區塊鏈在網絡安全技術中的應用淺析

周宗平 李軍

本文針對傳統網絡安全防御失效因素，結合區塊鏈的去中心化、不可篡改、可追溯、去信任化、智能合約等特性，分析區塊鏈在網絡安全中應用的技術優勢與方法，探討區塊鏈技術在網絡安全方面的應用方案，為區塊鏈技術在網路安全技術中的應用提供思路。

一、當前引發網絡安全防御失效的因素類型

互聯網+時代下的網絡應用越來越廣泛，網絡安全防御問題是對各行業領域影響最大的問題之一，面臨復雜化、多樣化的網絡攻擊手段，網絡安全防御防范難度與日俱增。傳統的互聯網安全防御模型多采用集中控制和分層權限設置等措施，這種安全模式存在一定弊端，網絡攻擊手段多以集中管理方式為主要攻擊目標，網絡安全防御失效因素類型主要有：一是網絡管理機制，網絡管理系統多數是中心機構管理方式，依靠中心機構的信用背書實現數據信息的存儲與交互，中心化管理機制的數據信息管理系統作為單一存儲元的中心機構，易因中心化機構受攻擊，導致數據信息泄露甚至網絡崩潰的網絡安全防御失效風險；二是網絡評估系統，缺乏有效的方法實現對網絡的監視與評估，對安全意識、安全技術缺少體系化、全面化、多方位的安全評估系統；三是網絡操作監管因素，存在操作人員在未獲得系統權限、操作不當、不合規訪問篡改網絡數據信息，導致數據信息泄露、失效等網絡安全問題；四是網絡防御方法欠缺，目前多采用內外部網絡分類的網絡防御結構，防火墻等安全防護措施可以有效防止網路外部攻擊與侵害，但是應對內部因素引起破壞的效果較差。

二、區塊鏈在網絡安全中的技術優勢

（一）區塊鏈技術的含義

區塊鏈技術一種是基于分布式共識機制、點對點傳輸協議、非對稱加密技術、腳本代碼系統等技術集成的去中心化的基礎架構與分布式計算范式，是可實現數據安全存儲、共享的分布式鏈式數據庫，具有去中心化、去信任化、不可篡改、可追溯、智能合約等特點，可為當前網絡安全防御失效提供解決思路。

（二）區塊鏈的技術優勢

1.去中心化

區塊鏈系統采用分布式的數據管理架構，系統內節點可獨立按照合約機制完成信息交互，整個互聯網網絡系統沒有中心化的中介管理架構，每個用戶的權利與義務均等，數據交換不需要中介參與，系統中所有節點都可以充當數據的存儲與維護的作用，避免傳統中心化機構因故障、入侵、管理失職造成的網絡系統數據信息丟失、泄露等問題。

2.不可篡改性

區塊鏈用戶節點獲得的公開數據都是經過區塊鏈系統共識認定的數據，數據信息以區塊的形式儲存在區塊鏈系統，每個區塊頭記錄上一個區塊的哈希值，篡改一個區塊中的數據信息，系統將會自動修改這個區塊的哈希值，造成之后所有的區塊失效，同時，區塊鏈系統的數據信息由所有節點共同掌管，由于網絡用戶節點的數量龐大，讓入侵者試圖通過掌握超過整個網絡系統51%的節點來修改數據的手段變的幾乎不可能，可靠安全性極高，并且網絡用戶節點越多，其數據安全性就越高。鏈式數據結構與節點數量保證了區塊鏈系統內數據的不可篡改性，以此來保證數據庫信息安全性和穩定性。

3.可追溯性

區塊鏈系統的時間戳技術，可將系統記錄的數據信息按照記錄時間順序連接成鏈式結構。同時結合共識算法保證所存儲數據信息的可溯源性，數據初次寫入至溯源節點所有的交易、更改更新等全生命周期記錄全部可追溯，保證網絡系統數據信息的完整性及追溯性。

4.去信任化

區塊鏈系統采用非對稱加密技術和分布式共識算法，構建一個去信任化的網絡系統，在數據信息交互過程中是無需信任的，不同節點在無需信任單個節點的情況下實現數據安全交互，實現去信任化的數據信息交換，弱化網絡數據交換中對中心信任背書的依賴性，有效避免傳統中心化信任背書機構中出現的網絡防御問題。

