基于區塊鏈技術下的網絡空間安全技術研究

徐 斑

（哈爾濱理工大學 軟件與微電子學院 黑龍江 哈爾濱 150040）

1 引言

網絡空間也就是實現線上信息交流以及一切基于網絡行為的平臺，發展到現代階段中，最值得關注的便是安全性問題。

2 網絡空間安全所面臨的威脅

網絡安全問題從互聯網出現起便一直存在，且網絡安全事件的類型及發生率隨著互聯網的普及在不斷提升，據相關統計結果顯示，僅一年的時間內，美國就有數家規模較大的企業以及多家聯邦機構遭到黑客入侵[1]。除此之外，國內各種網絡安全事件也在不斷發生。以往所應用的網絡安全模型具有集中控制與權限分層的特征，其中集中控制所指向的是經由少數特殊節點負責用戶身份的識別，而權限分層所指向的是對各個級別的用戶給予差異化的權限。但從多年來的實踐結果來看，此種安全模型存在著較大的安全隱患，其具體表現為，惡意攻擊事件的發生多會將權限最多的用戶發起，而一旦此部分用戶受到網絡攻擊將會引發一系列的網絡安全事件。另外，近兩年物聯網逐漸興起，將原有虛擬的互聯網與實物進行鏈接，在一定程度上延伸了原有網絡空間，且此種空間具有眾多不可控因素，進一步增加了網絡空間安全所面臨的威脅。

3 區塊鏈技術與技術優勢分析

3.1 區塊鏈簡述

區塊鏈屬于一種應用模型，可實現點對點的傳輸以及加密算法等功能，同時也可在不同節點之間建立信任，從而獲取到相關權益，也可以將其理解為是一種數學算法[2]。在廣泛意義下，區塊鏈技術應用塊鏈式數據結構對相關數據進行驗證與傳輸，同時應用自動化腳本代碼所構成的智能合約實現操作。在狹義上來分析，區塊鏈屬于依據時間順序將數據區塊進行鏈接的方式所構成的鏈式數據結構。區塊鏈的特征包括以下幾點：第一，匿名性。不同的節點之間信息交換所應用的固定的算法，多節點之間的數據交換不需要建立在信任的基礎上，基于這一點來看，交易一方不需要借助于公開身份而獲取到對方的信任。第二，開放性。系統本身就具有開放性特征，除對交易雙方的個人信息進行加密，區塊鏈的數據信息具有公開性特征，所有用戶均能夠經由相應的借口對區塊鏈的數據等情況進行查看。第三，信息不可篡改性。若信息經由驗證且添加到區塊鏈中，將會永久性的被存儲，只有在同時控制超過51%節點的情況下，才能夠進行篡改，也就是說，區塊鏈數據穩定性及可靠性較高。第四，自治性。區塊鏈應用基于協議統一的規范，促使系統中各節點可在去信任的環境中安全的進行數據的交換，也就是說將原有對人的信任轉變為對機器的信任，所有人為性的干預將不會對區塊鏈數據穩定性造成影響。

3.2 區塊鏈在網絡空間安全中的優勢

第一，區塊鏈應用分布自治的管理模式，在網絡環境中的所有節點均具有著安全控制作用，且節點實現自治后能夠獨立執行相關協議，針對惡意侵入行為能夠實現自我防護，從這一點來看區塊鏈能夠在非安全的環境中運行，可以同步對內部與外部的入侵行為進行防控[3]。第二，區塊鏈所應用的是共識安全機制，可調配整個網絡中的資源對侵入行為進行防控，經由多個誠實節點的共識來防控小數節點的侵入行為，極大的提升了安全防控效果。外部或是內部侵入行為可進行各節點的逐一侵入，但在各節點均實現獨立防控，且形成一個整體布控的環境下，此種侵入行為也會直接被無形的控制。第三，區塊鏈所應用的安全機制具有著一定的可擴展性，能夠與眾多安全技術進行融合應用，從而形成一個具有行業特征且靈活的安全機制。基于此種性能，區塊鏈能夠在開放化的網絡環境下安全運行，為網絡空間安全管理提供重要基礎。

4 區塊鏈中網絡空間安全技術應用

4.1 實現網絡上的可靠通信

對區塊鏈技術的應用，能夠在任何網絡環境中實現安全數據交換。以比特幣作為案例進行分析，其應用的是P2P信息傳送技術，能夠在極短的時間中將信息發送到全球范圍內的各個網絡節點。比特幣網絡環境中，所有節點均能夠實現此項服務供給，若地面或是無線網絡服務器癱瘓，可經由傳真等備用信道進行比特幣效益的傳送。就區塊網絡而言，并沒有重要的中心化節點能夠中斷，為此，即便是多數節點的連接均被中斷，區塊網絡仍然能夠維持正常運行狀態。

4.2 網上資產管理與溯源

應用區塊鏈可疑對有形與無形資產做出權力明確與授權以及后期監控。針對網絡環境中的各種無形資產，應用區塊鏈的不可篡改等性能，能夠對知識產權、域名等給予很好的保護；針對有形資產，區塊鏈可融合物聯網技術走位資產標準的標識，對相應的標識實現管理，促使其能夠形成針對數字化有形資產的安全管理，比較適合應用在車輛或是家居資產的管理領域[4]。另外，區塊化可聯合物聯網技術，對供應鏈管理的資產轉移構建一份永久性的檔案，對各種數據的出處做好記錄，為上下游行業之間的產品流動提供源頭查詢服務，從而達到提升產品應用期間安全性與透明化的效果。

4.3 保護網絡數據的完整性

以往網絡空間安全多是應用邊界防護的結構，將加密處理與信任作為前提，但是，在多年的實踐檢驗中能夠看出，這種安全防護模式在可靠性以及穩定性上較為薄弱。而區塊鏈不需要建立在積木技術與信任的基礎上，應用反向連接數據結構以及共識對區塊鏈上的所有數據給予安全防護。從區塊鏈的內涵來分析，其不屬于建筑網絡防御的安全邊界，是對邊界內部的所有行為進行動態監控，且能夠對各種虛假信息進行識別并進行排除。若想對區塊鏈網絡環境中的數據進行攻擊，則需要對整個區塊鏈網絡進行對決，勢必要付出極高的代價，甚至于此種代駕已經遠遠超過供給數據所帶來的價值，從這一點來看，區塊鏈數據的完整性也極大的控制了惡意攻擊事件的發生。

5 結語

文中將區塊鏈技術作為對象，對其在網絡空間安全防護上的應用價值進行了探究，從區塊鏈自身特征來看，與原有空間安全防控結構存在著較大的差異性，不需要建立在信任的基礎上，可在任何網絡環境中運行。從其在網絡空間安全防護中的具體應用來看，能夠為各節點之間的數據交換提供一個安全的環境，同時在某個服務器出現癱瘓的情況下，可提供備用信道對數據進行傳送，確保信息傳遞的穩定性，同時，也能夠保障區塊網絡環境中數據的完整性，有效的對惡意攻擊行為進行防控。