潘銘睿

（武警天津市總隊機動支隊 天津市 300171）

計算機互聯(lián)網(wǎng)在給人們的生活帶來巨大便利的同時更遺留下較大的安全隱患，網(wǎng)絡(luò)信息中包含許多個人重要信息，一旦泄露將會造成無法估算的嚴(yán)重后果。當(dāng)下，人們對于互聯(lián)網(wǎng)依賴性不斷增加，更要做好網(wǎng)絡(luò)信息安全管理來防止信息泄露，提升信息安全性。本文分析當(dāng)下影響網(wǎng)絡(luò)信息安全管理工作的相關(guān)因素，分析區(qū)塊鏈技術(shù)的核心技術(shù)以及其應(yīng)用優(yōu)勢，并指出其在網(wǎng)絡(luò)信息安全中的實際應(yīng)用，以期為今后提升網(wǎng)絡(luò)信息安全提供參考。

1 影響網(wǎng)絡(luò)信息安全管理的相關(guān)因素

在很多領(lǐng)域中，盡管已經(jīng)利用計算機互聯(lián)網(wǎng)技術(shù)搭建出相關(guān)工作系統(tǒng)平臺，但出于技術(shù)方面以及資金投入方面等原因，在平臺系統(tǒng)中并沒有配套完善的信息安全管理措施，導(dǎo)致系統(tǒng)中存在較多漏洞，極為容易遭受黑客攻擊。黑客可利用系統(tǒng)漏洞來盜取各類網(wǎng)絡(luò)信息數(shù)據(jù)或者破壞篡改相關(guān)數(shù)據(jù)信息，水平較高的黑客甚至可以直接繞開攔截軟件或者防火墻，攻擊隱蔽性較強。當(dāng)下，計算機科學(xué)水平有了進一步發(fā)展，隨之而來的計算機病毒種類及破壞性也在不斷增強。病毒傳播一般依賴互聯(lián)網(wǎng)進行，傳播速度極快且波及范圍較廣，可直接侵入系統(tǒng)中來盜取資料或者感染重要數(shù)據(jù)。雖然近年來殺毒軟件也在不斷更新升級，但各類新型病毒破壞性也在不斷增加，一旦系統(tǒng)中存在較多漏洞，將極為容易受到病毒的入侵，給網(wǎng)絡(luò)信息安全管理造成極大的問題[1]。比如產(chǎn)品溯源問題，市場上造假、售假的行為屢禁不止，優(yōu)秀商家也常被仿冒。用戶無法確定產(chǎn)品信息的真假、假冒品的來源，也損害了商家的信譽和品牌形象。但商品溯源的實施存在許多問題：商品溯源要追溯生產(chǎn)環(huán)節(jié)、流通環(huán)節(jié)必須要增加做信任背書的主體，協(xié)作難度更大。中心化的商品信息系統(tǒng)安全性不足，也容易被篡改，信息可信度低。供應(yīng)鏈存在多個信息系統(tǒng)，會有信息孤島問題，各系統(tǒng)之間信息核對繁瑣復(fù)雜。用戶個人信息泄露問題嚴(yán)重，對商品購買產(chǎn)生信任危機。以及電子病歷問題，患者的私密信息都存儲于醫(yī)療部門的中心化數(shù)據(jù)庫或者文件柜里，而信息泄露情況時有發(fā)生；病歷數(shù)據(jù)的質(zhì)量問題是醫(yī)療行業(yè)面臨的一大問題。錯誤的數(shù)據(jù)在很大程度上會導(dǎo)致誤診。

2 區(qū)塊鏈技術(shù)的核心技術(shù)及應(yīng)用優(yōu)勢

2.1 區(qū)塊鏈核心技術(shù)

狹義來講，區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。

廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算范式[2]。

2.1.1 共識機制

在區(qū)塊鏈技術(shù)中，共識機制是其中核心技術(shù)之一，應(yīng)用共識機制，可對互聯(lián)中的信任問題進行有效解決。區(qū)塊鏈技術(shù)對于時間和信息的記錄是一致且無法更改的，在建立區(qū)塊之后可進行永久存儲，無法人為更改其中數(shù)據(jù)[3]。

