區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)信息安全架構(gòu)

摘 要：區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全管理構(gòu)建，是現(xiàn)代網(wǎng)絡(luò)安全管理工作開展的主要方向，使網(wǎng)絡(luò)安全信息管理更符合互聯(lián)網(wǎng)安全體系建設(shè)及網(wǎng)絡(luò)安全發(fā)展的基本需要。本文將依據(jù)區(qū)塊鏈技術(shù)應(yīng)用特點(diǎn)，對(duì)其在網(wǎng)絡(luò)信息安全構(gòu)架方面所發(fā)揮的實(shí)際作用進(jìn)行分析與闡述，以此為未來(lái)階段更為有效的運(yùn)用區(qū)塊鏈進(jìn)行網(wǎng)絡(luò)安全體系構(gòu)建提供部分參考性建議。

關(guān)鍵詞：區(qū)塊鏈；技術(shù)；網(wǎng)絡(luò)；信息；安全

一、區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全構(gòu)架背景

網(wǎng)絡(luò)信息安全管理及網(wǎng)絡(luò)安全管理體系構(gòu)建的重要基礎(chǔ)，區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全構(gòu)架，對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有重要意義。自從網(wǎng)絡(luò)信息管理體系建立伊始，網(wǎng)絡(luò)安全管理工作從未停歇，相關(guān)網(wǎng)絡(luò)安全企業(yè)數(shù)量逐年增加，網(wǎng)絡(luò)安全業(yè)務(wù)涵蓋網(wǎng)絡(luò)技術(shù)應(yīng)用的各個(gè)方面，相關(guān)網(wǎng)絡(luò)安全工作始終是各國(guó)網(wǎng)絡(luò)信息化體系建設(shè)的重中之重。例如CIFI峰會(huì)、NSC網(wǎng)絡(luò)安全大會(huì)、XEDF峰會(huì)、ISC峰會(huì)及未來(lái)峰會(huì)等，均是各地區(qū)網(wǎng)絡(luò)安全體系建設(shè)的重要體現(xiàn)，其內(nèi)容覆蓋網(wǎng)絡(luò)安全管理的各層級(jí)，相關(guān)的網(wǎng)絡(luò)安全討論內(nèi)容通常達(dá)到國(guó)防安全級(jí)別。雖然網(wǎng)絡(luò)安全管理在現(xiàn)階段的網(wǎng)絡(luò)信息化建設(shè)方面受到足夠重視，但卻仍難以有效的滿足網(wǎng)絡(luò)安全管理需求，相關(guān)的網(wǎng)絡(luò)安全管理問(wèn)題層出不窮，開源化的網(wǎng)絡(luò)信息發(fā)展環(huán)境對(duì)于網(wǎng)絡(luò)安全發(fā)展的實(shí)際威脅相對(duì)較大，信息管理方向并不明顯，網(wǎng)絡(luò)信息管理問(wèn)題較多，且不具備良好的數(shù)據(jù)追蹤處理能力，同時(shí)部分地區(qū)的網(wǎng)絡(luò)安全構(gòu)架并不完善，相關(guān)的網(wǎng)絡(luò)信息人員為獲取更高經(jīng)濟(jì)利益，不惜鋌而走險(xiǎn)，利用網(wǎng)絡(luò)信息控制及網(wǎng)絡(luò)安全技術(shù)發(fā)起非法網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)始終者基本利益受損的同時(shí)，也成為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全管理的重要隱患。因此做好區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全構(gòu)架勢(shì)在必行，成為未來(lái)階段提高網(wǎng)絡(luò)環(huán)境實(shí)際安全性的有效途徑。

