張凱
【摘? 要】 隨著社會經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用,越來越多的企業(yè)開始應(yīng)用網(wǎng)絡(luò)技術(shù)中的大數(shù)據(jù)技術(shù)管理自身進(jìn)行決策。大數(shù)據(jù)技術(shù)能夠處理海量的數(shù)據(jù),在提高數(shù)據(jù)處理效率的同時,還可以為企業(yè)提供精準(zhǔn)化的服務(wù)。文章研究了基于大數(shù)據(jù)、區(qū)塊鏈的信息儲存安全,主要分析了區(qū)塊鏈的特點、大數(shù)據(jù)的存儲安全等,并提出了一些改進(jìn)意見,以供參考。
【關(guān)鍵詞】 大數(shù)據(jù);區(qū)塊鏈;信息儲存安全
現(xiàn)階段,大數(shù)據(jù)技術(shù)在各領(lǐng)域的應(yīng)用已經(jīng)取得了一定成效,但其在信息存儲方面依然存在一些問題。一方面,企業(yè)在經(jīng)營過程中產(chǎn)生了大量的數(shù)據(jù),這些數(shù)據(jù)主要存儲在企業(yè)內(nèi)部的服務(wù)器上,這些服務(wù)器通常由企業(yè)的工作人員進(jìn)行管理和維護(hù),很容易受到黑客的攻擊。另一方面,網(wǎng)絡(luò)上存儲著大量信息,這些信息不僅包含用戶個人信息、商品信息等,還包含一些商業(yè)機(jī)密。如果這些信息被黑客盜取或非法使用,就會對企業(yè)造成嚴(yán)重的損失。大數(shù)據(jù)技術(shù)在處理這些數(shù)據(jù)時,存在著很多不足之處,而且現(xiàn)階段學(xué)界對大數(shù)據(jù)技術(shù)的研究也比較少,因此本文基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全展開了研究[1]。
一、相關(guān)概念概述
(一)大數(shù)據(jù)和區(qū)塊鏈
大數(shù)據(jù)指的是所有數(shù)據(jù)的集合。區(qū)塊鏈技術(shù)可以對數(shù)據(jù)進(jìn)行加密,保證了數(shù)據(jù)的安全。在大數(shù)據(jù)環(huán)境下,交易是通過大數(shù)據(jù)系統(tǒng)完成的,交易雙方都可以看到對方的信息,信息并不是完全透明的。例如交易雙方不知道對方的身份、信用和資金等信息。在交易過程中,如果發(fā)生任何問題,相關(guān)人員都可以在區(qū)塊鏈上進(jìn)行追溯。大數(shù)據(jù)技術(shù)還可以幫助金融機(jī)構(gòu)和監(jiān)管部門更好地監(jiān)管市場交易活動[2]。
區(qū)塊鏈?zhǔn)且环N去中心化的分布式賬本技術(shù),其使用了密碼學(xué)來保證交易數(shù)據(jù)的完整性、防篡改性、可驗證性和不可偽造性。區(qū)塊鏈作為一種網(wǎng)絡(luò)協(xié)議,通過將信息儲存在共享賬本上,實現(xiàn)去中心化。就本質(zhì)而言,區(qū)塊鏈?zhǔn)且粋€分布式數(shù)據(jù)庫系統(tǒng)。在這個系統(tǒng)中,所有參與者都可以訪問和存儲分布式數(shù)據(jù),并驗證存儲在其節(jié)點上的數(shù)據(jù)是否正確。每個參與者都有一個數(shù)字簽名,這保證了交易數(shù)據(jù)的真實性和完整性。區(qū)塊鏈采用了非對稱加密和共識算法,實現(xiàn)了數(shù)據(jù)信息的安全性和可靠性,保證了數(shù)據(jù)信息的不可篡改、不可偽造和可追溯性。區(qū)塊鏈可以記錄所有的交易信息、資產(chǎn)信息以及各種交易狀態(tài)信息,通過去中心化和智能合約實現(xiàn)信任化,保證了系統(tǒng)的安全、穩(wěn)定運行[3]。
