◆杜菁

基于區(qū)塊鏈技術(shù)的醫(yī)院網(wǎng)絡安全技術(shù)研究

◆杜菁

（天津市天津醫(yī)院 天津 300211）

伴隨著網(wǎng)絡技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)逐漸滲透至社會各個領(lǐng)域中，互聯(lián)網(wǎng)+醫(yī)療在給患者帶來諸多便利的同時，對關(guān)于數(shù)據(jù)信息的保密與安全方面也提出了更高的要求。但是傳統(tǒng)的網(wǎng)絡安全模式已經(jīng)不能滿足互聯(lián)網(wǎng)時代的需求，在數(shù)據(jù)與信息的安全保護中還存在諸多弊端。而基于區(qū)塊鏈技術(shù)的優(yōu)勢構(gòu)建網(wǎng)絡完全系統(tǒng)，不僅極大地提升了計算機信息交換的能力，而且還能更好地提高醫(yī)院網(wǎng)絡信息的私密性。本文就基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全技術(shù)展開了簡單的分析，以期望為提高醫(yī)院網(wǎng)絡安全水平提供參考。

區(qū)塊鏈技術(shù)；網(wǎng)絡安全；技術(shù)分析

區(qū)塊鏈技術(shù)主要指的是一類去中心化的分布式賬本技術(shù)，在化解網(wǎng)絡信任問題方面發(fā)揮重要作用，應用區(qū)塊鏈技術(shù)，以加密的手段，有效地保護數(shù)據(jù)信息，保證了數(shù)據(jù)的私密性的基礎(chǔ)上，還能確保數(shù)據(jù)記錄的準確性與公正性。因此如何將區(qū)塊鏈技術(shù)的優(yōu)勢充分發(fā)揮出來實現(xiàn)網(wǎng)絡安全是當前解決的重大課題。

1 區(qū)塊鏈技術(shù)的概述

1.1 區(qū)塊鏈含義

區(qū)塊鏈本質(zhì)為應用模型，該模型具備點對點傳輸功能以及加密算法等功能，也能夠在不同的節(jié)點之間形成信任，從中獲得對應的權(quán)益，因此也常常被認為是一種數(shù)學算法。首先，站在廣義的角度分析，該技術(shù)指的是運用塊鏈式的結(jié)構(gòu)對涉及的數(shù)據(jù)實施傳輸與驗證，并且通過自動化腳本代碼形成的智能合約進行操作。站在狹義的角度分析，該技術(shù)則是以時間先后作為標準采用鏈接的方式將數(shù)據(jù)區(qū)塊來構(gòu)成鏈式數(shù)據(jù)結(jié)構(gòu)[1]。

1.2 區(qū)塊鏈的主要核心技術(shù)

區(qū)塊鏈技術(shù)框架如圖1所示。通常情況下，其核心技術(shù)包含四部分，分布式儲存、智能合約、共識機制、密碼學。伴隨區(qū)塊鏈技術(shù)的廣泛應用，在上述四種技術(shù)基礎(chǔ)上，逐漸衍生出了隱私保護、數(shù)據(jù)儲存、分片、跨鏈等的技術(shù)，共同構(gòu)成了區(qū)塊鏈的核心，下面對其中比較常見的核心技術(shù)開展了分析。

（1）共識機制。該機制的主要功能是化解彼此之間信任的問題，以比特幣為例，其便是在兩大機制（分別是工作量證明與權(quán)益證明）的作用下借助科技式民主實現(xiàn)去中心化的目標。被記錄在區(qū)塊鏈上的信息是跟時間先后一一對應的，當某個區(qū)塊被信任然后鏈接至區(qū)塊以后便會永遠被存儲下來，并且不能再對其篡改。

