>>返回主页
TBI安全组副组长、中国网安区块链研发中心总经理安红章:可信区块链安全测试工具发布

2019-11-08 16:30

vbox11102__GL_5111_170850_small.JPG

  大家下午好!非常荣幸能够和信通院一起发布安全区块链这个测试平台。我不知道在座有多少人对安全这个行业比较熟悉,以前我主要是介绍我的产品介绍一些其它东西,也是我认为这是一个非常有意义的一件事情。首先来讲整个区块链,大家都知道区块链这个行业,它是建立在核心技术之上,包括我们上层隐私的保护全都是基于安全技术来进行实现。在这样一个基础之上我们才去构建相互之间的信任。那么对于区块链而言现在整个的安全的意义重大体现了几个地方,第一的话我们说安全是构建区块链的一个基础,第二点的话是什么呢?是区块链它本身是一个基于技术的信任,本身它就是一个基础设施如果说这个基础设施的安全性出了问题,那么我们上层的应用就不用多说了。

  那么第三点是什么呢?也是很关键的一点,就是说我们很多人其实很多不是从事安全行业又从事区块链的行业,这里面就会如果说我们的安全的意识或者说我们安全的这块的认识不足的话很可能带来一些问题。比如说原来我们在安全行业,比如我们区块链用最多的证书,以前很多人的这个我们原来去代表机关去检查的时候就是说很多人,我们拿K去认证,一般认证协议,然后认证个人的身份,后面的授权管理决策提供支撑,这是需要一套认证协议的,但是我们很多厂家怎么做呢?有些人大家可能想不到,我直接把证书从客户端直接把证书交给服务器,然后说我就是谁,它就简单这样理解,有人竟然这样做。说明什么?说明其实大家对安全的认识是不够的。

  那么第四个原因是什么呢?第四个原因是目前我们整个区块链行业的发展,原来说大家是在各个领域都在探索摸索,也没有标准规范也没有形成基础设施,这个时候大家对安全的不重视其实整个的影响是不大的。但是在现在这样一个形势下,特别是习总书记讲话之后我们整个的行业可能会面临一个新一轮的发展的时候,如果说大家在这一块没有新的突破,或者说在这里面有更多的重视,这样的话一旦我们的整个区块链走到这个层面,真正在我们的这个实际的实体经济里面去应用的时候,这个时候就会出大问题。所以现在也是在信通院整个的牵头下,然后由中网配合,包括其他单位一起去发布这样一个平台,目的也是能够规范整个行业的发展能够为我们的区块链平台提供一个比较好的测试,一个保障一个措施。

  安全对于区块链是非常重要的一件事情。那么安全对于安全的这样一个保证,我们说首先肯定是要学标准,我们首先要有安全标准,让大家知道我们安全行业该怎么做。然后知道该怎么做,后面我们会有两个这样一个证明,第一个就是检测,安全的厂家基于一个工具能够进行自我检查。然后去解决一些问题,同时的话为我们机构,我们的主管机构然后再提供一套这样的一个工具。本身来讲的话刚才,安全行业整个安全的话它是一个非常复杂的事情,原来传统的安全我们要分很多的层次,我们要讲首先划分边界然后这里面安全,数据安全,操作系统安全,就拿我们整个的安全,美国的这个标准,这个标准的话它整个的检测要求是非常高的,国际上的检测,检测下来就要花上百万。这里面的话检测通常是什么呢?通常是你先把整个的设计方案拿出来。然后拿着设计方案评审方案,评审安全要求点,设计点你的实施思路,然后再对你里面具体的点进行检查,然后进行相应的测试。因为安全的测试它不是说通过一个工具说一扫描马上就能检测出来的,没那么简单。因为很多是一些设计的方法问题,是一些实现的思路问题。

