基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)

摘 要 傳統(tǒng)的網(wǎng)絡(luò)安全模型存在內(nèi)在脆弱性，難以應(yīng)對(duì)目前不斷升級(jí)的網(wǎng)絡(luò)空間安全威脅。區(qū)塊鏈技術(shù)實(shí)現(xiàn)了在去信任的網(wǎng)絡(luò)空間中可靠地交換信息的能力，因此在網(wǎng)絡(luò)空間安全領(lǐng)域具有極大的應(yīng)用潛力。區(qū)塊鏈以安全散列算法、反向鏈接數(shù)據(jù)結(jié)構(gòu)和共識(shí)機(jī)制為核心技術(shù)要素，可在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)完整性、網(wǎng)絡(luò)可靠通信和網(wǎng)上資產(chǎn)管理與溯源領(lǐng)域得到廣泛應(yīng)用。

【關(guān)鍵詞】區(qū)塊鏈技術(shù) 網(wǎng)絡(luò)空間安全 數(shù)據(jù)安全 通信安全

網(wǎng)絡(luò)空間指的是有相互依存的信息基礎(chǔ)設(shè)施、通信網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)構(gòu)成的全球性空間。隨著全球網(wǎng)絡(luò)空間技術(shù)的發(fā)展，其安全性問題日益突出，黑客攻擊、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義屢禁不絕，尤其是一些網(wǎng)絡(luò)強(qiáng)國(guó)將網(wǎng)絡(luò)空間列為軍事作戰(zhàn)領(lǐng)域，更增加了其安全防護(hù)的復(fù)雜性。

區(qū)塊鏈技術(shù)在節(jié)點(diǎn)無需互相信任的分布式系統(tǒng)中實(shí)現(xiàn)了基于去中心化信用的點(diǎn)對(duì)點(diǎn)交易、協(xié)調(diào)與協(xié)作，從而為網(wǎng)絡(luò)安全空間中的信息內(nèi)容安全和應(yīng)用安全提供了新的范式，在網(wǎng)絡(luò)空間安全領(lǐng)域具有極大的應(yīng)用潛力。

1 不斷升級(jí)的網(wǎng)絡(luò)空間安全威脅

近年來不斷涌現(xiàn)各類網(wǎng)絡(luò)空間安全熱點(diǎn)事件。從2014年8月至2015年10月，有9家大型美國(guó)公司和11家聯(lián)邦機(jī)構(gòu)被黑客入侵，其中最為著名的是索尼、目標(biāo)公司、摩根大通和白宮等。美國(guó)國(guó)家情報(bào)局局長(zhǎng)詹姆斯·克拉珀甚至認(rèn)為，恐怖主義以上的網(wǎng)絡(luò)攻擊威脅是對(duì)美國(guó)的最大戰(zhàn)略威脅。

傳統(tǒng)的互聯(lián)網(wǎng)安全模型具有兩個(gè)明顯的特征，既集中控制和權(quán)限分層。集中控制是通過少數(shù)幾個(gè)網(wǎng)絡(luò)特殊節(jié)點(diǎn)負(fù)責(zé)對(duì)用戶身份進(jìn)行鑒別，權(quán)限分層則給予不同級(jí)別身份的用戶相應(yīng)的權(quán)限。但事實(shí)證明，這兩個(gè)特征具有明顯的脆弱性，當(dāng)前的網(wǎng)絡(luò)攻擊大多把集中式的權(quán)限管理方式作為主要攻擊目標(biāo)，一旦攻擊得手，黑客（或者監(jiān)守自盜的內(nèi)部人士）就可以網(wǎng)絡(luò)空間中為所欲為。目前互聯(lián)網(wǎng)上的大部分信息系統(tǒng)依然是建立在這種脆弱的安全模型之上的，對(duì)網(wǎng)絡(luò)空間帶來很大的安全隱患。