二、區(qū)塊鏈技術(shù)構(gòu)架網(wǎng)絡(luò)信息安全構(gòu)架應(yīng)用分布式模式

區(qū)塊鏈技術(shù)應(yīng)用分布式模式主要將用戶數(shù)據(jù)進(jìn)行綜合化融合，實(shí)現(xiàn)數(shù)據(jù)信息的互通互聯(lián)，并采用密碼學(xué)方法對(duì)數(shù)據(jù)塊內(nèi)容進(jìn)行加密及安全處理，通過(guò)數(shù)據(jù)連接形成一整套完善的數(shù)據(jù)安全體系，進(jìn)而稱之為區(qū)塊鏈。不同的區(qū)塊內(nèi)多個(gè)時(shí)間節(jié)點(diǎn)的信息生成略有差異，需要采用信息嚴(yán)重的方式進(jìn)行數(shù)據(jù)辨識(shí)，以免數(shù)據(jù)信息遭到非法利用。區(qū)塊鏈的信息交互需要受到參與者及用戶的實(shí)際允許，在獲取相關(guān)數(shù)據(jù)權(quán)限后方可將有關(guān)的數(shù)據(jù)內(nèi)容保留至數(shù)據(jù)庫(kù)內(nèi)。受數(shù)據(jù)保密及安全管理影響，相關(guān)的信息在進(jìn)入數(shù)據(jù)庫(kù)后，不可進(jìn)行自行刪除，部分區(qū)塊鏈技術(shù)網(wǎng)絡(luò)安全應(yīng)用僅可進(jìn)行數(shù)據(jù)添加，已輸入的數(shù)據(jù)內(nèi)容將處于區(qū)塊鏈中永久保存，同時(shí)在數(shù)據(jù)管理方面，為更好的提高數(shù)據(jù)保密性及安全性，數(shù)據(jù)內(nèi)容較為固定，亦不可進(jìn)行隨意修改。在數(shù)據(jù)分布模式處理應(yīng)用條件下，區(qū)塊鏈技術(shù)應(yīng)用安全性得以保障，相關(guān)的數(shù)據(jù)管理也能夠與使用者及用戶使用訴求保持步調(diào)一致，使區(qū)塊鏈技術(shù)應(yīng)用具備人性化及高效化特點(diǎn)。

三、區(qū)塊鏈網(wǎng)絡(luò)信息安全核心技術(shù)應(yīng)用

區(qū)塊鏈技術(shù)應(yīng)用基于安全哈希算法開發(fā)，屬于數(shù)據(jù)高密度加密規(guī)則的一種，在實(shí)際的運(yùn)算方面，需要保障計(jì)算值對(duì)應(yīng)數(shù)據(jù)Hash值的正向計(jì)算，以便確保數(shù)據(jù)運(yùn)算內(nèi)容的準(zhǔn)確性，避免其出現(xiàn)漏算及計(jì)算內(nèi)容與實(shí)際數(shù)據(jù)不符情況。計(jì)算操作方面，如Hssh值計(jì)算結(jié)果與數(shù)據(jù)內(nèi)容一致，則稱為逆向計(jì)算。逆向計(jì)算雖然從理論計(jì)算角度而言較為容易，但由于計(jì)算流程繁復(fù)且計(jì)算數(shù)據(jù)內(nèi)容較多，所以在實(shí)踐操作方面仍有一定的難度。區(qū)塊鏈計(jì)算基于Merkletre模版運(yùn)行，通過(guò)Hash節(jié)點(diǎn)數(shù)據(jù)值的計(jì)算，實(shí)現(xiàn)對(duì)大體量數(shù)據(jù)內(nèi)容的計(jì)算，在提高運(yùn)算效率的同時(shí)，確保了數(shù)據(jù)計(jì)算的完整性，進(jìn)一步避免數(shù)據(jù)丟失及數(shù)據(jù)計(jì)算安全風(fēng)險(xiǎn)。例如在安全使用過(guò)程中，若要對(duì)雙花子鏈網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)交易數(shù)據(jù)進(jìn)行攻擊，則要選擇強(qiáng)區(qū)塊進(jìn)行攻擊，同時(shí)需要帶入弱區(qū)塊結(jié)構(gòu)，此時(shí)所產(chǎn)生的手續(xù)費(fèi)成本較高，500Kb的區(qū)塊單項(xiàng)交易費(fèi)用為0.5美元左右，一旦數(shù)據(jù)區(qū)塊規(guī)模超過(guò)8M，則費(fèi)用增長(zhǎng)至100美元以上，此時(shí)成本不斷累積攻擊者即便掌握10%網(wǎng)絡(luò)計(jì)算能力，也難以有效的控制區(qū)塊鏈交易數(shù)據(jù)價(jià)格.

四、區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)信息安全構(gòu)架的相關(guān)特點(diǎn)

不同的區(qū)塊鏈內(nèi)容管理實(shí)際的安全效益有所差別，所以需要通過(guò)有效的掌握不同的區(qū)塊鏈數(shù)據(jù)特點(diǎn)，對(duì)相關(guān)的區(qū)塊鏈結(jié)構(gòu)進(jìn)行優(yōu)化，確保區(qū)塊鏈安全管理應(yīng)用的實(shí)際有效性，避免在區(qū)塊鏈建立與完善過(guò)程中出現(xiàn)數(shù)據(jù)漏洞，使數(shù)據(jù)管理安全標(biāo)準(zhǔn)上升至新的高度，由傳統(tǒng)的被動(dòng)化數(shù)據(jù)管理向主動(dòng)性數(shù)據(jù)保護(hù)防御邁進(jìn)，以此形成高效的數(shù)據(jù)安全管理模式，從而解決區(qū)塊鏈數(shù)據(jù)運(yùn)算時(shí)效性較低及效率不高問(wèn)題，讓信息數(shù)據(jù)的呈現(xiàn)更為全面，進(jìn)一步規(guī)避網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，為后續(xù)階段區(qū)塊鏈技術(shù)的安全信息管理體系構(gòu)架提供有效的技術(shù)應(yīng)用支持。

