近日，全國信息安全標準化技術委員會歸口的《信息安全技術 區塊鏈技術安全框架》國家標準現已形成標準征求意見稿。該標準編制團隊由清華大學牽頭，標準應用推廣牽頭單位是中國人民銀行數字貨幣研究所。深圳市紐創信安科技開發有限公司全程參與了此標準的編制工作。

區塊鏈以密碼學技術為基礎，由多方采用分布式技術共同對大量數據進行組織和維護，具有抗偽造、防篡改、可溯源等特點。區塊鏈面臨的安全風險涉及區塊鏈的智能合約安全、共識安全、對等網絡安全和密碼技術應用不當，以及隱私保護等問題。

此標準針對區塊鏈面臨的安全風險，梳理區塊鏈的技術體系，提供了一個總體的區塊鏈技術安全框架，用于對區塊鏈平臺與應用的開發、研制、使用和管理運維過程進行整體規劃，提供安全指導。

《信息安全技術 區塊鏈技術安全框架》國家標準重點解決下面的幾個重點和難點問題：

1） 不同區塊鏈的架構不同，如何兼容金融機構、企事業單位、重點行業的區塊鏈平臺，提煉出普適性的安全框架，解決區塊鏈技術安全框架不統一的問題，為區塊鏈服務提供商開發區塊鏈系統，進行系統部署和維護提供參考。

2） 如何處理區塊鏈技術安全框架中各個層之間的關系交織，提煉各個層的安全要求的問題。

3） 目前區塊鏈相關的標準缺乏，國內外都在制定，存在如何與國內和國際相關標準進行銜接，以及后續推廣為國際標準的問題。

通過對區塊鏈系統面臨的安全風險進行調研，針對區塊鏈系統面臨的安全威脅、風險和脆弱性等問題，提出統一的區塊鏈技術安全框架，梳理框架的層次結構以及各個層次的交織關系，概述密碼技術、基礎設施、應用層、合約層、共識層、網絡層、數據層、隱私保護、身份認證和管理、跨鏈操作、監管審計和管理運維等的基本安全要求。

《信息安全技術 區塊鏈技術安全框架》國家標準（征求意見稿）

下載網址：

https://www.tc260.org.cn/front/bzzqyjList.html？start=0&length=10