基于區(qū)塊鏈技術的網(wǎng)絡安全分析

◆賀宏偉 李晨光

（山東第一醫(yī)科大學（山東省醫(yī)學科學院） 山東 271016）

最近幾年，我國社會經(jīng)濟日新月異，現(xiàn)代信息技術隨之飛速發(fā)展得到了顯著進步。在此形勢下，網(wǎng)絡和人們生活之間形成了緊密的聯(lián)系。然而，隨著信息技術的發(fā)展，相應的網(wǎng)絡安全問題也隨之出現(xiàn)，這嚴重影響了人們的網(wǎng)絡運用。基于此背景，區(qū)塊鏈技術應運而生，同時很快便受到了人們的青睞，最開始，區(qū)塊鏈技術僅在貨幣交易中應用，后來逐漸向諸多領域延伸，特別是在網(wǎng)絡安全領域中的應用，從某種程度上而言，區(qū)塊鏈技術有效保護了網(wǎng)絡安全。但是，我們應充分了解到所有事物均需要經(jīng)歷一定的過程才能得到發(fā)展，只有積極完善和優(yōu)化，才可以確保區(qū)塊鏈技術能夠把自身在網(wǎng)絡安全中的作用和功能充分發(fā)揮出來。

1 網(wǎng)絡安全面臨的主要威脅

由于在網(wǎng)絡使用過程當中，安全的問題時時困擾著用戶，黑客、木馬、網(wǎng)絡病毒等等層出不窮，使人疲于應對?，F(xiàn)階段，隨著網(wǎng)絡信息技術的不斷發(fā)展，網(wǎng)絡安全也受到了人們的密切關注，有關工作人員提高了對網(wǎng)絡安全進行管理的重視。但我們應了解到，網(wǎng)絡技術的發(fā)展與運用范圍的擴展，不只是技術人員所掌握的技術得到了進步，黑客技術也得到了顯著加強，我們應隨時隨地提高警惕，切實防御黑客與病毒的攻擊，以及時發(fā)現(xiàn)和處理問題，使客戶的網(wǎng)絡信息得到良好保護，最大化降低危害。借助對網(wǎng)絡安全防御方面的實際情況調(diào)查，能夠得知要想加強網(wǎng)絡所具備的安全性，現(xiàn)階段常用兩種安全管理方式，即分層設置權限、集中控制[1]。需要將網(wǎng)絡安全問題涉及到的復雜性作為基礎，一般來說我們所面臨的病毒、木馬程序以及網(wǎng)絡漏洞復雜性較強，只借助此類防御方式很難確定可以達到零風險的效果，稍不注意便會引發(fā)嚴重的安全問題。當前，網(wǎng)絡技術得到了迅猛發(fā)展，網(wǎng)絡的運用領域已日益廣泛，其上的數(shù)據(jù)信息關乎到人們生活與工作的方方面面，所以，必須加大網(wǎng)絡安全管理力度，促進網(wǎng)絡安全技術科技含量提高，最大化降低網(wǎng)絡安全發(fā)生率，使人們用網(wǎng)的安全性得到保障。

2 區(qū)塊鏈技術概述

（1）區(qū)塊鏈技術概念

2008 年正式提出了區(qū)塊鏈此概念，之后得到了迅猛發(fā)展，同時在電子商務、人工智能、數(shù)據(jù)服務等方面應用日益廣泛。對于區(qū)塊鏈技術而言，指的是協(xié)助用戶對共享的、分布式的、集體的數(shù)據(jù)庫進行維護的相關底層基礎，其可以永久性擴大記錄列表，并且還是防止黑客篡改密碼的一種技術[2]。極具代表性的區(qū)塊鏈技術，屬于由許多通過特定方式進行連接的區(qū)塊構成，系統(tǒng)中包含的用戶指的是節(jié)點，負責驗證區(qū)塊之中存儲的相關數(shù)據(jù)。

