2022信息安全技术 网络安全等级保护区块链安全扩展要求.docx

信息安全技术网络安全等级保护区块链安全扩展要求目 录信息安全技术 网络安全等级保护区块链安全扩展要求 11 范围 12 规范性引用文件 13 术语和定义 14 缩略语 25 概述 26 第一级安全扩展要求 36.1 安全物理环境 36.2 安全通信网络 36.3 安全计算环境 37 第二级安全扩展要求 37.1 安全物理环境 37.2 安全通信网络 47.3 安全计算环境 47.4 安全运维管理 58 第三级安全扩展要求 58.1 安全物理环境 58.2 安全通信网络 58.3 安全计算环境 58.4 安全管理中心 78.5 安全运维管理 79 第四级安全扩展要求 79.1 安全物理环境 79.2 安全通信网络 79.3 安全计算环境 79.4 安全管理中心 99.5 安全运维管理 9 II III 信息安全技术 网络安全等级保护区块链安全扩展要求1 范围本文件规定了网络安全等级保护第一级至第四级区块链基础设施网络安全等级保护对象的安全扩展要求本文件适用于私有链安全建设及服务，也可用于指导联盟链安全建设及服务 2 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求3 术语和定义GB/T 22239、GB/T 28448和GB/T 39786-2021界定的以及下列术语和定义适用于本文件 3.1区块链 blockchain一种将数据区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不可伪造的分布式账本 [来源：ISO 22739:2020，3.6，有修改] 3.2区块链节点 blockchain node具有共识机制、智能合约等特定功能的区块链组件，可独立运行的单元 [来源：ISO 22739:2020，3.50，有修改] 3.3区块链基础设施 blockchain infrastructure结合对等网络、共识机制、去中心化存储等区块链核心技术，连接多个区块链节点并提供其上智能合约、共识机制等服务的软硬件集合。

3.4区块链应用 blockchain application基于区块链基础设施提供服务的业务应用系统 9 3.5共识机制 consensus protocol 实现不同区块链节点之间建立信任、达成一致的机制 3.6事务 transaction 由底层协议允许的最小且不可分割的工作单位通常一个事务对应一个完成的业务，如转账、授权等 3.7智能合约 smart contract 基于预定事件触发和自动执行的计算机程序，是对现实中合约条款执行电子化的量化事务协议，其执行结果记录在分布式账本中 [来源：ISO 22739:2020，3.72，有修改] 3.8公有链 public blockchain任意区块链节点均可接入，所有接入区块链节点均可参与共识和读写数据的一类区块链部署模型 3.9联盟链 consortium blockchain由一组用户授权的区块链点可接入，接入节点可按规则参与共识和读写数据的区块链部署模型 3.10私有链 private blockchain由单个用户授权的区块链点可接入，接入节点可按规则参与共识和读写数据的区块链部署模型 4 缩略语下列缩略语适用于本文件PKI：公钥基础设施（Public Key Infrastructure） RPC：远程过程调用（Remote Procedure Call） SDK：软件开发工具包（Software Development Kit）5 概述根据GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》给出的定级对象基本特征，区块链基础设施等级保护对象是结合对等网络、共识机制、去中心化存储等区块链核心技术，连接多个区块链节点并提供其上智能合约、共识机制等服务的软硬件集合。

区块链节点具有共识机制、智能合约等特定功能的区块链组件，可独立运行的单元区块链节点可抽象为资源层、核心层和接口层区块链应用是采用区块链基础设施提供服务的业务应用系统区块链基础设施及区块链应用的架构关系如图1所示核心层 共识机制 智能合约资源层基础设施区块链应用区块链节点区块链基础设施...管理平台接口层（SDK、RPC）区块链节点核心层资源层基础设施智能合约共识机制接口层（SDK、RPC）测试开发计算传输存储图1 区块链基础设施及区块链应用的架构关系在区块链节点中，资源层提供区块链运行所需要的物理服务器、虚拟机以及容器等基础资源；区块链节点上可能运行共识机制和智能合约的一种或多种；核心层包括共识机制、智能合约等多种区块链核心功能；接口层对区块链应用屏蔽底层细节，形成高效易用的、标准化的开发接口，以 SDK、RPC 等方式提供服务6 第一级安全扩展要求6.1 安全物理环境6.1.1 基础设施位置应保证承载区块链基础设施的设备机房位于中国境内 6.2 安全通信网络6.2.1 网络架构应保证区块链基础设施不承载高于其安全保护等级的区块链应用和业务6.2.2 对等网络安全本项要求包括： a) 应提供白名单等节点身份验证机制进行节点接入限制； b) 应保证离线节点重新加入系统后，能够进行数据同步。

