潘銘睿

（武警天津市總隊機動支隊 天津市 300171）

計算機互聯網在給人們的生活帶來巨大便利的同時更遺留下較大的安全隱患，網絡信息中包含許多個人重要信息，一旦泄露將會造成無法估算的嚴重后果。當下，人們對于互聯網依賴性不斷增加，更要做好網絡信息安全管理來防止信息泄露，提升信息安全性。本文分析當下影響網絡信息安全管理工作的相關因素，分析區(qū)塊鏈技術的核心技術以及其應用優(yōu)勢，并指出其在網絡信息安全中的實際應用，以期為今后提升網絡信息安全提供參考。

1 影響網絡信息安全管理的相關因素

在很多領域中，盡管已經利用計算機互聯網技術搭建出相關工作系統(tǒng)平臺，但出于技術方面以及資金投入方面等原因，在平臺系統(tǒng)中并沒有配套完善的信息安全管理措施，導致系統(tǒng)中存在較多漏洞，極為容易遭受黑客攻擊。黑客可利用系統(tǒng)漏洞來盜取各類網絡信息數據或者破壞篡改相關數據信息，水平較高的黑客甚至可以直接繞開攔截軟件或者防火墻，攻擊隱蔽性較強。當下，計算機科學水平有了進一步發(fā)展，隨之而來的計算機病毒種類及破壞性也在不斷增強。病毒傳播一般依賴互聯網進行，傳播速度極快且波及范圍較廣，可直接侵入系統(tǒng)中來盜取資料或者感染重要數據。雖然近年來殺毒軟件也在不斷更新升級，但各類新型病毒破壞性也在不斷增加，一旦系統(tǒng)中存在較多漏洞，將極為容易受到病毒的入侵，給網絡信息安全管理造成極大的問題[1]。比如產品溯源問題，市場上造假、售假的行為屢禁不止，優(yōu)秀商家也常被仿冒。用戶無法確定產品信息的真假、假冒品的來源，也損害了商家的信譽和品牌形象。但商品溯源的實施存在許多問題：商品溯源要追溯生產環(huán)節(jié)、流通環(huán)節(jié)必須要增加做信任背書的主體，協作難度更大。中心化的商品信息系統(tǒng)安全性不足，也容易被篡改，信息可信度低。供應鏈存在多個信息系統(tǒng)，會有信息孤島問題，各系統(tǒng)之間信息核對繁瑣復雜。用戶個人信息泄露問題嚴重，對商品購買產生信任危機。以及電子病歷問題，患者的私密信息都存儲于醫(yī)療部門的中心化數據庫或者文件柜里，而信息泄露情況時有發(fā)生；病歷數據的質量問題是醫(yī)療行業(yè)面臨的一大問題。錯誤的數據在很大程度上會導致誤診。

2 區(qū)塊鏈技術的核心技術及應用優(yōu)勢

2.1 區(qū)塊鏈核心技術

狹義來講，區(qū)塊鏈是一種按照時間順序將數據區(qū)塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區(qū)塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節(jié)點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式[2]。

2.1.1 共識機制

在區(qū)塊鏈技術中，共識機制是其中核心技術之一，應用共識機制，可對互聯中的信任問題進行有效解決。區(qū)塊鏈技術對于時間和信息的記錄是一致且無法更改的，在建立區(qū)塊之后可進行永久存儲，無法人為更改其中數據[3]。

2.1.2 分布式存儲

傳統(tǒng)計算機存儲以集中存儲為主，雖便于管理，但一旦出現信息泄露，將造成極大的損失。而區(qū)塊鏈技術采取分布式存儲，可將完整的信息進行拆分存儲，有效提升數據信息的安全系數。

2.1.3 P2P網絡協議

P2P網絡協議是一種點對點的技術，可將數據進行高效傳輸，并且使得每個節(jié)點之間保證相互對等，沒有層次之間的差異。

2.1.4 非對稱加密算法

在區(qū)塊鏈技術中，利用加密算法來進行數據的處理，可有效提升數據的安全性和準確性。

2.1.5 數字貨幣

它是以區(qū)塊為單位的鏈狀數據塊結構，采用全網共享賬本、非對稱加密、源代碼開源的方式亦能在互不信任或弱信任的參與者之間維系一套不可篡改的賬本記錄的技術。

2.1.6 智能合約

區(qū)塊鏈系統(tǒng)中的應用，是已編碼的、可自動運行的業(yè)務邏輯，通常有自己的代幣和專用開發(fā)語言。區(qū)塊鏈中的數據信息由于無法更改，可利用規(guī)則來進行處理，有助于數據信息應用質量的不斷提升。

