区块链网络安全大赛 网络安全大赛含金量

一、区块链技术国家标准什么时候完成

我国已着手建立区块链国家标准，以从顶层设计推动区块链标准体系建设，预计最快将于2019年底完成。

工信部电子工业标准化研究院区块链研究室主任李鸣在接受记者采访时表示，目前有关区块链国家标准计划已经公布，相关部门也将组建全国区块链和分布式记账技术标准化委员会。

李鸣透露，区块链国家标准包括基础标准、业务和应用标准、过程和方法标准、可信和互操作标准、信息安全标准等方面，并将进一步扩大标准的适用性。

“区块链技术发展或将成为我国掌握全球科技竞争先机的重要一步。”国家信息技术安全研究中心主任俞克群日前在2018区块链安全高峰论坛上表示。他指出，区块链被认为将引领新一轮技术创新和新的产业发展，势头迅猛。

俞克群指出，区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用，具有去中心化、开放性、防篡改、匿名性等特点。“其可应用在生产链、管理链、交易链，会给不同领域带来整个生命周期的重构，让生命周期可管理、可追溯。”

事实上，BAT早已开始布局区块链。阿里已与普华永道达成合作，宣布应用区块链打造透明可追溯的跨境食品供应链。腾讯与中国物流与采购联合会签署战略合作协议，正式落地物流场景。百度金融与其他金融机构联合发布区块链技术支持的ABS项目，发行规模4.24亿元。

同时，银行方面，中行、建行、工行、农行也已开始区块链方面的布局，应用到扶贫、国际贸易、住房租赁平台、电商供应链、雄安新区服务场景等领域。中国工商银行在年报中指出，积极探索区块链、人工智能、物联网等应用场景，运用区块链技术推进雄安新区建设资金的透明管理；建设银行则提出将在同业中率先实现国内信用证和国际保理领域的区块链跨行、跨境应用；农业银行将区块链技术应用于电商供应链金融，还推进金融数字积分系统建设，打造区块链积分体系；中行推出贸易融资区块链应用和指纹、指静脉及声纹认证等生物认证科技应用。

中国云体系产业创新战略联盟秘书长沈寓实表示，美国科技实力象征的IBM也押注区块链，其在2016年报告中便预测，2017年会有14%的金融市场机构和15%的银行采用区块链技术商用解决方案，65%的银行在三年内会采用区块链技术。

公安部第一研究所信息安全部副主任胡光俊表示，未来将把物理世界、跟人的关联关系纳入整个区块链生态体系里面来。他透露，目前该部门正考虑如何将区块链技术应用于公安领域。例如，利用区块链技术进行案件证据链的存储；利用区块链不可篡改的特性，将区块链贯穿身份录入全流程等等。

虽然区块链应用前景被各方看好，但需注意的是，处于发展初期的区块链并不完美。俞克群表示，其安全问题存诸多挑战。白帽汇安全研究院发布的《区块链产业安全分析报告》显示，2011年到2018年4月，全球范围内因区块链安全事件造成的损失多达28.64亿美元。近两年相关损失金额呈指数上升之势，仅2018年以来，损失金额就高达19亿美元。

白帽汇安全研究院负责人邓焕表示，随着信息经济价值不断上升，促使攻击者利用各种攻击手段获取更多敏感数据。“目前区块链技术应用最为广泛的虚拟货币，被黑客频繁利用漏洞攻击，造成巨额损失。”

对此，北京华顺信安科技有限公司创始人赵武也表示，区块链虽然具备颠覆性的技术潜力，但我们必须认识到，区块链仍处于初期，远远没有达到可以颠覆世界的阶段。

俞克群强调，自主可控的区块链网络，意在技术上不能受制于人，同时也可以促进区块链健康发展。安全是区块链未来的生命，只有本身的安全才能使得区块链技术落地。这就要求我们在区块链技术发展的同时，必须并重发展其安全属性，甚至是超前发展。

对此，李鸣也表示，标准中重要一块是信息安全的标准，也可以看出安全对于区块链技术的重要性。他同时指出，区块链标准的制定不意味着会快速推进行业发展，而是给行业一定指引。此前，中国在国际知识产权和标准等方面吃过很多亏，在区块链方面，中国目前已经形成了国际化区块链方面的200多项专利，甚至已站在世界技术前列。因此，我们也需要牢牢把握住自己的话语权。

内容来源新华网

二、如何评价2021年强网杯网络安全大赛

强网杯，作为官方性质的安全竞赛，致力于分享研究与发现，每年线上提供约40+题目，线下提供8+ rw，涉及内核、虚拟机、浏览器、IOT、自动化、区块链等多领域。面对质疑，我们明确指出，比赛无经费支持，全凭热情。题目质量由我们自评，旨在不恰烂钱，而是通过命题展现研究深度。每年的命题数量与质量是我们追求的目标。

