原率

1引言

21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展使得人們的交流方式與現(xiàn)金支付方式發(fā)生了巨大變化。人們通過計(jì)算機(jī)登入互聯(lián)網(wǎng)來進(jìn)行學(xué)習(xí)、工作和貿(mào)易來往，信息數(shù)據(jù)都保存在電腦當(dāng)中，然而我們在使用過程中不可避免地會出現(xiàn)網(wǎng)絡(luò)攻擊、病毒入侵和網(wǎng)絡(luò)詐騙等情況，導(dǎo)致經(jīng)濟(jì)及名譽(yù)損失，嚴(yán)重時會威脅到整個網(wǎng)絡(luò)的安全運(yùn)行。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題成為當(dāng)前必須認(rèn)真面對且亟待解決的問題之一。

2網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指在管理控制服務(wù)器及互聯(lián)網(wǎng)通信協(xié)議的基礎(chǔ)上，利用通信及人工智能技術(shù)，保證信息和數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程或在服務(wù)器存儲時，具有保密性、完整性；防止信息和數(shù)據(jù)被泄露、破壞和丟失等問題發(fā)生，讓信息和數(shù)據(jù)遠(yuǎn)離危險、免遭威脅。其狀態(tài)或特性主要包含了完整性、保密性和可用性的三大要素。

3網(wǎng)絡(luò)存在的信息安全問題

3.1配置不當(dāng)

作為計(jì)算機(jī)非常重要的2個設(shè)備，文件管理器和網(wǎng)卡如果配置不合理，也會導(dǎo)致計(jì)算機(jī)速度運(yùn)行緩慢、不穩(wěn)定，影響文件安全和計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2系統(tǒng)漏洞及病毒威脅

不可或缺的軟件程序是由人開發(fā)出來的，也是整個網(wǎng)絡(luò)體系組成的因素之一，因此，出現(xiàn)瑕疵和漏洞是不可避免的。這些瑕疵或漏洞暫時不會對網(wǎng)絡(luò)安全產(chǎn)生威脅，可是如若被不法分子利用、加以“包裝”，植入計(jì)算機(jī)的數(shù)據(jù)或程序中，用戶一旦啟動這些程序，這些程序（病毒）就會快速侵占電腦系統(tǒng)并竊取用戶的數(shù)據(jù)信息，輕則服務(wù)器宕機(jī)或故障、數(shù)據(jù)丟失，重則服務(wù)器停運(yùn)、網(wǎng)絡(luò)癱瘓。

3.3社交軟件濫用及黑客攻擊

手機(jī)短信、郵件以及QQ微信等社交軟件，最初是被人們用來進(jìn)行溝通交流的。但是，一些不法分子使用違法的技術(shù)手段，將其變?yōu)槔账鬈浖蜥烎~網(wǎng)站，當(dāng)人們使用這些社交軟件進(jìn)行交流，發(fā)送短信、郵件時，就會收到詐騙信息，導(dǎo)致用戶信息泄露，個人財(cái)產(chǎn)受到威脅甚至造成損失。2018年3月，F(xiàn)acebook隱私泄露事件轟動全世界；2019年初，一款名為RobbinHood的勒索軟件針對Baltimore數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行攻擊，造成至少1 820萬美元的損失；2020年3月，有大約5.38億新浪微博用戶個人信息被人以0.177 BTC的價格在暗網(wǎng)出售。這些類似事件的重復(fù)出現(xiàn)，導(dǎo)致人們對網(wǎng)絡(luò)安全的現(xiàn)狀十分擔(dān)憂，而網(wǎng)絡(luò)數(shù)據(jù)隱私危機(jī)是中心化存儲無法逃避的宿命。

