1ICS35.240.50DB53智能制造區(qū)塊鏈數(shù)據(jù)服務安全規(guī)范IDB53/T1409—2025本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由云南大學提出。本文件由云南省區(qū)塊鏈和數(shù)字科技標準化技術(shù)委員會(YNTC27)歸口。本文件起草單位：云南大學、云南省工業(yè)和信息化廳、云南財經(jīng)大學、云南省標準化研究院、云南省工業(yè)和信息化廳信息中心、云南南天電子信息產(chǎn)業(yè)股份有限公司、昆明昆船智慧機場技術(shù)有限公司、云南省公路路政管理總隊(省綜合交通發(fā)展中心)、云南省標準化協(xié)會。本文件主要起草人：王金麗、呂宛青、白杰、陳曦、楊璐、景智育、余益民、姚紹文、馬驥、謝佳樂、房發(fā)科、王晨曦、張璇、朱榮、趙進一、周維、馮立波、成靜、馬竹仙、朱勛程、李寧、曾學、劉林海、崔鴻剛、唐嘉、袁澤輝、劉俊紅、吳鵬、鄧顯、楊守穩(wěn)、王培涌、張中捷、劉昕蕊、周建超、陶珊珊、杜鏡剛、陽曉金。1DB53/T1409—2025智能制造區(qū)塊鏈數(shù)據(jù)服務安全規(guī)范本文件規(guī)定了智能制造區(qū)塊鏈的數(shù)據(jù)服務安全要求，包括數(shù)據(jù)采集安全、區(qū)塊鏈網(wǎng)絡節(jié)點安全、數(shù)據(jù)上鏈安全、數(shù)據(jù)上鏈后的監(jiān)控與審計安全以及應急與人員管理培訓。本文件適用于基于區(qū)塊鏈的智能制造平臺數(shù)據(jù)服務安全的設計與應用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T40647-2021智能制造系統(tǒng)架構(gòu)GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務安全規(guī)范GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語3術(shù)語和定義下列術(shù)語和定義適用于本文件。智能制造intelligentmanufacturing通過綜合和智能地利用信息空間、物理空間的過程和資源，貫穿于設計、生產(chǎn)、物流、銷售、服務等活動的各個環(huán)節(jié)，具有自感知、自決策、自執(zhí)行型制造。[來源：GB/T23031.3-2023,3.1.1]3.2使用密碼技術(shù)鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/T43572-2023,3.12]智能制造區(qū)塊鏈數(shù)據(jù)服務intelligentmanufacturingblockchaindataservice指利用區(qū)塊鏈技術(shù)為智能制造領(lǐng)域提供的，涵蓋數(shù)據(jù)采集、處理、存儲、傳輸及共享等全過程的數(shù)據(jù)管理和服務，旨在保障數(shù)據(jù)的安全性、隱私性、完整性和可用性。上鏈recordon-chain將信息寫到區(qū)塊鏈的過程。[來源：GB/T42571-2023,3.5]2DB53/T1409—2025使用分布式記賬技術(shù)系統(tǒng)外部數(shù)據(jù)更新分布式賬本的服務。[來源：GB/T43572-2023,3.28]附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元做密碼變換，這種附數(shù)據(jù)或密碼變換被數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和完整性，達到保護數(shù)據(jù)，防止被人(例如接收者)偽造的目的地。[來源GB/T25069-2022,3.576]零知識證明zeroknowledgeproof證明者向驗證者證明某個論斷的正確性，卻不泄露除正確性以外其他信息的密碼協(xié)議。[來源：GB/T42570-2023,3.24]支持在不解密情況下直接對密文進行有效操作，且其輸出對應于明文間運算結(jié)果密文的加密方案。4縮略語下列縮略語適用于本文件。