摘 要：區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全管理構(gòu)建，是現(xiàn)代網(wǎng)絡(luò)安全管理工作開展的主要方向，使網(wǎng)絡(luò)安全信息管理更符合互聯(lián)網(wǎng)安全體系建設(shè)及網(wǎng)絡(luò)安全發(fā)展的基本需要。本文將依據(jù)區(qū)塊鏈技術(shù)應(yīng)用特點，對其在網(wǎng)絡(luò)信息安全構(gòu)架方面所發(fā)揮的實際作用進行分析與闡述，以此為未來階段更為有效的運用區(qū)塊鏈進行網(wǎng)絡(luò)安全體系構(gòu)建提供部分參考性建議。

關(guān)鍵詞：區(qū)塊鏈；技術(shù)；網(wǎng)絡(luò)；信息；安全

一、區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全構(gòu)架背景

網(wǎng)絡(luò)信息安全管理及網(wǎng)絡(luò)安全管理體系構(gòu)建的重要基礎(chǔ)，區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全構(gòu)架，對現(xiàn)階段的網(wǎng)絡(luò)安全風險具有重要意義。自從網(wǎng)絡(luò)信息管理體系建立伊始，網(wǎng)絡(luò)安全管理工作從未停歇，相關(guān)網(wǎng)絡(luò)安全企業(yè)數(shù)量逐年增加，網(wǎng)絡(luò)安全業(yè)務(wù)涵蓋網(wǎng)絡(luò)技術(shù)應(yīng)用的各個方面，相關(guān)網(wǎng)絡(luò)安全工作始終是各國網(wǎng)絡(luò)信息化體系建設(shè)的重中之重。例如CIFI峰會、NSC網(wǎng)絡(luò)安全大會、XEDF峰會、ISC峰會及未來峰會等，均是各地區(qū)網(wǎng)絡(luò)安全體系建設(shè)的重要體現(xiàn)，其內(nèi)容覆蓋網(wǎng)絡(luò)安全管理的各層級，相關(guān)的網(wǎng)絡(luò)安全討論內(nèi)容通常達到國防安全級別。雖然網(wǎng)絡(luò)安全管理在現(xiàn)階段的網(wǎng)絡(luò)信息化建設(shè)方面受到足夠重視，但卻仍難以有效的滿足網(wǎng)絡(luò)安全管理需求，相關(guān)的網(wǎng)絡(luò)安全管理問題層出不窮，開源化的網(wǎng)絡(luò)信息發(fā)展環(huán)境對于網(wǎng)絡(luò)安全發(fā)展的實際威脅相對較大，信息管理方向并不明顯，網(wǎng)絡(luò)信息管理問題較多，且不具備良好的數(shù)據(jù)追蹤處理能力，同時部分地區(qū)的網(wǎng)絡(luò)安全構(gòu)架并不完善，相關(guān)的網(wǎng)絡(luò)信息人員為獲取更高經(jīng)濟利益，不惜鋌而走險，利用網(wǎng)絡(luò)信息控制及網(wǎng)絡(luò)安全技術(shù)發(fā)起非法網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)始終者基本利益受損的同時，也成為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全管理的重要隱患。因此做好區(qū)塊鏈技術(shù)網(wǎng)絡(luò)信息安全構(gòu)架勢在必行，成為未來階段提高網(wǎng)絡(luò)環(huán)境實際安全性的有效途徑。

