文/楊書(shū)惠 彭博 廣瑞 李子晗 陳雙梅

1 傳統(tǒng)網(wǎng)絡(luò)空間安全模型

隨著互聯(lián)網(wǎng)的迅速發(fā)展，嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題層出不窮，計(jì)算機(jī)系統(tǒng)和軟件各模塊間的合并、計(jì)算機(jī)硬件的兼容性和通用性均致使軟件會(huì)存在安全漏洞，傳統(tǒng)互聯(lián)網(wǎng)的安全模型建立在集中控制和極限分層之上。具體而言，集中控制是指在對(duì)用戶身份進(jìn)行識(shí)別以及安全管理過(guò)程時(shí)僅僅通過(guò)幾個(gè)特殊的高級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行，而在進(jìn)行身份鑒別之后會(huì)根據(jù)不同的安全等級(jí)賦予不同級(jí)別用戶不同的使用權(quán)限，所謂極限分層。

近年來(lái)，不同的惡意軟件簽名數(shù)量從700萬(wàn)增加到1億，證明了基于集中控制和極限分層互聯(lián)網(wǎng)安全模型存在著一定的缺陷。利用這一安全模型的漏洞，網(wǎng)絡(luò)黑客等惡意用戶能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的入侵并進(jìn)行重要數(shù)據(jù)的獲取甚至更改，尤其是對(duì)于網(wǎng)上銀行等涉及金錢(qián)交易的系統(tǒng)，造成的影響更加惡劣。

2 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)空間安全中的技術(shù)優(yōu)勢(shì)

在節(jié)點(diǎn)無(wú)需信任的分布式系統(tǒng)中，區(qū)塊鏈技術(shù)能夠發(fā)揮重要作用，使得去中心化信用的點(diǎn)對(duì)點(diǎn)交易得以實(shí)現(xiàn)，因此這一技術(shù)的出現(xiàn)也使得網(wǎng)絡(luò)空間安全的進(jìn)一步發(fā)展有了全新的思路，能夠有效提升信息內(nèi)容安全以及網(wǎng)絡(luò)應(yīng)用安全。

2.1 區(qū)塊鏈技術(shù)簡(jiǎn)介

所謂區(qū)塊鏈技術(shù)，是指利用哈希運(yùn)算使得含有交易時(shí)間信息的區(qū)塊具備獨(dú)特的時(shí)間戳，并且區(qū)塊內(nèi)達(dá)到交易確認(rèn)共識(shí)，同時(shí)根據(jù)哈希運(yùn)算產(chǎn)生的時(shí)間戳能夠按照時(shí)間的發(fā)展順序?qū)⒉煌瑓^(qū)塊之間進(jìn)行聯(lián)系，最終形成完整的交易鏈。

在區(qū)塊鏈技術(shù)具體應(yīng)用時(shí)，加密鏈?zhǔn)絽^(qū)塊機(jī)構(gòu)、分布式節(jié)點(diǎn)共識(shí)算法發(fā)揮重要的作用，實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證存儲(chǔ)以及更新過(guò)程，并且利用全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算方式來(lái)實(shí)現(xiàn)數(shù)據(jù)的基本操作。區(qū)塊鏈本身是具備數(shù)字記錄存儲(chǔ)功能的數(shù)據(jù)庫(kù)，并且使得數(shù)據(jù)庫(kù)在節(jié)點(diǎn)之間共享，同時(shí)分布式節(jié)點(diǎn)共識(shí)算法使得節(jié)點(diǎn)之間的數(shù)據(jù)一致性得以保證，輸入的記錄不能夠輕易被外來(lái)用戶更改或者刪除。

共識(shí)機(jī)制的存在使得一旦有與節(jié)點(diǎn)共享的數(shù)據(jù)不一致的信息出現(xiàn)，很快就能更被系統(tǒng)辨認(rèn)識(shí)別并認(rèn)定為無(wú)效數(shù)據(jù)，防止有節(jié)點(diǎn)被黑客攻擊造成數(shù)據(jù)更改，保證數(shù)據(jù)的完整性以及安全性。

2.2 基于區(qū)塊鏈的網(wǎng)絡(luò)安全機(jī)制

區(qū)塊鏈技術(shù)下的數(shù)據(jù)管理機(jī)構(gòu)實(shí)現(xiàn)了分布自治，這樣網(wǎng)絡(luò)系統(tǒng)中的各節(jié)點(diǎn)都具備一定的安全防護(hù)能力，能夠按照規(guī)則執(zhí)行合約，對(duì)于可能出現(xiàn)的網(wǎng)絡(luò)惡意危害行為能夠做到步步為營(yíng)的防范，在某些特殊網(wǎng)絡(luò)環(huán)境中，區(qū)塊鏈技術(shù)的這一特點(diǎn)能夠發(fā)揮重要作用，有效阻止外部黑客的入侵。

