◆徐 波



基于区块链技术驱动下的商业银行网络安全研究

◆徐 波

(昆仑银行股份有限公司库尔勒分行 新疆 841000)

自区块链首次写入《“十三五”国家信息化规划》以来，区块链被认为是下一个“网络安全前沿”，区块链作为数字货币平台中影响力最广的比特币底层技术，受到了金融世界的高度重视，区块链是由众多节点参与的分布式数据库系统具有去中心化、不可伪造的技术特点，本文从区块链技术架构、应用场景等方面阐述了区块链技术在网络安全方面的优势，提出了区块链应用于跨区域商业银行网络安全的思考，旨在对区块链技术在跨区域商业银行的网络安全领域的研究提供帮助。

区块链；商业银行；去中心化；场景应用

1 区块链技术特性及其研究意义

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。本质上是一个去中心化的数据库，区块链去中心化的特点，其本质上并不是反中心，实际上是分中心。分中心化得以有效解决黑客对中心化数据库的攻击以及单点故障引发的其他安全威胁，从而保障数据存储和用户信息的安全。跨区域商业银行的网络模式是将传统P2P网络协议、数据验证技术、数据加密算法、身份验证、数据共识算法以及分布式架构等互联网技术相融合，在确保数据安全及完整的条件下，进行可靠性高的网络传输，由此却带来了高昂的成本问题，其本身具有很好的安全特性。

区块链技术随着比特币概念的提出而产生，作为比特币这套数字货币平台运行系统的底层交易技术，区块链技术并没有随着国内比特币一同没落，反而在近年来逐渐成为引领金融界进入一个新的发展方向。2017年年初，央行推动的区块链的数字票据交易平台成功上线，预示着区块链技术正在重塑整个金融界。不仅如此，在政策的推动下，国内的各大领域都开始纷纷研究并逐渐开始在多个领域运用区块链技术，通过减少劳动密集型流程,降低重复劳动从而减少成本[1]。

2 区块链技术应对跨区域商业银行网络管理中存在的安全问题

2.1 在不可靠的网络中进行可靠的传输

跨区域商业银行在网络传输过程中，主要依托两家及两家以上的运营商提供点对点的专线网络，进行可靠的网络传输，从而规避外部网络对银行网络造成的网络安全危害。由此带来的却是高昂的运营成本及复杂的中心节点认证机制。一旦中心节点出现问题很有可能造成数据泄露和认证失败。

区块链由于自身的共识机制，有效解决了传统中心认证机制产生的弊端，从安全性的角度来看依靠中心化部署的CA认证中心，单节点身份认证可靠性成为系统安全的瓶颈，一旦CA认证中心被攻击，导致身份认证机制失效，数据库中存储的用户数据被篡改、被窃取的风险将会无法预计。所以降低系统对CA认证中心的依赖程度，成为系统安全防护的关键，区块链因其共享的特点不需要第三方认证平台，任何一次写入数据的操作都需要得到网络中大部分节点的认可才可以被记录。因此，攻击者至少需要控制全网中51%的节点，才能够制造出虚假的身份认证机制，达到伪造或者篡改数据的目的。区块链完全可以避免不可靠网络中出现的身份欺骗、数据泄露事件的发生。

2.2 打造全新的数据存储方案

海量数据存储和加密作为银行数据安全体系当中必不可少的环节，多年来成为银行业界不能不应对的问题，从中国邮电部于1994年接入互联网以来，国内银行普遍采用基础设施笨重、价格昂贵的设备来进行数据的定期备份，由此带来的却是高昂的操作成本及储存成本，而云存储架构虽然可以解决运用成本高昂的问题，但由于架构体系的不同、云系统漏洞较多，容易遭受到黑客的攻击，不仅如此由于数据体系过于庞大，日志收集分析存在很大的困难，因此对于银行业界来说，云架构并不适合作为机密级数据的存储。而区块链基于自身独特的数学算法和数据结构，拥有“追本溯源”的特性，面对海量数据存储时，区块链包含的梅克尔树(Merkle trees)，基于分布式树形存加入时间戳的链式存储结构来存储数据，对每一次数据的操作记录都增加了一个时间维度让其具有了可追溯性及可验证性。由此，当改变任意一个区块中的任何一个信息时，都会导致从该区块往后的所有区块数据的时间维度被修改[2]，从而加大了数据篡改的难度，提高了数据存储的安全等级。

2.3 为网络安全带来质的提升

根据国家互联网应急中心公布的《2017年我国DDoS攻击资源分析报告》，2017年全国利用肉鸡发起DDoS攻击的控制端总量为25532个，平均控制端发起过7.7次攻击。其中金融机构深受其害， DDoS 攻击在造成网站瘫痪的同时也暗藏数据库注入攻击点，因此时刻威胁着金融网站门户的安全。高流量的攻击阻碍了客户访问网络以及提交文件，无论是对给金融机构自身还是对用户都带了极大的损害。传统的防御方法基于Tb级的带宽承载与流量清洗能力，建立网络层、应用层、传输层等多层安全防护，虽然可以保护基于IP的应用免遭侵害，但也存在网站的流量清洗能功能是否能够及时清洗返回的有效流量这样的延迟隐患。而有些基于域名解析的金融网站却无有效应对方法，因此，采用一套基于区块链分布式互联网域名系统，可以解决域名解析类网站存在的问题。区块链域名解析系统通过授权，只允许特定的用户来管理域名。由于存储节点分散，每一个节点都具有完整的区块链信息，而节点和节点之间可以对数据的有效性进行验证，因此DDoS分布式拒绝攻击将很难进行，就算出现单节点被攻破的情况，剩余节点仍可以继续维持整个系统的运行。

3 区块链技术在跨区域商业银行网络中应用的特点

通过区块链技术共识机制建设数字资产交易平台，通过数字资产的并行记账，可以提升内部多个系统之间的对账效率，保护用户的资金安全。

通过区块链技术互不信任机制建设银行互联网金融业务，通过公开透明的签名机制，利用少数服从多数的原则建立信用保障体系，将信用风险和资金风险交由区块链进行监管。

通过区块链技术自校验性和多重签名机制，建设移动支付平台，通过数据多节点备份，打造安全性超强的防护系统，防止黑客对数据进行篡改的同时，保障用户可以随时查看自己真实的资金池，防止非用户本人挪用用户资金。

4 结束语

区块链技术在跨区域商业银行网络应用中提供了可靠的信息交互、完整的数据存储、可靠的节点认证，为跨区域的银行网络安全提供了一种崭新的安全防护模式及思路。将传统P2P网络中的边界防护转化为全网络、全节点参与的新型网络安全防护模式，通过分布式节点的共识机制可以有效地降低跨区域商业银行专线运营成本，同时也可会降低各个区域间及中心网络入侵造成的风险，极大提升了跨区域商业银行的网络安全。因此，在互联网及移动支付使用更加普及的未来，跨区域商业银行应当加强区块链的监管和区块链安全技术的实践和研究，推动区块链在银行的发展，充分发挥适合跨区域商业银行使用区块链技术的特点，组建一个网络安全防护水平高、运营费用低的跨区域网络安全体系，提升商业银行网络的安全防护水平。

[1]费昭媛, 杨丹萍.人民币汇率变动对中国出口商品结构的影响分析[J].价格月刊，2012.

[2]林虹萍.区块链技术构筑互联网信息安全新范式[J].云南警官学院学报，2017.