二、區(qū)塊鏈技術(shù)構(gòu)架網(wǎng)絡(luò)信息安全構(gòu)架應(yīng)用分布式模式

區(qū)塊鏈技術(shù)應(yīng)用分布式模式主要將用戶數(shù)據(jù)進行綜合化融合，實現(xiàn)數(shù)據(jù)信息的互通互聯(lián)，并采用密碼學方法對數(shù)據(jù)塊內(nèi)容進行加密及安全處理，通過數(shù)據(jù)連接形成一整套完善的數(shù)據(jù)安全體系，進而稱之為區(qū)塊鏈。不同的區(qū)塊內(nèi)多個時間節(jié)點的信息生成略有差異，需要采用信息嚴重的方式進行數(shù)據(jù)辨識，以免數(shù)據(jù)信息遭到非法利用。區(qū)塊鏈的信息交互需要受到參與者及用戶的實際允許，在獲取相關(guān)數(shù)據(jù)權(quán)限后方可將有關(guān)的數(shù)據(jù)內(nèi)容保留至數(shù)據(jù)庫內(nèi)。受數(shù)據(jù)保密及安全管理影響，相關(guān)的信息在進入數(shù)據(jù)庫后，不可進行自行刪除，部分區(qū)塊鏈技術(shù)網(wǎng)絡(luò)安全應(yīng)用僅可進行數(shù)據(jù)添加，已輸入的數(shù)據(jù)內(nèi)容將處于區(qū)塊鏈中永久保存，同時在數(shù)據(jù)管理方面，為更好的提高數(shù)據(jù)保密性及安全性，數(shù)據(jù)內(nèi)容較為固定，亦不可進行隨意修改。在數(shù)據(jù)分布模式處理應(yīng)用條件下，區(qū)塊鏈技術(shù)應(yīng)用安全性得以保障，相關(guān)的數(shù)據(jù)管理也能夠與使用者及用戶使用訴求保持步調(diào)一致，使區(qū)塊鏈技術(shù)應(yīng)用具備人性化及高效化特點。

三、區(qū)塊鏈網(wǎng)絡(luò)信息安全核心技術(shù)應(yīng)用

區(qū)塊鏈技術(shù)應(yīng)用基于安全哈希算法開發(fā)，屬于數(shù)據(jù)高密度加密規(guī)則的一種，在實際的運算方面，需要保障計算值對應(yīng)數(shù)據(jù)Hash值的正向計算，以便確保數(shù)據(jù)運算內(nèi)容的準確性，避免其出現(xiàn)漏算及計算內(nèi)容與實際數(shù)據(jù)不符情況。計算操作方面，如Hssh值計算結(jié)果與數(shù)據(jù)內(nèi)容一致，則稱為逆向計算。逆向計算雖然從理論計算角度而言較為容易，但由于計算流程繁復(fù)且計算數(shù)據(jù)內(nèi)容較多，所以在實踐操作方面仍有一定的難度。區(qū)塊鏈計算基于Merkletre模版運行，通過Hash節(jié)點數(shù)據(jù)值的計算，實現(xiàn)對大體量數(shù)據(jù)內(nèi)容的計算，在提高運算效率的同時，確保了數(shù)據(jù)計算的完整性，進一步避免數(shù)據(jù)丟失及數(shù)據(jù)計算安全風險。例如在安全使用過程中，若要對雙花子鏈網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)交易數(shù)據(jù)進行攻擊，則要選擇強區(qū)塊進行攻擊，同時需要帶入弱區(qū)塊結(jié)構(gòu)，此時所產(chǎn)生的手續(xù)費成本較高，500Kb的區(qū)塊單項交易費用為0.5美元左右，一旦數(shù)據(jù)區(qū)塊規(guī)模超過8M，則費用增長至100美元以上，此時成本不斷累積攻擊者即便掌握10%網(wǎng)絡(luò)計算能力，也難以有效的控制區(qū)塊鏈交易數(shù)據(jù)價格.

四、區(qū)塊鏈技術(shù)構(gòu)建網(wǎng)絡(luò)信息安全構(gòu)架的相關(guān)特點

不同的區(qū)塊鏈內(nèi)容管理實際的安全效益有所差別，所以需要通過有效的掌握不同的區(qū)塊鏈數(shù)據(jù)特點，對相關(guān)的區(qū)塊鏈結(jié)構(gòu)進行優(yōu)化，確保區(qū)塊鏈安全管理應(yīng)用的實際有效性，避免在區(qū)塊鏈建立與完善過程中出現(xiàn)數(shù)據(jù)漏洞，使數(shù)據(jù)管理安全標準上升至新的高度，由傳統(tǒng)的被動化數(shù)據(jù)管理向主動性數(shù)據(jù)保護防御邁進，以此形成高效的數(shù)據(jù)安全管理模式，從而解決區(qū)塊鏈數(shù)據(jù)運算時效性較低及效率不高問題，讓信息數(shù)據(jù)的呈現(xiàn)更為全面，進一步規(guī)避網(wǎng)絡(luò)信息安全風險，為后續(xù)階段區(qū)塊鏈技術(shù)的安全信息管理體系構(gòu)架提供有效的技術(shù)應(yīng)用支持。

