基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)空間安全的研究

何萬(wàn)敏

福建水利電力職業(yè)技術(shù)學(xué)院信息工程系，福建 永安 366000

1 傳統(tǒng)網(wǎng)絡(luò)空間安全策略原理與缺陷

1.1 傳統(tǒng)網(wǎng)絡(luò)空間安全策略原理

傳統(tǒng)網(wǎng)絡(luò)空間安全策略的核心在于身份識(shí)別、權(quán)限分配，兩者代表了該策略的基本原理，即根據(jù)傳統(tǒng)網(wǎng)絡(luò)空間安全模型運(yùn)作流程，可以分為兩大板塊，各板塊分別代表了身份識(shí)別、權(quán)限分配，下文將對(duì)兩個(gè)板塊的安全防護(hù)原理進(jìn)行分析。

1.1.1 身份識(shí)別板塊原理

其中身份識(shí)別板塊主要依照用戶身份信息（如賬號(hào)密碼、安全證書、IP 地址等）來(lái)確認(rèn)用戶在網(wǎng)絡(luò)與現(xiàn)實(shí)中的身份，例如通過(guò)賬號(hào)密碼可以確認(rèn)用戶在網(wǎng)絡(luò)中的身份，確認(rèn)后依照IP 地址來(lái)確認(rèn)用戶現(xiàn)實(shí)中的身份，若用戶IP 地址疑似異常，則將安全證書發(fā)送到用戶其他終端上，當(dāng)用戶在其他終端上確認(rèn)是“本人”無(wú)誤，則用戶網(wǎng)絡(luò)與現(xiàn)實(shí)身份被確認(rèn)，可以進(jìn)入網(wǎng)絡(luò)空間進(jìn)行操作，而當(dāng)用戶賬號(hào)密碼不正確或賬號(hào)密碼正確但I(xiàn)P 地址與安全證書不通過(guò)的情況下，則說(shuō)明身份異常，不可進(jìn)入網(wǎng)絡(luò)空間，由此保障網(wǎng)絡(luò)空間安全[1]。

1.1.2 權(quán)限分配板塊原理

網(wǎng)絡(luò)空間可以分為兩類，即私人空間與公共空間，其中前者因?yàn)橹会槍?duì)單個(gè)用戶，所以只需要通過(guò)身份識(shí)別來(lái)保障安全即可，但后者所針對(duì)的用戶數(shù)量較多，且每個(gè)用戶的實(shí)際身份、所擁有的權(quán)利不同，因此不能只采用身份識(shí)別來(lái)進(jìn)行防護(hù)，需要結(jié)合權(quán)限分配板塊來(lái)進(jìn)行進(jìn)一步控制。在公共空間基礎(chǔ)上，當(dāng)用戶通過(guò)了身份識(shí)別被確認(rèn)為“正常用戶”時(shí)，用戶即可通過(guò)頁(yè)面跳轉(zhuǎn)等過(guò)渡環(huán)節(jié)進(jìn)入空間，但在過(guò)渡環(huán)節(jié)過(guò)程中傳統(tǒng)網(wǎng)絡(luò)空間安全策略將根據(jù)空間最高權(quán)限用戶（或管理員）預(yù)設(shè)邏輯，對(duì)用戶身份進(jìn)行進(jìn)一步定義，再依照定義身份所能夠得到的權(quán)限讓用戶進(jìn)入對(duì)應(yīng)空間，如在某企業(yè)網(wǎng)絡(luò)公共空間當(dāng)中，最高權(quán)限用戶根據(jù)部門設(shè)立了“業(yè)務(wù)人員”、“財(cái)務(wù)人員”身份，這時(shí)當(dāng)“業(yè)務(wù)人員”進(jìn)入系統(tǒng)后將賦予“進(jìn)入業(yè)務(wù)空間”的權(quán)限，無(wú)法進(jìn)入“財(cái)務(wù)空間”，此舉即可避免用戶群體內(nèi)產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。

