影響世界的力量！360安全大腦為聯合國提交5大區塊鏈國際安全貢獻

新聞 09-11

近日，360公司參加聯合國旗下國際電信聯盟通訊標準化組織（ITU-T）SG17安全工作組會議，並在大會區塊鏈安全組提交了5項關於分散式賬本（區塊鏈）技術安全的貢獻，獲中、美、英、日、韓、法國、印度等多國專家贊同，並被接受寫入新標準文稿中，貢獻數量全國最多。

面對區塊鏈在全球範圍內快速興起的趨勢，聯合國旗下國際電信聯盟通訊標準化組織（ITU-T）SG17安全工作組會議在瑞士日內瓦舉行，各國專家對分散式賬本技術安全（區塊鏈安全）、5G安全、雲安全等安全標準進行討論修訂。本次大會的Q14，中國代表團共提交12項貢獻，位列世界第一。其中360公司獨佔5項貢獻，遠超國內其他參會單位和企業，接近韓國代表團的貢獻（6項），位列中國第一。

區塊鏈成國際最熱話題安全性值得重視

作為一種跨行業、跨領域、基礎性的創新應用模式，區塊鏈已經在金融證券、物聯網、醫療等諸多領域掀起一股應用浪潮。隨著區塊鏈技術的發展及相關應用的落地，給區塊鏈技術的安全性帶來了巨大挑戰。基於此，區塊鏈安全標準的制定提上議程。

區塊鏈技術本質是去中心化的資料庫，也稱分散式賬本技術，比特幣、以太幣等數字貨幣就是基於區塊鏈技術的應用。分散式賬本（區塊鏈）不僅繼承了傳統賬本的嚴謹性，而且還保證了賬本的安全性和不可篡改性。儘管分散式賬本（區塊鏈）天生是很難攻擊，但也並不意味著它對所有黑客攻擊是「免疫」的。現如今，數字貨幣、智能合約安全問題頻發，大量數字資產被盜，可見分散式賬本（區塊鏈）的安全性至關重要。

區塊鏈問題頻出聯合國會議制定新標準

近一段時間以來，有關區塊鏈的漏洞及安全事件頻頻發生，且影響範圍較廣。由此便引起聯合國對於區塊鏈這一領域的重視，此次會議為了完善區塊鏈安全、規範區塊鏈技術的使用，以及相關技術在未來更好的發展，進行了標準制定並進行了激烈的討論。

（360贊助此次SG17會議接待酒會，促進各成員的交流）

基於此，360公司此次會議對「分散式賬本技術安全框架」、「分散式賬本技術安全威脅」、「基於分散式賬本技術的移動支付服務的安全威脅和安全需求」、「基於分散式賬本技術的在線投票的安全威脅」 4項重要標準提交了貢獻文稿，並被寫入新的標準文稿中。

除了4項標準之外，360安全專家還有一項重要的貢獻——受邀在SG17上發表關於「區塊鏈技術安全風險」的演講，分享了近期360在區塊鏈安全上所做的努力與成果，獲得了各國專家一致讚揚。

致力於區塊鏈研究 360安全大腦發現「史詩級」漏洞

的確，在關於區塊鏈技術的問題研究上，360一直在努力。不久前，360的安全大腦就發現了EOS平台的一系列高危安全漏洞。經驗證，其中部分漏洞可在EOS節點上遠程執行任意代碼，即能通過遠程攻擊，直接控制和接管EOS上運行的所有節點。該漏洞帶來的安全問題不僅隻影響EOS，也可能波及其他類型的區塊鏈平台與虛擬貨幣應用，可以說是價值百億美金的「史詩級」漏洞。

大安全時代背景之下，360安全大腦就是一個全方位的分散式智能安全系統，綜合利用人工智慧、大數據、雲計算、IoT智能感知、區塊鏈等新技術，全方位保護國家、國防、關鍵基礎設施、社會、城市及個人的網路安全。而其中，它的態勢感知系統就可以實時捕獲全球的惡意攻擊或者網路異常行為，因此該EOS平台漏洞一經發現，360便在第一時間將其上報EOS官方，並協助其修復安全隱患，隨後又提出了緊急防護策略。

就是憑藉著在實戰中的經驗以及對技術的不斷探索，360才能不斷創新，一次性為新安全標準的制定作出5項重要貢獻。