2.2 區(qū)塊鏈應用優(yōu)勢

2.2.1 保護數據隱私

區(qū)塊鏈技術當下已經被廣泛運用到網絡信息安全的保護中，其在應用上優(yōu)勢十分明顯，由于其采用分布式存儲的方式，可將數據信息實現拆分存儲保護，有利于網絡信息安全性和穩(wěn)定性的全面提升。且由于區(qū)塊鏈技術中應用私鑰和公鑰配合，可提升用戶隱私信息的安全性[4]。

2.2.2 恢復系統(tǒng)數據

電腦系統(tǒng)由于自身特點，其經常會出現系統(tǒng)崩潰情況，若數據信息來不及備份，則會造成數據丟失，給人們的日常生活和工作帶來極大麻煩。而應用區(qū)塊鏈技術，由于每個用戶均可生成完整的系統(tǒng)副本，當一個節(jié)點被攻擊時，其與的節(jié)點可自動生成相應副本，維護系統(tǒng)運行，減少系統(tǒng)崩潰所帶來的數據丟失情況。

2.2.3 減少數據操作

應用區(qū)塊鏈技術，可實現數據錄入時即進行特殊處理，保證數據的時間和信息相對應，若需要修改，也需提前進行協商進行，可有效保護數據，最大限度的減少對數據的控制和操作[5]。

2.2.4 溯源實現有效追責

區(qū)塊鏈技術的不可篡改、時間戳等特性，讓交易可追溯。供應鏈數據被篡改時，可實現有效追責。商品信息透明真實，根除假冒偽劣問題。

2.2.5 打破各方信息孤島

供應鏈各方共同維護數據源，且公開透明，確保參與各方及時發(fā)現運行過程中的問題，及對應的解決辦法，有助于提升供應鏈管理效率。

2.2.6 多方主體信任背書

區(qū)塊鏈去中心化，降低了信任背書的難度，能組織到更多的供應鏈參與方，補充和共同維護更多的商品數據，提高用戶的信任度。

3 區(qū)塊鏈技術在網絡信息安全中的實際應用

區(qū)塊鏈的應用場景，需要從區(qū)塊鏈自身的特性出發(fā)進行分析。區(qū)塊鏈具有去中心化、不可篡改、安全可靠等特性。

3.1 有效應對DDos攻擊

DDos攻擊指的是聯合多臺計算機共同進行攻擊，可導致網絡系統(tǒng)整體出現癱瘓，給企業(yè)帶來嚴重損失。而隨著科學技術水平的不斷完善，在攻擊速度提升之后，可實現利用僵尸軍隊發(fā)動攻擊，可導致受到攻擊的計算機無法正常使用。而應用區(qū)塊鏈技術，可分散設置服務器，利用分散存儲點的模式來應對攻擊情況，而在近年來，集體社區(qū)模式也被運用到應對聯合攻擊中，更好的提升了網絡穩(wěn)定性和數據安全性[6]。

3.2 保護網絡信息安全

應用區(qū)塊鏈技術，可幫助用戶實現對網絡信息和數據的強大控制和管理，可實現加密處理，來提升網絡信息的安全性。以常見的社交軟件中投票點贊活動為例，可應用區(qū)塊鏈技術將涉及到的各項信息進行轉化，從數據形式轉變?yōu)樘摂M貨幣，有效提升數據信息安全性。還可應用區(qū)塊鏈技術中的協議公約，規(guī)范用戶網絡行為，營造安全網絡環(huán)境。以保險公司為例，由于保險公司對于數據的有效性和安全性的要求都是相當高的。保險公司需要被保人的真實有效信息，同時被保人對于保險公司的信息真實性要求也較高，因此，區(qū)塊鏈技術已經被各大保險公司廣泛應用，一旦被保險人有多次詐保索賠的紀錄，將會被區(qū)塊鏈技術直接記錄，而保險公司的財務狀況再區(qū)塊鏈網絡中也無法造假，有利于信息安全性的進一步提升。

區(qū)塊鏈技術可設置訪問和登錄權限，更能對數據信息進行加密，有利于網絡信息安全性的提升。且由于區(qū)塊鏈技術在數據時間和內容存儲上的一致性，使得數據無法被任意修改，另外，在區(qū)塊鏈技術上，可實現自動記錄前一個區(qū)塊的各項信息，在應用數據時，需進行前一區(qū)塊的驗證，這種雙重加密技術可極大的提升網絡信息安全性，更好的為用戶隱私信息提供保護[7]。

