區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全等級(jí)保護(hù)區(qū)域的應(yīng)用

◆孫蕊剛 趙首花 張賞雪 亓澤瑜

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全等級(jí)保護(hù)區(qū)域的應(yīng)用

◆孫蕊剛 趙首花 張賞雪 亓澤瑜

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710065）

近年來，世界各國(guó)將網(wǎng)絡(luò)作為主要的戰(zhàn)略目標(biāo)，在內(nèi)部提升網(wǎng)絡(luò)建設(shè)和制度優(yōu)化，在外部加強(qiáng)網(wǎng)絡(luò)空間的擴(kuò)展及控制，網(wǎng)絡(luò)安全已經(jīng)成為世界各國(guó)衡量國(guó)際地位和話語權(quán)的重要手段。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全工作的基本制度、基本策略和基本方法，將區(qū)塊鏈技術(shù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)有機(jī)結(jié)合，有助于規(guī)避部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為我國(guó)“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”保駕護(hù)航。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全等級(jí)保護(hù)；區(qū)塊鏈

1 引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)網(wǎng)絡(luò)中存在的數(shù)據(jù)、系統(tǒng)實(shí)施分等級(jí)保護(hù)，對(duì)網(wǎng)絡(luò)中存在的設(shè)備進(jìn)行分等級(jí)的管理，對(duì)網(wǎng)絡(luò)中可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行分等級(jí)的應(yīng)急、處置。包含的系統(tǒng)和數(shù)據(jù)越多，面對(duì)的風(fēng)險(xiǎn)就越大，相對(duì)應(yīng)的安全等級(jí)就越高，此時(shí)就需要花費(fèi)更多的人力物力來維護(hù)相應(yīng)的系統(tǒng)和制度的運(yùn)行，將區(qū)塊鏈技術(shù)融入相適應(yīng)的安全區(qū)域，將會(huì)大大提高整個(gè)系統(tǒng)的安全性和保密性。

2 區(qū)塊鏈技術(shù)的概述

區(qū)塊鏈技術(shù)是計(jì)算機(jī)科學(xué)、金融學(xué)、密碼學(xué)、編程學(xué)等多種成熟技術(shù)的整合，區(qū)塊鏈技術(shù)源于比特幣系統(tǒng)的底層框架，是具備去中心化、去信任化、集體維護(hù)、時(shí)序數(shù)據(jù)、可編程和不可篡改等特點(diǎn)的分布式存儲(chǔ)方案，區(qū)塊鏈技術(shù)一般是由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層組成。數(shù)據(jù)層包含底層的一些數(shù)據(jù)區(qū)塊和時(shí)間戳、數(shù)據(jù)加密等的技術(shù)；網(wǎng)絡(luò)層則是分布式組網(wǎng)機(jī)制、數(shù)據(jù)驗(yàn)證機(jī)制等；共識(shí)層包含各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的共識(shí)算法；激勵(lì)層包含區(qū)塊鏈技術(shù)中的激勵(lì)發(fā)行機(jī)制和分配機(jī)制；合約層包含各類的腳本，是區(qū)塊鏈技術(shù)中可編程的區(qū)塊；應(yīng)用層則是包含了區(qū)塊鏈技術(shù)可以應(yīng)用的各種場(chǎng)景和案例。區(qū)塊鏈最具有代表性的產(chǎn)物就是比特幣，現(xiàn)在也在物聯(lián)網(wǎng)、身份驗(yàn)證、存在性證明的領(lǐng)域有一定的應(yīng)用。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全等級(jí)保護(hù)領(lǐng)域的應(yīng)用

3.1 資產(chǎn)識(shí)別領(lǐng)域的應(yīng)用

我們?cè)谧鼍唧w的等保項(xiàng)目之前，必須要對(duì)用戶的資產(chǎn)進(jìn)行調(diào)查，由于可能存在系統(tǒng)網(wǎng)絡(luò)區(qū)域邊界不清晰、網(wǎng)絡(luò)管理者布置不恰當(dāng)或者誤漏一些外部網(wǎng)絡(luò)設(shè)備，就會(huì)造成資產(chǎn)調(diào)查不準(zhǔn)確，從而影響整個(gè)測(cè)評(píng)項(xiàng)目的準(zhǔn)確性。而區(qū)塊鏈我們都知道，類似于分布式的賬本，并且每一條信息的記錄都會(huì)帶有時(shí)間戳，這樣在我們每一次資產(chǎn)變更的時(shí)候，便會(huì)在區(qū)塊鏈的系統(tǒng)里面記錄一條信息，我們的資產(chǎn)也就不會(huì)存在誤報(bào)或者錯(cuò)報(bào)的情況了。

