淺析互聯網信息安全中區塊鏈技術的創新與發展

李兗萍 楊赫

1. 國家計算機網絡與信息安全管理中心新疆分中心喀什應急保障中心 新疆 喀什 844000；2. 喀什地區公安局 新疆 喀什 844000

引言

隨著科學技術的發展，人們的各種行為習慣幾乎都被互聯網大數據記錄下來，可以說在網絡上能夠找個任何一個人的相關信息，進而挖掘其更多的隱秘。而如何保護好個人安全隱私，防止數據外泄就是當前網絡信息安全防護重點。特別是近些年出現了比特幣這樣的網絡數字貨幣，且不少人收到過只有支付比特幣才能夠消除的網絡電郵病毒，且傳統網絡安全工具對其無可奈何，最終給個人和企業造成巨大損失。其背后所應用的其實就是區塊鏈技術，如何將這種技術應用到我們的信息安全防護中來，是未來一段時間我們信息安全領域需要攻克的難點和重點。

1 區塊鏈技術及其優勢

1.1 區塊鏈介紹

區塊鏈是一種對數據的分布式存儲，通過點對點傳輸和加密算法、共識機制等新型計算機技術，在整個區塊鏈系統中不同節點之間建立互相信任，進而獲取對方權益的數學算法。其最初被人熟知是基于數字貨幣比特幣的應用，作為比特幣的底層技術和基礎架構，其本質就是一個去中心化數據庫。簡單而言，區塊鏈的基本概念有以下三點：交易（TransacTIon）：一次操作，導致賬本狀態的一次改變，如添加一條記錄；區塊（Block）：記錄一段時間內發生的交易和狀態結果，是對當前賬本狀態的一次共識；鏈（Chain）：由一個個區塊按照發生順序串聯而成，是整個狀態變化的日志記錄[1]。

1.2 區塊鏈技術優勢

去中心化。因為使用分布式的核算存儲方式，沒有中心化的硬件和管理機構，所有節點擁有平等的權利和義務，每個數據庫的維護管理工作由系統中所有具有維護功能的節點共同完成。

開放性。作為一個開放的系統，其在滿足對各方交易對象的私密信息保密以外，其他的區塊數據是完全公開的，所有人都可通過特定接口進入區塊鏈查找有關數據，以此保證信息的公開透明。

自治性。通過一套規范的協議，通常是固定算法，保證整個系統的所有節點均可在信任的環境中自由安全交換數據，將過去人和人之間契約轉變為人對機器的信任，排除了人為干預的可能性。

信息不可篡改。這也是區塊鏈的最大特性，即經過驗證后的信息進入到區塊鏈以后就幾乎無法修改，可保證區塊鏈信息數據穩定性。

匿名性。因為有特定算法支撐，所有數據交換沒有信任，只要符合算法程序即可，所有不需要交易對手公開個人身份也可進行交易。

2 互聯網信息的安全需求

互聯網信息的安全需求是多方面的。一方面是互聯網中個人用戶的安全需求，比如當前人們頻繁使用的手機銀行、微信支付、余額寶等網絡理財等等，各種app的應用都收集了用戶的大量個人信息，而網絡黑客可以通過特定技術來竊取相關的信息，侵犯用戶個人隱私、掠奪其財產，造成損失，由此而催生出了互聯網用戶個人端的安全需求，且市場需求極為廣大；另一方面，即以政府、企業為代表的大型組織單位，因為國家與國家之間、行業與行業、公司與公司之間的各種競爭，很多組織也會聘請黑客對相關競爭對手的網絡系統進行攻擊，竊取所需的資料或者摧毀其網絡防御系統，導致其無法正常工作，以此來確保自己的競爭優勢，這種政治、商業領域的明爭暗斗也是風起云涌，所以其對于網絡安全的市場需求也是十分巨大的。綜上，互聯網信息的安全需求是基于個人和社會組織兩個大的方面的，需要時刻對信息安全系統予以升級，才可做到有備無患，持續發展[2]。

3 區塊鏈技術在互聯網安全領域的應用

區塊鏈技術在互聯網安全領域應用前景十分廣闊，如以下幾點：

3.1 應用于專用網絡數據安全防護

基于區塊鏈技術的數據寫入無法篡改的特性，雖然區塊鏈信息能夠查看，但是在完成對信息的檢驗、發送和交流之后，都是以哈希算法完成的，這種結構的算法讓信息的偽造者不可能在單一區塊中完成數據更改。所以，在專用數據安全防護中應用區塊鏈技術能夠保證信息數據來源準確性，同時可防止數據被攔截，進而大大提升系統數據安全性。

3.2 對互聯網基礎服務予以保護，避免受到分布式拒絕服務攻擊

以往對于互聯網黑客攻擊的防御手段是基于DNS服務器的，但是因為服務器數量有限制，所以在供給超出服務器上限的時候就無法繼續提供防護服務。而區塊鏈技術的應用能夠使其直接將每個區塊節點轉化成和服務器相同的功能。也正因此，區塊鏈網絡中始終存在著無數巨大的節點網絡運行區塊鏈的DNS服務，所以我們也能夠一直不間斷的訪問域名并不被阻止。而且黑客在這種情況下想要發動襲擊，成本和代價都是十分巨大的，計算實現攻擊也是得不償失，徒勞無功。

4 結束語

當今社會，我們每個人都身處于互聯網信息技術領域之中，衣食住行幾乎都跟網絡有關，折舊要求廣大用戶應該養成良好的安全防范意識，積極學習利用新技術構建新的網絡安全防火墻。而區塊鏈技術的出現，對我們而言既是一個技術升級的機遇又是一個學習的新挑戰，其變化多端的算法背后需要我們不斷研究學習，所以在具體應用中務必綜合考量，最大限度發揮區塊鏈技術又是，建立網絡安全信息技術防范新架構。