随着区块链应用场景越来越多,大量政务数据上链对系统的安全性提出了更高要求。浙江大学区块链研究中心常务副主任蔡亮说,政务区块链作为承载高价值数字资产的底层系统,可能面临更严峻的网络攻击。
360公司区块链资深安全专家彭峙酿表示,政务区块链最大的安全挑战是政务数据、公民隐私数据上链所带来的数据泄露风险。目前,360安全团队已监测到多种针对区块链的黑客攻击手段,比如,攻击区块链网络或节点本身,窃取存储在区块链网络中的数据或资产。
亟须统一技术标准,推动政务区块链跨部门、跨领域发挥作用
业内人士认为,当前政务区块链处于加速发展期,亟须加强规范和引导,当务之急是要有统一的技术标准,推动区块链政务应用有序落地,有条件的地方可采用“一套基础设施+N个具体项目”的模式,避免给政务数据互联互通带来新的藩篱。
目前,区块链在一些领域的应用已出现标准化趋势。中国人民银行牵头制定的《区块链技术金融应用评估规则》已于7月10日发布并实施,这是金融机构的行业标准,适用于区块链技术金融应用的产品设计、软件开发和系统评估。
曲强等专家建议,在推广政务区块链的过程中要加强顶层设计,对于已经成熟的区块链应用要加大推广力度,利用区块链优化和创新政务流程,尤其要推动政务区块链跨部门、跨领域发挥作用,而不仅仅是把原有的政务服务简单上链。
针对网络安全问题,蔡亮表示,并非所有政务数据都适合上链,政务数据在上链之前要进行严格的梳理和设计,根据数据价值和敏感性确定分级,只有需要多方共享的高价值数据才上链。
腾讯公司区块链技术总经理李茂材说,除了传统意义上的信息安全,区块链安全还涉及数据被解密的问题,要加强密码技术研发,从源头将数据隐私保护好,尤其是密钥的管理要形成制度。 |