網(wǎng)絡(luò)安全等級(jí)保護(hù)下的區(qū)塊鏈技術(shù)測(cè)評(píng)研究

摘要：作為支撐數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展、賦能實(shí)體經(jīng)濟(jì)提質(zhì)提效的核心基礎(chǔ)設(shè)施，區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全防護(hù)日益重要，而網(wǎng)絡(luò)安全等級(jí)保護(hù)制度作為我國現(xiàn)行的網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要制度，在區(qū)塊鏈領(lǐng)域做好網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施就顯得更為重要。該文從網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的角度探討如何有效評(píng)估區(qū)塊鏈系統(tǒng)的網(wǎng)絡(luò)層、共識(shí)層、交易層和合約層。

關(guān)鍵詞：區(qū)塊鏈；等級(jí)保護(hù)；測(cè)評(píng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）09-0097-03 開放科學(xué)（資源服務(wù)） 標(biāo)識(shí)碼（OSID） ：

黨的二十大提出加快發(fā)展數(shù)字經(jīng)濟(jì)，而區(qū)塊鏈作為該領(lǐng)域的基礎(chǔ)技術(shù)之一，其與信息技術(shù)的深度融合，已逐漸成為多個(gè)行業(yè)領(lǐng)域的關(guān)鍵支撐技術(shù)。近年來，區(qū)塊鏈技術(shù)憑借去中心化、透明和安全的特點(diǎn)，在法律、金融服務(wù)、公共服務(wù)、供應(yīng)鏈管理、醫(yī)療健康、政務(wù)數(shù)字化、智能控制等各領(lǐng)域的創(chuàng)新應(yīng)用不斷拓展，技術(shù)生態(tài)系統(tǒng)日趨成熟。但在此過程中，區(qū)塊鏈技術(shù)也面臨著加密機(jī)制不完善、易受惡意節(jié)點(diǎn)攻擊等困難和挑戰(zhàn)。在此背景下，網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)作為衡量信息系統(tǒng)安全水平的重要標(biāo)尺，對(duì)區(qū)塊鏈系統(tǒng)的安全評(píng)估具有至關(guān)重要的意義。

1 區(qū)塊鏈技術(shù)概述

區(qū)塊鏈?zhǔn)且环N將數(shù)據(jù)以區(qū)塊鏈?zhǔn)脚判颍⑼ㄟ^運(yùn)用數(shù)字簽名、共識(shí)協(xié)議及哈希函數(shù)等密碼學(xué)手段確保防篡改和防偽造的分布式賬本技術(shù)，具有去中心化、不可篡改、安全透明、去信任化的特點(diǎn)。我國于2016 年在《“十三五”國家信息化規(guī)劃》中就將區(qū)塊鏈技術(shù)確立為具有重要價(jià)值的關(guān)鍵技術(shù)。截至2024年底，國家互聯(lián)網(wǎng)信息辦公室已發(fā)布17批次境內(nèi)區(qū)塊鏈信息服務(wù)備案清單。綜合來看，區(qū)塊鏈技術(shù)在我國總體呈現(xiàn)良好發(fā)展態(tài)勢(shì)。

2 網(wǎng)絡(luò)安全等級(jí)保護(hù)概述

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國家網(wǎng)絡(luò)安全的基本政策。2007年，公安部牽頭制定的等級(jí)保護(hù)標(biāo)準(zhǔn)體系奠定了我國的等級(jí)保護(hù)基礎(chǔ)。為不斷推進(jìn)互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全工作，2014年，公安部在深入研究云計(jì)算、工控系統(tǒng)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)以及大數(shù)據(jù)等新興技術(shù)應(yīng)用的基礎(chǔ)上，于2019年正式發(fā)布網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0版本[1]。