  通常情况下安全检测是先有一个安全的这个描述,然后再进行整个点的这样一个检测。那么也是因为这个原因的话,我们现在就是说在可信区块链,也是评价一个指标。那么各个都可以依据这个指标进行自我检查,然后到测评的时候也可以依据这样一个标准,然后进行提交相应的测试报告。在这样一个情况下刚才说了,安全的测试它会带来比较大的挑战。挑战一的话不是很多都是通过自动化去检测的,同时的话区块链在我们这样一个发展相对早期的阶段的话,不管是我们的系统架构,我们的这个语言等等都会发生变化。因为我们区块链整个的标准,国家标准也没有完全出来,我们现在出现了还只是一个参考架构。所以这种情况下整个的安全会带来一个非常大的挑战。

  那么现在就比较迫切的需要什么呢?需要能够让不太懂安全的人他能够有一套操作规程,能够让我们的这样一个区块链的平台,能够具有足够的一个安全性。所以这里面的话今天也是发布就是说,一方面就是一个测试工具,但是要说明的是对安全而言测试工具能覆盖的工具是比较有限的,它只能对一些小范围的这样一个测试。更多的是什么呢?还是需要后续测评的服务。要我们把很多测试工具所不能覆盖的东西,通过服务的方式为大家去提供这样一个支撑。这个服务的话就包括我们整个的指导,我们整个的一些方案的评审、检测。

  第二个我就介绍一下整个的设计思路。对于安全的测试首先来讲就是我们要知道我们安全有哪些测试点。我们的要求是什么,这个是最重要的,这个就是说依据我们的整个标准,然后树立整个的存储体系,从不同的比如说从不同的类别做一些约束。第二个的话就是说那些要梳理,那些可以进行工具化的测试,不需要人的技术这种测试,那些是需要人的测试,把这种分清楚,这样才能够把工具设计比较好。第三个就是说我们整个的工具该如何架构,怎么样使工具第一完善性,第二应用性,先进性能达到这个要求,同时怎么为上面提供一定的支撑,这三个层面都要去考虑的事情。那么根据这个新能源发布这样一个框架分为四个组成部分,包括我们的基础组件安全,我们里面的安全基础组件安全。第二就是我们的共识算法这个层面的安全,基础组件安全包括我们的大家知道用我们的钱包,我们所有的东西都在钱包里面,我们的一些算法是技术组件。第二就是共识算法,第三个的话就是智能合约安全,这个其实做的比较多,智能合约因为它是合约,它是图林完备的方式,这里面会存在一些漏洞,包括一些其他的,这里面它怎么去保证,这是一个很重要的一点。第四个的话就是整个的运维管理保障,这个的话也是很重要的。比如说我们现在很多交易所被盗,主要是因为第四个原因。其实更多的是整个管理不善然后导致的,然后我们的整个对于我们的交易所的这个托管出现问题。

  我们整个测评就围绕这四个方面。那么这里面的话我们也梳理了,对于四个方面哪些适合通过一些机器去完成的,哪些是需要通过人工去介入的。比如说我们基础组件安全里面的话就包括我们整个的基础组件,密钥安全性,密钥的强度这些其实是可以通过标准去实现的。这个实现的话就是说可以把代码去提交然后去检查,你可以把你的参数去提交,通过它去检查。那么对于共识算法这块确实很不好意思,这个东西确实很难去实现整个的自动化检测。这个时候怎么样呢?第一我们要拿共识算法进行评审,然后去进行评审,它是一个思辨逻辑的这样一个测试。第二的话我们是尽量能够实现标准化的共识算法,这是整个区块链发展很重要的。以后的话我们就说行业的话应该是标准化的共识算法,标准化其他的组件陆陆续续形成标准,大家都记着的标准,就不用再去介入这块担心它的风险,我们都有标准化的安全,这是一个必由之路。