（2）分布式存儲。伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們在生活與工作產(chǎn)生的數(shù)據(jù)不斷增多，同時對其存儲與計算提出了更高的要求，而傳統(tǒng)的集中式單點存儲已經(jīng)不能滿足需要。區(qū)塊鏈中具備的分布式儲存能夠本來是一個整體的數(shù)據(jù)信息分成幾個部分，然后分別存儲，區(qū)塊鏈內(nèi)將記錄對應切片的儲存信息，通過這種方式不僅增加了儲存容量，而且還保證了數(shù)據(jù)的安全。

圖1 區(qū)塊鏈技術(shù)框架

（3）P2P網(wǎng)絡協(xié)議。P2P屬于一類點對點技術(shù)，該部分在區(qū)塊鏈中主要發(fā)揮著傳輸與廣播數(shù)據(jù)以及發(fā)現(xiàn)與維護節(jié)點的功能。當節(jié)點與節(jié)點對等時，便可以接受與提供資源，無層次之分。

（4）加密算法。哈希與非對稱加密是區(qū)塊鏈網(wǎng)絡使用最為常見的算法，前者也常常被叫做散列算法，計算原理是將長度任意的二進制映射成對應短且小、固定的字符串，具備高效和確定的特征。后者則又可以叫做公鑰加密，即借助不同的密匙進行加密與解密。其能夠在公鑰全網(wǎng)中公開，但是只有用戶知道私鑰，有效地化解了密鑰共享引起的安全問題。

（5）智能合約。該技術(shù)的工作原理是：利用真實并且不能篡改的數(shù)據(jù)，對預先設定好的規(guī)則和條款進行自動執(zhí)行，具體開展過程如圖2所示[2]。

圖2 智能合約技術(shù)流程圖

2 區(qū)塊鏈在網(wǎng)絡完全技術(shù)中發(fā)揮的優(yōu)勢分析

2.1 能夠避免內(nèi)部與外部數(shù)據(jù)的侵害行為

縱觀傳統(tǒng)的網(wǎng)絡安全技術(shù)，主要是應用防御技術(shù)，并且以集中防御為主，但是區(qū)塊鏈技術(shù)應用在網(wǎng)絡安全中心，采用的模式為分部管理，如此便將整個區(qū)塊鏈系統(tǒng)、網(wǎng)絡系統(tǒng)的數(shù)據(jù)管理體系內(nèi)的每一個節(jié)點賦予防御功能，針對不同的節(jié)點實施安全防護有助于提升整個系統(tǒng)的安全性。除此之外，應用區(qū)塊鏈技術(shù)還能實現(xiàn)每一個分節(jié)點嚴格執(zhí)行安全管理的要求，防御不同網(wǎng)絡的惡意入侵。所以，區(qū)塊鏈下的節(jié)點自治有助于避免內(nèi)部與外部數(shù)據(jù)的侵害行為。

2.2 能夠抵御一些惡意的侵權(quán)行為

基于區(qū)塊鏈的網(wǎng)絡安全技術(shù)屬于共識安全體系，這種體系有助于系統(tǒng)在運行時，可以根據(jù)區(qū)塊鏈系統(tǒng)的整體安全行為、力量對個別的惡意入侵進行抵御。因此，各個節(jié)點發(fā)揮系統(tǒng)作用能夠極大地提升系統(tǒng)的安全等級，從而降低個別惡意入侵帶來的威脅，即便同時伴有數(shù)個個別入侵行為，依然可以保障系統(tǒng)安全運行。

2.3 能夠為網(wǎng)絡空間安全提供基礎(chǔ)支持

相比于傳統(tǒng)的網(wǎng)絡安全技術(shù)，將區(qū)塊鏈技術(shù)應用在網(wǎng)絡安全中增強了其拓展性，該類型的安全技術(shù)能夠跟其他類型技術(shù)有機結(jié)合起來，形成的網(wǎng)絡安全系統(tǒng)更加科學且合理。特別是在互聯(lián)網(wǎng)環(huán)境下，區(qū)塊鏈技術(shù)能夠跟傳統(tǒng)的網(wǎng)絡安全技術(shù)有機結(jié)合起來，不但利于節(jié)點發(fā)揮安全防控作用，而且還能發(fā)揮總體安全性能，實現(xiàn)點到點、點到網(wǎng)絡的安全防御。除此之外，在網(wǎng)絡安全中應用區(qū)塊鏈技術(shù)拓展性更強，能夠靈活地與其他技術(shù)結(jié)合，更好地滿足了網(wǎng)絡安全的需求[3]。