大數(shù)據(jù)與區(qū)塊鏈?zhǔn)莾蓚€不同領(lǐng)域、不同層次的概念。區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫技術(shù),提供了一種安全可靠、可溯源和不可篡改的分布式賬本存儲模式。大數(shù)據(jù)則是一種結(jié)構(gòu)化的數(shù)據(jù)集合,這些數(shù)據(jù)通常存儲在各種電子設(shè)備中(如云服務(wù)器)。
(二)信息儲存安全
信息儲存安全指的是計算機(jī)系統(tǒng)在運行過程中,為了保證數(shù)據(jù)的完整性、安全性,防止數(shù)據(jù)被篡改或偽造而采取的一系列安全防護(hù)措施。
信息儲存安全與計算機(jī)系統(tǒng)、數(shù)據(jù)存儲、信息傳遞等密切相關(guān),相關(guān)人員在設(shè)計系統(tǒng)和實施安全防護(hù)的過程中,要考慮信息儲存安全的需求。信息儲存安全一般分為五個方面:
1. 數(shù)據(jù)的完整性。在存儲和傳輸?shù)倪^程中,保證數(shù)據(jù)不被篡改和丟失。數(shù)據(jù)完整性的概念較抽象,業(yè)界一般采用可驗證性技術(shù)來保證數(shù)據(jù)的完整性。
2. 用戶身份認(rèn)證。確保用戶身份的合法性,防止非法用戶篡改、偽造或冒充合法用戶。
3. 口令認(rèn)證。通過數(shù)字簽名技術(shù)實現(xiàn)用戶身份的真實性和唯一性,以及用戶信息在傳輸?shù)倪^程中不被泄漏。
4. 訪問控制。對計算機(jī)網(wǎng)絡(luò)中的用戶進(jìn)行授權(quán),以及限制用戶訪問某些資源的權(quán)限,以保證系統(tǒng)的正常運行。
5. 審計。監(jiān)督用戶的訪問行為,確保合法用戶可以正常使用系統(tǒng)、非法用戶無法運行系統(tǒng)。審計手段分為人工審計和自動審計,前者通過人工的方式審查系統(tǒng),后者通過自動的方式檢查系統(tǒng)。
信息儲存安全的設(shè)計與實施是一個系統(tǒng)工程,應(yīng)綜合考慮計算機(jī)系統(tǒng)、數(shù)據(jù)存儲和信息傳遞等各個環(huán)節(jié),盡可能保證信息儲存的安全[4]。
二、基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全存在的問題
(一)信息儲存安全缺乏相應(yīng)的技術(shù)支撐
從目前的大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)來看,由于大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)自身的技術(shù)不完善,因此在存儲和處理信息的過程中,存在著相應(yīng)的漏洞。例如在存儲網(wǎng)絡(luò)中的數(shù)據(jù)信息時,因為大數(shù)據(jù)和區(qū)塊鏈自身的技術(shù)相對不完善,會出現(xiàn)信息泄露事件,就會導(dǎo)致其他用戶對現(xiàn)代社會的信息儲存安全性產(chǎn)生懷疑。由于大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)的自身特性需要極強(qiáng)的技術(shù)支撐,因此在技術(shù)支撐不強(qiáng)的情況下,社會各界減少了使用頻率,不利于大數(shù)據(jù)、區(qū)塊鏈下信息儲存技術(shù)的發(fā)展。
(二)信息儲存安全數(shù)據(jù)加密技術(shù)不完善