等級(jí)保護(hù)2.0標(biāo)準(zhǔn)在技術(shù)方面采用“一中心管理、多層次防護(hù)”的框架，構(gòu)建了多維度的技術(shù)防護(hù)體系，即以安全計(jì)算環(huán)境為基礎(chǔ)支撐層，依托安全域邊界防護(hù)和安全通信網(wǎng)絡(luò)構(gòu)建縱深防御體系，并以安全管理中心作為整體管控樞紐，同時(shí)強(qiáng)化了密碼技術(shù)和可信計(jì)算的應(yīng)用。在管理方面，提出了以系統(tǒng)、審計(jì)、安全三層次統(tǒng)一管理的要求[2]。根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239—2019） [3]，安全通用要求框架結(jié)構(gòu)如圖1所示。

3 區(qū)塊鏈技術(shù)對(duì)數(shù)據(jù)的保護(hù)[4]

區(qū)塊鏈技術(shù)通過引入密碼學(xué)和共識(shí)算法，可確保每次操作記錄都無法被輕易更改。區(qū)塊鏈中任一區(qū)塊均與前一區(qū)塊相連，經(jīng)過復(fù)雜哈希算法處理生成特殊的標(biāo)識(shí)符，從而使得數(shù)據(jù)一旦被寫入?yún)^(qū)塊鏈后，任何企圖篡改數(shù)據(jù)的行為都將導(dǎo)致鏈條中出現(xiàn)斷裂和無效連接等情況，進(jìn)而有效保障了數(shù)據(jù)在傳輸、存儲(chǔ)等過程中的安全性和可信度。區(qū)塊鏈技術(shù)通過一系列應(yīng)用策略創(chuàng)新，為數(shù)據(jù)保護(hù)提供了一些全新解決方案。例如，零知識(shí)證明在不泄露具體數(shù)據(jù)內(nèi)容的情況下，能夠有效證明某一聲明的可信度；同態(tài)加密則允許數(shù)據(jù)在未解密的情況下進(jìn)行相關(guān)計(jì)算處理。此外，區(qū)塊鏈通過引入智能合約機(jī)制，使數(shù)據(jù)按照既定的規(guī)則進(jìn)行訪問、共享等操作，在減少人為干預(yù)風(fēng)險(xiǎn)的同時(shí)，保障了數(shù)據(jù)安全[5]。

4 區(qū)塊鏈技術(shù)面臨的威脅[6]

區(qū)塊鏈技術(shù)憑借不可偽造、可追溯以及去中心化等特性，在信息安全等眾多領(lǐng)域獲得了深入應(yīng)用與推廣，但同時(shí)亦面臨完整性、自私采礦攻擊及日蝕攻擊等挑戰(zhàn)和威脅。在完整性威脅方面，由于區(qū)塊鏈網(wǎng)絡(luò)缺乏統(tǒng)一的機(jī)構(gòu)監(jiān)管，一旦出現(xiàn)偽造交易記錄或節(jié)點(diǎn)惡意注入錯(cuò)誤信息，將影響整個(gè)網(wǎng)絡(luò)的完整性；在自私采礦攻擊方面，主要成因在于礦工自主選擇的挖礦方式，使得網(wǎng)絡(luò)中可能出現(xiàn)非協(xié)同挖礦的單獨(dú)挖礦情形，從而導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)的計(jì)算能力降低，對(duì)網(wǎng)絡(luò)產(chǎn)生較大的安全威脅；在日蝕攻擊方面，其攻擊手段是利用P2P網(wǎng)絡(luò)協(xié)議的特性，通過操作節(jié)點(diǎn)路由表，將目標(biāo)節(jié)點(diǎn)與正常網(wǎng)絡(luò)隔離，使其僅與攻擊者控制的惡意節(jié)點(diǎn)建立連接，從而實(shí)現(xiàn)對(duì)交易順序的篡改和驗(yàn)證結(jié)果的操縱，破壞網(wǎng)絡(luò)的可用性和完整性，對(duì)區(qū)塊鏈系統(tǒng)的安全性構(gòu)成嚴(yán)重威脅。

