張海濤

摘 要 “區(qū)塊鏈”是信息技術(shù)領(lǐng)域的術(shù)語(yǔ)。從本質(zhì)上來(lái)講，“區(qū)塊鏈”實(shí)際上是一個(gè)將所有數(shù)據(jù)存儲(chǔ)在“鏈”上的共享數(shù)據(jù)庫(kù)，它具有“不可偽造篡改”“全程留痕”“可追溯”“公開(kāi)透明”“集體維護(hù)”等特征?；谶@些特征，為區(qū)塊鏈技術(shù)奠定了堅(jiān)實(shí)的基礎(chǔ)——“信任”，因此，創(chuàng)造了可靠的“合作”機(jī)制，具有廣闊的運(yùn)用前景。

關(guān)鍵詞 區(qū)塊鏈;安全機(jī)制;安全服務(wù);安全策略

引言

人們通過(guò)計(jì)算機(jī)登入互聯(lián)網(wǎng)來(lái)進(jìn)行學(xué)習(xí)、工作和貿(mào)易來(lái)往，信息數(shù)據(jù)都保存在電腦當(dāng)中，然而我們?cè)谑褂眠^(guò)程中不可避免地會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊、病毒入侵和網(wǎng)絡(luò)詐騙等情況，導(dǎo)致經(jīng)濟(jì)及名譽(yù)損失，嚴(yán)重時(shí)會(huì)威脅到整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題成為當(dāng)前必須認(rèn)真面對(duì)且亟待解決的問(wèn)題之一[1]。

1基本概念和原理

區(qū)塊鏈被當(dāng)今世界稱之為人類第4次工業(yè)革命的神奇鑰匙，區(qū)塊是指記錄一段時(shí)間內(nèi)發(fā)生的交易和狀態(tài)結(jié)果，是對(duì)當(dāng)前賬本狀態(tài)的一次共識(shí);鏈?zhǔn)侵赣梢粋€(gè)個(gè)區(qū)塊按照發(fā)生順序串聯(lián)而成，是整個(gè)狀態(tài)變化的日志記錄。當(dāng)我們把數(shù)據(jù)庫(kù)當(dāng)作一個(gè)賬本時(shí)，我們對(duì)數(shù)據(jù)庫(kù)進(jìn)行的讀寫(xiě)，則可看作是一種入賬后的記錄行為。而區(qū)塊鏈的本義就是在一個(gè)固定的時(shí)間段內(nèi)找出那個(gè)記賬速度既快、準(zhǔn)確性又高的那個(gè)人，然后由這個(gè)人進(jìn)行記賬，并把記錄在賬本中的這頁(yè)信息發(fā)給整個(gè)系統(tǒng)里的其他人。這個(gè)行為操作改變了數(shù)據(jù)庫(kù)所有的記錄，然后再發(fā)給全網(wǎng)的其他每個(gè)節(jié)點(diǎn)，通俗的解釋就是我們所有人的賬戶信息不單單是存儲(chǔ)在一臺(tái)服務(wù)器上，而是備份于世界上每一臺(tái)電腦之上，它隨處可在。這樣一來(lái)，無(wú)論是誰(shuí)都無(wú)法對(duì)數(shù)據(jù)資料進(jìn)行篡改和偽造，所以區(qū)塊鏈實(shí)質(zhì)上是一種去中心化的分布式電子記賬技術(shù)。主要優(yōu)點(diǎn)是：去中心化、不可篡改、全程留痕、可以追溯和強(qiáng)安全性;缺點(diǎn)是：效率低、成本高[2]。