（一）用戶及使用者是區(qū)塊鏈數(shù)據(jù)資源整合的主要參與群體

區(qū)塊鏈連接不同于區(qū)塊結(jié)構(gòu)連接，相關(guān)的數(shù)據(jù)邊界并不包含區(qū)塊邊界內(nèi)容，相關(guān)的用戶數(shù)據(jù)及使用者參數(shù)使區(qū)塊鏈構(gòu)建的重要基礎(chǔ)。所以在網(wǎng)絡(luò)運(yùn)行管理方面，需要對(duì)區(qū)塊鏈的適應(yīng)性進(jìn)行提升，針對(duì)不同的使用者及用戶數(shù)據(jù)安全管理需求，制定有效的區(qū)塊鏈安全體系建設(shè)方案，以便使區(qū)塊鏈數(shù)據(jù)安全體系建設(shè)更符合用戶及使用者的基本需求?，F(xiàn)代網(wǎng)絡(luò)安全構(gòu)架主要采用去中心化管理，所以大部分網(wǎng)絡(luò)構(gòu)架均采用分布式構(gòu)架處理，通過(guò)建立信息節(jié)點(diǎn)對(duì)不同區(qū)塊的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行控制，并保障數(shù)據(jù)處理連通性，使其形成完善的數(shù)據(jù)安全管理模式，通過(guò)互相建立安全信任關(guān)系，實(shí)現(xiàn)對(duì)區(qū)塊鏈數(shù)據(jù)安全應(yīng)用。該模式下無(wú)需采用第三方平臺(tái)進(jìn)行風(fēng)險(xiǎn)技術(shù)應(yīng)用評(píng)估，當(dāng)然如果第三方安全平臺(tái)愿意參與到區(qū)塊鏈安全網(wǎng)絡(luò)建設(shè)，對(duì)于提高區(qū)塊鏈信息安全構(gòu)架的安全水平及安全風(fēng)險(xiǎn)防范能力必然有一定的實(shí)際幫助。傳統(tǒng)意義上的區(qū)塊鏈網(wǎng)絡(luò)信息安全構(gòu)架主要依賴于計(jì)算機(jī)模塊運(yùn)算，未能將大數(shù)據(jù)環(huán)境下相關(guān)數(shù)學(xué)算法廣泛應(yīng)用，而現(xiàn)階段的區(qū)塊鏈技術(shù)信息安全構(gòu)架，則采用數(shù)學(xué)算法計(jì)算模式，因此數(shù)據(jù)計(jì)算應(yīng)用的透明度較高，不易受到外界因素的干擾而產(chǎn)生安全性問(wèn)題。

（二）區(qū)塊鏈密碼應(yīng)用強(qiáng)度相對(duì)較低

相比于傳統(tǒng)的網(wǎng)絡(luò)安全管理，區(qū)塊鏈無(wú)需復(fù)雜的密碼加密流程，對(duì)于密碼的依賴性較低，并不是完全不適用密碼算法，而是在關(guān)鍵節(jié)點(diǎn)上運(yùn)用密碼進(jìn)行單元性加密，但在大數(shù)據(jù)信息內(nèi)容處理方面，由于不存在授信機(jī)制，所以未建立相關(guān)的密鑰驗(yàn)證體系，因此無(wú)需采用密碼加密模式進(jìn)行數(shù)據(jù)安全管理。區(qū)塊鏈數(shù)據(jù)加密處理主要采用數(shù)學(xué)算法支撐，不同數(shù)據(jù)環(huán)境條件下可對(duì)多種數(shù)學(xué)算法進(jìn)行更換，從而實(shí)現(xiàn)無(wú)密碼的數(shù)據(jù)安全管理。區(qū)塊鏈并非是單一的數(shù)據(jù)管理模版，而是一整套完善的數(shù)據(jù)管理機(jī)制，是在數(shù)據(jù)管理體系的基礎(chǔ)上構(gòu)建，因而數(shù)據(jù)儲(chǔ)存管理屬于永久性管理，相關(guān)信息內(nèi)容可得到永久性的安全保護(hù)。而傳統(tǒng)的加密式數(shù)據(jù)安全管理由于流程較為繁瑣，且加密運(yùn)算規(guī)則單一，安全加載項(xiàng)目較多，安全管理數(shù)據(jù)內(nèi)容復(fù)雜，所以在數(shù)據(jù)加密方面存在一定的漏洞及安全問(wèn)題，一旦安全風(fēng)險(xiǎn)被相關(guān)網(wǎng)絡(luò)攻擊人員利用，則可造成嚴(yán)重的網(wǎng)絡(luò)安全后果，成為網(wǎng)絡(luò)信息環(huán)境發(fā)展的一大毒瘤。區(qū)塊鏈應(yīng)用則可有效的解決以上問(wèn)題，通過(guò)不斷進(jìn)行數(shù)學(xué)算法計(jì)算，實(shí)現(xiàn)不同模式下的安全網(wǎng)絡(luò)管理，構(gòu)筑起完善的安全信息管理壁壘，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)屏蔽在網(wǎng)絡(luò)信息管理體系之外，改變傳統(tǒng)意義上網(wǎng)絡(luò)安全管理環(huán)境，在提升安全保護(hù)效率的同時(shí)，使基礎(chǔ)安全性得以進(jìn)一步提高。