（2）區(qū)塊鏈技術的技術特點

其一，開放性是區(qū)塊鏈技術的顯著特征。除非是一些私人保密數(shù)據(jù)，區(qū)塊鏈所有數(shù)據(jù)信息是公開透明的，幾乎可以對外公開其他所有內(nèi)容，也就是諸多區(qū)塊鏈上的數(shù)據(jù)信息，可以通過對應端口進行查找。其二，一般狀況下，數(shù)據(jù)鏈技術主要是去中心化的管理方式，具備分布式的共享賬本與數(shù)據(jù)庫的功能，可以共享傳輸諸多數(shù)據(jù)。其三，匿名性屬于區(qū)塊鏈技術重要特點。對區(qū)塊鏈技術進行運用時，要想加強數(shù)據(jù)所具備的安全性，需要加密網(wǎng)絡交易過程中涉及到的各類數(shù)據(jù)信息，而這時候各節(jié)點之間一般便做了匿名處理，使數(shù)據(jù)更加隱蔽，對數(shù)據(jù)信息安全起到更好的保護。其四，區(qū)塊鏈安全機制在實際運轉方面，為了能夠使安全機制與其他相關安全技術進行融合，相關技術工作人員應將行業(yè)特點作為立足點，構建科學合理的保障機制。立足于此類優(yōu)勢，顯著提高了網(wǎng)絡兼容性，確保網(wǎng)絡安全管理相關工作能夠有序進行。其五，區(qū)塊鏈技術存在著自治性，以密碼學方式根據(jù)相關的規(guī)則、算法，通過自動協(xié)商多中心的自治管理機制運行，能夠保證區(qū)塊網(wǎng)絡之中的所有節(jié)點均能夠將相關規(guī)章作為著手點，有效地解決信任問題，實現(xiàn)價值的自由傳遞并具有自我保護、抵御攻擊的功能。其六，在應用區(qū)塊鏈技術時，相關信息數(shù)據(jù)通常不可篡改，在系統(tǒng)之中對這些數(shù)據(jù)信息進行存儲，可做到全程留痕，保證了極高的穩(wěn)定性。

3 基于區(qū)塊鏈的網(wǎng)絡安全技術的應用優(yōu)勢

（1）可以有效阻止內(nèi)外部的數(shù)據(jù)侵害行為

對于將區(qū)塊鏈作為基礎的相關網(wǎng)絡安全技術而言，表現(xiàn)為通過分布自治的數(shù)據(jù)管理體系，在設置此數(shù)據(jù)管理體系的過程中，全部節(jié)點都存在安全防護等相關功能，節(jié)點可以采取自治的方式，結合有關要求進行具體的操作，避免出惡意威脅的情況。在不安全的網(wǎng)絡環(huán)境之中，區(qū)塊鏈也可以有效阻斷內(nèi)外部的威脅行為。如此，便可以從技術上確保網(wǎng)絡數(shù)據(jù)信息安全（如圖1 所示）。

圖1 區(qū)塊鏈分部自治數(shù)據(jù)管理體系

（2）可以有效抵御部分惡意侵權行為

共識安全體系是區(qū)塊鏈運用的一種主要體系，設置此體系可以利用全網(wǎng)整體資源有效抵制部分非法攻擊、侵入、盜用等網(wǎng)絡破壞行為，借助區(qū)塊鏈技術作用于大部分節(jié)點，可以有效防護一些網(wǎng)絡破壞行為，就算諸多數(shù)據(jù)同時操作，也可以使系統(tǒng)的安全性得到保障，還能有效防范相關惡意行為。區(qū)塊鏈技術能夠立足于網(wǎng)絡共同體系，將自身所具備的作用展現(xiàn)出來，進而抵御惡意侵權的狀況[3]。

（3）可以為網(wǎng)絡空間安全提供基礎支持

對于區(qū)塊鏈技術而言，可拓展性極強，能夠根據(jù)其他安全技術，對網(wǎng)絡環(huán)境予以完善，借助融合相關技術可以就各行各業(yè)的網(wǎng)絡需求，建立靈活性較強且完善的網(wǎng)絡安全機制。因為區(qū)塊鏈技術具有顯著優(yōu)勢，所以將其運用到開放式網(wǎng)絡環(huán)境之中，得到了諸多領域的關注，將此技術運用到網(wǎng)絡之中，能夠確保網(wǎng)絡環(huán)境所具備的安全性。