4區(qū)塊鏈的誕生背景及定義

4.1誕生背景

集中化和不透明化是影響金融行業(yè)發(fā)展的兩大核心因素，資本的趨利性讓原本能夠發(fā)光發(fā)熱的實(shí)體金融變成對實(shí)體經(jīng)濟(jì)和中小散戶資金的“吸血鬼”，實(shí)力較弱的中小散戶成了他們盈利的奴隸。憑借中心化組織和法制化機(jī)制來建立信任的傳統(tǒng)金融行業(yè)，其中心化組織包括但不限于政府、企業(yè)寡頭、資金巨鱷以及具有共同利益的集團(tuán)和家族。在人性趨利的因素影響下，中心化管理的弊端不斷放大。針對這種現(xiàn)象，有人提出打造對等的去中心化、無人為干預(yù)和無中間商獲取利差的、絕對公平的“金融交易平臺”這一理念。用最真實(shí)的數(shù)據(jù)、最低的成本，借助人工智能技術(shù)幫助散戶縮小與機(jī)構(gòu)之間差距，通過大數(shù)據(jù)與人工智能自動撮合，幫助用戶完成交易。整個交易過程，用戶資產(chǎn)100 %安全，把原本是莊家的收益分散給所有參與者，從而撼動傳統(tǒng)金融根基，打破傳統(tǒng)金融的黑暗。區(qū)塊鏈技術(shù)的自身優(yōu)勢能夠把想實(shí)現(xiàn)交易雙方的信任機(jī)制有效建立起來，通過加強(qiáng)供需、減弱中介，實(shí)現(xiàn)信息高效、流動成本低、供需匹配優(yōu)化。因此，傳統(tǒng)金融的去中心化目前必須依靠區(qū)塊鏈這項(xiàng)核心技術(shù)來實(shí)現(xiàn)。

4.2基本概念和原理

區(qū)塊鏈被當(dāng)今世界稱之為人類第4次工業(yè)革命的神奇鑰匙，接下來我們對他的神奇之處一一進(jìn)行破解。

區(qū)塊是指記錄一段時間內(nèi)發(fā)生的交易和狀態(tài)結(jié)果，是對當(dāng)前賬本狀態(tài)的一次共識；鏈?zhǔn)侵赣梢粋€個區(qū)塊按照發(fā)生順序串聯(lián)而成，是整個狀態(tài)變化的日志記錄。

當(dāng)我們把數(shù)據(jù)庫當(dāng)做一個賬本時，我們對數(shù)據(jù)庫進(jìn)行的讀寫，則可看做是一種入賬后的記錄行為。而區(qū)塊鏈的本義就是在一個固定的時間段內(nèi)找出那個記賬速度既快、準(zhǔn)確性又高的那個人，然后由這個人進(jìn)行記賬，并把記錄在賬本中的這頁信息發(fā)給整個系統(tǒng)里的其他人。這個行為操作改變了數(shù)據(jù)庫所有的記錄，然后再發(fā)給全網(wǎng)的其他每個節(jié)點(diǎn)，通俗的解釋就是我們所有人的賬戶信息不單單是存儲在一臺服務(wù)器上，而是備份于世界上每一臺電腦之上，它隨處可在。這樣一來，無論是誰都無法對數(shù)據(jù)資料進(jìn)行篡改和偽造，所以區(qū)塊鏈實(shí)質(zhì)上是一種去中心化的分布式電子記賬技術(shù)。主要優(yōu)點(diǎn)是：去中心化、不可篡改、全程留痕、可以追溯和強(qiáng)安全性；缺點(diǎn)是：效率低、成本高。

5區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

區(qū)塊鏈技術(shù)首當(dāng)其沖在金融行業(yè)嶄露頭角，但這種技術(shù)也可以擴(kuò)展到其他領(lǐng)域：如物聯(lián)網(wǎng)、人工智能、生命科學(xué)、3D打印、機(jī)器人和電力系統(tǒng)等。它是一種建立在滿足雙方信任要求基礎(chǔ)之上有100 %把握的安全模型。通過算法加密，帶有對應(yīng)時間戳的交易信息，在區(qū)塊鏈系統(tǒng)中按照時間順序公開進(jìn)行記錄。需要注意的是，只有取得參與交易所有人對這些“數(shù)字區(qū)塊”的一致認(rèn)可才能更新，因此非法分子想通過數(shù)據(jù)攔截、篡改和刪除來對網(wǎng)絡(luò)進(jìn)行攻擊是不太可能實(shí)現(xiàn)的。所以，無論是從通過數(shù)字化識別技術(shù)來保護(hù)網(wǎng)絡(luò)設(shè)備不受DDoS攻擊考慮，還是從保證數(shù)據(jù)的完整性考慮，區(qū)塊鏈技術(shù)當(dāng)仁不讓。從目前來看，區(qū)塊鏈技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用具體如下。

