張凱

【摘? 要】 隨著社會經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用，越來越多的企業(yè)開始應(yīng)用網(wǎng)絡(luò)技術(shù)中的大數(shù)據(jù)技術(shù)管理自身進(jìn)行決策。大數(shù)據(jù)技術(shù)能夠處理海量的數(shù)據(jù)，在提高數(shù)據(jù)處理效率的同時，還可以為企業(yè)提供精準(zhǔn)化的服務(wù)。文章研究了基于大數(shù)據(jù)、區(qū)塊鏈的信息儲存安全，主要分析了區(qū)塊鏈的特點、大數(shù)據(jù)的存儲安全等，并提出了一些改進(jìn)意見，以供參考。

【關(guān)鍵詞】 大數(shù)據(jù)；區(qū)塊鏈；信息儲存安全

現(xiàn)階段，大數(shù)據(jù)技術(shù)在各領(lǐng)域的應(yīng)用已經(jīng)取得了一定成效，但其在信息存儲方面依然存在一些問題。一方面，企業(yè)在經(jīng)營過程中產(chǎn)生了大量的數(shù)據(jù)，這些數(shù)據(jù)主要存儲在企業(yè)內(nèi)部的服務(wù)器上，這些服務(wù)器通常由企業(yè)的工作人員進(jìn)行管理和維護(hù)，很容易受到黑客的攻擊。另一方面，網(wǎng)絡(luò)上存儲著大量信息，這些信息不僅包含用戶個人信息、商品信息等，還包含一些商業(yè)機(jī)密。如果這些信息被黑客盜取或非法使用，就會對企業(yè)造成嚴(yán)重的損失。大數(shù)據(jù)技術(shù)在處理這些數(shù)據(jù)時，存在著很多不足之處，而且現(xiàn)階段學(xué)界對大數(shù)據(jù)技術(shù)的研究也比較少，因此本文基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全展開了研究［1］。

一、相關(guān)概念概述

（一）大數(shù)據(jù)和區(qū)塊鏈

大數(shù)據(jù)指的是所有數(shù)據(jù)的集合。區(qū)塊鏈技術(shù)可以對數(shù)據(jù)進(jìn)行加密，保證了數(shù)據(jù)的安全。在大數(shù)據(jù)環(huán)境下，交易是通過大數(shù)據(jù)系統(tǒng)完成的，交易雙方都可以看到對方的信息，信息并不是完全透明的。例如交易雙方不知道對方的身份、信用和資金等信息。在交易過程中，如果發(fā)生任何問題，相關(guān)人員都可以在區(qū)塊鏈上進(jìn)行追溯。大數(shù)據(jù)技術(shù)還可以幫助金融機(jī)構(gòu)和監(jiān)管部門更好地監(jiān)管市場交易活動［2］。

區(qū)塊鏈?zhǔn)且环N去中心化的分布式賬本技術(shù)，其使用了密碼學(xué)來保證交易數(shù)據(jù)的完整性、防篡改性、可驗證性和不可偽造性。區(qū)塊鏈作為一種網(wǎng)絡(luò)協(xié)議，通過將信息儲存在共享賬本上，實現(xiàn)去中心化。就本質(zhì)而言，區(qū)塊鏈?zhǔn)且粋€分布式數(shù)據(jù)庫系統(tǒng)。在這個系統(tǒng)中，所有參與者都可以訪問和存儲分布式數(shù)據(jù)，并驗證存儲在其節(jié)點上的數(shù)據(jù)是否正確。每個參與者都有一個數(shù)字簽名，這保證了交易數(shù)據(jù)的真實性和完整性。區(qū)塊鏈采用了非對稱加密和共識算法，實現(xiàn)了數(shù)據(jù)信息的安全性和可靠性，保證了數(shù)據(jù)信息的不可篡改、不可偽造和可追溯性。區(qū)塊鏈可以記錄所有的交易信息、資產(chǎn)信息以及各種交易狀態(tài)信息，通過去中心化和智能合約實現(xiàn)信任化，保證了系統(tǒng)的安全、穩(wěn)定運行［3］。