  第三个的话就是智能合约的安全,智能合约的安全目前应该说是就说大部分的话,合约的逻辑安全是可以通过设备自动检测的,主要通过形式化分析的方式。对于密码协议的安全性,我们原来经常出现有的协议过了二十年发现有漏洞,这种的话其实后面通过一些形式化类似于逻辑分析是能够监测出它的问题的。那么对于智能合约也是一样的,可以通过一些逻辑的分析和验证验证它的安全性,这是可以自动化的。当然也有一些比如说智能运行环节,它只能通过扫描的方式解决一些问题。但是大部分的话还是要通过方案,通过其它方式来去解决。所以这里面的话就是智能合约这一块安全我们大部分可以通过积极的方式去进行验证。那么对于我们的运维安全这一块的话,那么一个可能我们是通过扫描的方式检测一些漏洞,检测一些问题,那么大部分的话首先还是要在整个的实施之前对方案进行评审,让整个的方案尽量少的出现漏洞。那么在实施的过程中再通过检测解决这个问题。

  所以这几个方面的话其实都是对于可能做安全的人来看,如果不存在安全的话我认为还是有比较大的一个挑战。所以这块的话还是需要一些标准规范来去提供相应的支撑。那么我们现在就是整个这个,就是说对于安全平台的发展思路是这样的定位,首先的话我们要形成一个统一的安全的集成平台框架,为什么这样设计呢?因为大家刚才已经说了,安全它是一个覆盖所有环节的一套机制,那这里面的安全它内涵非常多非常复杂,对里面检测也很复杂,它不可能说一家公司或者说一个单位就能把所有的事情都做得非常好。那这里面的话就是说我们是希望为什么构建这样一个框架呢?就是说也是希望能够比如说A公司或者某个研究所对密钥比较安全,我们希望通过一个框架把优秀的能力集成到一个框架里面,然后统一提供服务,这种方式的话安全我认为是很重要的一个方面。任何一个短板出了问题整个安全就有问题。所以这里面它的完整性解决方案,所以这里面首先是一个框架。

  那么第二个是什么?就是说要开放生态,就是让我们有能力的,要引入更多的能力方,更多的功能方更多的服务方,引入的这个框架里面,然后大家去共同构建这样一个能力,提升整个能力。通过这个能力再去服务于整个区块链,整个产业和行业发展。是这样的思路。那么集成了我们的基本功能之后,我们还要持续的去发展,是这样一个。所以整个今天的就是说发布这样的一个平台更多是沿用这样的架构。不是说今天发布的这个策略平台就是一个完善的平台,不管是它的功能还是性能,不是这个平台,它是一个基本的平台,它有基本的功能。但是更多的还是希望有更多的这样一个参与方能够进来,大家一起去把它更多的服务于大家,因为这个安全方面确实需要一个合力。

  那么总体框架的话首先我要介绍的就是说对于安全首先我们要关注到目前关注几项能力,第一个就是密码安全,包括密钥的安全以及它运营环境的安全。这是最重要的这是它整个的骨架。第二就是合约安全,现在智能合约它遇到以太纺阶段2.0之后是必须要提供。第三个的话就是整个的代码安全,这个代码安全是除了我们的算法和我们的合约,我们的其他安全,这块也会出现很多漏洞。第四个就是监管,监管这块的话其实是中央网信办也有相关的规定,包括我们一些数据整合的要求,那么我们对于国家的这些要求,这些监管的要求那么我们要有没有提供支持?这个地方也需要检测。那么第五个的话就是环境安全,因为环境不安全整个边界就围不住,整个安全就很难保证。还有我们的运营安全,我们前期的话是聚焦于前四个方面这样的一个安全能力的保证。

  那么在应用上面来讲的话是两种方式,一种方式的话就是你可以这是一个大的平台框架,你可以去提交,第一你可以提交你说我要去检测一下我的一些功能,最简单的方式可以把你的账本数据提交上去,区块链大家共识是通过账本,因为账本就是大家整个的协同的一个最基础的纽带。也是最重要的,通过这一点的话就可以监测到你可以提交账本,你可以提交账本去检测卡里面的一些密码逻辑。第二的话你可以提交合约,可以把合约逻辑提上去,可以验证合约逻辑的安全性。第三个可以提交算法,检验算法是不是正确的,可以到协议级别,协议级别就说你把你的认证协议可以提交上去,还可以提交参数,这些都可以去通过平台上进行验证,提供这样一个服务。