（三）區(qū)塊鏈鏈?zhǔn)絽^(qū)塊帶有可信時(shí)間戳

區(qū)塊鏈數(shù)據(jù)信息存儲(chǔ)模式相對(duì)特殊，相關(guān)的數(shù)據(jù)內(nèi)容分為多個(gè)層級(jí)，可根據(jù)不同層級(jí)在存儲(chǔ)前期階段進(jìn)行時(shí)間節(jié)點(diǎn)數(shù)據(jù)編輯，同時(shí)利用不同的數(shù)據(jù)空間結(jié)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)時(shí)間節(jié)點(diǎn)的立體化整合，確保數(shù)據(jù)存儲(chǔ)管理與時(shí)間數(shù)據(jù)的一致性。在數(shù)據(jù)管理方面，不同類型的數(shù)據(jù)信息在存儲(chǔ)過(guò)程中即已形成完善的時(shí)間記錄模塊，所以在后續(xù)的數(shù)據(jù)查閱及使用階段，可利用數(shù)據(jù)區(qū)塊鏈優(yōu)化實(shí)現(xiàn)時(shí)間節(jié)點(diǎn)檢索，進(jìn)一步提高數(shù)據(jù)整合及存儲(chǔ)管理效率。傳統(tǒng)的數(shù)據(jù)管理模版時(shí)間標(biāo)注內(nèi)容處于平面化數(shù)據(jù)處理階段，時(shí)間數(shù)據(jù)可進(jìn)行修改操作，而區(qū)塊鏈數(shù)據(jù)存儲(chǔ)則采用多維度時(shí)間管理開發(fā)，在時(shí)間數(shù)據(jù)管理方面，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，基礎(chǔ)信息連通性較高，單一的時(shí)間數(shù)據(jù)修改對(duì)整體區(qū)塊鏈數(shù)據(jù)儲(chǔ)存空間均有影響，因此通常無(wú)法進(jìn)行后期修改，相比于傳統(tǒng)數(shù)據(jù)存儲(chǔ)管理，區(qū)塊鏈數(shù)據(jù)存儲(chǔ)時(shí)間標(biāo)注更為準(zhǔn)確，且不宜變更，為網(wǎng)絡(luò)信息的保護(hù)提供了更為安全的數(shù)據(jù)空間管理支持，使區(qū)塊鏈數(shù)據(jù)網(wǎng)絡(luò)信息安全體系構(gòu)建更為完善。

五、結(jié)語(yǔ)

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全體系構(gòu)架建設(shè)方面所發(fā)揮的積極作用有目共睹，在未來(lái)階段的網(wǎng)絡(luò)安全管理方面，要將區(qū)塊鏈技術(shù)應(yīng)用納入現(xiàn)階段的網(wǎng)絡(luò)安全管理體系，采用現(xiàn)代信息化管理模版作為網(wǎng)絡(luò)安全管理基礎(chǔ)，將區(qū)塊鏈設(shè)置為網(wǎng)絡(luò)安全管理核心方向，以此使網(wǎng)絡(luò)安全管理與區(qū)塊鏈技術(shù)應(yīng)用形成一套完整的信息安全管理機(jī)制，從而為網(wǎng)絡(luò)安全管理夯實(shí)技術(shù)基礎(chǔ)。

參考文獻(xiàn)：

[1]丁慶洋，王秀利，朱建明，等.基于區(qū)塊鏈的信息物理融合系統(tǒng)的信息安全保護(hù)框架[J].計(jì)算機(jī)科學(xué)，2018，45（2）.

[2]王海巍.區(qū)塊鏈視角下的保險(xiǎn)架構(gòu)研究——基于自適應(yīng)神經(jīng)網(wǎng)絡(luò)算法優(yōu)化分析[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2018（1）.

[3]何渝君，龔國(guó)成.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2017，30（5）.

[4]楊德昌，趙肖余，徐梓瀟，等.區(qū)塊鏈在能源互聯(lián)網(wǎng)中應(yīng)用現(xiàn)狀分析和前景展望[J].中國(guó)電機(jī)工程學(xué)報(bào)，2017，37（13）.

作者簡(jiǎn)介：許曉燕 （1978），女，漢族，青海西寧人，講師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)應(yīng)用。