基于區塊鏈的網絡安全技術分析

陳文濤

（國網新疆電力有限公司哈密供電公司，新疆 哈密 839001）

網絡空間屬于全球性空間，是由通信網絡、計算機系統和信息基礎設施等組成。隨著社會經濟的飛速發展，網絡空間的安全性問題得到越來越多的人的重視，網絡犯罪、黑客攻擊、恐怖信息等問題層出不窮。當前一些網絡技術較為發達的國家將網絡空間與軍事緊密聯系，這無疑增加了解決這些安全問題的復雜性。

目前主要用于解決網絡問題的區塊鏈技術，是基于去中心化信用的點對點進行交易、協調等任務，它可以在信任度較低的分布式系統中實現并表達體現，以此為極大的提高了網絡空間中的信息和應用安全。

一、區塊鏈的定義和特性

（一）區塊鏈的定義

區塊鏈指的是運用某種連接方式把數據塊連接在一起。當這些數據區塊被連接在一起之后，就會形成一個彼此之間存在聯系的數據網，從而在網絡中實現數據之間的共享。結合其定義，我們可以將一個完整的區域鏈看作是一個具有數據存儲、共享功能的數據庫。并且區域鏈自身的特性決定了其數據部署方式的獨特性，即一種獨特的分布式存儲方式，相較于我們傳統的那些將信息簡單地存儲起來的數據庫有著很大的差別。

（二）區塊鏈的特性

一是，具有開放性。區塊鏈系統自身首先具有一定的開放性，在這個系統中，所儲存的數據大部分是對外開放的，用戶能夠通過端口對這些數據進行訪問，查詢、下載其中相關的資料，只有一小部分，關系到系統安全性的數據，通過加密方式，設置了一定的權限，從而使這一部分數據處于保密的狀態。

二是，具有自治性。區塊鏈技術和以往的網絡安全管理技術不同之處在于，這一系統中所信任的對象并不是某個用戶或者某個網絡管理員，而是變為了網絡系統。在區塊鏈系統中，人為因素能夠對數據信息所產生的干擾，相對于傳統的網絡安全管理要少的多，也就很大程度上削弱了人為因素為網絡安全與穩定帶來的不確定性，從而使得數據安全性得到更為可靠的保障。

三是，具有匿名性。區塊鏈技術所采用的加密技術是非對稱性的，在使用這個系統進行數據交換的時候，各個節點之間可以通過協議達成共識，從而讓數據交換能夠在匿名的情況下完成，因此能夠有效地保護隱私數據，從加密技術的角度，為數據安全提供了更高一層的保障。

四是，具有不可任意變動性。當用戶將數據信息存儲到區塊鏈系統中之后，這些數據并不能隨時隨意地進行更改，必須要獲取一定的權限，根據數據的安全級別不同，相對應的權限也會不同，從而能夠為數據信息提供更具穩定性的保障。如果用戶確實需要對其中的某些數據信息進行修改，就必須要獲取其對應的權限，這些權限通過區塊鏈系統中的協議，獲取其中節點的同意，只有在達到安全級別所要求的數量的節點同意之后，才能夠進行數據的修改、添加或者刪除。

五是，區塊鏈的安全性。區塊鏈之所以能夠應用于網絡安全技術中，最主要的原因是因為其具備較高的安全性。具體體現在兩個方面：一是，數據使用安全；二是，系統安全性。

二、區塊鏈在網絡安全領域中的具體應用

（一）保護網絡數據的完整性

舊版的網絡安全技術是基于邊界防護系統來實現對網絡安全問題保護的，其中網絡安全防護是是以加密、信任為基礎的。但是這種以加密和信任為基礎的傳統防護技術是不可靠的，極易引起網絡問題的安全隱患，這就促使安全網絡技術必須進行更新。與之前的網絡安全技術最大的不同之處在于。區塊鏈技術不再以加密和信任為基礎來解決問題了，而是通過反向鏈共識和數據機制來進行操作的，以此能夠較好地保護網絡數據的完整性。

（二）保障網絡通信的可靠性

在當前如此復雜的網絡化境下，區塊鏈技術的應用能較好保障網絡通信的可靠性。該技術可以實現信息的極速傳播，在很短的時間內將信息散播到世界任何角落，同時也能夠保障信息的安全性。如果遇到網絡中斷等突發問題，區塊鏈技術便可啟動高頻無線電，或通過傳真繼續完成信息的傳遞等工作，具有極高的可靠性。

（三）管理網上資產

有形與無形資產的管理等問題也可以通過區塊鏈技術來完成，資產的授權、監控以及確權等也可以借助區塊鏈技術得到管理。一方面，區塊鏈技術可以對網絡上的無形資產實施管理，包括管理積分、知識產權、域名等。另一方面區塊鏈技術也可以對有形資產進行管理，結合相關技術可以對有形資產實現唯一識別與管理。

結束語：

綜上可知，區域鏈技術具有開放性、自治性、匿名性、安全性等特點。可以保護網絡數據的完整性、保障網絡通信的可靠性以及管理網上資產，對于當前網絡問題的解決用處極大。目前區塊鏈技術還在不斷發展之中，其更新與發展應得到全社會的重視，以此進一步提高網絡安全的防護水平。