首轮区块链安全能力测评报告发布,安全运维领域检出风险项最多

据“中国信通院CAICT”微信公众号3月5日消息,2021年3月5日,中国信息通信研究院向参加首轮区块链安全能力测评的参评单位正式发布安全能力测评报告。通过测评发现,当前区块链项目存在区块链特有入侵检测功能缺失、检测规则未及时更新、私钥明文存储、默认账户未更新、恶意终端入侵风险等多项安全隐患。

从各领域风险项数量来看,安全运维领域检出的风险项最多,其次分别为密码安全、权限管理、数据及个人隐私、智能合约领域;从风险检出比例来看,近半数以上的参评项目存在区块链恶意入侵检测功能不完备、核心网络内部安全隔离功能缺失、隐私数据保护不足、抗资源滥用攻击能力有限等问题。

点赞