淺析互聯(lián)網(wǎng)信息安全中區(qū)塊鏈技術(shù)的創(chuàng)新與發(fā)展

李兗萍 楊赫

1. 國家計算機網(wǎng)絡(luò)與信息安全管理中心新疆分中心喀什應急保障中心 新疆 喀什 844000；2. 喀什地區(qū)公安局 新疆 喀什 844000

引言

隨著科學技術(shù)的發(fā)展，人們的各種行為習慣幾乎都被互聯(lián)網(wǎng)大數(shù)據(jù)記錄下來，可以說在網(wǎng)絡(luò)上能夠找個任何一個人的相關(guān)信息，進而挖掘其更多的隱秘。而如何保護好個人安全隱私，防止數(shù)據(jù)外泄就是當前網(wǎng)絡(luò)信息安全防護重點。特別是近些年出現(xiàn)了比特幣這樣的網(wǎng)絡(luò)數(shù)字貨幣，且不少人收到過只有支付比特幣才能夠消除的網(wǎng)絡(luò)電郵病毒，且傳統(tǒng)網(wǎng)絡(luò)安全工具對其無可奈何，最終給個人和企業(yè)造成巨大損失。其背后所應用的其實就是區(qū)塊鏈技術(shù)，如何將這種技術(shù)應用到我們的信息安全防護中來，是未來一段時間我們信息安全領(lǐng)域需要攻克的難點和重點。

1 區(qū)塊鏈技術(shù)及其優(yōu)勢

1.1 區(qū)塊鏈介紹

區(qū)塊鏈是一種對數(shù)據(jù)的分布式存儲，通過點對點傳輸和加密算法、共識機制等新型計算機技術(shù)，在整個區(qū)塊鏈系統(tǒng)中不同節(jié)點之間建立互相信任，進而獲取對方權(quán)益的數(shù)學算法。其最初被人熟知是基于數(shù)字貨幣比特幣的應用，作為比特幣的底層技術(shù)和基礎(chǔ)架構(gòu)，其本質(zhì)就是一個去中心化數(shù)據(jù)庫。簡單而言，區(qū)塊鏈的基本概念有以下三點：交易（TransacTIon）：一次操作，導致賬本狀態(tài)的一次改變，如添加一條記錄；區(qū)塊（Block）：記錄一段時間內(nèi)發(fā)生的交易和狀態(tài)結(jié)果，是對當前賬本狀態(tài)的一次共識；鏈（Chain）：由一個個區(qū)塊按照發(fā)生順序串聯(lián)而成，是整個狀態(tài)變化的日志記錄[1]。

1.2 區(qū)塊鏈技術(shù)優(yōu)勢

去中心化。因為使用分布式的核算存儲方式，沒有中心化的硬件和管理機構(gòu)，所有節(jié)點擁有平等的權(quán)利和義務(wù)，每個數(shù)據(jù)庫的維護管理工作由系統(tǒng)中所有具有維護功能的節(jié)點共同完成。

開放性。作為一個開放的系統(tǒng)，其在滿足對各方交易對象的私密信息保密以外，其他的區(qū)塊數(shù)據(jù)是完全公開的，所有人都可通過特定接口進入?yún)^(qū)塊鏈查找有關(guān)數(shù)據(jù)，以此保證信息的公開透明。

自治性。通過一套規(guī)范的協(xié)議，通常是固定算法，保證整個系統(tǒng)的所有節(jié)點均可在信任的環(huán)境中自由安全交換數(shù)據(jù)，將過去人和人之間契約轉(zhuǎn)變?yōu)槿藢C器的信任，排除了人為干預的可能性。

信息不可篡改。這也是區(qū)塊鏈的最大特性，即經(jīng)過驗證后的信息進入到區(qū)塊鏈以后就幾乎無法修改，可保證區(qū)塊鏈信息數(shù)據(jù)穩(wěn)定性。