3.3 產品的溯源問題

區(qū)塊鏈技術可以降低商品偽造或低質量的風險，保護供應鏈體系中各方利益。通過分布式記錄，讓供應鏈各參與方變得更加誠實、積極。例如在農業(yè)方面可以利用物聯網和區(qū)塊鏈技術，在生產端將溫度、濕度等信息通過傳感器傳至區(qū)塊鏈，在銷售端利用微信等平臺直接交易到終端消費者上手。再如在醫(yī)藥方面可以從藥企生產開始部署節(jié)點，在各個經銷渠道流轉信息上鏈，消費者掃碼可回溯藥品真?zhèn)巍?/p>

3.4 區(qū)塊鏈電子病歷

區(qū)塊鏈電子病歷將病人的診療記錄加密的存放在區(qū)塊鏈中，顯著地促進醫(yī)療信息的共享，創(chuàng)造了安全、可信和便捷的醫(yī)療記錄，具有高度的完整性和可信性，保證了數據的有效性和安全性，使得醫(yī)院、和醫(yī)院之間能夠實現連接并且及時無縫分享信息，而無需擔心信息被泄露或者被篡改。

3.5 跨境投資管理

在國際貿易活動，買賣雙方可能互不信任。因此需要兩家銀行作為買賣雙方的保證人，代為收款交單，并以銀行信用代替商業(yè)信用。區(qū)塊鏈可以為交易參與方提供共同賬本，允許銀行和其它參與方擁有經過確認的共同交易記錄并據此履約，從而降低風險和成本。一帶一路中對區(qū)塊鏈技術的探索應用，能讓原先無法交易的雙方（例如，不存在都認可的國際貨幣情況下）完成交易，并且降低貿易風險、減少成本。

4 區(qū)塊鏈技術今后的發(fā)展趨勢

從區(qū)塊鏈現階段的技術和應用來看，其核心是分布式數據存儲、點對點傳輸、共識機制、加密算法等已有計算機技術。

共識機制。公有鏈方面，目前常用的共識機制存在性能低、能耗高的缺點。聯盟鏈目前的主流共識機制大多基于PBFT及其變種，雖然加入權限控制能獲得性能的大幅提升，但是同時也犧牲了一部分共識的效率、約束、容錯率等方面的性能。

安全算法。一方面，目前采用的大多數傳統(tǒng)的安全類算法，存在潛在的“后門”風險，需要逐步替換成更加安全的國密算法，算法的強度也需要不斷升級；另一方面，還要防止一些新技術，如量子計算，對傳統(tǒng)安全算法的沖擊甚至顛覆。

隱私保護。目前，區(qū)塊鏈相關的隱私保護環(huán)節(jié)還比較薄弱。尤其是對敏感數據需要平衡隱私保護和合規(guī)監(jiān)管。信息隱私保護技術，如零知識證明、同態(tài)加密等，也是后續(xù)發(fā)展的一個重要方向。

區(qū)塊鏈技術作為一種通用性技術，從數字貨幣加速滲透至其他領域，和各行各業(yè)創(chuàng)新融合，從單一到多元方向發(fā)展。票據、支付、保險、供應鏈等不同應用，在實時性、高并發(fā)性、延遲和吞吐等多個維度上將高度差異化。這就使得支付結算、物流追溯、醫(yī)療病歷、身份驗證等領域的企業(yè)或行業(yè)，都將建立各自區(qū)塊鏈系統(tǒng)，跨鏈技術將得以進一步深化。

5 結語

在科學技術水平不斷提高的當下，計算機互聯網給人們的生活帶來了極大的便利，更極大的傳遍了傳統(tǒng)工作方式，提升工作效率。但在帶來便利的同時，由于互聯網具有極大的開放性，導致網絡信息安全存在著較大的隱患。如系統(tǒng)中漏洞較多，極易受到病毒或者木馬的侵襲等，給網絡信息安全造成較大威脅。隨著技術水平的不斷完善，區(qū)塊鏈技術也被廣泛運用到網絡信息安全保護中，其可有效應對來自各方的攻擊，減少數據丟失情況，減少網絡信息安全事件發(fā)生幾率，有利于網絡信息安全管理水平的提升。