AES:高級加密標準(AdvancedEncryptionStandard)RBAC:基于角色的訪問控制(Role-basedAccessControl)IDS:入侵檢測系統(tǒng)(IntrusionDetectionSystem)IPS:入侵防御系統(tǒng)(IntrusionPreventionSystem)PoW:工作量證明(ProofofWork)PoS:權(quán)益證明(ProofofStake)DPoS:委托權(quán)益證明(DelegatedProofofStake)BFT:拜占庭容錯(ByzantineFaultTolerance)KMS:密鑰管理系統(tǒng)(KeyManagementSystem)TLS:傳輸層安全性(TransportLayerSecurity)SSL:安全套接層(SecureSocketsLayer)2FA:雙因素認證(Two-FactorAuthentication)5智能制造區(qū)塊鏈數(shù)據(jù)服務安全風險及要求5.1智能制造區(qū)塊鏈數(shù)據(jù)服務安全風險在使用區(qū)塊鏈技術(shù)進行智能制造數(shù)據(jù)管理和服務時面臨各種潛在風險。這些風險包括：a)區(qū)塊鏈中智能合約和節(jié)點基礎(chǔ)設施可能存在安全漏洞，從而導致數(shù)據(jù)泄露或被篡改；b)區(qū)塊鏈存儲的數(shù)據(jù)是公開透明的，這會與數(shù)據(jù)隱私保護法規(guī)相沖突，尤其是在涉及個人或敏感數(shù)據(jù)時；c)智能制造企業(yè)可能面臨新技術(shù)挑戰(zhàn)，如采用新型基礎(chǔ)設施、新技術(shù)等；3DB53/T1409—2025d)可能會受到網(wǎng)絡攻擊或其他技術(shù)故障，從而導致中斷業(yè)務運營。5.2智能制造區(qū)塊鏈數(shù)據(jù)服務安全要求智能制造區(qū)塊鏈數(shù)據(jù)服務安全要求旨在確保數(shù)據(jù)全生命周期的安全性，主要包括：a)數(shù)據(jù)采集的安全；b)網(wǎng)絡與節(jié)點的安全；c)數(shù)據(jù)上鏈過程的安全；d)監(jiān)控與審計的安全；e)應急響應計劃與人員的管理和培訓。6智能制造區(qū)塊鏈數(shù)據(jù)服務安全框架本文件圍繞智能制造區(qū)塊鏈數(shù)據(jù)的采集安全、數(shù)據(jù)上鏈網(wǎng)絡和節(jié)點的安全、數(shù)據(jù)上鏈過程的安全、數(shù)據(jù)上鏈后的監(jiān)控與審計以及應急與人員管理培訓等五個方面提出安全要求。智能制造區(qū)塊鏈數(shù)據(jù)服務安全的整體邏輯框架如圖1所示。應急與人員管理培訓監(jiān)控審計監(jiān)控管理安全審計應急響應上鏈過程安全智能合約數(shù)據(jù)上鏈人員管理網(wǎng)絡和節(jié)點安全網(wǎng)絡安全節(jié)點安全人員培訓數(shù)據(jù)采集安全數(shù)據(jù)準確性數(shù)據(jù)隱私保護圖1智能制造區(qū)塊鏈數(shù)據(jù)服務安全的整體邏輯框架圖智能制造區(qū)塊鏈數(shù)據(jù)服務安全具體內(nèi)容如下：a)數(shù)據(jù)上鏈前的數(shù)據(jù)采集安全：包括數(shù)據(jù)的準確性、數(shù)據(jù)的隱私保護等；DB53/T1409—20254b)數(shù)據(jù)上鏈網(wǎng)絡和節(jié)點的安全：包括網(wǎng)絡安全、區(qū)塊鏈節(jié)點安全等；c)數(shù)據(jù)上鏈過程的安全：包括智能合約安全、數(shù)據(jù)上鏈安全等；d)數(shù)據(jù)上鏈后的監(jiān)控與審計：包括監(jiān)控管理、安全審計等；e)應急與人員管理培訓：包括應急響應、人員管理培訓等。7數(shù)據(jù)采集安全7.1數(shù)據(jù)準確性數(shù)據(jù)采集時，應核實數(shù)據(jù)來源的合法性，確保數(shù)據(jù)來源于已授權(quán)和可信的系統(tǒng)或設備。同時應對外部數(shù)據(jù)源進行認證，確保其提供的數(shù)據(jù)是準確和經(jīng)過驗證的。7.1.2數(shù)據(jù)采集設備數(shù)據(jù)采集時應保證數(shù)據(jù)采集設備的可靠性，定期對數(shù)據(jù)采集設備進行校準。