区块链网关安全

① 《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自网络，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。

② 数字货币放到哪里更安全

2013年，当时处于全球比特币第三大交易平台Vircurex曾遭到了两次黑客袭击，让Vircurex陷入了严重的财务危机中，迫不得已，在2014年的3月份停止了比特币、莱特币以及其他虚拟货币的提款。
在2014年2月25日上午，世界第一交易所Mt.Gox，在一次重大比特币失窃案中，被盗了 744,408 个比特币。按 28 日比特币均价计算，合 4.75 亿美元。Mt. Gox 宣告了破产。
2018年1月26日，Coincheck在当天02:57左右非法移除约26 万名NEM持有者，随后发生后暂停了一些功能。
2018年3月7日，世界第二大交易所，「币安 Binance 交易所」。大量用户的账户被盗。面对这次突入起来的黑客攻击，今早币安对所有异常的交易进行了回滚处理。
上述血琳琳的教训告诉我们，再牛B的交易所，都不能保证核心资产，用户数字货币的安全。
下面我要说的是，您的数字货币提币到Epay区块链钱包更安全。
为什么这样说呢？
1、Epay钱包采用多重加密，离线冷存储
2、银行及风控系统，反洗钱系统
3、担保交易更安全，是全球首家支持担保交易的加密数字钱包
Epay钱包是Epay全球支付开发的一款数字货币加密钱包，Epay全球支付是全球加密货币最佳支付渠道，Tether官方合作伙伴和全球第一大USDT充提平台，占比超过USDT总量80%，并且是全球首家支持五大法币的数字货币钱包。Epay全球支付成立于2014年，注册资本2亿元。Epay全球支付凭借着支付方式多样性，费用低，安全信任度高等一系列优势整合最新区块链技术和电子钱包，为全球用户提供方便灵活的电子支付，全球银行电汇和支付网关等服务。

③ 区块链游戏究竟是什么，能赚钱吗

每当一个新的事物出现的时候，总会伴随着各种虚假的误导的信息出现。区块链游戏的出现也不例外。
从技术角度来将，区块链游戏是可以赚钱的。但是区块链游戏诞生的初衷并不是让游戏玩家赚钱。
什么样的游戏才能是区块链游戏呢？社会上很多打着区块链名义的游戏，很多根本就没有使用区块链技术。只是穿了一个马甲来忽悠小白玩家。很多区块链游戏说自己的游戏可以挖矿，那么可以挖矿的游戏就真的是区块链游戏吗？
言归正传，是不是真的区块链游戏，和挖不挖矿没关系。区块链是需要挖矿的，挖矿的机制有POW（比特币和以太坊等等采用），POS（EOS等采用）和BFT（小蚁链等采用）等等。区块链游戏不一定挖矿。所以，游戏玩家以后看到号称可以挖矿的游戏，不要就想当然的认为是区块链游戏了。
真正的区块链游戏至少包括两个因素。第一是区块链钱包，第二个是游戏道具浏览器。
一、区块链钱包
区块链给了游戏玩家真正拥有道具的权力，体现在哪里呢？就体现在区块链钱包上。玩家在游戏中赢取装备后，装备会通过智能合约自动发送到玩家的区块链钱包里（发送需要多长时间要看当时区块链网络的畅通情况）。
一般情况下，区块链钱包是一个独立的APP，安装在手机上或者电脑上。没有在游戏界面里。所以，一个辨别是不是真假区块链的简单方法是，看它的钱包是不是一个独立的APP或软件。如果是嵌入在游戏内部的，那么它就不是区块链游戏。
二、游戏道具浏览器
区块链是一个公开的分布式账本，每个人都查看到链上的信息。游戏道具浏览器就是专门用来查链上的游戏道具信息的。
所以，如果一款区块链游戏，玩家不能在游戏道具浏览器上查询到游戏道具相关信息，那么它也是假的区块链游戏。
我是区块链游戏爱好者，欢迎关注我，相互交流。嘀嘀~