2.2.1 區(qū)塊鏈共識(shí)安全機(jī)制

區(qū)塊鏈的共識(shí)安全機(jī)制是其相較于傳統(tǒng)互聯(lián)網(wǎng)安全模型最為突出的優(yōu)勢(shì)，所有網(wǎng)絡(luò)節(jié)點(diǎn)之間形成的共識(shí)使得惡意用戶對(duì)于某個(gè)節(jié)點(diǎn)的數(shù)據(jù)更改基本徒勞，并且網(wǎng)絡(luò)規(guī)模越大，安全性越高。黑客可能會(huì)對(duì)某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)形成有效的攻擊，但共識(shí)機(jī)制使得這一攻擊對(duì)于整體網(wǎng)絡(luò)的影響幾乎為零，因此區(qū)塊鏈技術(shù)能夠?qū)ヂ?lián)網(wǎng)安全的提升提供基礎(chǔ)支撐。

2.2.2 區(qū)塊鏈保護(hù)機(jī)制

區(qū)塊鏈技術(shù)可以根據(jù)時(shí)間戳將數(shù)據(jù)庫(kù)分成多個(gè)“區(qū)塊”，每個(gè)區(qū)塊包含一組記錄并且區(qū)塊與區(qū)塊之間存在著加密連接工序，這樣區(qū)塊之間有效連接形成整個(gè)區(qū)塊鏈。在系統(tǒng)中通過(guò)在前區(qū)塊頂部堆疊的方式添加新的區(qū)塊，在區(qū)塊鏈內(nèi)部保證信息一致性并且各塊之間的內(nèi)容無(wú)需驗(yàn)證，大大提高工作效率。區(qū)塊中可以存儲(chǔ)以及更新很多種形式的數(shù)據(jù)，如數(shù)字內(nèi)容、結(jié)構(gòu)化消息、圖像以及視頻等。并且由于共識(shí)機(jī)制的存在，區(qū)塊鏈中存儲(chǔ)的信息能夠永久被保護(hù)，基本無(wú)法被入侵以及篡改。

2.2.3 區(qū)塊鏈分布式網(wǎng)絡(luò)結(jié)構(gòu)

互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的發(fā)展從集中式到中心化再到今天的完全分布式結(jié)構(gòu)，每一種網(wǎng)絡(luò)架構(gòu)都有其獨(dú)特的優(yōu)勢(shì)和缺陷，在使用范圍上有基本的要求。區(qū)塊鏈技術(shù)采用分布式網(wǎng)絡(luò)結(jié)構(gòu)，避免了在集中式網(wǎng)絡(luò)中對(duì)中心節(jié)點(diǎn)的過(guò)分依賴性，一旦中心節(jié)點(diǎn)被攻擊，整個(gè)網(wǎng)絡(luò)系統(tǒng)都會(huì)造成很大的損失。而分布式網(wǎng)絡(luò)結(jié)構(gòu)使得每個(gè)節(jié)點(diǎn)之間都是相互獨(dú)立的，某個(gè)節(jié)點(diǎn)受到危害對(duì)于整體網(wǎng)絡(luò)的影響有限，造成損失較小。

3 總結(jié)

綜上所述，網(wǎng)絡(luò)安全一直以來(lái)都是互聯(lián)網(wǎng)發(fā)展中十分重視的問(wèn)題之一，針對(duì)當(dāng)前存在的很多網(wǎng)絡(luò)安全問(wèn)題，傳統(tǒng)的互聯(lián)網(wǎng)安全模型發(fā)揮的作用有限，區(qū)塊鏈技術(shù)的應(yīng)用能夠借助哈希算法實(shí)現(xiàn)節(jié)點(diǎn)分布式網(wǎng)絡(luò)架構(gòu)以及信息共識(shí)，使得數(shù)據(jù)存儲(chǔ)、更新和傳輸?shù)陌踩远加兴嵘?，是今后互?lián)網(wǎng)安全機(jī)制發(fā)展的主要趨勢(shì)，在提高網(wǎng)絡(luò)安全性方面有著良好的應(yīng)用前景。