基于區(qū)塊鏈技術實現數據存儲完整性保護的簡單應用

◆王靖翔

（陜西省網絡與信息安全測評中心 陜西 710065）

數據安全是網絡安全的重要條件。2010 年，伊朗核設施遭遇“震網”病毒攻擊，攻擊者利用郵件入侵伊朗核設施工作人員的電腦，將震網病毒寫入工作人員的U 盤，通過U 盤進入到伊朗核設施系統(tǒng)，對伊朗核設施系統(tǒng)參數進行修改。分析案例我們可以得出兩個結論：

（1）網絡攻擊的全面性。

網絡攻擊遵循木桶效應，不需要攻破系統(tǒng)的全部安全防護，只需針對系統(tǒng)弱點，攻擊成功即可。隨著網絡安全的發(fā)展，當前的信息系統(tǒng)部署了大量的安全設備，但針對內網發(fā)起的攻擊仍是網絡安全防護的薄弱之處。針對內網攻擊，安全廠商開發(fā)了入侵防御等安全設備，但由于數據流量的復雜性，在實際的應用場景中，該類設備很難完全發(fā)揮作用。所以內網攻擊難以防御的特點經常會被攻擊者利用。美國對伊朗核設施的網絡攻擊正是利用內網攻擊難以防御的特點。

（2）數據安全的重要性。

美國針對伊朗核設施發(fā)起的網絡攻擊，攻擊者向核設施工程師的U 盤上傳病毒，利用該工程師可以進入核設施系統(tǒng)的權限，當該工程師將U 盤插入核設施系統(tǒng)時，病毒侵入系統(tǒng)，對系統(tǒng)的參數進行修改，達到攻擊目的。分析該案例，攻擊者通過上傳病毒，修改信息系統(tǒng)參數實現攻擊。此處，攻擊者修改了U 盤的數據和核設施系統(tǒng)的數據，假設修改數據時被發(fā)現，則該攻擊就可以被察覺。由此可見數據完整性的重要性。

針對上述網絡攻擊的分析，可以看出數據安全是網絡安全的必要條件，未能保證信息系統(tǒng)數據的完整性是伊朗核設施遭受網絡攻擊的根本原因。……