（高清版）DB53∕T 1409-2025 智能制造區(qū)塊鏈數(shù)據(jù)服務(wù)安全規(guī)范

1智能制造區(qū)塊鏈數(shù)據(jù)服務(wù)安全規(guī)范I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由云南大學(xué)提出。本文件由云南省區(qū)塊鏈和數(shù)字科技標(biāo)準(zhǔn)化技術(shù)委員會(huì)(YNTC27)歸口。本文件起草單位：云南大學(xué)、云南省工業(yè)和信息化廳、云南財(cái)經(jīng)大學(xué)、云南省標(biāo)準(zhǔn)化研究院、云南省工業(yè)和信息化廳信息中心、云南南天電子信息產(chǎn)業(yè)股份有限公司、昆明昆船智慧機(jī)場技術(shù)有限公司、云南省公路路政管理總隊(duì)(省綜合交通發(fā)展中心)、云南省標(biāo)準(zhǔn)化協(xié)會(huì)。本文件主要起草人：王金麗、呂宛青、白杰、陳曦、楊璐、景智育、余益民、姚紹文、馬驥、謝佳樂、房發(fā)科、王晨曦、張璇、朱榮、趙進(jìn)一、周維、馮立波、成靜、馬竹仙、朱勛程、李寧、曾學(xué)、劉林海、崔鴻剛、唐嘉、袁澤輝、劉俊紅、吳鵬、鄧顯、楊守穩(wěn)、王培涌、張中捷、劉昕蕊、周建超、陶珊珊、杜鏡剛、陽曉金。1據(jù)上鏈安全、數(shù)據(jù)上鏈后的監(jiān)控與審計(jì)安全以及應(yīng)急與人僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T40647-2021智能制造系統(tǒng)架構(gòu)GB/T42570-2023信息安全技術(shù)區(qū)塊鏈技術(shù)安全框架GB/T42571-2023信息安全技術(shù)區(qū)塊鏈信息服務(wù)安全規(guī)范GB/T43572-2023區(qū)塊鏈和分布式記賬技術(shù)術(shù)語2使用分布式記賬技術(shù)系統(tǒng)外部數(shù)據(jù)更新分布式賬本的服務(wù)。接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如接收者)偽造的目的地。[來源GB/T25069-2022,3.576]證明者向驗(yàn)證者證明某個(gè)論斷的正確性，卻不泄露除正確性以外其他信息的密碼協(xié)議。支持在不解密情況下直接對(duì)密文進(jìn)行有效操作，且其輸出對(duì)應(yīng)于明文間運(yùn)算結(jié)果密4縮略語AES:高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)IDS:入侵檢測系統(tǒng)(IntrusionDetectionSystem)IPS:入侵防御系統(tǒng)(IntrusionPreventionSystem)PoW:工作量證明(ProofofWork)PoS:權(quán)益證明(ProofofStake)DPoS:委托權(quán)益證明(DelegatedProofofStake)TLS:傳輸層安全性(TransportLayerSecuri2FA:雙因素認(rèn)證(Two-FactorAuthentication)a)區(qū)塊鏈中智能合約和節(jié)點(diǎn)基礎(chǔ)設(shè)施可能存在安全漏洞，從而導(dǎo)致數(shù)據(jù)泄露或被篡b)區(qū)塊鏈存儲(chǔ)的數(shù)據(jù)是公開透明的，這會(huì)與數(shù)據(jù)隱私保護(hù)法規(guī)相沖突，尤其是在涉及個(gè)人或敏c)智能制造企業(yè)可能面臨新技術(shù)挑戰(zhàn)，如采用新型基礎(chǔ)設(shè)施、新技術(shù)等；3d)可能會(huì)受到網(wǎng)絡(luò)攻擊或其他技術(shù)故障，從而導(dǎo)致中斷業(yè)務(wù)運(yùn)營。本文件圍繞智能制造區(qū)塊鏈數(shù)據(jù)的采集安全、數(shù)據(jù)上鏈網(wǎng)絡(luò)智能制造區(qū)塊鏈數(shù)據(jù)服務(wù)安全的整體邏輯框架如圖1所示。應(yīng)急與人員管理培訓(xùn)監(jiān)控審計(jì)監(jiān)控管理安全審計(jì)應(yīng)急響應(yīng)上鏈過程安全智能合約數(shù)據(jù)上鏈人員管理網(wǎng)絡(luò)和節(jié)點(diǎn)安全網(wǎng)絡(luò)安全節(jié)點(diǎn)安全人員培訓(xùn)數(shù)據(jù)采集安全數(shù)據(jù)準(zhǔn)確性數(shù)據(jù)隱私保護(hù)4b)數(shù)據(jù)上鏈網(wǎng)絡(luò)和節(jié)點(diǎn)的安全：包括網(wǎng)絡(luò)安全、區(qū)塊鏈節(jié)點(diǎn)安全等；c)數(shù)據(jù)上鏈過程的安全：包括智能合約e)應(yīng)急與人員管理培訓(xùn)：包括應(yīng)急響應(yīng)、人員數(shù)據(jù)采集時(shí)應(yīng)保證數(shù)據(jù)采集設(shè)備的可靠性，定期對(duì)數(shù)據(jù)采集設(shè)備進(jìn)行校準(zhǔn)。