DB43/T 1840-2020 区块链网络安全技术测评标准.pdf

DB43/T 1840-2020 区块链网络安全技术测评标准.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.3 M
标准类别:电力标准
资源ID:222649
下载资源

标准规范下载简介

DB43/T 1840-2020 区块链网络安全技术测评标准.pdf

该测评单元包括以下要求: a 测评指标:应保证区块链网络中的数据在传播的过程中数据完整性不受影响,且具有数据校验 准信息服 协议。 b 测评对象:数据传播机制。 测评实施包括以下内容: 1)节点是否具有鉴别数据完整性的能力; 2)网络层数据传播过程是否具有数据校验协议,如校验码。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求

该测评单元包括以下要求: a)测评指标:应保证区块链网络具备数据保密传输处理功能。 b)测评对象:数据传输机制。 C)测评实施包括以下内容:

DB43/T18402020

1)节点是否具有鉴别数据完整性的能力; 2)网络层数据传播过程是否具有数据校验协议,如校验码。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求DB41/T 1575-2018标准下载,否则不符合或部分 符合本测评单元指标要求

6.3.3数据传播时延

该测评单元包括以下要求: a) 测评指标:应保证数据的传输时延在规定时间范围内。 b 测评对象:数据传输时延; C 测评实施包括以下内容: 1)在发送节点和接收节点的传输路径上不存在故障节点时,时延是否在10秒以内; 2)在发送节点和接收节点间存在故障节点时,时延是否在100秒以内。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

6.4数据验证机制测评要求

6.4.1数据验证内容

该测评单元包括以下要求: a) 测评指标:区块链网络的数据验证应包括数据结构在内的多项内容。 b 测评对象:数据验证机制。 C 测评实施包括以下内容: 1)是否包括交易格式的验证; 2)是否包括交易数据结构的验证: 3)是否包括交易格式语法结构的验证。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

6.4.2数据验证方式

该测评单元包括以下要求: a) 测评指标:区块链网络的数据验证应包括多种验证方式。 信息服, b 测评对象:数据验证方式。 C)测评实施包括以下内容: 1)是否支持数据校验码验证方式: 2)是否支持数字签名验证方式。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

6.5网络路由机制测评要求

该测评单元包括以下要求: a)测评指标:应具有确保在节点加入或离开网络动态感知的路由机制。

b)测评对象:节点发现机制。 C) 测评实施包括以下内容: 1)是否提供一种安全的初始节点发现方法; 2)是否提供一种安全的后节点发现方法。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求: a) 测评指标:区块链网络应具有高效、低时延的消息广播方式。 b) 测评对象:消息广播机制。 C 测评实施包括以下内容: 1)区块链网络消息广播的方式是否是对等的,每个节点既可以发也可以收; 2)区块链网络在消息广播的过程中是否能保证每个节点消息一致性。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

6.6跨链通信测评要求

该测评单元包括以下要求: a)测评指标:跨链应用应具备合适的构建、运行机制。 b) 测评对象:跨链通信。 C 测评实施包括以下内容: 1)跨链应用构建是否包括跨链应用设计和跨链应用研发; 2)跨链应用运行是否包括部署、触发、执行、维护、废止。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: 信息服务平台 a) 测评指标:应采用安全的跨链技术。 b) 测评对象:跨链技术。 C) 测评实施包括以下内容: 1)是否采用公证人机制技术; 2)大 是否采用哈希锁定技术; 是否采用侧链/中继技术; 4)是否采用其他安全的跨链技术。 d 测评判定:如果以上测评实施内容任意一项为肯定,则符合本测评单元指标要求,否则不符合 本测评单元指标要求。

该测评单元包括以下要求:

DB43/T18402020

a)测评指标:应保障跨链之后的结果安全可信。 b) 测评对象:跨链消息。 C 测评实施包括以下内容: 1)是否提供跨链消息的输入和输出口径; 2)是否提供跨链消息的真实性证明,例如简单支付验证证明方法; 3)消息的有效路由是否构建跨链消息的统一格式,定义消息来源和去处以及消息的内容。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.1物理网络测评要求

