布比壹諾供應鏈金融服務平臺的安全體系是如何構建的?

By 布比區塊鏈·

買賣虛擬貨幣
提到資訊系統安全,從業者首先會想到資訊系統安全等級保護備案。資訊系統安全等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護,共分為5個級別,強度依次漸增。公安機關依據國家資訊保安保護條例及相關制度對資訊系統程序測評,透過之後頒發備案證書。布比壹諾供應鏈服務平臺已經透過了公安部資訊系統安全等級保護第三級認證,並獲得資訊保安等級保護備案證明,符合安全技術與安全管理各5個層面及78項類別,包含資訊保護、安全審計、通訊保密等在內的近300項要求。實際商業應用中,資訊系統安全等級保護只是安全體系的一個側面,真實環境的安全要求更加複雜多樣。

由此切入,我們來聊一下布比壹諾供應鏈金融服務平臺的系統安全體系建設。

布比壹諾金融是基於區塊鏈的分散式供應鏈金融網路,具備區塊鏈技術分散式儲存、安全透明、不可篡改等特性,透過密碼學演算法、智慧合約等技術手段奠定了安全、智慧、可控的平臺基礎。此外,其背後還具有五大安全體系,為平臺執行保駕護航。

區塊鏈底層安全

在區塊鏈方面,壹諾金融以布比商用區塊鏈為底層,實現了一系列安全防護:

· 系統組網安全:組網方面可以用傳統的一些安全措施進行加固:例如接入IP 控制、專線、節點授權才能接入、節點信任列表等。

· 介面訪問安全:在介面層可以引入 CA 機制,只有授權的機構才能訪問區塊鏈平臺的介面。

· 共識演算法安全 :不同的共識演算法都有一個安全邊際,以 PBFT 為例,N/3 的安全問題是由配置決定的,安全性和容錯能力在 2/3 閥值處於極大值。如果為了追求共識演算法的安全,可以犧牲一部分容錯能力,將投票透過閥值設定在 90%,甚至更高。同時還可以加入惡意節點發現與處理、黑白名單制等,加強共識演算法的安全。

· 隱私安全:布比區塊鏈的隱私保護方案實現了鏈上資料的隱私保護和鏈外資料隱私保護,並且可安全高效共享隱私資料,滿足監管審計需求。

平臺系統安全

在平臺系統層面,布比壹諾供應鏈金融平臺還搭建了五大安全體系:銀行存管、金融級KYC、合同安全、技術保障和風險控制,確保平臺安全平穩運轉。

1、銀行存管,保障資金流轉安全可靠

資金隔離,平臺與使用者資金完全隔離,杜絕資金流轉風險。
賬戶獨立,使用者在存管銀行開通獨立資金存管賬戶。
交易安全,資金流轉各環節均在銀行存管系統進行。
資料有效,存管銀行對使用者交易資訊進行管理並記錄。

2、金融級KYC,網路化身份認證,自主資料確權

多種認證方式:支援數字證書、稅控裝置及第三方服務平臺等多種形式進行企業網路化實名認證, 認證資訊對映至區塊鏈賬戶,從源頭保障使用者資料確權。

數字證書與區塊鏈結合:解決不同證書主體,受限於各自信任體系及服務協議的單中心依賴問題,提高數字證書互通性及安全性,推進應用標準化,滿足國際金融業務場景。

利於監管:區塊鏈分散式賬本結構,節點資訊授權共享特性,降低資料採集及驗證成本,解決跨區域取證問題,實現“一次認證、全網通行”,更利於監管。

3、合同安全,中國金融認證中心電子簽章

CFCA數字證書:使用者在平臺產生的資料均需CFCA數字證書籤名,確保使用者資料的完整性和不可否認性。CFCA,即中國金融認證中心有限公司簡稱,是由中國人民銀行和國家資訊保安管理機構批准成立的國家權威安全認證機構。

實名電子簽章:為使用者申請對應的數字證書,確保資料來源與實際主體一致性,採用CFCA機構頒發的電子簽章機制,保障簽章的電子合同或協議具備法律效力,支援合同或協議網際網路化簽署。

