1智能制造區(qū)塊鏈數(shù)據(jù)服務(wù)安全規(guī)范I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由云南大學(xué)提出。本文件由云南省區(qū)塊鏈和數(shù)字科技標(biāo)準(zhǔn)化技術(shù)委員會(huì)(YNTC27)歸口。本文件起草單位：云南大學(xué)、云南省工業(yè)和信息化廳、云南財(cái)經(jīng)大學(xué)、云南省標(biāo)準(zhǔn)化研究院、云南省工業(yè)和信息化廳信息中心、云南南天電子信息產(chǎn)業(yè)股份有限公司、昆明昆船智慧機(jī)場(chǎng)技術(shù)有限公司、云南省公路路政管理總隊(duì)(省綜合交通發(fā)展中心)、云南省標(biāo)準(zhǔn)化協(xié)會(huì)。本文件主要起草人：王金麗、呂宛青、白杰、陳曦、楊璐、景智育、余益民、姚紹文、馬驥、謝佳樂(lè)、房發(fā)科、王晨曦、張璇、朱榮、趙進(jìn)一、周維、馮立波、成靜、馬竹仙、朱勛程、李寧、曾學(xué)、劉林海、崔鴻剛、唐嘉、袁澤輝、劉俊紅、吳鵬、鄧顯、楊守穩(wěn)、王培涌、張中捷、劉昕蕊、周建超、陶珊珊、杜鏡剛、陽(yáng)曉金。1僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)GB/T40647-2021智能制造系統(tǒng)架構(gòu)GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義2使用分布式記賬技術(shù)系統(tǒng)外部數(shù)據(jù)更新分布式接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如接收者)偽造的目的地。[來(lái)源GB/T25069-2022,3.576]證明者向驗(yàn)證者證明某個(gè)論斷的正確性，卻不泄露除正確性以外其他信息的密碼協(xié)議。支持在不解密情況下直接對(duì)密文進(jìn)行有效操作，且其輸出對(duì)應(yīng)于明文間運(yùn)算結(jié)果密AES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)IDS:入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem)PoW:工作量證明(ProofofWork)PoS:權(quán)益證明(ProofofStake)DPoS:委托權(quán)益證明(DelegatedProofofStake)BFT:拜占庭容錯(cuò)(ByzantineFaultToleTLS:傳輸層安全性(TransportL2FA:雙因素認(rèn)證(Two-FactorAuthentication)a)區(qū)塊鏈中智能合約和節(jié)點(diǎn)基礎(chǔ)設(shè)施可能存在安全漏洞，從而導(dǎo)致數(shù)據(jù)泄露或被篡b)區(qū)塊鏈存儲(chǔ)的數(shù)據(jù)是公開(kāi)透明的，這會(huì)與數(shù)據(jù)隱私保護(hù)法規(guī)相沖突，尤其是在涉及個(gè)人或敏c)智能制造企業(yè)可能面臨新技術(shù)挑戰(zhàn)，如采用新型基礎(chǔ)設(shè)施、新技術(shù)等；3應(yīng)急與人員管理培訓(xùn)監(jiān)控審計(jì)監(jiān)控管理安全審計(jì)應(yīng)急響應(yīng)上鏈過(guò)程安全智能合約數(shù)據(jù)上鏈人員管理網(wǎng)絡(luò)和節(jié)點(diǎn)安全網(wǎng)絡(luò)安全節(jié)點(diǎn)安全人員培訓(xùn)數(shù)據(jù)采集數(shù)據(jù)準(zhǔn)確性數(shù)據(jù)隱私保護(hù)4c)數(shù)據(jù)上鏈過(guò)程的安全：包括智能合約安全、數(shù)據(jù)上鏈安全等；d)數(shù)據(jù)上鏈后的監(jiān)控與審計(jì)：包括監(jiān)控管理、安全審計(jì)等；e)應(yīng)急與人員管理培訓(xùn)：包括應(yīng)急響應(yīng)、人員管理培訓(xùn)等。