5.1保障網(wǎng)絡(luò)數(shù)據(jù)安全

利用區(qū)塊鏈技術(shù)結(jié)合鏈外數(shù)據(jù)庫，分離數(shù)據(jù)和權(quán)限，建立一個私人的去中心化數(shù)據(jù)管理系統(tǒng)，來管理數(shù)據(jù)和權(quán)限。在得到用戶對訪問的授權(quán)后，應(yīng)用程序才可以訪問用戶數(shù)據(jù)，如用戶存儲信息、授權(quán)指令和查詢指令等。鏈外的分布式數(shù)據(jù)庫存放著被加密后的用戶數(shù)據(jù)，當(dāng)某項(xiàng)數(shù)據(jù)被某個應(yīng)用程序訪問而用戶需要改變授權(quán)時，就會設(shè)置權(quán)限，之后在區(qū)塊鏈中記錄下所授權(quán)限與數(shù)據(jù)指針。當(dāng)某數(shù)據(jù)需要被某應(yīng)用程序訪問時，區(qū)塊鏈也會記錄下應(yīng)用程序發(fā)出訪問請求。系統(tǒng)對區(qū)塊鏈的記錄以及簽名進(jìn)行核查，以確認(rèn)此數(shù)據(jù)的訪問權(quán)限已經(jīng)授予給該應(yīng)用程序，若確認(rèn)無誤，區(qū)塊鏈將記錄下該項(xiàng)操作，應(yīng)用程序便會得到由數(shù)據(jù)庫返回來的該項(xiàng)數(shù)據(jù)。因?yàn)閰^(qū)塊鏈完整地記錄了應(yīng)用程序訪問數(shù)據(jù)的整個過程，所以用戶對系統(tǒng)中數(shù)據(jù)的訪問權(quán)限進(jìn)行更替變得更加隨意。例如，Watson IoT作為IBM的旗下平臺，在私有區(qū)塊鏈網(wǎng)絡(luò)中是允許用戶管理IoT數(shù)據(jù)的，在Big Blue的云服務(wù)中已經(jīng)把這種區(qū)塊鏈網(wǎng)絡(luò)加以整合利用。

5.2 KSI取代PKI

一項(xiàng)用來證實(shí)某數(shù)據(jù)或某文件的來源以及其是否具有完整性，我們將這項(xiàng)技術(shù)稱為數(shù)字簽名，保證當(dāng)前文件或數(shù)據(jù)沒有被篡改和偽造。目前我們對文件進(jìn)行驗(yàn)證和簽名都依賴于第三方證書頒發(fā)機(jī)構(gòu)CA來進(jìn)行密鑰管理，主要用途為確保網(wǎng)站、電郵、應(yīng)用程序以及其他通信形式的公鑰加密系統(tǒng)。但這種方法存在缺陷，網(wǎng)絡(luò)不法分子可針對這些密鑰來破壞加密通信，并偽造身份自行創(chuàng)建自己的偽造證書。利用區(qū)塊鏈網(wǎng)絡(luò)來發(fā)布密鑰，并授權(quán)應(yīng)用程序來驗(yàn)證其他通信程序的身份是否合法，是可以消除這種風(fēng)險的。像初創(chuàng)公司REMME就是使用區(qū)塊鏈技術(shù)為他們的每一臺設(shè)備都提供了專屬的SSL證書。此外，Guardtime公司目前正在嘗試使用區(qū)塊鏈創(chuàng)建無鑰匙簽名基礎(chǔ)設(shè)施（KSI）并試圖取代PKI。