7.1.3數(shù)據(jù)驗證與清洗必須實施數(shù)據(jù)清洗過程，確保數(shù)據(jù)的質(zhì)量。數(shù)據(jù)清洗過程包括但不限于去除重復記錄(識別并刪除重復的數(shù)據(jù)記錄，確保數(shù)據(jù)的唯一性)、糾正錯誤(檢測并修正數(shù)據(jù)中的錯誤，包括拼寫錯誤、格式錯誤等)、填補缺失值(使用合適的方法填補數(shù)據(jù)中的缺失值，如插值法、均值填充等)。對采集的數(shù)據(jù)應：a)實施數(shù)據(jù)驗證流程，確保數(shù)據(jù)的一致性和完整性；b)使用算法對數(shù)據(jù)進行驗證，包括但不限于數(shù)據(jù)格式檢查、范圍檢查、邏輯檢查等；c)記錄數(shù)據(jù)驗證的結(jié)果，包括驗證時間、驗證方法和驗證結(jié)果等信息。7.1.4完整性和來源真實性數(shù)據(jù)采集時，應對數(shù)據(jù)進行校驗和計算，確保數(shù)據(jù)在傳輸過程中未被篡改。同時應采用數(shù)字簽名技術(shù)，驗證數(shù)據(jù)來源的真實性。7.2數(shù)據(jù)隱私保護應使用高強度的加密標準，例如AES、DES、SM1、SM4等加密算法對采集的敏感數(shù)據(jù)進行端到端加密，確保數(shù)據(jù)在傳輸和存儲過程中保持加密狀態(tài)。7.2.2數(shù)據(jù)匿名化與脫敏處理在數(shù)據(jù)采集、分析與共享過程中，為保障個人信息安全，應采取以下措施：a)對個人身份信息進行匿名化處理，確保數(shù)據(jù)中的個人信息不可直接或間接識別；DB53/T1409—20255b)在數(shù)據(jù)分析或共享環(huán)節(jié)，對敏感信息進行數(shù)據(jù)脫敏處理。采用數(shù)據(jù)脫敏技術(shù)，如數(shù)據(jù)遮蔽、數(shù)據(jù)替換、數(shù)據(jù)泛化等，以隱藏原始數(shù)據(jù)中的個人信息，確保敏感信息不會被泄露。7.2.3訪問控制采集數(shù)據(jù)時，在訪問控制方面的安全要求如下：a)實施基于角色的訪問控制(RBAC),確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)；b)采用身份驗證和授權(quán)機制來訪問數(shù)據(jù)采集系統(tǒng)。7.2.4最小化數(shù)據(jù)采集在采集數(shù)據(jù)的過程中，在設計數(shù)據(jù)采集流程時，遵循數(shù)據(jù)最小化原則，只采集為實現(xiàn)業(yè)務目的所必需的數(shù)據(jù)，避免收集無關(guān)信息。8.1網(wǎng)絡基礎(chǔ)設施安全網(wǎng)絡基礎(chǔ)設施的安全配置如下：a)更改默認管理員密碼；b)禁用或刪除未使用的服務和端口；c)為設備設置唯一的管理員賬戶；d)限制遠程訪問，如SSH或telnet。8.1.2防火墻和IDS/IPS針對防火墻和IDS/IPS,應：a)防火墻僅允許授權(quán)用戶的入站和出站；b)定期審查和更新防火墻；c)部署基于網(wǎng)絡的IDS/IPS來監(jiān)管流量和行為；d)配置IDS/IPS自動響應可疑活動，如阻斷IP地址或端口；e)定期更新IDS/IPS簽名和規(guī)則庫。8.1.3物理安全應將設備存放于受控的環(huán)境中，如服務器室或數(shù)據(jù)中心，安裝安全攝像頭和訪問控制系統(tǒng)，同時限制對物理設備的訪問，僅允許授權(quán)人員進入。8.2區(qū)塊鏈節(jié)點安全應定期更新和維護區(qū)塊鏈客戶端軟件，修復安全漏洞。8.2.2數(shù)據(jù)備份應定期備份區(qū)塊鏈節(jié)點數(shù)據(jù)，防止數(shù)據(jù)丟失或損壞。DB53/T1409—202568.2.3節(jié)點身份認證節(jié)點的身份認證安全要求如下：a)應實施區(qū)塊鏈節(jié)點身份驗證機制；b)應保證只有經(jīng)過身份驗證的節(jié)點才能加入網(wǎng)絡并進行交易。8.2.4共識機制選擇8.2.4.1網(wǎng)絡去中心化程度根據(jù)網(wǎng)絡去中心化程度，應：a)若追求高度去中心化，可選擇PoW或PoS等共識機制；b)若對網(wǎng)絡需要有一定的中心化管理，可選擇DPoS或其他BFT類共識機制。