DB43/T 1840-2020 区块链网络安全技术测评标准.pdf

DB43/T 1840-2020 区块链网络安全技术测评标准.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.3 M
标准类别:电力标准
资源ID:51396
免费资源

标准规范下载简介

DB43/T 1840-2020 区块链网络安全技术测评标准.pdf简介:

DB43/T 1840-2020《区块链网络安全技术测评标准》是中国地方标准,由广东省标准化研究院和广东省区块链技术与应用促进会制定。该标准旨在规范和指导区块链技术在网络安全领域的应用,提供了一套全面而系统的测评框架和要求。

具体来说,该标准涵盖了区块链网络安全的多个方面,如系统安全、数据安全、隐私保护、智能合约安全、共识机制安全、权限管理、风险管理等。它对区块链系统的安全设计、安全功能、安全测试、安全管理体系等方面都做出了详细的规定,以确保区块链技术在实际应用中的安全性。

通过这个标准,区块链系统的开发者、运营商和用户可以了解和遵循网络安全的最佳实践,降低区块链系统遭受攻击的风险,保护用户数据和隐私,推动区块链技术的健康发展。

DB43/T 1840-2020 区块链网络安全技术测评标准.pdf部分内容预览:

该测评单元包括以下要求: a)测评指标:区块链网络应具有高效、低时延的消息广播方式。 b) 测评对象:消息广播机制。 C 测评实施包括以下内容: 1)区块链网络消息广播的方式是否是对等的,每个节点既可以发也可以收: 2)区块链网络在消息广播的过程中是否能保证每个节点消息一致性, d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.6跨链通信测评要求

该测评单元包括以下要求: a)测评指标:跨链应用应具备适宜的构建、运行、评估机制。 b)测评对象:跨链应用。 C)测评实施包括以下内容: 1)跨链应用构建是否包括跨链应用设计和跨链应用研发; 2)跨链应用运行是否包括部署、触发、执行、维护、废止; 3)跨链应用评估是否包括但不限于安全审计和质量评价。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: 信息服务平台 a) 测评指标:应采用安全的跨链技术。 b) 测评对象:跨链技术。 ) 测评实施包括以下内容: 1)是否采用公证人机制技术; 2)大 是否采用哈希锁定技术; 是否采用侧链/中继技术; 4)是否采用其他安全的跨链技术。 测评判定:如果以上测评实施内容任意一项为肯定,则符合本测评单元指标要求,否则不 符合本测评单元指标要求。

CJJ 112-2007 生活垃圾卫生填埋场封场技术规程该测评单元包括以下要求:

DB43/T18402020

a)测评指标:应保障跨链之后的结果安全可信。 b) 测评对象:跨链消息。 C) 测评实施包括以下内容: 1)是否提供跨链消息的输入和输出口径; 2)是否提供跨链消息的真实性证明,例如简单支付验证证明方法; 3)消息的有效路由是否构建跨链消息的统一格式,定义消息来源和去处以及消息的内容; 4)是否提供消息状态的有效性证明。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求,

8.1物理网络测评要求

8.1.1节点设备物理环境

该测评单元包括以下要求: a) 测评指标:节点设备的物理环境应具备安全防护措施。 b) 测评对象:节点设备的物理环境。 C 测评实施包括以下内容: 1)对物理设备进行访问控制,机房出入是否安排专人值守或配置电子门禁系统 2 是否具备防盗窃和破坏、防雷击和火灾等措施; 3 是否进行合理温湿度控制,设置必要的温湿度调节,便设备机房温湿度的变化在设备运行 所允许的范围之内,防止设备受潮老化; 4) 电力供应稳定时,是否在机房供电线路上配置稳压器和过电压防护装置; 5)是否远离强电磁干扰、强热源等环境; 6 是否满足GB/T22239一2019中9.1.1中规定的内容。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.1.2节点运维管理

该测评单元包括以下要求: a) 测评指标:针对节点设备,应进行节点运维管理,保证节点设备安全可用。 b) 测评对象:节点设备。 C 测评实施包括以下内容: 1)是否指定专员对机房安全、卫生、供配电、温湿和消防等设施进行维护管理; 2) 是否将介质存放在安全环境中,实行存储环境专人管理,并定期盘点介质的目录与存档; 是否对各种设备(包括备份和穴余设备)、线路等指定专门的部门或人员定期进行维护 管理; 4 是否采取必要的措施识别安全漏洞和隐患并及时进行修补和后果评估; 5)是否进行木马病毒等恶意攻击行为或文件的检测与查杀。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.1.3节点间通信链路