2存在的不足

區(qū)塊鏈?zhǔn)抢^因特網(wǎng)之后新一代信息技 術(shù)，區(qū)塊鏈真正具有革命性價(jià)值的是其在加密貨幣之外的應(yīng)用潛力，其中網(wǎng)絡(luò)安全是一個(gè)典型區(qū)塊鏈應(yīng)用場(chǎng)景。針對(duì)最新的網(wǎng)絡(luò)安全威脅問(wèn)題，我們開(kāi)展了基于區(qū)塊鏈的信息網(wǎng)絡(luò)安全課題研究，提出了一套基于區(qū)塊鏈的企業(yè)信息安全保障體系設(shè)計(jì)方案，通過(guò)該方案可以幫助企業(yè)建立既有信息安全防護(hù)體系，又能促進(jìn)企業(yè)信息共享的全新信息技術(shù)架構(gòu)，全面提升企業(yè)信息系統(tǒng)安全。手機(jī)短信、郵件以及QQ微信等社交軟件，最初是被人們用來(lái)進(jìn)行溝通交流的。但是，一些不法分子使用違法的技術(shù)手段，將其變?yōu)槔账鬈浖蜥烎~(yú)網(wǎng)站，當(dāng)人們使用這些社交軟件進(jìn)行交流，發(fā)送短信、郵件時(shí)，就會(huì)收到詐騙信息，導(dǎo)致用戶信息泄露，個(gè)人財(cái)產(chǎn)受到威脅甚至造成損失。2018年3月，F(xiàn)acebook隱私泄露事件轟動(dòng)全世界;2019年初，一款名為Robbin Hood的勒索軟件針對(duì)Baltimore數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行攻擊，造成至少1 820萬(wàn)美元的損失;2020年3月，有大約5.38億新浪微博用戶個(gè)人信息被人以0.177 BTC的價(jià)格在暗網(wǎng)出售。這些類似事件的重復(fù)出現(xiàn)，導(dǎo)致人們對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀十分擔(dān)憂，而網(wǎng)絡(luò)數(shù)據(jù)隱私危機(jī)是中心化存儲(chǔ)無(wú)法逃避的宿命。

3企業(yè)信息安全保障體系

3.1 技術(shù)選型

根據(jù)實(shí)際應(yīng)用場(chǎng)景和需求， 區(qū)塊鏈技術(shù)目前已經(jīng)演化出三種應(yīng)用模式，分別是公共鏈、聯(lián)盟鏈和私有鏈。其中，比特幣所使用的區(qū)塊鏈屬于公有鏈，它是真正意義上的去中心化的區(qū)塊鏈，系統(tǒng)安全性由工作量證明PoW來(lái)保證。全球范圍的任意節(jié)點(diǎn)只需安裝好比特幣錢包，即可完成轉(zhuǎn)賬交易，無(wú)須進(jìn)行身份的核實(shí)與驗(yàn)證。由于每一筆交易的記錄均需經(jīng)過(guò)全網(wǎng)所有節(jié)點(diǎn)的共識(shí)，因此其處理性能不高;聯(lián)盟鏈則采取多中心的方式，參與節(jié)點(diǎn)在交易之前需進(jìn)行身份認(rèn)證，只有認(rèn)證通過(guò)后才可完成相關(guān)的轉(zhuǎn)賬操作。該方法相比于公有鏈，因其每筆交易僅需由部分節(jié)點(diǎn)完成共識(shí)，其處理性能高于公有鏈;私有鏈則是完全中心化的區(qū)塊鏈，同聯(lián)盟鏈相比，同樣需要先進(jìn)行身份認(rèn)證，但其應(yīng)用范圍更小，因此僅適用于少量的業(yè)務(wù)場(chǎng)景，如內(nèi)部數(shù)據(jù)管理與審計(jì)等，但好處是可帶來(lái)處理性能的提升。