8.2.4.2安全性能根據(jù)區(qū)塊鏈安全要求，應確保共識機制能夠抵御各種攻擊，如雙花攻擊、女巫攻擊等。根據(jù)能源消耗要求，應：a)對能源消耗有要求，應選擇PoS或DPoS等能耗較低的共識機制；b)對能源消耗無要求，應選擇PoW等共識機制，以提供更高的去中心化和強大的安全性。8.2.4.4網(wǎng)絡規(guī)模和節(jié)點數(shù)量根據(jù)網(wǎng)絡規(guī)模和節(jié)點數(shù)量要求，應：a)對于擁有大量節(jié)點的網(wǎng)絡，可選擇DPoS、PoW等以提供更好的可擴展性；b)對于節(jié)點數(shù)量較少的網(wǎng)絡，可選擇BFT類共識機制以更加高效。9上鏈過程安全9.1智能合約安全9.1.1設計開發(fā)智能合約的設計開發(fā)方面的安全要求如下：a)在設計智能合約時，應保證交易的可追溯性；b)應明確各個角色的功能及其權(quán)限；c)應具備防篡改和抗抵賴性；d)應避免涉及敏感數(shù)據(jù)；e)應不包含隨機信息，且運行結(jié)果不應對先后順序有依賴；f)應遵循安全編碼原則，避免出現(xiàn)安全漏洞。9.1.2測試驗證常規(guī)驗證要求如下：DB53/T1409—20257a)若與其他合約有交互，應檢查合約與其他合約或區(qū)塊鏈組件的交互是否正常工作；b)在高并發(fā)或高負載條件下保證系統(tǒng)的性能和穩(wěn)定性；c)在發(fā)現(xiàn)合約問題時，及時修復和更新。9.1.2.2漏洞檢測智能合約的漏洞檢測要求如下：a)使用靜態(tài)代碼分析工具檢查智能合約源代碼，避免潛在安全漏洞和邏輯錯誤；b)使用動態(tài)分析工具檢測運行時智能合約中的漏洞；c)應檢測智能合約安全性，如重入攻擊、整數(shù)溢出攻擊、時間戳攻擊等。9.1.3編譯部署9.1.3.1智能合約編譯智能合約編譯階段的安全要求如下：a)應使用安全成熟的編譯器；b)編譯智能合約前，應使用最新版本；c)智能合約在編譯成字節(jié)碼后，前后邏輯應保持一致。9.1.3.2智能合約的部署智能合約部署階段的安全要求如下：a)智能合約的部署應由鏈上節(jié)點達成共識，防止產(chǎn)生惡意部署；b)可使用腳本進行合約的自動化部署，減少人為干預；c)應校驗智能合約部署的完整性。9.1.4觸發(fā)運行9.1.4.1智能合約觸發(fā)智能合約觸發(fā)階段的安全要求如下：a)智能合約調(diào)用接口時，應明確接口名稱和功能；b)在智能合約相互調(diào)用時，應明確智能合約的調(diào)用方式；c)應使用限定詞對智能合約的調(diào)用范圍進行限定；d)在調(diào)用預言機時，應確保預言機通過第三方的安全性和可靠性評估；e)若發(fā)現(xiàn)所使用的預言機提供的數(shù)據(jù)有誤，則應對預言機進行重新評估。9.1.4.2智能合約運行智能合約運行階段的安全要求如下：a)應避免使用嚴重消耗資源的操作，確保智能合約運行時所消耗的資源在可接受的范圍內(nèi)；b)應保證智能合約能在有限的程序步數(shù)和時間內(nèi)完成；c)當智能合約需要修改鏈上數(shù)據(jù)時，應當提供嚴格的權(quán)限管理機制。9.1.5合約維護9.1.5.1合約禁用/重啟DB53/T1409—20258智能合約禁用、重啟階段的安全要求如下：a)應為合約提供禁用功能，當發(fā)現(xiàn)合約出現(xiàn)漏洞時可及時禁用合約；b)應為合約提供重啟功能，當合約漏洞被修復后可重新恢復合約使用；c)在使用禁用和重啟功能時，應遵循嚴格的權(quán)限管理。智能合約的升級階段的安全要求如下：a)應遵循需求分析、設計與開發(fā)、單元測試、集成測試、安全審計等流程，確保新合約代碼兼容舊合約功能且不影響系統(tǒng)安全性；b)應考慮合約升級對系統(tǒng)性能和穩(wěn)定性的影響，避免升級過程中出現(xiàn)系統(tǒng)故障和數(shù)據(jù)丟失；c)應有明確的通知機制，確保用戶和系統(tǒng)的參與者能夠及時了解合約的變更；d)升級過程應設計可逆機制，確保出現(xiàn)問題時，能夠回滾到原來狀態(tài)；e)只有授權(quán)的實體才能執(zhí)行合約升級；f)升級過程應當詳細記錄合約的變更原因、變更時間、操作主體。