工程科学学报.第42卷，第10期：1267-1285.2020年10月 Chinese Journal of Engineering,Vol.42,No.10:1267-1285,October 2020 https://doi.org/10.13374/j.issn2095-9389.2019.12.17.007;http://cje.ustb.edu.cn 网络安全等级保护下的区块链评估方法 朱岩区，张艺12，王迪，秦博涵，郭倩，冯荣权》，赵章界 1)北京科技大学计算机与通信工程学院.北京1000832)中国科学院软件研究所.北京1001903)北京大学数学科学学院，北京100871 4)北京信息安全测评中心，北京100101 ☒通信作者，E-mail:huyan(@ustb.edu.cn 摘要等级保护（简称等保）是我国信息安全的基本政策，随着区块链技术在各行业中的应用日趋广泛，有必要同步推进区 块链系统的等级保护测评工作，这将有利于推动该技术在我国的持续健康发展.有鉴于此，依据等保第三级的应用和数据安 全要求，给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案，并从等 保2.0规定的控制点出发，分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析.通过上述评 估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求，而在安全审计、身份鉴别、数据完整性 等方面则有待进一步改进 关键词区块链：网络安全等级保护：对等网络：共识机制：评估与分析 分类号TP306 Research on blockchain evaluation methods under the classified protection of cybersecurity ZHU Yan,ZHANG Yi2),WANG Di,QIN Bo-han,GUO Qian,FENG Rong-quan,ZHAO Zhang-jie 1)School of Computer and Communication Engineering.University of Science and Technology Beijing,Beijing 100083,China 2)Institute of Software Chinese Academy of Sciences,Beijing 100190,China 3)School of Mathematics Sciences,Peking University,Beijing 100871,China 4)Beijing Information Security Test and Evaluation Center,Beijing 100101,China Corresponding author,E-mail:zhuyan@ustb.edu.cn ABSTRACT A blockchain is a cryptographic distributed database and network transaction accounting system.In the current era of major technological changes,blockchain technology,with its cryptographic structure,peer-to-peer (P2P)network,consensus mechanism,smart contract and other mechanisms,is decentralized,tamper-proof,and traceable and has become a hot spot in the development of informatization.Classified protection is one of the basic policies of information security in China.The implementation of the information security level protection system can not only guide various industries in performing security management in accordance with the equivalent security standards,but also ensure that supervision and evaluation institutions follow the laws and regulations,which is of significance to network security.As the application of blockchain technology in various industries is becoming more extensive,it is necessary to simultaneously promote the national classified protection of blockchain security assessment,which contributes to the sustainable and healthy development of blockchains in China.According to the revised assessment methods of grade protection,in addition to the status of universality requirements,evaluation specifications should be formulated for specific technologies and fields(such as cloud computing,mobile Internet,Internet of Things,industrial control,and big data).In view of the particularity of 收稿日期：2019-12-17 基金项目：国家科技部重点研发计划资助项目(2018YFB1402702):国家自然科学基金资助项目(61972032)：北京市经济和信息化局资助 项目(HTBH20200901573)网络安全等级保护下的区块链评估方法 朱    岩1) 苣，张    艺1,2)，王    迪1)，秦博涵1)，郭    倩1)，冯荣权3)，赵章界4) 1) 北京科技大学计算机与通信工程学院，北京 100083    2) 中国科学院软件研究所，北京 100190    3) 北京大学数学科学学院，北京 100871    4) 北京信息安全测评中心，北京 100101 苣通信作者，E-mail：zhuyan@ustb.edu.cn 摘    要    等级保护（简称等保）是我国信息安全的基本政策，随着区块链技术在各行业中的应用日趋广泛，有必要同步推进区 块链系统的等级保护测评工作，这将有利于推动该技术在我国的持续健康发展. 有鉴于此，依据等保第三级的应用和数据安 全要求，给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案，并从等 保 2.0 规定的控制点出发，分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析. 通过上述评 估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求，而在安全审计、身份鉴别、数据完整性 等方面则有待进一步改进. 关键词    区块链；网络安全等级保护；对等网络；共识机制；评估与分析 分类号    TP306 Research  on  blockchain  evaluation  methods  under  the  classified  protection  of cybersecurity ZHU Yan1) 苣 ，ZHANG Yi1,2) ，WANG Di1) ，QIN Bo-han1) ，GUO Qian1) ，FENG Rong-quan3) ，ZHAO Zhang-jie4) 1) School of Computer and Communication Engineering, University of Science and Technology Beijing, Beijing 100083, China 2) Institute of Software Chinese Academy of Sciences, Beijing 100190, China 3) School of Mathematics Sciences, Peking University, Beijing 100871, China 4) Beijing Information Security Test and Evaluation Center, Beijing 100101, China 苣 Corresponding author, E-mail: zhuyan@ustb.edu.cn ABSTRACT    A blockchain is a cryptographic distributed database and network transaction accounting system. In the current era of major  technological  changes,  blockchain  technology,  with  its  cryptographic  structure,  peer-to-peer  (P2P)  network,  consensus mechanism,  smart  contract  and  other  mechanisms,  is  decentralized,  tamper-proof,  and  traceable  and  has  become  a  hot  spot  in  the development of informatization. Classified protection is one of the basic policies of information security in China. The implementation of  the  information  security  level  protection  system  can  not  only  guide  various  industries  in  performing  security  management  in accordance  with  the  equivalent  security  standards,  but  also  ensure  that  supervision  and  evaluation  institutions  follow  the  laws  and regulations, which is of significance to network security. As the application of blockchain technology in various industries is becoming more extensive, it is necessary to simultaneously promote the national classified protection of blockchain security assessment, which contributes to the sustainable and healthy development of blockchains in China. According to the revised assessment methods of grade protection, in addition to the status of universality requirements, evaluation specifications should be formulated for specific technologies and fields (such as cloud computing, mobile Internet, Internet of Things, industrial control, and big data). In view of the particularity of 收稿日期: 2019−12−17 基金项目: 国家科技部重点研发计划资助项目（2018YFB1402702）；国家自然科学基金资助项目（61972032）；北京市经济和信息化局资助 项目（HTBH_20200901_573） 工程科学学报，第 42 卷，第 10 期：1267−1285，2020 年 10 月 Chinese Journal of Engineering, Vol. 42, No. 10: 1267−1285, October 2020 https://doi.org/10.13374/j.issn2095-9389.2019.12.17.007; http://cje.ustb.edu.cn