6月13日,知道创宇云安全联合惊世资本、金色财经共同举办的“安全链动世界-2018区块链技术安全沙龙”在北京圆满举办。为了应对区块链行业日益突出的安全问题,本次沙龙云集了区块链技术专家、安全研究专家、近100家区块链相关企业以及多家行业媒体,一同探讨区块链技术的应用及其对应的安全解决方案。
沙龙现场
作为深耕区块链安全领域的公司,知道创宇已于行业领先快速布局区块链生态安全。在沙龙现场,知道创宇云安全解决方案部总监马超带来名为《区块链安全整体解决方案》的演讲,为来宾详细介绍了区块链产业所面临的安全风险以及知道创宇给出的解决之道。
知道创宇云安全解决方案部总监马超发表演讲
区块链行业爆红 攻击趋势走高
区块链技术的成熟催生加密货币产业蓬勃发展,截止今年5月底,全球已有上千种加密货币,并衍生出交易平台、矿机矿池、安全钱包等多种产品和服务。同时,ICO也成为区块链项目融资的主要途径之一。据coindesk全球ICO数据跟踪显示,从2017年中期开始,ICO金额呈指数级上升,仅2018年前五个月,ICO金额已经超过去年1.4倍,ICO数量是去年全年79%,创下历史新高。
随着区块链行业的发展,加密货币的盛行,多金之地的安全攻击事件越来越多,造成的损失也越来越大,从传统的底层漏洞攻击到直接攻击交易平台窃取代币,网络攻击对区块链生态的影响愈发慎重,可以预见,更高级、更全面的攻击只会更多。
通过分析从2011年到2018年所有的区块链领域安全事件,发现绝大部分安全事件都发生在数字货币交易平台、智能合约、矿机矿场等场景中。接下来,马超就不同场景所面临的业务风险做出详细解读并介绍了相应的解决方案。
交易平台业务风险及解决方案
马超表示,交易平台在不同阶段存在不同的安全风险。开发时期由于代码本身缺陷带来的系统框架漏洞、逻辑漏洞会对上线后的系统造成致命的安全隐患。知道创宇可提供代码审计、渗透测试、风险评估、安全加固等一系列安全服务,帮助客户尽早排除安全隐患,“SCANV漏洞管理系统”能够跟踪漏洞的全生命周期及修复状态,确保项目快速平稳上线。
运营阶段,黑客会通过DDoS攻击、漏洞入侵等方式降低交易平台的可用性,窃取账户,资产等等。而若智能合约存在漏洞将严重影响整个项目,甚至导致项目失败。通过接入知道创宇云防御服务,加强互联网安全防护,针对DDoS攻击、CC攻击、病毒木马、SQL注入等恶意攻击行为进行防御,可确保项目业务连续无异常。并且,国内顶级白帽团队可对智能合约源码中的隐私泄露风险、代币转入转出风险、合约故障处理风险等进行深度的安全审计。
在推广时期,除了上述网络攻击,平台还可能遭受薅羊毛等业务欺诈、山寨仿冒等钓鱼欺诈,让企业资产流失、声誉受损。知道创宇浑天智鉴及品牌保护的相关产品和能力,打造用户放心的行业一流产品,拒绝钓鱼网站和欺诈行为对用户及平台造成利益损害。
矿机/矿池业务风险及解决方案
由于矿机耗电量比较大,大多建在偏远地区,监管缺失容易造成黑客甚至是内部人员通过修改配置文件等手段窃取算力,给矿场带来严重损害。知道创宇提供的矿机监控服务,通过探针周期性收集矿机状态数据,监控矿机的运行状态、业务情况,将信息在服务器端集中展现,当发现矿机运行异常、被入侵、被盗用等情况,及时告警,保障客户利益。
而针对交易平台的一系列黑客入侵及网络攻击,在矿池场景下更是丝毫不减。知道创宇通过在全球部署多家海外节点,采用BGP+Anycast技术,可以快速阻断多种类型的DDoS攻击,总防御能力高达4T。并且知道创宇拥有国内最大的黑客攻击样本库,可对黑客攻击实时记录拦截、联动动态分析,以保证客户业务系统可用性和安全性。
办公环境风险及解决方案
除了业务场景,办公环境作为一个跳板,在近年来越来越多地成为黑客瞄准的目标。无论是黑客入侵云端服务器,还是内部窃取,以及存在于办公网络环境中的勒索病毒、木马、蠕虫等,都给企业造成了巨大的风险隐患。
针对此,知道创宇推出两套全新解决方案,其一是“内网感知系统”,改变原有单纯的防御理念,通过部署多个诱骗终端到业务网络中形成高度伪装,利用“敏感信息”诱导黑客攻击,记录攻击过程并发出预警。
其二是“一体化恶意程序查杀系统”,通过云端大数据及时传递黑产情报,使用流量检测设备实现双向流量检测,可发现流量中的未知威胁,最终在终端进行查杀,实现整体云、管、端一体化的管控。
知道创宇区块链安全整体解决方案
从2011年开始接触区块链技术,知道创宇通过帮助交易所、智能合约、矿池、矿机、钱包等多个行业用户提供安全防护,对区块链业务场景有着深刻的理解,并建立起从矿池到交易所,从业务系统到办公网络的全生态安全方案。近年来服务百余家区块链客户,得到了业界的广泛认可,且树立了良好的口碑。知道创宇在区块链安全领域的积累与能力,让我们有信心对客户发声:您只管全力开拓事业,安全的事交给我们!