4 基于區(qū)塊鏈技術在網(wǎng)絡安全技術中的應用分析

（1）促進網(wǎng)絡數(shù)據(jù)存儲與共享能力增強

數(shù)據(jù)信息能夠為有關工作的高效進行提供服務，而工作階段不同，對數(shù)據(jù)的需求也不一樣[4]。而運用區(qū)塊鏈技術，不僅可以有效保護數(shù)據(jù)信息，同時還能共享數(shù)據(jù)，以此方便數(shù)據(jù)之間更好地進行交流。所以，相關部門便能借助區(qū)塊鏈技術監(jiān)督和管理數(shù)據(jù)。比如，就電網(wǎng)企業(yè)來說，其通常具有龐大的數(shù)據(jù)規(guī)模，傳統(tǒng)的安全防護措施級別較低，加大了泄漏電力資源的現(xiàn)象的發(fā)生率，同時還會被不法人員攻擊。但在信息技術的日新月異下，借助區(qū)塊鏈技術，能夠更加全面的保護電網(wǎng)資源，以便于電力能源在網(wǎng)絡中更好地流通，簡化中間環(huán)節(jié)，如此便可以使數(shù)據(jù)信息被竊取的風險有效降低，從而促進電力企業(yè)競爭力顯著增強。

（2）區(qū)塊鏈建立更加健全的社交網(wǎng)絡

就存在中心化結構的相關網(wǎng)絡社交體系而言，網(wǎng)站系統(tǒng)會對用戶在網(wǎng)絡上的全部行為進行監(jiān)管，并且與用戶相關的所有檔案信息均會在存在安全隱患的環(huán)境中進行存儲，只要不法分子惡意攻擊網(wǎng)站，既會對用戶個人信息造成損害，同時還會很難確保有關工作人員的信息安全，并造成較為嚴重的公共危機，諸如機關、家庭、學校等等社會輿論，抑或是社會評價等相關體系?，F(xiàn)階段，社會各界迫切地需要利用區(qū)塊鏈技術構建一個高效、暢通、安全的社交網(wǎng)絡。立足于區(qū)塊鏈涉及到的分布式運作特點，用戶能夠控制自己社交網(wǎng)絡之中的各類數(shù)據(jù)信息，與此同時，涉及特殊加密技術的相關區(qū)塊鏈，能夠為用戶構建安全性良好的社交環(huán)境[5]。除此之外，借助區(qū)塊鏈，還能構建完善、公正的網(wǎng)絡激勵機制。如網(wǎng)站上的問卷調(diào)查、發(fā)言、分享及投票等活動，可以換成站內(nèi)的通用積分等有兌換功能的籌碼，以此對用戶進行激勵，用戶和網(wǎng)站管理者不必擔心此類網(wǎng)絡數(shù)據(jù)會被惡意更改，并通過構建社交網(wǎng)絡上的用戶規(guī)則，確保用戶網(wǎng)絡社交行為更加規(guī)范，還能充分調(diào)動用戶維護社交網(wǎng)絡安全的積極主動性?，F(xiàn)階段，大部分實體組織認同了此種模式的網(wǎng)絡社交系統(tǒng)，同時加大了研發(fā)推廣力度。

（3）抵抗DDoS 攻擊

DDoS 是現(xiàn)階段全球網(wǎng)絡安全面臨的重大威脅之一，每年帶給企業(yè)的損失率平均在250 萬美元左右，特別是其攻擊速度高達每秒100Gb。在網(wǎng)絡環(huán)境中，DDoS 攻擊者在攻擊網(wǎng)絡目標的過程中，可以借助諸多手段。能夠大量攻擊目標的中心節(jié)點，之后將該攻擊目標的資源占為己有，從而造成系統(tǒng)以及網(wǎng)絡系統(tǒng)無法正常運行。對于傳統(tǒng)網(wǎng)絡安全系統(tǒng)而言，是將中心節(jié)點提供的服務作為基礎，所以抵擋DDoS 的攻擊較為困難。但就區(qū)塊鏈系統(tǒng)而言，其結構存在著去中心化的特點，在多臺設備中分布存儲系統(tǒng)的數(shù)據(jù)，所以就不存在可以進行攻擊的中心節(jié)點。區(qū)塊鏈的全部節(jié)點，均存在相對完善的數(shù)據(jù)信息，追溯機制也有利于保證數(shù)據(jù)的真實性，并能對相關的數(shù)據(jù)進行驗證，因此就算系統(tǒng)中的某些節(jié)點受到了攻擊，也不會影響整個系統(tǒng)的正常運行，在此期間其余節(jié)點仍能為整個區(qū)塊鏈正常、穩(wěn)定運行提供保證。

