徐 斑

（哈爾濱理工大學(xué) 軟件與微電子學(xué)院 黑龍江 哈爾濱 150040）

1 引言

網(wǎng)絡(luò)空間也就是實(shí)現(xiàn)線上信息交流以及一切基于網(wǎng)絡(luò)行為的平臺(tái)，發(fā)展到現(xiàn)代階段中，最值得關(guān)注的便是安全性問(wèn)題。

2 網(wǎng)絡(luò)空間安全所面臨的威脅

網(wǎng)絡(luò)安全問(wèn)題從互聯(lián)網(wǎng)出現(xiàn)起便一直存在，且網(wǎng)絡(luò)安全事件的類型及發(fā)生率隨著互聯(lián)網(wǎng)的普及在不斷提升，據(jù)相關(guān)統(tǒng)計(jì)結(jié)果顯示，僅一年的時(shí)間內(nèi)，美國(guó)就有數(shù)家規(guī)模較大的企業(yè)以及多家聯(lián)邦機(jī)構(gòu)遭到黑客入侵[1]。除此之外，國(guó)內(nèi)各種網(wǎng)絡(luò)安全事件也在不斷發(fā)生。以往所應(yīng)用的網(wǎng)絡(luò)安全模型具有集中控制與權(quán)限分層的特征，其中集中控制所指向的是經(jīng)由少數(shù)特殊節(jié)點(diǎn)負(fù)責(zé)用戶身份的識(shí)別，而權(quán)限分層所指向的是對(duì)各個(gè)級(jí)別的用戶給予差異化的權(quán)限。但從多年來(lái)的實(shí)踐結(jié)果來(lái)看，此種安全模型存在著較大的安全隱患，其具體表現(xiàn)為，惡意攻擊事件的發(fā)生多會(huì)將權(quán)限最多的用戶發(fā)起，而一旦此部分用戶受到網(wǎng)絡(luò)攻擊將會(huì)引發(fā)一系列的網(wǎng)絡(luò)安全事件。另外，近兩年物聯(lián)網(wǎng)逐漸興起，將原有虛擬的互聯(lián)網(wǎng)與實(shí)物進(jìn)行鏈接，在一定程度上延伸了原有網(wǎng)絡(luò)空間，且此種空間具有眾多不可控因素，進(jìn)一步增加了網(wǎng)絡(luò)空間安全所面臨的威脅。

3 區(qū)塊鏈技術(shù)與技術(shù)優(yōu)勢(shì)分析

3.1 區(qū)塊鏈簡(jiǎn)述

區(qū)塊鏈屬于一種應(yīng)用模型，可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的傳輸以及加密算法等功能，同時(shí)也可在不同節(jié)點(diǎn)之間建立信任，從而獲取到相關(guān)權(quán)益，也可以將其理解為是一種數(shù)學(xué)算法[2]。在廣泛意義下，區(qū)塊鏈技術(shù)應(yīng)用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)對(duì)相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證與傳輸，同時(shí)應(yīng)用自動(dòng)化腳本代碼所構(gòu)成的智能合約實(shí)現(xiàn)操作。在狹義上來(lái)分析，區(qū)塊鏈屬于依據(jù)時(shí)間順序?qū)?shù)據(jù)區(qū)塊進(jìn)行鏈接的方式所構(gòu)成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈的特征包括以下幾點(diǎn)：第一，匿名性。不同的節(jié)點(diǎn)之間信息交換所應(yīng)用的固定的算法，多節(jié)點(diǎn)之間的數(shù)據(jù)交換不需要建立在信任的基礎(chǔ)上，基于這一點(diǎn)來(lái)看，交易一方不需要借助于公開身份而獲取到對(duì)方的信任。第二，開放性。系統(tǒng)本身就具有開放性特征，除對(duì)交易雙方的個(gè)人信息進(jìn)行加密，區(qū)塊鏈的數(shù)據(jù)信息具有公開性特征，所有用戶均能夠經(jīng)由相應(yīng)的借口對(duì)區(qū)塊鏈的數(shù)據(jù)等情況進(jìn)行查看。第三，信息不可篡改性。若信息經(jīng)由驗(yàn)證且添加到區(qū)塊鏈中，將會(huì)永久性的被存儲(chǔ)，只有在同時(shí)控制超過(guò)51%節(jié)點(diǎn)的情況下，才能夠進(jìn)行篡改，也就是說(shuō)，區(qū)塊鏈數(shù)據(jù)穩(wěn)定性及可靠性較高。第四，自治性。區(qū)塊鏈應(yīng)用基于協(xié)議統(tǒng)一的規(guī)范，促使系統(tǒng)中各節(jié)點(diǎn)可在去信任的環(huán)境中安全的進(jìn)行數(shù)據(jù)的交換，也就是說(shuō)將原有對(duì)人的信任轉(zhuǎn)變?yōu)閷?duì)機(jī)器的信任，所有人為性的干預(yù)將不會(huì)對(duì)區(qū)塊鏈數(shù)據(jù)穩(wěn)定性造成影響。

