區(qū)塊鏈在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用淺析

周宗平 李軍

本文針對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防御失效因素，結(jié)合區(qū)塊鏈的去中心化、不可篡改、可追溯、去信任化、智能合約等特性，分析區(qū)塊鏈在網(wǎng)絡(luò)安全中應(yīng)用的技術(shù)優(yōu)勢(shì)與方法，探討區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用方案，為區(qū)塊鏈技術(shù)在網(wǎng)路安全技術(shù)中的應(yīng)用提供思路。

一、當(dāng)前引發(fā)網(wǎng)絡(luò)安全防御失效的因素類型

互聯(lián)網(wǎng)+時(shí)代下的網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)安全防御問(wèn)題是對(duì)各行業(yè)領(lǐng)域影響最大的問(wèn)題之一，面臨復(fù)雜化、多樣化的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全防御防范難度與日俱增。傳統(tǒng)的互聯(lián)網(wǎng)安全防御模型多采用集中控制和分層權(quán)限設(shè)置等措施，這種安全模式存在一定弊端，網(wǎng)絡(luò)攻擊手段多以集中管理方式為主要攻擊目標(biāo)，網(wǎng)絡(luò)安全防御失效因素類型主要有：一是網(wǎng)絡(luò)管理機(jī)制，網(wǎng)絡(luò)管理系統(tǒng)多數(shù)是中心機(jī)構(gòu)管理方式，依靠中心機(jī)構(gòu)的信用背書實(shí)現(xiàn)數(shù)據(jù)信息的存儲(chǔ)與交互，中心化管理機(jī)制的數(shù)據(jù)信息管理系統(tǒng)作為單一存儲(chǔ)元的中心機(jī)構(gòu)，易因中心化機(jī)構(gòu)受攻擊，導(dǎo)致數(shù)據(jù)信息泄露甚至網(wǎng)絡(luò)崩潰的網(wǎng)絡(luò)安全防御失效風(fēng)險(xiǎn)；二是網(wǎng)絡(luò)評(píng)估系統(tǒng)，缺乏有效的方法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)視與評(píng)估，對(duì)安全意識(shí)、安全技術(shù)缺少體系化、全面化、多方位的安全評(píng)估系統(tǒng)；三是網(wǎng)絡(luò)操作監(jiān)管因素，存在操作人員在未獲得系統(tǒng)權(quán)限、操作不當(dāng)、不合規(guī)訪問(wèn)篡改網(wǎng)絡(luò)數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)信息泄露、失效等網(wǎng)絡(luò)安全問(wèn)題；四是網(wǎng)絡(luò)防御方法欠缺，目前多采用內(nèi)外部網(wǎng)絡(luò)分類的網(wǎng)絡(luò)防御結(jié)構(gòu)，防火墻等安全防護(hù)措施可以有效防止網(wǎng)路外部攻擊與侵害，但是應(yīng)對(duì)內(nèi)部因素引起破壞的效果較差。

二、區(qū)塊鏈在網(wǎng)絡(luò)安全中的技術(shù)優(yōu)勢(shì)

（一）區(qū)塊鏈技術(shù)的含義

區(qū)塊鏈技術(shù)一種是基于分布式共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸協(xié)議、非對(duì)稱加密技術(shù)、腳本代碼系統(tǒng)等技術(shù)集成的去中心化的基礎(chǔ)架構(gòu)與分布式計(jì)算范式，是可實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)、共享的分布式鏈?zhǔn)綌?shù)據(jù)庫(kù)，具有去中心化、去信任化、不可篡改、可追溯、智能合約等特點(diǎn)，可為當(dāng)前網(wǎng)絡(luò)安全防御失效提供解決思路。

（二）區(qū)塊鏈的技術(shù)優(yōu)勢(shì)

1.去中心化

區(qū)塊鏈系統(tǒng)采用分布式的數(shù)據(jù)管理架構(gòu)，系統(tǒng)內(nèi)節(jié)點(diǎn)可獨(dú)立按照合約機(jī)制完成信息交互，整個(gè)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)沒(méi)有中心化的中介管理架構(gòu)，每個(gè)用戶的權(quán)利與義務(wù)均等，數(shù)據(jù)交換不需要中介參與，系統(tǒng)中所有節(jié)點(diǎn)都可以充當(dāng)數(shù)據(jù)的存儲(chǔ)與維護(hù)的作用，避免傳統(tǒng)中心化機(jī)構(gòu)因故障、入侵、管理失職造成的網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息丟失、泄露等問(wèn)題。