網(wǎng)絡(luò)空間安全威脅還將面臨更多的來源。首先是物聯(lián)網(wǎng)設(shè)備的興起，帶來了更多的安全隱患。蘋果計(jì)算機(jī)公司總裁蒂姆·庫(kù)克最近在接受“時(shí)代周刊”采訪時(shí)表示，即使像iPhone這樣常見的設(shè)備也可能被用來攻擊關(guān)閉電網(wǎng)。其次，惡意軟件的生成與計(jì)算設(shè)備呈現(xiàn)出類似的趨勢(shì)，不同的惡意軟件簽名數(shù)量從2007年的700萬(wàn)增加到2012年的1億。最后，國(guó)家對(duì)網(wǎng)絡(luò)活動(dòng)的支持將繼續(xù)增長(zhǎng)，至今至少有29個(gè)國(guó)家承認(rèn)建設(shè)了進(jìn)攻性的網(wǎng)絡(luò)力量，49個(gè)國(guó)家已經(jīng)采購(gòu)了黑客攻擊軟件。

2 區(qū)塊鏈技術(shù)及其技術(shù)優(yōu)勢(shì)

2.1 區(qū)塊鏈及其簡(jiǎn)史

區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲(chǔ)簡(jiǎn)單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)。區(qū)塊鏈可以看作是存儲(chǔ)數(shù)字記錄的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)由網(wǎng)絡(luò)節(jié)點(diǎn)共享，節(jié)點(diǎn)可以提交新的記錄，區(qū)塊鏈網(wǎng)絡(luò)通過共識(shí)機(jī)制保證節(jié)點(diǎn)之間數(shù)據(jù)的一致性，記錄一旦被輸入就永遠(yuǎn)不會(huì)被更改或刪除。

區(qū)塊鏈的概念是中本聰（化名）在2008年發(fā)明比特幣的時(shí)候，首次提出的。中本聰希望“允許利用網(wǎng)絡(luò)支付直接從一方發(fā)送到另一方，而不通過金融機(jī)構(gòu)”。中本聰提出了一個(gè)漂亮的解決方案：建立一個(gè)時(shí)間戳的、基于共識(shí)的、密碼標(biāo)記交易的分布式數(shù)據(jù)庫(kù)，鏈接成無法改變的記錄——區(qū)塊鏈。比特幣的所有活動(dòng)都被記錄在開放的互聯(lián)網(wǎng)上的一個(gè)區(qū)塊鏈數(shù)據(jù)庫(kù)中，它完全暴露于政府、犯罪組織和黑客面前，但是比特幣區(qū)塊鏈從未被黑客入侵過。

雖然談到區(qū)塊鏈就一定會(huì)談到比特幣，但它們是兩種獨(dú)立的技術(shù)。有人將今天的區(qū)塊鏈技術(shù)與1992年的互聯(lián)網(wǎng)（萬(wàn)維網(wǎng)之前的互聯(lián)網(wǎng)）的成熟度和創(chuàng)新潛力相提并論。各個(gè)行業(yè)已經(jīng)認(rèn)識(shí)到了區(qū)塊鏈技術(shù)的潛力。自2013年以來，已將超過10億美元的風(fēng)險(xiǎn)投資投入到120個(gè)區(qū)塊鏈初創(chuàng)企業(yè)中。大型成熟公司，如洛克希德馬丁公司，IBM公司和高盛也開始考察各自部門潛在的區(qū)塊鏈應(yīng)用領(lǐng)域。

2.2 區(qū)塊鏈在網(wǎng)絡(luò)空間安全中的技術(shù)優(yōu)勢(shì)

區(qū)塊鏈從實(shí)踐上解決了數(shù)據(jù)科學(xué)中的一個(gè)具有挑戰(zhàn)性的問題，即在一些節(jié)點(diǎn)不能被信任的不可靠網(wǎng)絡(luò)上如何可靠地交換信息。區(qū)塊鏈假定這些惡意節(jié)點(diǎn)將嘗試造假，他們或者制造虛假的數(shù)據(jù)，或者操控從誠(chéng)實(shí)節(jié)點(diǎn)得到的真實(shí)數(shù)據(jù)。區(qū)塊鏈則利用消息傳遞技術(shù)和共識(shí)機(jī)制拒絕經(jīng)驗(yàn)證為無效的虛假數(shù)據(jù)，并防止有效數(shù)據(jù)被偷偷修改或刪除，有效確保數(shù)據(jù)的完整性。