7.1.1节点设备物理环境

该测评单元包括以下要求: a 测评指标:节点设备的物理环境应具备安全防护措施。 b) 测评对象:节点设备的物理环境。 C 测评实施包括以下内容: 1)对物理设备进行访问控制,机房出入是否安排专人值守或配置电子门禁系统; 2) 是否具备防盗窃和破坏、防雷击和火灾等措施; 是否进行合理温湿度控制,设置必要的温湿度调节,使设备机房温湿度的变化在设备运行 所允许的范围之内,防止设备受潮老化; 4) 电力供应稳定时,是否在机房供电线路上配置稳压器和过电压防护装置; 5)是否远离强电磁干扰、强热源等环境。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.1.2节点运维管理

该测评单元包括以下要求: a) 测评指标:针对节点设备,应进行节点运维管理,保证节点设备安全可用。 b) 测评对象:节点设备。 C 测评实施包括以下内容: 1)是否指定专员对机房安全、卫生、供配电、温湿和消防等设施进行维护管理; 2)是否将介质存放在安全环境中,实行存储环境专人管理,并定期盘点介质的目录与存档; 3) 是否对各种设备(包括备份和穴余设备)、线路等指定专门的部门或人员定期进行维护 管理; 4)是否采取必要的措施识别安全漏洞和隐患并及时进行修补和后果评估。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.1.3节点间通信链路

该测评单元包括以下要求:

DB43/T18402020

a)测评指标:应保证网络节点间链路连接状态正常。 b) 测评对象:网络节点。 C) 测评实施包括以下内容: 1)源节点在委托要求的预置时间内是否能接收到目标节点转发的检测消息; 2)节点是否能实时输出链路状态连通信息: 3)若出现异常,是否能及时对出错环节进行判断和反应(如:路由器、交换机、防火墙、物 理线路等)。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a 测评指标:应保证区域边界的安全性。 b) 测评对象:访问控制策略。 C) 测评实施包括以下内容: 1)是否提供受控的接口进行通信; 2)在网络边界设置防火墙和访问控制规则,默认情况下是否允许受控接口拒绝所有通信; 3)是否对源地址、目的地址、源端口、目的端口和协议进行检查来控制数据包的进出。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.2组网机制测评要求

该测评单元包括以下要求: a) 测评指标:应保证区块链网络中的节点动态加入和退出不会对原有区块链特性造成负面影响, 且节点增加后会使得区块链系统的安全性得到增强、资源和服务得到扩展。 b) 测评对象:区块链网络节点。 ) 测评实施包括以下内容: 1)区块链网络中的节点是否支持动态加入和退出; 2)区块链网络中的节点动态变化是否不会对原有区块链特性造成负面影响: 3) 区块链网络中的节点增加后网络系统的安全性是否得到增强、资源和服务是否能得到 扩展。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:应保证区块链网络中的单顿包括计数器域、源地址域、密钥序列号域以及奇偶校 验位,保证组网安全性。 b) 测评对象:网络协议。 c)测评实施包括以下内容:

DB43/T18402020

1)单帧是否包含顿计数器域; 2) 单顿是否包含源地址域; 3) 单帧是否包含密钥序列号域; 4)上 单帧是否包含奇偶校验位。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或 部分符合本测评单元指标要求

该测评单元包括以下要求: ) 测评指标:应设置区块链网络对外开放的限制措施。 b 测评对象:组网机制。 C 测评实施包括以下内容: 1)区块链网络是否能在虚拟逻辑上区分网络内的节点和网络外的节点: 2) 是否只允许对区块链网络内的节点发送数据包; 3 加入区块链网络的节点是否可以只分享部分存储资源和服务,没有分享的存储资源和 服务其他节点无权访问。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.3数据传播机制测评要求

该测评单元包括以下要求: a)测评指标:应保证数据在传播的过程中数据完整性不受影响,且具有数据校验协议。 b) 测评对象:数据传播机制。 测评实施包括以下内容: 1)节点是否具有鉴别数据完整性的能力; 2)网络层数据传播过程是否具有数据校验协议,如校验码。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a) 测评指标:应保证区块链网络具备数据保密传输处理功能。 b) 测评对象:数据传输机制。 C) 测评实施包括以下内容: 1)区块链网络中数据是否具备端对端互相认证和保密传输能力; 2) 用户安全标准隔离手段是否能保证同一虚拟机环境、网络内环境用户数据以及网络传 输对外不可见; 3) 使用密码算法和安全组隔离等手段是否能保证不同节点用户数据互不可见。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