司法保全:採用CFCA電子保全及存證系統,對業務資料進行保全和存證;同時,對接司法資料風控平臺,提供全面司法電子證據存證保全及法律服務。

區塊鏈記錄:區塊鏈記錄合同摘要資訊,區塊鏈不可篡改性保障記錄唯一,分散式賬本結構可隨時跟蹤追溯全鏈路資料資訊。

法律保護:根據《合同法》和《電子簽名法》規定,採用資料電文形式訂立合同,並透過以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的資料電文等電子簽名方式進行簽署,不能僅因合同採用電子簽名、資料電文的形式就否定其法律效力。

4、技術保障

資訊保安等級保護三級認證:透過中華人民共和國公安部資訊系統安全等級保護三級備案測評,已達到與銀行等金融機構業務系統相當的安全管控水平。

物理安全:專業機房管理體系,伺服器由安全管理員遠端配置和管理,在人員進出、防火、防盜、防斷電等方面具備規範化流程及風險預案機制。
系統安全:配套軟體具備資訊保安等級認證,自主應用系統透過多家銀行、安全機構的檢測,所用區塊鏈技術獲得多家專業機構認證。
容災機制:採用機房備份、遠端備份、雲備份三級備份模式,為平臺資料提供多重保障策略。
資料安全:關鍵資料加密儲存,並將區塊鏈技術和密碼學技術充分結合,提高資料的安全性。
管理規範:擁有有效、嚴謹、成熟的管理制度,透過嚴格的人員業務審計、許可權管控,降低系統的不安全因素。
網路安全:嚴格的訪問許可權認證、控制,專業級防火牆(網路和應用兩級)、防入侵裝置(IPS),網路行為審計、日誌分析等。

5、風險控制

專業團隊:技術、業務、金融等多行業領域專家,提供綜合化專業服務。
准入限制:銀行風控級別客戶系統准入要求,充分保障入駐企業信用資質。
保障措施:提供擔保機構、資產管理、信用保險等多種不同級別保障措施。

小結

區塊鏈技術底層,為布比壹諾供應鏈金融平臺奠定了堅實的安全基礎;資訊系統安全等級保護備案,是官方權威機構對壹諾金融平臺安全的強力認可;五大安全體系,則是壹諾供應鏈金融平臺對自身的嚴格要求及對使用者的安全承諾。

未來,布比壹諾金融將持續加強安全建設,為更多企業使用者提供安全、便捷的服務,共同打造良性的供應鏈金融生態。

#布比區塊鏈#布比壹諾供應鏈

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

布比壹諾金融:“區塊鏈+供應鏈金融”落地中的3條實操經驗

布比首提“分散式供應鏈金融網路”,壹諾金融升級

中金一諾—打造區塊鏈供應鏈金融服務平臺

區塊鏈如何切入供應鏈金融市場?

原力協議(The Force Protocol)與IOST達成戰略合作

AEX.com位元時代國際版 優質的幣幣交易平臺

C鏈(Celes Chain)為機構服務的區塊鏈公鏈平臺

陀螺產業區塊鏈第十六季 | 布比壹諾金融

維基鏈陳曉東:“虎”時代來臨,維基鏈3.0如何殺出DeFi市場重圍?

近期文章

解析“Web3悖論”的內在機理與突破路徑(上篇·悖論)

在DeSoc語境下針對DID的價值發現與精神分析(上)

GWEI2022 全球 Web3 生態創新峰會參會指南

加密“雷曼”事件,你真的清楚嗎?

GWEI 2022 "全球Web3生態創新峰會·新加坡" 第一批嘉賓揭曉!

Paradigm:手把手教你DAO的法律包裝策略

深度解析 Optimism竊取事件:Layer2 網路合約部署重放攻擊

Stepn多指標驟降——對Gamefi 後市和路徑生長的看法(Live)

買賣虛擬貨幣

新手教程

更多>

1什麼是區塊鏈?區塊鏈能做什麼?

2區塊鏈是如何運作的?

3區塊鏈和比特幣的關係?

4比特幣有什麼價值?

5如何購買比特幣?

;