1.2 缺陷

表面上傳統(tǒng)網(wǎng)絡(luò)空間安全策略比較完善，能夠從各種角度來(lái)保障網(wǎng)絡(luò)空間安全，但在網(wǎng)絡(luò)惡意入侵手段層出不窮的現(xiàn)代，該策略的能效性直線下降，隨之出現(xiàn)了很多缺陷，其中較具代表性的就是“惡意軟件簽名”。根據(jù)相關(guān)統(tǒng)計(jì)可知，我國(guó)近幾年的惡意軟件簽名數(shù)量暴漲，截至2019 年已經(jīng)超過(guò)一億，而這種簽名會(huì)導(dǎo)致傳統(tǒng)安全策略的身份識(shí)別板塊失去準(zhǔn)確判斷能力，即相關(guān)人員可以利用惡意軟件簽名在網(wǎng)絡(luò)中偽造身份，由此欺騙身份識(shí)別板塊，隨后進(jìn)入網(wǎng)絡(luò)空間，且如果惡意軟件簽名所偽造的身份是最高權(quán)限用戶，則權(quán)限分配板塊也會(huì)喪失實(shí)際能效，因此傳統(tǒng)網(wǎng)絡(luò)空間安全策略存在明顯的漏洞與缺陷，有必要對(duì)該策略模型進(jìn)行改進(jìn)。

2 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)空間安全問(wèn)題上的優(yōu)勢(shì)

2.1 區(qū)塊鏈技術(shù)概念

在本質(zhì)上區(qū)塊鏈技術(shù)是一種應(yīng)用模型，可以支撐點(diǎn)對(duì)點(diǎn)傳輸、加密算法運(yùn)作，且該模型也具有權(quán)限分配功能，但區(qū)塊鏈的權(quán)限分配原理比較獨(dú)特，其主要是根據(jù)點(diǎn)對(duì)點(diǎn)之間的信任關(guān)系來(lái)分配權(quán)限的，即在區(qū)塊鏈模型中，權(quán)限分配所面對(duì)的對(duì)象不單純是用戶，還針對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，如果兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)自連接以來(lái)就沒(méi)有發(fā)生過(guò)破壞正常規(guī)則的情況，則兩個(gè)節(jié)點(diǎn)之間就會(huì)有良好的信任關(guān)系，這時(shí)雙方對(duì)對(duì)方所開(kāi)放的權(quán)限是較大的，而這個(gè)過(guò)程中確認(rèn)兩個(gè)節(jié)點(diǎn)之間信任關(guān)系程度的方法是一種數(shù)學(xué)算法，因此可以將區(qū)塊鏈理解為一種數(shù)學(xué)應(yīng)用模型。另外，區(qū)塊鏈模型在網(wǎng)絡(luò)空間安全防護(hù)層面上具有四大特征，分別為匿名、開(kāi)放、穩(wěn)固、自治，下文將對(duì)各項(xiàng)特征進(jìn)行闡述[2]。

2.1.1 匿名

現(xiàn)代化灌區(qū)建設(shè)與現(xiàn)代農(nóng)業(yè)和農(nóng)村現(xiàn)代化同步進(jìn)行，可以促進(jìn)農(nóng)業(yè)經(jīng)濟(jì)發(fā)展，提高農(nóng)村生活質(zhì)量，為提高水資源利用率和提高農(nóng)民收入水平提供有力的支撐。

區(qū)塊鏈的匿名特征來(lái)源于模型中不同節(jié)點(diǎn)之間的固定算法，即在網(wǎng)絡(luò)空間安全角度上，模型中各個(gè)節(jié)點(diǎn)之間所采用的加密算法或其他數(shù)學(xué)算法都是固定的，但互不相同，因此節(jié)點(diǎn)直接依靠這種算法就能夠與其他節(jié)點(diǎn)建立良好信任關(guān)系，無(wú)需用戶公開(kāi)身份，因此具有匿名特征。

2.1.2 開(kāi)放

在區(qū)塊鏈模型當(dāng)中，網(wǎng)絡(luò)空間內(nèi)的所有信息會(huì)被分為兩類，分別為用戶信息（或隱私信息）、其他信息，其中其他信息是完全開(kāi)放的，用戶可以通過(guò)相關(guān)接口來(lái)查詢空間內(nèi)的相關(guān)信息。

2.1.3 穩(wěn)固

區(qū)塊鏈模型的穩(wěn)固特征體現(xiàn)在信息的不可更改性上，即每個(gè)信息在進(jìn)入?yún)^(qū)塊鏈模型之前，都會(huì)受到模型驗(yàn)證機(jī)制考察，如果信息通過(guò)了考察，則將被永久性儲(chǔ)存于相關(guān)網(wǎng)絡(luò)空間當(dāng)中，正常情況下只能查閱，不可更改，因此信息比較穩(wěn)固。值得注意的是，區(qū)塊鏈模型的穩(wěn)固特征不是一成不變的，如果用戶需要對(duì)某信息進(jìn)行更改，可以對(duì)模型中的所有節(jié)點(diǎn)進(jìn)行控制，只要有超過(guò)51%的節(jié)點(diǎn)可控，則信息可以被更改。