匿名性。因為有特定算法支撐，所有數(shù)據(jù)交換沒有信任，只要符合算法程序即可，所有不需要交易對手公開個人身份也可進行交易。

2 互聯(lián)網(wǎng)信息的安全需求

互聯(lián)網(wǎng)信息的安全需求是多方面的。一方面是互聯(lián)網(wǎng)中個人用戶的安全需求，比如當前人們頻繁使用的手機銀行、微信支付、余額寶等網(wǎng)絡(luò)理財?shù)鹊?，各種app的應用都收集了用戶的大量個人信息，而網(wǎng)絡(luò)黑客可以通過特定技術(shù)來竊取相關(guān)的信息，侵犯用戶個人隱私、掠奪其財產(chǎn)，造成損失，由此而催生出了互聯(lián)網(wǎng)用戶個人端的安全需求，且市場需求極為廣大；另一方面，即以政府、企業(yè)為代表的大型組織單位，因為國家與國家之間、行業(yè)與行業(yè)、公司與公司之間的各種競爭，很多組織也會聘請黑客對相關(guān)競爭對手的網(wǎng)絡(luò)系統(tǒng)進行攻擊，竊取所需的資料或者摧毀其網(wǎng)絡(luò)防御系統(tǒng)，導致其無法正常工作，以此來確保自己的競爭優(yōu)勢，這種政治、商業(yè)領(lǐng)域的明爭暗斗也是風起云涌，所以其對于網(wǎng)絡(luò)安全的市場需求也是十分巨大的。綜上，互聯(lián)網(wǎng)信息的安全需求是基于個人和社會組織兩個大的方面的，需要時刻對信息安全系統(tǒng)予以升級，才可做到有備無患，持續(xù)發(fā)展[2]。

3 區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全領(lǐng)域的應用

區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全領(lǐng)域應用前景十分廣闊，如以下幾點：

3.1 應用于專用網(wǎng)絡(luò)數(shù)據(jù)安全防護

基于區(qū)塊鏈技術(shù)的數(shù)據(jù)寫入無法篡改的特性，雖然區(qū)塊鏈信息能夠查看，但是在完成對信息的檢驗、發(fā)送和交流之后，都是以哈希算法完成的，這種結(jié)構(gòu)的算法讓信息的偽造者不可能在單一區(qū)塊中完成數(shù)據(jù)更改。所以，在專用數(shù)據(jù)安全防護中應用區(qū)塊鏈技術(shù)能夠保證信息數(shù)據(jù)來源準確性，同時可防止數(shù)據(jù)被攔截，進而大大提升系統(tǒng)數(shù)據(jù)安全性。

3.2 對互聯(lián)網(wǎng)基礎(chǔ)服務(wù)予以保護，避免受到分布式拒絕服務(wù)攻擊

以往對于互聯(lián)網(wǎng)黑客攻擊的防御手段是基于DNS服務(wù)器的，但是因為服務(wù)器數(shù)量有限制，所以在供給超出服務(wù)器上限的時候就無法繼續(xù)提供防護服務(wù)。而區(qū)塊鏈技術(shù)的應用能夠使其直接將每個區(qū)塊節(jié)點轉(zhuǎn)化成和服務(wù)器相同的功能。也正因此，區(qū)塊鏈網(wǎng)絡(luò)中始終存在著無數(shù)巨大的節(jié)點網(wǎng)絡(luò)運行區(qū)塊鏈的DNS服務(wù)，所以我們也能夠一直不間斷的訪問域名并不被阻止。而且黑客在這種情況下想要發(fā)動襲擊，成本和代價都是十分巨大的，計算實現(xiàn)攻擊也是得不償失，徒勞無功。

4 結(jié)束語

當今社會，我們每個人都身處于互聯(lián)網(wǎng)信息技術(shù)領(lǐng)域之中，衣食住行幾乎都跟網(wǎng)絡(luò)有關(guān)，折舊要求廣大用戶應該養(yǎng)成良好的安全防范意識，積極學習利用新技術(shù)構(gòu)建新的網(wǎng)絡(luò)安全防火墻。而區(qū)塊鏈技術(shù)的出現(xiàn)，對我們而言既是一個技術(shù)升級的機遇又是一個學習的新挑戰(zhàn)，其變化多端的算法背后需要我們不斷研究學習，所以在具體應用中務(wù)必綜合考量，最大限度發(fā)揮區(qū)塊鏈技術(shù)又是，建立網(wǎng)絡(luò)安全信息技術(shù)防范新架構(gòu)。