3 基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全技術(shù)應用策略

3.1 數(shù)字簽名

數(shù)字簽名屬于一類驗證技術(shù)，其主要用于驗證文件或數(shù)據(jù)的來源以及其是否完整，這種技術(shù)的主要功能是保護數(shù)據(jù)和文件不被修改并且不能被拒絕，例如：當前比較常見的簽名系統(tǒng)辨識利用區(qū)塊鏈技術(shù)中的無鑰匙簽名（KSI）技術(shù)構(gòu)建的。KSI屬于多重簽名系統(tǒng)，換句話說就是這個系統(tǒng)在每一個時隙中可以同時簽署多個文件。在每一個時隙，該系統(tǒng)負責收集所需簽名的所有文件對應的哈希值——系統(tǒng)節(jié)點，在區(qū)塊鏈中進行記錄然后采用分布式的形式存儲在每一個節(jié)點上。區(qū)塊鏈發(fā)揮的主要作用是保證了被記錄下來的根節(jié)點值不會被篡改。當系統(tǒng)發(fā)布所記錄根節(jié)點值對應的塊后，文件發(fā)送方便會將對應的時間戳、根節(jié)點值以及其他相關(guān)信息發(fā)送至對應的文件簽名內(nèi)。在發(fā)送文件過程中，操作者需要將文件及其對應的簽名全部發(fā)送給文件接受者，當接受者接收到后，需要對文件簽名展開驗證。當接受者提取到簽名內(nèi)的節(jié)點信息后，借助哈希算法，構(gòu)建Merkle樹，利用該樹計算出對應的根節(jié)點值。接收器將根節(jié)點值計算出來后，再將獲得的結(jié)果與區(qū)塊鏈上儲存的數(shù)據(jù)展開對比，當二者相同時，便可以對文件的完整性進行驗證。

3.2 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)設備權(quán)限中的應用

設備與設備之間能夠?qū)崿F(xiàn)相互控制與通信，其中以數(shù)據(jù)訪問最為常見。但是數(shù)據(jù)執(zhí)行訪問這一指令的前提是擁有權(quán)限。然后再將相關(guān)的通信數(shù)據(jù)或者指令記錄在區(qū)塊鏈上。在系統(tǒng)運行過程中，同樣離不開各個設備相互之間的通信或者控制。在獲得系統(tǒng)分發(fā)的密匙實施通信或者控制操作之前，設備應當獲得用戶的授權(quán)，這樣才能保證權(quán)限的安全性以及通信的隱私。區(qū)塊鏈可以按照時間的先后順序記錄不同設備之間的通信與控制指令，當區(qū)塊鏈系統(tǒng)釋放出記錄的指令后，需要在執(zhí)行之前對設備標識與權(quán)限進行確認。

3.3 抵制DDoS攻擊

縱觀當前網(wǎng)絡安全遭受的各種威脅，以DDoS為典型也最為嚴重，根據(jù)一組數(shù)據(jù)顯示：因為企業(yè)每年因為遭受DDoS的攻擊造成的損失達到了250萬美元，并且DDoS攻擊的速度已經(jīng)達到了每秒400Gb的閾值。以計算機網(wǎng)絡為例，發(fā)動攻擊的主體是僵尸軍隊，另外很多機器人還會利用傳統(tǒng)計算機技術(shù)存在的漏洞，如此便為黑客提供了可乘之機，通過機器人對網(wǎng)站進行攻擊，致使人們的瀏覽網(wǎng)頁過程中會發(fā)出大量的垃圾郵件請求，以這種方式增加流量，隨著請求不斷增多，最后導致整個系統(tǒng)崩潰。當合法的用戶申請訪問崩潰的網(wǎng)站時便會出現(xiàn)被拒絕的現(xiàn)象。這一現(xiàn)象的成因主要與使用的域名系統(tǒng)（DNS）服務器有關(guān)。DNS作為連接設備的分類命名上網(wǎng)方案，企業(yè)屬于連接復雜的IP地址注冊表，DNS服務器是其的核心服務，如此來便導致其容易遭受DDoS的攻擊，并通過對DNS服務器分散進行啟動的方式，避開中心控制點。縱觀當前的計算機網(wǎng)絡系統(tǒng)，結(jié)尾命名的域名主要為.bit、.emc、.lib、.bazar等，并且逐漸被應用在實踐中，并且區(qū)域鏈還允許用戶應用集體社區(qū)對DDoS攻擊進行抵制。

