基于區(qū)塊鏈的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究

◆王輝鵬

基于區(qū)塊鏈的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究

◆王輝鵬

（廣州供電局有限公司 廣東 510620）

區(qū)塊鏈?zhǔn)腔ヂ?lián)網(wǎng)發(fā)展的階段性產(chǎn)物，引入了共識機(jī)制、點(diǎn)對點(diǎn)傳輸、分布式數(shù)據(jù)存儲和加密算法等先進(jìn)技術(shù)，已經(jīng)在金融證券、數(shù)據(jù)存儲、產(chǎn)品追溯等領(lǐng)域得到廣泛應(yīng)用。網(wǎng)絡(luò)安全作為區(qū)塊鏈的一個(gè)重要應(yīng)用領(lǐng)域，其可以基于區(qū)塊鏈構(gòu)建一個(gè)新型的網(wǎng)絡(luò)安全防御體系，提高網(wǎng)絡(luò)安全防御性能，比如利用專有網(wǎng)絡(luò)的防數(shù)據(jù)篡改，保護(hù)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，防止分布式拒絕服務(wù)攻擊，避免發(fā)生數(shù)據(jù)被盜、拒絕服務(wù)等安全事故，具有重要作用和意義。

區(qū)塊鏈；網(wǎng)絡(luò)安全；共識機(jī)制；加密算法

1 引言

隨著我國網(wǎng)絡(luò)信息管理部門發(fā)布《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全就進(jìn)入了一個(gè)新的研究階段，也吸引了很多的學(xué)者進(jìn)行研究，誕生了許多的網(wǎng)絡(luò)安全防御方法，比如防火墻、入侵檢測工具、加密算法等，也吸引了很多的網(wǎng)絡(luò)安全防御企業(yè)進(jìn)行研究，比如360公司、瑞星殺毒、江民殺毒等[1]。但是，這些技術(shù)均需要設(shè)置殺毒規(guī)則，利用規(guī)則被動化的保護(hù)網(wǎng)絡(luò)安全，因此已經(jīng)不能夠起到一個(gè)百分百的防御效果，許多學(xué)者認(rèn)為網(wǎng)絡(luò)安全防御技術(shù)的最佳模式是自身安全、智能防御和自能處理[2]。區(qū)塊鏈技術(shù)的特點(diǎn)恰好可以滿足上述需求，比爾去中心化、不可篡改和集體維護(hù)，可以在一定程度上做到智能防御。

2 區(qū)塊鏈的發(fā)展現(xiàn)狀及應(yīng)用趨勢研究

區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊按照順序連接的方式組合在一起的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并且引入了先進(jìn)的密碼學(xué)方式保護(hù)數(shù)據(jù)不可篡改和不可偽造，是一種分布式的賬本。區(qū)塊鏈系統(tǒng)包括多個(gè)層次，分布式應(yīng)用層、合約層、激勵(lì)層、共識層、網(wǎng)絡(luò)層和數(shù)據(jù)層，基于塊式結(jié)構(gòu)保證數(shù)據(jù)的安全傳輸和訪問，利用自動化腳本代碼生成智能合約，是一種權(quán)限的分布式基礎(chǔ)架構(gòu)和計(jì)算方式[3]。區(qū)塊鏈已經(jīng)在很多領(lǐng)域得到廣泛應(yīng)用，比如供應(yīng)鏈、金融鏈、產(chǎn)品追溯鏈等，這些都可以極大的提升人們的物質(zhì)生活水平，基于區(qū)塊鏈防御產(chǎn)品的生產(chǎn)造價(jià)[4]。區(qū)塊鏈組成及應(yīng)用如圖1所示。