3.2 區(qū)塊鏈在網(wǎng)絡(luò)空間安全中的優(yōu)勢(shì)

第一，區(qū)塊鏈應(yīng)用分布自治的管理模式，在網(wǎng)絡(luò)環(huán)境中的所有節(jié)點(diǎn)均具有著安全控制作用，且節(jié)點(diǎn)實(shí)現(xiàn)自治后能夠獨(dú)立執(zhí)行相關(guān)協(xié)議，針對(duì)惡意侵入行為能夠?qū)崿F(xiàn)自我防護(hù)，從這一點(diǎn)來(lái)看區(qū)塊鏈能夠在非安全的環(huán)境中運(yùn)行，可以同步對(duì)內(nèi)部與外部的入侵行為進(jìn)行防控[3]。第二，區(qū)塊鏈所應(yīng)用的是共識(shí)安全機(jī)制，可調(diào)配整個(gè)網(wǎng)絡(luò)中的資源對(duì)侵入行為進(jìn)行防控，經(jīng)由多個(gè)誠(chéng)實(shí)節(jié)點(diǎn)的共識(shí)來(lái)防控小數(shù)節(jié)點(diǎn)的侵入行為，極大的提升了安全防控效果。外部或是內(nèi)部侵入行為可進(jìn)行各節(jié)點(diǎn)的逐一侵入，但在各節(jié)點(diǎn)均實(shí)現(xiàn)獨(dú)立防控，且形成一個(gè)整體布控的環(huán)境下，此種侵入行為也會(huì)直接被無(wú)形的控制。第三，區(qū)塊鏈所應(yīng)用的安全機(jī)制具有著一定的可擴(kuò)展性，能夠與眾多安全技術(shù)進(jìn)行融合應(yīng)用，從而形成一個(gè)具有行業(yè)特征且靈活的安全機(jī)制?；诖朔N性能，區(qū)塊鏈能夠在開放化的網(wǎng)絡(luò)環(huán)境下安全運(yùn)行，為網(wǎng)絡(luò)空間安全管理提供重要基礎(chǔ)。

4 區(qū)塊鏈中網(wǎng)絡(luò)空間安全技術(shù)應(yīng)用

4.1 實(shí)現(xiàn)網(wǎng)絡(luò)上的可靠通信

對(duì)區(qū)塊鏈技術(shù)的應(yīng)用，能夠在任何網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)安全數(shù)據(jù)交換。以比特幣作為案例進(jìn)行分析，其應(yīng)用的是P2P信息傳送技術(shù)，能夠在極短的時(shí)間中將信息發(fā)送到全球范圍內(nèi)的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。比特幣網(wǎng)絡(luò)環(huán)境中，所有節(jié)點(diǎn)均能夠?qū)崿F(xiàn)此項(xiàng)服務(wù)供給，若地面或是無(wú)線網(wǎng)絡(luò)服務(wù)器癱瘓，可經(jīng)由傳真等備用信道進(jìn)行比特幣效益的傳送。就區(qū)塊網(wǎng)絡(luò)而言，并沒(méi)有重要的中心化節(jié)點(diǎn)能夠中斷，為此，即便是多數(shù)節(jié)點(diǎn)的連接均被中斷，區(qū)塊網(wǎng)絡(luò)仍然能夠維持正常運(yùn)行狀態(tài)。

