區塊鏈技術在網絡安全等級保護區域的應用

◆孫蕊剛 趙首花 張賞雪 亓澤瑜

區塊鏈技術在網絡安全等級保護區域的應用

◆孫蕊剛 趙首花 張賞雪 亓澤瑜

（陜西省網絡與信息安全測評中心 陜西 710065）

近年來，世界各國將網絡作為主要的戰略目標，在內部提升網絡建設和制度優化，在外部加強網絡空間的擴展及控制，網絡安全已經成為世界各國衡量國際地位和話語權的重要手段。網絡安全等級保護制度是國家網絡安全工作的基本制度、基本策略和基本方法，將區塊鏈技術和網絡安全等級保護有機結合，有助于規避部分網絡安全風險，為我國“建設網絡強國”保駕護航。

網絡安全；網絡安全等級保護；區塊鏈

1 引言

網絡安全等級保護是指對網絡中存在的數據、系統實施分等級保護，對網絡中存在的設備進行分等級的管理，對網絡中可能發生的風險進行分等級的應急、處置。包含的系統和數據越多，面對的風險就越大，相對應的安全等級就越高，此時就需要花費更多的人力物力來維護相應的系統和制度的運行，將區塊鏈技術融入相適應的安全區域，將會大大提高整個系統的安全性和保密性。

2 區塊鏈技術的概述

區塊鏈技術是計算機科學、金融學、密碼學、編程學等多種成熟技術的整合，區塊鏈技術源于比特幣系統的底層框架，是具備去中心化、去信任化、集體維護、時序數據、可編程和不可篡改等特點的分布式存儲方案，區塊鏈技術一般是由數據層、網絡層、共識層、激勵層、合約層和應用層組成。數據層包含底層的一些數據區塊和時間戳、數據加密等的技術；網絡層則是分布式組網機制、數據驗證機制等；共識層包含各個網絡節點的共識算法；激勵層包含區塊鏈技術中的激勵發行機制和分配機制；合約層包含各類的腳本，是區塊鏈技術中可編程的區塊；應用層則是包含了區塊鏈技術可以應用的各種場景和案例。區塊鏈最具有代表性的產物就是比特幣，現在也在物聯網、身份驗證、存在性證明的領域有一定的應用。

3 區塊鏈技術在網絡安全等級保護領域的應用

3.1 資產識別領域的應用

我們在做具體的等保項目之前，必須要對用戶的資產進行調查，由于可能存在系統網絡區域邊界不清晰、網絡管理者布置不恰當或者誤漏一些外部網絡設備，就會造成資產調查不準確，從而影響整個測評項目的準確性。而區塊鏈我們都知道，類似于分布式的賬本，并且每一條信息的記錄都會帶有時間戳，這樣在我們每一次資產變更的時候，便會在區塊鏈的系統里面記錄一條信息，我們的資產也就不會存在誤報或者錯報的情況了。

3.2 在用戶身份識別和信息保護方面的應用

在網絡安全等級保護領域中，安全通信網絡是一大難點，其中的數據傳輸保密性和用戶身份識別更是其中的重點測評點。在區塊鏈技術中使用非對稱式公私加密的雙向驗證技術來保證數據的安全性和保密性，相較于傳統的對稱加密技術來說，大大增加了整個通信網絡的安全性，能夠為用戶建立比較健全的用戶信息管理系統和安全系統。在郵件系統中使用的是身份信息標識密鑰加密算法，針對用戶的身份隱匿性進行了加強，可以有效避免身份信息的泄露。

3.3 在防止信息篡改方面的應用

區塊鏈具有共識機制。共識機制不僅是讓各個記賬節點之間達成共識，去認可記錄的有效性，而且也是一種防篡改的方式。在區塊鏈中，只有控制了超過51%的記賬節點來共同修改一條記錄，這條記錄才會被區塊鏈所承認，當記賬節點足夠多的時候，這基本不會發生，所以有效杜絕了信息的私自篡改。應用在網絡安全等級保護領域中，可以對系統存在的重要數據進行有效的保護，防止了記假賬和私自篡改數據的發生。