9.2數(shù)據(jù)上鏈安全9.2.1數(shù)據(jù)加密及密鑰管理數(shù)據(jù)上鏈前，對數(shù)據(jù)的加密及密鑰管理的安全要求如下：a)使用強加密算法對數(shù)據(jù)進行加密；b)使用加密算法對數(shù)據(jù)內(nèi)容進行加密；c)使用密鑰管理系統(tǒng)(KMS)存儲和管理密鑰；d)定期輪換密鑰，當密鑰泄露或疑似泄露時立即撤銷并更新密鑰。9.2.2傳輸協(xié)議數(shù)據(jù)上鏈時，對傳輸協(xié)議的安全要求如下：a)使用安全協(xié)議(如TLS/SSL)來加密數(shù)據(jù)傳輸；b)確保使用最新版的TLS;c)定期更換TLS證書，確保證書有效性和信任鏈完整性；d)若涉及跨鏈操作，應保證跨鏈數(shù)據(jù)的安全性。9.2.3數(shù)據(jù)隱私為保護上鏈數(shù)據(jù)的隱私，應：a)使用零知識證明、同態(tài)加密等技術(shù)實現(xiàn)交易的驗證；b)對于敏感數(shù)據(jù)，使用匿名化或脫敏技術(shù)保護個人隱私。9.2.4數(shù)據(jù)驗證數(shù)據(jù)上鏈后，應用程序應能夠使用零知識證明、環(huán)簽名等驗證方法來驗證數(shù)據(jù)的來源和完整性。10監(jiān)控與審計9DB53/T1409—202510.1.1人員賬戶活動及訪問權(quán)限監(jiān)控人員賬戶活動及訪問權(quán)限監(jiān)控安全要求如下：a)實施實時監(jiān)控，記錄用戶賬戶的登陸方法、操作和行為；b)設置警報系統(tǒng)，檢測到可疑行為時應報警；c)定期審查賬戶活動日志，分析潛在的安全威脅；d)對人員賬戶權(quán)限變更進行審計跟蹤；e)監(jiān)控用戶賬戶訪問行為，確保只有授權(quán)用戶才能訪問特定系統(tǒng)和數(shù)據(jù)。對智能制造區(qū)塊鏈系統(tǒng)的監(jiān)控安全要求如下：a)監(jiān)控區(qū)塊鏈節(jié)點運行情況，包括節(jié)點響應時間、處理能力和資源利用率；b)監(jiān)控網(wǎng)絡延遲、寬帶利用率，以支持高效的數(shù)據(jù)傳輸和區(qū)塊確認；c)監(jiān)控共識機制的健康狀況和異常行為，確保節(jié)點一致性和網(wǎng)絡的安全性。對智能合約生命周期的監(jiān)控安全要求如下：a)跟蹤智能合約的編寫和修改；b)監(jiān)控智能合約的部署過程，確保部署正確且未被篡改；c)監(jiān)控交易的發(fā)起、執(zhí)行和確認，并記錄異常交易模式。10.2.1數(shù)據(jù)采集安全審計對數(shù)據(jù)采集過程的安全審計，應做好：a)審查數(shù)據(jù)源驗證過程，確保數(shù)據(jù)來源的合法性和可信性；b)檢查數(shù)據(jù)采集設備的校準記錄，確保測量精準；c)評估數(shù)據(jù)驗證與清洗流程的有效性，確保數(shù)據(jù)一致性和完整性。10.2.2數(shù)據(jù)隱私保護安全審計對數(shù)據(jù)隱私保護的安全審計，應做好：a)審核數(shù)據(jù)加密措施，確保敏感數(shù)據(jù)在傳輸和存儲過程中的安全性；b)檢查匿名化處理和脫敏技術(shù)，確保個人隱私得到保護；c)評估訪問控制策略和權(quán)限管理，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。10.2.3網(wǎng)絡和節(jié)點安全審計對網(wǎng)絡和節(jié)點的安全審計，應做好：a)審查網(wǎng)絡基礎(chǔ)設施的安全配置，包括防火墻規(guī)則、IDS/IPS設置和物理安全措施；b)評估共識機制的選擇合理性，確保其能夠抵御各種攻擊，并保持數(shù)據(jù)一致性；c)檢查區(qū)塊鏈節(jié)點的軟件安全、數(shù)據(jù)備份和身份認證機制。對智能合約的安全審計，應做好：a)審查智能合約的設計和開發(fā)過程；b)評估智能合約的測試驗證流程，包括常規(guī)驗證和漏洞檢測；c)審核智能合約的編譯部署和觸發(fā)運行過程。10.2.5數(shù)據(jù)上鏈安全審計對數(shù)據(jù)上鏈的安全審計，應做好：a)審查數(shù)據(jù)加密、密鑰管理和數(shù)據(jù)驗證措施，確保數(shù)據(jù)在上鏈前的安全性；b)評估傳輸協(xié)議和數(shù)據(jù)隱私保護