DB43/T18402020

该测评单元包括以下要求: a)测评指标:应保证网络节点间链路连接状态正常。 b 测评对象:网络节点。 C) 测评实施包括以下内容: 1)源节点在委托要求的预置时间内是否能接收到目标节点转发的检测消息; 2)节点是否能实时输出链路状态连通信息; 3)若出现异常,是否能及时对出错环节进行判断和反应(如:路由器、交换机、防火墙、物 理线路等); 4)节点之间的丢包率是否能控制在5%以下。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:应保证区域边界的安全性。 b 测评对象:访问控制策略。 C 测评实施包括以下内容: 1)是否提供受控的接口进行通信: 2)在网络边界设置防火墙和访问控制规则,默认情况下是否允许受控接口拒绝所有通信; 3)是否对源地址、目的地址、源端口、目的端口和协议进行检查来控制数据包的进出; 4)是否基于可信根对计算机设备等进行可信验证。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.2组网机制测评要求

8.2.1 组网扩展性

该测评单元包括以下要求: a) 测评指标:应保证区块链网络中的节点动态加入和退出不会对原有区块链特性造成负面影响 且节点增加后会使得区块链系统的安全性得到增强、资源和服务得到扩展。 b)测评对象:区块链网络节点。 C) 测评实施包括以下内容: 1)区块链网络中的节点是否支持动态加入和退出; 2)区块链网络中的节点动态变化是否不会对原有区块链特性造成负面影响; 3)区块链网络中的节点增加后网络系统的安全性是否得到增强,资源和服务是否能得到扩展。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:应保证区块链网络中的单帧包括帧计数器域、源地址域、密钥序列号域以及奇

DB43/T18402020

验位,保证组网安全性。 b) 测评对象:网络协议。 C 测评实施包括以下内容: 1)单顿是否包含顿计数器域; 2)单帧是否包含源地址域; 3)单帧是否包含密钥序列号域; 4)单帧是否包含奇偶校验位。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求: a)测评指标:应设置区块链网络对外开放的限制措施。 ) 测评对象:组网机制。 C) 测评实施包括以下内容: 1)区块链网络是否能在虚拟逻辑上区分网络内的节点和网络外的节点; 2) 是否只允许对区块链网络内的节点发送数据包; 3) 加入区块链网络的节点是否可以只分享部分存储资源和服务,没有分享的存储资源和 服务其他节点无权访问。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.3数据传播机制测评要求

该测评单元包括以下要求: a)测评指标:应保证数据在传播的过程中数据完整性不受影响,且具有数据校验协议。 o) 测评对象:数据传播机制。 C)测评实施包括以下内容: 1)节点是否具有鉴别数据完整性的能力: 2)网络层数据传播过程是否具有数据校验协议,如校验码。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求: a)测评指标:应保证区块链网络具备数据保密传输处理功能。 b) 测评对象:数据传输机制。 C 测评实施包括以下内容: 1)区块链网络中数据是否具备端对端互相认证和保密传输能力: 2)用户安全标准隔离手段是否能保证同一虚拟机环境、网络内环境用户数据以及网络传 输对外不可见:

DB43/T18402020

3)使用密码算法和安全组隔离等手段是否能保证不同节点用户数据互不可见; 4)在数据传输、网络层访问控制上是否满足国家标准GB/T31491一2015中6.3节和6.6节 规定的内容。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.3.3数据传播时延

该测评单元包括以下要求: a)测评指标:应保证数据的传输时延在规定时间范围内。 b) 测评对象:数据传输时延。 C) 测评实施包括以下内容: 1)在发送节点和接收节点的传输路径上不存在故障节点时,时延是否在10秒以内: 2)在发送节点和接收节点间存在故障节点时,时延是否在100秒以内; 3)区块链网络全网接收时延是否在10分钟以内。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.4数据验证机制测评要求

8.4.1数据验证内容

该测评单元包括以下要求: a 测评指标:区块链网络的数据验证应包括数据结构在内的多项内容。 b) 测评对象:数据验证机制。 C) 测评实施包括以下内容: 1)是否包括交易格式的验证; 2 是否包括交易数据结构的验证; 3) 是否包括交易格式语法结构的验证; 4) 是否包括输入输出的验证: 5)是否包括数字签名验证正确性的验证。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求DZ/T 0276.31-2015 岩石物理力学性质试验规程 第31部分:岩体声波速度测试,否则不符合或部分 符合本测评单元指标要求。

8.4.2数据验证方式

该测评单元包括以下要求: a b) 测评对象:数据验证方式。 C 测评实施包括以下内容: 1)是否支持数据校验码验证方式: 2) 是否支持数字签名验证方式 3)是否支持非对称加密和哈希验证方式。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

DB43/T1840—2020

DB43/T18402020

SY 0061-92埋地钢质管道外壁涂敷有机覆盖层技术规定8.5网络路由机制测评要求

©版权声明
相关文章