區塊鏈技術構建網絡信息安全架構

摘 要：區塊鏈技術的網絡安全管理構建，是現代網絡安全管理工作開展的主要方向，使網絡安全信息管理更符合互聯網安全體系建設及網絡安全發展的基本需要。本文將依據區塊鏈技術應用特點，對其在網絡信息安全構架方面所發揮的實際作用進行分析與闡述，以此為未來階段更為有效的運用區塊鏈進行網絡安全體系構建提供部分參考性建議。

關鍵詞：區塊鏈；技術；網絡；信息；安全

一、區塊鏈技術網絡信息安全構架背景

網絡信息安全管理及網絡安全管理體系構建的重要基礎，區塊鏈技術網絡信息安全構架，對現階段的網絡安全風險具有重要意義。自從網絡信息管理體系建立伊始，網絡安全管理工作從未停歇，相關網絡安全企業數量逐年增加，網絡安全業務涵蓋網絡技術應用的各個方面，相關網絡安全工作始終是各國網絡信息化體系建設的重中之重。例如CIFI峰會、NSC網絡安全大會、XEDF峰會、ISC峰會及未來峰會等，均是各地區網絡安全體系建設的重要體現，其內容覆蓋網絡安全管理的各層級，相關的網絡安全討論內容通常達到國防安全級別。雖然網絡安全管理在現階段的網絡信息化建設方面受到足夠重視，但卻仍難以有效的滿足網絡安全管理需求，相關的網絡安全管理問題層出不窮，開源化的網絡信息發展環境對于網絡安全發展的實際威脅相對較大，信息管理方向并不明顯，網絡信息管理問題較多，且不具備良好的數據追蹤處理能力，同時部分地區的網絡安全構架并不完善，相關的網絡信息人員為獲取更高經濟利益，不惜鋌而走險，利用網絡信息控制及網絡安全技術發起非法網絡攻擊，使網絡始終者基本利益受損的同時，也成為大數據環境下網絡安全管理的重要隱患。因此做好區塊鏈技術網絡信息安全構架勢在必行，成為未來階段提高網絡環境實際安全性的有效途徑。

二、區塊鏈技術構架網絡信息安全構架應用分布式模式

區塊鏈技術應用分布式模式主要將用戶數據進行綜合化融合，實現數據信息的互通互聯，并采用密碼學方法對數據塊內容進行加密及安全處理，通過數據連接形成一整套完善的數據安全體系，進而稱之為區塊鏈。不同的區塊內多個時間節點的信息生成略有差異，需要采用信息嚴重的方式進行數據辨識，以免數據信息遭到非法利用。區塊鏈的信息交互需要受到參與者及用戶的實際允許，在獲取相關數據權限后方可將有關的數據內容保留至數據庫內。受數據保密及安全管理影響，相關的信息在進入數據庫后，不可進行自行刪除，部分區塊鏈技術網絡安全應用僅可進行數據添加，已輸入的數據內容將處于區塊鏈中永久保存，同時在數據管理方面，為更好的提高數據保密性及安全性，數據內容較為固定，亦不可進行隨意修改。在數據分布模式處理應用條件下，區塊鏈技術應用安全性得以保障，相關的數據管理也能夠與使用者及用戶使用訴求保持步調一致，使區塊鏈技術應用具備人性化及高效化特點。

三、區塊鏈網絡信息安全核心技術應用

區塊鏈技術應用基于安全哈希算法開發，屬于數據高密度加密規則的一種，在實際的運算方面，需要保障計算值對應數據Hash值的正向計算，以便確保數據運算內容的準確性，避免其出現漏算及計算內容與實際數據不符情況。計算操作方面，如Hssh值計算結果與數據內容一致，則稱為逆向計算。逆向計算雖然從理論計算角度而言較為容易，但由于計算流程繁復且計算數據內容較多，所以在實踐操作方面仍有一定的難度。區塊鏈計算基于Merkletre模版運行，通過Hash節點數據值的計算，實現對大體量數據內容的計算，在提高運算效率的同時，確保了數據計算的完整性，進一步避免數據丟失及數據計算安全風險。例如在安全使用過程中，若要對雙花子鏈網絡結構內交易數據進行攻擊，則要選擇強區塊進行攻擊，同時需要帶入弱區塊結構，此時所產生的手續費成本較高，500Kb的區塊單項交易費用為0.5美元左右，一旦數據區塊規模超過8M，則費用增長至100美元以上，此時成本不斷累積攻擊者即便掌握10%網絡計算能力，也難以有效的控制區塊鏈交易數據價格.