2.1.4 自治

區(qū)塊鏈模型構(gòu)建基礎(chǔ)協(xié)議是統(tǒng)一的，因此整個(gè)模型中的所有節(jié)點(diǎn)之間都存在良好的信任關(guān)系，節(jié)點(diǎn)與節(jié)點(diǎn)之間的信息交互始終處于安全環(huán)境中。這種表現(xiàn)使得人為因素不會(huì)對(duì)區(qū)塊鏈模型保護(hù)下的網(wǎng)絡(luò)空間造成影響，由此可以起到保護(hù)網(wǎng)絡(luò)空間安全的作用。

2.2 區(qū)塊鏈優(yōu)勢(shì)

與傳統(tǒng)網(wǎng)絡(luò)空間安全策略模型相比，區(qū)塊鏈具有眾多優(yōu)勢(shì)，如機(jī)制優(yōu)勢(shì)、管理模式優(yōu)勢(shì)等，下文將對(duì)兩項(xiàng)優(yōu)勢(shì)表現(xiàn)進(jìn)行分析。

2.2.1 機(jī)制優(yōu)勢(shì)

區(qū)塊鏈模型中擁有兩種安全機(jī)制，分別為共識(shí)安全機(jī)制、保護(hù)機(jī)制：①共識(shí)安全機(jī)制來(lái)源于模型中所有網(wǎng)絡(luò)節(jié)點(diǎn)，當(dāng)所有節(jié)點(diǎn)達(dá)成共識(shí)，則代表所有節(jié)點(diǎn)都參與到了網(wǎng)絡(luò)安全防護(hù)當(dāng)中，這樣如果某人要對(duì)網(wǎng)絡(luò)空間進(jìn)行入侵就必須攻破所有網(wǎng)絡(luò)節(jié)點(diǎn)，而此舉是幾乎不可能完成的，且即使某人可以做到這一點(diǎn)也必然會(huì)消耗大量時(shí)間，與此同時(shí)被攻擊節(jié)點(diǎn)會(huì)有所反應(yīng)，隨之更改內(nèi)部安全措施，這樣即可保證網(wǎng)絡(luò)空間安全；②保護(hù)機(jī)制來(lái)源于區(qū)塊鏈模型中的各個(gè)“區(qū)塊”，即模型中每個(gè)區(qū)塊之間的加密關(guān)系都是不一樣的，因此各區(qū)塊之間都存在著一組獨(dú)特的加密連接工序，此舉不但將所有區(qū)塊連接在一起，形成區(qū)塊鏈，還能不斷地搜集惡意入侵信息，這些信息將給共識(shí)安全機(jī)制提供支撐，使其不斷優(yōu)化，實(shí)時(shí)根據(jù)攻擊變化來(lái)改變自身，這樣要攻破區(qū)塊鏈模型入侵網(wǎng)絡(luò)空間的可能性近乎為零[3]。

2.2.2 管理模式優(yōu)勢(shì)

根據(jù)相關(guān)研究可知，區(qū)塊鏈模型所采用的管理模式為“分布式自治管理模式”，該模式代表模式中所有網(wǎng)絡(luò)節(jié)點(diǎn)位置分散，但又連接在一起，如果攻擊將激發(fā)模型中的共識(shí)安全機(jī)制，牽一發(fā)而動(dòng)全身，同時(shí)每次遭遇攻擊時(shí)，該模式能利用保護(hù)機(jī)制搜集惡意入侵信息，如數(shù)字內(nèi)容、結(jié)構(gòu)化消息、圖像及視頻等信息，這些信息將被區(qū)塊鏈逐漸消化，實(shí)現(xiàn)模型自治，全面防護(hù)惡意入侵，且這種模式所針對(duì)的入侵對(duì)象不單是外部“黑客”，同時(shí)也涉及內(nèi)部人員，即假設(shè)某內(nèi)部人員想要利用節(jié)點(diǎn)與節(jié)點(diǎn)之間的信任關(guān)系去破壞對(duì)方節(jié)點(diǎn)的信息，這時(shí)會(huì)發(fā)現(xiàn)進(jìn)入對(duì)方節(jié)點(diǎn)的網(wǎng)絡(luò)空間之后不能對(duì)任何信息進(jìn)行操作或查閱，原因在于模型所有信息都是不可隨意更改或查閱的，如果非節(jié)點(diǎn)管理者要對(duì)空間信息進(jìn)行操作或查閱，就必須取得區(qū)塊鏈內(nèi)超過(guò)51%節(jié)點(diǎn)的許可（即控制權(quán)）才能實(shí)現(xiàn)目的，而此舉對(duì)于內(nèi)部懷有惡意的人員而言是不可能實(shí)現(xiàn)的，同時(shí)當(dāng)此類人員做出這樣的行為會(huì)被其他節(jié)點(diǎn)所記錄，使兩者之間的信任關(guān)系水平下降。以上表現(xiàn)在傳統(tǒng)安全策略當(dāng)中并不能實(shí)現(xiàn)，因此該管理模式具有優(yōu)勢(shì)。