5 區(qū)塊鏈測(cè)評(píng)思路

區(qū)塊鏈系統(tǒng)的測(cè)評(píng)需結(jié)合其特性和獨(dú)特要求進(jìn)行評(píng)估，總體框架可劃分為網(wǎng)絡(luò)層、共識(shí)層、交易層、合約層，分別與分布式對(duì)等網(wǎng)絡(luò)、共識(shí)機(jī)制、分布式賬本與智能合約等相對(duì)應(yīng)[7]。由于區(qū)塊鏈系統(tǒng)具有分布式特性，故障容錯(cuò)和恢復(fù)通常是測(cè)評(píng)的重要方面，在測(cè)評(píng)過程中需要充分考慮節(jié)點(diǎn)故障、網(wǎng)絡(luò)攻擊等問題，并驗(yàn)證系統(tǒng)的容錯(cuò)和恢復(fù)能力。鑒于區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)的特點(diǎn)，數(shù)據(jù)存儲(chǔ)強(qiáng)調(diào)公開可審計(jì)性，在測(cè)評(píng)時(shí)也需要關(guān)注所有交易和操作的審計(jì)和溯源能力。同時(shí)，區(qū)塊鏈的數(shù)據(jù)安全通常依賴于密碼學(xué)算法，因此測(cè)評(píng)時(shí)需要參照密碼相關(guān)的標(biāo)準(zhǔn)規(guī)范，對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估。

6 區(qū)塊鏈測(cè)評(píng)方案

6.1 網(wǎng)絡(luò)層測(cè)評(píng)

區(qū)塊鏈系統(tǒng)的底層架構(gòu)采用點(diǎn)對(duì)點(diǎn)分布式組網(wǎng)模式，各節(jié)點(diǎn)基于去中心化的網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)信息交互，從而為上層應(yīng)用提供基礎(chǔ)支撐。網(wǎng)絡(luò)層測(cè)評(píng)主要圍繞區(qū)塊鏈系統(tǒng)應(yīng)用層面的邏輯覆蓋網(wǎng)絡(luò)展開，即區(qū)塊鏈網(wǎng)絡(luò)中以TCP協(xié)議、IP協(xié)議等為基礎(chǔ)的P2P網(wǎng)絡(luò)。

區(qū)塊鏈系統(tǒng)在初始化階段會(huì)載入一個(gè)預(yù)設(shè)的對(duì)等節(jié)點(diǎn)列表。當(dāng)有新節(jié)點(diǎn)嘗試接入現(xiàn)有網(wǎng)絡(luò)時(shí)，系統(tǒng)會(huì)向其提供對(duì)等節(jié)點(diǎn)的IP地址列表，以便其建立連接。節(jié)點(diǎn)間通常通過TCP協(xié)議與相鄰節(jié)點(diǎn)建立網(wǎng)絡(luò)連接，并在連接建立過程中執(zhí)行認(rèn)證流程。該認(rèn)證過程主要用于驗(yàn)證節(jié)點(diǎn)間的通信參數(shù)，包括對(duì)等節(jié)點(diǎn)之間的P2P協(xié)議版本兼容性、軟件版本一致性、節(jié)點(diǎn)IP 地址有效性以及當(dāng)前區(qū)塊高度等關(guān)鍵信息[8-10]。為實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞母咝?gòu)建與動(dòng)態(tài)擴(kuò)展，新節(jié)點(diǎn)在接入?yún)^(qū)塊鏈網(wǎng)絡(luò)時(shí)，會(huì)向鄰近節(jié)點(diǎn)廣播包含其網(wǎng)絡(luò)標(biāo)識(shí)（如IP地址） 的請(qǐng)求報(bào)文，同時(shí)獲取鄰近節(jié)點(diǎn)維護(hù)的對(duì)等節(jié)點(diǎn)列表信息。其測(cè)評(píng)關(guān)鍵指標(biāo)主要包括9個(gè)方面，分別是節(jié)點(diǎn)接入控制的完備性、自我保護(hù)與自適應(yīng)性能、并發(fā)連接數(shù)限制策略的有效性、連接超時(shí)限制的可靠性、單播通信的防篡改能力、廣播通信的防篡改能力、轉(zhuǎn)發(fā)通信的防篡改能力、網(wǎng)絡(luò)狀態(tài)信息的更新機(jī)制以及網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)時(shí)監(jiān)測(cè)能力。

6.2 共識(shí)層測(cè)評(píng)