DB43/T1840—2020

DB43/T18402020

DB43/T18402020

7.3.3数据传播时延

该测评单元包括以下要求: a)测评指标:应保证数据的传输时延在规定时间范围内。 b) 测评对象:数据传播时延; ) 测评实施包括以下内容: 1)在发送节点和接收节点的传输路径上不存在故障节点时,时延是否在10秒以内; 2)在发送节点和接收节点间存在故障节点时,时延是否在100秒以内。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

7.4数据验证机制测评要求

7.4.1数据验证内容

该测评单元包括以下要求: a 测评指标:区块链网络的数据验证应包括数据结构在内的多项内容。 b 测评对象:数据验证机制。 C) 测评实施包括以下内容: 1) 是否包括交易格式的验证; 2) 是否包括交易数据结构的验证; 3) 是否包括交易格式语法结构的验证; 4) 是否包括输入输出的验证; 5) 是否包括数字签名验证正确性的验证。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

7.4.2数据验证方式

该测评单元包括以下要求: 测评指标:区块链网络的数据验证应包括多种验证方式。 b) 测评对象:数据验证方式。 C) 测评实施包括以下内容: 2)是否支持数字签名验证方式; 3)是否支持非对称加密和哈希验证方式。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

7.5网络路由机制测评要求

该测评单元包括以下要求: a) 测评指标:应具有确保在节点加入或离开网络动态感知的路由机制。 b) 测评对象:节点发现机制。 C)测评实施包括以下内容:

DB43/T18402020

1)是否提供一种安全的初始节点发现方法; 2)是否提供一种安全的后节点发现方法; 3)是否具有黑名单机制。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:区块链网络应具有高效、低时延的消息广播方式。 b) 测评对象:消息广播机制。 C 测评实施包括以下内容: 1)区块链网络消息广播的方式是否是对等的,每个节点既可以发也可以收: 2)区块链网络在消息广播的过程中是否能保证每个节点消息一致性, d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

7.6跨链通信测评要求

该测评单元包括以下要求: a)测评指标:跨链应用应具备适宜的构建、运行、评估机制。 b)测评对象:跨链应用。 C)测评实施包括以下内容: 1)跨链应用构建是否包括跨链应用设计和跨链应用研发; 2)跨链应用运行是否包括部署、触发、执行、维护、废止; 3)跨链应用评估是否包括但不限于安全审计和质量评价。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: 信息服务平台 a) 测评指标:应采用安全的跨链技术。 b) 测评对象:跨链技术。 ) 测评实施包括以下内容: 1)是否采用公证人机制技术; 2)大 是否采用哈希锁定技术; 是否采用侧链/中继技术; 4)是否采用其他安全的跨链技术。 测评判定:如果以上测评实施内容任意一项为肯定,则符合本测评单元指标要求,否则不 符合本测评单元指标要求。

该测评单元包括以下要求:

DB43/T18402020

a)测评指标:应保障跨链之后的结果安全可信。 b) 测评对象:跨链消息。 C) 测评实施包括以下内容: 1)是否提供跨链消息的输入和输出口径; 2)是否提供跨链消息的真实性证明,例如简单支付验证证明方法; 3)消息的有效路由是否构建跨链消息的统一格式,定义消息来源和去处以及消息的内容; 4)是否提供消息状态的有效性证明。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部 分符合本测评单元指标要求,

8.1物理网络测评要求

8.1.1节点设备物理环境

该测评单元包括以下要求: a) 测评指标:节点设备的物理环境应具备安全防护措施。 b) 测评对象:节点设备的物理环境。 C 测评实施包括以下内容: 1)对物理设备进行访问控制,机房出入是否安排专人值守或配置电子门禁系统 2 是否具备防盗窃和破坏、防雷击和火灾等措施; 3 是否进行合理温湿度控制,设置必要的温湿度调节,便设备机房温湿度的变化在设备运行 所允许的范围之内,防止设备受潮老化; 4) 电力供应稳定时,是否在机房供电线路上配置稳压器和过电压防护装置; 5)是否远离强电磁干扰、强热源等环境; 6 是否满足GB/T22239一2019中9.1.1中规定的内容。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.1.2节点运维管理

