騰訊安全專家：區塊鏈技術如何應用到政務數字化建設中？_區塊鏈

本文來源：騰訊安全

有人說，與“炒幣”相比，“區塊鏈+產業”宛若一股清流，作為產業助力的底層技術保障，區塊鏈技術已經成為“時代的洪流”。

距離區塊鏈技術誕生已有10年歷史，從比特幣開啟的數字金融區塊鏈1.0，到以智能合約為代表的區塊鏈2.0，如今，隨著產業互聯網深耕，技術作為基礎設施一環，用技術+場景融合的方式，逐漸讓區塊鏈從單一場景過渡到多場景落地，進入到產業區塊鏈3.0時代。

區塊鏈可以深度融入到傳統產業中，通過融合產業升級過程中遇到的信任和自動化等問題，極大增強共享和重構等方式助力傳統產業升級，重塑信任關系，提高產業效率。彌補金融和實體產業間的信息不對稱，實現傳統產業價值在數字世界的流轉，幫助商流、信息流、資金流達到「三流合—」，進而推動傳統產業數字化轉型并構建產業區塊鏈生態。

騰訊安全：H2Miner木馬新變種利用Redis高危漏洞入侵云服務器挖礦:11月24日消息，騰訊主機安全（云鏡）捕獲H2Miner挖礦木馬最新變種，該變種利用Redis 4.x/5.x主從同步命令執行漏洞（CNVD-2019-21763）攻擊云服務器，檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證，導致攻擊者入侵并通過Redis 4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX（10位隨機字符）木馬作為挖礦木馬kdevtmpfsi的維持進程，并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算，可能導致業務系統崩潰，該挖礦木馬還會嘗試卸載云服務器的安全軟件。（騰訊威脅安全情報中心）[2020/11/24 21:59:07]

騰訊安全聯合云+社區打造的「產業安全專家談」今天迎來第七期，邀請到的嘉賓是騰訊無線安全產品部副總經理、騰訊TUSI區塊鏈創始人、物聯網安全實驗室負責人申子熹。擁有10年信息安全從業經驗，曾參與國內外多個安全標準編寫，擁有信息安全方向與區塊鏈自主研發、實用新型專利74項，目前主要從事物聯網與區塊鏈方面的安全研究工作。

騰訊安全威脅情報中心：跨平臺挖礦木馬MrbMiner已控制上千臺服務器:騰訊安全威脅情報中心檢測到新型挖礦木馬家族MrbMiner，黑客通過SQL Server服務器弱口令爆破入侵，爆破成功后在目標系統釋放C#語言編寫的木馬assm.exe，進一步通過該木馬與C2服務器通信，然后下載門羅幣挖礦木馬并維持挖礦進程。

騰訊安全專家在MrbMiner挖礦木馬的FTP服務器上還發現了基于Linux系統和ARM系統的挖礦木馬文件，推測MrbMiner已具備跨平臺攻擊能力。根據目前掌握的威脅情報數據，MrbMiner挖礦木馬已控制上千臺服務器組網挖礦。[2020/9/1]

Q：隨著國家頂層設計利好政策的釋放，區塊鏈再度成為焦點，但市場實際落地場景卻并不明朗，對此怎么看待？

申子熹：區塊鏈經過了數字代幣、金融行業應用兩個階段的發展，已經逐漸在金融行業以外的其他行業落地，例如供應鏈管理、智能制造、物聯網、政務民生、交通物流等行業，都出現了一些優秀的的應用案例。

動態 | 國臺與騰訊安心計劃簽約，共建國臺區塊鏈鑒真溯源平臺:在1月5日召開的國臺2020全國經銷商賦能大會上，國臺與騰訊安心計劃正式簽約，合作打造鑒真溯源體系，基于騰訊區塊鏈安心計劃平臺，將為企業提供包含防偽、溯源、營銷欺詐、防刷等能力在內的安全服務，助力企業品牌安全體系升級。（DoNews）[2020/1/6]

區塊鏈技術發展是一個循序漸進的過程，初期的區塊鏈技術在穩定性、并發性等方面存在瓶頸，隨著近些年的技術突破，已經能夠滿足一些落地場景需求，比如TUSI區塊鏈已經能夠穩定支持1W+以上的TPS，能夠滿足大多數城市級應用場景的性能需求。

隨著國家政策對區塊鏈利好的釋放，將會驅動更多人去了解、運用區塊鏈技術，而不是僅僅局限于炒幣，未來區塊鏈應用將會在全行業內大規模落地。

Q：政企在用區塊鏈助力產業升級過程中，面臨著哪些問題和挑戰？

動態 | 騰訊安全聯合實驗室：區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱，區塊鏈再爆盜幣危機！@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO（對應數字貨幣“小蟻幣”）存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時，其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警，同時提醒NEO節點維護者及“小蟻幣”持有者，需關注錢包安全，及時更新客戶端版本，注意異常轉賬行為。

目前，小蟻幣持有者可通過采用以下方案來避免攻擊：

1. 升級到最高版本的NEO-CLI客戶端程序；

2. 避免使用遠程RPC功能，修改配置文件中BindAddress的地址為127.0.0.1；

3. 如有特殊需求，不得不使用遠程RPC功能，應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]

申子熹：從業務角度來講，原有業務結合區塊鏈技術后面臨深度重塑，主要包括內部業務流程重塑、政府與市場邊界重塑、政府和社會邊界重塑、治理價值體系重構。從技術角度來說，主要面臨創建及管理區塊鏈網絡、智能合約部署、總體運營以及安全保障等技術難題。