2.1.2 分布式存儲

傳統(tǒng)計算機存儲以集中存儲為主，雖便于管理，但一旦出現(xiàn)信息泄露，將造成極大的損失。而區(qū)塊鏈技術(shù)采取分布式存儲，可將完整的信息進行拆分存儲，有效提升數(shù)據(jù)信息的安全系數(shù)。

2.1.3 P2P網(wǎng)絡(luò)協(xié)議

P2P網(wǎng)絡(luò)協(xié)議是一種點對點的技術(shù)，可將數(shù)據(jù)進行高效傳輸，并且使得每個節(jié)點之間保證相互對等，沒有層次之間的差異。

2.1.4 非對稱加密算法

在區(qū)塊鏈技術(shù)中，利用加密算法來進行數(shù)據(jù)的處理，可有效提升數(shù)據(jù)的安全性和準(zhǔn)確性。

2.1.5 數(shù)字貨幣

它是以區(qū)塊為單位的鏈狀數(shù)據(jù)塊結(jié)構(gòu)，采用全網(wǎng)共享賬本、非對稱加密、源代碼開源的方式亦能在互不信任或弱信任的參與者之間維系一套不可篡改的賬本記錄的技術(shù)。

2.1.6 智能合約

區(qū)塊鏈系統(tǒng)中的應(yīng)用，是已編碼的、可自動運行的業(yè)務(wù)邏輯，通常有自己的代幣和專用開發(fā)語言。區(qū)塊鏈中的數(shù)據(jù)信息由于無法更改，可利用規(guī)則來進行處理，有助于數(shù)據(jù)信息應(yīng)用質(zhì)量的不斷提升。

2.2 區(qū)塊鏈應(yīng)用優(yōu)勢

2.2.1 保護數(shù)據(jù)隱私

區(qū)塊鏈技術(shù)當(dāng)下已經(jīng)被廣泛運用到網(wǎng)絡(luò)信息安全的保護中，其在應(yīng)用上優(yōu)勢十分明顯，由于其采用分布式存儲的方式，可將數(shù)據(jù)信息實現(xiàn)拆分存儲保護，有利于網(wǎng)絡(luò)信息安全性和穩(wěn)定性的全面提升。且由于區(qū)塊鏈技術(shù)中應(yīng)用私鑰和公鑰配合，可提升用戶隱私信息的安全性[4]。

2.2.2 恢復(fù)系統(tǒng)數(shù)據(jù)

電腦系統(tǒng)由于自身特點，其經(jīng)常會出現(xiàn)系統(tǒng)崩潰情況，若數(shù)據(jù)信息來不及備份，則會造成數(shù)據(jù)丟失，給人們的日常生活和工作帶來極大麻煩。而應(yīng)用區(qū)塊鏈技術(shù)，由于每個用戶均可生成完整的系統(tǒng)副本，當(dāng)一個節(jié)點被攻擊時，其與的節(jié)點可自動生成相應(yīng)副本，維護系統(tǒng)運行，減少系統(tǒng)崩潰所帶來的數(shù)據(jù)丟失情況。

2.2.3 減少數(shù)據(jù)操作

應(yīng)用區(qū)塊鏈技術(shù)，可實現(xiàn)數(shù)據(jù)錄入時即進行特殊處理，保證數(shù)據(jù)的時間和信息相對應(yīng)，若需要修改，也需提前進行協(xié)商進行，可有效保護數(shù)據(jù)，最大限度的減少對數(shù)據(jù)的控制和操作[5]。

2.2.4 溯源實現(xiàn)有效追責(zé)

區(qū)塊鏈技術(shù)的不可篡改、時間戳等特性，讓交易可追溯。供應(yīng)鏈數(shù)據(jù)被篡改時，可實現(xiàn)有效追責(zé)。商品信息透明真實，根除假冒偽劣問題。

2.2.5 打破各方信息孤島

供應(yīng)鏈各方共同維護數(shù)據(jù)源，且公開透明，確保參與各方及時發(fā)現(xiàn)運行過程中的問題，及對應(yīng)的解決辦法，有助于提升供應(yīng)鏈管理效率。