區(qū)塊鏈技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)空間安全技術(shù)相比，具有三個(gè)顯著的優(yōu)勢(shì)。

（1）區(qū)塊鏈采用分布自治的數(shù)據(jù)管理結(jié)構(gòu)，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都天生具有安全防護(hù)能力，節(jié)點(diǎn)以自治的方式獨(dú)立按照規(guī)則執(zhí)行合約，對(duì)于惡意危害行為“步步為營(yíng)、步步設(shè)防”，因此區(qū)塊鏈可以運(yùn)行在非安全的網(wǎng)絡(luò)環(huán)境中，而且可以同時(shí)阻止外部黑客和內(nèi)部人士的侵害。

（2）區(qū)塊鏈采用共識(shí)安全機(jī)制，利用網(wǎng)絡(luò)的總體力量積極抵御個(gè)別的惡意侵害行為，通過多數(shù)誠(chéng)實(shí)節(jié)點(diǎn)達(dá)成的共識(shí)對(duì)抗少數(shù)惡意節(jié)點(diǎn)的攻擊，網(wǎng)絡(luò)規(guī)模越大反而安全性越高。惡意行為即使能夠“單點(diǎn)突破”，也會(huì)在強(qiáng)大的網(wǎng)絡(luò)共識(shí)機(jī)制作用下無形消融。

（3）區(qū)塊鏈的安全機(jī)制具有擴(kuò)展性，可以與其他安全技術(shù)有機(jī)結(jié)合，形成各個(gè)行業(yè)特點(diǎn)的、更靈活的安全機(jī)制。由于這些優(yōu)勢(shì)，區(qū)塊鏈可以在開放式互聯(lián)網(wǎng)上成功和安全地運(yùn)行，為網(wǎng)絡(luò)空間安全提供基礎(chǔ)支撐。

3 區(qū)塊鏈中的網(wǎng)絡(luò)空間安全技術(shù)

區(qū)塊鏈本身并不是一種全新的技術(shù)，它不僅繼承了一些成熟的安全技術(shù)，還結(jié)合許多新興安全技術(shù)，提供嶄新的、獨(dú)特的網(wǎng)絡(luò)安全能力。

3.1 散列算法

區(qū)塊鏈采用稱為安全散列算法（SHA）或哈希的密碼學(xué)技術(shù)。散列算法把任何數(shù)字信息（包括文本、圖像、視頻等）轉(zhuǎn)換成具有規(guī)定長(zhǎng)度的位串，比如通過SHA-256算法處理的數(shù)字信息將輸出256位的字符串。安全散列算法有兩個(gè)重要的特點(diǎn)。首先是原像不可逆。也就是說，知道輸入值很容易通過散列算法計(jì)算出散列值，但知道散列值就沒有辦法計(jì)算出原來的輸入值。其次在任何情況下一個(gè)輸入的輸出字符串都是唯一的。通過相同的散列算法處理同一條信息總是返回相同的結(jié)果，不同輸入則一定不會(huì)產(chǎn)生相同的輸出。更改輸入的任何微小部分，散列值都將發(fā)生顯著改變。因此，散列算法是驗(yàn)證電子數(shù)據(jù)完整性的有效工具，它甚至不必直接核對(duì)原來的數(shù)據(jù)就可以快速判斷數(shù)據(jù)是否被改動(dòng)。endprint

3.2 區(qū)塊鏈結(jié)構(gòu)