大數(shù)據(jù)與區(qū)塊鏈?zhǔn)莾蓚€不同領(lǐng)域、不同層次的概念。區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫技術(shù)，提供了一種安全可靠、可溯源和不可篡改的分布式賬本存儲模式。大數(shù)據(jù)則是一種結(jié)構(gòu)化的數(shù)據(jù)集合，這些數(shù)據(jù)通常存儲在各種電子設(shè)備中（如云服務(wù)器）。

（二）信息儲存安全

信息儲存安全指的是計算機(jī)系統(tǒng)在運行過程中，為了保證數(shù)據(jù)的完整性、安全性，防止數(shù)據(jù)被篡改或偽造而采取的一系列安全防護(hù)措施。

信息儲存安全與計算機(jī)系統(tǒng)、數(shù)據(jù)存儲、信息傳遞等密切相關(guān)，相關(guān)人員在設(shè)計系統(tǒng)和實施安全防護(hù)的過程中，要考慮信息儲存安全的需求。信息儲存安全一般分為五個方面：

1. 數(shù)據(jù)的完整性。在存儲和傳輸?shù)倪^程中，保證數(shù)據(jù)不被篡改和丟失。數(shù)據(jù)完整性的概念較抽象，業(yè)界一般采用可驗證性技術(shù)來保證數(shù)據(jù)的完整性。

2. 用戶身份認(rèn)證。確保用戶身份的合法性，防止非法用戶篡改、偽造或冒充合法用戶。

3. 口令認(rèn)證。通過數(shù)字簽名技術(shù)實現(xiàn)用戶身份的真實性和唯一性，以及用戶信息在傳輸?shù)倪^程中不被泄漏。

4. 訪問控制。對計算機(jī)網(wǎng)絡(luò)中的用戶進(jìn)行授權(quán)，以及限制用戶訪問某些資源的權(quán)限，以保證系統(tǒng)的正常運行。

5. 審計。監(jiān)督用戶的訪問行為，確保合法用戶可以正常使用系統(tǒng)、非法用戶無法運行系統(tǒng)。審計手段分為人工審計和自動審計，前者通過人工的方式審查系統(tǒng)，后者通過自動的方式檢查系統(tǒng)。

信息儲存安全的設(shè)計與實施是一個系統(tǒng)工程，應(yīng)綜合考慮計算機(jī)系統(tǒng)、數(shù)據(jù)存儲和信息傳遞等各個環(huán)節(jié)，盡可能保證信息儲存的安全［4］。

二、基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全存在的問題

（一）信息儲存安全缺乏相應(yīng)的技術(shù)支撐

從目前的大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)來看，由于大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)自身的技術(shù)不完善，因此在存儲和處理信息的過程中，存在著相應(yīng)的漏洞。例如在存儲網(wǎng)絡(luò)中的數(shù)據(jù)信息時，因為大數(shù)據(jù)和區(qū)塊鏈自身的技術(shù)相對不完善，會出現(xiàn)信息泄露事件，就會導(dǎo)致其他用戶對現(xiàn)代社會的信息儲存安全性產(chǎn)生懷疑。由于大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)的自身特性需要極強(qiáng)的技術(shù)支撐，因此在技術(shù)支撐不強(qiáng)的情況下，社會各界減少了使用頻率，不利于大數(shù)據(jù)、區(qū)塊鏈下信息儲存技術(shù)的發(fā)展。

