想了解更多關於《 》的報道,那就掃碼下載和訊財經APP閱讀吧。
放棄閱讀
註冊

360緊急發布區塊鏈平臺安全解決方案

2018-06-12 00:07:11 北京商報 

  360近日曝出的EOS高危漏洞引發業界諸多關註。6月2日淩晨,EOS官方正式向360安全團隊公開致謝,並提供3萬美元賞金,強烈呼籲安全社區人員共同努力保證EOS軟件安全性的持續提高。

  隨著EOSIO主網上線日益臨近,如何保證區塊鏈節點安全性,為用戶提供可靠穩定的鏈上服務成為了全球EOSIO社區關註的焦點。為此,360前瞻性地提出EOS超級節點安全解決方案,依托“安全大腦”和對EOSIO生態的持續投入,致力於為EOS生態構建一個系統全面的安全保障體系,為 EOSIO的廣大用戶提供更安全、更可靠、更穩定的基礎服務。

  5月29日,360Vulcan(伏爾甘)團隊宣布,發現了EOS平臺的一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。當日淩晨,漏洞公布前,360已第一時間將該類漏洞上報EOS官方,並協助修復安全隱患。

  由於區塊鏈網絡去中心化的計算特點,一個區塊鏈節點上的安全漏洞,可能引發成千上萬的節點遭到攻擊。甚至在傳統軟件漏洞領域被認為相對危害較小的拒絕服務漏洞,在區塊鏈網絡中則可能引發整個網絡癱瘓的風暴攻擊,對整個數字貨幣系統造成巨大衝擊。

  360曝光的EOS漏洞,如果被人利用,可以控制EOS網絡裏面的每一個節點、每一個服務器,不僅僅是接管網絡裏面的虛擬貨幣、各種交易和應用,也可以接管節點裏面所有參與的服務器。可以說,如果有人做一個惡意的智能合約,就能夠把裏面所有的數字貨幣直接拿走。

  此次360安全團隊在EOS平臺發現的一系列新型安全漏洞,帶來的安全問題不僅僅影響EOS,也可能影響其他類型的區塊鏈平臺與虛擬貨幣應用。

  360董事長周鴻祎表示,區塊鏈作為這兩年新火起來的技術,它遇到的安全威脅屬於新威脅。區塊鏈行業,應該與網絡安全行業做到協同開放,共同構建安全生態。

  對此,360安全團隊前瞻性地提出了EOS節點安全解決方案,依托安全大腦(即360自主研發的全球網絡攻擊實時監測預警系統,運用新技術構建的大安全全景圖)的積累,360節點安全方案分別在物理安全、平臺安全、網絡安全、系統安全、應用安全和數據安全六方面進行防禦部署,並將安全設備以及日誌等信息發送到EOS超級節點智能感知系統。

  超級節點智能感知系統作為安全大腦數據采集的重要環節,將與雲端的360安全大腦進行聯動,利用大數據、人工智能技術進行分析和計算,實時感知網絡安全運行狀況和安全態勢。此外,該系統也能夠一定程度上預測可能要發生的攻擊,監測和發現正在發生的攻擊。在發現攻擊後,會自動響應,協同分布在網絡中的網絡安全設備和軟件對攻擊進行處置,支撐應急指揮。

(責任編輯:季麗亞 HN003)
看全文
想了解更多關於《360緊急發布區塊鏈平臺安全解決方案》的報道,那就掃碼下載和訊財經APP閱讀吧。
寫評論已有條評論跟帖用戶自律公約
提 交還可輸入500

最新評論

查看剩下100條評論

熱門新聞排行榜

和訊熱銷金融證券產品

【免責聲明】本文僅代表作者本人觀點,與和訊網無關。和訊網站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,並請自行承擔全部責任。