基于区块链技术下的网络空间安全技术研究
2018-02-17 17:36:40徐斑
信息记录材料 2018年10期
徐 斑
(哈尔滨理工大学 软件与微电子学院 黑龙江 哈尔滨 150040)
1 引言
网络空间也就是实现线上信息交流以及一切基于网络行为的平台,发展到现代阶段中,最值得关注的便是安全性问题。
2 网络空间安全所面临的威胁
网络安全问题从互联网出现起便一直存在,且网络安全事件的类型及发生率随着互联网的普及在不断提升,据相关统计结果显示,仅一年的时间内,美国就有数家规模较大的企业以及多家联邦机构遭到黑客入侵[1]。除此之外,国内各种网络安全事件也在不断发生。以往所应用的网络安全模型具有集中控制与权限分层的特征,其中集中控制所指向的是经由少数特殊节点负责用户身份的识别,而权限分层所指向的是对各个级别的用户给予差异化的权限。但从多年来的实践结果来看,此种安全模型存在着较大的安全隐患,其具体表现为,恶意攻击事件的发生多会将权限最多的用户发起,而一旦此部分用户受到网络攻击将会引发一系列的网络安全事件。另外,近两年物联网逐渐兴起,将原有虚拟的互联网与实物进行链接,在一定程度上延伸了原有网络空间,且此种空间具有众多不可控因素,进一步增加了网络空间安全所面临的威胁。
3 区块链技术与技术优势分析
3.1 区块链简述
区块链属于一种应用模型,可实现点对点的传输以及加密算法等功能,同时也可在不同节点之间建立信任,从而获取到相关权益,也可以将其理解为是一种数学算法[2]。在广泛意义下,区块链技术应用块链式数据结构对相关数据进行验证与传输,同时应用自动化脚本代码所构成的智能合约实现操作。在狭义上来分析,区块链属于依据时间顺序将数据区块进行链接的方式所构成的链式数据结构。区块链的特征包括以下几点:第一,匿名性。不同的节点之间信息交换所应用的固定的算法,多节点之间的数据交换不需要建立在信任的基础上,基于这一点来看,交易一方不需要借助于公开身份而获取到对方的信任。第二,开放性。系统本身就具有开放性特征,除对交易双方的个人信息进行加密,区块链的数据信息具有公开性特征,所有用户均能够经由相应的借口对区块链的数据等情况进行查看。第三,信息不可篡改性。若信息经由验证且添加到区块链中,将会永久性的被存储,只有在同时控制超过51%节点的情况下,才能够进行篡改,也就是说,区块链数据稳定性及可靠性较高。第四,自治性。区块链应用基于协议统一的规范,促使系统中各节点可在去信任的环境中安全的进行数据的交换,也就是说将原有对人的信任转变为对机器的信任,所有人为性的干预将不会对区块链数据稳定性造成影响。
3.2 区块链在网络空间安全中的优势
第一,区块链应用分布自治的管理模式,在网络环境中的所有节点均具有着安全控制作用,且节点实现自治后能够独立执行相关协议,针对恶意侵入行为能够实现自我防护,从这一点来看区块链能够在非安全的环境中运行,可以同步对内部与外部的入侵行为进行防控[3]。第二,区块链所应用的是共识安全机制,可调配整个网络中的资源对侵入行为进行防控,经由多个诚实节点的共识来防控小数节点的侵入行为,极大的提升了安全防控效果。外部或是内部侵入行为可进行各节点的逐一侵入,但在各节点均实现独立防控,且形成一个整体布控的环境下,此种侵入行为也会直接被无形的控制。第三,区块链所应用的安全机制具有着一定的可扩展性,能够与众多安全技术进行融合应用,从而形成一个具有行业特征且灵活的安全机制。基于此种性能,区块链能够在开放化的网络环境下安全运行,为网络空间安全管理提供重要基础。
4 区块链中网络空间安全技术应用
4.1 实现网络上的可靠通信
对区块链技术的应用,能够在任何网络环境中实现安全数据交换。以比特币作为案例进行分析,其应用的是P2P信息传送技术,能够在极短的时间中将信息发送到全球范围内的各个网络节点。比特币网络环境中,所有节点均能够实现此项服务供给,若地面或是无线网络服务器瘫痪,可经由传真等备用信道进行比特币效益的传送。就区块网络而言,并没有重要的中心化节点能够中断,为此,即便是多数节点的连接均被中断,区块网络仍然能够维持正常运行状态。
4.2 网上资产管理与溯源
应用区块链可疑对有形与无形资产做出权力明确与授权以及后期监控。针对网络环境中的各种无形资产,应用区块链的不可篡改等性能,能够对知识产权、域名等给予很好的保护;针对有形资产,区块链可融合物联网技术走位资产标准的标识,对相应的标识实现管理,促使其能够形成针对数字化有形资产的安全管理,比较适合应用在车辆或是家居资产的管理领域[4]。另外,区块化可联合物联网技术,对供应链管理的资产转移构建一份永久性的档案,对各种数据的出处做好记录,为上下游行业之间的产品流动提供源头查询服务,从而达到提升产品应用期间安全性与透明化的效果。
4.3 保护网络数据的完整性
以往网络空间安全多是应用边界防护的结构,将加密处理与信任作为前提,但是,在多年的实践检验中能够看出,这种安全防护模式在可靠性以及稳定性上较为薄弱。而区块链不需要建立在积木技术与信任的基础上,应用反向连接数据结构以及共识对区块链上的所有数据给予安全防护。从区块链的内涵来分析,其不属于建筑网络防御的安全边界,是对边界内部的所有行为进行动态监控,且能够对各种虚假信息进行识别并进行排除。若想对区块链网络环境中的数据进行攻击,则需要对整个区块链网络进行对决,势必要付出极高的代价,甚至于此种代驾已经远远超过供给数据所带来的价值,从这一点来看,区块链数据的完整性也极大的控制了恶意攻击事件的发生。
5 结语
文中将区块链技术作为对象,对其在网络空间安全防护上的应用价值进行了探究,从区块链自身特征来看,与原有空间安全防控结构存在着较大的差异性,不需要建立在信任的基础上,可在任何网络环境中运行。从其在网络空间安全防护中的具体应用来看,能够为各节点之间的数据交换提供一个安全的环境,同时在某个服务器出现瘫痪的情况下,可提供备用信道对数据进行传送,确保信息传递的稳定性,同时,也能够保障区块网络环境中数据的完整性,有效的对恶意攻击行为进行防控。
猜你喜欢
科学(2020年5期)2020-11-26 08:19:12
公民与法治(2020年4期)2020-05-30 12:31:20
科学(2020年6期)2020-02-06 08:59:56
少年博览·小学高年级(2018年10期)2018-12-10 09:00:04
传媒评论(2018年8期)2018-11-10 05:22:26
传媒评论(2018年4期)2018-06-27 08:20:12
现代企业文化(2018年13期)2018-06-09 08:22:21
桃之夭夭B(2017年2期)2017-02-24 17:32:43
知音海外版(上半月)(2016年12期)2017-01-13 13:10:09
网络与信息安全学报(2016年2期)2016-06-15 20:29:23
