布比壹诺供应链金融服务平台的安全体系是如何构建的？

提到信息系统安全，从业者首先会想到信息系统安全等级保护备案。

信息系统安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护，共分为5个级别，强度依次渐增。公安机关依据国家信息安全保护条例及相关制度对信息系统进程测评，通过之后颁发备案证书。

布比壹诺供应链服务平台已经通过了公安部信息系统安全等级保护第三级认证，并获得信息安全等级保护备案证明，符合安全技术与安全管理各5个层面及78项类别，包含信息保护、安全审计、通信保密等在内的近300项要求。

实际商业应用中，信息系统安全等级保护只是安全体系的一个侧面，真实环境的安全要求更加复杂多样。

由此切入，我们来聊一下布比壹诺供应链金融服务平台的系统安全体系建设。

布比壹诺分布式供应链金融网络

布比壹诺金融是基于区块链的分布式供应链金融网络，具备区块链技术分布式存储、安全透明、不可篡改等特性，通过密码学算法、智能合约等技术手段奠定了安全、智能、可控的平台基础。此外，其背后还具有五大安全体系，为平台运行保驾护航。

区块链底层安全

在区块链方面，壹诺金融以布比商用区块链为底层，实现了一系列安全防护：

系统组网安全：组网方面可以用传统的一些安全措施进行加固：例如接入IP 控制、专线、节点授权才能接入、节点信任列表等。

接口访问安全：在接口层可以引入 CA 机制，只有授权的机构才能访问区块链平台的接口。

共识算法安全 ：不同的共识算法都有一个安全边际，以 PBFT 为例，N/3 的安全问题是由配置决定的，安全性和容错能力在 2/3 阀值处于极大值。如果为了追求共识算法的安全，可以牺牲一部分容错能力，将投票通过阀值设置在 90%，甚至更高。同时还可以加入恶意节点发现与处理、黑白名单制等，加强共识算法的安全。

隐私安全：布比区块链的隐私保护方案实现了链上数据的隐私保护和链外数据隐私保护，并且可安全高效共享隐私数据，满足监管审计需求。

平台系统安全

在平台系统层面，布比壹诺供应链金融平台还搭建了五大安全体系：银行存管、金融级KYC、合同安全、技术保障和风险控制，确保平台安全平稳运转。

布比壹诺金融平台业务框架

1、银行存管，保障资金流转安全可靠

资金隔离，平台与用户资金完全隔离，杜绝资金流转风险。

账户独立，用户在存管银行开通独立资金存管账户。

交易安全，资金流转各环节均在银行存管系统进行。

数据有效，存管银行对用户交易信息进行管理并记录。

2、金融级KYC，网络化身份认证，自主数据确权

多种认证方式：支持数字证书、税控设备及第三方服务平台等多种形式进行企业网络化实名认证， 认证信息映射至区块链账户，从源头保障用户数据确权。

数字证书与区块链结合：解决不同证书主体，受限于各自信任体系及服务协议的单中心依赖问题，提高数字证书互通性及安全性，推进应用标准化，满足国际金融业务场景。

利于监管：区块链分布式账本结构，节点信息授权共享特性，降低数据采集及验证成本，解决跨区域取证问题，实现“一次认证、全网通行”，更利于监管。

3、合同安全，中国金融认证中心电子签章

CFCA数字证书：用户在平台产生的数据均需CFCA数字证书签名，确保用户数据的完整性和不可否认性。CFCA，即中国金融认证中心有限公司简称，是由中国人民银行和国家信息安全管理机构批准成立的国家权威安全认证机构。

实名电子签章：为用户申请对应的数字证书，确保数据来源与实际主体一致性，采用CFCA机构颁发的电子签章机制，保障签章的电子合同或协议具备法律效力，支持合同或协议互联网化签署。

司法保全：采用CFCA电子保全及存证系统，对业务数据进行保全和存证；同时，对接司法数据风控平台，提供全面司法电子证据存证保全及法律服务。

区块链记录：区块链记录合同摘要信息，区块链不可篡改性保障记录唯一，分布式账本结构可随时跟踪追溯全链路数据信息。

法律保护：根据《合同法》和《电子签名法》规定，采用数据电文形式订立合同，并通过以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据电文等电子签名方式进行签署，不能仅因合同采用电子签名、数据电文的形式就否定其法律效力。

4、技术保障

信息安全等级保护三级认证：通过中华人民共和国公安部信息系统安全等级保护三级备案测评，已达到与银行等金融机构业务系统相当的安全管控水平。

物理安全：专业机房管理体系，服务器由安全管理员远程配置和管理，在人员进出、防火、防盗、防断电等方面具备规范化流程及风险预案机制。

系统安全：配套软件具备信息安全等级认证，自主应用系统通过多家银行、安全机构的检测，所用区块链技术获得多家专业机构认证。

容灾机制：采用机房备份、远程备份、云备份三级备份模式，为平台数据提供多重保障策略。

数据安全：关键数据加密存储，并将区块链技术和密码学技术充分结合，提高数据的安全性。

管理规范：拥有有效、严谨、成熟的管理制度，通过严格的人员业务审计、权限管控，降低系统的不安全因素。

网络安全：严格的访问权限认证、控制，专业级防火墙（网络和应用两级）、防入侵设备（IPS），网络行为审计、日志分析等。

5、风险控制

专业团队：技术、业务、金融等多行业领域专家，提供综合化专业服务。

准入限制：银行风控级别客户系统准入要求，充分保障入驻企业信用资质。

保障措施：提供担保机构、资产管理、信用保险等多种不同级别保障措施。

小结

区块链技术底层，为布比壹诺供应链金融平台奠定了坚实的安全基础；信息系统安全等级保护备案，是官方权威机构对壹诺金融平台安全的强力认可；五大安全体系，则是壹诺供应链金融平台对自身的严格要求及对用户的安全承诺。

未来，布比壹诺金融将持续加强安全建设，为更多企业用户提供安全、便捷的服务，共同打造良性的供应链金融生态。

本文来源：布比区块链
原文标题：布比壹诺供应链金融服务平台的安全体系是如何构建的？

—-

编译者/作者：布比区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。