国家区块链漏洞库《区块链漏洞定级细则》发布
文章图片
免责声明:本文旨在传递更多市场信息 , 不构成任何投资建议 。 文章仅代表作者观点 , 不代表火星财经官方立场 。
小编:记得关注哦
来源:火星财经
为进一步建立区块链行业统一客观的漏洞评级体系 , 建立健全区块链安全的基础设施 , 逐步改善区块链领域的诸多安全问题 , 国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商 , 在CVSS2.0漏洞评分系统基础上 , 结合大量真实区块链漏洞案例 , 共同起草国家区块链漏洞库《区块链漏洞定级细则》 , 现向社会发布 。
在网络安全评测体系中 , 漏洞分级、分类的标准化研究是评测十分重要的基础环节 , 建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全安全测评体系具有重要意义 。 前期很多区块链企业和团队在发行漏洞悬赏计划时 , 由于没有可供直接参考的统一标准 , 往往都会按照各自的理解定义漏洞的威胁等级;而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准 。 当前区块链生态中各个角色对于安全漏洞的认知并不统一 , 甚至分歧较大 。 亟需建立一套针对区块链技术的、被行业普遍认可的定级细则 , 明确漏洞分析原则 , 并给出确定且可执行的威胁等级评定参考 。
在这一背景下 , 国家区块链漏洞库联合行业安全企业联合发布《区块链漏洞定级细则》 。 《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》 , 主要依据“危害程度”和“利用难度”等方面分析 , 将漏洞分为高、中、低三个威胁等级 , 且每种危害和难度的描述中都罗列了非常详细的参考条目 , 基本涵盖了区块链领域可能遇到的大部分漏洞情况 , 可以帮助使用者快速定位和分析漏洞 。 同时依托CVSS2.0 , 力争实现与传统基础领域漏洞规则的互通 , 从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义 。
当前 , 国内外对于区块链的安全评测体系尚不成熟 。 在这一背景下 , 国家区块链漏洞库积极探索区块链安全规范 , 联合行业力量 , 努力形成可操作、可执行、可量化的区块链漏洞定级细则 , 以推动区块链行业安全有序发展 , 助力我国在区块链新技术领域占据领先地位 。
【国家区块链漏洞库《区块链漏洞定级细则》发布】目前《区块链漏洞定级细则》仅为初始版本 , 后面将根据区块链安全的实际情况进行不断迭代修改 。 同时也欢迎各安全厂商、白帽、区块链参与者提出宝贵意见 , 共同帮助该细则的完善和提升 。
推荐阅读
- 中国镇|你知道中国的“心脏”在哪吗?经国家地理测量,位于一个村庄上
- 新冠疫苗|如何打消群众对新冠疫苗安全性的顾虑?国家卫健委权威回应
- 阿斯利康疫苗|阿斯利康疫苗再遭打击,南非官方报告公布,所有国家瞬间彻底失望
- 国家卫健委|接种完新冠疫苗多久可献血?国家卫健委:暂缓献血28天
- 新冠疫苗|接种新冠疫苗致血库紧张?国家卫健委:全国血液供应平稳
- 艾滋病|这个国家竟有4%的人感染艾滋病后自愈,治愈有了新希望?
- 火星|听!那是火星上的风???
- 疫苗|关注|没通知但想打新冠疫苗怎么办?国家卫健委回应
- 疫苗|又有欧洲国家叫停牛津疫苗!法国接种后副作用数据来了
- 张培显|国家药品集采过程到底有多复杂?出现药品断供、医院回款慢等“小众”现象