騰訊安全管理部總經理：區塊鏈等概念亦成為黑產犯罪“新風口”:日前騰訊公司安全管理部總經理朱勁松在“全國檢察機關懲治網絡犯罪業務培訓”上表示，區塊鏈重新定義了“信任”，為進一步改變世界提供了無限可能。但同時，互聯網的前沿科技也同樣被不法分子利用在網絡黑產犯罪中。區塊鏈的概念和虛擬貨幣的熱度，也已成為黑產犯罪的“新風口”。[2018/6/18]

TUSI區塊鏈解決方案，可協助政企基于原有業務，結合區塊鏈技術構建產業創新發展新模式，同時提供區塊鏈基礎實施中臺服務以及政務云私有化部署兩種方式，可解決政企領域區塊鏈技術應用的技術難題。

Q：區塊鏈技術與哪些場景結合，才能夠實質性發揮技術效能，從而推動行業革新與發展？

申子熹：從區塊鏈自身技術特性來講，它的核心功能主要包括機器信任、價值傳遞和智能合約，圍繞區塊鏈落地場景，業界初步在如下場景應用方面達成了共識，區塊鏈+信息共享、區塊鏈+鑒證證明、區塊鏈+物流鏈、區塊鏈+金融、區塊鏈+支付、區塊鏈+數字資產等。

目前，騰訊TUSI區塊鏈已經在信用城市、政務數據共享交換、監管存證等場景應用落地，通過區塊鏈共識機制、不可篡改等特性建立業務相關方之間的信任體系，從而推動業務流程上的優化與變革。

Q：在用區塊鏈技術助力產業升級過程中，還需要思考和解決哪些問題？

申子熹：從技術層面來講，區塊鏈底層技術仍是區塊鏈大規模應用的桎梏，尤其是安全加密、隱私保護、共識機制等核心技術。各行業在區塊鏈應用的選擇上，要綜合考慮底鏈的安全性、易用性和兼容性，未來各行業將是多鏈并存，要有明確的跨鏈、側鏈等技術的預見性。

數據安全：在區塊鏈節點部署安全計算環境，支持密鑰單點管控、密鑰保護沙箱，其中部分敏感數據源在鏈上同步時，只能在特定節點解密和使用，所有上傳、下載的行為均需要區塊鏈審計監管，保障數據的隱私性。

數據共享：基于節點的安全數據加密方案，可以對數據進行落盤加密及數據傳輸的線路保護，安全這道防護網也給予數據共享提供契機，機構與機構之間的數據可以借助用戶確權方式實現授權，使得數據易用性與權屬性達成有效平衡。

Q：能否結合區塊鏈技術在產業應用實踐中遇到的問題，分享關于做區塊鏈助力產業升級的要點和建議？

申子熹：在區塊鏈場景落地過程中，依然會遇上一些難以平衡的點，例如，為了打破政務數據孤島困局，需要建立數據共享方案。基于數據歸屬保護，或者數據更新不及時，各委辦局不愿意把數據共享，參與度不高。而通過區塊鏈方案能夠促進政府各委辦局充分互信，數據共享上鏈，通過智能合約設定激勵機制，加入委辦局的監管及考核激勵，來督促數據共享。

區塊鏈技術在產業應用實踐過程中，還需要考究問題本質，結合區塊鏈特性去客觀分析能否從根本上解決問題，不能因為區塊鏈技術炒的熱火朝天，盲目入場。區塊鏈并非“萬能膏藥”，需要明確場景+技術的可實施性。例如高并發、大顆粒數據傳輸、大文件傳輸共享場景，數據流和業務流過于復雜以及應急指揮等時效性強的應用場景，區塊鏈可能難以帶來業務效率上的提升，還會造成時間和成本上的浪費。

Q：智慧城市也是近年來的發展重點，作為新興科技技術，區塊鏈能夠在智慧城市建設中起到怎樣的作用？

申子熹：在智慧城市建設的驅動下，探索區塊鏈數據共享模式已成趨勢。例如，在政務大數據連通過程中，基于區塊鏈共識機制，實現政務數據跨部門、跨區域共同維護和利用，促進業務協同辦理，深化“最多跑一次”改革，改善用戶政務服務體驗。

基于區塊鏈技術構建智慧城市基礎應用，在多場景下得到印證，包括教育、就業、養老、精準脫貧、醫療健康、商品防偽、食品安全、公益、社會救助等領域的業務流程和常規體系，為人民群眾提供更加智能、更加便捷、更加優質的公共服務。

在城市超腦建設中，騰訊TUSI區塊鏈中臺匯集區塊鏈技術的基礎能力、業務能力，實現業務中臺和區塊鏈中臺打通。例如，建設信用數據共享平臺，通過建立數據索引幫助，在信用數據管理中對數據進行確權，促進數據流通。以服務化形式輸出到應用中臺，提供區塊鏈一站式構建服務、管理服務、場景化能力服務。

Q：您對區塊鏈產業應用發展的前景如何看？對于未來的期望是怎樣的？

申子熹：區塊鏈誕生已有10年之久，隨著基礎設施建設逐步完善，技術與應用場景有效落地成為行業共識。抓住區塊鏈技術融合、功能拓展、產業細分的契機，發揮區塊鏈在數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系等方面的作用，才能最大化區塊鏈產業助力價值。

未來，區塊鏈技術創新和生態發展將更快融入到數字金融、物聯網、智能制造、供應鏈管理、數字資產交易、政務管理等領域，對各個業務流程進行降本提效，實現區塊鏈技術+場景深度融合。

Tags：區塊鏈INEMINEMINER區塊鏈幣是什么幣NinenobleCraneMiners.co

BNB