在大數(shù)據(jù)、區(qū)塊鏈技術(shù)應(yīng)用的過程中,部分企業(yè)并沒有對其進(jìn)行合理的應(yīng)用,導(dǎo)致信息儲存安全面臨著一定的威脅,尤其是在數(shù)據(jù)加密技術(shù)方面。隨著區(qū)塊鏈技術(shù)應(yīng)用的不斷深入,也使信息存儲安全面臨著巨大的挑戰(zhàn)。現(xiàn)階段,我國區(qū)塊鏈技術(shù)主要應(yīng)用于大數(shù)據(jù)時代的信息儲存安全中,而區(qū)塊鏈技術(shù)本身具有的匿名性以及去中心化的特點,這為信息儲存安全帶來了一定的威脅。如在大數(shù)據(jù)、區(qū)塊鏈技術(shù)應(yīng)用的過程中,可能會存在信息儲存安全受到一定的威脅,這主要是由于數(shù)據(jù)加密技術(shù)不完善導(dǎo)致的,并且在應(yīng)用過程中存在著一定的漏洞,促使黑客可以通過該漏洞竊取信息,給企業(yè)造成了巨大的損失。例如A企業(yè)內(nèi)部的投標(biāo)文件為機(jī)密文件,由于加密技術(shù)的不完善,使B企業(yè)竊取了A企業(yè)的投標(biāo)文件,導(dǎo)致A企業(yè)的落選。
(三)信息儲存的網(wǎng)絡(luò)通道安全性較低
在基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中,數(shù)據(jù)信息的存儲介質(zhì)是區(qū)塊鏈系統(tǒng)的基礎(chǔ),其本身具有一定的存儲能力,但該介質(zhì)在數(shù)據(jù)信息的儲存過程中,網(wǎng)絡(luò)通道會受到一定程度的威脅和影響。網(wǎng)絡(luò)通道由硬件設(shè)備組成,其中可能存在數(shù)據(jù)被篡改或竊取的現(xiàn)象。因此在基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中,存儲介質(zhì)設(shè)備有可能被惡意篡改和竊取,一旦重要的數(shù)據(jù)信息被盜取,將給企業(yè)造成巨大的損失。此外,存儲介質(zhì)設(shè)備也可能會受到病毒入侵而出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象。由于儲存介質(zhì)設(shè)備的軟件可能存在漏洞,或者是硬件設(shè)備中的軟件可能會出現(xiàn)漏洞,而這些軟件一旦被黑客惡意篡改,便會出現(xiàn)數(shù)據(jù)泄露的情況。因此在基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中,相關(guān)人員應(yīng)定期檢查存儲介質(zhì)設(shè)備,在發(fā)現(xiàn)問題后,應(yīng)及時地采取措施進(jìn)行處理。
(四)數(shù)據(jù)存儲的安全性無法保證
基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全,是指在大數(shù)據(jù)和區(qū)塊鏈的信息儲存過程中,能夠保證存儲的信息不被篡改,確保數(shù)據(jù)不被盜取的技術(shù)。這就需要數(shù)據(jù)信息的儲存方式能夠保證數(shù)據(jù)存儲的安全。目前,在網(wǎng)絡(luò)上,有很多針對大數(shù)據(jù)和區(qū)塊鏈技術(shù)的應(yīng)用方案,但是這些方案都只是將大數(shù)據(jù)和區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)儲存過程中的某一部分,不能保證整個數(shù)據(jù)儲存過程的安全。在網(wǎng)絡(luò)信息的傳輸過程中,只有當(dāng)整個大數(shù)據(jù)和區(qū)塊鏈安全、可靠和穩(wěn)定時,才能真正實現(xiàn)大數(shù)據(jù)和區(qū)塊鏈技術(shù)對信息儲存的保護(hù)。例如A公司的內(nèi)部文件通過信息存儲技術(shù)在上傳文件的過程中,由于其中一段存儲介質(zhì)的不安全性,使得文件信息被篡改,給企業(yè)造成了極大的損失。
三、基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全對策