该测评单元包括以下要求: a) 测评指标:针对节点设备,应进行节点运维管理,保证节点设备安全可用。 b) 测评对象:节点设备。 C 测评实施包括以下内容: 1)是否指定专员对机房安全、卫生、供配电、温湿和消防等设施进行维护管理; 2) 是否将介质存放在安全环境中,实行存储环境专人管理,并定期盘点介质的目录与存档; 是否对各种设备(包括备份和穴余设备)、线路等指定专门的部门或人员定期进行维护 管理; 4 是否采取必要的措施识别安全漏洞和隐患并及时进行修补和后果评估; 5)是否进行木马病毒等恶意攻击行为或文件的检测与查杀。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.1.3节点间通信链路

DB43/T18402020

该测评单元包括以下要求: a)测评指标:应保证网络节点间链路连接状态正常。 b 测评对象:网络节点。 C) 测评实施包括以下内容: 1)源节点在委托要求的预置时间内是否能接收到目标节点转发的检测消息; 2)节点是否能实时输出链路状态连通信息; 3)若出现异常,是否能及时对出错环节进行判断和反应(如:路由器、交换机、防火墙、物 理线路等); 4)节点之间的丢包率是否能控制在5%以下。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:应保证区域边界的安全性。 b 测评对象:访问控制策略。 C 测评实施包括以下内容: 1)是否提供受控的接口进行通信: 2)在网络边界设置防火墙和访问控制规则,默认情况下是否允许受控接口拒绝所有通信; 3)是否对源地址、目的地址、源端口、目的端口和协议进行检查来控制数据包的进出; 4)是否基于可信根对计算机设备等进行可信验证。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.2组网机制测评要求

8.2.1 组网扩展性

该测评单元包括以下要求: a) 测评指标:应保证区块链网络中的节点动态加入和退出不会对原有区块链特性造成负面影响 且节点增加后会使得区块链系统的安全性得到增强、资源和服务得到扩展。 b)测评对象:区块链网络节点。 C) 测评实施包括以下内容: 1)区块链网络中的节点是否支持动态加入和退出; 2)区块链网络中的节点动态变化是否不会对原有区块链特性造成负面影响; 3)区块链网络中的节点增加后网络系统的安全性是否得到增强,资源和服务是否能得到扩展。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:应保证区块链网络中的单帧包括帧计数器域、源地址域、密钥序列号域以及奇

DB43/T18402020

验位,保证组网安全性。 b) 测评对象:网络协议。 C 测评实施包括以下内容: 1)单顿是否包含顿计数器域; 2)单帧是否包含源地址域; 3)单帧是否包含密钥序列号域; 4)单帧是否包含奇偶校验位。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求: a)测评指标:应设置区块链网络对外开放的限制措施。 ) 测评对象:组网机制。 C) 测评实施包括以下内容: 1)区块链网络是否能在虚拟逻辑上区分网络内的节点和网络外的节点; 2) 是否只允许对区块链网络内的节点发送数据包; 3) 加入区块链网络的节点是否可以只分享部分存储资源和服务,没有分享的存储资源和 服务其他节点无权访问。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.3数据传播机制测评要求

该测评单元包括以下要求: a)测评指标:应保证数据在传播的过程中数据完整性不受影响,且具有数据校验协议。 o) 测评对象:数据传播机制。 C)测评实施包括以下内容: 1)节点是否具有鉴别数据完整性的能力: 2)网络层数据传播过程是否具有数据校验协议,如校验码。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求

该测评单元包括以下要求: a)测评指标:应保证区块链网络具备数据保密传输处理功能。 b) 测评对象:数据传输机制。 C 测评实施包括以下内容: 1)区块链网络中数据是否具备端对端互相认证和保密传输能力: 2)用户安全标准隔离手段是否能保证同一虚拟机环境、网络内环境用户数据以及网络传 输对外不可见:

DB43/T18402020

3)使用密码算法和安全组隔离等手段是否能保证不同节点用户数据互不可见; 4)在数据传输、网络层访问控制上是否满足国家标准GB/T31491一2015中6.3节和6.6节 规定的内容。 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.3.3数据传播时延

该测评单元包括以下要求: a)测评指标:应保证数据的传输时延在规定时间范围内。 b) 测评对象:数据传输时延。 C) 测评实施包括以下内容: 1)在发送节点和接收节点的传输路径上不存在故障节点时,时延是否在10秒以内: 2)在发送节点和接收节点间存在故障节点时,时延是否在100秒以内; 3)区块链网络全网接收时延是否在10分钟以内。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.4数据验证机制测评要求