必須實(shí)施數(shù)據(jù)清洗過程，確保數(shù)據(jù)的質(zhì)量。數(shù)據(jù)清洗過程包括但不限于去除重復(fù)記錄(識(shí)別并刪除重復(fù)的數(shù)據(jù)記錄，確保數(shù)據(jù)的唯一性)、糾正錯(cuò)誤(檢測并修正數(shù)據(jù)中的錯(cuò)誤，包括拼寫錯(cuò)誤、格式錯(cuò)誤等)、填補(bǔ)缺失值(使用合適的方法填補(bǔ)數(shù)據(jù)中的缺失值，如插值法、均值填充等)。b)使用算法對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，包括但不限于數(shù)據(jù)格式檢查、范圍檢查、邏輯檢查等；c)記錄數(shù)據(jù)驗(yàn)證的結(jié)果，包括驗(yàn)證時(shí)間、驗(yàn)證方法和驗(yàn)證結(jié)果等信a)對(duì)個(gè)人身份信息進(jìn)行匿名化處理，確保數(shù)據(jù)中的個(gè)人5據(jù)替換、數(shù)據(jù)泛化等，以隱藏原始數(shù)據(jù)中的個(gè)人信息，確保敏感信息a)實(shí)施基于角色的訪問控制(RBAC),確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)；b)采用身份驗(yàn)證和授權(quán)機(jī)制來訪問數(shù)據(jù)采集系統(tǒng)。b)禁用或刪除未使用的服務(wù)和端口；d)配置IDS/IPS自動(dòng)響應(yīng)可疑活動(dòng)，如阻斷IP地址或端口；e)定期更新IDS/IPS簽名和規(guī)則庫。6b)應(yīng)保證只有經(jīng)過身份驗(yàn)證的節(jié)點(diǎn)才能加入網(wǎng)絡(luò)并進(jìn)行交易。a)若追求高度去中心化，可選擇PoW或PoS等共識(shí)機(jī)制；b)若對(duì)網(wǎng)絡(luò)需要有一定的中心化管理，可選擇DPoS或其他BFT類共識(shí)機(jī)制。根據(jù)區(qū)塊鏈安全要求，應(yīng)確保共識(shí)機(jī)制能夠抵御各a)對(duì)能源消耗有要求，應(yīng)選擇PoS或DPoS等能耗較低的共識(shí)機(jī)制；b)對(duì)能源消耗無要求，應(yīng)選擇PoW等共識(shí)機(jī)制，以提供更高的去中心化和強(qiáng)大的安全性。b)對(duì)于節(jié)點(diǎn)數(shù)量較少的網(wǎng)絡(luò)，可選擇BFT類共識(shí)機(jī)制以更加高效。b)應(yīng)明確各個(gè)角色的功能及其權(quán)限；e)應(yīng)不包含隨機(jī)信息，且運(yùn)行結(jié)果不應(yīng)對(duì)先后順序有依賴；f)應(yīng)遵循安全編碼原則，避免出現(xiàn)安全漏洞。7a)若與其他合約有交互，應(yīng)檢查合約與其他合約或區(qū)塊鏈組件的交互是否正常工作；b)在高并發(fā)或高負(fù)載條件下保證系統(tǒng)的性能和穩(wěn)定性；a)使用靜態(tài)代碼分析工具檢查智能合約源代碼，避免潛在安全漏洞和邏輯錯(cuò)誤；c)應(yīng)檢測智能合約安全性，如重入攻擊、整數(shù)溢出攻擊、時(shí)間戳攻擊等。b)編譯智能合約前，應(yīng)使用最新版本；c)智能合約在編譯成字節(jié)碼后，前后邏輯應(yīng)保持一致。a)智能合約的部署應(yīng)由鏈上節(jié)點(diǎn)達(dá)成共識(shí)，防止產(chǎn)生惡意部署；b)可使用腳本進(jìn)行合約的自動(dòng)化部署，減少人為干預(yù)；b)在智能合約相互調(diào)用時(shí)，應(yīng)明確智能合約的調(diào)用方式；d)在調(diào)用預(yù)言機(jī)時(shí)，應(yīng)確保預(yù)言機(jī)通過第三方的安全性和可靠性評(píng)估；e)若發(fā)現(xiàn)所使用的預(yù)言機(jī)提供的數(shù)據(jù)有誤，則應(yīng)對(duì)預(yù)言機(jī)進(jìn)行重新評(píng)估。