©2022国际云安全联盟大中华区版权所有 2@2022云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网 （https://cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在 满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获 取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明 或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟。 ©2022国际云安全联盟大中华区版权所有 3序言 区块链技术作为一种可以改变互联网底层基础设施的分布式账本技术，已经作为我国重点发展 的战略性技术，逐渐在我国各行各业落地应用。 本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作 流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行HyperledgerFabric2.0的许可链网 络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了 威胁缓解、安全事件响应准备的相关对策建议。值得金融行业安全从业者、风险控制管理者和金融 行业监管机构参考。 李雨航YaleLi CSA大中华区主席兼研究院院长 ©2022国际云安全联盟大中华区版权所有 4致谢 《HyperledgerFabric2.0架构安全报告》(HyperledgerFabric2.0ArchitectureSecurityReport)一文 由CSA专家编写，CSA大中华区秘书处组织翻译并审校。 中文版翻译专家组（排名不分先后）： 组长：陈钟 翻译组：卞乐彬蒋蓉生李安伦刘广坤茆正华汤霖 王彪姚凯于继万余晓光周利斌 审校组：卞乐彬蒋蓉生李安伦刘广坤茆正华汤霖 王彪姚凯于继万余晓光周利斌 感谢以下单位对本文档的支持与贡献： 北京启明星辰信息安全技术有限公司北京天融信网络安全技术有限公司 华为技术有限公司 上海派拉软件股份有限公司 英文版本编写专家 项目负责人:UrmilaNagvekar 作 者:CarlosDominguezUrmilaNagvekar 关键贡献者:JohnCarpenter FredericdeVaulxAlexFerraroAshishMehta NatividadMunoz TejuOyewoleJyotiPonnapalliRameshReddi MichaelTheriaultHuiliWang CSA员工:HillaryBaron StephenLumpe(Cover)AnnMarieUlskey(Layout) 审稿人:GoniSarakinov KurtSeifried 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正! 联系邮箱：research@c-csa.cn；云安全联盟CSA公众号。 ©2022国际云安全联盟大中华区版权所有 5目录 序言..................................................................................................................................................................3 致谢..................................................................................................................................................................4 执行摘要..........................................................................................................................................................6 主要调查结果.........................................................................................................................................7 1简介..............................................................................................................................................................8 1.1概述-Fabric实现贸易金融的工作流.......................................................................................8 1.2Fabric架构威胁模型的范围......................................................................................................11 2风险识别流程............................................................................................................................................13 2.1风险识别方法...............................................................................................................................13 2.2商业交易业务逻辑的威胁评估...................................................................................................13 2.3基于STRIDE模型的威胁分析.....................................................................................................14 2.4第1步-识别Fabric2.0许可链网络的子系统......................................................................14 2.5第2步-解构/描绘Fabric2.0授权的网络可信边界（物理和逻辑）....................................16 2.6第3步-在Fabric2.0授权网络运行时，交易金融工作流程的详细说明............................19 2.7第4步使用STRIDE识别金融交易流程中的漏洞....................................................................20 2.8第5步通过对漏洞的可能性和影响进行评级以定义风险......................................................22 2.9第6步-按功能区域将漏洞分组..................................................................................................24 3发现.............................................................................................................................................................27 3.1业务层（Gartner区块链安全模型）..........................................................................................27 3.2风险/IAM流程和技术/IT层(Gartner的区块链安全模型)......................................................28 3.3调查结果对贸易金融Fabric网络的影响...................................................................................29 3.4威胁缓解策略的建议...................................................................................................