方案概述慢霧科技已經(jīng)為全球公鏈生態(tài)中多家頂級(jí)的數(shù)字貨幣交易所、錢(qián)包、底層公鏈、智能合約等項(xiàng)目實(shí)施過(guò)全面的安全解決方案，致力于區(qū)塊鏈

方案概述

慢霧科技已經(jīng)為全球公鏈生態(tài)中多家頂級(jí)的數(shù)字貨幣交易所、錢(qián)包、底層公鏈、智能合約等項(xiàng)目實(shí)施過(guò)全面的安全解決方案，致力于區(qū)塊鏈生態(tài)安全建設(shè);慢霧科技作為首批進(jìn)入工信部《2018 年中國(guó)區(qū)塊鏈產(chǎn)業(yè)白皮書(shū)》，作為福建省區(qū)塊鏈發(fā)展促進(jìn)會(huì)及福建省區(qū)塊鏈協(xié)會(huì)的副理事長(zhǎng)單位，同時(shí)我們也是粵港澳大灣區(qū)區(qū)塊鏈與網(wǎng)絡(luò)安全技術(shù)聯(lián)合實(shí)驗(yàn)室的五大成員單位之一。

伴隨著聯(lián)盟鏈生態(tài)的發(fā)展，2019 年慢霧科技已配合多省網(wǎng)信辦對(duì)當(dāng)?shù)卣笫聵I(yè)單位的聯(lián)盟鏈系統(tǒng)進(jìn)行了從鏈底層到應(yīng)用層多級(jí)安全審計(jì)，發(fā)現(xiàn)多場(chǎng)景、多應(yīng)用、多形態(tài)的聯(lián)盟鏈系統(tǒng)及其配套系統(tǒng)的漏洞和脆弱點(diǎn)。慢霧科技已在聯(lián)盟鏈領(lǐng)域進(jìn)行了多項(xiàng)安全研究與沉淀，對(duì)多場(chǎng)景區(qū)塊鏈系統(tǒng)安全落地有系統(tǒng)性的經(jīng)驗(yàn)。

慢霧科技聯(lián)盟鏈全周期安全建設(shè)方案致力于提高企業(yè)對(duì)當(dāng)前未完全成熟的區(qū)塊鏈技術(shù)系統(tǒng)的安全可控性，把區(qū)塊鏈安全體系多級(jí)化、標(biāo)準(zhǔn)化，保護(hù)區(qū)塊鏈應(yīng)用快速安全的落地。

方案架構(gòu)

慢霧科技聯(lián)盟鏈安全解決方案將從安全設(shè)計(jì)、安全審計(jì)、安全監(jiān)控及管理全周期地進(jìn)行聯(lián)盟鏈安全保障。（慢霧安全團(tuán)隊(duì)）

其中，在區(qū)塊鏈業(yè)務(wù)層的安全審計(jì)重點(diǎn)關(guān)注如下層面：

生產(chǎn)網(wǎng)安全

DNS 安全

負(fù)載均衡策略

防火墻配置策略

DDoS 防御策略

端口安全

權(quán)限安全

服務(wù)器安全

基礎(chǔ)配置安全

升級(jí)與補(bǔ)丁策略

第三方模塊安全

應(yīng)用服務(wù)安全

API 服務(wù)安全

數(shù)據(jù)庫(kù)服務(wù)安全

緩存服務(wù)安全

私鑰管理服務(wù)安全

節(jié)點(diǎn)服務(wù)安全

應(yīng)用安全

App 環(huán)境安全檢測(cè)策略

App 代碼反編譯策略

本地存儲(chǔ)安全

通信安全策略

認(rèn)證授權(quán)策略

API 接口安全

業(yè)務(wù)邏輯安全

前端安全

輸入安全

同時(shí)，在區(qū)塊鏈技術(shù)層的安全審計(jì)重點(diǎn)關(guān)注如下層面：

靜態(tài)代碼檢查

P2P 安全

RPC 安全

加密簽名安全

賬戶(hù)與交易模型安全

系統(tǒng)合約安全審計(jì)

共識(shí)安全

代碼合規(guī)審計(jì)

服務(wù)流程

分為五個(gè)環(huán)節(jié)，流程如下：

關(guān)鍵詞： 慢霧科技 聯(lián)盟鏈 安全方案