李兗萍 楊赫
1. 國家計算機網(wǎng)絡(luò)與信息安全管理中心新疆分中心喀什應急保障中心 新疆 喀什 844000;2. 喀什地區(qū)公安局 新疆 喀什 844000
隨著科學技術(shù)的發(fā)展,人們的各種行為習慣幾乎都被互聯(lián)網(wǎng)大數(shù)據(jù)記錄下來,可以說在網(wǎng)絡(luò)上能夠找個任何一個人的相關(guān)信息,進而挖掘其更多的隱秘。而如何保護好個人安全隱私,防止數(shù)據(jù)外泄就是當前網(wǎng)絡(luò)信息安全防護重點。特別是近些年出現(xiàn)了比特幣這樣的網(wǎng)絡(luò)數(shù)字貨幣,且不少人收到過只有支付比特幣才能夠消除的網(wǎng)絡(luò)電郵病毒,且傳統(tǒng)網(wǎng)絡(luò)安全工具對其無可奈何,最終給個人和企業(yè)造成巨大損失。其背后所應用的其實就是區(qū)塊鏈技術(shù),如何將這種技術(shù)應用到我們的信息安全防護中來,是未來一段時間我們信息安全領(lǐng)域需要攻克的難點和重點。
區(qū)塊鏈是一種對數(shù)據(jù)的分布式存儲,通過點對點傳輸和加密算法、共識機制等新型計算機技術(shù),在整個區(qū)塊鏈系統(tǒng)中不同節(jié)點之間建立互相信任,進而獲取對方權(quán)益的數(shù)學算法。其最初被人熟知是基于數(shù)字貨幣比特幣的應用,作為比特幣的底層技術(shù)和基礎(chǔ)架構(gòu),其本質(zhì)就是一個去中心化數(shù)據(jù)庫。簡單而言,區(qū)塊鏈的基本概念有以下三點:交易(TransacTIon):一次操作,導致賬本狀態(tài)的一次改變,如添加一條記錄;區(qū)塊(Block):記錄一段時間內(nèi)發(fā)生的交易和狀態(tài)結(jié)果,是對當前賬本狀態(tài)的一次共識;鏈(Chain):由一個個區(qū)塊按照發(fā)生順序串聯(lián)而成,是整個狀態(tài)變化的日志記錄[1]。
去中心化。因為使用分布式的核算存儲方式,沒有中心化的硬件和管理機構(gòu),所有節(jié)點擁有平等的權(quán)利和義務(wù),每個數(shù)據(jù)庫的維護管理工作由系統(tǒng)中所有具有維護功能的節(jié)點共同完成。
開放性。作為一個開放的系統(tǒng),其在滿足對各方交易對象的私密信息保密以外,其他的區(qū)塊數(shù)據(jù)是完全公開的,所有人都可通過特定接口進入?yún)^(qū)塊鏈查找有關(guān)數(shù)據(jù),以此保證信息的公開透明。
自治性。通過一套規(guī)范的協(xié)議,通常是固定算法,保證整個系統(tǒng)的所有節(jié)點均可在信任的環(huán)境中自由安全交換數(shù)據(jù),將過去人和人之間契約轉(zhuǎn)變?yōu)槿藢C器的信任,排除了人為干預的可能性。
信息不可篡改。這也是區(qū)塊鏈的最大特性,即經(jīng)過驗證后的信息進入到區(qū)塊鏈以后就幾乎無法修改,可保證區(qū)塊鏈信息數(shù)據(jù)穩(wěn)定性。
匿名性。因為有特定算法支撐,所有數(shù)據(jù)交換沒有信任,只要符合算法程序即可,所有不需要交易對手公開個人身份也可進行交易。
互聯(lián)網(wǎng)信息的安全需求是多方面的。一方面是互聯(lián)網(wǎng)中個人用戶的安全需求,比如當前人們頻繁使用的手機銀行、微信支付、余額寶等網(wǎng)絡(luò)理財?shù)鹊?,各種app的應用都收集了用戶的大量個人信息,而網(wǎng)絡(luò)黑客可以通過特定技術(shù)來竊取相關(guān)的信息,侵犯用戶個人隱私、掠奪其財產(chǎn),造成損失,由此而催生出了互聯(lián)網(wǎng)用戶個人端的安全需求,且市場需求極為廣大;另一方面,即以政府、企業(yè)為代表的大型組織單位,因為國家與國家之間、行業(yè)與行業(yè)、公司與公司之間的各種競爭,很多組織也會聘請黑客對相關(guān)競爭對手的網(wǎng)絡(luò)系統(tǒng)進行攻擊,竊取所需的資料或者摧毀其網(wǎng)絡(luò)防御系統(tǒng),導致其無法正常工作,以此來確保自己的競爭優(yōu)勢,這種政治、商業(yè)領(lǐng)域的明爭暗斗也是風起云涌,所以其對于網(wǎng)絡(luò)安全的市場需求也是十分巨大的。綜上,互聯(lián)網(wǎng)信息的安全需求是基于個人和社會組織兩個大的方面的,需要時刻對信息安全系統(tǒng)予以升級,才可做到有備無患,持續(xù)發(fā)展[2]。
區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)安全領(lǐng)域應用前景十分廣闊,如以下幾點:
基于區(qū)塊鏈技術(shù)的數(shù)據(jù)寫入無法篡改的特性,雖然區(qū)塊鏈信息能夠查看,但是在完成對信息的檢驗、發(fā)送和交流之后,都是以哈希算法完成的,這種結(jié)構(gòu)的算法讓信息的偽造者不可能在單一區(qū)塊中完成數(shù)據(jù)更改。所以,在專用數(shù)據(jù)安全防護中應用區(qū)塊鏈技術(shù)能夠保證信息數(shù)據(jù)來源準確性,同時可防止數(shù)據(jù)被攔截,進而大大提升系統(tǒng)數(shù)據(jù)安全性。
以往對于互聯(lián)網(wǎng)黑客攻擊的防御手段是基于DNS服務(wù)器的,但是因為服務(wù)器數(shù)量有限制,所以在供給超出服務(wù)器上限的時候就無法繼續(xù)提供防護服務(wù)。而區(qū)塊鏈技術(shù)的應用能夠使其直接將每個區(qū)塊節(jié)點轉(zhuǎn)化成和服務(wù)器相同的功能。也正因此,區(qū)塊鏈網(wǎng)絡(luò)中始終存在著無數(shù)巨大的節(jié)點網(wǎng)絡(luò)運行區(qū)塊鏈的DNS服務(wù),所以我們也能夠一直不間斷的訪問域名并不被阻止。而且黑客在這種情況下想要發(fā)動襲擊,成本和代價都是十分巨大的,計算實現(xiàn)攻擊也是得不償失,徒勞無功。
當今社會,我們每個人都身處于互聯(lián)網(wǎng)信息技術(shù)領(lǐng)域之中,衣食住行幾乎都跟網(wǎng)絡(luò)有關(guān),折舊要求廣大用戶應該養(yǎng)成良好的安全防范意識,積極學習利用新技術(shù)構(gòu)建新的網(wǎng)絡(luò)安全防火墻。而區(qū)塊鏈技術(shù)的出現(xiàn),對我們而言既是一個技術(shù)升級的機遇又是一個學習的新挑戰(zhàn),其變化多端的算法背后需要我們不斷研究學習,所以在具體應用中務(wù)必綜合考量,最大限度發(fā)揮區(qū)塊鏈技術(shù)又是,建立網(wǎng)絡(luò)安全信息技術(shù)防范新架構(gòu)。