4.2 網(wǎng)上資產(chǎn)管理與溯源

應(yīng)用區(qū)塊鏈可疑對(duì)有形與無(wú)形資產(chǎn)做出權(quán)力明確與授權(quán)以及后期監(jiān)控。針對(duì)網(wǎng)絡(luò)環(huán)境中的各種無(wú)形資產(chǎn)，應(yīng)用區(qū)塊鏈的不可篡改等性能，能夠?qū)χR(shí)產(chǎn)權(quán)、域名等給予很好的保護(hù)；針對(duì)有形資產(chǎn)，區(qū)塊鏈可融合物聯(lián)網(wǎng)技術(shù)走位資產(chǎn)標(biāo)準(zhǔn)的標(biāo)識(shí)，對(duì)相應(yīng)的標(biāo)識(shí)實(shí)現(xiàn)管理，促使其能夠形成針對(duì)數(shù)字化有形資產(chǎn)的安全管理，比較適合應(yīng)用在車輛或是家居資產(chǎn)的管理領(lǐng)域[4]。另外，區(qū)塊化可聯(lián)合物聯(lián)網(wǎng)技術(shù)，對(duì)供應(yīng)鏈管理的資產(chǎn)轉(zhuǎn)移構(gòu)建一份永久性的檔案，對(duì)各種數(shù)據(jù)的出處做好記錄，為上下游行業(yè)之間的產(chǎn)品流動(dòng)提供源頭查詢服務(wù)，從而達(dá)到提升產(chǎn)品應(yīng)用期間安全性與透明化的效果。

4.3 保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性

以往網(wǎng)絡(luò)空間安全多是應(yīng)用邊界防護(hù)的結(jié)構(gòu)，將加密處理與信任作為前提，但是，在多年的實(shí)踐檢驗(yàn)中能夠看出，這種安全防護(hù)模式在可靠性以及穩(wěn)定性上較為薄弱。而區(qū)塊鏈不需要建立在積木技術(shù)與信任的基礎(chǔ)上，應(yīng)用反向連接數(shù)據(jù)結(jié)構(gòu)以及共識(shí)對(duì)區(qū)塊鏈上的所有數(shù)據(jù)給予安全防護(hù)。從區(qū)塊鏈的內(nèi)涵來(lái)分析，其不屬于建筑網(wǎng)絡(luò)防御的安全邊界，是對(duì)邊界內(nèi)部的所有行為進(jìn)行動(dòng)態(tài)監(jiān)控，且能夠?qū)Ω鞣N虛假信息進(jìn)行識(shí)別并進(jìn)行排除。若想對(duì)區(qū)塊鏈網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行攻擊，則需要對(duì)整個(gè)區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行對(duì)決，勢(shì)必要付出極高的代價(jià)，甚至于此種代駕已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)供給數(shù)據(jù)所帶來(lái)的價(jià)值，從這一點(diǎn)來(lái)看，區(qū)塊鏈數(shù)據(jù)的完整性也極大的控制了惡意攻擊事件的發(fā)生。

5 結(jié)語(yǔ)

文中將區(qū)塊鏈技術(shù)作為對(duì)象，對(duì)其在網(wǎng)絡(luò)空間安全防護(hù)上的應(yīng)用價(jià)值進(jìn)行了探究，從區(qū)塊鏈自身特征來(lái)看，與原有空間安全防控結(jié)構(gòu)存在著較大的差異性，不需要建立在信任的基礎(chǔ)上，可在任何網(wǎng)絡(luò)環(huán)境中運(yùn)行。從其在網(wǎng)絡(luò)空間安全防護(hù)中的具體應(yīng)用來(lái)看，能夠?yàn)楦鞴?jié)點(diǎn)之間的數(shù)據(jù)交換提供一個(gè)安全的環(huán)境，同時(shí)在某個(gè)服務(wù)器出現(xiàn)癱瘓的情況下，可提供備用信道對(duì)數(shù)據(jù)進(jìn)行傳送，確保信息傳遞的穩(wěn)定性，同時(shí)，也能夠保障區(qū)塊網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性，有效的對(duì)惡意攻擊行為進(jìn)行防控。