如圖1所示，區(qū)塊鏈?zhǔn)怯啥鄠€(gè)“區(qū)塊”組成的鏈狀數(shù)據(jù)庫(kù)，區(qū)塊則由一組記錄構(gòu)成，每個(gè)區(qū)塊都包含與先前區(qū)塊的加密鏈接，于是形成一串區(qū)塊的鏈。當(dāng)添加新的區(qū)塊時(shí)，會(huì)在前一個(gè)塊的頂部被“堆疊”。區(qū)塊鏈的整體結(jié)構(gòu)與一本書的頁(yè)面相類似。區(qū)塊像頁(yè)面一樣都有標(biāo)題頭和具體內(nèi)容。每個(gè)區(qū)塊的區(qū)塊頭包含幾個(gè)信息，最重要的有三項(xiàng)：先前區(qū)塊的散列值、表示塊創(chuàng)建時(shí)間的時(shí)間戳、表示區(qū)塊內(nèi)容散列值的Merkle根節(jié)點(diǎn)散列值。

Merkle散列樹是一種密碼學(xué)數(shù)據(jù)結(jié)構(gòu)，將數(shù)據(jù)塊的整體內(nèi)容映射到單個(gè)散列值，它使用最少量的信息快速確認(rèn)其內(nèi)容的完整性。通過將每個(gè)區(qū)塊與先前區(qū)塊鏈接起來，區(qū)塊鏈的內(nèi)部一致性可以被驗(yàn)證而無需審核任何塊的內(nèi)容，就像在無需仔細(xì)閱讀書籍就可以驗(yàn)證書中每一頁(yè)是否存在一樣。存儲(chǔ)在每個(gè)區(qū)塊中的信息可以是任何數(shù)字內(nèi)容，包括簡(jiǎn)單文本、結(jié)構(gòu)化消息、圖像和視頻。存儲(chǔ)在區(qū)塊鏈中的信息是永久受到防護(hù)的——永遠(yuǎn)不會(huì)被篡改的歷史記錄。

3.3 共識(shí)機(jī)制

共識(shí)是一個(gè)過程，使得“一組分布式過程即使存在一些錯(cuò)誤的過程，也能達(dá)成價(jià)值或行動(dòng)方面的共同一致性”，這也被稱為拜占庭將軍問題。最著名的共識(shí)算法是實(shí)用拜占庭容錯(cuò)（PBFT）算法，被廣泛用于安全關(guān)鍵系統(tǒng)，比如飛機(jī)上的四重冗余導(dǎo)航系統(tǒng)。在區(qū)塊鏈網(wǎng)絡(luò)中，共識(shí)被用來防止惡意節(jié)點(diǎn)偷偷地將虛假信息寫入數(shù)據(jù)庫(kù)。不同的區(qū)塊鏈可能會(huì)使用不同的共識(shí)機(jī)制，包括各方之間的信任程度、利益的一致性，以及網(wǎng)絡(luò)形狀和同步等因素。在區(qū)塊鏈網(wǎng)絡(luò)上，共識(shí)機(jī)制可以聯(lián)合數(shù)量占優(yōu)的誠(chéng)實(shí)節(jié)點(diǎn)來對(duì)抗少數(shù)的惡意節(jié)點(diǎn)，產(chǎn)生對(duì)惡意節(jié)點(diǎn)的不對(duì)稱優(yōu)勢(shì)。因此，區(qū)塊鏈網(wǎng)絡(luò)規(guī)模越大越難以受到惡意的侵害。

3.4 區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)

從完全集中式結(jié)構(gòu)到中心化結(jié)構(gòu)，再到完全分布式結(jié)構(gòu)，區(qū)塊鏈可以采用各種網(wǎng)絡(luò)架構(gòu)，每一個(gè)網(wǎng)絡(luò)架構(gòu)都意味著對(duì)安全性和效率的某種權(quán)衡。在集中式網(wǎng)絡(luò)中，所有外部節(jié)點(diǎn)都依賴于中心節(jié)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)功能，如果中心節(jié)點(diǎn)受到危害，那么整個(gè)網(wǎng)絡(luò)也將受到危害。而是完全分布式網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)在功能上獨(dú)立于任何其他節(jié)點(diǎn)，即使這些分散開來的某個(gè)節(jié)點(diǎn)受到危害，對(duì)整個(gè)網(wǎng)絡(luò)的影響并不大。

