Китай применил технологии защиты конфиденциальности в сфере обмена кредитной информацией для снижения риска утечки данных. Страна планирует изучить возможность использования технологии блокчейн для обеспечения «внутрицепочечного» хранения важных данных, а также для реализации гибкости процессов шифрования и обработки данных.
Ли Чунлинь, заместитель директора Национальной комиссии по развитию и реформам (НКРР), заявил , что Комиссия применила технологии конфиденциальных вычислений для обмена и использования кредитной информации с целью снижения риска утечки информации. Исследование 2024 года показало , что Китай придает большое значение развитию технологии блокчейн, включив ее в список ключевых областей «национального передового технологического развития» и поощряя местные органы власти активно изучать потенциал ее применения, стремясь использовать особенности технологии блокчейн для повышения эффективности, прозрачности и безопасности государственных услуг.
В соответствии с правилами Управления по киберпространству Китая (CAC) все блокчейн-компании обязаны регистрировать своих пользователей и предоставлять властям персональные данные и отчеты о деятельности по запросу.
Согласно Положению об управлении информационной безопасностью, обdent, которые могут нанести ущерб национальной безопасности или общественным интересам, необходимо сообщать в течение 24 часов с момента ихdent.
Чунлин говорит, что НДРК будет использовать блокчейн для защиты кредитных данных
Правительство Китая заявило, что применяет методы защиты конфиденциальности в сфере информационных технологий для обмена кредитной информацией с целью снижения риска утечки данных.
В нем будет рассмотрено использование технологии блокчейн для содействия «цепочке» ключевых данных, реализации обработки и шифрования данных…
— LondonCryptoClub (@LDNCryptoClub) 2 апреля 2025 г.
Чунлин заявил на пресс-конференции, проведенной Информационным бюро Государственного совета 2 апреля, что в целях усиления технической поддержки и гарантий Национальная комиссия по развитию и реформам (НДРК) применила методы защиты конфиденциальности в сфере информационных технологий для обмена и использования кредитной информации с целью снижения риска утечки информации.
Эта инициатива подчеркнула стремление Китая к внедрению инновационных технологий для повышения безопасности кредитных данных, хотя реакция рынка осталась неясной. Ранее кредитные системы Китая поддерживались технологически продвинутыми системами, что демонстрировало тенденцию к росту объемов кредитования малых предприятий. К 2024 году объем этих кредитов достиг триллионов юаней, что свидетельствует о значительном спросе и росте.
Сообщается, что интеграция технологии блокчейн обещает еще больше укрепить эти системы, предлагая улучшенное шифрование и обработку данных. Внедрение технологии в Китае потенциально может вывести страну в лидеры в области инноваций в управлении кредитами по мере того, как мировые экономики будут интегрировать аналогичные технологии.
«Мы стремимся улучшить условия финансирования для малых предприятий, чтобы стимулировать рост и инновации»
~ Ли Чуньлинь
Проект, изложенный в «Национальных руководящих принципах по созданию инфраструктуры данных», будет реализован в два этапа. Первый этап, посвященный проектированию архитектуры системы, планируется завершить к 2026 году, а полномасштабное развертывание — к 2029 году.
По словам Чунлиня, ключевым компонентом этой инфраструктуры является интеграция смарт-tracдля автоматизации процессов обработки данных и исключения ненужного вмешательства человека. Система обеспечит высокий уровень безопасности и надежности, гарантируя невозможность изменения записанных данных.
Утечка данных раскрывает сотрудничество государственного и частного секторов в мониторинге китайского киберпространства
Анализ утечки данных, содержащей сведения об инфраструктуре и рабочие журналы сотрудников китайской частной охранной компании TopSec, связанной с государством, показал, что TopSec, вероятно, использовала модерацию контента в целях интернет-цензуры — ключевой стратегии, применяемой Коммунистической партией Китая (КПК) для мониторинга и контроля общественного мнения по вопросам, которые государство считает спорными или антисоциальными. SentinelLABS идентифицировала dent утечку как отправленную на платформу для сканирования нескольких серверов информацию, которая активировала правило, выявляющее распространенные злоупотребления, связанные с Kubernetes (K8s).
По данным SentinelLABS, утечка данных включала документ с более чем 7000 строками журналов работы и кода, используемого для организации инфраструктуры для DevOps-практик компании и ее клиентов. Он содержал скрипты, подключавшиеся к нескольким китайским правительственным хостам, академическим учреждениям и новостным сайтам. SentinelLABS также сообщила, что обнаружила доказательства того, что TopSec предоставляла специализированные услуги государственному предприятию в день объявления о начале расследования коррупции в отношении высокопоставленного чиновника этой организации.
Проанализированные SentinelLABS просочившиеся в сеть документы содержали ссылки на многочисленные организации как частного, так и государственного сектора, которые, вероятно, являлись клиентами TopSec или иным образом были с ней связаны. Среди клиентов TopSec, упомянутых в этих документах, были Dongwu Fund Management Co. Ltd, Бюро по рассмотрению петиций округа Гучэн, Центр по борьбе с незаконной и вредоносной информацией, Linhai Rural Commercial Bank и Petkit, а также другие.