四、區塊鏈技術構建網絡信息安全構架的相關特點

不同的區塊鏈內容管理實際的安全效益有所差別，所以需要通過有效的掌握不同的區塊鏈數據特點，對相關的區塊鏈結構進行優化，確保區塊鏈安全管理應用的實際有效性，避免在區塊鏈建立與完善過程中出現數據漏洞，使數據管理安全標準上升至新的高度，由傳統的被動化數據管理向主動性數據保護防御邁進，以此形成高效的數據安全管理模式，從而解決區塊鏈數據運算時效性較低及效率不高問題，讓信息數據的呈現更為全面，進一步規避網絡信息安全風險，為后續階段區塊鏈技術的安全信息管理體系構架提供有效的技術應用支持。

（一）用戶及使用者是區塊鏈數據資源整合的主要參與群體

區塊鏈連接不同于區塊結構連接，相關的數據邊界并不包含區塊邊界內容，相關的用戶數據及使用者參數使區塊鏈構建的重要基礎。所以在網絡運行管理方面，需要對區塊鏈的適應性進行提升，針對不同的使用者及用戶數據安全管理需求，制定有效的區塊鏈安全體系建設方案，以便使區塊鏈數據安全體系建設更符合用戶及使用者的基本需求。現代網絡安全構架主要采用去中心化管理，所以大部分網絡構架均采用分布式構架處理，通過建立信息節點對不同區塊的網絡安全風險進行控制，并保障數據處理連通性，使其形成完善的數據安全管理模式，通過互相建立安全信任關系，實現對區塊鏈數據安全應用。該模式下無需采用第三方平臺進行風險技術應用評估，當然如果第三方安全平臺愿意參與到區塊鏈安全網絡建設，對于提高區塊鏈信息安全構架的安全水平及安全風險防范能力必然有一定的實際幫助。傳統意義上的區塊鏈網絡信息安全構架主要依賴于計算機模塊運算，未能將大數據環境下相關數學算法廣泛應用，而現階段的區塊鏈技術信息安全構架，則采用數學算法計算模式，因此數據計算應用的透明度較高，不易受到外界因素的干擾而產生安全性問題。

（二）區塊鏈密碼應用強度相對較低

相比于傳統的網絡安全管理，區塊鏈無需復雜的密碼加密流程，對于密碼的依賴性較低，并不是完全不適用密碼算法，而是在關鍵節點上運用密碼進行單元性加密，但在大數據信息內容處理方面，由于不存在授信機制，所以未建立相關的密鑰驗證體系，因此無需采用密碼加密模式進行數據安全管理。區塊鏈數據加密處理主要采用數學算法支撐，不同數據環境條件下可對多種數學算法進行更換，從而實現無密碼的數據安全管理。區塊鏈并非是單一的數據管理模版，而是一整套完善的數據管理機制，是在數據管理體系的基礎上構建，因而數據儲存管理屬于永久性管理，相關信息內容可得到永久性的安全保護。而傳統的加密式數據安全管理由于流程較為繁瑣，且加密運算規則單一，安全加載項目較多，安全管理數據內容復雜，所以在數據加密方面存在一定的漏洞及安全問題，一旦安全風險被相關網絡攻擊人員利用，則可造成嚴重的網絡安全后果，成為網絡信息環境發展的一大毒瘤。區塊鏈應用則可有效的解決以上問題，通過不斷進行數學算法計算，實現不同模式下的安全網絡管理，構筑起完善的安全信息管理壁壘，將網絡安全風險屏蔽在網絡信息管理體系之外，改變傳統意義上網絡安全管理環境，在提升安全保護效率的同時，使基礎安全性得以進一步提高。

（三）區塊鏈鏈式區塊帶有可信時間戳

區塊鏈數據信息存儲模式相對特殊，相關的數據內容分為多個層級，可根據不同層級在存儲前期階段進行時間節點數據編輯，同時利用不同的數據空間結構，實現數據時間節點的立體化整合，確保數據存儲管理與時間數據的一致性。在數據管理方面，不同類型的數據信息在存儲過程中即已形成完善的時間記錄模塊，所以在后續的數據查閱及使用階段，可利用數據區塊鏈優化實現時間節點檢索，進一步提高數據整合及存儲管理效率。傳統的數據管理模版時間標注內容處于平面化數據處理階段，時間數據可進行修改操作，而區塊鏈數據存儲則采用多維度時間管理開發，在時間數據管理方面，數據結構復雜，基礎信息連通性較高，單一的時間數據修改對整體區塊鏈數據儲存空間均有影響，因此通常無法進行后期修改，相比于傳統數據存儲管理，區塊鏈數據存儲時間標注更為準確，且不宜變更，為網絡信息的保護提供了更為安全的數據空間管理支持，使區塊鏈數據網絡信息安全體系構建更為完善。

五、結語

區塊鏈技術在網絡信息安全體系構架建設方面所發揮的積極作用有目共睹，在未來階段的網絡安全管理方面，要將區塊鏈技術應用納入現階段的網絡安全管理體系，采用現代信息化管理模版作為網絡安全管理基礎，將區塊鏈設置為網絡安全管理核心方向，以此使網絡安全管理與區塊鏈技術應用形成一套完整的信息安全管理機制，從而為網絡安全管理夯實技術基礎。

參考文獻：

[1]丁慶洋，王秀利，朱建明，等.基于區塊鏈的信息物理融合系統的信息安全保護框架[J].計算機科學，2018，45（2）.

[2]王海巍.區塊鏈視角下的保險架構研究——基于自適應神經網絡算法優化分析[J].東北財經大學學報，2018（1）.

[3]何渝君，龔國成.區塊鏈技術在物聯網安全相關領域的研究[J].電信工程技術與標準化，2017，30（5）.

[4]楊德昌，趙肖余，徐梓瀟，等.區塊鏈在能源互聯網中應用現狀分析和前景展望[J].中國電機工程學報，2017，37（13）.

作者簡介：許曉燕 （1978），女，漢族，青海西寧人，講師，主要研究方向：計算機網絡，計算機應用。