1智能制造區(qū)塊鏈數(shù)據(jù)服務安全規(guī)范I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由云南大學提出。本文件由云南省區(qū)塊鏈和數(shù)字科技標準化技術(shù)委員會(YNTC27)歸口。本文件起草單位：云南大學、云南省工業(yè)和信息化廳、云南財經(jīng)大學、云南省標準化研究院、云南省工業(yè)和信息化廳信息中心、云南南天電子信息產(chǎn)業(yè)股份有限公司、昆明昆船智慧機場技術(shù)有限公司、云南省公路路政管理總隊(省綜合交通發(fā)展中心)、云南省標準化協(xié)會。本文件主要起草人：王金麗、呂宛青、白杰、陳曦、楊璐、景智育、余益民、姚紹文、馬驥、謝佳樂、房發(fā)科、王晨曦、張璇、朱榮、趙進一、周維、馮立波、成靜、馬竹仙、朱勛程、李寧、曾學、劉林海、崔鴻剛、唐嘉、袁澤輝、劉俊紅、吳鵬、鄧顯、楊守穩(wěn)、王培涌、張中捷、劉昕蕊、周建超、陶珊珊、杜鏡剛、陽曉金。1據(jù)上鏈安全、數(shù)據(jù)上鏈后的監(jiān)控與審計安全以及應急與人僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T40647-2021智能制造系統(tǒng)架構(gòu)GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務安全規(guī)范GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語2使用分布式記賬技術(shù)系統(tǒng)外部數(shù)據(jù)更新分布式賬本的服務。接收者用以確認數(shù)據(jù)單元的來源和完整性，達到保護數(shù)據(jù)，防止被人(例如接收者)偽造的目的地。[來源GB/T25069-2022,3.576]證明者向驗證者證明某個論斷的正確性，卻不泄露除正確性以外其他信息的密碼協(xié)議。支持在不解密情況下直接對密文進行有效操作，且其輸出對應于明文間運算結(jié)果密4縮略語AES:高級加密標準(AdvancedEncryptionStandard)IDS:入侵檢測系統(tǒng)(IntrusionDetectionSystem)IPS:入侵防御系統(tǒng)(IntrusionPreventionSystem)PoW:工作量證明(ProofofWork)PoS:權(quán)益證明(ProofofStake)DPoS:委托權(quán)益證明(DelegatedProofofStake)TLS:傳輸層安全性(TransportLayerSecuri2FA:雙因素認證(Two-FactorAuthentication)a)區(qū)塊鏈中智能合約和節(jié)點基礎(chǔ)設(shè)施可能存在安全漏洞，從而導致數(shù)據(jù)泄露或被篡b)區(qū)塊鏈存儲的數(shù)據(jù)是公開透明的，這會與數(shù)據(jù)隱私保護法規(guī)相沖突，尤其是在涉及個人或敏c)智能制造企業(yè)可能面臨新技術(shù)挑戰(zhàn)，如采用新型基礎(chǔ)設(shè)施、新技術(shù)等；3d)可能會受到網(wǎng)絡攻擊或其他技術(shù)故障，從而導致中斷業(yè)務運營。本文件圍繞智能制造區(qū)塊鏈數(shù)據(jù)的采集安全、數(shù)據(jù)上鏈網(wǎng)絡智能制造區(qū)塊鏈數(shù)據(jù)服務安全的整體邏輯框架如圖1所示。