◆王辉鹏

基于区块链的网络安全防御关键技术研究

◆王辉鹏

（广州供电局有限公司 广东 510620）

区块链是互联网发展的阶段性产物，引入了共识机制、点对点传输、分布式数据存储和加密算法等先进技术，已经在金融证券、数据存储、产品追溯等领域得到广泛应用。网络安全作为区块链的一个重要应用领域，其可以基于区块链构建一个新型的网络安全防御体系，提高网络安全防御性能，比如利用专有网络的防数据篡改，保护互联网基础服务，防止分布式拒绝服务攻击，避免发生数据被盗、拒绝服务等安全事故，具有重要作用和意义。

区块链；网络安全；共识机制；加密算法

1 引言

随着我国网络信息管理部门发布《网络安全法》，网络安全就进入了一个新的研究阶段，也吸引了很多的学者进行研究，诞生了许多的网络安全防御方法，比如防火墙、入侵检测工具、加密算法等，也吸引了很多的网络安全防御企业进行研究，比如360公司、瑞星杀毒、江民杀毒等[1]。但是，这些技术均需要设置杀毒规则，利用规则被动化的保护网络安全，因此已经不能够起到一个百分百的防御效果，许多学者认为网络安全防御技术的最佳模式是自身安全、智能防御和自能处理[2]。区块链技术的特点恰好可以满足上述需求，比尔去中心化、不可篡改和集体维护，可以在一定程度上做到智能防御。

2 区块链的发展现状及应用趋势研究

区块链是一种按照时间顺序将数据区块按照顺序连接的方式组合在一起的链式数据结构，并且引入了先进的密码学方式保护数据不可篡改和不可伪造，是一种分布式的账本。区块链系统包括多个层次，分布式应用层、合约层、激励层、共识层、网络层和数据层，基于块式结构保证数据的安全传输和访问，利用自动化脚本代码生成智能合约，是一种权限的分布式基础架构和计算方式[3]。区块链已经在很多领域得到广泛应用，比如供应链、金融链、产品追溯链等，这些都可以极大的提升人们的物质生活水平，基于区块链防御产品的生产造价[4]。区块链组成及应用如图1所示。

图1 区块链关键组成及应用领域

区块链为了解决网络应用中的信任和安全问题，引入了四个非常重要的创新机制[5]。一是分布式账本，网络交易可以由分布于各地的不同节点完成，每一个交易节点都是完整的账本，因此可以参与网络交易的合法性和监督性，区块链的每一个节点都是独立的和等同的，依靠共识机制保证存储一致性，将所有的数据同步到其他节点。二是区块链引入非对称加密和授权技术，存储在区块链上的所有信息都是公开的，但是账户身份信息高度加密，只有拥有这授权的情况下才可以访问，保证数据的高度安全和隐私完整。三是区块链引入共识机制，所有记账节点都需要达成共识，防止数据被篡改，目前采用的共识机制包括四种，可以应用于不同的场景，可以实现计算效率和安全性之间达到一个平衡。四是智能合约技术，基于可信的不可篡改的数自动化的执行预定义的规则和条款，以网络传输数据为例可以实现真实可信。

3 区块链在网络安全防御中的应用关键技术

区块链技术有着非常广泛的应用前景，特别是在对网络信息安全防御中，本文结合笔者的研究和应用实践，重点描述其在四个方面的应用。

（1）基于区块链构建专有网络防止数据被篡改

不可篡改是区块链的一个重要特点，区块链应用信息是可以被查看的，在核验、发送以及交流的过程中，区块链信息可以使用散列及哈希算法完成，这种结构和算法的优势是信息伪造者无法改变区块链中的数据。因此，基于区块链可以构建一个专有网络，保证数据新的来源准确，同时避免在网络中传输数据被拦截，降低互联网应用安全风险。

（2）保护网络基础设备防止DDoS攻击

传统的互联网面对木马或病毒的攻击时，可以依赖DNS服务器进行数据保护，但是DNS服务器的数量时非常有限的，如果互联网攻击数量超出了DNS服务器承载能力，此时就无法为互联网提供防护服务，更无法提供政策的网络应用。区块链技术在网络中面对木马或病毒的攻击，此时就可以在各个区块链网络节点实现DNS的服务功能。网络中的每一个节点都是DNS服务器，此时服务器的承载能力将会大大提升，没有任何一个DDoS攻击能够阻止网络用户访问，此时攻击者如果想发动DDoS攻击，就需要调动庞大的、海量的硬件资源，但是这些资源的数量时无法达到的，对攻击者而言也是弊大于利的，因此也就可以保护网络免受DDoS攻击。

（3）基于区块链构建社交网络平台

目前，社交网络均采用中心化的管理结构构建平台，因此如果社交网络的中心平台被攻击就会造成数据丢失，社交用户无法正常使用网络资源进行通信，因此还可能产生严重的个人用户信息泄露，因此利用区块链技术形成一个社交网络，可以对用户的个人数据信息进行加密保护，避免数据信息丢失或泄露，尤其是社交网络中的评论、点赞功能，都可以与区块链中的数字货币机制相结合，构造一个更加有利的激励机制，设置用户公约实现网络社交安全正常。

（4）智能合约实现网络分布式安全机制

区块链基于去中心化、可信任化等机制实现智能合约，确保网络数据共享的双方之间自动化签名确认，保证网络点对点的合约实现机制，一旦某一个网络安全攻击发生，此时智能合约机制就可以生效，保护双方数据信息不被侵害，具有重要的作用和意义。

4 结束语

由于4G移动通信和物联网技术的迅猛发展，网络空间已经实现了万物互联和信息共享，人们已经进入到大数据时代。但是网络面临的攻击威胁也越来越多，传统的杀毒软件、安全卫士等已经无法满足实际需求。区块链拥有较多的核心非对称加密技术，能够在网络信息安全体系架构中发挥积极的防御作用，在未来的阶段网络安全管理可以引入区块链机制，构建一个专有的区块链网络，能够实现数据信息的共享操作，提高网络的自动化管理能力和自我维护能力，夯实网络安全管理技术，具有重要的作用和意义。

[1]王卯宁，段美姣.基于Merkle哈希树结构的区块链第二原像攻击[J].信息网络安全，2018（1）：38-44.

[2]丁庆洋，王秀利，朱建明，等.基于区块链的信息物理融合系统的信息安全保护框架[J].计算机科学，2018，45（2）：32-39.

[3]李佩丽，徐海霞，马添军，等.区块链技术在网络互助中的应用及用户隐私保护[J].信息网络安全，2018，213（09）：66-71.

[4]王继业，高灵超，董爱强，等.基于区块链的数据安全共享网络体系研究[J].计算机研究与发展，2017，54（4）：742-749.

[5]刘敖迪，杜学绘，王娜，等.区块链技术及其在信息安全领域的研究进展[J].软件学报，2018，29（07）：270-293.