(一)強(qiáng)化技術(shù)創(chuàng)新
1. 大數(shù)據(jù)和區(qū)塊鏈技術(shù)的不斷發(fā)展,有效提高了區(qū)塊鏈的安全性。為了進(jìn)一步解決數(shù)據(jù)儲存安全問題,相關(guān)人員可以在大數(shù)據(jù)和區(qū)塊鏈技術(shù)的基礎(chǔ)上,不斷創(chuàng)新技術(shù),完善系統(tǒng)內(nèi)部的安全管理工作,為儲存安全工作提供可靠的技術(shù)支持。
2. 將大數(shù)據(jù)、區(qū)塊鏈技術(shù)與云計算、人工智能等新興技術(shù)結(jié)合在一起,實現(xiàn)有效地監(jiān)控和管理網(wǎng)絡(luò)數(shù)據(jù)信息。
3. 利用大數(shù)據(jù)和區(qū)塊鏈技術(shù)完善信息儲存安全體系,優(yōu)化信息在儲存過程中的安全性,保障儲存信息的質(zhì)量。
4. 從整體上分析大數(shù)據(jù)和區(qū)塊鏈技術(shù)的運行原理和方法,不斷優(yōu)化大數(shù)據(jù)和區(qū)塊鏈的技術(shù)和方法,完善存儲安全體系。
(二)創(chuàng)建數(shù)字證書
為了確保信息的安全性,用戶在傳輸數(shù)據(jù)時,需要采取相應(yīng)的加密措施。對于大數(shù)據(jù)、區(qū)塊鏈而言,它們在加密數(shù)據(jù)時,主要通過兩種方式實現(xiàn),即數(shù)字簽名和非對稱加密算法。
1. 數(shù)字簽名。用戶在傳輸數(shù)據(jù)時,需要通過數(shù)字證書加密信息,以保證數(shù)據(jù)的完整性和安全性。例如企業(yè)在儲存信息時,可以將數(shù)據(jù)放在區(qū)塊鏈上進(jìn)行保存,確保其不被篡改。再如,相關(guān)人員在應(yīng)用大數(shù)據(jù)、區(qū)塊鏈時,可以利用非對稱加密算法驗證用戶的身份。此時,用戶可以根據(jù)自己的需要,將數(shù)字簽名和非對稱加密算法同時應(yīng)用到區(qū)塊鏈系統(tǒng)中。
2. 非對稱加密算法。該算法主要是指在區(qū)塊鏈系統(tǒng)中使用的一種加密方式。根據(jù)實際情況的不同,它又分為公鑰密碼算法和私鑰密碼算法兩種。其中公鑰密碼算法,主要是通過對一個明文進(jìn)行加密得到密文,完成信息儲存;私鑰密碼算法則是將一個密文進(jìn)行加密后,得到新的密文,來完成信息的儲存。
綜上所述,大數(shù)據(jù)、區(qū)塊鏈在應(yīng)用過程中,由于其自身具有較高的安全性和較強(qiáng)的穩(wěn)定性,因此用戶在通過其儲存數(shù)據(jù)時,可以采用數(shù)字簽名、非對稱加密等多種技術(shù)。另外,當(dāng)大數(shù)據(jù)、區(qū)塊鏈應(yīng)用于網(wǎng)絡(luò)信息儲存時,由于其自身具有較強(qiáng)的開放性和匿名性等特點,因此相關(guān)人員要隨著技術(shù)的進(jìn)步,不斷更新數(shù)字證書等方式,使用戶在存儲信息時,可以確保信息的安全性。
(三)加強(qiáng)信息安全管理
在大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中,除了技術(shù)層面上的安全外,管理層面的把控也非常重要。只有對管理層面進(jìn)行嚴(yán)格的把控,才能從根本上解決信息儲存安全問題。具體措施有以下幾點:
1. 管理部門要明確信息儲存安全管理的責(zé)任,并有效地解決在信息儲存安全管理中存在的問題。
2. 相關(guān)部門加強(qiáng)對工作人員的監(jiān)督,提高工作人員的法律意識,防止出現(xiàn)惡意泄露信息和操作不當(dāng)?shù)惹闆r。
3. 對工作人員進(jìn)行業(yè)務(wù)培訓(xùn),提高工作人員的綜合素質(zhì)。