應急與人員管理培訓監(jiān)控審計監(jiān)控管理安全審計應急響應上鏈過程安全智能合約數(shù)據(jù)上鏈人員管理網(wǎng)絡和節(jié)點安全網(wǎng)絡安全節(jié)點安全人員培訓數(shù)據(jù)采集安全數(shù)據(jù)準確性數(shù)據(jù)隱私保護4b)數(shù)據(jù)上鏈網(wǎng)絡和節(jié)點的安全：包括網(wǎng)絡安全、區(qū)塊鏈節(jié)點安全等；c)數(shù)據(jù)上鏈過程的安全：包括智能合約e)應急與人員管理培訓：包括應急響應、人員數(shù)據(jù)采集時應保證數(shù)據(jù)采集設(shè)備的可靠性，定期對數(shù)據(jù)采集設(shè)備進行校準。必須實施數(shù)據(jù)清洗過程，確保數(shù)據(jù)的質(zhì)量。數(shù)據(jù)清洗過程包括但不限于去除重復記錄(識別并刪除重復的數(shù)據(jù)記錄，確保數(shù)據(jù)的唯一性)、糾正錯誤(檢測并修正數(shù)據(jù)中的錯誤，包括拼寫錯誤、格式錯誤等)、填補缺失值(使用合適的方法填補數(shù)據(jù)中的缺失值，如插值法、均值填充等)。b)使用算法對數(shù)據(jù)進行驗證，包括但不限于數(shù)據(jù)格式檢查、范圍檢查、邏輯檢查等；c)記錄數(shù)據(jù)驗證的結(jié)果，包括驗證時間、驗證方法和驗證結(jié)果等信a)對個人身份信息進行匿名化處理，確保數(shù)據(jù)中的個人5據(jù)替換、數(shù)據(jù)泛化等，以隱藏原始數(shù)據(jù)中的個人信息，確保敏感信息a)實施基于角色的訪問控制(RBAC),確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)；b)采用身份驗證和授權(quán)機制來訪問數(shù)據(jù)采集系統(tǒng)。b)禁用或刪除未使用的服務和端口；d)配置IDS/IPS自動響應可疑活動，如阻斷IP地址或端口；e)定期更新IDS/IPS簽名和規(guī)則庫。6b)應保證只有經(jīng)過身份驗證的節(jié)點才能加入網(wǎng)絡并進行交易。a)若追求高度去中心化，可選擇PoW或PoS等共識機制；b)若對網(wǎng)絡需要有一定的中心化管理，可選擇DPoS或其他BFT類共識機制。根據(jù)區(qū)塊鏈安全要求，應確保共識機制能夠抵御各a)對能源消耗有要求，應選擇PoS或DPoS等能耗較低的共識機制；b)對能源消耗無要求，應選擇PoW等共識機制，以提供更高的去中心化和強大的安全性。b)對于節(jié)點數(shù)量較少的網(wǎng)絡，可選擇BFT類共識機制以更加高效。b)應明確各個角色的功能及其權(quán)限；e)應不包含隨機信息，且運行結(jié)果不應對先后順序有依賴；f)應遵循安全編碼原則，避免出現(xiàn)安全漏洞。7a)若與其他合約有交互，應檢查合約與其他合約或區(qū)塊鏈組件的交互是否正常工作；b)在高并發(fā)或高負載條件下保證系統(tǒng)的性能和穩(wěn)定性；a)使用靜態(tài)代碼分析工具檢查智能合約源代碼，避免潛在安全漏洞和邏輯錯誤；c)應檢測智能合約安全性，如重入攻擊、整數(shù)溢出攻擊、時間戳攻擊等。b)編譯智能合約前，應使用最新版本；c)智能合約在編譯成字節(jié)碼后，前后邏輯應保持一致。a)智能合約的部署應由鏈上節(jié)點達成共識，防止產(chǎn)生惡意部署；b)可使用腳本進行合約的自動化部署，減少人為干預；b)在智能合約相互調(diào)用時，應明確智能合約的調(diào)用方式；d)在調(diào)用預言機時，應確保預言機通過第三方的安全性和可靠性評估；e)若發(fā)現(xiàn)所使用的預言機提供的數(shù)據(jù)有誤，則應對預言機進行重新評估。