一種基于區(qū)塊鏈技術(shù)的無密鑰簽名認(rèn)證體系我們稱之為KSI。它是一種多簽名體系，即在每個時隙內(nèi)對多個文件能夠?qū)崿F(xiàn)一次性簽名，每個時隙內(nèi)，系統(tǒng)會對需要簽名的這些文件的各自散列值進(jìn)行收集，系統(tǒng)把收集到的散列值作為葉節(jié)點(diǎn)，進(jìn)而得以構(gòu)建Merkle樹，并計(jì)算出根節(jié)點(diǎn)值。在每個時隙內(nèi)通過計(jì)算獲得的根節(jié)點(diǎn)值，系統(tǒng)都會進(jìn)行發(fā)布，并記錄在區(qū)塊鏈中，然后分布式存儲在每個節(jié)點(diǎn)上，利用區(qū)塊鏈的不可篡改性來保證所記錄的根節(jié)點(diǎn)值。記錄著根節(jié)點(diǎn)值的區(qū)塊在系統(tǒng)得以發(fā)布后，數(shù)據(jù)發(fā)送方會根據(jù)對應(yīng)的時間戳及根節(jié)點(diǎn)值等相關(guān)信息構(gòu)造出一個對應(yīng)文件的簽名。當(dāng)數(shù)據(jù)發(fā)送后，數(shù)據(jù)發(fā)送方需要將數(shù)據(jù)與對應(yīng)的數(shù)據(jù)簽名同時發(fā)送給數(shù)據(jù)接收方。收到數(shù)據(jù)與對應(yīng)數(shù)據(jù)的簽名后，接收方對數(shù)據(jù)簽名驗(yàn)明正身后，將節(jié)點(diǎn)信息從簽名中的提取出來，通過構(gòu)建Merkle樹，并利用散列算法計(jì)算出根節(jié)點(diǎn)值，當(dāng)接收方計(jì)算出根節(jié)點(diǎn)值后，將區(qū)塊鏈上存儲的數(shù)據(jù)與此根節(jié)點(diǎn)值進(jìn)行對比，二者若是相等則可驗(yàn)證數(shù)據(jù)的完整性。

5.3有效保護(hù)網(wǎng)絡(luò)設(shè)備

隨著對現(xiàn)有產(chǎn)業(yè)具有顛覆性影響的人工智能、物聯(lián)網(wǎng)和3D打印等技術(shù)的到來，我們的生產(chǎn)水平和工作效率得到了提升，但也要面臨更多的安全風(fēng)險，所以安全性是我們首要考慮的問題。于是有人提出利用區(qū)塊鏈來保護(hù)網(wǎng)絡(luò)設(shè)備安全。網(wǎng)絡(luò)中的設(shè)備之間能夠進(jìn)行相互控制或相互通信，如數(shù)據(jù)存取等。設(shè)備只有在擁有權(quán)限的情況下才能執(zhí)行指令，設(shè)備間的控制或通信指令以及權(quán)限情況均記錄在區(qū)塊鏈上。系統(tǒng)運(yùn)行的初始階段即生成所需要的密鑰以及初始區(qū)塊，系統(tǒng)所需的策略由用戶定義后，則記錄在初始區(qū)塊。在系統(tǒng)運(yùn)行時，設(shè)備事先需要得到用戶授權(quán)，得到系統(tǒng)分發(fā)密鑰的設(shè)備，設(shè)備之間才能進(jìn)行相互控制或通信，設(shè)備之間的控制或通信指令按照時間順序，記錄在區(qū)塊鏈，只有在區(qū)塊鏈系統(tǒng)發(fā)布了記錄指令的區(qū)塊后，設(shè)備身份和權(quán)限均得到確認(rèn)，才能執(zhí)行指令，從而確保權(quán)限安全和通信隱私。例如，安全初創(chuàng)公司Xage Security在2017年底曾宣布，他們的防篡改區(qū)塊鏈技術(shù)平臺可以保障整個網(wǎng)絡(luò)內(nèi)設(shè)備的私有數(shù)據(jù)分發(fā)及認(rèn)證安全。此外，這項(xiàng)技術(shù)還支持任何形式的網(wǎng)絡(luò)通信，在任何網(wǎng)絡(luò)環(huán)境中都能夠工作，并且還能確保各種工業(yè)系統(tǒng)的安全。

