6月13日，知道創(chuàng)宇云安全聯(lián)合驚世資本、金色財經共同舉辦的“安全鏈動世界-2018區(qū)塊鏈技術安全沙龍”在北京圓滿舉辦。為了應對區(qū)塊鏈行業(yè)日益突出的安全問題，本次沙龍云集了區(qū)塊鏈技術專家、安全研究專家、近100家區(qū)塊鏈相關企業(yè)以及多家行業(yè)媒體，一同探討區(qū)塊鏈技術的應用及其對應的安全解決方案。

沙龍現(xiàn)場

作為深耕區(qū)塊鏈安全領域的公司，知道創(chuàng)宇已于行業(yè)領先快速布局區(qū)塊鏈生態(tài)安全。在沙龍現(xiàn)場，知道創(chuàng)宇云安全解決方案部總監(jiān)馬超帶來名為《區(qū)塊鏈安全整體解決方案》的演講，為來賓詳細介紹了區(qū)塊鏈產業(yè)所面臨的安全風險以及知道創(chuàng)宇給出的解決之道。

知道創(chuàng)宇云安全解決方案部總監(jiān)馬超發(fā)表演講

區(qū)塊鏈行業(yè)爆紅攻擊趨勢走高

區(qū)塊鏈技術的成熟催生加密貨幣產業(yè)蓬勃發(fā)展，截止今年5月底，全球已有上千種加密貨幣，并衍生出交易平臺、礦機礦池、安全錢包等多種產品和服務。同時，ICO也成為區(qū)塊鏈項目融資的主要途徑之一。據(jù)coindesk全球ICO數(shù)據(jù)跟蹤顯示，從2017年中期開始，ICO金額呈指數(shù)級上升，僅2018年前五個月，ICO金額已經超過去年1.4倍，ICO數(shù)量是去年全年79%，創(chuàng)下歷史新高。

隨著區(qū)塊鏈行業(yè)的發(fā)展，加密貨幣的盛行，多金之地的安全攻擊事件越來越多，造成的損失也越來越大，從傳統(tǒng)的底層漏洞攻擊到直接攻擊交易平臺竊取代幣，網絡攻擊對區(qū)塊鏈生態(tài)的影響愈發(fā)慎重，可以預見，更高級、更全面的攻擊只會更多。

通過分析從2011年到2018年所有的區(qū)塊鏈領域安全事件，發(fā)現(xiàn)絕大部分安全事件都發(fā)生在數(shù)字貨幣交易平臺、智能合約、礦機礦場等場景中。接下來，馬超就不同場景所面臨的業(yè)務風險做出詳細解讀并介紹了相應的解決方案。

交易平臺業(yè)務風險及解決方案

馬超表示，交易平臺在不同階段存在不同的安全風險。開發(fā)時期由于代碼本身缺陷帶來的系統(tǒng)框架漏洞、邏輯漏洞會對上線后的系統(tǒng)造成致命的安全隱患。知道創(chuàng)宇可提供代碼審計、滲透測試、風險評估、安全加固等一系列安全服務，幫助客戶盡早排除安全隱患，“SCANV漏洞管理系統(tǒng)”能夠跟蹤漏洞的全生命周期及修復狀態(tài)，確保項目快速平穩(wěn)上線。

運營階段，黑客會通過DDoS攻擊、漏洞入侵等方式降低交易平臺的可用性，竊取賬戶，資產等等。而若智能合約存在漏洞將嚴重影響整個項目，甚至導致項目失敗。通過接入知道創(chuàng)宇云防御服務，加強互聯(lián)網安全防護，針對DDoS攻擊、CC攻擊、病毒木馬、SQL注入等惡意攻擊行為進行防御，可確保項目業(yè)務連續(xù)無異常。并且，國內頂級白帽團隊可對智能合約源碼中的隱私泄露風險、代幣轉入轉出風險、合約故障處理風險等進行深度的安全審計。

在推廣時期，除了上述網絡攻擊，平臺還可能遭受薅羊毛等業(yè)務欺詐、山寨仿冒等釣魚欺詐，讓企業(yè)資產流失、聲譽受損。知道創(chuàng)宇渾天智鑒及品牌保護的相關產品和能力，打造用戶放心的行業(yè)一流產品，拒絕釣魚網站和欺詐行為對用戶及平臺造成利益損害。

礦機/礦池業(yè)務風險及解決方案

由于礦機耗電量比較大，大多建在偏遠地區(qū)，監(jiān)管缺失容易造成黑客甚至是內部人員通過修改配置文件等手段竊取算力，給礦場帶來嚴重損害。知道創(chuàng)宇提供的礦機監(jiān)控服務，通過探針周期性收集礦機狀態(tài)數(shù)據(jù)，監(jiān)控礦機的運行狀態(tài)、業(yè)務情況，將信息在服務器端集中展現(xiàn)，當發(fā)現(xiàn)礦機運行異常、被入侵、被盜用等情況，及時告警，保障客戶利益。

而針對交易平臺的一系列黑客入侵及網絡攻擊，在礦池場景下更是絲毫不減。知道創(chuàng)宇通過在全球部署多家海外節(jié)點，采用BGP+Anycast技術，可以快速阻斷多種類型的DDoS攻擊，總防御能力高達4T。并且知道創(chuàng)宇擁有國內最大的黑客攻擊樣本庫，可對黑客攻擊實時記錄攔截、聯(lián)動動態(tài)分析，以保證客戶業(yè)務系統(tǒng)可用性和安全性。

辦公環(huán)境風險及解決方案

除了業(yè)務場景，辦公環(huán)境作為一個跳板，在近年來越來越多地成為黑客瞄準的目標。無論是黑客入侵云端服務器，還是內部竊取，以及存在于辦公網絡環(huán)境中的勒索病毒、木馬、蠕蟲等，都給企業(yè)造成了巨大的風險隱患。

針對此，知道創(chuàng)宇推出兩套全新解決方案，其一是“內網感知系統(tǒng)”，改變原有單純的防御理念，通過部署多個誘騙終端到業(yè)務網絡中形成高度偽裝，利用“敏感信息”誘導黑客攻擊，記錄攻擊過程并發(fā)出預警。

其二是“一體化惡意程序查殺系統(tǒng)”，通過云端大數(shù)據(jù)及時傳遞黑產情報，使用流量檢測設備實現(xiàn)雙向流量檢測，可發(fā)現(xiàn)流量中的未知威脅，最終在終端進行查殺，實現(xiàn)整體云、管、端一體化的管控。

知道創(chuàng)宇區(qū)塊鏈安全整體解決方案

從2011年開始接觸區(qū)塊鏈技術，知道創(chuàng)宇通過幫助交易所、智能合約、礦池、礦機、錢包等多個行業(yè)用戶提供安全防護，對區(qū)塊鏈業(yè)務場景有著深刻的理解，并建立起從礦池到交易所，從業(yè)務系統(tǒng)到辦公網絡的全生態(tài)安全方案。近年來服務百余家區(qū)塊鏈客戶，得到了業(yè)界的廣泛認可，且樹立了良好的口碑。知道創(chuàng)宇在區(qū)塊鏈安全領域的積累與能力，讓我們有信心對客戶發(fā)聲：您只管全力開拓事業(yè)，安全的事交給我們！