6.3 安全计算环境6.3.1 数据完整性交易与账本应在多节点拥有完整的数据记录并确保各节点数据的一致性 7 第二级安全扩展要求7.1 安全物理环境7.1.1 基础设施位置应保证承载区块链基础设施的设备机房位于中国境内 7.2 安全通信网络7.2.1 网络架构应保证区块链基础设施不承载高于其安全保护等级的区块链应用和业务7.2.2 对等网络安全本项要求包括： a) 应提供白名单等节点身份验证机制进行节点接入限制； b) 应保证离线节点重新加入系统后，能够进行数据同步； c) 应采用动态配置节点通信的组网方式，避免单点故障影响整个区块链网络通信 7.3 安全计算环境7.3.1 身份鉴别应采用校验或密码技术对区块链节点进行身份鉴别 7.3.2 访问控制本项要求包括： a) 应建立接口层访问控制策略，严格限制不同类型用户对区块链基础设施资源的读取、写入等访问权限； b) 应启用接口层登录失败处理功能，例如结束会话、限制非法登录次数和超时自动退出等功能 7.3.3 安全审计本项要求包括： a) 应具备对智能合约的部署和运行的审计能力； b) 应对智能合约进行安全性审计，并保留审计记录 7.3.4 智能合约本项要求包括： a) 应对用户提供智能合约安全写作规范，并建设智能合约安全检查机制；b) 应对用户上传的智能合约进行基础安全检测，包括智能合约基线安全检测、框架性安全检测等，并将检测结果和风险情况告知上传用户； c) 应提供智能合约安全开发规范，遵循相关合约在运行安全、接口安全、安全配置等方面的开发安全要求； d) 应具备对访问智能合约用户的身份鉴别和访问控制机制。

7.3.5 共识安全应披露共识算法类型、同步网络模型，容错条件以及适用场景7.3.6 数据完整性交易与账本应在多节点拥有完整的数据记录并确保各节点数据的一致性 7.3.7 数据保密性应确保账本数据中用户隐私数据的安全存储，防止未授权读取和篡改 7.4 安全运维管理7.4.1 密码管理本项要求包括： a) 使用密码算法、技术、产品及服务，应符合国家密码管理部门及行业标准规范要求； b) 采用的密码产品应达到GB/T 37092《信息安全技术 密码模块安全要求》一级及以上安全要求 7.4.2 密钥管理密钥管理应符合GB/T 39786《信息安全技术 信息系统密码应用基本要求》 8 第三级安全扩展要求8.1 安全物理环境8.1.1 基础设施位置应保证承载区块链基础设施的设备机房位于中国境内 8.2 安全通信网络8.2.1 网络架构本项要求包括： a) 应保证区块链基础设施不承载高于其安全保护等级的区块链应用和业务；b) 应保证区块链基础设施具备节点身份管理及准入控制，防止恶意节点加入区块链基础设施8.2.2 对等网络安全本项要求包括： a) 应提供PKI证书等节点身份验证机制进行节点接入限制； b) 应保证离线节点重新加入系统后，能够进行数据同步； c) 应采用动态配置节点通信的组网方式，避免单点故障影响整个区块链网络通信； d) 应保证通信过程的双向认证和授权。

8.3 安全计算环境8.3.1 身份鉴别应采用密码技术对区块链节点进行身份鉴别 8.3.2 访问控制本项要求包括： a) 应建立接口层访问控制策略，严格限制不同类型用户对区块链基础设施资源的读取、写入等访问权限； b) 应启用接口层登录失败处理功能，例如结束会话、限制非法登录次数和超时自动退出等功能； c) 应采用密码技术手段确保数据在传输过程中的完整性和保密性； d) 应依照“最小应知”原则向用户开放访问授权 8.3.3 安全审计本项要求包括： a) 应具备对智能合约的部署和运行的审计能力； b) 应对智能合约进行安全性审计，并保留审计记录； c) 应对链上数据的更新、删除、所属权变更等操作进行记录，提供可追溯能力 8.3.4 智能合约本项要求包括： a) 应对用户提供智能合约安全写作规范，并建设智能合约安全检查机制；b) 应对用户上传的智能合约进行基础安全检测，包括智能合约基线安全检测、框架性安全检测等， 并将检测结果和风险情况告知上传用户；c) 应提供智能合约安全开发规范，遵循相关合约在运行安全、接口安全、安全配置等方面的开发安全要求；d) 应具备对访问智能合约用户的身份鉴别和访问控制机制；e) 应具备智能合约的仲裁响应机制，可在仲裁后执行智能合约冻结和恢复等相关措施；f) 应通过自提供的智能合约代码审计功能或支持第三方代码审计等方式，对用户上传的智能合约进行必要的代码审计。

8.3.5 共识安全本项要求包括： a) 应披露共识算法类型、同步网络模型，容错条件。