3 區(qū)塊鏈網(wǎng)絡(luò)空間安全防護(hù)策略

3.1 不斷擴(kuò)大區(qū)塊鏈規(guī)模

根據(jù)區(qū)塊鏈網(wǎng)絡(luò)空間安全防護(hù)模型的運(yùn)作原理可知，惡意入侵必須在短時(shí)間內(nèi)攻破所有網(wǎng)絡(luò)節(jié)點(diǎn)才能實(shí)現(xiàn)入侵，這一點(diǎn)在理論角度上難以實(shí)現(xiàn)，但值得注意的是，如果區(qū)塊鏈在網(wǎng)絡(luò)空間安全防護(hù)當(dāng)中所擁有的網(wǎng)絡(luò)節(jié)點(diǎn)很少，則惡意入侵是可能在短時(shí)間內(nèi)實(shí)現(xiàn)目的的。因此在使用區(qū)塊鏈對(duì)網(wǎng)絡(luò)空間進(jìn)行安全防護(hù)時(shí)，應(yīng)當(dāng)不斷擴(kuò)大區(qū)塊鏈的規(guī)模，讓模型中的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量增多，大幅提高惡意入侵難度，使區(qū)塊鏈成為網(wǎng)絡(luò)空間前“牢不可破”的壁壘[4]。例如某企業(yè)考慮到自身網(wǎng)絡(luò)空間安全問(wèn)題，就采用了區(qū)塊鏈技術(shù)來(lái)進(jìn)行防護(hù)，初期該企業(yè)只在區(qū)塊鏈中設(shè)置了2 個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，導(dǎo)致企業(yè)空間依舊遭到入侵，隨后該企業(yè)連同周邊合作伙伴共同建立了由70 個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)組成的區(qū)塊鏈，該區(qū)塊鏈的形成成功幫助該企業(yè)與周邊合作伙伴抵擋了3 萬(wàn)次以上的惡意入侵，網(wǎng)絡(luò)空間再未受到入侵。

3.2 提高區(qū)塊鏈交互效率

某些惡意入侵行為具有較長(zhǎng)的持續(xù)性，這時(shí)要全面防護(hù)此類行為，就必須提高區(qū)塊鏈的交互效率，使所有網(wǎng)絡(luò)節(jié)點(diǎn)在短時(shí)間內(nèi)達(dá)成安全共識(shí)，利用共識(shí)機(jī)制來(lái)盡快消除入侵。即在區(qū)塊鏈中如果某個(gè)節(jié)點(diǎn)受到入侵攻擊后，并沒(méi)有第一時(shí)間將入侵信息傳達(dá)給其他節(jié)點(diǎn)，則必然導(dǎo)致該節(jié)點(diǎn)與其他節(jié)點(diǎn)出現(xiàn)信息不對(duì)稱現(xiàn)象，這時(shí)其他節(jié)點(diǎn)是無(wú)法參與到安全防護(hù)當(dāng)中的，因此面對(duì)惡意入侵，模型中各節(jié)點(diǎn)應(yīng)當(dāng)盡可能快的進(jìn)行交互。

4 結(jié)語(yǔ)

綜上，本文首先分析了傳統(tǒng)網(wǎng)絡(luò)空間安全防護(hù)策略的原理與缺陷，說(shuō)明該策略在現(xiàn)代適用性較低，需要得到改進(jìn)。其次以區(qū)塊鏈技術(shù)為基礎(chǔ)，闡述了該項(xiàng)技術(shù)在網(wǎng)絡(luò)空間安全防護(hù)上的優(yōu)勢(shì)表現(xiàn)，可見(jiàn)區(qū)塊鏈技術(shù)能更好的保護(hù)網(wǎng)絡(luò)空間安全。最后提出了區(qū)塊鏈網(wǎng)絡(luò)空間安全策略，全面發(fā)揮區(qū)塊鏈技術(shù)的功能，保障空間安全。