a)應(yīng)避免使用嚴(yán)重消耗資源的操作，確保智能合約運(yùn)行時(shí)所消耗的資源在可接受的范圍內(nèi)；b)應(yīng)保證智能合約能在有限的程序步數(shù)和時(shí)間內(nèi)完成；8a)應(yīng)為合約提供禁用功能，當(dāng)發(fā)現(xiàn)合約出現(xiàn)漏洞時(shí)可及時(shí)禁用合約；b)應(yīng)為合約提供重啟功能，當(dāng)合約漏洞被修復(fù)后可重新恢復(fù)合約使用；b)應(yīng)考慮合約升級(jí)對(duì)系統(tǒng)性能和穩(wěn)定性的影響，避免升級(jí)過程中出c)應(yīng)有明確的通知機(jī)制，確保用戶和系統(tǒng)的參與者能夠及時(shí)了解合約的變更；d)升級(jí)過程應(yīng)設(shè)計(jì)可逆機(jī)制，確保出現(xiàn)問題時(shí)，能夠回滾到原來狀態(tài)；f)升級(jí)過程應(yīng)當(dāng)詳細(xì)記錄合約的變更原因、變更時(shí)間、操作主體。b)使用加密算法對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密；d)定期輪換密鑰，當(dāng)密鑰泄露或疑似泄露時(shí)立即撤銷并更新密鑰。a)使用安全協(xié)議(如TLS/SSL)來加密數(shù)據(jù)傳輸；b)確保使用最新版的TLS;c)定期更換TLS證書，確保證書有效性和信任鏈完整性；a)使用零知識(shí)證明、同態(tài)加密等技術(shù)實(shí)現(xiàn)交易的驗(yàn)證；b)對(duì)于敏感數(shù)據(jù)，使用匿名化或脫敏技術(shù)保護(hù)個(gè)人隱私。數(shù)據(jù)上鏈后，應(yīng)用程序應(yīng)能夠使用零知識(shí)證明、環(huán)簽名等驗(yàn)證方法來驗(yàn)證數(shù)據(jù)的來源和完整性。9e)監(jiān)控用戶賬戶訪問行為，確保只有授權(quán)用戶才能訪問特定系統(tǒng)和數(shù)據(jù)。a)監(jiān)控區(qū)塊鏈節(jié)點(diǎn)運(yùn)行情況，包括節(jié)點(diǎn)響應(yīng)時(shí)間、處理能力和資源利用率；c)監(jiān)控共識(shí)機(jī)制的健康狀況和異常行為，確保節(jié)點(diǎn)一致性和網(wǎng)絡(luò)的安全性。b)監(jiān)控智能合約的部署過程，確c)監(jiān)控交易的發(fā)起、執(zhí)行和確認(rèn)，并記錄異常交易模式。a)審查數(shù)據(jù)源驗(yàn)證過程，確保數(shù)據(jù)來源的a)審核數(shù)據(jù)加密措施，確保敏感數(shù)據(jù)在傳輸和存b)檢查匿名化處理和脫敏技術(shù)，c)評(píng)估訪問控制策略和權(quán)限管理，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)。a)審查網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全配置，包括防火b)評(píng)估共識(shí)機(jī)制的選擇合理性，確保其能夠抵御各種攻擊，并保持c)檢查區(qū)塊鏈節(jié)點(diǎn)的軟件安全、數(shù)據(jù)備份和身份認(rèn)證機(jī)制。b)評(píng)估智能合約的測試驗(yàn)證流程，包括常規(guī)驗(yàn)證和漏洞檢測；a)審查數(shù)據(jù)加密、密鑰管理和數(shù)據(jù)驗(yàn)證措施，確保數(shù)據(jù)在上鏈前的安全性；b)評(píng)估傳輸協(xié)議和數(shù)據(jù)隱私保護(hù)措施，確保數(shù)據(jù)在傳輸過程中的安全性和隱私性。a)定期對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)因硬件故障或惡意攻擊而丟失；b)建立備用網(wǎng)絡(luò)連接，在主網(wǎng)絡(luò)發(fā)生故障或受到攻擊時(shí)立即接管，確保網(wǎng)絡(luò)通信不受影響；c)定期進(jìn)行災(zāi)難恢復(fù)演練，模擬各種災(zāi)難場景，測試和驗(yàn)證災(zāi)難恢復(fù)計(jì)劃的有效性；d)建立專業(yè)的技術(shù)支持團(tuán)隊(duì)，負(fù)責(zé)監(jiān)控系統(tǒng)狀態(tài)、響應(yīng)緊b)及時(shí)撤銷離職員工的訪問權(quán)限并刪除其賬戶；c)實(shí)施強(qiáng)身份認(rèn)證機(jī)制，如密碼、2FA(雙因素認(rèn)證)、生物識(shí)別等；a)實(shí)施RBAC模型，根據(jù)員工角色授予相應(yīng)訪問權(quán)限；c)建立權(quán)限審批流程，確保權(quán)限的授權(quán)經(jīng)過適當(dāng)?shù)膶徟陀涗?；d)定期審查員工權(quán)限，確保其權(quán)限和當(dāng)前職位需求匹配；e