◆孙蕊刚 赵首花 张赏雪 亓泽瑜

区块链技术在网络安全等级保护区域的应用

◆孙蕊刚 赵首花 张赏雪 亓泽瑜

（陕西省网络与信息安全测评中心 陕西 710065）

近年来，世界各国将网络作为主要的战略目标，在内部提升网络建设和制度优化，在外部加强网络空间的扩展及控制，网络安全已经成为世界各国衡量国际地位和话语权的重要手段。网络安全等级保护制度是国家网络安全工作的基本制度、基本策略和基本方法，将区块链技术和网络安全等级保护有机结合，有助于规避部分网络安全风险，为我国“建设网络强国”保驾护航。

网络安全；网络安全等级保护；区块链

1 引言

网络安全等级保护是指对网络中存在的数据、系统实施分等级保护，对网络中存在的设备进行分等级的管理，对网络中可能发生的风险进行分等级的应急、处置。包含的系统和数据越多，面对的风险就越大，相对应的安全等级就越高，此时就需要花费更多的人力物力来维护相应的系统和制度的运行，将区块链技术融入相适应的安全区域，将会大大提高整个系统的安全性和保密性。

2 区块链技术的概述

区块链技术是计算机科学、金融学、密码学、编程学等多种成熟技术的整合，区块链技术源于比特币系统的底层框架，是具备去中心化、去信任化、集体维护、时序数据、可编程和不可篡改等特点的分布式存储方案，区块链技术一般是由数据层、网络层、共识层、激励层、合约层和应用层组成。数据层包含底层的一些数据区块和时间戳、数据加密等的技术；网络层则是分布式组网机制、数据验证机制等；共识层包含各个网络节点的共识算法；激励层包含区块链技术中的激励发行机制和分配机制；合约层包含各类的脚本，是区块链技术中可编程的区块；应用层则是包含了区块链技术可以应用的各种场景和案例。区块链最具有代表性的产物就是比特币，现在也在物联网、身份验证、存在性证明的领域有一定的应用。

3 区块链技术在网络安全等级保护领域的应用

3.1 资产识别领域的应用

我们在做具体的等保项目之前，必须要对用户的资产进行调查，由于可能存在系统网络区域边界不清晰、网络管理者布置不恰当或者误漏一些外部网络设备，就会造成资产调查不准确，从而影响整个测评项目的准确性。而区块链我们都知道，类似于分布式的账本，并且每一条信息的记录都会带有时间戳，这样在我们每一次资产变更的时候，便会在区块链的系统里面记录一条信息，我们的资产也就不会存在误报或者错报的情况了。

3.2 在用户身份识别和信息保护方面的应用

在网络安全等级保护领域中，安全通信网络是一大难点，其中的数据传输保密性和用户身份识别更是其中的重点测评点。在区块链技术中使用非对称式公私加密的双向验证技术来保证数据的安全性和保密性，相较于传统的对称加密技术来说，大大增加了整个通信网络的安全性，能够为用户建立比较健全的用户信息管理系统和安全系统。在邮件系统中使用的是身份信息标识密钥加密算法，针对用户的身份隐匿性进行了加强，可以有效避免身份信息的泄露。

3.3 在防止信息篡改方面的应用

区块链具有共识机制。共识机制不仅是让各个记账节点之间达成共识，去认可记录的有效性，而且也是一种防篡改的方式。在区块链中，只有控制了超过51%的记账节点来共同修改一条记录，这条记录才会被区块链所承认，当记账节点足够多的时候，这基本不会发生，所以有效杜绝了信息的私自篡改。应用在网络安全等级保护领域中，可以对系统存在的重要数据进行有效的保护，防止了记假账和私自篡改数据的发生。

3.4 在网络安全应急方面的应用

区块链中存在合约层，包含有智能合约，它不仅可以防止信息被篡改，还具有自动化处理的功能，可以对预先设定的规则进行自动化的执行。比如信息系统中某一个节点的流量达到阈值后，只要该节点与该事件是被认可的，那么系统就会自动根据提前设定的规则来启动应急处理机制，保证将该危险事件影响降到最低。

3.5 在防止DDoS攻击方面的应用

现今为止，DDoS攻击依然是最常见的几种网络攻击类型之一，每个企业的重要网络都会在防止DDoS攻击方面花费巨大的人力、物力，包括隐藏服务器的真实地址、网站纯静态化等，这些都是比较传统的做法。区块链本质上是分布式的记账账本，利用区块链技术中的分布式域名存储系统架构，可以开发出分布式移动互联网的域名和存储系统，可以有效减少DNS域名注册系统的弊端[1]。

3.6 在安全访问控制方面的应用

由于区块链的不可篡改性，提前设定好的访问控制规则和智能合约在经过共识之后存储到系统之中将不会被删除和修改。由于区块链的规则透明性且不易被修改，可以使通信双方很快建立起信任，降低了成本。用户的访问控制权限可以通过主体-客体的方式存储在区块链上，可以控制主体对客体的访问控制颗粒度，有效防止服务商对用户信息的过度收集，同时可以对服务商的操作用带有时间戳的方式记录在区块链上，通过日志审计，可以发现过度收集、越权访问等危险操作，保证信息传输过程中的安全、透明、有效。

4 区块链技术在我国发展中所遇到的挑战

综上所述，区块链技术可以在网络安全等级保护方面对我国的网络安全建设起到重大作用，但是由于多种原因，区块链在我国的发展还是有所限制，比如：

（1）对于我国大众来说，区块链仍然是一个比较新兴的技术，所以大多数人还是对这项技术保持着怀疑和观望的态度，区块链技术在我国的推动和进步也是举步维艰，所以如何对大众做好普及是具有极其重要的作用的。可以在一些重要行业领域中树立典型企业，让大众可以看到区块链带来的实实在在的好处，同时必须有相应的扶持政策来帮助区块链更快的被群众所接受。这些都是现在急需被解决的问题。

（2）现今我国对区块链技术的监管制度仍然不够完善，缺乏相应的核心标准来约束，因而导致现在市场上的区块链产品及服务质量参差不齐，导致在各个行业无法彻底落实网络信息管理和内容安全等技术，所以区块链的核心标准及技术的研究也是区块链在我国发展的基础条件。

（3）由于区块链的记账特性，导致区块链上的数据会只增不减，当存储数据过多时，区块链的运行效率会显著降低，并且可能会出现宕机等情况。所以对区块链数据存储单元的扩大或者存储模式的创新也变成了区块链现在所面临的急需被解决的问题[2]。

5 结束语

本文首先对区块链技术作出了概述，其次分析了几点区块链技术在网络安全等级保护方面的应用，最后阐述了区块链技术在我国发展所可能遭受的挑战，以期网络信息安全管理及内容安全等技术可以在未来几年有所突破，区块链核心标准能尽快落实，国家对区块链的扶持力度和重视程度能继续加强，希望未来区块链技术能应用到我国的各行各业，为我国的网络安全和新形态数字经济的发展保驾护航[3]。

[1]张彦林，张昭，区块链技术在信息安全领域的应用[J].2021（03）：13-14.

[2]王雅娇，李俊翰，基于区块链的网络信息管理与内容安全研究综述[J].2021（10）：69-71.

[3]赛迪智库区块链产业形势分析课题组，2021年中国区块链发展形势展望[J].2021（03）：01-04.