隨著區塊鏈應用場景越來越多,大量政務數據上鏈對系統的安全性提出了更高要求。浙江大學區塊鏈研究中心常務副主任蔡亮說,政務區塊鏈作為承載高價值數字資產的底層系統,可能面臨更嚴峻的網絡攻擊。
360公司區塊鏈資深安全專家彭峙釀表示,政務區塊鏈最大的安全挑戰是政務數據、公民隱私數據上鏈所帶來的數據洩露風險。目前,360安全團隊已監測到多種針對區塊鏈的黑客攻擊手段,比如,攻擊區塊鏈網絡或節點本身,竊取存儲在區塊鏈網絡中的數據或資產。
亟須統一技術標準,推動政務區塊鏈跨部門、跨領域發揮作用
業內人士認為,當前政務區塊鏈處於加速發展期,亟須加強規範和引導,當務之急是要有統一的技術標準,推動區塊鏈政務應用有序落地,有條件的地方可採用“一套基礎設施+N個具體項目”的模式,避免給政務數據互聯互通帶來新的藩籬。
目前,區塊鏈在一些領域的應用已出現標準化趨勢。中國人民銀行牽頭制定的《區塊鏈技術金融應用評估規則》已於7月10日發布並實施,這是金融機構的行業標準,適用於區塊鏈技術金融應用的產品設計、軟件開發和系統評估。
曲強等專家建議,在推廣政務區塊鏈的過程中要加強頂層設計,對於已經成熟的區塊鏈應用要加大推廣力度,利用區塊鏈優化和創新政務流程,尤其要推動政務區塊鏈跨部門、跨領域發揮作用,而不僅僅是把原有的政務服務簡單上鏈。
針對網絡安全問題,蔡亮表示,並非所有政務數據都適合上鏈,政務數據在上鏈之前要進行嚴格的梳理和設計,根據數據價值和敏感性確定分級,只有需要多方共享的高價值數據才上鏈。
騰訊公司區塊鏈技術總經理李茂材說,除了傳統意義上的信息安全,區塊鏈安全還涉及數據被解密的問題,要加強密碼技術研發,從源頭將數據隱私保護好,尤其是密鑰的管理要形成制度。 |