  那么同时的话还有就是说只是提交不够,因为我们实际的系统是在你的环境里面运行的,这里面的话我们要做的一点是什么?要能够接入式的去分析,就要能够接入你的系统里面去分析。就像我们到现场去测评一样,结合整个的系统里面去看整个系统里面的实现是否安全。所以这个平台的话会通过这两种方式然后对所有的公众,我们的企业去提供服务,那么能力的话是不断去完善,我相信通过这样一种框架不断的打磨和完善的话,应该说是以后对于我们整个的产业发展是非常有意义的一件事情。这是一个架构,然后这个架构分为几个层次,最上层我们会对不同的区块链的这种平台,然后提供相应的这个接口适配,适配之后通过任务调度把相应的功能然后分配到我们的各个服务层,服务层的话也针对以太网还有其他的平台,不管你是合约逻辑是通过其他的去实现的,但是对于合约逻辑整个分析的功能它的整个分析的检测模块,它是一个共性模块,所以它在最底层。然后在这个地方进行相应的部署,然后通过接口适配,通过服务层对外提供相应的服务。是这样的架构。所以我们分为应用层,服务层,组件层,这几个层次。希望我们大家也能够参与到建设里面去。

  那么应用层的话包括就是各种客户端了,我们各种客户端然后包括我们刚才讲到不管是账本合约还是其它的都可以去提交去做这个事情,这是对应用层。第二就是服务层的话我们可以对账本进行解析,包括对合约的解析和一些其他的解决服务。还有就是整个的这个检测层,检测层的话包括我们密码的检测,合约的检测,代码的检测。这些都在这个层次,这是在这个层次然后为上层提供相应的支撑。目前的话整个项目的进展是这样的,就是开源的组件和框架是已经完成已发布,然后现在平台基本的能力也就具备。那么后面的话我们现在的节点是在平台发布,后面的话我们还持续性的要做什么呢?就是要营造生态,就是说我们要把我们的吸收更多的能力提供者进入到这个平台里面作为提供方之一,到这个平台里面统一对外提供相应的服务。然后并且不同的做。然后这是一个平台检测工具的简单介绍,针对Fabric就可以客户端检测结果界面,可以看到整个分析出来这个平台的一些信息是不是合规,安全性方面是不是合规,然后这是一个对于配置信息的里面的检测,然后里面使用的这个算法,拿账本可以看你是什么什么算法,然后它的曲线是什么样的曲线,然后验证是不是通过,还有一些我们的交易签名里面的二级算法,都可以通过账本进行检测,我就不详细的介绍了。包括随机检测,这个是支持了二十多项这样一个检测,算法的话支持现在整个国内和国际主流的算法。

  那么最后其实想强调一点是什么呢?就是说整个的这样一个平台它是一个开放式的平台,它是开放式的平台。比如说会需要不同的能力提供者接入进来。我们合约逻辑就会也不止一家机构,只要有能力都可以进来。我们打造的是一个生态,它变成一个就是说你不同的能提供在这里,里面有一些开源的免费的一些监测能力,我们也会有一些收费的这样一个甚至这种监测能力让大家去选,选了之后其实你可以根据自己去选一定的服务。所以这是一个框架,这是一个框架。并且这样一个组合的话我们后面的话也是进入咱们主题,大家都做区块链,后面也会基于区块链建立测评的合作这样一个机制,让大家放心的把自己的能力提供上去,然后对外提供服务,然后同时你也放心的去获取相应的收益,建立公平的机制。应用于整个的这样一个测评的这个平台,构建生态。所以最后我们也希望大家一起去构建这样一个平台,谢谢大家。

0
中国信息通信研究院