3.5 訪問權(quán)限控制

區(qū)塊鏈的訪問控制可以分為兩類：需許可訪問（permissioned）和無需許可訪問（unpermissioned）。無需許可訪問的（公共的）區(qū)塊鏈不進(jìn)行訪問控制，任何人通過相應(yīng)軟件和連接入口，都可以在沒有集中管控的情況下加入?yún)^(qū)塊鏈網(wǎng)絡(luò)并與區(qū)塊鏈互動(dòng)。相反，需許可訪問的（私有的）區(qū)塊鏈允許管理員控制網(wǎng)絡(luò)節(jié)點(diǎn)、區(qū)塊鏈的哪些部分可以被查看、哪些節(jié)點(diǎn)具有可以寫入?yún)^(qū)塊鏈，甚至規(guī)定哪些節(jié)點(diǎn)能參加共識(shí)團(tuán)體。

根據(jù)區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)和訪問權(quán)限控制的不同，已經(jīng)演化出三種應(yīng)用模式，即公共鏈、聯(lián)盟鏈和私有鏈。公共鏈?zhǔn)峭耆植蓟模魏喂?jié)點(diǎn)均可參與鏈上數(shù)據(jù)的讀寫、驗(yàn)證和共識(shí)過程。聯(lián)盟鏈?zhǔn)嵌嘀行幕模糜诙鄠€(gè)實(shí)體構(gòu)成的組織或聯(lián)盟。私有鏈?zhǔn)峭耆行幕模m用于特定機(jī)構(gòu)的內(nèi)部運(yùn)行，訪問控制權(quán)限完全由中心機(jī)構(gòu)控制，可視需求有選擇性地對(duì)外開放部分權(quán)限。

3.6 網(wǎng)絡(luò)節(jié)點(diǎn)類型

網(wǎng)絡(luò)節(jié)點(diǎn)既可以是區(qū)塊鏈的普通用戶，也可以是區(qū)塊鏈的安全防護(hù)者。作為防護(hù)者的網(wǎng)絡(luò)節(jié)點(diǎn)，可以通過參與共識(shí)機(jī)制來保護(hù)區(qū)塊鏈的安全，盡管不是所有的節(jié)點(diǎn)都需要參與到共識(shí)的每一個(gè)方面（比如，由于訪問權(quán)限的差異）。根據(jù)網(wǎng)絡(luò)的用途不同，區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)類型也有所不同。根據(jù)其相對(duì)能力（例如處理、存儲(chǔ)、通信等），區(qū)塊鏈節(jié)點(diǎn)劃分為三種類型，包括完整節(jié)點(diǎn)（full nodes）、部分節(jié)點(diǎn)（partial nodes）和簡(jiǎn)單節(jié)點(diǎn)（simple nodes）。

完整節(jié)點(diǎn)用作區(qū)塊鏈網(wǎng)絡(luò)的主干節(jié)點(diǎn)。它們最重要的功能是構(gòu)建和維護(hù)一個(gè)完整的、最新的區(qū)塊鏈數(shù)據(jù)庫(kù)副本。部分節(jié)點(diǎn)無需具備維護(hù)區(qū)塊鏈數(shù)據(jù)庫(kù)的完整副本的能力，保留僅包含每個(gè)區(qū)塊頭部形成的鏈。簡(jiǎn)單節(jié)點(diǎn)僅可以生成、傳輸和驗(yàn)證新記錄，然而它在網(wǎng)絡(luò)上的存在仍然可以在共識(shí)機(jī)制中發(fā)揮寶貴的作用。

