6月13日，知道創(chuàng)宇云安全聯(lián)合驚世資本、金色財經(jīng)共同舉辦的“安全鏈動世界-2018區(qū)塊鏈技術安全沙龍”在北京圓滿舉辦。為了應對區(qū)塊鏈行業(yè)日益突出的安全問題，本次沙龍云集了區(qū)塊鏈技術專家、安全研究專家、近100家區(qū)塊鏈相關企業(yè)以及多家行業(yè)媒體，一同探討區(qū)塊鏈技術的應用及其對應的安全解決方案。

沙龍現(xiàn)場

作為深耕區(qū)塊鏈安全領域的公司，知道創(chuàng)宇已于行業(yè)領先快速布局區(qū)塊鏈生態(tài)安全。在沙龍現(xiàn)場，知道創(chuàng)宇云安全解決方案部總監(jiān)馬超帶來名為《區(qū)塊鏈安全整體解決方案》的演講，為來賓詳細介紹了區(qū)塊鏈產(chǎn)業(yè)所面臨的安全風險以及知道創(chuàng)宇給出的解決之道。

知道創(chuàng)宇云安全解決方案部總監(jiān)馬超發(fā)表演講

區(qū)塊鏈行業(yè)爆紅攻擊趨勢走高

區(qū)塊鏈技術的成熟催生加密貨幣產(chǎn)業(yè)蓬勃發(fā)展，截止今年5月底，全球已有上千種加密貨幣，并衍生出交易平臺、礦機礦池、安全錢包等多種產(chǎn)品和服務。同時，ICO也成為區(qū)塊鏈項目融資的主要途徑之一。據(jù)coindesk全球ICO數(shù)據(jù)跟蹤顯示，從2017年中期開始，ICO金額呈指數(shù)級上升，僅2018年前五個月，ICO金額已經(jīng)超過去年1.4倍，ICO數(shù)量是去年全年79%，創(chuàng)下歷史新高。

隨著區(qū)塊鏈行業(yè)的發(fā)展，加密貨幣的盛行，多金之地的安全攻擊事件越來越多，造成的損失也越來越大，從傳統(tǒng)的底層漏洞攻擊到直接攻擊交易平臺竊取代幣，網(wǎng)絡攻擊對區(qū)塊鏈生態(tài)的影響愈發(fā)慎重，可以預見，更高級、更全面的攻擊只會更多。

通過分析從2011年到2018年所有的區(qū)塊鏈領域安全事件，發(fā)現(xiàn)絕大部分安全事件都發(fā)生在數(shù)字貨幣交易平臺、智能合約、礦機礦場等場景中。接下來，馬超就不同場景所面臨的業(yè)務風險做出詳細解讀并介紹了相應的解決方案。

交易平臺業(yè)務風險及解決方案

馬超表示，交易平臺在不同階段存在不同的安全風險。開發(fā)時期由于代碼本身缺陷帶來的系統(tǒng)框架漏洞、邏輯漏洞會對上線后的系統(tǒng)造成致命的安全隱患。知道創(chuàng)宇可提供代碼審計、滲透測試、風險評估、安全加固等一系列安全服務，幫助客戶盡早排除安全隱患，“SCANV漏洞管理系統(tǒng)”能夠跟蹤漏洞的全生命周期及修復狀態(tài)，確保項目快速平穩(wěn)上線。

運營階段，黑客會通過DDoS攻擊、漏洞入侵等方式降低交易平臺的可用性，竊取賬戶，資產(chǎn)等等。而若智能合約存在漏洞將嚴重影響整個項目，甚至導致項目失敗。通過接入知道創(chuàng)宇云防御服務，加強互聯(lián)網(wǎng)安全防護，針對DDoS攻擊、CC攻擊、病毒木馬、SQL注入等惡意攻擊行為進行防御，可確保項目業(yè)務連續(xù)無異常。并且，國內(nèi)頂級白帽團隊可對智能合約源碼中的隱私泄露風險、代幣轉入轉出風險、合約故障處理風險等進行深度的安全審計。

在推廣時期，除了上述網(wǎng)絡攻擊，平臺還可能遭受薅羊毛等業(yè)務欺詐、山寨仿冒等釣魚欺詐，讓企業(yè)資產(chǎn)流失、聲譽受損。知道創(chuàng)宇渾天智鑒及品牌保護的相關產(chǎn)品和能力，打造用戶放心的行業(yè)一流產(chǎn)品，拒絕釣魚網(wǎng)站和欺詐行為對用戶及平臺造成利益損害。

礦機/礦池業(yè)務風險及解決方案

由于礦機耗電量比較大，大多建在偏遠地區(qū)，監(jiān)管缺失容易造成黑客甚至是內(nèi)部人員通過修改配置文件等手段竊取算力，給礦場帶來嚴重損害。知道創(chuàng)宇提供的礦機監(jiān)控服務，通過探針周期性收集礦機狀態(tài)數(shù)據(jù)，監(jiān)控礦機的運行狀態(tài)、業(yè)務情況，將信息在服務器端集中展現(xiàn)，當發(fā)現(xiàn)礦機運行異常、被入侵、被盜用等情況，及時告警，保障客戶利益。

而針對交易平臺的一系列黑客入侵及網(wǎng)絡攻擊，在礦池場景下更是絲毫不減。知道創(chuàng)宇通過在全球部署多家海外節(jié)點，采用BGP+Anycast技術，可以快速阻斷多種類型的DDoS攻擊，總防御能力高達4T。并且知道創(chuàng)宇擁有國內(nèi)最大的黑客攻擊樣本庫，可對黑客攻擊實時記錄攔截、聯(lián)動動態(tài)分析，以保證客戶業(yè)務系統(tǒng)可用性和安全性。

辦公環(huán)境風險及解決方案

除了業(yè)務場景，辦公環(huán)境作為一個跳板，在近年來越來越多地成為黑客瞄準的目標。無論是黑客入侵云端服務器，還是內(nèi)部竊取，以及存在于辦公網(wǎng)絡環(huán)境中的勒索病毒、木馬、蠕蟲等，都給企業(yè)造成了巨大的風險隱患。

針對此，知道創(chuàng)宇推出兩套全新解決方案，其一是“內(nèi)網(wǎng)感知系統(tǒng)”，改變原有單純的防御理念，通過部署多個誘騙終端到業(yè)務網(wǎng)絡中形成高度偽裝，利用“敏感信息”誘導黑客攻擊，記錄攻擊過程并發(fā)出預警。

其二是“一體化惡意程序查殺系統(tǒng)”，通過云端大數(shù)據(jù)及時傳遞黑產(chǎn)情報，使用流量檢測設備實現(xiàn)雙向流量檢測，可發(fā)現(xiàn)流量中的未知威脅，最終在終端進行查殺，實現(xiàn)整體云、管、端一體化的管控。

知道創(chuàng)宇區(qū)塊鏈安全整體解決方案

從2011年開始接觸區(qū)塊鏈技術，知道創(chuàng)宇通過幫助交易所、智能合約、礦池、礦機、錢包等多個行業(yè)用戶提供安全防護，對區(qū)塊鏈業(yè)務場景有著深刻的理解，并建立起從礦池到交易所，從業(yè)務系統(tǒng)到辦公網(wǎng)絡的全生態(tài)安全方案。近年來服務百余家區(qū)塊鏈客戶，得到了業(yè)界的廣泛認可，且樹立了良好的口碑。知道創(chuàng)宇在區(qū)塊鏈安全領域的積累與能力，讓我們有信心對客戶發(fā)聲：您只管全力開拓事業(yè)，安全的事交給我們！