方案概述慢霧科技已經(jīng)為全球公鏈生態(tài)中多家頂級的數(shù)字貨幣交易所、錢包、底層公鏈、智能合約等項目實施過全面的安全解決方案，致力于區(qū)塊鏈

方案概述

慢霧科技已經(jīng)為全球公鏈生態(tài)中多家頂級的數(shù)字貨幣交易所、錢包、底層公鏈、智能合約等項目實施過全面的安全解決方案，致力于區(qū)塊鏈生態(tài)安全建設(shè);慢霧科技作為首批進入工信部《2018 年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》，作為福建省區(qū)塊鏈發(fā)展促進會及福建省區(qū)塊鏈協(xié)會的副理事長單位，同時我們也是粵港澳大灣區(qū)區(qū)塊鏈與網(wǎng)絡(luò)安全技術(shù)聯(lián)合實驗室的五大成員單位之一。

伴隨著聯(lián)盟鏈生態(tài)的發(fā)展，2019 年慢霧科技已配合多省網(wǎng)信辦對當(dāng)?shù)卣笫聵I(yè)單位的聯(lián)盟鏈系統(tǒng)進行了從鏈底層到應(yīng)用層多級安全審計，發(fā)現(xiàn)多場景、多應(yīng)用、多形態(tài)的聯(lián)盟鏈系統(tǒng)及其配套系統(tǒng)的漏洞和脆弱點。慢霧科技已在聯(lián)盟鏈領(lǐng)域進行了多項安全研究與沉淀，對多場景區(qū)塊鏈系統(tǒng)安全落地有系統(tǒng)性的經(jīng)驗。

慢霧科技聯(lián)盟鏈全周期安全建設(shè)方案致力于提高企業(yè)對當(dāng)前未完全成熟的區(qū)塊鏈技術(shù)系統(tǒng)的安全可控性，把區(qū)塊鏈安全體系多級化、標(biāo)準(zhǔn)化，保護區(qū)塊鏈應(yīng)用快速安全的落地。

方案架構(gòu)

慢霧科技聯(lián)盟鏈安全解決方案將從安全設(shè)計、安全審計、安全監(jiān)控及管理全周期地進行聯(lián)盟鏈安全保障。（慢霧安全團隊）

其中，在區(qū)塊鏈業(yè)務(wù)層的安全審計重點關(guān)注如下層面：

生產(chǎn)網(wǎng)安全

DNS 安全

負(fù)載均衡策略

防火墻配置策略

DDoS 防御策略

端口安全

權(quán)限安全

服務(wù)器安全

基礎(chǔ)配置安全

升級與補丁策略

第三方模塊安全

應(yīng)用服務(wù)安全

API 服務(wù)安全

數(shù)據(jù)庫服務(wù)安全

緩存服務(wù)安全

私鑰管理服務(wù)安全

節(jié)點服務(wù)安全

應(yīng)用安全

App 環(huán)境安全檢測策略

App 代碼反編譯策略

本地存儲安全

通信安全策略

認(rèn)證授權(quán)策略

API 接口安全

業(yè)務(wù)邏輯安全

前端安全

輸入安全

同時，在區(qū)塊鏈技術(shù)層的安全審計重點關(guān)注如下層面：

靜態(tài)代碼檢查

P2P 安全

RPC 安全

加密簽名安全

賬戶與交易模型安全

系統(tǒng)合約安全審計

共識安全

代碼合規(guī)審計

服務(wù)流程

分為五個環(huán)節(jié)，流程如下：

關(guān)鍵詞： 慢霧科技 聯(lián)盟鏈 安全方案