简介：当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多。从区块链生态应用的安全,到智能合约安全、共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。

简介：目前,世界各国高度重视区块链技术并积极开展研究与应用。随着大量区块链技术漏洞的披露,区块链安全引发业界高度关注。本文对区块链安全进行了分析,提出区块链安全问题主要包括区块链技术本身的漏洞以及恶意占用现网的算力进行挖矿的强制挖矿问题;并针对强制挖矿详细介绍与分析了其概念及攻击形势、攻击技术手段及流程、检测方法、攻击案例、安全防护建议等;最后,从企业层面提出了区块链应用及安全建议。

简介：近几年,开源已成为企业竞争的重要手段之一。企业变更其管理的开源项目的许可协议的事件时有发生。MangoDB将其社区服务器开源许可协议由AGPLv3变更为SSPL以适应“软件即服务”的新趋势。本文首先解读了SSPL许可协议,并对比SSPL、GPLv3、AGPLv3这3个许可协议的不同,然后分析了MangoDB更换许可协议的原因以及影响,最后总结了该事件对我国企业开源的启示,提出我国企业发展开源的建议。

简介：伴随着大数据的广泛应用,各个行业都在利用大数据实现产业的升级换代,为人们带来更为美好的生活。然而在这个过程中,如何解决大数据的副产品如个人隐私泄露等问题正日益成为社会性难题。旨在保护个人隐私、规范大数据应用的大数据治理正在试图从源头寻找答案。但是,出于对商业利益的追逐,企业规避大数据治理的内生动力是无法根除的。这也造就了当前广泛存在的大数据滥用、黑产等问题。大数据监管已经成为监管部门在大数据时代必须肩负的责任与使命。如何开展大数据监管系统建设,以大数据监管系统为核心建立保护个人隐私的网络信息安全防护体系已是当务之急。本文梳理了新时代大数据监管工作的基本内容——数据、协议与节点,构建了基于数据价值的大数据监管模型,从工作内容上为大数据监管系统建设、网络信息安全防护体系建立提出建议。