中国信通院“卓信链”:构建信息通信行业安全健康大生态
背 景
区块链,作为数字经济发展的全新基础设施,受到了国家的高度重视。在行业应用中,其可以实现数据报告可信共享,帮助企业降本增效,提高产业协作效率,提升企业公信价值。
中国信息通信研究院(以下简称“中国信通院”)作为国家高端专业智库,一直在积极探索和推动“区块链”在相关行业的落地发展。当前,前沿技术的不断快速推陈出新,在繁荣相关行业的同时,也可能造成一定程度上安全风险。因此,“行业自律”逐渐成为企业积极履行社会责任的重要手段。基于此,中国信通院泰尔终端实验室和安全研究所将在10月30日举办的“2020全国移动应用程序(APP)生态促进大会”共同发布面向信息通信行业的全新基础设施——“卓信链”。
“卓信链”贯彻“中立,客观,安全”的价值发展理念,积极推动行业参与,企业共建。打造信息通信领域高价值、高影响力、高公信力的区块链。利用区块链技术及相关规范,实现测试报告、咨询报告、评估报告、验证报告的可信存证、高效验证,降低其在各环节流转成本,提升效率。
“卓信链”可链接千行百业,为深入解读“卓信链”应用场景,构建面向信息通信行业自律健康发展的大生态。下面以数据安全行业为例具体解读“卓信链”应用。
以数据安全行业为例解读“卓信链”
随着信息技术的发展,各个企业、机构都保存有大量有价值的数据,这些数据不仅是价值巨大的资产,同时对于这些数据的可靠保存也是企业和机构所需要承担的重大责任。近年来,国家行业主管部门多次就网络数据安全管理出台相关文件。指出“部署开展网络数据安全技术手段扩大试点建设,加快完善数据资产管理、网络数据安全审计、风险预警溯源等技术措施,提升网络数据安全技术保障能力”。显而易见,网络数据安全审计已经成为网络数据安全管理的一项重要工作。
然而,和传统的财务审计不同,数据安全审计目前缺乏类似银行账务信息等有力的第三方数据进行证明,其结果也相对容易进行伪造和篡改,造成了目前数据安全审计难以发挥其应用的作用。
区块链具有去中心化、可追溯、不可篡改等特点,在安全审计中可以用来保存审计过程和审计结果,实现数据安全审计的科学、公开、公正。
“卓信链”通过区块链技术对经过审核的企业自查结果或专业第三方的测试结果进行存储,从而为企业数据审计提供可追溯、防篡改的可信环境,推动数据安全行业的行业自律。
企业加入“卓信链”生态后,可通过管理后台提交数据安全测试报告,系统自动对企业提交的文档进行数字签名,并将文档摘要信息及数字签名提交到“卓信链”上;同时,中国信通院针对企业提交的测试报告进行复核,通过复核的,出具评估意见,并将评估意见进行发布,发布的信息及企业文档的数字签名提交到“卓信链”上,形成可追溯、防篡改的数据安全审计证明机制。
“卓信链”既支持中国信通院相关测试结果,也鼓励企业采用商用软件进行自查,并由中国信通院审核后将其写入链上。目前经过中国信通院第一轮评测,获得认可的数据安全审计软件(平台)包括:
1、北京智游网安科技有限公司(爱加密)2、全时信安测评中心(北京全时信安科技有限公司)3、君云软件测评中心(北京君云天下科技有限公司)
下一步展望
未来,“卓信链”将与信创产业、数据安全、电子政务、金融法律、知识产权、招标投标等各行各业深度融合。诚邀国内外相关企业积极参与“卓信链”大生态,共同推动其在各行各业的落地发展。
加入卓信链生态,请联系:nbd@caict.ac.cn。