（一）用戶及使用者是區(qū)塊鏈數(shù)據(jù)資源整合的主要參與群體

區(qū)塊鏈連接不同于區(qū)塊結(jié)構(gòu)連接，相關(guān)的數(shù)據(jù)邊界并不包含區(qū)塊邊界內(nèi)容，相關(guān)的用戶數(shù)據(jù)及使用者參數(shù)使區(qū)塊鏈構(gòu)建的重要基礎(chǔ)。所以在網(wǎng)絡(luò)運行管理方面，需要對區(qū)塊鏈的適應(yīng)性進行提升，針對不同的使用者及用戶數(shù)據(jù)安全管理需求，制定有效的區(qū)塊鏈安全體系建設(shè)方案，以便使區(qū)塊鏈數(shù)據(jù)安全體系建設(shè)更符合用戶及使用者的基本需求?，F(xiàn)代網(wǎng)絡(luò)安全構(gòu)架主要采用去中心化管理，所以大部分網(wǎng)絡(luò)構(gòu)架均采用分布式構(gòu)架處理，通過建立信息節(jié)點對不同區(qū)塊的網(wǎng)絡(luò)安全風險進行控制，并保障數(shù)據(jù)處理連通性，使其形成完善的數(shù)據(jù)安全管理模式，通過互相建立安全信任關(guān)系，實現(xiàn)對區(qū)塊鏈數(shù)據(jù)安全應(yīng)用。該模式下無需采用第三方平臺進行風險技術(shù)應(yīng)用評估，當然如果第三方安全平臺愿意參與到區(qū)塊鏈安全網(wǎng)絡(luò)建設(shè)，對于提高區(qū)塊鏈信息安全構(gòu)架的安全水平及安全風險防范能力必然有一定的實際幫助。傳統(tǒng)意義上的區(qū)塊鏈網(wǎng)絡(luò)信息安全構(gòu)架主要依賴于計算機模塊運算，未能將大數(shù)據(jù)環(huán)境下相關(guān)數(shù)學算法廣泛應(yīng)用，而現(xiàn)階段的區(qū)塊鏈技術(shù)信息安全構(gòu)架，則采用數(shù)學算法計算模式，因此數(shù)據(jù)計算應(yīng)用的透明度較高，不易受到外界因素的干擾而產(chǎn)生安全性問題。

（二）區(qū)塊鏈密碼應(yīng)用強度相對較低

相比于傳統(tǒng)的網(wǎng)絡(luò)安全管理，區(qū)塊鏈無需復(fù)雜的密碼加密流程，對于密碼的依賴性較低，并不是完全不適用密碼算法，而是在關(guān)鍵節(jié)點上運用密碼進行單元性加密，但在大數(shù)據(jù)信息內(nèi)容處理方面，由于不存在授信機制，所以未建立相關(guān)的密鑰驗證體系，因此無需采用密碼加密模式進行數(shù)據(jù)安全管理。區(qū)塊鏈數(shù)據(jù)加密處理主要采用數(shù)學算法支撐，不同數(shù)據(jù)環(huán)境條件下可對多種數(shù)學算法進行更換，從而實現(xiàn)無密碼的數(shù)據(jù)安全管理。區(qū)塊鏈并非是單一的數(shù)據(jù)管理模版，而是一整套完善的數(shù)據(jù)管理機制，是在數(shù)據(jù)管理體系的基礎(chǔ)上構(gòu)建，因而數(shù)據(jù)儲存管理屬于永久性管理，相關(guān)信息內(nèi)容可得到永久性的安全保護。而傳統(tǒng)的加密式數(shù)據(jù)安全管理由于流程較為繁瑣，且加密運算規(guī)則單一，安全加載項目較多，安全管理數(shù)據(jù)內(nèi)容復(fù)雜，所以在數(shù)據(jù)加密方面存在一定的漏洞及安全問題，一旦安全風險被相關(guān)網(wǎng)絡(luò)攻擊人員利用，則可造成嚴重的網(wǎng)絡(luò)安全后果，成為網(wǎng)絡(luò)信息環(huán)境發(fā)展的一大毒瘤。區(qū)塊鏈應(yīng)用則可有效的解決以上問題，通過不斷進行數(shù)學算法計算，實現(xiàn)不同模式下的安全網(wǎng)絡(luò)管理，構(gòu)筑起完善的安全信息管理壁壘，將網(wǎng)絡(luò)安全風險屏蔽在網(wǎng)絡(luò)信息管理體系之外，改變傳統(tǒng)意義上網(wǎng)絡(luò)安全管理環(huán)境，在提升安全保護效率的同時，使基礎(chǔ)安全性得以進一步提高。