2.2.6 多方主體信任背書

區(qū)塊鏈去中心化，降低了信任背書的難度，能組織到更多的供應(yīng)鏈參與方，補充和共同維護更多的商品數(shù)據(jù)，提高用戶的信任度。

3 區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全中的實際應(yīng)用

區(qū)塊鏈的應(yīng)用場景，需要從區(qū)塊鏈自身的特性出發(fā)進行分析。區(qū)塊鏈具有去中心化、不可篡改、安全可靠等特性。

3.1 有效應(yīng)對DDos攻擊

DDos攻擊指的是聯(lián)合多臺計算機共同進行攻擊，可導(dǎo)致網(wǎng)絡(luò)系統(tǒng)整體出現(xiàn)癱瘓，給企業(yè)帶來嚴(yán)重損失。而隨著科學(xué)技術(shù)水平的不斷完善，在攻擊速度提升之后，可實現(xiàn)利用僵尸軍隊發(fā)動攻擊，可導(dǎo)致受到攻擊的計算機無法正常使用。而應(yīng)用區(qū)塊鏈技術(shù)，可分散設(shè)置服務(wù)器，利用分散存儲點的模式來應(yīng)對攻擊情況，而在近年來，集體社區(qū)模式也被運用到應(yīng)對聯(lián)合攻擊中，更好的提升了網(wǎng)絡(luò)穩(wěn)定性和數(shù)據(jù)安全性[6]。

3.2 保護網(wǎng)絡(luò)信息安全

應(yīng)用區(qū)塊鏈技術(shù)，可幫助用戶實現(xiàn)對網(wǎng)絡(luò)信息和數(shù)據(jù)的強大控制和管理，可實現(xiàn)加密處理，來提升網(wǎng)絡(luò)信息的安全性。以常見的社交軟件中投票點贊活動為例，可應(yīng)用區(qū)塊鏈技術(shù)將涉及到的各項信息進行轉(zhuǎn)化，從數(shù)據(jù)形式轉(zhuǎn)變?yōu)樘摂M貨幣，有效提升數(shù)據(jù)信息安全性。還可應(yīng)用區(qū)塊鏈技術(shù)中的協(xié)議公約，規(guī)范用戶網(wǎng)絡(luò)行為，營造安全網(wǎng)絡(luò)環(huán)境。以保險公司為例，由于保險公司對于數(shù)據(jù)的有效性和安全性的要求都是相當(dāng)高的。保險公司需要被保人的真實有效信息，同時被保人對于保險公司的信息真實性要求也較高，因此，區(qū)塊鏈技術(shù)已經(jīng)被各大保險公司廣泛應(yīng)用，一旦被保險人有多次詐保索賠的紀(jì)錄，將會被區(qū)塊鏈技術(shù)直接記錄，而保險公司的財務(wù)狀況再區(qū)塊鏈網(wǎng)絡(luò)中也無法造假，有利于信息安全性的進一步提升。

區(qū)塊鏈技術(shù)可設(shè)置訪問和登錄權(quán)限，更能對數(shù)據(jù)信息進行加密，有利于網(wǎng)絡(luò)信息安全性的提升。且由于區(qū)塊鏈技術(shù)在數(shù)據(jù)時間和內(nèi)容存儲上的一致性，使得數(shù)據(jù)無法被任意修改，另外，在區(qū)塊鏈技術(shù)上，可實現(xiàn)自動記錄前一個區(qū)塊的各項信息，在應(yīng)用數(shù)據(jù)時，需進行前一區(qū)塊的驗證，這種雙重加密技術(shù)可極大的提升網(wǎng)絡(luò)信息安全性，更好的為用戶隱私信息提供保護[7]。

3.3 產(chǎn)品的溯源問題

區(qū)塊鏈技術(shù)可以降低商品偽造或低質(zhì)量的風(fēng)險，保護供應(yīng)鏈體系中各方利益。通過分布式記錄，讓供應(yīng)鏈各參與方變得更加誠實、積極。例如在農(nóng)業(yè)方面可以利用物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)，在生產(chǎn)端將溫度、濕度等信息通過傳感器傳至區(qū)塊鏈，在銷售端利用微信等平臺直接交易到終端消費者上手。再如在醫(yī)藥方面可以從藥企生產(chǎn)開始部署節(jié)點，在各個經(jīng)銷渠道流轉(zhuǎn)信息上鏈，消費者掃碼可回溯藥品真?zhèn)巍?/p>