8.4.1数据验证内容

该测评单元包括以下要求: a 测评指标:区块链网络的数据验证应包括数据结构在内的多项内容。 b) 测评对象:数据验证机制。 C) 测评实施包括以下内容: 1)是否包括交易格式的验证; 2 是否包括交易数据结构的验证; 3) 是否包括交易格式语法结构的验证; 4) 是否包括输入输出的验证: 5)是否包括数字签名验证正确性的验证。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.4.2数据验证方式

该测评单元包括以下要求: a b) 测评对象:数据验证方式。 C 测评实施包括以下内容: 1)是否支持数据校验码验证方式: 2) 是否支持数字签名验证方式 3)是否支持非对称加密和哈希验证方式。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

DB43/T1840—2020

DB43/T18402020

8.5网络路由机制测评要求

该测评单元包括以下要求: a) 测评指标:应具有确保在节点加入或离开网络动态感知的路由机制。 b) 测评对象:节点发现机制。 C) 测评实施包括以下内容: 1)是否提供一种安全的初始节点发现方法: 2) 是否提供一种安全的后节点发现方法; 3 是否具有黑名单机制; 4) 是否具有长连接机制。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a) 测评指标:区块链网络应具有高效、低时延的消息广播方式。 6 测评对象:消息广播。 C 测评实施包括以下内容: 1)区块链网络消息广播的方式是否是对等的,每个节点既可以发也可以收; 2)区块链网络在消息广播的过程中是否能保证每个节点消息一致性。 d)测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

8.6跨链通信测评要求

该测评单元包括以下要求: 测评指标:跨链应用应具备适宜的构建、运行、评估机制闽2006J10:蒸压砂加气混凝土砌块建筑构造.pdf,且跨链实施改进内容合理。 测评对象:跨链应用。 测评实施包括以下内容: 1)跨链应用构建是否包括跨链应用设计和跨链应用研发; 2)跨链应用运行是否包括部署、触发、执行、维护、废止; 3)跨链应用评估是否包括但不限于安全审计和质量评价; 4)跨链实施改进是否包括但不限于对应用构建和运行的改进 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

该测评单元包括以下要求: a)测评指标:应采用安全的跨链技术。 b)测评对象:跨链技术。 c)测评实施包括以下内容:

该测评单元包括以下要求: a)测评指标:应采用安全的跨链技术。 b)测评对象:跨链技术。 c)测评实施包括以下内容:

DB43/T18402020

1)是否采用公证人机制技术; 2) 是否采用哈希锁定技术; 3)是否采用侧链/中继技术; 4)是否采用其他安全的跨链技术。 d)测评判定:如果以上测评实施内容任意一项为肯定,则符合本测评单元指标要求,否则不符合 本测评单元指标要求。

该测评单元包括以下要求: a) 测评指标:应保障跨链之后的结果安全可信。 b) 测评对象:跨链消息。 C 测评实施包括以下内容: 1 是否提供跨链消息的输入和输出口径: 2) 是否提供跨链消息的真实性证明,例如简单支付验证证明方法; 3) 消息的有效路由是否构建跨链消息的统一格式,定义消息来源和去处以及消息的内容; 4 是否提供消息状态的有效性证明; 5) 是否提供跨链执行结果证明。 d 测评判定:如果以上测评实施内容均为肯定,则符合本测评单元指标要求,否则不符合或部分 符合本测评单元指标要求。

等级测评报告中应对整体测评之后单项测评结果中的不符合项或部分符合项进行风险分析和评价。 采用风险分析的方法对单项测评结果中存在的不符合项或部分符合项,分析所产生的安全问题被威 协利用的可能性,判断其被威胁利用后对业务信息安全和系统服务安全造成影响的程度,综合评价这些 不符合项或部分符合项对定级对象造成的安全风险。风险分析和评价应根据特定的条件和场景下展开 并对高风险的测试项予以预警。

等级测评报告应给出等级保护对象的等级测评结论,确认等级保护对象达到相应等级保护要求的程度。 应结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论: a)符合:定级对象中未发现安全问题GB/T 25217.6-2019 冲击地压测定、监测与防治方法 第6部分:钻屑监测方法.pdf,等级测评结果中所有测评项的单项测评结果中部分符合和 不符合项的统计结果全为0。 b)基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安 全问题不会导致定级对象面临高等级安全风险。 C 不符合:定级对象中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的 安全问题会导致定级对象面临高等级安全风险

DB43/T18402020

©版权声明
相关文章