5.4抵御DDoS攻擊

目前，全球在使用數(shù)碼工廠制造、發(fā)行時攜帶基本相同安全功能的IoT設(shè)備大約有20億個。以每小時25美元的低廉價格，租用基于云的僵尸網(wǎng)絡(luò)來編排DDos進(jìn)行網(wǎng)絡(luò)攻擊，是一些新手黑客的慣用伎倆，尤其是一些規(guī)模較小、具有更強(qiáng)針對性的攻擊則有增無減。基于區(qū)塊鏈的系統(tǒng)結(jié)構(gòu)具有分布式、無中心節(jié)點(diǎn)的特征，一些必要數(shù)據(jù)會完整保存于區(qū)塊鏈的每個節(jié)點(diǎn)，同時可對其余節(jié)點(diǎn)的數(shù)據(jù)有效性進(jìn)行驗(yàn)證，即使某個節(jié)點(diǎn)遭到攻擊或被攻破，其余的節(jié)點(diǎn)依舊可以依靠完整的系統(tǒng)數(shù)據(jù)來正常運(yùn)轉(zhuǎn)，整個系統(tǒng)不至于癱瘓。所以，構(gòu)建一個抵抗DDoS攻擊的有效數(shù)據(jù)庫系統(tǒng)，區(qū)塊鏈技術(shù)是不二之選。區(qū)塊鏈初創(chuàng)公司Gladius曾公開宣布他們研發(fā)的分布式、去中心化的“賬本系統(tǒng)”可允許用戶將自己的額外帶寬進(jìn)行出租，并把帶寬的訪問權(quán)限上傳到區(qū)塊鏈分布式節(jié)點(diǎn)，如果網(wǎng)站受到DDoS攻擊，這些出租的帶寬可以緩解DDoS對網(wǎng)站的攻擊。

5.5更安全的DNS

僵尸網(wǎng)絡(luò)Mirai的出現(xiàn)已經(jīng)證明了互聯(lián)網(wǎng)基礎(chǔ)設(shè)施有多么脆弱，而Nebulis就是一個基于分布式概念提出的DNS項(xiàng)目，這種構(gòu)想對于各種情況下的大流量訪問請求，理論上都可以滿足。Nebulis在注冊和解析域名時使用了以太坊區(qū)塊鏈及IPFS文件系統(tǒng)，借助于區(qū)塊鏈技術(shù)，一種更受信任且更安全的DNS基礎(chǔ)設(shè)施Nebulis則構(gòu)建成功，當(dāng)前基于區(qū)塊鏈技術(shù)應(yīng)用的DNS已有Nebulis，Namecoin，BLockstack等公司率先提出。如BLockstack，其系統(tǒng)主要是由區(qū)塊鏈、云存儲和本地?cái)?shù)據(jù)庫等多個邏輯層構(gòu)成，底層是區(qū)塊鏈層，記錄用戶對系統(tǒng)的操作，如注冊或更新域名等，同時還記錄著區(qū)域文件的散列值。系統(tǒng)的可靠性和安全性完全依賴于底層區(qū)塊鏈，而路由層的功能是提供區(qū)域文件散列值到區(qū)域文件路徑的映射。在用戶得到底層返回的區(qū)域文件散列值后，由路由層根據(jù)散列值在數(shù)據(jù)庫中查找對應(yīng)的區(qū)域文件，加密的用戶數(shù)據(jù)存放在存儲層，用戶得到區(qū)域文件后，提取出其中的目標(biāo)數(shù)據(jù)存儲路徑，存儲層根據(jù)路徑將目標(biāo)數(shù)據(jù)返給用戶。

