周宗平 李軍

本文針對傳統(tǒng)網絡安全防御失效因素，結合區(qū)塊鏈的去中心化、不可篡改、可追溯、去信任化、智能合約等特性，分析區(qū)塊鏈在網絡安全中應用的技術優(yōu)勢與方法，探討區(qū)塊鏈技術在網絡安全方面的應用方案，為區(qū)塊鏈技術在網路安全技術中的應用提供思路。

一、當前引發(fā)網絡安全防御失效的因素類型

互聯(lián)網+時代下的網絡應用越來越廣泛，網絡安全防御問題是對各行業(yè)領域影響最大的問題之一，面臨復雜化、多樣化的網絡攻擊手段，網絡安全防御防范難度與日俱增。傳統(tǒng)的互聯(lián)網安全防御模型多采用集中控制和分層權限設置等措施，這種安全模式存在一定弊端，網絡攻擊手段多以集中管理方式為主要攻擊目標，網絡安全防御失效因素類型主要有：一是網絡管理機制，網絡管理系統(tǒng)多數(shù)是中心機構管理方式，依靠中心機構的信用背書實現(xiàn)數(shù)據信息的存儲與交互，中心化管理機制的數(shù)據信息管理系統(tǒng)作為單一存儲元的中心機構，易因中心化機構受攻擊，導致數(shù)據信息泄露甚至網絡崩潰的網絡安全防御失效風險；二是網絡評估系統(tǒng)，缺乏有效的方法實現(xiàn)對網絡的監(jiān)視與評估，對安全意識、安全技術缺少體系化、全面化、多方位的安全評估系統(tǒng)；三是網絡操作監(jiān)管因素，存在操作人員在未獲得系統(tǒng)權限、操作不當、不合規(guī)訪問篡改網絡數(shù)據信息，導致數(shù)據信息泄露、失效等網絡安全問題；四是網絡防御方法欠缺，目前多采用內外部網絡分類的網絡防御結構，防火墻等安全防護措施可以有效防止網路外部攻擊與侵害，但是應對內部因素引起破壞的效果較差。

二、區(qū)塊鏈在網絡安全中的技術優(yōu)勢

（一）區(qū)塊鏈技術的含義

區(qū)塊鏈技術一種是基于分布式共識機制、點對點傳輸協(xié)議、非對稱加密技術、腳本代碼系統(tǒng)等技術集成的去中心化的基礎架構與分布式計算范式，是可實現(xiàn)數(shù)據安全存儲、共享的分布式鏈式數(shù)據庫，具有去中心化、去信任化、不可篡改、可追溯、智能合約等特點，可為當前網絡安全防御失效提供解決思路。

（二）區(qū)塊鏈的技術優(yōu)勢

1.去中心化

區(qū)塊鏈系統(tǒng)采用分布式的數(shù)據管理架構，系統(tǒng)內節(jié)點可獨立按照合約機制完成信息交互，整個互聯(lián)網網絡系統(tǒng)沒有中心化的中介管理架構，每個用戶的權利與義務均等，數(shù)據交換不需要中介參與，系統(tǒng)中所有節(jié)點都可以充當數(shù)據的存儲與維護的作用，避免傳統(tǒng)中心化機構因故障、入侵、管理失職造成的網絡系統(tǒng)數(shù)據信息丟失、泄露等問題。

2.不可篡改性

區(qū)塊鏈用戶節(jié)點獲得的公開數(shù)據都是經過區(qū)塊鏈系統(tǒng)共識認定的數(shù)據，數(shù)據信息以區(qū)塊的形式儲存在區(qū)塊鏈系統(tǒng)，每個區(qū)塊頭記錄上一個區(qū)塊的哈希值，篡改一個區(qū)塊中的數(shù)據信息，系統(tǒng)將會自動修改這個區(qū)塊的哈希值，造成之后所有的區(qū)塊失效，同時，區(qū)塊鏈系統(tǒng)的數(shù)據信息由所有節(jié)點共同掌管，由于網絡用戶節(jié)點的數(shù)量龐大，讓入侵者試圖通過掌握超過整個網絡系統(tǒng)51%的節(jié)點來修改數(shù)據的手段變的幾乎不可能，可靠安全性極高，并且網絡用戶節(jié)點越多，其數(shù)據安全性就越高。鏈式數(shù)據結構與節(jié)點數(shù)量保證了區(qū)塊鏈系統(tǒng)內數(shù)據的不可篡改性，以此來保證數(shù)據庫信息安全性和穩(wěn)定性。

3.可追溯性

區(qū)塊鏈系統(tǒng)的時間戳技術，可將系統(tǒng)記錄的數(shù)據信息按照記錄時間順序連接成鏈式結構。同時結合共識算法保證所存儲數(shù)據信息的可溯源性，數(shù)據初次寫入至溯源節(jié)點所有的交易、更改更新等全生命周期記錄全部可追溯，保證網絡系統(tǒng)數(shù)據信息的完整性及追溯性。

4.去信任化

區(qū)塊鏈系統(tǒng)采用非對稱加密技術和分布式共識算法，構建一個去信任化的網絡系統(tǒng)，在數(shù)據信息交互過程中是無需信任的，不同節(jié)點在無需信任單個節(jié)點的情況下實現(xiàn)數(shù)據安全交互，實現(xiàn)去信任化的數(shù)據信息交換，弱化網絡數(shù)據交換中對中心信任背書的依賴性，有效避免傳統(tǒng)中心化信任背書機構中出現(xiàn)的網絡防御問題。