（二）信息儲存安全數(shù)據(jù)加密技術(shù)不完善

在大數(shù)據(jù)、區(qū)塊鏈技術(shù)應(yīng)用的過程中，部分企業(yè)并沒有對其進(jìn)行合理的應(yīng)用，導(dǎo)致信息儲存安全面臨著一定的威脅，尤其是在數(shù)據(jù)加密技術(shù)方面。隨著區(qū)塊鏈技術(shù)應(yīng)用的不斷深入，也使信息存儲安全面臨著巨大的挑戰(zhàn)。現(xiàn)階段，我國區(qū)塊鏈技術(shù)主要應(yīng)用于大數(shù)據(jù)時代的信息儲存安全中，而區(qū)塊鏈技術(shù)本身具有的匿名性以及去中心化的特點，這為信息儲存安全帶來了一定的威脅。如在大數(shù)據(jù)、區(qū)塊鏈技術(shù)應(yīng)用的過程中，可能會存在信息儲存安全受到一定的威脅，這主要是由于數(shù)據(jù)加密技術(shù)不完善導(dǎo)致的，并且在應(yīng)用過程中存在著一定的漏洞，促使黑客可以通過該漏洞竊取信息，給企業(yè)造成了巨大的損失。例如A企業(yè)內(nèi)部的投標(biāo)文件為機(jī)密文件，由于加密技術(shù)的不完善，使B企業(yè)竊取了A企業(yè)的投標(biāo)文件，導(dǎo)致A企業(yè)的落選。

（三）信息儲存的網(wǎng)絡(luò)通道安全性較低

在基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中，數(shù)據(jù)信息的存儲介質(zhì)是區(qū)塊鏈系統(tǒng)的基礎(chǔ)，其本身具有一定的存儲能力，但該介質(zhì)在數(shù)據(jù)信息的儲存過程中，網(wǎng)絡(luò)通道會受到一定程度的威脅和影響。網(wǎng)絡(luò)通道由硬件設(shè)備組成，其中可能存在數(shù)據(jù)被篡改或竊取的現(xiàn)象。因此在基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中，存儲介質(zhì)設(shè)備有可能被惡意篡改和竊取，一旦重要的數(shù)據(jù)信息被盜取，將給企業(yè)造成巨大的損失。此外，存儲介質(zhì)設(shè)備也可能會受到病毒入侵而出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象。由于儲存介質(zhì)設(shè)備的軟件可能存在漏洞，或者是硬件設(shè)備中的軟件可能會出現(xiàn)漏洞，而這些軟件一旦被黑客惡意篡改，便會出現(xiàn)數(shù)據(jù)泄露的情況。因此在基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中，相關(guān)人員應(yīng)定期檢查存儲介質(zhì)設(shè)備，在發(fā)現(xiàn)問題后，應(yīng)及時地采取措施進(jìn)行處理。

（四）數(shù)據(jù)存儲的安全性無法保證

基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全，是指在大數(shù)據(jù)和區(qū)塊鏈的信息儲存過程中，能夠保證存儲的信息不被篡改，確保數(shù)據(jù)不被盜取的技術(shù)。這就需要數(shù)據(jù)信息的儲存方式能夠保證數(shù)據(jù)存儲的安全。目前，在網(wǎng)絡(luò)上，有很多針對大數(shù)據(jù)和區(qū)塊鏈技術(shù)的應(yīng)用方案，但是這些方案都只是將大數(shù)據(jù)和區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)儲存過程中的某一部分，不能保證整個數(shù)據(jù)儲存過程的安全。在網(wǎng)絡(luò)信息的傳輸過程中，只有當(dāng)整個大數(shù)據(jù)和區(qū)塊鏈安全、可靠和穩(wěn)定時，才能真正實現(xiàn)大數(shù)據(jù)和區(qū)塊鏈技術(shù)對信息儲存的保護(hù)。例如A公司的內(nèi)部文件通過信息存儲技術(shù)在上傳文件的過程中，由于其中一段存儲介質(zhì)的不安全性，使得文件信息被篡改，給企業(yè)造成了極大的損失。

三、基于大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全對策

（一）強(qiáng)化技術(shù)創(chuàng)新

1. 大數(shù)據(jù)和區(qū)塊鏈技術(shù)的不斷發(fā)展，有效提高了區(qū)塊鏈的安全性。為了進(jìn)一步解決數(shù)據(jù)儲存安全問題，相關(guān)人員可以在大數(shù)據(jù)和區(qū)塊鏈技術(shù)的基礎(chǔ)上，不斷創(chuàng)新技術(shù)，完善系統(tǒng)內(nèi)部的安全管理工作，為儲存安全工作提供可靠的技術(shù)支持。

