Paydex就区块链支付特征进行分析,提出区块链支付安全参考框架

当前产业界和学术界已经开始认识到区块链支付安全的重要性和价值，并开展了积极的探索，但是目前区块链支付仍处于产业发展初期，缺乏系统性研究。Paydex就区块链支付安全的需求特征进行分析，对区块链支付安全边界进行限定，为提出区块链支付安全参考框架奠定基础

区块链支付存在的问题

一是安全管理制度不完善。传统企业普遍缺乏针对区块链支付建设、供应商安全要求、安全运维、安全检查和培训等的安全管理制度，安全责任落实不明晰，对内部人员缺乏有效安全管控。二是安全投入缺乏。企业对区块链支付安全投入较少，专职安全防护的人员较少，普遍存在“重功能、轻安全”的现象。三是安全配置管理不足。当前区块链支付安全配置管理严重依赖人工，自动化智能化程度不足，缺乏快速有效的安全配置检测预警机制，一旦出现配置错误，无法及时发现和启动相应安全措施。四是安全建设考虑不全面。区块链支付在设计、开发、测试、运行和维护各阶段缺乏相应的安全指导规范，未将安全融入平台建设的整个生命周期中。

除此以外，更由于终端设备资源受限。区块链支付终端设备通常采用轻量化设计，存在计算、存储和网络资源等限制，且基于硬件的可信执行环境在工业边缘计算场景并未被大规模采用，这使得远离平台中心的终端设备容易遭受恶意入侵。因此paydex认为，我们急需要提供轻量化的身份认证、可信验证、数据加密、隐私保护等高安全等级防护手段，增强终端设备的安全防护能力。

基于问题所在，paydex提出解决方法

Paydex对于不同架构工业云协调运维

传统模式下，传统企业只需运维单服务器或数据库的安全，一旦出现问题，运维人员可以立即采取措施。但区块链支付涉及大量云端服务器、多类型数据库、甚至不同架构的工业云平台，在多系统、多应用、多云平台协同交互过程中，需要采用节约成本、处理快速、节省时间、社会化、信息化的运维模式，部署安全防护措施，优化安全配置，突破安全隔离、数据摆渡、网络行为审计等安全管控技术，加强区块链支付信息及操作权限管理，避免权限失控。

跨平台快速部署

一些商业生产围绕企业效益和排期进行统一安排，然而对缺乏安全防护的生产线，paydex在初次部署安全措微服务多样化。工业微服务框架是以单一功能组件为基础，通过模块化组合实现“高内聚低耦合”应用开发的软件框架。在此基础上，更构建了数字安全的微服务，制定多样化微服务安全接入准则。

多服务的复杂协同上

一方面，区块链支付微服务数量庞大，工业应用可能同时调用多个微服务完成特定业务，此时多服务之间需要复杂协同交互，需要采用集中认证和授权、双向SSL等方式来保证微服务通信过程的安全性；另一方面，工业微服务缺乏统一的标准化的构建规则，微服务与平台、应用及用户间缺乏安全接入、安全调用设计。Paydex创新型的微服务安全标准化机制，解决了微服务与平台、应用及用户之间的相互信任问题

多应用灵活协同工作

在Paydex上，不同业务流程中存在多样化的应用。一方面，存在大量应用间数据安全共享与协同处理的场景，需要根据数据共享需求对各应用、用户进行细粒度访问控制；另一方面，为保证应用之间鉴权的合理性，防止出现跨应用的攻击，明确区分了工业应用的功能和权限，保证受众平台的应用安全。

—-

编译者/作者：Paydex

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。