周宗平 李军

本文针对传统网络安全防御失效因素，结合区块链的去中心化、不可篡改、可追溯、去信任化、智能合约等特性，分析区块链在网络安全中应用的技术优势与方法，探讨区块链技术在网络安全方面的应用方案，为区块链技术在网路安全技术中的应用提供思路。

一、当前引发网络安全防御失效的因素类型

互联网+时代下的网络应用越来越广泛，网络安全防御问题是对各行业领域影响最大的问题之一，面临复杂化、多样化的网络攻击手段，网络安全防御防范难度与日俱增。传统的互联网安全防御模型多采用集中控制和分层权限设置等措施，这种安全模式存在一定弊端，网络攻击手段多以集中管理方式为主要攻击目标，网络安全防御失效因素类型主要有：一是网络管理机制，网络管理系统多数是中心机构管理方式，依靠中心机构的信用背书实现数据信息的存储与交互，中心化管理机制的数据信息管理系统作为单一存储元的中心机构，易因中心化机构受攻击，导致数据信息泄露甚至网络崩溃的網络安全防御失效风险；二是网络评估系统，缺乏有效的方法实现对网络的监视与评估，对安全意识、安全技术缺少体系化、全面化、多方位的安全评估系统；三是网络操作监管因素，存在操作人员在未获得系统权限、操作不当、不合规访问篡改网络数据信息，导致数据信息泄露、失效等网络安全问题；四是网络防御方法欠缺，目前多采用内外部网络分类的网络防御结构，防火墙等安全防护措施可以有效防止网路外部攻击与侵害，但是应对内部因素引起破坏的效果较差。

二、区块链在网络安全中的技术优势

（一）区块链技术的含义

区块链技术一种是基于分布式共识机制、点对点传输协议、非对称加密技术、脚本代码系统等技术集成的去中心化的基础架构与分布式计算范式，是可实现数据安全存储、共享的分布式链式数据库，具有去中心化、去信任化、不可篡改、可追溯、智能合约等特点，可为当前网络安全防御失效提供解决思路。

（二）区块链的技术优势

1.去中心化

区块链系统采用分布式的数据管理架构，系统内节点可独立按照合约机制完成信息交互，整个互联网网络系统没有中心化的中介管理架构，每个用户的权利与义务均等，数据交换不需要中介参与，系统中所有节点都可以充当数据的存储与维护的作用，避免传统中心化机构因故障、入侵、管理失职造成的网络系统数据信息丢失、泄露等问题。

2.不可篡改性

区块链用户节点获得的公开数据都是经过区块链系统共识认定的数据，数据信息以区块的形式储存在区块链系统，每个区块头记录上一个区块的哈希值，篡改一个区块中的数据信息，系统将会自动修改这个区块的哈希值，造成之后所有的区块失效，同时，区块链系统的数据信息由所有节点共同掌管，由于网络用户节点的数量庞大，让入侵者试图通过掌握超过整个网络系统51%的节点来修改数据的手段变的几乎不可能，可靠安全性极高，并且网络用户节点越多，其数据安全性就越高。链式数据结构与节点数量保证了区块链系统内数据的不可篡改性，以此来保证数据库信息安全性和稳定性。

3.可追溯性

区块链系统的时间戳技术，可将系统记录的数据信息按照记录时间顺序连接成链式结构。同时结合共识算法保证所存储数据信息的可溯源性，数据初次写入至溯源节点所有的交易、更改更新等全生命周期记录全部可追溯，保证网络系统数据信息的完整性及追溯性。

4.去信任化

区块链系统采用非对称加密技术和分布式共识算法，构建一个去信任化的网络系统，在数据信息交互过程中是无需信任的，不同节点在无需信任单个节点的情况下实现数据安全交互，实现去信任化的数据信息交换，弱化网络数据交换中对中心信任背书的依赖性，有效避免传统中心化信任背书机构中出现的网络防御问题。

5.智能合约

区块链系统可利用代码编程技术、数字化协议等实现系统的自动化、智能化运行，网络系统能够依靠智能合约将运行流程、规则及触发执行点编码为自动执行的逻辑契约，依靠技术方法强制实现合约的自动执行，无需合约签署节点干预，智能合约具有高度自治、去中心化等特点，为区块链技术在网络安全领域的应用提供支撑。

三、区块链技术在网络安全技术中的应用

（一）网络数据信息安全存储

传统网络安全防御技术中，主要是运用边界防护系统对数据信息进行第一层防护，系统通过对数据库信息进行设置限权、加密等方式完成对数据信息的第二层保护。区块链技术以区块链系统自身为信任对象，建立开放式共享数据库，系统运用共识机制将数据信息记录在区块链中，并结合非对称加密技术来保证数据信息的安全性，区块链的智能合约、多重签名技术可以灵活配置数据的交互与访问权限；同时，区块链技术利用节点完成数据库信息共享，并能有效对范围内海量数据进行监管。在区块链技术网络系统中，用户并不用担心区块链系统在遭受恶意攻击后，安全防御彻底崩盘，导致大量隐私信息泄露问题，区块链技术运用到网络安全技术中，网络安全防御技术有能力抵御恶意攻击，不会出现网络防御失效问题。

（二）资产智能化管理

区块链技术的时间戳和不可篡改等特点，使区块链技术可以应用于用户的资产管理，实现对用户资产的确权、授权和实时监控管理，提升资产数据防护的安全性。区块链技术运用到有形资产管理中，形成有形资产的数字化，通过对资产的密钥授权、标记签名、共识，实现基于区块链技术的智能化分布式资产管理，让资产流动更加可靠；区块链技术运用到积分、数字货币、知识产权等无形资产管理中，消除数字交易的双花问题，可以提高用户对无形资产管理的安全性。

（三）网络通信稳定可靠运行

区块链技术运用到通信技术中，可以提高网络通信的安全性和稳定性，具体体现在以下几方面：一是区块链可以借助自身特性，利用节点与节点之间的联系，实现数据信息在最短时间内传递，提高数据信息传递的安全性和时效性；二是传统通信系统在互联网终端服务器故障时，数据信息无法传递，区块链技术可以通过分布式节点数据传输的方式完成数据信息的传递工作，保障数据信息传递的可靠性；三是区块链系统中去中心化的特性，分布式通信节点存储相同的数据账本库，如果通信系统中某一通信节点或者部分通信节点出现故障状态时，通信系统运行并不会受到影响，仍旧可以完成数据信息传递；如果区块链中部分节点同时遭受黑客的恶意攻击，区块链系统仍然可以正常运行，能够实现信息传递，提高网络通信的可靠性、稳定性。

四、结语

综上所述，区块链技术可为现阶段网络安全事故防御提供可靠、安全的技术方案，自身技术特性与网络安全管理应用结合均较传统安全防御技术有较大优势，可保障系统大面积节点在同时遭受恶意攻击时，保持正常的运行状态，仍可以完成信息传递。同时，区块链技术可以彻底解决传统安全技术受人为因素影响的严重问题，可以提高网络安全防御系统的可靠性、安全性，保护数据信息和资产安全。我国对区块链运用到网络安全技术研究尚处于起步阶段，应更多的将区块链技术与网络安全应用融合，发掘区块链技术的价值，让区块链技术更好的服务于网络安全，保证网络安全。

作者单位：武警工程大学乌鲁木齐校区