2. 將大數(shù)據(jù)、區(qū)塊鏈技術(shù)與云計算、人工智能等新興技術(shù)結(jié)合在一起，實現(xiàn)有效地監(jiān)控和管理網(wǎng)絡(luò)數(shù)據(jù)信息。

3. 利用大數(shù)據(jù)和區(qū)塊鏈技術(shù)完善信息儲存安全體系，優(yōu)化信息在儲存過程中的安全性，保障儲存信息的質(zhì)量。

4. 從整體上分析大數(shù)據(jù)和區(qū)塊鏈技術(shù)的運行原理和方法，不斷優(yōu)化大數(shù)據(jù)和區(qū)塊鏈的技術(shù)和方法，完善存儲安全體系。

（二）創(chuàng)建數(shù)字證書

為了確保信息的安全性，用戶在傳輸數(shù)據(jù)時，需要采取相應(yīng)的加密措施。對于大數(shù)據(jù)、區(qū)塊鏈而言，它們在加密數(shù)據(jù)時，主要通過兩種方式實現(xiàn)，即數(shù)字簽名和非對稱加密算法。

1. 數(shù)字簽名。用戶在傳輸數(shù)據(jù)時，需要通過數(shù)字證書加密信息，以保證數(shù)據(jù)的完整性和安全性。例如企業(yè)在儲存信息時，可以將數(shù)據(jù)放在區(qū)塊鏈上進(jìn)行保存，確保其不被篡改。再如，相關(guān)人員在應(yīng)用大數(shù)據(jù)、區(qū)塊鏈時，可以利用非對稱加密算法驗證用戶的身份。此時，用戶可以根據(jù)自己的需要，將數(shù)字簽名和非對稱加密算法同時應(yīng)用到區(qū)塊鏈系統(tǒng)中。

2. 非對稱加密算法。該算法主要是指在區(qū)塊鏈系統(tǒng)中使用的一種加密方式。根據(jù)實際情況的不同，它又分為公鑰密碼算法和私鑰密碼算法兩種。其中公鑰密碼算法，主要是通過對一個明文進(jìn)行加密得到密文，完成信息儲存；私鑰密碼算法則是將一個密文進(jìn)行加密后，得到新的密文，來完成信息的儲存。

綜上所述，大數(shù)據(jù)、區(qū)塊鏈在應(yīng)用過程中，由于其自身具有較高的安全性和較強(qiáng)的穩(wěn)定性，因此用戶在通過其儲存數(shù)據(jù)時，可以采用數(shù)字簽名、非對稱加密等多種技術(shù)。另外，當(dāng)大數(shù)據(jù)、區(qū)塊鏈應(yīng)用于網(wǎng)絡(luò)信息儲存時，由于其自身具有較強(qiáng)的開放性和匿名性等特點，因此相關(guān)人員要隨著技術(shù)的進(jìn)步，不斷更新數(shù)字證書等方式，使用戶在存儲信息時，可以確保信息的安全性。

（三）加強(qiáng)信息安全管理

在大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全中，除了技術(shù)層面上的安全外，管理層面的把控也非常重要。只有對管理層面進(jìn)行嚴(yán)格的把控，才能從根本上解決信息儲存安全問題。具體措施有以下幾點：

1. 管理部門要明確信息儲存安全管理的責(zé)任，并有效地解決在信息儲存安全管理中存在的問題。

2. 相關(guān)部門加強(qiáng)對工作人員的監(jiān)督，提高工作人員的法律意識，防止出現(xiàn)惡意泄露信息和操作不當(dāng)?shù)惹闆r。