必須實(shí)施數(shù)據(jù)清洗過(guò)程，確保數(shù)據(jù)的質(zhì)量。數(shù)據(jù)清洗過(guò)程包括但不限于去除重復(fù)記錄(識(shí)別并刪除重復(fù)的數(shù)據(jù)記錄，確保數(shù)據(jù)的唯一性)、糾正錯(cuò)誤(檢測(cè)并修正數(shù)據(jù)中的錯(cuò)誤，包括拼寫(xiě)錯(cuò)誤、格式錯(cuò)誤等)、填補(bǔ)缺失值(使用合適的方法填補(bǔ)數(shù)據(jù)中的缺失值，如插值法、均值填充等)。b)使用算法對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，包括但不限于數(shù)據(jù)格式檢查、范圍檢查、邏輯檢查等；c)記錄數(shù)據(jù)驗(yàn)證的結(jié)果，包括驗(yàn)證時(shí)間、驗(yàn)證方法和驗(yàn)證結(jié)果等信息。a)對(duì)個(gè)人身份信息進(jìn)行匿名化處理，確保數(shù)據(jù)中5b)采用身份驗(yàn)證和授權(quán)機(jī)制來(lái)訪問(wèn)數(shù)據(jù)采集系統(tǒng)。d)配置IDS/IPS自動(dòng)響應(yīng)可疑活動(dòng)，如阻斷IP地址或端口；e)定期更新IDS/IPS簽名和規(guī)則庫(kù)。6b)應(yīng)保證只有經(jīng)過(guò)身份驗(yàn)證的節(jié)點(diǎn)才能加入網(wǎng)絡(luò)并進(jìn)行交易。b)若對(duì)網(wǎng)絡(luò)需要有一定的中心化管理，可選擇DPoS或其他BF根據(jù)區(qū)塊鏈安全要求，應(yīng)確保共識(shí)機(jī)制能夠抵御各種攻擊，如雙花攻擊b)對(duì)于節(jié)點(diǎn)數(shù)量較少的網(wǎng)絡(luò)，可選擇BFT類(lèi)共識(shí)機(jī)制以更加高效。b)應(yīng)明確各個(gè)角色的功能及其權(quán)限；e)應(yīng)不包含隨機(jī)信息，且運(yùn)行結(jié)果不應(yīng)對(duì)先后順序有依賴(lài)；f)應(yīng)遵循安全編碼原則，避免出現(xiàn)安全漏洞。7a)若與其他合約有交互，應(yīng)檢查合約與其他合約a)使用靜態(tài)代碼分析工具檢查b)使用動(dòng)態(tài)分析工具檢測(cè)運(yùn)行時(shí)智能合約中的漏洞；c)應(yīng)檢測(cè)智能合約安全性，如重入攻擊、整數(shù)c)應(yīng)校驗(yàn)智能合約部署的完整性。b)在智能合約相互調(diào)用時(shí)，應(yīng)明確智能合約的調(diào)用方式；d)在調(diào)用預(yù)言機(jī)時(shí)，應(yīng)確保預(yù)言機(jī)通過(guò)第三方的安全性和可靠性評(píng)估；e)若發(fā)現(xiàn)所使用的預(yù)言機(jī)提供的數(shù)據(jù)有誤，則b)應(yīng)保證智能合約能在有限的程序步數(shù)和時(shí)間內(nèi)完成；8a)應(yīng)為合約提供禁用功能，當(dāng)發(fā)現(xiàn)合約出現(xiàn)漏洞時(shí)可及時(shí)禁用合約；b)應(yīng)為合約提供重啟功能，當(dāng)合約漏洞被修復(fù)后可重新恢復(fù)合約使用；c)在使用禁用和重啟功能時(shí)，應(yīng)遵循嚴(yán)格的權(quán)限管理。