基于主客观协同的区块链安全感知研究*
2023-09-29王近涛
王近涛 黎 楚
(武汉船舶通信研究所 武汉 430205)
1 引言
区块链以其去中心化、安全、透明等特点,被广泛应用于不同的业务领域[1]。与此同时,其安全风险面临的挑战也逐渐显现出来,国内外区块链领域的技术专家对其潜在的安全风险和技术成熟度模型进行了跟踪评估,但在动态衡量和评价区块链安全风险方面,还没有成熟的评价标准和方法。因此,针对区块链安全威胁评估和感知需求,以能力成熟模型作为区块链安全态势感知基础,对区块链安全数据进行评估就尤为重要。
2 安全态势感知架构
安全态势感知架构主要包括数据采集、安全数据预处理、安全数据挖掘和融合分析、态势预警和安全态势综合呈现等功能集合,它通过对区块链系统全任务流程的安全威胁持续监控,收集和分析区块链上节点、链、合约、交易等各类行为数据[2],从而对区块链平台提供安全威胁评估和态势智能感知和预测,结合安全评估的结果发布预警信息。
数据采集功能一般通过在线方式采集各平台/节点的链、合约、交易、账户等行为数据;安全数据预处理功能实现对采集的原始安全数据进行“数据不一致处理”“重复数据过滤”等数据清洗处理[3],消除噪音,得到更有质量的数据集合,为数据挖掘和融合分析提供数据准备;安全数据挖掘和融合分析功能是依托区块链安全知识图谱、模型和算法等各类知识库,深度挖掘发现安全态势异常状态和活动,预测未来某一时刻或某一时间段内的安全态势趋势,提供综合安全态势信息;态势预警功能根据安全威胁情报库和规则特征库等,对态势信息进行安全威胁评估,并发布预警信息。安全态势综合呈现功能通过人机交互界面,将复杂信息分层,采用整合和展现的可视化方法,实现安全管理人员高效智能化人机交互。
3 安全威胁数据处理
区块链安全威胁数据主要包括节点安全、链安全、智能合约安全、账户安全、交易安全、运维安全等多源行为数据[4]。通过对多维海量安全行为数据的智能分析,获知区块链当前的安全状态,并预测未来状态。数据处理功能中的预处理功能最为重要,它负责采集原始数据并进行预处理和存储,这部分功能优劣决定了数据的质量,也是数据分析的基础,在数据预处理过程中主要包括数据筛选、数据转换、数据归并、数据补全和数据标签等几个主要功能特征[5]。
4 安全评估指标体系
区块链安全威胁态势指标体系主要由节点、链、智能合约、账户、交易、运维等六项要素对应的安全性评估,这些是区块链的基本特征,也是开展评估时的一节指标,每个一节级指标有包含了若干个二级指标。通过将网络收集到上述安全数据预处理,就得到一个规范、精炼、完整、内容丰富的安全评估数据集[6],这样的数据集可以较好地支持多个维度的统计分析。参考能力成熟度模型初始级、可重复级、已定义级、管理级和优化级的五级模型,区块链安全评估指标体的评估结果可与之进行对应。在综合考虑区块链六项安全性评估指标对应风险的特点,判断各项要素领域处于的安全等级级别,在各项指标数据融合的基础上进行安全态势的评估,将评估数据作为最终安全态度评估的重要依据,并构建态势感知模型,如图1所示。
图1 区块链安全态势感知模型
安全评估指标体系采用基于毕马威模型与层次分析的数据融合方法。该方法对来自多个安全指标的多源信息和专家的观测事实进行决策级融合,经融合后的数据具有数据标准化、标准制度化、制度流程化、流程自动化和运营持续化的特点[7]。
5 安全态势分析评估
安全态势分析评估通过提取征兆信息,在推理机作用下,将征兆与知识库中的知识匹配[8],做出故障诊断决策后提供给用户。共识机制是实现区块链系统内各节点在短时间内达成区块信息全网一致的核心技术,由于网络节点参与验证了区块链网络上各用户的每笔交易,安全指标通过共识机制进行融合,有效保留了区块链网络节点这一主干的完整性。通过融合网络各节点构成的多源数据,并对安全指标风险评估分数赋值,进而对区块链的整体安全态势进行感知预测,提升区块链的防范风险能力[9]。
1)安全风险评分赋值
能力成熟度的主要思路是定义事物发展阶段过程中不同成熟级别,以及与之相匹配的标准和实现的基础,建立了事物从不成熟向成熟不断发展过程的评价标准[10]。毕马威区块链能力成熟度模型使用五个等级来衡量成熟度,从过程不可预测、控制不佳到关注过程改进的发展阶段分为1 到5 级,其中1级为初始级,5级为优化,这种评级方式本质上是对每个区块链风险领域进行评估,得到每个风险领域的成熟度等级,以确定低于所期望的成熟度等级的风险领域,帮助用户提升区块链在应用领域的成熟度等级。成熟度越高所对应的安全风险就越低,帮助区块链监管者有效把控风险,针对不同情况做出调整,提升区块链的风险识别能力。基于上述模型对风险评估分数进行赋值,如表1所示。
表1 风险指标评分表
2)安全分析权重评估
层次分析法是通过人的主观经验判断并结合定量与定性分析,将评价目标分解细化,再分层聚类组合后形成层次结构模型[11]。层次分析法的模型由三层组成,分别为目标层、准则层和指标层[12]。采用定量分析方法对每层影响因素重要性次序确定权值,将影响因素的各自权重进行组合后就得到层次分析法中各层的权值。在评估体系固定的情况下,将区块链安全态势按照层次分析法分为三个层级,不同层级通过专家打分法对安全分线的指标进行权值设定和比较设置,对各层元素之间的重要性进行两两比较构造对比矩阵。设置依据如表2所示。
表2 比例标度与重要性权数对应表
将对比矩阵通过矩阵乘法得出区块链安全态势某层一级指标下二级指标所占的权重。
x1,x2,…,xi代表某一级指标下各类二级指标的权重值,以此类推,逐层评估各个指标。
6 可行性验证
基于上述设计的全面安全评估可应对和识别区块链系统存在的安全风险,提升区块链安全水平,保障其上承载的区块链应用乃至整个区块链生态安全,因此态势感知的结果对于监管人员整体把控区块链安全有重要的借鉴价值。基于上述分析结果,计算区块链的最终风险评估结果如表3 所示。
表3 风险评估计算表
综上所述,区块链风险评估分数为2.74 分,处于可重复级和已定义级之间,接近中等成熟度水平,即已经可以从相关领域借鉴规则进行复刻。由于当前区块链的服务内容相对比较局限,信息系统关联度不高,应用标准化还不完善,整个区块链的安全还会受到影响,需要进行有力的风险管控。
7 结语
本文提出了一种基于主客观协同的区块链安全态势感知架构,在此基础上,提出了两级安全评估指标体系,采用基于毕马威模型与层次分析的数据融合方法对安全威胁态势进行分析评估,最后通过定量计算对安全态势评估结果进行可行性验证。