（三）區(qū)塊鏈鏈式區(qū)塊帶有可信時間戳

區(qū)塊鏈數(shù)據(jù)信息存儲模式相對特殊，相關(guān)的數(shù)據(jù)內(nèi)容分為多個層級，可根據(jù)不同層級在存儲前期階段進行時間節(jié)點數(shù)據(jù)編輯，同時利用不同的數(shù)據(jù)空間結(jié)構(gòu)，實現(xiàn)數(shù)據(jù)時間節(jié)點的立體化整合，確保數(shù)據(jù)存儲管理與時間數(shù)據(jù)的一致性。在數(shù)據(jù)管理方面，不同類型的數(shù)據(jù)信息在存儲過程中即已形成完善的時間記錄模塊，所以在后續(xù)的數(shù)據(jù)查閱及使用階段，可利用數(shù)據(jù)區(qū)塊鏈優(yōu)化實現(xiàn)時間節(jié)點檢索，進一步提高數(shù)據(jù)整合及存儲管理效率。傳統(tǒng)的數(shù)據(jù)管理模版時間標注內(nèi)容處于平面化數(shù)據(jù)處理階段，時間數(shù)據(jù)可進行修改操作，而區(qū)塊鏈數(shù)據(jù)存儲則采用多維度時間管理開發(fā)，在時間數(shù)據(jù)管理方面，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，基礎(chǔ)信息連通性較高，單一的時間數(shù)據(jù)修改對整體區(qū)塊鏈數(shù)據(jù)儲存空間均有影響，因此通常無法進行后期修改，相比于傳統(tǒng)數(shù)據(jù)存儲管理，區(qū)塊鏈數(shù)據(jù)存儲時間標注更為準確，且不宜變更，為網(wǎng)絡(luò)信息的保護提供了更為安全的數(shù)據(jù)空間管理支持，使區(qū)塊鏈數(shù)據(jù)網(wǎng)絡(luò)信息安全體系構(gòu)建更為完善。

五、結(jié)語

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全體系構(gòu)架建設(shè)方面所發(fā)揮的積極作用有目共睹，在未來階段的網(wǎng)絡(luò)安全管理方面，要將區(qū)塊鏈技術(shù)應(yīng)用納入現(xiàn)階段的網(wǎng)絡(luò)安全管理體系，采用現(xiàn)代信息化管理模版作為網(wǎng)絡(luò)安全管理基礎(chǔ)，將區(qū)塊鏈設(shè)置為網(wǎng)絡(luò)安全管理核心方向，以此使網(wǎng)絡(luò)安全管理與區(qū)塊鏈技術(shù)應(yīng)用形成一套完整的信息安全管理機制，從而為網(wǎng)絡(luò)安全管理夯實技術(shù)基礎(chǔ)。

參考文獻：

[1]丁慶洋，王秀利，朱建明，等.基于區(qū)塊鏈的信息物理融合系統(tǒng)的信息安全保護框架[J].計算機科學，2018，45（2）.

[2]王海巍.區(qū)塊鏈視角下的保險架構(gòu)研究——基于自適應(yīng)神經(jīng)網(wǎng)絡(luò)算法優(yōu)化分析[J].東北財經(jīng)大學學報，2018（1）.

[3]何渝君，龔國成.區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全相關(guān)領(lǐng)域的研究[J].電信工程技術(shù)與標準化，2017，30（5）.

[4]楊德昌，趙肖余，徐梓瀟，等.區(qū)塊鏈在能源互聯(lián)網(wǎng)中應(yīng)用現(xiàn)狀分析和前景展望[J].中國電機工程學報，2017，37（13）.

作者簡介：許曉燕 （1978），女，漢族，青海西寧人，講師，主要研究方向：計算機網(wǎng)絡(luò)，計算機應(yīng)用。