（4）網(wǎng)絡通信穩(wěn)定可靠運行

在通信技術中應用區(qū)塊鏈技術，可以使網(wǎng)絡通信更加穩(wěn)定和安全，詳細來說，主要體現(xiàn)在下述幾個方面：首先，區(qū)塊鏈具有的技術特點，可以通過節(jié)點和節(jié)點存在的聯(lián)系，對數(shù)據(jù)信息進行快速的傳遞，并且還可以實現(xiàn)數(shù)據(jù)信息更安全高效的傳遞；再次，借助傳統(tǒng)的通信系統(tǒng)，如果網(wǎng)絡終端服務器存在故障，不能正常傳遞數(shù)據(jù)信息，區(qū)塊鏈技術能夠通過自身的分布式節(jié)點數(shù)據(jù)傳輸方法，可以保證將數(shù)據(jù)信息及時進行傳輸，確保數(shù)據(jù)信息在傳輸方面的穩(wěn)定性和可靠性；最后，由于區(qū)塊鏈系統(tǒng)存在著去中心化的特點，所以共享賬本和數(shù)據(jù)庫主要在分布式通信節(jié)點存儲，若是通信系統(tǒng)中某些節(jié)點發(fā)生問題，并不會影響整體通信系統(tǒng)，仍能不受影響的正常傳輸數(shù)據(jù)信息。如果區(qū)塊鏈之中的部分節(jié)點遭到攻擊，那么區(qū)塊鏈技術在運行方面不會被干擾，仍能傳遞信息，確保網(wǎng)絡通信更加穩(wěn)定和可靠。

（5）區(qū)塊鏈在網(wǎng)絡資產(chǎn)管理中的應用

區(qū)塊鏈技術在管理無形資產(chǎn)以及有形資產(chǎn)方面，也可以最大化發(fā)揮出自身作用。在網(wǎng)絡資產(chǎn)管理中應用此技術的原理為：不可偽造、不可篡改是區(qū)塊鏈技術的顯著特性，此特性可以全面的監(jiān)管網(wǎng)絡資源，確保數(shù)據(jù)信息所具備的一致性。通過區(qū)塊鏈技術對網(wǎng)絡資產(chǎn)監(jiān)管，能夠讓網(wǎng)絡資產(chǎn)中包含的虛擬貨幣、知識產(chǎn)權和域名等無形資產(chǎn)進行全面的管理，避免影響到無形資產(chǎn)的安全[6]。而就無形資產(chǎn)來說，區(qū)塊鏈技術可同物聯(lián)網(wǎng)技術相結合，清楚標注有形資產(chǎn)，同時加大管理力度。此外，結合區(qū)塊鏈、大數(shù)據(jù)和物聯(lián)網(wǎng)等，也可如實的記錄下資產(chǎn)轉移的痕跡，可以對資產(chǎn)的流轉過程進行有效追溯，借助此技術，有助于各個行業(yè)及時掌握物資的使用情況，并對物資進行更好的管理提供方便，使之掌握物資數(shù)據(jù)信息。所以，便能促進有形資產(chǎn)的網(wǎng)絡管理的可控性以及可靠性提高。由此可以得出，通過把區(qū)塊鏈技術引入到網(wǎng)絡資產(chǎn)管理中，可以使無形和有形資產(chǎn)的安全性俱能得到提升，以堅實的基礎助力安全管理高效開展。

總而言之，在網(wǎng)絡系統(tǒng)中廣泛使用區(qū)塊鏈技術，對網(wǎng)絡安全使用環(huán)境予以重構，進而促進網(wǎng)絡系統(tǒng)的安全性有效提高。就算網(wǎng)絡環(huán)境存在某些問題和漏洞，通過對區(qū)塊鏈技術予以利用也能夠保障系統(tǒng)的正常運行，不論是從安全性、穩(wěn)定性還是公開性方面來說，區(qū)塊鏈技術都是非常高的，同時其擁有可靠的合作機制，可以融入各類科學技術確保網(wǎng)絡運行更加安全。面對一些非法攻擊、侵入、篡改等網(wǎng)絡破壞行為，區(qū)塊鏈技術的共識機制能夠起到很好的抵制效果，建立了堅實的信任基礎，應用此技術具有顯著作用?，F(xiàn)階段，區(qū)塊鏈技術仍需進一步拓展和完善，開發(fā)研究人員還要和其應用相結合，積極健全此技術，從而使其在對網(wǎng)絡安全有更高要求的各個領域具有更加廣闊的應用前景。