圖1 區(qū)塊鏈關(guān)鍵組成及應(yīng)用領(lǐng)域

區(qū)塊鏈為了解決網(wǎng)絡(luò)應(yīng)用中的信任和安全問題，引入了四個(gè)非常重要的創(chuàng)新機(jī)制[5]。一是分布式賬本，網(wǎng)絡(luò)交易可以由分布于各地的不同節(jié)點(diǎn)完成，每一個(gè)交易節(jié)點(diǎn)都是完整的賬本，因此可以參與網(wǎng)絡(luò)交易的合法性和監(jiān)督性，區(qū)塊鏈的每一個(gè)節(jié)點(diǎn)都是獨(dú)立的和等同的，依靠共識機(jī)制保證存儲一致性，將所有的數(shù)據(jù)同步到其他節(jié)點(diǎn)。二是區(qū)塊鏈引入非對稱加密和授權(quán)技術(shù)，存儲在區(qū)塊鏈上的所有信息都是公開的，但是賬戶身份信息高度加密，只有擁有這授權(quán)的情況下才可以訪問，保證數(shù)據(jù)的高度安全和隱私完整。三是區(qū)塊鏈引入共識機(jī)制，所有記賬節(jié)點(diǎn)都需要達(dá)成共識，防止數(shù)據(jù)被篡改，目前采用的共識機(jī)制包括四種，可以應(yīng)用于不同的場景，可以實(shí)現(xiàn)計(jì)算效率和安全性之間達(dá)到一個(gè)平衡。四是智能合約技術(shù)，基于可信的不可篡改的數(shù)自動化的執(zhí)行預(yù)定義的規(guī)則和條款，以網(wǎng)絡(luò)傳輸數(shù)據(jù)為例可以實(shí)現(xiàn)真實(shí)可信。

3 區(qū)塊鏈在網(wǎng)絡(luò)安全防御中的應(yīng)用關(guān)鍵技術(shù)

區(qū)塊鏈技術(shù)有著非常廣泛的應(yīng)用前景，特別是在對網(wǎng)絡(luò)信息安全防御中，本文結(jié)合筆者的研究和應(yīng)用實(shí)踐，重點(diǎn)描述其在四個(gè)方面的應(yīng)用。

（1）基于區(qū)塊鏈構(gòu)建專有網(wǎng)絡(luò)防止數(shù)據(jù)被篡改

不可篡改是區(qū)塊鏈的一個(gè)重要特點(diǎn)，區(qū)塊鏈應(yīng)用信息是可以被查看的，在核驗(yàn)、發(fā)送以及交流的過程中，區(qū)塊鏈信息可以使用散列及哈希算法完成，這種結(jié)構(gòu)和算法的優(yōu)勢是信息偽造者無法改變區(qū)塊鏈中的數(shù)據(jù)。因此，基于區(qū)塊鏈可以構(gòu)建一個(gè)專有網(wǎng)絡(luò)，保證數(shù)據(jù)新的來源準(zhǔn)確，同時(shí)避免在網(wǎng)絡(luò)中傳輸數(shù)據(jù)被攔截，降低互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)。

（2）保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)備防止DDoS攻擊

傳統(tǒng)的互聯(lián)網(wǎng)面對木馬或病毒的攻擊時(shí)，可以依賴DNS服務(wù)器進(jìn)行數(shù)據(jù)保護(hù)，但是DNS服務(wù)器的數(shù)量時(shí)非常有限的，如果互聯(lián)網(wǎng)攻擊數(shù)量超出了DNS服務(wù)器承載能力，此時(shí)就無法為互聯(lián)網(wǎng)提供防護(hù)服務(wù)，更無法提供政策的網(wǎng)絡(luò)應(yīng)用。區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)中面對木馬或病毒的攻擊，此時(shí)就可以在各個(gè)區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)現(xiàn)DNS的服務(wù)功能。網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都是DNS服務(wù)器，此時(shí)服務(wù)器的承載能力將會大大提升，沒有任何一個(gè)DDoS攻擊能夠阻止網(wǎng)絡(luò)用戶訪問，此時(shí)攻擊者如果想發(fā)動DDoS攻擊，就需要調(diào)動龐大的、海量的硬件資源，但是這些資源的數(shù)量時(shí)無法達(dá)到的，對攻擊者而言也是弊大于利的，因此也就可以保護(hù)網(wǎng)絡(luò)免受DDoS攻擊。