a)應避免使用嚴重消耗資源的操作，確保智能合約運行時所消耗的資源在可接受的范圍內(nèi)；b)應保證智能合約能在有限的程序步數(shù)和時間內(nèi)完成；8a)應為合約提供禁用功能，當發(fā)現(xiàn)合約出現(xiàn)漏洞時可及時禁用合約；b)應為合約提供重啟功能，當合約漏洞被修復后可重新恢復合約使用；b)應考慮合約升級對系統(tǒng)性能和穩(wěn)定性的影響，避免升級過程中出c)應有明確的通知機制，確保用戶和系統(tǒng)的參與者能夠及時了解合約的變更；d)升級過程應設(shè)計可逆機制，確保出現(xiàn)問題時，能夠回滾到原來狀態(tài)；f)升級過程應當詳細記錄合約的變更原因、變更時間、操作主體。b)使用加密算法對數(shù)據(jù)內(nèi)容進行加密；d)定期輪換密鑰，當密鑰泄露或疑似泄露時立即撤銷并更新密鑰。a)使用安全協(xié)議(如TLS/SSL)來加密數(shù)據(jù)傳輸；b)確保使用最新版的TLS;c)定期更換TLS證書，確保證書有效性和信任鏈完整性；a)使用零知識證明、同態(tài)加密等技術(shù)實現(xiàn)交易的驗證；b)對于敏感數(shù)據(jù)，使用匿名化或脫敏技術(shù)保護個人隱私。數(shù)據(jù)上鏈后，應用程序應能夠使用零知識證明、環(huán)簽名等驗證方法來驗證數(shù)據(jù)的來源和完整性。9e)監(jiān)控用戶賬戶訪問行為，確保只有授權(quán)用戶才能訪問特定系統(tǒng)和數(shù)據(jù)。a)監(jiān)控區(qū)塊鏈節(jié)點運行情況，包括節(jié)點響應時間、處理能力和資源利用率；c)監(jiān)控共識機制的健康狀況和異常行為，確保節(jié)點一致性和網(wǎng)絡的安全性。b)監(jiān)控智能合約的部署過程，確c)監(jiān)控交易的發(fā)起、執(zhí)行和確認，并記錄異常交易模式。a)審查數(shù)據(jù)源驗證過程，確保數(shù)據(jù)來源的a)審核數(shù)據(jù)加密措施，確保敏感數(shù)據(jù)在傳輸和存b)檢查匿名化處理和脫敏技術(shù)，c)評估訪問控制策略和權(quán)限管理，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。a)審查網(wǎng)絡基礎(chǔ)設(shè)施的安全配置，包括防火b)評估共識機制的選擇合理性，確保其能夠抵御各種攻擊，并保持c)檢查區(qū)塊鏈節(jié)點的軟件安全、數(shù)據(jù)備份和身份認證機制。b)評估智能合約的測試驗證流程，包括常規(guī)驗證和漏洞檢測；a)審查數(shù)據(jù)加密、密鑰管理和數(shù)據(jù)驗證措施，確保數(shù)據(jù)在上鏈前的安全性；b)評估傳輸協(xié)議和數(shù)據(jù)隱私保護措施，確保數(shù)據(jù)在傳輸過程中的安全性和隱私性。a)定期對數(shù)據(jù)進行備份，防止數(shù)據(jù)因硬件故障或惡意攻擊而丟失；b)建立備用網(wǎng)絡連接，在主網(wǎng)絡發(fā)生故障或受到攻擊時立即接管，確保網(wǎng)絡通信不受影響；c)定期進行災難恢復演練，模擬各種災難場景，測試和驗證災難恢復計劃的有效性；d)建立專業(yè)的技術(shù)支持團隊，負責監(jiān)控系統(tǒng)狀態(tài)、響應緊b)及時撤銷離職員工的訪問權(quán)限并刪除其賬戶；c)實施強身份認證機制，如密碼、2FA(雙因素認證)、生物識別等；a)實施RBAC模型，根據(jù)員工角色授予相應訪問權(quán)限；c)建立權(quán)限審批流程，確保權(quán)限的授權(quán)經(jīng)過適當?shù)膶徟陀涗洠籨)定期審查員工權(quán)限，確保其權(quán)限和當前職位需求匹配；e