3.2 保障網(wǎng)絡(luò)數(shù)據(jù)安全

利用區(qū)塊鏈技術(shù)結(jié)合鏈外數(shù)據(jù)庫(kù)，分離數(shù)據(jù)和權(quán)限，建立一個(gè)私人的去中心化數(shù)據(jù)管理系統(tǒng)，來(lái)管理數(shù)據(jù)和權(quán)限。在得到用戶對(duì)訪問(wèn)的授權(quán)后，應(yīng)用程序才可以訪問(wèn)用戶數(shù)據(jù)，如用戶存儲(chǔ)信息、授權(quán)指令和查詢指令等。鏈外的分布式數(shù)據(jù)庫(kù)存放著被加密后的用戶數(shù)據(jù)，當(dāng)某項(xiàng)數(shù)據(jù)被某個(gè)應(yīng)用程序訪問(wèn)而用戶需要改變授權(quán)時(shí)，就會(huì)設(shè)置權(quán)限，之后在區(qū)塊鏈中記錄下所授權(quán)限與數(shù)據(jù)指針。當(dāng)某數(shù)據(jù)需要被某應(yīng)用程序訪問(wèn)時(shí)，區(qū)塊鏈也會(huì)記錄下應(yīng)用程序發(fā)出訪問(wèn)請(qǐng)求。系統(tǒng)對(duì)區(qū)塊鏈的記錄以及簽名進(jìn)行核查，以確認(rèn)此數(shù)據(jù)的訪問(wèn)權(quán)限已經(jīng)授予給該應(yīng)用程序，若確認(rèn)無(wú)誤，區(qū)塊鏈將記錄下該項(xiàng)操作，應(yīng)用程序便會(huì)得到由數(shù)據(jù)庫(kù)返回來(lái)的該項(xiàng)數(shù)據(jù)。因?yàn)閰^(qū)塊鏈完整地記錄了應(yīng)用程序訪問(wèn)數(shù)據(jù)的整個(gè)過(guò)程，所以用戶對(duì)系統(tǒng)中數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行更替變得更加隨意。例如，Watson Io T作為IBM的旗下平臺(tái)，在私有區(qū)塊鏈網(wǎng)絡(luò)中是允許用戶管理Io T數(shù)據(jù)的，在Big Blue的云服務(wù)中已經(jīng)把這種區(qū)塊鏈網(wǎng)絡(luò)加以整合利用。

3.3 有效阻止DDoS攻擊

變本加厲的大型DDoS網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始令許多大型網(wǎng)絡(luò)企業(yè)望而生畏，一場(chǎng)高級(jí)的大型DDoS網(wǎng)絡(luò)攻擊甚至幾乎已經(jīng)可以輕松地徹底搞垮任何幾個(gè)一家大型的網(wǎng)絡(luò)企業(yè)，這也有人可能認(rèn)為正是大多數(shù)網(wǎng)絡(luò)黑客已經(jīng)開(kāi)始積極嘗試對(duì)其企業(yè)進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊和安全破壞的主要原因和策略首選。區(qū)塊鏈的分布式域名存儲(chǔ)系統(tǒng)架構(gòu)則可能會(huì)令網(wǎng)絡(luò)域名黑客無(wú)所適從，已經(jīng)陸續(xù)有多家公司開(kāi)始著手設(shè)計(jì)和開(kāi)發(fā)基于區(qū)塊鏈的分布式移動(dòng)互聯(lián)網(wǎng)的域名和存儲(chǔ)系統(tǒng)，根除當(dāng)前猖獗的dns域名注冊(cè)系統(tǒng)弊病的禍根，使得網(wǎng)絡(luò)域名系統(tǒng)更加干凈透明。

4結(jié)束語(yǔ)

沒(méi)有信息安全就沒(méi)有企業(yè)安全，區(qū)塊鏈作為一種技術(shù)組合和管理模式，為信息安全體系建設(shè)注入了全新的理念和方法，區(qū)塊鏈的去中心化、分布式賬本、共識(shí)機(jī)制、智能合約、非對(duì)稱加密、哈希指紋等都具有安全管控的基因，盡管區(qū)塊鏈本身也存在安全隱患，但區(qū)塊鏈用于安全體系建設(shè)是不爭(zhēng)的事實(shí)。

參考文獻(xiàn)

[1] 邵艾青，畢喜軍，龐浩.蜜罐系統(tǒng)與安管平臺(tái)聯(lián)動(dòng)結(jié)合的研究與實(shí)踐[J].電信科學(xué)，2017，46（S2）：256-261.

[2] 郭寧.區(qū)塊鏈技術(shù)在完善醫(yī)保監(jiān)管機(jī)制中的探究[J].信息技術(shù)與信息化，2019（5）：206-208.