3.2 在用戶身份識(shí)別和信息保護(hù)方面的應(yīng)用

在網(wǎng)絡(luò)安全等級(jí)保護(hù)領(lǐng)域中，安全通信網(wǎng)絡(luò)是一大難點(diǎn)，其中的數(shù)據(jù)傳輸保密性和用戶身份識(shí)別更是其中的重點(diǎn)測(cè)評(píng)點(diǎn)。在區(qū)塊鏈技術(shù)中使用非對(duì)稱式公私加密的雙向驗(yàn)證技術(shù)來保證數(shù)據(jù)的安全性和保密性，相較于傳統(tǒng)的對(duì)稱加密技術(shù)來說，大大增加了整個(gè)通信網(wǎng)絡(luò)的安全性，能夠?yàn)橛脩艚⒈容^健全的用戶信息管理系統(tǒng)和安全系統(tǒng)。在郵件系統(tǒng)中使用的是身份信息標(biāo)識(shí)密鑰加密算法，針對(duì)用戶的身份隱匿性進(jìn)行了加強(qiáng)，可以有效避免身份信息的泄露。

3.3 在防止信息篡改方面的應(yīng)用

區(qū)塊鏈具有共識(shí)機(jī)制。共識(shí)機(jī)制不僅是讓各個(gè)記賬節(jié)點(diǎn)之間達(dá)成共識(shí)，去認(rèn)可記錄的有效性，而且也是一種防篡改的方式。在區(qū)塊鏈中，只有控制了超過51%的記賬節(jié)點(diǎn)來共同修改一條記錄，這條記錄才會(huì)被區(qū)塊鏈所承認(rèn)，當(dāng)記賬節(jié)點(diǎn)足夠多的時(shí)候，這基本不會(huì)發(fā)生，所以有效杜絕了信息的私自篡改。應(yīng)用在網(wǎng)絡(luò)安全等級(jí)保護(hù)領(lǐng)域中，可以對(duì)系統(tǒng)存在的重要數(shù)據(jù)進(jìn)行有效的保護(hù)，防止了記假賬和私自篡改數(shù)據(jù)的發(fā)生。

3.4 在網(wǎng)絡(luò)安全應(yīng)急方面的應(yīng)用

區(qū)塊鏈中存在合約層，包含有智能合約，它不僅可以防止信息被篡改，還具有自動(dòng)化處理的功能，可以對(duì)預(yù)先設(shè)定的規(guī)則進(jìn)行自動(dòng)化的執(zhí)行。比如信息系統(tǒng)中某一個(gè)節(jié)點(diǎn)的流量達(dá)到閾值后，只要該節(jié)點(diǎn)與該事件是被認(rèn)可的，那么系統(tǒng)就會(huì)自動(dòng)根據(jù)提前設(shè)定的規(guī)則來啟動(dòng)應(yīng)急處理機(jī)制，保證將該危險(xiǎn)事件影響降到最低。

3.5 在防止DDoS攻擊方面的應(yīng)用

現(xiàn)今為止，DDoS攻擊依然是最常見的幾種網(wǎng)絡(luò)攻擊類型之一，每個(gè)企業(yè)的重要網(wǎng)絡(luò)都會(huì)在防止DDoS攻擊方面花費(fèi)巨大的人力、物力，包括隱藏服務(wù)器的真實(shí)地址、網(wǎng)站純靜態(tài)化等，這些都是比較傳統(tǒng)的做法。區(qū)塊鏈本質(zhì)上是分布式的記賬賬本，利用區(qū)塊鏈技術(shù)中的分布式域名存儲(chǔ)系統(tǒng)架構(gòu)，可以開發(fā)出分布式移動(dòng)互聯(lián)網(wǎng)的域名和存儲(chǔ)系統(tǒng)，可以有效減少DNS域名注冊(cè)系統(tǒng)的弊端[1]。

3.6 在安全訪問控制方面的應(yīng)用

由于區(qū)塊鏈的不可篡改性，提前設(shè)定好的訪問控制規(guī)則和智能合約在經(jīng)過共識(shí)之后存儲(chǔ)到系統(tǒng)之中將不會(huì)被刪除和修改。由于區(qū)塊鏈的規(guī)則透明性且不易被修改，可以使通信雙方很快建立起信任，降低了成本。用戶的訪問控制權(quán)限可以通過主體-客體的方式存儲(chǔ)在區(qū)塊鏈上，可以控制主體對(duì)客體的訪問控制顆粒度，有效防止服務(wù)商對(duì)用戶信息的過度收集，同時(shí)可以對(duì)服務(wù)商的操作用帶有時(shí)間戳的方式記錄在區(qū)塊鏈上，通過日志審計(jì)，可以發(fā)現(xiàn)過度收集、越權(quán)訪問等危險(xiǎn)操作，保證信息傳輸過程中的安全、透明、有效。