共識(shí)機(jī)制作為區(qū)塊鏈系統(tǒng)的核心關(guān)鍵技術(shù)之一，是區(qū)塊鏈網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)通過預(yù)設(shè)協(xié)作規(guī)則實(shí)現(xiàn)操作指令全局一致性驗(yàn)證的核心方式，其目的在于實(shí)現(xiàn)網(wǎng)絡(luò)中各節(jié)點(diǎn)間數(shù)據(jù)一致性和操作同步性。當(dāng)前主流的共識(shí)技術(shù)有權(quán)益證明、拜占庭容錯(cuò)共識(shí)以及工作量證明等。共識(shí)機(jī)制的測(cè)評(píng)核心是共識(shí)算法資源消耗效率與共識(shí)效果，主要從資源控制、備份與恢復(fù)、共識(shí)效果3大方面進(jìn)行。表1列出了共識(shí)機(jī)制測(cè)評(píng)項(xiàng)的分析情況。

6.3 交易層測(cè)評(píng)

交易層測(cè)評(píng)是一種對(duì)分布式賬本的測(cè)評(píng)，通常從訪問控制機(jī)制、軟件容錯(cuò)、數(shù)據(jù)完整性及保密性、賬本功能等方面，對(duì)區(qū)塊鏈網(wǎng)絡(luò)中所存儲(chǔ)信息的功能、結(jié)構(gòu)以及安全機(jī)制等進(jìn)行測(cè)評(píng)，一般包括以下方面：賬本格式規(guī)范性、賬本訪問控制安全性、存儲(chǔ)完整性及保密性、數(shù)據(jù)抗抵賴性、賬本數(shù)據(jù)同步和賬本數(shù)據(jù)冪等。

6.4 合約層測(cè)評(píng)[11]

區(qū)塊鏈?zhǔn)菙?shù)據(jù)的載體，存儲(chǔ)著事件的關(guān)鍵信息，而合約層主要是運(yùn)行在區(qū)塊鏈上的程序或腳本，其主要運(yùn)行著區(qū)塊鏈中操作上述數(shù)據(jù)的規(guī)則。合約層運(yùn)行機(jī)制包括以下環(huán)節(jié)：一是操作主體發(fā)起合約執(zhí)行指令，在本地環(huán)境下運(yùn)行以及進(jìn)行可行性、合規(guī)性校驗(yàn)；二是將合約執(zhí)行狀態(tài)廣播至區(qū)塊鏈網(wǎng)絡(luò)，節(jié)點(diǎn)對(duì)智能合約進(jìn)行驗(yàn)證，并將驗(yàn)證通過的打包至區(qū)塊；三是區(qū)塊在全網(wǎng)范圍內(nèi)廣播，參與驗(yàn)證的節(jié)點(diǎn)通過運(yùn)行區(qū)塊交易所含有的合約完成確認(rèn)。合約層的測(cè)評(píng)核心是驗(yàn)證執(zhí)行者的身份、核查安全審計(jì)記錄以及保障數(shù)據(jù)的安全性。表2對(duì)合約層的6個(gè)測(cè)評(píng)項(xiàng)進(jìn)行了分析。

7 結(jié)束語

隨著信息技術(shù)的快速發(fā)展，針對(duì)新興計(jì)算機(jī)技術(shù)的安全保護(hù)需求日益凸顯。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)已逐步建立并完善了等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)體系。在此背景下，區(qū)塊鏈等級(jí)保護(hù)測(cè)評(píng)團(tuán)體標(biāo)準(zhǔn)也已發(fā)布實(shí)施。本文結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》以及GB/T 28448 - 2019、GB/T 22239—2019 等標(biāo)準(zhǔn)規(guī)范的要求，針對(duì)區(qū)塊鏈系統(tǒng)中的網(wǎng)絡(luò)層、共識(shí)層、交易層、合約層等核心技術(shù)提出具體測(cè)評(píng)方案，有助于提高區(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)的完整性、一致性和安全性，為區(qū)塊鏈網(wǎng)絡(luò)的等級(jí)保護(hù)測(cè)評(píng)以及信息系統(tǒng)的規(guī)范性管理提供思路。