2.不可篡改性

區(qū)塊鏈用戶節(jié)點(diǎn)獲得的公開(kāi)數(shù)據(jù)都是經(jīng)過(guò)區(qū)塊鏈系統(tǒng)共識(shí)認(rèn)定的數(shù)據(jù)，數(shù)據(jù)信息以區(qū)塊的形式儲(chǔ)存在區(qū)塊鏈系統(tǒng)，每個(gè)區(qū)塊頭記錄上一個(gè)區(qū)塊的哈希值，篡改一個(gè)區(qū)塊中的數(shù)據(jù)信息，系統(tǒng)將會(huì)自動(dòng)修改這個(gè)區(qū)塊的哈希值，造成之后所有的區(qū)塊失效，同時(shí)，區(qū)塊鏈系統(tǒng)的數(shù)據(jù)信息由所有節(jié)點(diǎn)共同掌管，由于網(wǎng)絡(luò)用戶節(jié)點(diǎn)的數(shù)量龐大，讓入侵者試圖通過(guò)掌握超過(guò)整個(gè)網(wǎng)絡(luò)系統(tǒng)51%的節(jié)點(diǎn)來(lái)修改數(shù)據(jù)的手段變的幾乎不可能，可靠安全性極高，并且網(wǎng)絡(luò)用戶節(jié)點(diǎn)越多，其數(shù)據(jù)安全性就越高。鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)與節(jié)點(diǎn)數(shù)量保證了區(qū)塊鏈系統(tǒng)內(nèi)數(shù)據(jù)的不可篡改性，以此來(lái)保證數(shù)據(jù)庫(kù)信息安全性和穩(wěn)定性。

3.可追溯性

區(qū)塊鏈系統(tǒng)的時(shí)間戳技術(shù)，可將系統(tǒng)記錄的數(shù)據(jù)信息按照記錄時(shí)間順序連接成鏈?zhǔn)浇Y(jié)構(gòu)。同時(shí)結(jié)合共識(shí)算法保證所存儲(chǔ)數(shù)據(jù)信息的可溯源性，數(shù)據(jù)初次寫入至溯源節(jié)點(diǎn)所有的交易、更改更新等全生命周期記錄全部可追溯，保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的完整性及追溯性。

4.去信任化

區(qū)塊鏈系統(tǒng)采用非對(duì)稱加密技術(shù)和分布式共識(shí)算法，構(gòu)建一個(gè)去信任化的網(wǎng)絡(luò)系統(tǒng)，在數(shù)據(jù)信息交互過(guò)程中是無(wú)需信任的，不同節(jié)點(diǎn)在無(wú)需信任單個(gè)節(jié)點(diǎn)的情況下實(shí)現(xiàn)數(shù)據(jù)安全交互，實(shí)現(xiàn)去信任化的數(shù)據(jù)信息交換，弱化網(wǎng)絡(luò)數(shù)據(jù)交換中對(duì)中心信任背書的依賴性，有效避免傳統(tǒng)中心化信任背書機(jī)構(gòu)中出現(xiàn)的網(wǎng)絡(luò)防御問(wèn)題。

5.智能合約

區(qū)塊鏈系統(tǒng)可利用代碼編程技術(shù)、數(shù)字化協(xié)議等實(shí)現(xiàn)系統(tǒng)的自動(dòng)化、智能化運(yùn)行，網(wǎng)絡(luò)系統(tǒng)能夠依靠智能合約將運(yùn)行流程、規(guī)則及觸發(fā)執(zhí)行點(diǎn)編碼為自動(dòng)執(zhí)行的邏輯契約，依靠技術(shù)方法強(qiáng)制實(shí)現(xiàn)合約的自動(dòng)執(zhí)行，無(wú)需合約簽署節(jié)點(diǎn)干預(yù)，智能合約具有高度自治、去中心化等特點(diǎn)，為區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用提供支撐。

三、區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用

（一）網(wǎng)絡(luò)數(shù)據(jù)信息安全存儲(chǔ)

傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)中，主要是運(yùn)用邊界防護(hù)系統(tǒng)對(duì)數(shù)據(jù)信息進(jìn)行第一層防護(hù)，系統(tǒng)通過(guò)對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行設(shè)置限權(quán)、加密等方式完成對(duì)數(shù)據(jù)信息的第二層保護(hù)。區(qū)塊鏈技術(shù)以區(qū)塊鏈系統(tǒng)自身為信任對(duì)象，建立開(kāi)放式共享數(shù)據(jù)庫(kù)，系統(tǒng)運(yùn)用共識(shí)機(jī)制將數(shù)據(jù)信息記錄在區(qū)塊鏈中，并結(jié)合非對(duì)稱加密技術(shù)來(lái)保證數(shù)據(jù)信息的安全性，區(qū)塊鏈的智能合約、多重簽名技術(shù)可以靈活配置數(shù)據(jù)的交互與訪問(wèn)權(quán)限；同時(shí)，區(qū)塊鏈技術(shù)利用節(jié)點(diǎn)完成數(shù)據(jù)庫(kù)信息共享，并能有效對(duì)范圍內(nèi)海量數(shù)據(jù)進(jìn)行監(jiān)管。在區(qū)塊鏈技術(shù)網(wǎng)絡(luò)系統(tǒng)中，用戶并不用擔(dān)心區(qū)塊鏈系統(tǒng)在遭受惡意攻擊后，安全防御徹底崩盤，導(dǎo)致大量隱私信息泄露問(wèn)題，區(qū)塊鏈技術(shù)運(yùn)用到網(wǎng)絡(luò)安全技術(shù)中，網(wǎng)絡(luò)安全防御技術(shù)有能力抵御惡意攻擊，不會(huì)出現(xiàn)網(wǎng)絡(luò)防御失效問(wèn)題。

