基于區塊鏈技術驅動下的商業銀行網絡安全研究

2018-03-07 01:31:18◆徐波

網絡安全技術與應用 2018年8期

◆徐波

◆徐波

(昆侖銀行股份有限公司庫爾勒分行新疆 841000)

自區塊鏈首次寫入《“十三五”國家信息化規劃》以來，區塊鏈被認為是下一個“網絡安全前沿”，區塊鏈作為數字貨幣平臺中影響力最廣的比特幣底層技術，受到了金融世界的高度重視，區塊鏈是由眾多節點參與的分布式數據庫系統具有去中心化、不可偽造的技術特點，本文從區塊鏈技術架構、應用場景等方面闡述了區塊鏈技術在網絡安全方面的優勢，提出了區塊鏈應用于跨區域商業銀行網絡安全的思考，旨在對區塊鏈技術在跨區域商業銀行的網絡安全領域的研究提供幫助。

區塊鏈；商業銀行；去中心化；場景應用

1 區塊鏈技術特性及其研究意義

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。本質上是一個去中心化的數據庫，區塊鏈去中心化的特點，其本質上并不是反中心，實際上是分中心。分中心化得以有效解決黑客對中心化數據庫的攻擊以及單點故障引發的其他安全威脅，從而保障數據存儲和用戶信息的安全。跨區域商業銀行的網絡模式是將傳統P2P網絡協議、數據驗證技術、數據加密算法、身份驗證、數據共識算法以及分布式架構等互聯網技術相融合，在確保數據安全及完整的條件下，進行可靠性高的網絡傳輸，由此卻帶來了高昂的成本問題，其本身具有很好的安全特性。

區塊鏈技術隨著比特幣概念的提出而產生，作為比特幣這套數字貨幣平臺運行系統的底層交易技術，區塊鏈技術并沒有隨著國內比特幣一同沒落，反而在近年來逐漸成為引領金融界進入一個新的發展方向。2017年年初，央行推動的區塊鏈的數字票據交易平臺成功上線，預示著區塊鏈技術正在重塑整個金融界。不僅如此，在政策的推動下，國內的各大領域都開始紛紛研究并逐漸開始在多個領域運用區塊鏈技術，通過減少勞動密集型流程,降低重復勞動從而減少成本[1]。

2 區塊鏈技術應對跨區域商業銀行網絡管理中存在的安全問題

2.1 在不可靠的網絡中進行可靠的傳輸

跨區域商業銀行在網絡傳輸過程中，主要依托兩家及兩家以上的運營商提供點對點的專線網絡，進行可靠的網絡傳輸，從而規避外部網絡對銀行網絡造成的網絡安全危害。由此帶來的卻是高昂的運營成本及復雜的中心節點認證機制。一旦中心節點出現問題很有可能造成數據泄露和認證失敗。

區塊鏈由于自身的共識機制，有效解決了傳統中心認證機制產生的弊端，從安全性的角度來看依靠中心化部署的CA認證中心，單節點身份認證可靠性成為系統安全的瓶頸，一旦CA認證中心被攻擊，導致身份認證機制失效，數據庫中存儲的用戶數據被篡改、被竊取的風險將會無法預計。所以降低系統對CA認證中心的依賴程度，成為系統安全防護的關鍵，區塊鏈因其共享的特點不需要第三方認證平臺，任何一次寫入數據的操作都需要得到網絡中大部分節點的認可才可以被記錄。因此，攻擊者至少需要控制全網中51%的節點，才能夠制造出虛假的身份認證機制，達到偽造或者篡改數據的目的。區塊鏈完全可以避免不可靠網絡中出現的身份欺騙、數據泄露事件的發生。