4 區(qū)塊鏈在網(wǎng)絡(luò)空間安全領(lǐng)域中的應(yīng)用

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域具有極大的發(fā)展?jié)摿Γ瑥哪壳皝砜矗辽僭谝韵氯齻€(gè)方面可以直接在網(wǎng)絡(luò)空間中發(fā)揮安全防護(hù)作用。

4.1 保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性

傳統(tǒng)的網(wǎng)絡(luò)空間安全主要采用邊界防護(hù)的模式，以加密和信任為安全基礎(chǔ)，但這兩個(gè)技術(shù)已經(jīng)被事實(shí)證明容易成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。區(qū)塊鏈則不同，它不依賴加密技術(shù)和信任機(jī)制，而是采用反向鏈接數(shù)據(jù)結(jié)構(gòu)和共識(shí)機(jī)制來保護(hù)存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)。

從本質(zhì)上看，區(qū)塊鏈不是構(gòu)筑網(wǎng)絡(luò)防御的安全邊界，而是監(jiān)視邊界內(nèi)的一切，并把虛假數(shù)據(jù)無情地“拋棄”掉。如果要攻擊區(qū)塊鏈網(wǎng)絡(luò)上的數(shù)據(jù)，就必須對(duì)抗整個(gè)區(qū)塊鏈網(wǎng)絡(luò)，這樣的代價(jià)非常大，往往超過了攻擊本身的成本。

4.2 實(shí)現(xiàn)網(wǎng)絡(luò)上的可靠通信

區(qū)塊鏈技術(shù)可以在高度對(duì)抗的環(huán)境中提供可靠的通信。以比特幣為例，比特幣使用的P2P消息傳遞技術(shù)，可在幾秒鐘內(nèi)將每條消息傳播到世界各地的每個(gè)活動(dòng)節(jié)點(diǎn)。比特幣網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都提供這項(xiàng)服務(wù)（包括智能手機(jī)）。如果地面、無線或衛(wèi)星互聯(lián)網(wǎng)服務(wù)被中斷，則可以通過諸如高頻無線電、傳真甚至轉(zhuǎn)錄成條形碼和手持的備用信道發(fā)送比特幣消息。

對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來說，由于沒有“主要的”中心化節(jié)點(diǎn)可中斷，所以即使大部分節(jié)點(diǎn)的連接被斷開，區(qū)塊鏈網(wǎng)絡(luò)也可以持續(xù)運(yùn)行。即使通信路徑、單個(gè)節(jié)點(diǎn)或區(qū)塊鏈本身遭受了惡意攻擊，這些協(xié)議確保了經(jīng)過驗(yàn)證的消息流可靠地傳輸?shù)绞澜绺鞯亍?/p>

4.3 網(wǎng)上資產(chǎn)管理與溯源

利用區(qū)塊鏈能夠?qū)τ行钨Y產(chǎn)和無形資產(chǎn)進(jìn)行確權(quán)、授權(quán)和監(jiān)控。對(duì)于網(wǎng)上的無形資產(chǎn)而言，利用區(qū)塊鏈的時(shí)間戳技術(shù)和不可篡改等特點(diǎn)，可應(yīng)用于知識(shí)產(chǎn)權(quán)保護(hù)、域名管理、積分管理等領(lǐng)域；對(duì)于有形資產(chǎn)而言，區(qū)塊鏈就需要結(jié)合物聯(lián)網(wǎng)的技術(shù)為資產(chǎn)標(biāo)注唯一標(biāo)識(shí)，對(duì)標(biāo)識(shí)進(jìn)行管理，形成對(duì)數(shù)字化的有形資產(chǎn)的安全可控的管理，可應(yīng)用于房屋、車輛等實(shí)物資產(chǎn)使用權(quán)的發(fā)放和回收。endprint

區(qū)塊鏈還能夠結(jié)合物聯(lián)網(wǎng)技術(shù)，對(duì)供應(yīng)鏈管理的資產(chǎn)轉(zhuǎn)移創(chuàng)建永久記錄，從而建立來源出處記錄，為上下游不同行業(yè)之間的產(chǎn)品流動(dòng)提供產(chǎn)品溯源等功能，提高產(chǎn)品使用中的透明度和安全性。

