首页
园区概况
园区动态
星沙产业基地 新闻动态 园区公告 媒体聚焦 星沙区块链产业园 新闻动态 园区公告 媒体聚焦
招商引资
企业风采
星沙产业基地 星沙区块链产业园
园区影像
星沙产业基地 星沙区块链产业园
党务公开
联系我们
新闻动态 园区公告 媒体聚焦
新闻动态 园区公告 媒体聚焦
首页 < 媒体聚焦 < 把好区块链“安全阀”

把好区块链“安全阀”

近日,湖南省东方区块链安全技术检测中心(以下简称“东方链安”)正式获得由湖南省市场监督管理局颁发的检验检测机构资质认定证书,这是国内首家也是目前唯一一家获得区块链安全测评国家CMA认证认可资质的第三方检测机构。

区块链检测领域首家CMA资质获得者

“CMA”是中国计量认证的简称,是在国内开展软件第三方测试业务必备的资质。

根据《中华人民共和国计量法》第二十二条的规定:“为社会提供公证数据的产品质量检验机构,必须经省级以上人民政府计量行政部门对其计量检定、测试的能力和可靠性考核合格。”

此次,东方链安成为国内唯一一个拿到区块链安全测评CMA资质的第三方机构,这就意味着,由东方链安出具的具有CMA标记的检验检测报告可用于产品质量评价、成果及司法鉴定,具有法律效力。

“比如说,像政府单位相关的软件项目一般在验收都会注明需提供第三方认证证明,这就要求这个第三方认证机构必须具备CMA的资质。”湖南省东方链安常务副主任兼技术负责人陈昕说道,“现在拿到了CMA资质,就是得到了国家的认可,这将大大提升我们的公信力。”

要获得国家CMA资质认定可不是一项易事。

申请CMA国家标准认证有一套完整的测试流程,非常规范和严谨,对于发证机关湖南省市监局来说,因为之前从未受理过区块链领域CMA资质申请,这次也是一次大胆创新,为此湖南省市监局提前做好了严格而细致的评审考核准备,而顺利通过CMA专家评审,就意味着离拿到资质仅有一步之遥。为了这一天的到来,东方链安的技术团队足足准备了大半年时间。

“在评审时,整个过程比较顺利,这是出乎我意料的。”对于从事软件和安全行业已有15年经验的陈昕来说,首次申请CMA认证,完全是“摸着石头过河”。

此次专家评审涉及到国家及行业共8个标准,而每个标准里面有几十上百个条款。为了啃下这个“硬骨头”,陈昕与团队早早就将评审测试流程融入到日常项目检测中,再一遍遍实践和改进,从出具报告到测试用例再到系统演示,陈昕已记不清自己和团队人员演示了多少次。

一个月后,好消息传来,东方链安正式获得国内首张区块链领域的CMA检验检测机构资质认定证书!无数次智慧的迸发和汗水的浇灌终于换来了胜利的果实。

区块链检测行业第一梯队

当前,全国区块链企业超过了7万家,湖南省的区块链企业有1400多家,发展已初具规模。

但区块链产业总体还处于起步阶段,且由于市场发展不规范、企业对区块链安全认识不足及安全技术水平不高等多种因素,在区块链应用开发时忽视漏洞检测,以致于代码漏洞频发,从而产生严重后果。

据统计,2019年,全球由区块链安全事件累计造成的经济损失高达60亿美元,到2020年超过了180亿美元,目前,数据还在持续增长。区块链行业的安全隐患逐渐暴露出来。

未雨绸缪,才能有备无患。2018年,国家互联网应急中心与长沙经开区联合成立区块链安全技术检测中心,后注册成为湖南省东方区块链安全技术检测中心,即东方链安,成为全国首家权威的民办非企业性质的区块链安全技术检测机构,该机构落户在长沙经开区星沙区块链产业园,成为园区重要检测机构。

东方链安成立后,配合国家互联网应急中心积极开展区块链技术研究和探索,研发了国内第一个区块链关防平台。目前,平台监测的企业70000多家、项目9000多个、交易平台900多个。同时,东方链安还着力参与标准制定,去年由其参与起草的6项省级区块链安全技术测评标准正式实施,成为全国首个区块链安全技术测评地方标准。

“所以如果要说行业地位的话,在区块链检测行业我们当之无愧是属于行业第一梯队。”陈昕说。

打造区块链检测领域标杆

东方链安本次获得的CMA资质主要包括软件测评和区块链安全测评。其中,区块链安全测评CMA授权,是国内首家也是目前唯一的一家。具体测试内容包括了软件系统和区块链系统的功能测试、性能测试和安全性测试等,测试类型包括委托测试、验收测试、鉴定测试等。

安全测试是东方链安的核心业务,也是研究重点。主要围绕区块链的网络安全、底层技术、BAAS平台以及上层应用的安全,面向行业企业提供区块链项目的安全检测服务,包括源代码安全审计、黑盒渗透测试等。

此前,东方链安就完成了蚂蚁区块链BaaS平台、杭州趣链区块链平台等国内多个主流区块链项目检测,为上百家企业和包括了趣步APP在内的50多个项目进行了安全评估,获得行业广泛认可。

区块链基础技术包括加密技术、分布式存储、共识机制和智能合约等。而检测的重点也在于区块链基础技术本身是否存在漏洞,是否会造成系统崩溃等。

“据统计,87%的智能合约可能存在着安全漏洞。”陈昕说,在区块链的一条链上,可能会涉及多个项目,每一个项目都会有一条或多条智能合约,这些智能合约往往涉及项目的多个业务流程,不仅安全漏洞多,还由于缺乏相对应的检测工具,所以只能用人工方式进行检测。

“我们就是一句一句通过人工方式对照源代码一行一行地去查有没有漏洞,一个项目的检测,几乎80%以上都需要靠人工检测,当然,我们也正在研发一些自动化检测工具。”陈昕表示。目前行业熟悉并了解区块链领域的人才本就不多,更别说了解区块链安全方面的人才,更是屈指可数,这也是行业发展面临的一大痛点。

“技术是立足之本。为此,我们百分之八九十的精力都会投入到技术研发里面去。”陈昕表示,目前,东方链安正在布局区块链安全检测技术,研发检测工具,加大技术投入,不断增强人员的技术能力和业务能力。同时加强检测流程规范化管理,充分接受市场考验,积极与优质的合作伙伴进行市场推广或技术合作,内强素质,外强形象,打造出自己的品牌和影响力,做区块链检测领域的标杆。

从一个项目到百个项目,从行业认可到国家认可……东方链安在勇攀高峰的道路上阔步前行,脚步坚实,未来可期!