基于區(qū)塊鏈技術(shù)下的網(wǎng)絡(luò)空間安全技術(shù)研究

徐 斑

（哈爾濱理工大學(xué) 軟件與微電子學(xué)院 黑龍江 哈爾濱 150040）

1 引言

網(wǎng)絡(luò)空間也就是實現(xiàn)線上信息交流以及一切基于網(wǎng)絡(luò)行為的平臺，發(fā)展到現(xiàn)代階段中，最值得關(guān)注的便是安全性問題。

2 網(wǎng)絡(luò)空間安全所面臨的威脅

網(wǎng)絡(luò)安全問題從互聯(lián)網(wǎng)出現(xiàn)起便一直存在，且網(wǎng)絡(luò)安全事件的類型及發(fā)生率隨著互聯(lián)網(wǎng)的普及在不斷提升，據(jù)相關(guān)統(tǒng)計結(jié)果顯示，僅一年的時間內(nèi)，美國就有數(shù)家規(guī)模較大的企業(yè)以及多家聯(lián)邦機構(gòu)遭到黑客入侵[1]。除此之外，國內(nèi)各種網(wǎng)絡(luò)安全事件也在不斷發(fā)生。以往所應(yīng)用的網(wǎng)絡(luò)安全模型具有集中控制與權(quán)限分層的特征，其中集中控制所指向的是經(jīng)由少數(shù)特殊節(jié)點負責(zé)用戶身份的識別，而權(quán)限分層所指向的是對各個級別的用戶給予差異化的權(quán)限。但從多年來的實踐結(jié)果來看，此種安全模型存在著較大的安全隱患，其具體表現(xiàn)為，惡意攻擊事件的發(fā)生多會將權(quán)限最多的用戶發(fā)起，而一旦此部分用戶受到網(wǎng)絡(luò)攻擊將會引發(fā)一系列的網(wǎng)絡(luò)安全事件。另外，近兩年物聯(lián)網(wǎng)逐漸興起，將原有虛擬的互聯(lián)網(wǎng)與實物進行鏈接，在一定程度上延伸了原有網(wǎng)絡(luò)空間，且此種空間具有眾多不可控因素，進一步增加了網(wǎng)絡(luò)空間安全所面臨的威脅。

3 區(qū)塊鏈技術(shù)與技術(shù)優(yōu)勢分析

3.1 區(qū)塊鏈簡述

區(qū)塊鏈屬于一種應(yīng)用模型，可實現(xiàn)點對點的傳輸以及加密算法等功能，同時也可在不同節(jié)點之間建立信任，從而獲取到相關(guān)權(quán)益，也可以將其理解為是一種數(shù)學(xué)算法[2]。在廣泛意義下，區(qū)塊鏈技術(shù)應(yīng)用塊鏈式數(shù)據(jù)結(jié)構(gòu)對相關(guān)數(shù)據(jù)進行驗證與傳輸，同時應(yīng)用自動化腳本代碼所構(gòu)成的智能合約實現(xiàn)操作。在狹義上來分析，區(qū)塊鏈屬于依據(jù)時間順序?qū)?shù)據(jù)區(qū)塊進行鏈接的方式所構(gòu)成的鏈式數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈的特征包括以下幾點：第一，匿名性。不同的節(jié)點之間信息交換所應(yīng)用的固定的算法，多節(jié)點之間的數(shù)據(jù)交換不需要建立在信任的基礎(chǔ)上，基于這一點來看，交易一方不需要借助于公開身份而獲取到對方的信任。第二，開放性。系統(tǒng)本身就具有開放性特征，除對交易雙方的個人信息進行加密，區(qū)塊鏈的數(shù)據(jù)信息具有公開性特征，所有用戶均能夠經(jīng)由相應(yīng)的借口對區(qū)塊鏈的數(shù)據(jù)等情況進行查看。第三，信息不可篡改性。若信息經(jīng)由驗證且添加到區(qū)塊鏈中，將會永久性的被存儲，只有在同時控制超過51%節(jié)點的情況下，才能夠進行篡改，也就是說，區(qū)塊鏈數(shù)據(jù)穩(wěn)定性及可靠性較高。第四，自治性。區(qū)塊鏈應(yīng)用基于協(xié)議統(tǒng)一的規(guī)范，促使系統(tǒng)中各節(jié)點可在去信任的環(huán)境中安全的進行數(shù)據(jù)的交換，也就是說將原有對人的信任轉(zhuǎn)變?yōu)閷C器的信任，所有人為性的干預(yù)將不會對區(qū)塊鏈數(shù)據(jù)穩(wěn)定性造成影響。

3.2 區(qū)塊鏈在網(wǎng)絡(luò)空間安全中的優(yōu)勢

第一，區(qū)塊鏈應(yīng)用分布自治的管理模式，在網(wǎng)絡(luò)環(huán)境中的所有節(jié)點均具有著安全控制作用，且節(jié)點實現(xiàn)自治后能夠獨立執(zhí)行相關(guān)協(xié)議，針對惡意侵入行為能夠?qū)崿F(xiàn)自我防護，從這一點來看區(qū)塊鏈能夠在非安全的環(huán)境中運行，可以同步對內(nèi)部與外部的入侵行為進行防控[3]。第二，區(qū)塊鏈所應(yīng)用的是共識安全機制，可調(diào)配整個網(wǎng)絡(luò)中的資源對侵入行為進行防控，經(jīng)由多個誠實節(jié)點的共識來防控小數(shù)節(jié)點的侵入行為，極大的提升了安全防控效果。外部或是內(nèi)部侵入行為可進行各節(jié)點的逐一侵入，但在各節(jié)點均實現(xiàn)獨立防控，且形成一個整體布控的環(huán)境下，此種侵入行為也會直接被無形的控制。第三，區(qū)塊鏈所應(yīng)用的安全機制具有著一定的可擴展性，能夠與眾多安全技術(shù)進行融合應(yīng)用，從而形成一個具有行業(yè)特征且靈活的安全機制。基于此種性能，區(qū)塊鏈能夠在開放化的網(wǎng)絡(luò)環(huán)境下安全運行，為網(wǎng)絡(luò)空間安全管理提供重要基礎(chǔ)。