3.4 在網絡安全應急方面的應用

區塊鏈中存在合約層，包含有智能合約，它不僅可以防止信息被篡改，還具有自動化處理的功能，可以對預先設定的規則進行自動化的執行。比如信息系統中某一個節點的流量達到閾值后，只要該節點與該事件是被認可的，那么系統就會自動根據提前設定的規則來啟動應急處理機制，保證將該危險事件影響降到最低。

3.5 在防止DDoS攻擊方面的應用

現今為止，DDoS攻擊依然是最常見的幾種網絡攻擊類型之一，每個企業的重要網絡都會在防止DDoS攻擊方面花費巨大的人力、物力，包括隱藏服務器的真實地址、網站純靜態化等，這些都是比較傳統的做法。區塊鏈本質上是分布式的記賬賬本，利用區塊鏈技術中的分布式域名存儲系統架構，可以開發出分布式移動互聯網的域名和存儲系統，可以有效減少DNS域名注冊系統的弊端[1]。

3.6 在安全訪問控制方面的應用

由于區塊鏈的不可篡改性，提前設定好的訪問控制規則和智能合約在經過共識之后存儲到系統之中將不會被刪除和修改。由于區塊鏈的規則透明性且不易被修改，可以使通信雙方很快建立起信任，降低了成本。用戶的訪問控制權限可以通過主體-客體的方式存儲在區塊鏈上，可以控制主體對客體的訪問控制顆粒度，有效防止服務商對用戶信息的過度收集，同時可以對服務商的操作用帶有時間戳的方式記錄在區塊鏈上，通過日志審計，可以發現過度收集、越權訪問等危險操作，保證信息傳輸過程中的安全、透明、有效。

4 區塊鏈技術在我國發展中所遇到的挑戰

綜上所述，區塊鏈技術可以在網絡安全等級保護方面對我國的網絡安全建設起到重大作用，但是由于多種原因，區塊鏈在我國的發展還是有所限制，比如：

（1）對于我國大眾來說，區塊鏈仍然是一個比較新興的技術，所以大多數人還是對這項技術保持著懷疑和觀望的態度，區塊鏈技術在我國的推動和進步也是舉步維艱，所以如何對大眾做好普及是具有極其重要的作用的。可以在一些重要行業領域中樹立典型企業，讓大眾可以看到區塊鏈帶來的實實在在的好處，同時必須有相應的扶持政策來幫助區塊鏈更快的被群眾所接受。這些都是現在急需被解決的問題。

（2）現今我國對區塊鏈技術的監管制度仍然不夠完善，缺乏相應的核心標準來約束，因而導致現在市場上的區塊鏈產品及服務質量參差不齊，導致在各個行業無法徹底落實網絡信息管理和內容安全等技術，所以區塊鏈的核心標準及技術的研究也是區塊鏈在我國發展的基礎條件。

（3）由于區塊鏈的記賬特性，導致區塊鏈上的數據會只增不減，當存儲數據過多時，區塊鏈的運行效率會顯著降低，并且可能會出現宕機等情況。所以對區塊鏈數據存儲單元的擴大或者存儲模式的創新也變成了區塊鏈現在所面臨的急需被解決的問題[2]。

5 結束語

本文首先對區塊鏈技術作出了概述，其次分析了幾點區塊鏈技術在網絡安全等級保護方面的應用，最后闡述了區塊鏈技術在我國發展所可能遭受的挑戰，以期網絡信息安全管理及內容安全等技術可以在未來幾年有所突破，區塊鏈核心標準能盡快落實，國家對區塊鏈的扶持力度和重視程度能繼續加強，希望未來區塊鏈技術能應用到我國的各行各業，為我國的網絡安全和新形態數字經濟的發展保駕護航[3]。

[1]張彥林，張昭，區塊鏈技術在信息安全領域的應用[J].2021（03）：13-14.

[2]王雅嬌，李俊翰，基于區塊鏈的網絡信息管理與內容安全研究綜述[J].2021（10）：69-71.

[3]賽迪智庫區塊鏈產業形勢分析課題組，2021年中國區塊鏈發展形勢展望[J].2021（03）：01-04.