热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

知道创宇全力打造区块链全生态安全解决方案

来源:知道创宇云防御 2018.06.19

6月13日,知道创宇云安全联合惊世资本、金色财经共同举办的“安全链动世界-2018区块链技术安全沙龙”在北京圆满举办。为了应对区块链行业日益突出的安全问题,本次沙龙云集了区块链技术专家、安全研究专家、近100家区块链相关企业以及多家行业媒体,一同探讨区块链技术的应用及其对应的安全解决方案。

沙龙现场

作为深耕区块链安全领域的公司,知道创宇已于行业领先快速布局区块链生态安全。在沙龙现场,知道创宇云安全解决方案部总监马超带来名为《区块链安全整体解决方案》的演讲,为来宾详细介绍了区块链产业所面临的安全风险以及知道创宇给出的解决之道。

区块链行业爆红 攻击趋势走高

区块链技术的成熟催生加密货币产业蓬勃发展,截止今年5月底,全球已有上千种加密货币,并衍生出交易平台、矿机矿池、安全钱包等多种产品和服务。同时,ICO也成为区块链项目融资的主要途径之一。据coindesk全球ICO数据跟踪显示,从2017年中期开始,ICO金额呈指数级上升,仅2018年前五个月,ICO金额已经超过去年1.4倍,ICO数量是去年全年79%,创下历史新高。

随着区块链行业的发展,加密货币的盛行,多金之地的安全攻击事件越来越多,造成的损失也越来越大,从传统的底层漏洞攻击到直接攻击交易平台窃取代币,网络攻击对区块链生态的影响愈发慎重,可以预见,更高级、更全面的攻击只会更多。

通过分析从2011年到2018年所有的区块链领域安全事件,发现绝大部分安全事件都发生在数字货币交易平台、智能合约、矿机矿场等场景中。接下来,马超就不同场景所面临的业务风险做出详细解读并介绍了相应的解决方案。

马超表示,交易平台在不同阶段存在不同的安全风险。开发时期由于代码本身缺陷带来的系统框架漏洞、逻辑漏洞会对上线后的系统造成致命的安全隐患。知道创宇可提供代码审计、渗透测试、风险评估、安全加固等一系列安全服务,帮助客户尽早排除安全隐患,“SCANV漏洞管理系统”能够跟踪漏洞的全生命周期及修复状态,确保项目快速平稳上线。

运营阶段,黑客会通过DDoS攻击、漏洞入侵等方式降低交易平台的可用性,窃取账户,资产等等。而若智能合约存在漏洞将严重影响整个项目,甚至导致项目失败。通过接入知道创宇云防御服务,加强互联网安全防护,针对DDoS攻击、CC攻击、病毒木马、SQL注入等恶意攻击行为进行防御,可确保项目业务连续无异常。并且,国内顶级白帽团队可对智能合约源码中的隐私泄露风险、代币转入转出风险、合约故障处理风险等进行深度的安全审计。

在推广时期,除了上述网络攻击,平台还可能遭受薅羊毛等业务欺诈、山寨仿冒等钓鱼欺诈,让企业资产流失、声誉受损。知道创宇浑天智鉴及品牌保护的相关产品和能力,打造用户放心的行业一流产品,拒绝钓鱼网站和欺诈行为对用户及平台造成利益损害。

矿机/矿池业务风险及解决方案

由于矿机耗电量比较大,大多建在偏远地区,监管缺失容易造成黑客甚至是内部人员通过修改配置文件等手段窃取算力,给矿场带来严重损害。知道创宇提供的矿机监控服务,通过探针周期性收集矿机状态数据,监控矿机的运行状态、业务情况,将信息在服务器端集中展现,当发现矿机运行异常、被入侵、被盗用等情况,及时告警,保障客户利益。

而针对交易平台的一系列黑客入侵及网络攻击,在矿池场景下更是丝毫不减。知道创宇通过在全球部署多家海外节点,采用BGP+Anycast技术,可以快速阻断多种类型的DDoS攻击,总防御能力高达4T。并且知道创宇拥有丰富的黑客攻击样本库,可对黑客攻击实时记录拦截、联动动态分析,以保证客户业务系统可用性和安全性。

 

  办公环境风险及解决方案

  除了业务场景,办公环境作为一个跳板,在近年来越来越多地成为黑客瞄准的目标。无论是黑客入侵云端服务器,还是内部窃取,以及存在于办公网络环境中的勒索病毒、木马、蠕虫等,都给企业造成了巨大的风险隐患。

  针对此,知道创宇推出两套全新解决方案,其一是“内网感知系统”,改变原有单纯的防御理念,通过部署多个诱骗终端到业务网络中形成高度伪装,利用“敏感信息”诱导黑客攻击,记录攻击过程并发出预警。

  其二是“一体化恶意程序查杀系统”,通过云端大数据及时传递黑产情报,使用流量检测设备实现双向流量检测,可发现流量中的未知威胁,最终在终端进行查杀,实现整体云、管、端一体化的管控。

 

从2011年开始接触区块链技术,知道创宇通过帮助交易所、智能合约、矿池、矿机、钱包等多个行业用户提供安全防护,对区块链业务场景有着深刻的理解,并建立起从矿池到交易所,从业务系统到办公网络的全生态安全方案。近年来服务百余家区块链客户,得到了业界的广泛认可,且树立了良好的口碑。

 

售前支持

400-161-0866