区块链数据安全治理及关键技术解析.pdf

区块链数据安全治理及关键技术解析

一引言

近年来随着云计算、大数据、物联网、区块链等技术的迅猛发展，数据安全问题也备受关

注。大家都已经认识到在拥有大量数据以后，如果没有合理的数据安全治理方法防止数据泄

露或滥用，就会对公民、社会、国家产生灾难性的危害，比如：2016年8月山东女学生徐

玉玉因电信“精准诈骗”而不幸离世。下面再列举2018年发生的多起严重的企业数据泄露

事故：

1.2018年3月Facebook有8700万名用户数据泄露；

2.2018年6月前程无忧有195万条个人求职简历泄露；

3.2018年6月圆通有10亿条用户信息数据被出售；

4.2018年8月华住旗下多家连锁酒店有2.4亿个入住记录泄露。

虽然这些案例在区块链领域尚未发生，但是随着区块链技术的快速发展，很多企业已经或正

在将业务数据上链，大量的企业数据上链以后就会面临区块链数据安全治理的问题，怎么防

止企业数据泄露或被滥用也将成为联盟链和私有链需要解决的核心问题之一。

二区块链数据安全治理现状

在介绍区块链数据安全治理之前我们先介绍一下数据安全治理的现状，并引用Gartner和

Microsoft在数据安全治理上的框架进行分析。

（一）当前数据安全治理框架介绍

Gartner认为当前数字业务正在为企业创造价值，但不能忽视其不断增长的业务风险和责

任。安全和风险管理领导者应该构建适当的数据安全治理框架，以减少数据安全隐患所带来

的风险。这些风险包括：

1.隐私保护的合规要求；

2.数据泄露对组织声誉和客户信任度的影响；

3.混合IT环境下通用数据安全策略的制定；

4.身份访问管理等安全产品通用策略的共享。

2018年4月，Gartner提出了数字安全治理框架（DataSecurityGovernance，DSG），试

图从组织的高层业务风险分析出发，对组织业务中的各个数据集进行识别、分类和管理，并

针对数据集的数据流和数据分析库的机密性、完整性、可用性创建了8种安全策略。同时，

数据管理与信息安全团队可以针对整合的业务数据生命周期过程进行业务影响分析

（BIA），进一步挖掘各种数据隐私和数据保护风险，从而减少整体的业务风险。

不同于Gartner的数据安全治理，Microsoft的数据治理框架（DataGovernancefor

Privacy，ConfidentialityandCompliance，DGPC）主要从人员、流程和技术三个角度出

发，将框架重点放在数据安全的“树状结构”上，进而识别和管理与特定数据流相关的安全

和隐私风险以及需要保护的信息。

在人员领域，DGPC把数据安全相关组织分为战略层、战术层和操作层三个层次，每一层次

都要明确组织中与数据安全相关的角色职责、资源配置和操作指南；在流程领域，DGPC认

为组织应首先检查与数据安全相关的各种法规、标准、政策和程序，明确必须满足的要求，

并使其制度化与流程化，以指导数据安全实践；在技术领域，Microsoft开发了一种工具

（数据安全差距分析表）以用来分析与评估数据安全流程控制和技术控制相关的特定风险。

（二）我国数据安全治理的法律法规

《网络安全法》《电信和互联网用户个人信息保护规定》等的发布，是从国家战略高度和法

规层面强调数据安全保护。安全和风险管理领导者应当引入适用于企业的数据安全治理框架

去减少安全威胁、数据驻留和隐私问题带来的风险，从而避免由此带来的信誉损失和经济损

失，树立数据安全治理的组织、制度、审计、管理、规划的管理思想。

由于当前国内外对区块链数据安全治理还处于开始阶段，大家都在讨论和探索怎样安全可控

地利用好链上数据，因此本报告在借鉴、参考了大量传统关系型数据库及大数据平台的数据

安全治理方法后抛砖引玉式地提出以下针对联盟链和私有链的数据安全治理的方案，这些方

案仅供大家在区块链项目实施过程中参考。

三区块链数据安全治理研究和实施方案

区块链数据安全治理以链上数据的安全可用、可控为最终目标，围绕这一目标，我们将区块

链数据安全治理的模型命名为区块链洋葱安全模型（见图1）。

图1区块链洋葱安全模型

区块链洋葱安全模型主要包括4个层面：

1.防止链上数据被盗用；

2.防止链上数据被内部滥用；

3.防止链上数据被内部误用；

4.对区块链数据（