4 區(qū)塊鏈中網(wǎng)絡(luò)空間安全技術(shù)應(yīng)用

4.1 實現(xiàn)網(wǎng)絡(luò)上的可靠通信

對區(qū)塊鏈技術(shù)的應(yīng)用，能夠在任何網(wǎng)絡(luò)環(huán)境中實現(xiàn)安全數(shù)據(jù)交換。以比特幣作為案例進行分析，其應(yīng)用的是P2P信息傳送技術(shù)，能夠在極短的時間中將信息發(fā)送到全球范圍內(nèi)的各個網(wǎng)絡(luò)節(jié)點。比特幣網(wǎng)絡(luò)環(huán)境中，所有節(jié)點均能夠?qū)崿F(xiàn)此項服務(wù)供給，若地面或是無線網(wǎng)絡(luò)服務(wù)器癱瘓，可經(jīng)由傳真等備用信道進行比特幣效益的傳送。就區(qū)塊網(wǎng)絡(luò)而言，并沒有重要的中心化節(jié)點能夠中斷，為此，即便是多數(shù)節(jié)點的連接均被中斷，區(qū)塊網(wǎng)絡(luò)仍然能夠維持正常運行狀態(tài)。

4.2 網(wǎng)上資產(chǎn)管理與溯源

應(yīng)用區(qū)塊鏈可疑對有形與無形資產(chǎn)做出權(quán)力明確與授權(quán)以及后期監(jiān)控。針對網(wǎng)絡(luò)環(huán)境中的各種無形資產(chǎn)，應(yīng)用區(qū)塊鏈的不可篡改等性能，能夠?qū)χR產(chǎn)權(quán)、域名等給予很好的保護；針對有形資產(chǎn)，區(qū)塊鏈可融合物聯(lián)網(wǎng)技術(shù)走位資產(chǎn)標(biāo)準的標(biāo)識，對相應(yīng)的標(biāo)識實現(xiàn)管理，促使其能夠形成針對數(shù)字化有形資產(chǎn)的安全管理，比較適合應(yīng)用在車輛或是家居資產(chǎn)的管理領(lǐng)域[4]。另外，區(qū)塊化可聯(lián)合物聯(lián)網(wǎng)技術(shù)，對供應(yīng)鏈管理的資產(chǎn)轉(zhuǎn)移構(gòu)建一份永久性的檔案，對各種數(shù)據(jù)的出處做好記錄，為上下游行業(yè)之間的產(chǎn)品流動提供源頭查詢服務(wù)，從而達到提升產(chǎn)品應(yīng)用期間安全性與透明化的效果。

4.3 保護網(wǎng)絡(luò)數(shù)據(jù)的完整性

以往網(wǎng)絡(luò)空間安全多是應(yīng)用邊界防護的結(jié)構(gòu)，將加密處理與信任作為前提，但是，在多年的實踐檢驗中能夠看出，這種安全防護模式在可靠性以及穩(wěn)定性上較為薄弱。而區(qū)塊鏈不需要建立在積木技術(shù)與信任的基礎(chǔ)上，應(yīng)用反向連接數(shù)據(jù)結(jié)構(gòu)以及共識對區(qū)塊鏈上的所有數(shù)據(jù)給予安全防護。從區(qū)塊鏈的內(nèi)涵來分析，其不屬于建筑網(wǎng)絡(luò)防御的安全邊界，是對邊界內(nèi)部的所有行為進行動態(tài)監(jiān)控，且能夠?qū)Ω鞣N虛假信息進行識別并進行排除。若想對區(qū)塊鏈網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進行攻擊，則需要對整個區(qū)塊鏈網(wǎng)絡(luò)進行對決，勢必要付出極高的代價，甚至于此種代駕已經(jīng)遠遠超過供給數(shù)據(jù)所帶來的價值，從這一點來看，區(qū)塊鏈數(shù)據(jù)的完整性也極大的控制了惡意攻擊事件的發(fā)生。

5 結(jié)語

文中將區(qū)塊鏈技術(shù)作為對象，對其在網(wǎng)絡(luò)空間安全防護上的應(yīng)用價值進行了探究，從區(qū)塊鏈自身特征來看，與原有空間安全防控結(jié)構(gòu)存在著較大的差異性，不需要建立在信任的基礎(chǔ)上，可在任何網(wǎng)絡(luò)環(huán)境中運行。從其在網(wǎng)絡(luò)空間安全防護中的具體應(yīng)用來看，能夠為各節(jié)點之間的數(shù)據(jù)交換提供一個安全的環(huán)境，同時在某個服務(wù)器出現(xiàn)癱瘓的情況下，可提供備用信道對數(shù)據(jù)進行傳送，確保信息傳遞的穩(wěn)定性，同時，也能夠保障區(qū)塊網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性，有效的對惡意攻擊行為進行防控。