5.智能合約

區(qū)塊鏈系統(tǒng)可利用代碼編程技術、數(shù)字化協(xié)議等實現(xiàn)系統(tǒng)的自動化、智能化運行，網絡系統(tǒng)能夠依靠智能合約將運行流程、規(guī)則及觸發(fā)執(zhí)行點編碼為自動執(zhí)行的邏輯契約，依靠技術方法強制實現(xiàn)合約的自動執(zhí)行，無需合約簽署節(jié)點干預，智能合約具有高度自治、去中心化等特點，為區(qū)塊鏈技術在網絡安全領域的應用提供支撐。

三、區(qū)塊鏈技術在網絡安全技術中的應用

（一）網絡數(shù)據信息安全存儲

傳統(tǒng)網絡安全防御技術中，主要是運用邊界防護系統(tǒng)對數(shù)據信息進行第一層防護，系統(tǒng)通過對數(shù)據庫信息進行設置限權、加密等方式完成對數(shù)據信息的第二層保護。區(qū)塊鏈技術以區(qū)塊鏈系統(tǒng)自身為信任對象，建立開放式共享數(shù)據庫，系統(tǒng)運用共識機制將數(shù)據信息記錄在區(qū)塊鏈中，并結合非對稱加密技術來保證數(shù)據信息的安全性，區(qū)塊鏈的智能合約、多重簽名技術可以靈活配置數(shù)據的交互與訪問權限；同時，區(qū)塊鏈技術利用節(jié)點完成數(shù)據庫信息共享，并能有效對范圍內海量數(shù)據進行監(jiān)管。在區(qū)塊鏈技術網絡系統(tǒng)中，用戶并不用擔心區(qū)塊鏈系統(tǒng)在遭受惡意攻擊后，安全防御徹底崩盤，導致大量隱私信息泄露問題，區(qū)塊鏈技術運用到網絡安全技術中，網絡安全防御技術有能力抵御惡意攻擊，不會出現(xiàn)網絡防御失效問題。

（二）資產智能化管理

區(qū)塊鏈技術的時間戳和不可篡改等特點，使區(qū)塊鏈技術可以應用于用戶的資產管理，實現(xiàn)對用戶資產的確權、授權和實時監(jiān)控管理，提升資產數(shù)據防護的安全性。區(qū)塊鏈技術運用到有形資產管理中，形成有形資產的數(shù)字化，通過對資產的密鑰授權、標記簽名、共識，實現(xiàn)基于區(qū)塊鏈技術的智能化分布式資產管理，讓資產流動更加可靠；區(qū)塊鏈技術運用到積分、數(shù)字貨幣、知識產權等無形資產管理中，消除數(shù)字交易的雙花問題，可以提高用戶對無形資產管理的安全性。

（三）網絡通信穩(wěn)定可靠運行

區(qū)塊鏈技術運用到通信技術中，可以提高網絡通信的安全性和穩(wěn)定性，具體體現(xiàn)在以下幾方面：一是區(qū)塊鏈可以借助自身特性，利用節(jié)點與節(jié)點之間的聯(lián)系，實現(xiàn)數(shù)據信息在最短時間內傳遞，提高數(shù)據信息傳遞的安全性和時效性；二是傳統(tǒng)通信系統(tǒng)在互聯(lián)網終端服務器故障時，數(shù)據信息無法傳遞，區(qū)塊鏈技術可以通過分布式節(jié)點數(shù)據傳輸?shù)姆绞酵瓿蓴?shù)據信息的傳遞工作，保障數(shù)據信息傳遞的可靠性；三是區(qū)塊鏈系統(tǒng)中去中心化的特性，分布式通信節(jié)點存儲相同的數(shù)據賬本庫，如果通信系統(tǒng)中某一通信節(jié)點或者部分通信節(jié)點出現(xiàn)故障狀態(tài)時，通信系統(tǒng)運行并不會受到影響，仍舊可以完成數(shù)據信息傳遞；如果區(qū)塊鏈中部分節(jié)點同時遭受黑客的惡意攻擊，區(qū)塊鏈系統(tǒng)仍然可以正常運行，能夠實現(xiàn)信息傳遞，提高網絡通信的可靠性、穩(wěn)定性。

四、結語

綜上所述，區(qū)塊鏈技術可為現(xiàn)階段網絡安全事故防御提供可靠、安全的技術方案，自身技術特性與網絡安全管理應用結合均較傳統(tǒng)安全防御技術有較大優(yōu)勢，可保障系統(tǒng)大面積節(jié)點在同時遭受惡意攻擊時，保持正常的運行狀態(tài)，仍可以完成信息傳遞。同時，區(qū)塊鏈技術可以徹底解決傳統(tǒng)安全技術受人為因素影響的嚴重問題，可以提高網絡安全防御系統(tǒng)的可靠性、安全性，保護數(shù)據信息和資產安全。我國對區(qū)塊鏈運用到網絡安全技術研究尚處于起步階段，應更多的將區(qū)塊鏈技術與網絡安全應用融合，發(fā)掘區(qū)塊鏈技術的價值，讓區(qū)塊鏈技術更好的服務于網絡安全，保證網絡安全。

作者單位：武警工程大學烏魯木齊校區(qū)