5 結(jié)論與建議

區(qū)塊鏈顛覆了網(wǎng)絡(luò)空間安全的許多傳統(tǒng)假設(shè)和設(shè)計(jì)思路，為網(wǎng)絡(luò)空間安全提供了一種嶄新的安全防護(hù)模式和技術(shù)。首先，區(qū)塊鏈?zhǔn)侨バ湃蔚模軌蛟诓豢煽康木W(wǎng)絡(luò)空間中提供可信的系統(tǒng)運(yùn)行環(huán)境。其次，區(qū)塊鏈?zhǔn)峭该靼踩模褂梅聪蜴溄訑?shù)據(jù)結(jié)構(gòu)存儲(chǔ)去中心化的數(shù)據(jù)，還為加入額外的安全協(xié)議提供了安全的基礎(chǔ)。最后，區(qū)塊鏈?zhǔn)强扇蒎e(cuò)的，使用共識(shí)機(jī)制來聯(lián)合誠(chéng)實(shí)節(jié)點(diǎn)力量來對(duì)抗惡意節(jié)點(diǎn)。所有這些特性就為提高網(wǎng)絡(luò)空間全提供一種思考網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)基本架構(gòu)全新的思路。區(qū)塊鏈技術(shù)仍在發(fā)展之中，仍有不少實(shí)際問題需要解決，我們應(yīng)立足本國(guó)實(shí)際，抓緊研究區(qū)塊鏈應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域的基本途徑和方法，有效提高我國(guó)的網(wǎng)絡(luò)空間安全防護(hù)水平。

參考文獻(xiàn)

[1]魏亮，魏薇.網(wǎng)絡(luò)空間安全[M].北京： 電子工業(yè)出版社，2016：2.

[2]Kevin Granville，“9 Recent Cyberattacks Against Big Businesses，”The New York Times， February 5，2015，http：//www.nytimes.com/interactive/2015/02/05/technology/recent-cyberattacks.html.

[3]Craig Timberg，“The Real Story of How the Internet Became so Vulnerable，” Washington Post， accessed March 23， 2016，http：//www.washingtonpost.com/sf/business/2015/05/30/net-of-insecurity-part-1/.

[4]Nancy Gibbs and Lev Grossman，“Heres the Full Transcript of TIMEs Interview With Apple CEO Tim Cook，” Time，March 17，2016，http：//time.com/4261796/tim-cook-transcript/.

[5]Global Horizons：Final Report：United States Air Force Global Science and Technology Vision，AF/ST TR 13-01 （Chief Scientist，United States Air Force，2013）.

[6]Jennifer Valentino-DeVries and Danny Yadron，“Cataloging the Worlds Cyberforces，”Wall Street Journal， October 12，2015，sec.Tech，http：//www.wsj.com/articles/cataloging-the-worlds-cyberforces-1444610710.

[7]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望.自動(dòng)化學(xué)報(bào)，2016，42（04）：81-494

[8]Antonopoulos，Antonopolis Testimony， sec.Standing Senate Committee on Banking， Trade and Commerce.

[9]“The Great Chain of Being Sure about Things，”The Economist，October 31，2015，http：//www.economist.com/news/briefing/21677228-technology-behind-bitcoin-lets-people-who-do-not-know-or-trust-each-other-build-dependable.

[10]Miguel Correia et al.，“Byzantine Consensus in Asynchronous Message-Passing Systems：A Survey.，” International Journal of Critical Computer-Based Systems 2，no.2（2011）：141-61.

作者簡(jiǎn)介

劉永丹（1970-），男，天津市薊縣人。博士學(xué)歷。教授。研究方向?yàn)檐娛滦畔⒐芾?軍隊(duì)信息化建設(shè)。

作者單位

國(guó)防大學(xué)政治學(xué)院軍事信息管理系 上海市 200433endprint