6區(qū)塊鏈技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用前景

用區(qū)塊鏈技術(shù)做數(shù)字貨幣，那只是區(qū)塊鏈所有功能中的一小部分，如何把區(qū)塊鏈技術(shù)惠及到普通老百姓，那才是它的真正意義所在。2019年是中國信息安全工作的一個重要節(jié)點(diǎn)，9月5日電氣電子工程師學(xué)會成立了IEEE計(jì)算機(jī)協(xié)會區(qū)塊鏈委員會，負(fù)責(zé)管理和監(jiān)督區(qū)塊鏈標(biāo)準(zhǔn)的立項(xiàng)、研制、評審和發(fā)布等相關(guān)事宜：10月24日中共中央政治局的集體學(xué)習(xí)寓意著區(qū)塊鏈獲得國家高層認(rèn)可，各部委和大型國企、央企也隨之將區(qū)塊鏈技術(shù)提上日程，這標(biāo)志著我國已將區(qū)塊鏈作為核心技術(shù)開始自主創(chuàng)新突破；11月27日官方與thomson reuters，oraclize，nasdaq，forbes等海外企業(yè)合作的《利一定義未來金融暨第一屆人工智能與區(qū)塊鏈技術(shù)研討峰會》在成都成功舉辦。

2020年1月14日，商務(wù)部等8個部門發(fā)文，將企業(yè)推動區(qū)塊鏈相關(guān)技術(shù)研發(fā)及應(yīng)用納入國家科技計(jì)劃（專項(xiàng)、基金等）支持范圍；1月16日召開的證監(jiān)會系統(tǒng)工作會議表示要積極探索區(qū)塊鏈等創(chuàng)新金融科技的應(yīng)用；1月17日，國務(wù)院辦公廳印發(fā)了《關(guān)于支持國家級新區(qū)深化改革創(chuàng)新加快推動實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展的指導(dǎo)意見》；4月25日，中國官宣區(qū)塊鏈服務(wù)網(wǎng)絡(luò)BSN（Blockchain-basedServiceNetwork）正式啟動。這些舉措足以說明，高層明確支持區(qū)塊鏈技術(shù)的發(fā)展，政府各部門和大型國企、央企均在各自領(lǐng)域積極探索研發(fā)，區(qū)塊鏈正逐步從試驗(yàn)走向規(guī)模化應(yīng)用。

7結(jié)束語

雖然我國高度重視區(qū)塊鏈技術(shù)的發(fā)展及應(yīng)用，但由于欠缺通用的底層平臺，產(chǎn)品化與測評標(biāo)準(zhǔn)還未出臺、眾多價值鏈平臺互不相通等問題仍然存在，區(qū)塊鏈主流系統(tǒng)還無法支撐大規(guī)模商用，所以區(qū)塊鏈技術(shù)仍然會面臨諸多問題和挑戰(zhàn)。正如中國計(jì)算機(jī)學(xué)會安全專業(yè)委員會主任嚴(yán)明所說，區(qū)塊鏈在政務(wù)服務(wù)、物流網(wǎng)、智能制造、版權(quán)保護(hù)、數(shù)字資產(chǎn)交易、商品防偽溯源、知識產(chǎn)權(quán)和5G網(wǎng)絡(luò)運(yùn)營等多個領(lǐng)域都有良好的應(yīng)用前景，但區(qū)塊鏈的可用性和實(shí)用性離廣大的個人用戶還有一定距離，區(qū)塊連還處于起跑階段。如果說2020年是區(qū)塊鏈成長的一年，那么2021年將是落地的一年，隨著區(qū)塊鏈技術(shù)的高度成熟，我們生產(chǎn)生活的各個方面都會有區(qū)塊鏈的影子，區(qū)塊鏈將無處不在。