FireEye(火眼软件）是全球领先的网络安全公司，成立于2002年。在G2000企业中，有超过半数是FireEye的用户。

FireEye在全球的数百名安全研究员追踪着超过41个APT攻击组织以及数千个攻击团体，每年生成的安全分析报告数量超过24000份。

FireEye是全球首个将沙盒技术用于威胁检测的厂商，其早在2005年就发布了用于0day威胁检测的商业化沙盒产品，并成为行业标准。在Forrester的安全事件响应以及威胁情报分析报告中，FireEye常年处于领导者地位。

本篇安全监测报告，FireEye将以币安(Binance)这个世界顶级的数字货币交易所为安全监测对象，简析下当前币安的整体安全防护能力。

币安安全监测分析

FireEye于 2019 年 5月和币安开始安全防护方面的深度合作，火眼软件对币安的网络安全、办公环境安全做了许多安全评估和加固的工作，在本文中，我们将做些必要的披露以客观评价币安当下的安全体系能力。

币安的生产环境架构、服务器安全、应用安全、办公环境安全等重要安全项目当前处于优质状态，同时币安的风控体系完善，配备多项措施保障用户资产安全。FireEye认为Binance的安全防护体系建设处于行业领先水平。

01

用户数据加密存储，内部人员分级查看脱敏信息

结论：Binance在用户数据的加密保护方面处于行业领先水平

描述：所有用户数据在内部均使用加密方式存储，数据在内部使用的过程中，经过完整的权限控制和脱敏手段，确保用户的隐私安全。

02

业务逻辑安全

结论：Binance在业务逻辑安全管理方面处于行业领先水平

描述：币安内部设立有专门的业务安全团队，研究最新的黑客攻击方法，通过加固业务流程使用户免遭经济损失。比如找回密码的操作，是业务正常逻辑，但也可能被恶意利用，许多地下黑客会通过获取用户的邮箱等权限，在目标业务上进行密码找回达到修改密码的目的，从而立即发起盗币攻击。24 小时策略，平衡了正常业务体验和这类安全风险，给遭遇这类安全风险的用户相对多的时间进行弥补防御。同时，币安针对用户资金的钱包安全架构采用的是冷热分离设计，并在私钥的生成、存储及使用环节严格采用了私钥绝对密文策略，同时在这些环节采用了多层安全风控机制，其中的 KYT 策略能做到对每笔交易的监测与异常发现

03

零信任安全模型的应用

结论：Binance对零信任模型的应用极大增强了其整体安全防护能力

描述：在当前的安全态势下，网络的边界已经越来越模糊。币安在众多加密货币交易所中，率先引入“零信任”的概念，不管是对于用户的网络位置，还是雇员的网络位置，各种内外部的资源都需要经过严格的身份认证（结合2FA或者MFA），并本着权限最小化的原则设计权限的发放。这不仅直接保障了用户的数据和财产安全，也大大提高了黑客渗透的难度。

04

引入基于精准威胁情报及未知样本识别能力的防护技术

结论：使用基于精准威胁情报及未知样本识别能力的防护技术正逐步成为加密货币行业的防护标准，Binance对该技术的应用非常成熟。

描述：虚拟化货币让财富与人们前所未有地接近，并且由于其匿名性，使其广受黑客青睐。很多黑客和黑客组织愿意投入大量的精力和资源，挖掘0day漏洞或使用精心编写的恶意程序，尝试窃取用户的资产。币安与外部的多家安全公司合作，引入了基于精准威胁情报的防护技术，并通过多种技术手段发现黑客精心编制的全新的恶意程序。其针对黑客定向攻击的防护能力在各家交易所中处于领先水平。

05

成熟的安全运营中心

结论：Binance有非常成熟的安全运营中心及流程

描述：币安内部很早就成立了安全运营中心，对币安的业务系统、网络和办公环境进行着7x24实时的监控。安全运营中心不乏多名有着多年黑客防护经验的资深安全专家，具备一线、二线的应急响应人员，并具备完整的事件告警、分析、回溯、修复流程。即便是在对安全要求极高的传统金融行业中，能够达到这样配备的安全运营中心也并不多见。

06

定期的红蓝对抗

结论：Binance会定期进行内部及外部的红蓝对抗，这方面走在行业前列

描述： 据FireEye了解，币安会定期组织红蓝对抗，模拟黑客入侵进行演练，同时还与外部的专业安全厂商建立了合作，和全球领先的安全厂商一同进行攻击模拟，检验自身的防护能力，并不断改进防护短板。这在各家交易所中无疑也走在了领先的位置。

综上所述，币安在信息安全方面的投入还是非常巨大的，与信息安全相关的组织架构健全、责任明确，日常管理维护工作流程规范；管理制度完善，并不断引入最新的技术和外部资源，提高整体的安全防护能力。尤其要提出的是币安针对安全事件及时透明的披露态度，这与很多公司出于自身利益考虑而选择回避或隐藏问题不同，我们认为这才是对用户真正负责的态度，也说明币安是一家以用户利益至上的企业，是一家以安全为生命线的企业。经过FireEye的整体评估，我们认为Binance的整体安全防护能力处于互联网行业的领先水平。

关于加强网络安全工作的意见和建议

一是加强安全部门与业务部门之间的协同程度。

二是进一步补足在对于内部防护死角的防护能力和可视能力。

三是加强内部安全人才队伍的培养，进一步提升安全响应能力。

关于安全监测报告

FireEye力求以客观职业的第三方安全机构视角，在获得币安书面授权情况下，针对币安的安全体系建设工作进行持续安全监测并辅以场内确认，最终根据双方意愿客观披露阶段性的安全监测结果。