在網絡安全評測體系中,漏洞分級、分類的標準化研究是評測十分重要的基礎環節,建立統一的漏洞定級標準化方案對統一行業認知、提升行業技術安全、建立健全安全測評體系具有重要意義。前期很多區塊鏈企業和團隊在發行漏洞懸賞計劃時,由于沒有可供直接參考的統一標準,往往都會按照各自的理解定義漏洞的威脅等級;而安全廠商也會根據各自對CVSS的理解制定出不同的評定標準。當前區塊鏈生態中各個角色對于安全漏洞的認知并不統一,甚至分歧較大。亟需建立一套針對區塊鏈技術的、被行業普遍認可的定級細則,明確漏洞分析原則,并給出確定且可執行的威脅等級評定參考。?在這一背景下,國家區塊鏈漏洞庫聯合行業安全企業聯合發布《區塊鏈漏洞定級細則》。《細則》整體分為《公鏈系統漏洞定級細則》、《聯盟鏈系統漏洞定級細則》、《智能合約漏洞定級細則》、《外圍系統漏洞定級細則》,主要依據“危害程度”和“利用難度”等方面分析,將漏洞分為高、中、低三個威脅等級,且每種危害和難度的描述中都羅列了非常詳細的參考條目,基本涵蓋了區塊鏈領域可能遇到的大部分漏洞情況,可以幫助使用者快速定位和分析漏洞。同時依托CVSS2.0,力爭實現與傳統基礎領域漏洞規則的互通,從大網絡安全的角度打通區塊鏈新興領域與傳統領域對于漏洞的認知和定義。?當前,國內外對于區塊鏈的安全評測體系尚不成熟。在這一背景下,國家區塊鏈漏洞庫積極探索區塊鏈安全規范,聯合行業力量,努力形成可操作、可執行、可量化的區塊鏈漏洞定級細則,以推動區塊鏈行業安全有序發展,助力我國在區塊鏈新技術領域占據領先地位。目前《區塊鏈漏洞定級細則》僅為初始版本,后面將根據區塊鏈安全的實際情況進行不斷迭代修改。同時也歡迎各安全廠商、白帽、區塊鏈參與者提出寶貴意見,共同幫助該細則的完善和提升。?
江蘇成立區塊鏈標準化技術委員會,累計通過國家區塊鏈信息服務備案項目達320個:金色財經報道,據網信江蘇消息,2023江蘇省區塊鏈發展大會在寧召開,會議公布全省累計通過國家區塊鏈信息服務備案項目達320個,“1+3+N”產業載體布局基本完成。此外,江蘇省區塊鏈發展協會和江蘇省區塊鏈標準化技術委員會在會上正式揭牌。[2023/8/4 16:17:26]
聯系方式:
蘇州、廣州、武漢、鄭州、昆明獲批建設國家區塊鏈發展先導區:9月9日消息,據湖北省經濟和信息化廳公示信息顯示,近日,工信部正式復函湖北省經信廳,支持武漢市創建國家區塊鏈發展先導區。目前,蘇州、廣州、武漢、鄭州、昆明等五個城市獲批建設國家區塊鏈發展先導區。[2022/9/9 13:18:41]
重慶市國家區塊鏈創新應用綜合性試點(渝中區)建設啟動:6月24日,重慶市國家區塊鏈創新應用綜合性試點(渝中區)建設啟動會在渝中區舉行,此次試點將從技術平臺、應用服務、產業生態、安全監管4個重點方向,重點打造28個區塊鏈應用場景,突出技術生態、產業生態、標準體系、人才體系構建,促進區塊鏈在政用、商用、民用領域的應用,挖掘釋放數據價值,推動全市數字經濟高質量發展。[2022/6/26 1:32:08]
親愛的用戶: Flamingo新幣挖礦將于2020年09月27日上午8:00啟動,用戶可以將BNB、BUSD投入到相應的挖礦池中獲得FLM獎勵,FLM共計可挖礦30天.
1900/1/1 0:00:00?最近很多朋友問小蝶,在幣圈交易投資到底能不能賺錢?在小蝶認為,其實投資就像開車一樣,開車誰也不敢保證不會出事故,但是只要我們遵守交通規則,不酒駕不違規,帶好剎車控制好風險.
1900/1/1 0:00:00尊敬的ZT用戶:ZT創新板即將上線XTZBULL,XTZBEAR,TOMOBULL,TOMOBEAR,BTMXBULL,BTMXBEAR,并開啟XTZBULL/USDT.
1900/1/1 0:00:002020年某種程度已經成為真正意義上的“DeFi元年”,整個DeFi生態一路突飛猛進,就在8月30日,Uniswap也再次達到一個新的里程碑——24小時交易量有史以來首次高于Coinbase.
1900/1/1 0:00:00親愛的用戶: BigONE已發放「GXC流動性挖礦」、「TRXDeFi機槍池」、「USDCDeFi機槍池」、「DAIDeFi機槍池」、「ONE和諧號·老鐵專列」、「ETHDeFi宇宙最強機槍池」.
1900/1/1 0:00:00尊敬的ZT用戶 持倉XT空投4000枚XT活動已圓滿結束。活動獎勵已發放至用戶ZT賬戶中,用戶可登陸自己ZT賬戶,在資產中查看是否已到賬。未達到活動要求的用戶則不予發放獎勵.
1900/1/1 0:00:00