2.2 打造全新的數據存儲方案

海量數據存儲和加密作為銀行數據安全體系當中必不可少的環節，多年來成為銀行業界不能不應對的問題，從中國郵電部于1994年接入互聯網以來，國內銀行普遍采用基礎設施笨重、價格昂貴的設備來進行數據的定期備份，由此帶來的卻是高昂的操作成本及儲存成本，而云存儲架構雖然可以解決運用成本高昂的問題，但由于架構體系的不同、云系統漏洞較多，容易遭受到黑客的攻擊，不僅如此由于數據體系過于龐大，日志收集分析存在很大的困難，因此對于銀行業界來說，云架構并不適合作為機密級數據的存儲。而區塊鏈基于自身獨特的數學算法和數據結構，擁有“追本溯源”的特性，面對海量數據存儲時，區塊鏈包含的梅克爾樹(Merkle trees)，基于分布式樹形存加入時間戳的鏈式存儲結構來存儲數據，對每一次數據的操作記錄都增加了一個時間維度讓其具有了可追溯性及可驗證性。由此，當改變任意一個區塊中的任何一個信息時，都會導致從該區塊往后的所有區塊數據的時間維度被修改[2]，從而加大了數據篡改的難度，提高了數據存儲的安全等級。

2.3 為網絡安全帶來質的提升

根據國家互聯網應急中心公布的《2017年我國DDoS攻擊資源分析報告》，2017年全國利用肉雞發起DDoS攻擊的控制端總量為25532個，平均控制端發起過7.7次攻擊。其中金融機構深受其害， DDoS 攻擊在造成網站癱瘓的同時也暗藏數據庫注入攻擊點，因此時刻威脅著金融網站門戶的安全。高流量的攻擊阻礙了客戶訪問網絡以及提交文件，無論是對給金融機構自身還是對用戶都帶了極大的損害。傳統的防御方法基于Tb級的帶寬承載與流量清洗能力，建立網絡層、應用層、傳輸層等多層安全防護，雖然可以保護基于IP的應用免遭侵害，但也存在網站的流量清洗能功能是否能夠及時清洗返回的有效流量這樣的延遲隱患。而有些基于域名解析的金融網站卻無有效應對方法，因此，采用一套基于區塊鏈分布式互聯網域名系統，可以解決域名解析類網站存在的問題。區塊鏈域名解析系統通過授權，只允許特定的用戶來管理域名。由于存儲節點分散，每一個節點都具有完整的區塊鏈信息，而節點和節點之間可以對數據的有效性進行驗證，因此DDoS分布式拒絕攻擊將很難進行，就算出現單節點被攻破的情況，剩余節點仍可以繼續維持整個系統的運行。

3 區塊鏈技術在跨區域商業銀行網絡中應用的特點

通過區塊鏈技術共識機制建設數字資產交易平臺，通過數字資產的并行記賬，可以提升內部多個系統之間的對賬效率，保護用戶的資金安全。

通過區塊鏈技術互不信任機制建設銀行互聯網金融業務，通過公開透明的簽名機制，利用少數服從多數的原則建立信用保障體系，將信用風險和資金風險交由區塊鏈進行監管。

通過區塊鏈技術自校驗性和多重簽名機制，建設移動支付平臺，通過數據多節點備份，打造安全性超強的防護系統，防止黑客對數據進行篡改的同時，保障用戶可以隨時查看自己真實的資金池，防止非用戶本人挪用用戶資金。

4 結束語

區塊鏈技術在跨區域商業銀行網絡應用中提供了可靠的信息交互、完整的數據存儲、可靠的節點認證，為跨區域的銀行網絡安全提供了一種嶄新的安全防護模式及思路。將傳統P2P網絡中的邊界防護轉化為全網絡、全節點參與的新型網絡安全防護模式，通過分布式節點的共識機制可以有效地降低跨區域商業銀行專線運營成本，同時也可會降低各個區域間及中心網絡入侵造成的風險，極大提升了跨區域商業銀行的網絡安全。因此，在互聯網及移動支付使用更加普及的未來，跨區域商業銀行應當加強區塊鏈的監管和區塊鏈安全技術的實踐和研究，推動區塊鏈在銀行的發展，充分發揮適合跨區域商業銀行使用區塊鏈技術的特點，組建一個網絡安全防護水平高、運營費用低的跨區域網絡安全體系，提升商業銀行網絡的安全防護水平。

[1]費昭媛, 楊丹萍.人民幣匯率變動對中國出口商品結構的影響分析[J].價格月刊，2012.

[2]林虹萍.區塊鏈技術構筑互聯網信息安全新范式[J].云南警官學院學報，2017.