保障區(qū)塊鏈上無法篡改的歷史數據具備唯一的數據身份和上鏈時間；智能合約安全：企業(yè)授信額的使用、應收賬款融資、核心企業(yè)兌付都可通過智能合約實現，當合約觸發(fā)既定條件時，系統(tǒng)自動執(zhí)行合約規(guī)則，并由分布式節(jié)點共同見證，相比傳統(tǒng)的交易模式，可降低交易中間信任成本。在智能合約編寫和部署時，進行嚴格的代碼審計和漏洞測試，降低安全性風險。通過以上安全風險分析和解決方案，該場景下的區(qū)塊鏈網絡有利于擴大供應鏈金融規(guī)模、加強供應鏈金融風險管理，通過監(jiān)測跟蹤數據和共享數據，提升運行效率、優(yōu)化運行模式，提高各類參與主體的數字化水平和能力，增強供應鏈金融相關數據可信度。供應鏈金融區(qū)塊鏈總體框架能源電力信息化建設區(qū)塊鏈應用場景場景描述在能源電力信息化建設中，區(qū)塊鏈技術可以應用于建立一個面向綠色電力交易的分布式身份認證及隱私保護安全系統(tǒng)，提高綠色電力交易的終端及數據安全水平，主要功能和解決的問題包括：多類型身份認證：各參與主體地理位置分散，主體類型（人、機、物）差異較大，通過利用區(qū)塊鏈的共識算法、智能合約、非對稱加密算法、數字簽名等關鍵技術，實現對分布式電力場景下眾多用戶身份的合法性校驗；用戶隱私保護：針對用戶身份信息、交易數據等信息保護要求，基于聯(lián)邦學習等隱私計算技術實現身份與交易信息安全共享能力，防止信息盜用和濫用；智能合約交易：綠色電力交易是一個強分布式的交易網絡，在平衡效率和安全性的基礎上，通過自動化響應智能合約，滿足綠色電力交易業(yè)務需求；數據可信存儲：將所有的身份驗證、交易信息記錄在區(qū)塊鏈上，有效保證電力交易數據的真實性，防止數據被篡改，具備可追溯性。安全風險分析在能源電力信息化建設的綠色電力交易等區(qū)塊鏈場景建設時，需要考慮以下幾個方面問題：用戶身份安全：允許在不揭露秘密的情況下實現多電力設備、多交易主體的身份認證和管理，確認參與電力交易的業(yè)務主體身份，只有授權的用戶才能參與相應的電力交易業(yè)務；用戶隱私保護：隨著反匿名身份甄別技術和大數據技術的發(fā)展，通過數據整合分析仍然可以發(fā)現電力用戶與交易的關聯(lián)性，造成用戶隱私泄露；鏈上鏈下數據可信存儲：所有的身份驗證、交易信息都將被記錄在區(qū)塊鏈上，數據存儲方式會導致數據量龐大，因此需要解決鏈上鏈下數據可信存儲、可信協(xié)同等問題；智能合約安全：智能合約可能會存在安全風險、業(yè)務缺陷，合約頻繁升級可能帶來新的漏洞，導致安全問題，進而造成重大經濟損失。解決方案能源電力信息化建設的綠色電力交易場景，應用層包括發(fā)電方（光伏、風電等）、用電方（園區(qū)內企業(yè)、充電站、充