1、 2022 国际云安全联盟大中华区版权所有22022 云 安 全 联 盟 大 中 华 区-保 留 所 有 权 利。本 文 档 英 文 版 本 发 布 在 云 安 全 联 盟 官 网（https:/cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http:/www.c-)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明

2、引用于云安全联盟。2022 国际云安全联盟大中华区版权所有3序言序言区块链技术作为一种可以改变互联网底层基础设施的分布式账本技术，已经作为我国重点发展的战略性技术，逐渐在我国各行各业落地应用。本报告聚焦贸易金融工作流程在 Fabric 中的落地实现，分析了 Fabric 体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行 Hyperledger Fabric 2.0 的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。值得金融行业安全从业者、风险控制管理者和金融行业监管机构参考。

3、李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022 国际云安全联盟大中华区版权所有4致谢致谢Hyperledger Fabric 2.0 架构安全报告(Hyperledger Fabric 2.0 Architecture Security Report)一文由 CSA 专家编写，CSA 大中华区秘书处组织翻译并审校。中文版翻译专家组中文版翻译专家组（排名不分先后）：组长：陈钟翻译组：卞乐彬蒋蓉生李安伦刘广坤茆正华汤霖王彪姚凯于继万余晓光周利斌审校组：卞乐彬蒋蓉生李安伦刘广坤茆正华汤霖王彪姚凯于继万余晓光周利斌感谢以下单位对本文档的支持与贡献：北京启明星辰信息安全技术有限公司北京

4、天融信网络安全技术有限公司华为技术有限公司上海派拉软件股份有限公司英文版本编写专家英文版本编写专家项目负责人:Urmila Nagvekar作者:Carlos DominguezUrmila Nagvekar关键贡献者:John CarpenterFrederic de VaulxAlex FerraroAshish MehtaNatividad MunozTeju OyewoleJyoti PonnapalliRamesh ReddiMichael TheriaultHuili WangCSA员工:Hillary BaronStephen Lumpe(Cover)AnnMarie Ulske

5、y(Layout)审稿人:Goni SarakinovKurt Seifried在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSA GCR 秘书处给与雅正!联系邮箱：researchc-；云安全联盟 CSA 公众号。2022 国际云安全联盟大中华区版权所有5目录序言序言.3致谢致谢.4执行摘要执行摘要.6主要调查结果.71 简介1 简介.81.1 概述-Fabric 实现贸易金融的工作流.81.2 Fabric 架构威胁模型的范围.112 风险识别流程2 风险识别流程.132.1 风险识别方法.132.2 商业交易业务逻辑的威胁评估.132.3 基于 STRIDE 模型的威胁分析.14

6、2.4 第 1 步-识别 Fabric 2.0 许可链网络的子系统.142.5 第 2 步-解构/描绘 Fabric2.0 授权的网络可信边界（物理和逻辑）.162.6 第 3 步-在 Fabric 2.0 授权网络运行时，交易金融工作流程的详细说明.192.7 第 4 步 使用 STRIDE 识别金融交易流程中的漏洞.202.8 第 5 步 通过对漏洞的可能性和影响进行评级以定义风险.222.9 第 6 步-按功能区域将漏洞分组.243 发现3 发现.273.1 业务层（Gartner 区块链安全模型）.273.2 风险/IAM 流程和技术/IT 层(Gartner 的区块链安全模型).28