针对第五届强网杯出现的争议，我们在此统一答复。

首先，比赛以Pwn题目为主，考虑到选手技能栈，涉及libc、内核、浏览器、虚拟化等，题目难度适中。祝贺eee战队成功解出所有Pwn题目。

其次，dhd题目（php）预期为1day，但exp需选手自行完成，旨在考察逃逸攻击面。0x300r战队非预期完成，展现出高超技巧。eee战队的WP（工作原理）也表现出色。

部分web题目出现质量问题，对此我们深感歉意。为增强web选手参与度，我们尝试了更多web题目，部分题目引发了困扰。由于人手限制，运维问题未被充分考虑。下届比赛，我们将精简不必要的web题目，只保留高质量、经过严格审核的题目。

misc的iso题目命题过程中，我们发现已有题目链接。虽然不存在抄袭，但未能察觉该题目使用过。为确保公平性，我们会在审核过程中更加严格。如果该题目影响前32名排名，将进行名次调整。

web的easyxss题目最后进行人工验证，以确保竞赛公平性。若平台问题导致正解无法获得flag，我们首先核实事件，再由组委会决定后续处理。

解出数量异常的情况，多因py（作弊）与多队代打造成。强网杯将严查作弊行为，绝不姑息。

popmaster题目的正解十分有趣，命题者后续将在安全客发文，欢迎关注。

我们真诚地邀请各位师傅指正我们的不足，我们将欣然采纳并持续改进。几年来，我们不断调整与优化，以期提供更高质量的比赛体验。面对CTF圈子的变化，我们只能做好自己的事情，也请珍惜每一次参与。

三、区块链应用在网络安全中发挥什么作用

区块链技术可以帮助我们提升加密以及认证等保护机制的安全性，这对于物联网安全以及DDoS防御社区来说绝对是一条好消息!

区块链就有成为安全社区一个重要解决方案的潜力，对于金融、能源和制造业来说亦是如此。就目前来说，验证比特币交易是它的一个主要用途，但这种技术也可以扩展到智能电网系统以及内容交付网络等应用场景之中。

如何将区块链应用到网络安全之中?

无论是保护数据完整性，还是利用数字化识别技术来防止物联网设备免受DDoS攻击，区块链技术都可以发挥关键作用，至少现在它已经显示出了这种能力。

物联网安全以及DDoS防御社区

某家区块链初创公司声称他们的去中心化“记账“系统可以帮助用户抵御流量超过100Gbps的DDoS攻击。有趣的是，这家公司表示这种去中心化的系统允许用户出租自己的额外带宽，并将带宽访问权限”提交“到区块链分布式节点，当网站遭受DDoS攻击时，网站可以利用这些出租带宽来缓解DDoS攻击。

提升保密性和数据完整性

虽然区块链最初的设计并没有考虑到具体的访问控制，但是现在某些区块链技术实现已经解决了数据保密以及访问控制的问题了。在这个任何数据都有可能被篡改的时代，这显然是个严重问题，但是完整的数据加密恶意保证数据在传输过程中不被他人通过中间人攻击等形式来访问或篡改。

整个IoT产业都需要数据完整性保障。比如说，IBM在其Watson IoT平台中就允许用户在私有区块链网络中管理IoT数据，而这种区块链网络已经整合进了他们Big Blue的云服务中。除此之外，爱立信公司的区块链数据完整性服务有提供了全面的审计、兼容和可信赖数据服务来允许开发人员利用Predix PaaS平台来进行技术实现。

其中最佳应用就是我们公共事业部门的转型和创建以市民为中心的基础设施了。这将使市民能够拥有自己的身份，每一笔交易都可验证。我们可以使用智慧合约和经签名的断言来制定公共服务的要素，比如待遇给付等等。

物联网&智能设备

现在整个IT社区的注意力已经开始转移到物联网&智能设备的身上了，而安全性绝对是首要考虑因素之一。虽然物联网可以提升我们的工作和生产效率，但这也意味着我们需要面临更多的安全风险。很多公司因而寻求应用区块链来保护IoT及工业IoT(IIoT)设备安全的方法——因为区块链技术可增强身份验证，改善数据溯源和流动性，并辅助记录管理。

根据卡巴斯基实验室反病毒专家Alexey Malanov的说法，区块链技术有助于追踪黑客攻击，他补充道：

“网络入侵者通常会清除权限日志，以隐藏未授权访问设备的痕迹。但如果日志分布在多个设备中(例如通过区块链技术实现)，则可以将风险尽可能降低。”

数字经济发展基金主席German Klimenko表示：“目前，国防部正在大力推动IT发展和研究工作，这对行业来说是一件好事。”

北约和五角大楼也在研究区块链“防御性”应用。该技术被积极用于保护系统免受网络攻击。北约将使用区块链来保护金融信息、供应和物流链，而五角大楼正在开发一个防黑客攻击的数据传输系统。

总的来说，区块链技术并不是万能的，至少现在还不是。无论是从技术完整性出发，还是从系统实现方面考量，现在的区块链技术都无法100%确保设备的安全。注：以上内容来源网络。