3.4 區(qū)塊鏈電子病歷

區(qū)塊鏈電子病歷將病人的診療記錄加密的存放在區(qū)塊鏈中，顯著地促進醫(yī)療信息的共享，創(chuàng)造了安全、可信和便捷的醫(yī)療記錄，具有高度的完整性和可信性，保證了數(shù)據(jù)的有效性和安全性，使得醫(yī)院、和醫(yī)院之間能夠?qū)崿F(xiàn)連接并且及時無縫分享信息，而無需擔(dān)心信息被泄露或者被篡改。

3.5 跨境投資管理

在國際貿(mào)易活動，買賣雙方可能互不信任。因此需要兩家銀行作為買賣雙方的保證人，代為收款交單，并以銀行信用代替商業(yè)信用。區(qū)塊鏈可以為交易參與方提供共同賬本，允許銀行和其它參與方擁有經(jīng)過確認的共同交易記錄并據(jù)此履約，從而降低風(fēng)險和成本。一帶一路中對區(qū)塊鏈技術(shù)的探索應(yīng)用，能讓原先無法交易的雙方（例如，不存在都認可的國際貨幣情況下）完成交易，并且降低貿(mào)易風(fēng)險、減少成本。

4 區(qū)塊鏈技術(shù)今后的發(fā)展趨勢

從區(qū)塊鏈現(xiàn)階段的技術(shù)和應(yīng)用來看，其核心是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等已有計算機技術(shù)。

共識機制。公有鏈方面，目前常用的共識機制存在性能低、能耗高的缺點。聯(lián)盟鏈目前的主流共識機制大多基于PBFT及其變種，雖然加入權(quán)限控制能獲得性能的大幅提升，但是同時也犧牲了一部分共識的效率、約束、容錯率等方面的性能。

安全算法。一方面，目前采用的大多數(shù)傳統(tǒng)的安全類算法，存在潛在的“后門”風(fēng)險，需要逐步替換成更加安全的國密算法，算法的強度也需要不斷升級；另一方面，還要防止一些新技術(shù)，如量子計算，對傳統(tǒng)安全算法的沖擊甚至顛覆。

隱私保護。目前，區(qū)塊鏈相關(guān)的隱私保護環(huán)節(jié)還比較薄弱。尤其是對敏感數(shù)據(jù)需要平衡隱私保護和合規(guī)監(jiān)管。信息隱私保護技術(shù)，如零知識證明、同態(tài)加密等，也是后續(xù)發(fā)展的一個重要方向。

區(qū)塊鏈技術(shù)作為一種通用性技術(shù)，從數(shù)字貨幣加速滲透至其他領(lǐng)域，和各行各業(yè)創(chuàng)新融合，從單一到多元方向發(fā)展。票據(jù)、支付、保險、供應(yīng)鏈等不同應(yīng)用，在實時性、高并發(fā)性、延遲和吞吐等多個維度上將高度差異化。這就使得支付結(jié)算、物流追溯、醫(yī)療病歷、身份驗證等領(lǐng)域的企業(yè)或行業(yè)，都將建立各自區(qū)塊鏈系統(tǒng)，跨鏈技術(shù)將得以進一步深化。

5 結(jié)語

在科學(xué)技術(shù)水平不斷提高的當(dāng)下，計算機互聯(lián)網(wǎng)給人們的生活帶來了極大的便利，更極大的傳遍了傳統(tǒng)工作方式，提升工作效率。但在帶來便利的同時，由于互聯(lián)網(wǎng)具有極大的開放性，導(dǎo)致網(wǎng)絡(luò)信息安全存在著較大的隱患。如系統(tǒng)中漏洞較多，極易受到病毒或者木馬的侵襲等，給網(wǎng)絡(luò)信息安全造成較大威脅。隨著技術(shù)水平的不斷完善，區(qū)塊鏈技術(shù)也被廣泛運用到網(wǎng)絡(luò)信息安全保護中，其可有效應(yīng)對來自各方的攻擊，減少數(shù)據(jù)丟失情況，減少網(wǎng)絡(luò)信息安全事件發(fā)生幾率，有利于網(wǎng)絡(luò)信息安全管理水平的提升。