3.4 增強網(wǎng)絡數(shù)據(jù)的存儲與共享能力

以往主要是通過邊界保護來保證網(wǎng)絡空間的安全，但是均是以加密與信任作為前提的。但是經(jīng)實踐發(fā)現(xiàn)這種安全保護模式的穩(wěn)定性與可靠性不高。然而，區(qū)塊鏈無需基于積木式技術(shù)與信任，通過方向連接數(shù)據(jù)結(jié)構(gòu)與一致性來保護區(qū)塊鏈內(nèi)所有數(shù)據(jù)。數(shù)據(jù)信息能夠更好地為相關(guān)工作服務，不同的工作階段關(guān)于數(shù)據(jù)的需求也不盡相同，在區(qū)塊鏈技術(shù)的輔助下，不僅可以高層次地保護數(shù)據(jù)信息，而且還有助于數(shù)據(jù)共享，方便數(shù)據(jù)通信的順利開展。因此要充分借助區(qū)塊鏈技術(shù)對數(shù)據(jù)開展監(jiān)督和管理。以醫(yī)院為例，由于醫(yī)院數(shù)據(jù)規(guī)模較大，但是傳統(tǒng)的安全保護措施可靠性不高，經(jīng)常出現(xiàn)數(shù)據(jù)資源被竊取的情況，容易被黑客攻擊。而借助區(qū)塊鏈技術(shù)，便可以實現(xiàn)對醫(yī)院資源和數(shù)據(jù)的合理保護，確保各項診治、科研工作的順利開展，減少對常規(guī)網(wǎng)絡的依賴，降低醫(yī)院數(shù)據(jù)與信息被竊取的風險[4]。

4 小結(jié)

綜上所述，區(qū)塊鏈作為一項新興技術(shù)，同時也屬于一類安全技術(shù)模式。利用區(qū)塊鏈技術(shù)具備的去中心化與分布式特征，提升網(wǎng)絡安全防護等級。但是縱觀當前，我國關(guān)于區(qū)塊鏈技術(shù)的應用還處于初步階段，在未來的醫(yī)院網(wǎng)絡安全管理中，還需要在現(xiàn)有的網(wǎng)絡安全管理體系中引入?yún)^(qū)塊鏈技術(shù)，將現(xiàn)代化信息管理模板作為網(wǎng)絡安全管理的基礎(chǔ)上，將區(qū)塊鏈作為網(wǎng)絡安全的核心技術(shù)，從而構(gòu)建一套完善的網(wǎng)絡安全管理系統(tǒng)，全面保證醫(yī)院網(wǎng)絡安全。

[1]黃旅軍.基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全技術(shù)研究[J].網(wǎng)絡安全技術(shù)與應用，2020（3）：23-24.

[2]王輝鵬.基于區(qū)塊鏈的網(wǎng)絡安全防御關(guān)鍵技術(shù)研究[J].網(wǎng)絡安全技術(shù)與應用，2020（1）：22-23.

[3]張家崠.基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全方法[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2020（46）：73-74.

[4]吳剛.基于區(qū)塊鏈技術(shù)的網(wǎng)絡安全應用技術(shù)研究[J].網(wǎng)絡安全技術(shù)與應用，2020（10）：28-29.