4. 建立健全的信息安全管理制度。在大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全管理中,除了要在技術(shù)層面上需要加強(qiáng)外,相關(guān)部門還需要建立健全相關(guān)的制度,加強(qiáng)對信息儲存安全的管理。首先要制訂完善的法律法規(guī)制度,其中包括信息儲存安全管理方面的法律法規(guī)制度和相關(guān)條款規(guī)定;其次要制訂完善的信息儲存安全管理系統(tǒng)和信息儲存系統(tǒng)實施細(xì)則,其中包括信息儲存系統(tǒng)建設(shè)和實施細(xì)則等內(nèi)容;再次要對存儲系統(tǒng)操作流程進(jìn)行規(guī)范和要求,制訂完善的操作手冊和審核制度等,并按照完善的規(guī)章制度、體系、標(biāo)準(zhǔn)、規(guī)范和程序等,嚴(yán)格管理信息的儲存;最后要對相關(guān)制度進(jìn)行宣傳和執(zhí)行,要求政府、社會均要嚴(yán)格監(jiān)督相關(guān)制度的宣傳和執(zhí)行。
(四)嚴(yán)格控制訪問權(quán)限
在大數(shù)據(jù)和區(qū)塊鏈系統(tǒng)中,用戶的數(shù)據(jù)信息被分為多個維度,并進(jìn)行了不同的訪問權(quán)限控制,以避免非法用戶通過非法手段獲得數(shù)據(jù)信息。大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)在存儲數(shù)據(jù)時,可以使用多種方式對用戶進(jìn)行授權(quán),如基于生物識別技術(shù)的訪問控制、基于身份認(rèn)證技術(shù)的訪問控制以及基于加密技術(shù)的訪問控制等。其中基于身份認(rèn)證技術(shù)的訪問控制主要是通過對用戶進(jìn)行身份認(rèn)證,實現(xiàn)對用戶訪問權(quán)限的控制。例如在云服務(wù)器上部署基于角色的訪問控制,通過角色權(quán)限確定用戶的訪問權(quán)限,并實現(xiàn)對訪問權(quán)限的動態(tài)分配、撤銷和恢復(fù),從而進(jìn)一步實現(xiàn)對用戶數(shù)據(jù)信息的保護(hù)。
四、結(jié)語
大數(shù)據(jù)和區(qū)塊鏈技術(shù)是當(dāng)今時代非常有潛力的技術(shù),隨著我國經(jīng)濟(jì)的不斷發(fā)展,大數(shù)據(jù)和區(qū)塊鏈技術(shù)在各領(lǐng)域得到了廣泛的應(yīng)用,并在一定程度上促進(jìn)了我國經(jīng)濟(jì)的發(fā)展。隨著大數(shù)據(jù)和區(qū)塊鏈技術(shù)的不斷發(fā)展,我國的相關(guān)企業(yè)應(yīng)該加大對大數(shù)據(jù)和區(qū)塊鏈技術(shù)的研究力度,確??梢愿玫貞?yīng)用大數(shù)據(jù)和區(qū)塊鏈技術(shù),以提高企業(yè)的經(jīng)濟(jì)效益,促進(jìn)我國經(jīng)濟(jì)的快速發(fā)展。
參考文獻(xiàn):
[1] 張林熙. 區(qū)塊鏈技術(shù)在仲裁中的運用困境及克服[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(12):102-104.
[2] 鄭升尉. 區(qū)塊鏈技術(shù)在電子政務(wù)中的應(yīng)用與發(fā)展[J]. 財經(jīng)界,2022(33):78-80.
[3] 雷志軍. 基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源信息系統(tǒng)研究[D]. 贛州:江西理工大學(xué),2022.
[4] 閆慧寧. 基于區(qū)塊鏈技術(shù)的奶制品溯源信息儲存研究[J]. 中國食品工業(yè),2022(04):103-106+111.