3. 對工作人員進(jìn)行業(yè)務(wù)培訓(xùn)，提高工作人員的綜合素質(zhì)。

4. 建立健全的信息安全管理制度。在大數(shù)據(jù)和區(qū)塊鏈的信息儲存安全管理中，除了要在技術(shù)層面上需要加強(qiáng)外，相關(guān)部門還需要建立健全相關(guān)的制度，加強(qiáng)對信息儲存安全的管理。首先要制訂完善的法律法規(guī)制度，其中包括信息儲存安全管理方面的法律法規(guī)制度和相關(guān)條款規(guī)定；其次要制訂完善的信息儲存安全管理系統(tǒng)和信息儲存系統(tǒng)實施細(xì)則，其中包括信息儲存系統(tǒng)建設(shè)和實施細(xì)則等內(nèi)容；再次要對存儲系統(tǒng)操作流程進(jìn)行規(guī)范和要求，制訂完善的操作手冊和審核制度等，并按照完善的規(guī)章制度、體系、標(biāo)準(zhǔn)、規(guī)范和程序等，嚴(yán)格管理信息的儲存；最后要對相關(guān)制度進(jìn)行宣傳和執(zhí)行，要求政府、社會均要嚴(yán)格監(jiān)督相關(guān)制度的宣傳和執(zhí)行。

（四）嚴(yán)格控制訪問權(quán)限

在大數(shù)據(jù)和區(qū)塊鏈系統(tǒng)中，用戶的數(shù)據(jù)信息被分為多個維度，并進(jìn)行了不同的訪問權(quán)限控制，以避免非法用戶通過非法手段獲得數(shù)據(jù)信息。大數(shù)據(jù)、區(qū)塊鏈系統(tǒng)在存儲數(shù)據(jù)時，可以使用多種方式對用戶進(jìn)行授權(quán)，如基于生物識別技術(shù)的訪問控制、基于身份認(rèn)證技術(shù)的訪問控制以及基于加密技術(shù)的訪問控制等。其中基于身份認(rèn)證技術(shù)的訪問控制主要是通過對用戶進(jìn)行身份認(rèn)證，實現(xiàn)對用戶訪問權(quán)限的控制。例如在云服務(wù)器上部署基于角色的訪問控制，通過角色權(quán)限確定用戶的訪問權(quán)限，并實現(xiàn)對訪問權(quán)限的動態(tài)分配、撤銷和恢復(fù)，從而進(jìn)一步實現(xiàn)對用戶數(shù)據(jù)信息的保護(hù)。

四、結(jié)語

大數(shù)據(jù)和區(qū)塊鏈技術(shù)是當(dāng)今時代非常有潛力的技術(shù)，隨著我國經(jīng)濟(jì)的不斷發(fā)展，大數(shù)據(jù)和區(qū)塊鏈技術(shù)在各領(lǐng)域得到了廣泛的應(yīng)用，并在一定程度上促進(jìn)了我國經(jīng)濟(jì)的發(fā)展。隨著大數(shù)據(jù)和區(qū)塊鏈技術(shù)的不斷發(fā)展，我國的相關(guān)企業(yè)應(yīng)該加大對大數(shù)據(jù)和區(qū)塊鏈技術(shù)的研究力度，確?？梢愿玫貞?yīng)用大數(shù)據(jù)和區(qū)塊鏈技術(shù)，以提高企業(yè)的經(jīng)濟(jì)效益，促進(jìn)我國經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)：

［1］ 張林熙. 區(qū)塊鏈技術(shù)在仲裁中的運用困境及克服［J］. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：102-104.

［2］ 鄭升尉. 區(qū)塊鏈技術(shù)在電子政務(wù)中的應(yīng)用與發(fā)展［J］. 財經(jīng)界，2022（33）：78-80.

［3］ 雷志軍. 基于區(qū)塊鏈的農(nóng)產(chǎn)品溯源信息系統(tǒng)研究［D］. 贛州：江西理工大學(xué)，2022.

［4］ 閆慧寧. 基于區(qū)塊鏈技術(shù)的奶制品溯源信息儲存研究［J］. 中國食品工業(yè)，2022（04）：103-106+111.