聚龙链安全审计系统.pptxVIP

聚龙链安全审计系统介绍 中国·坪山 鼎铉商用密码测评技术（深圳）有限公司 Contents 安全审计系统建设背景 聚龙链安全审计系统方案 应用案例与优势分析 01. 02. 03. 建设背景 实时监督 区块链是什么？ 区块链的定义：“区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。” 区块链的主要特征 聚龙链（JulongChain） 聚龙链（JulongChain）是一个采用JAVA语言开发的开源联盟区块链平台。它使用国产密码算法和证书体系，提供节点认证、节点组网、交易背书、交易验证、节点间共识、区块生成、账本同步等功能，具有自主代码、自主密码的特色，支持多个机构之间构建资源共享、业务协同的区块链信息系统。 自主代码 从零开始编码 选用JAVA语言 设计自主协议 自主密码 联盟链 使用国密算法 使用国密证书 选用商密产品 与实体经济结合 不发行代币 节点入网认证 聚龙链平台架构 网络 实体层 共识节点 背书节点 确认节点 CA节点 区块链功能实现层 RPC API SDK 区块链应用 区块链管理 区块链应用 链管理平台 公共支撑组件 日志服务 容器服务 KV数据库 异常处理 配置服务 安全防护组件 国密密码服务 成员管理服务 策略及权限管理 国密数字证书 国密SSL 远程过程调用 网络通信框架 P2P协议 网络 通信层 区块 账本 事件 共识 背书 交易 验证 PKI服务 合约框架 系统合约 应用合约 状态 区块链服务层 广播服务 智能合约服务 事件服务 区块链登记受理平台 聚龙链命令行前端 统一APISDK 背书服务 聚龙链安全审计系统介绍 基于聚龙链的安全审计 登录 操作行为 数据共享 追溯问责 不可篡改 不可否认 B B B 安全预警 数据容易被窃取 数据经常被篡改 如何避免越权访问 问题追溯困难 黑客攻击时清除“足迹” 不能及时发现问题 解决问题 聚龙链安全审计区块链，是构建于聚龙链平台之上的、为IT业务系统量身打造的通用安全审计系统。该项目旨在利用区块链的分布式存储技术、共识机制保障用户登录和操作日志等信息不可篡改，采用密码学技术保证被审计数据的安全和不可否认，结合时间戳服务实现被审计记录的可追溯，采用系统自动审计完成安全预警。为金融、政务、能源等领域提供全方位的安全审计方案。 聚龙链安全审计系统架构 安全审计系统 综合显示中心 综合报表 查询检索 事后取证 区块链管理 实时监控 系统管理 用户管理 菜单管理 权限管理 单点管理 审计日志分析 数据挖掘 关联分析 显示规则 预警规则 区块链分布式存储 范式化数据 原始数据 智能合约 聚龙链平台 聚龙链SDK/API 网络层 数据层 网络通信架构 SSL通信协议 P2P通信协议 共识算法 共识自适应 共识可插拔 数据区块 日志系统 KV数据库 聚龙链安全审计系统部署 聚龙链安全审计系统使用普通服务器模式部署，具有部署便利、高可靠高可用等特色，适合大型生产环境、实验环境等。 应用案例-坪山区视频系统安全审计 深度融合，不可篡改 在坪山区视频智能分析及应用平台中部署基于聚龙链的安全审计区块链，利用区块链的分布式存储、共识机制、密码学技术、时间戳服务、自动审计等手段实现审计记录的可追溯，增强了智慧坪山的安全防护能力，为事后追查和事中预防提供了技术手段。 我们的优势 与传统IT审计系统的对比 功能项 详细说明 传统IT审计系统 聚龙链安全审计系统 审计功能 1、记录用户登录登出信息 2、记录用户操作日志、数据共享记录，移动端的访问、操作记录；接入平台的终端设备的交互记录等。（以下统称审计日志） 3、系统预警 4、按需查询审计日志 5、提供统计功能等 具备 具备 审计日志不能伪造 、不能篡改 1、防止黑客损毁日志。 2、防止别有用心人员修改审计日志。 可以采取SSL加密传输等方式保证数据传输时的不能伪造、不可篡改。但无法保证存储时的不能伪造、不可篡改 数据传输和存储时均能保证不可伪造、不可篡改 实时审计 1、可以实时监控用户行为 2、审计效率高 很难做到实时，实时审计对非区块链的应用来说带来了很大的性能降低风险，容易对生产服务器造成影响，对客户系统造成潜在的可用性风险。 因此一般采用查历史数据库或历史表的方式，一般要间隔几小时或一天。 节点间账本一致，可以做到实时审计 防攻击风险 1、对接入系统的设备和用户做安全性检查。并检查交互消息的完整性。 2、使用国密算法和完整的CA认证机制。 3、用分布式的做法使得黑客更改数据无意义 较弱 较强 算法体系 1、使用加密算法使得敏感信息不会泄露 2、防黑客攻击、数据窃取 很少使用国密自主算法。使用国外密码体系存在潜在的安全隐患。