5.智能合約

區塊鏈系統可利用代碼編程技術、數字化協議等實現系統的自動化、智能化運行，網絡系統能夠依靠智能合約將運行流程、規則及觸發執行點編碼為自動執行的邏輯契約，依靠技術方法強制實現合約的自動執行，無需合約簽署節點干預，智能合約具有高度自治、去中心化等特點，為區塊鏈技術在網絡安全領域的應用提供支撐。

三、區塊鏈技術在網絡安全技術中的應用

（一）網絡數據信息安全存儲

傳統網絡安全防御技術中，主要是運用邊界防護系統對數據信息進行第一層防護，系統通過對數據庫信息進行設置限權、加密等方式完成對數據信息的第二層保護。區塊鏈技術以區塊鏈系統自身為信任對象，建立開放式共享數據庫，系統運用共識機制將數據信息記錄在區塊鏈中，并結合非對稱加密技術來保證數據信息的安全性，區塊鏈的智能合約、多重簽名技術可以靈活配置數據的交互與訪問權限；同時，區塊鏈技術利用節點完成數據庫信息共享，并能有效對范圍內海量數據進行監管。在區塊鏈技術網絡系統中，用戶并不用擔心區塊鏈系統在遭受惡意攻擊后，安全防御徹底崩盤，導致大量隱私信息泄露問題，區塊鏈技術運用到網絡安全技術中，網絡安全防御技術有能力抵御惡意攻擊，不會出現網絡防御失效問題。

（二）資產智能化管理

區塊鏈技術的時間戳和不可篡改等特點，使區塊鏈技術可以應用于用戶的資產管理，實現對用戶資產的確權、授權和實時監控管理，提升資產數據防護的安全性。區塊鏈技術運用到有形資產管理中，形成有形資產的數字化，通過對資產的密鑰授權、標記簽名、共識，實現基于區塊鏈技術的智能化分布式資產管理，讓資產流動更加可靠；區塊鏈技術運用到積分、數字貨幣、知識產權等無形資產管理中，消除數字交易的雙花問題，可以提高用戶對無形資產管理的安全性。

（三）網絡通信穩定可靠運行

區塊鏈技術運用到通信技術中，可以提高網絡通信的安全性和穩定性，具體體現在以下幾方面：一是區塊鏈可以借助自身特性，利用節點與節點之間的聯系，實現數據信息在最短時間內傳遞，提高數據信息傳遞的安全性和時效性；二是傳統通信系統在互聯網終端服務器故障時，數據信息無法傳遞，區塊鏈技術可以通過分布式節點數據傳輸的方式完成數據信息的傳遞工作，保障數據信息傳遞的可靠性；三是區塊鏈系統中去中心化的特性，分布式通信節點存儲相同的數據賬本庫，如果通信系統中某一通信節點或者部分通信節點出現故障狀態時，通信系統運行并不會受到影響，仍舊可以完成數據信息傳遞；如果區塊鏈中部分節點同時遭受黑客的惡意攻擊，區塊鏈系統仍然可以正常運行，能夠實現信息傳遞，提高網絡通信的可靠性、穩定性。

四、結語

綜上所述，區塊鏈技術可為現階段網絡安全事故防御提供可靠、安全的技術方案，自身技術特性與網絡安全管理應用結合均較傳統安全防御技術有較大優勢，可保障系統大面積節點在同時遭受惡意攻擊時，保持正常的運行狀態，仍可以完成信息傳遞。同時，區塊鏈技術可以徹底解決傳統安全技術受人為因素影響的嚴重問題，可以提高網絡安全防御系統的可靠性、安全性，保護數據信息和資產安全。我國對區塊鏈運用到網絡安全技術研究尚處于起步階段，應更多的將區塊鏈技術與網絡安全應用融合，發掘區塊鏈技術的價值，讓區塊鏈技術更好的服務于網絡安全，保證網絡安全。

作者單位：武警工程大學烏魯木齊校區