4 區(qū)塊鏈技術(shù)在我國(guó)發(fā)展中所遇到的挑戰(zhàn)

綜上所述，區(qū)塊鏈技術(shù)可以在網(wǎng)絡(luò)安全等級(jí)保護(hù)方面對(duì)我國(guó)的網(wǎng)絡(luò)安全建設(shè)起到重大作用，但是由于多種原因，區(qū)塊鏈在我國(guó)的發(fā)展還是有所限制，比如：

（1）對(duì)于我國(guó)大眾來說，區(qū)塊鏈仍然是一個(gè)比較新興的技術(shù)，所以大多數(shù)人還是對(duì)這項(xiàng)技術(shù)保持著懷疑和觀望的態(tài)度，區(qū)塊鏈技術(shù)在我國(guó)的推動(dòng)和進(jìn)步也是舉步維艱，所以如何對(duì)大眾做好普及是具有極其重要的作用的?？梢栽谝恍┲匾袠I(yè)領(lǐng)域中樹立典型企業(yè)，讓大眾可以看到區(qū)塊鏈帶來的實(shí)實(shí)在在的好處，同時(shí)必須有相應(yīng)的扶持政策來幫助區(qū)塊鏈更快的被群眾所接受。這些都是現(xiàn)在急需被解決的問題。

（2）現(xiàn)今我國(guó)對(duì)區(qū)塊鏈技術(shù)的監(jiān)管制度仍然不夠完善，缺乏相應(yīng)的核心標(biāo)準(zhǔn)來約束，因而導(dǎo)致現(xiàn)在市場(chǎng)上的區(qū)塊鏈產(chǎn)品及服務(wù)質(zhì)量參差不齊，導(dǎo)致在各個(gè)行業(yè)無法徹底落實(shí)網(wǎng)絡(luò)信息管理和內(nèi)容安全等技術(shù)，所以區(qū)塊鏈的核心標(biāo)準(zhǔn)及技術(shù)的研究也是區(qū)塊鏈在我國(guó)發(fā)展的基礎(chǔ)條件。

（3）由于區(qū)塊鏈的記賬特性，導(dǎo)致區(qū)塊鏈上的數(shù)據(jù)會(huì)只增不減，當(dāng)存儲(chǔ)數(shù)據(jù)過多時(shí)，區(qū)塊鏈的運(yùn)行效率會(huì)顯著降低，并且可能會(huì)出現(xiàn)宕機(jī)等情況。所以對(duì)區(qū)塊鏈數(shù)據(jù)存儲(chǔ)單元的擴(kuò)大或者存儲(chǔ)模式的創(chuàng)新也變成了區(qū)塊鏈現(xiàn)在所面臨的急需被解決的問題[2]。

5 結(jié)束語

本文首先對(duì)區(qū)塊鏈技術(shù)作出了概述，其次分析了幾點(diǎn)區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全等級(jí)保護(hù)方面的應(yīng)用，最后闡述了區(qū)塊鏈技術(shù)在我國(guó)發(fā)展所可能遭受的挑戰(zhàn)，以期網(wǎng)絡(luò)信息安全管理及內(nèi)容安全等技術(shù)可以在未來幾年有所突破，區(qū)塊鏈核心標(biāo)準(zhǔn)能盡快落實(shí)，國(guó)家對(duì)區(qū)塊鏈的扶持力度和重視程度能繼續(xù)加強(qiáng)，希望未來區(qū)塊鏈技術(shù)能應(yīng)用到我國(guó)的各行各業(yè)，為我國(guó)的網(wǎng)絡(luò)安全和新形態(tài)數(shù)字經(jīng)濟(jì)的發(fā)展保駕護(hù)航[3]。

[1]張彥林，張昭，區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的應(yīng)用[J].2021（03）：13-14.

[2]王雅嬌，李俊翰，基于區(qū)塊鏈的網(wǎng)絡(luò)信息管理與內(nèi)容安全研究綜述[J].2021（10）：69-71.

[3]賽迪智庫區(qū)塊鏈產(chǎn)業(yè)形勢(shì)分析課題組，2021年中國(guó)區(qū)塊鏈發(fā)展形勢(shì)展望[J].2021（03）：01-04.