b)應(yīng)考慮合約升級(jí)對(duì)系統(tǒng)性能和穩(wěn)定性的影響，避免升級(jí)過(guò)程中出現(xiàn)系統(tǒng)故障和數(shù)據(jù)丟失；c)應(yīng)有明確的通知機(jī)制，確保用戶(hù)和系統(tǒng)的參與者能夠及時(shí)了解合約的變更；d)升級(jí)過(guò)程應(yīng)設(shè)計(jì)可逆機(jī)制，確保出現(xiàn)問(wèn)題時(shí)，能夠回滾到原來(lái)狀態(tài)；f)升級(jí)過(guò)程應(yīng)當(dāng)詳細(xì)記錄合約的變更原因、變更b)使用加密算法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密；d)定期輪換密鑰，當(dāng)密鑰泄露或疑似泄露時(shí)立即撤銷(xiāo)并更新密鑰。a)使用安全協(xié)議(如TLS/SSL)來(lái)加密數(shù)據(jù)傳輸；b)確保使用最新版的TLS;c)定期更換TLS證書(shū)，確保證書(shū)有效性和信任鏈完整性；a)使用零知識(shí)證明、同態(tài)加密等技術(shù)實(shí)現(xiàn)交易的驗(yàn)證；b)對(duì)于敏感數(shù)據(jù)，使用匿名化或脫敏技術(shù)保護(hù)個(gè)人隱私。9a)實(shí)施實(shí)時(shí)監(jiān)控，記錄用戶(hù)賬戶(hù)的登陸方c)定期審查賬戶(hù)活動(dòng)日志，分析e)監(jiān)控用戶(hù)賬戶(hù)訪問(wèn)行為，確保只有授權(quán)用戶(hù)才能訪問(wèn)特定系統(tǒng)和數(shù)據(jù)。a)監(jiān)控區(qū)塊鏈節(jié)點(diǎn)運(yùn)行情況，包括節(jié)點(diǎn)響應(yīng)時(shí)間、處理能力和資源利用率；c)監(jiān)控共識(shí)機(jī)制的健康狀況和異常行為，確保節(jié)點(diǎn)一致性和網(wǎng)絡(luò)的安全性。b)監(jiān)控智能合約的部署過(guò)程，確保a)審查數(shù)據(jù)源驗(yàn)證過(guò)程，確保數(shù)據(jù)來(lái)源的合法性和可信性；b)檢查數(shù)據(jù)采集設(shè)備的校準(zhǔn)記錄，確保測(cè)量精準(zhǔn)；c)評(píng)估數(shù)據(jù)驗(yàn)證與清洗流程的有效性，確保數(shù)據(jù)a)審核數(shù)據(jù)加密措施，確保敏感數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性；b)檢查匿名化處理和脫敏技術(shù)，確保個(gè)人隱私得到保護(hù)；a)審查網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全配置，包括防火墻b)評(píng)估共識(shí)機(jī)制的選擇合理性，確保其能夠抵御各種攻擊，并保持?jǐn)?shù)據(jù)一致性；c)檢查區(qū)塊鏈節(jié)點(diǎn)的軟件安全、數(shù)據(jù)備份和身份認(rèn)證機(jī)制。a)審查智能合約的設(shè)計(jì)和開(kāi)發(fā)過(guò)程；b)評(píng)估智能合約的測(cè)試驗(yàn)證流程，包括常規(guī)驗(yàn)證和漏洞檢測(cè)；c)審核智能合約的編譯部署和觸發(fā)運(yùn)行過(guò)程。a)審查數(shù)據(jù)加密、密鑰管理和數(shù)據(jù)驗(yàn)證措施，確保數(shù)據(jù)b)評(píng)估傳輸協(xié)議和數(shù)據(jù)隱私保護(hù)措施，確保數(shù)據(jù)在傳輸過(guò)a)審查災(zāi)難恢復(fù)計(jì)劃的制定和執(zhí)行情況；b)建立備用網(wǎng)絡(luò)連接，在主網(wǎng)絡(luò)發(fā)生故障或c)定期進(jìn)行災(zāi)難恢復(fù)演練，模擬各種災(zāi)難場(chǎng)景，測(cè)試和驗(yàn)證災(zāi)難d)建立專(zhuān)業(yè)的技術(shù)支持團(tuán)隊(duì)，負(fù)責(zé)監(jiān)控系統(tǒng)狀態(tài)、響應(yīng)緊c)實(shí)施強(qiáng)身份認(rèn)證機(jī)制，如密碼、2FA(雙因素認(rèn)證)、生物識(shí)別