（二）資產(chǎn)智能化管理

區(qū)塊鏈技術(shù)的時(shí)間戳和不可篡改等特點(diǎn)，使區(qū)塊鏈技術(shù)可以應(yīng)用于用戶的資產(chǎn)管理，實(shí)現(xiàn)對(duì)用戶資產(chǎn)的確權(quán)、授權(quán)和實(shí)時(shí)監(jiān)控管理，提升資產(chǎn)數(shù)據(jù)防護(hù)的安全性。區(qū)塊鏈技術(shù)運(yùn)用到有形資產(chǎn)管理中，形成有形資產(chǎn)的數(shù)字化，通過(guò)對(duì)資產(chǎn)的密鑰授權(quán)、標(biāo)記簽名、共識(shí)，實(shí)現(xiàn)基于區(qū)塊鏈技術(shù)的智能化分布式資產(chǎn)管理，讓資產(chǎn)流動(dòng)更加可靠；區(qū)塊鏈技術(shù)運(yùn)用到積分、數(shù)字貨幣、知識(shí)產(chǎn)權(quán)等無(wú)形資產(chǎn)管理中，消除數(shù)字交易的雙花問(wèn)題，可以提高用戶對(duì)無(wú)形資產(chǎn)管理的安全性。

（三）網(wǎng)絡(luò)通信穩(wěn)定可靠運(yùn)行

區(qū)塊鏈技術(shù)運(yùn)用到通信技術(shù)中，可以提高網(wǎng)絡(luò)通信的安全性和穩(wěn)定性，具體體現(xiàn)在以下幾方面：一是區(qū)塊鏈可以借助自身特性，利用節(jié)點(diǎn)與節(jié)點(diǎn)之間的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)信息在最短時(shí)間內(nèi)傳遞，提高數(shù)據(jù)信息傳遞的安全性和時(shí)效性；二是傳統(tǒng)通信系統(tǒng)在互聯(lián)網(wǎng)終端服務(wù)器故障時(shí)，數(shù)據(jù)信息無(wú)法傳遞，區(qū)塊鏈技術(shù)可以通過(guò)分布式節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)姆绞酵瓿蓴?shù)據(jù)信息的傳遞工作，保障數(shù)據(jù)信息傳遞的可靠性；三是區(qū)塊鏈系統(tǒng)中去中心化的特性，分布式通信節(jié)點(diǎn)存儲(chǔ)相同的數(shù)據(jù)賬本庫(kù)，如果通信系統(tǒng)中某一通信節(jié)點(diǎn)或者部分通信節(jié)點(diǎn)出現(xiàn)故障狀態(tài)時(shí)，通信系統(tǒng)運(yùn)行并不會(huì)受到影響，仍舊可以完成數(shù)據(jù)信息傳遞；如果區(qū)塊鏈中部分節(jié)點(diǎn)同時(shí)遭受黑客的惡意攻擊，區(qū)塊鏈系統(tǒng)仍然可以正常運(yùn)行，能夠?qū)崿F(xiàn)信息傳遞，提高網(wǎng)絡(luò)通信的可靠性、穩(wěn)定性。

四、結(jié)語(yǔ)

綜上所述，區(qū)塊鏈技術(shù)可為現(xiàn)階段網(wǎng)絡(luò)安全事故防御提供可靠、安全的技術(shù)方案，自身技術(shù)特性與網(wǎng)絡(luò)安全管理應(yīng)用結(jié)合均較傳統(tǒng)安全防御技術(shù)有較大優(yōu)勢(shì)，可保障系統(tǒng)大面積節(jié)點(diǎn)在同時(shí)遭受惡意攻擊時(shí)，保持正常的運(yùn)行狀態(tài)，仍可以完成信息傳遞。同時(shí)，區(qū)塊鏈技術(shù)可以徹底解決傳統(tǒng)安全技術(shù)受人為因素影響的嚴(yán)重問(wèn)題，可以提高網(wǎng)絡(luò)安全防御系統(tǒng)的可靠性、安全性，保護(hù)數(shù)據(jù)信息和資產(chǎn)安全。我國(guó)對(duì)區(qū)塊鏈運(yùn)用到網(wǎng)絡(luò)安全技術(shù)研究尚處于起步階段，應(yīng)更多的將區(qū)塊鏈技術(shù)與網(wǎng)絡(luò)安全應(yīng)用融合，發(fā)掘區(qū)塊鏈技術(shù)的價(jià)值，讓區(qū)塊鏈技術(shù)更好的服務(wù)于網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)安全。

作者單位：武警工程大學(xué)烏魯木齊校區(qū)