（3）基于區(qū)塊鏈構(gòu)建社交網(wǎng)絡(luò)平臺

目前，社交網(wǎng)絡(luò)均采用中心化的管理結(jié)構(gòu)構(gòu)建平臺，因此如果社交網(wǎng)絡(luò)的中心平臺被攻擊就會造成數(shù)據(jù)丟失，社交用戶無法正常使用網(wǎng)絡(luò)資源進(jìn)行通信，因此還可能產(chǎn)生嚴(yán)重的個(gè)人用戶信息泄露，因此利用區(qū)塊鏈技術(shù)形成一個(gè)社交網(wǎng)絡(luò)，可以對用戶的個(gè)人數(shù)據(jù)信息進(jìn)行加密保護(hù)，避免數(shù)據(jù)信息丟失或泄露，尤其是社交網(wǎng)絡(luò)中的評論、點(diǎn)贊功能，都可以與區(qū)塊鏈中的數(shù)字貨幣機(jī)制相結(jié)合，構(gòu)造一個(gè)更加有利的激勵(lì)機(jī)制，設(shè)置用戶公約實(shí)現(xiàn)網(wǎng)絡(luò)社交安全正常。

（4）智能合約實(shí)現(xiàn)網(wǎng)絡(luò)分布式安全機(jī)制

區(qū)塊鏈基于去中心化、可信任化等機(jī)制實(shí)現(xiàn)智能合約，確保網(wǎng)絡(luò)數(shù)據(jù)共享的雙方之間自動化簽名確認(rèn)，保證網(wǎng)絡(luò)點(diǎn)對點(diǎn)的合約實(shí)現(xiàn)機(jī)制，一旦某一個(gè)網(wǎng)絡(luò)安全攻擊發(fā)生，此時(shí)智能合約機(jī)制就可以生效，保護(hù)雙方數(shù)據(jù)信息不被侵害，具有重要的作用和意義。

4 結(jié)束語

由于4G移動通信和物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間已經(jīng)實(shí)現(xiàn)了萬物互聯(lián)和信息共享，人們已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代。但是網(wǎng)絡(luò)面臨的攻擊威脅也越來越多，傳統(tǒng)的殺毒軟件、安全衛(wèi)士等已經(jīng)無法滿足實(shí)際需求。區(qū)塊鏈擁有較多的核心非對稱加密技術(shù)，能夠在網(wǎng)絡(luò)信息安全體系架構(gòu)中發(fā)揮積極的防御作用，在未來的階段網(wǎng)絡(luò)安全管理可以引入?yún)^(qū)塊鏈機(jī)制，構(gòu)建一個(gè)專有的區(qū)塊鏈網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)數(shù)據(jù)信息的共享操作，提高網(wǎng)絡(luò)的自動化管理能力和自我維護(hù)能力，夯實(shí)網(wǎng)絡(luò)安全管理技術(shù)，具有重要的作用和意義。

[1]王卯寧，段美姣.基于Merkle哈希樹結(jié)構(gòu)的區(qū)塊鏈第二原像攻擊[J].信息網(wǎng)絡(luò)安全，2018（1）：38-44.

[2]丁慶洋，王秀利，朱建明，等.基于區(qū)塊鏈的信息物理融合系統(tǒng)的信息安全保護(hù)框架[J].計(jì)算機(jī)科學(xué)，2018，45（2）：32-39.

[3]李佩麗，徐海霞，馬添軍，等.區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)互助中的應(yīng)用及用戶隱私保護(hù)[J].信息網(wǎng)絡(luò)安全，2018，213（09）：66-71.

[4]王繼業(yè)，高靈超，董愛強(qiáng)，等.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系研究[J].計(jì)算機(jī)研究與發(fā)展，2017，54（4）：742-749.

[5]劉敖迪，杜學(xué)繪，王娜，等.區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J].軟件學(xué)報(bào)，2018，29（07）：270-293.