文/胡震 刘博雅

1 引言

互联网技术飞速发展给人们的带来极大便利的同时，也给大家带来很大的困扰，互联网系统或多或少都遭受到网络攻击造成数据泄露，给企业和个人都带来损失。近年来，发展区块链已上升为国家战略，区块链技术正在快速地从实验阶段迈向企业应用阶段，融合了密码学、数学、计算机科学（点对点网络、分布式存储等）、网络科学等多门学科技术的区块链技术的飞速发展，在网络空间安全保障方面越来越显示出广阔的应用前景。区块链技术的定义可以从两个方面来理解，从广义上讲，区块链是一种分布式架构和计算模块，在存储数据时采用的是区块和链数据结构，分别采用共识算法和加密技术来保证多个节点存储数据的同步和数据的安全性；从狭义上讲，区块链技术是一种根据时间关系将存储数据的区块，排列成链条的形式，从利用加密技术实现安全处和验证的信息数据。这些区块链自身安全技术具备的数据区块保密、节点认证、存储安全、传播验证、安全容错、身份鉴别、授权访问、安全审计以及隐私保护等功能，可以在网络安全身份认证、访问控制、数据保护方面可发挥重要作用。

2 网络安全面临的主要威胁和区块链特性分析

调研发现，集中式的管理方式更易成为网络黑客关注和攻击的目标，以目前财务大数据为例，一些企业以云计算、互联网、信息技术、大数据支撑实现财务数据大集中，在对数据深入挖掘、提高会计信息含量价值的同时，对比传统的会计电算化相比，互联网环境的会计信息大数据的录入与运行由是分布在不同空间和不同时间的IP地址完成的，跨时间和空间的分布式数据处理增加了被非法截取、攻击、修改或删除导致会计信息被篡改的风险，即使用户可以将数据存储到云中，但是用户每次使用数据时，通常需要反复的下载或传输数据，这不仅给云服务造成了很大负载，也给数据的安全性埋下了隐患。此外，在物联网领域，采用射频识别系统对物品进行跟踪，或将物品信息传输到远程服务器等等，都面临安全威胁，且由于物联网技术处理的数据往往是流式数据，这使得一旦受到攻击，数据极易被攻击者窃取。

攻击者可通过向中心节点发起攻击而造成网络瘫痪，给用户造成极大损失，而区块链技术可有效应对这一难题。区块链技术将现有的计算机技术如共识机制、点对点传输、加密算法、分布式存储等进行融合后开展了新的应用模式，尤其是其中的共识机制，可以保证各个节点上数据的高度一致性，且一旦数据被记录将永远无法修改和删除。区块链可整体看成一个分布式的共享数据库，与传统的数据库相比具有以下几个主要特性：

（1）去中心化。在区块链技术中不采用节点中心化的管理模式，而是利用大量的节点来构成一个无中心的网络，在这个去中心化的网络中，每个节点都能够依靠自身来维护网络安全。在不同的节点之间相互对等，没有相互管理的机制，且每个节点都存储了数据库的完整信息。通过对区块链去中心化特点的利用，可以对传统的数据中心化管理方式进行改进，减少对中心节点的依赖从程度，避免由于单个节点受损而造成全网瘫痪的现象发生。

（2）具有匿名性。区块链中保证数据安全性的重要措施之一是对数据进行加密。与传统的数据加密方式不同，区块链加密基于非对称性加密技术，不同的节点之间能够达成共识，进而使得参与交换数据的各个节点之间是匿名的。这种匿名的性质可以保护交换中的隐私数据。此外，在互联网上开展网络交易时，网络上传输的数据还需进行数字签名，这可以对交易人的身份进一步进行认证，进而提高传输数据的安全性。

（3）具有不可任意变动性。当用户将数据存储到区块链系统中后，系统会根据数据的安全级别设定相应的操作权限，只有具备相应操作权限的用户才可对数据进行修改，而为了获得该权限，用户需要利用区块链中的协议来征得其他节点的授权。此外，在区块链系统中每一次数据的修改或交易的进行，都有相应的时间戳对其进行记录，这给数据添加了时间的维度，使得数据的修改或交易记录具备时序性，既可以保证数据的原始性，还加强了数据的不可篡改性。

3 区块链技术在网络安全中的应用策略

由上述可知，区块链的诸多特性为网络和数据的安全提供了保障，下面本文分别从保证网络数据完整性、保证安全通信、网络资产安全管理和监管社交网络用户行为三个方面详细分析区块链的应用策略。

在保护网络数据完整性方面。网络数据安全几乎是保证网络系统正常运行的基础。在传统的网络数据完整性保护方面，通常采用的方式是利用边界防护系统对数据进行保护，结合对数据进行加密和选择信任对象来实现安全防护。但是这种方式仍然存在一定的漏洞。与传统方式不同，将区块链技术应用到网络安全防护时，不依赖于加密技术和选取的信任对象，而是基于反向链接数据和共识机制来确保网络数据安全。此外，区块链技术不采用构建边界防护系统来对数据进行安全防护，而是对系统内或网络内的所有数据都进行监视，删除其中的虚假数据，进而确保数据的安全。可以尝试区块链采用带有时间戳的链式区块结构存储数据，增加数据的记录的时间维度，使其具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息，都会导致从该区块往后所有区块数据的内容修改，从而极大增加数据篡改的难度。

在保障通信安全方面。将区块链技术应用到通信网络中，可以让通信过程更为可靠。利用区块链技术可以迅速将数据发送到分布在多个位置的不同节点上，从而保证数据信息传播的高效性和高安全性，同时，区块链系统的去中心化特性，使得系统中任意单个节点或多个节点受到攻击或网络通信出现故障都不会影响系统的正常运行，系统中的其他节点仍可以对数据进行传输。此外，当区块链系统受到病毒的攻击时，还可以采用协议的方式保证合法数据可以被及时传播。因此，通过对区块链技术的有效利用可以充分保证通信的安全性。可以探索用区块链共识机制代替中心认证机制，取代传统网络的用户认证采用中央认证中心（CA）方式，而在区块链节点共识机制下，无需第三方信任平台，写入的数据需要网络大部分节点的认可才可以被记录，这样攻击者需要至少控制全网络51%的节点才能够伪造或者篡改数据，这将大大增加攻击的成本和难度。

在网络资产安全管理方面。网络资产可分为有形和无形两种，通过对区块链技术中的不可任意更改特性的利用，可以加强对上述两种资产的监督和管理。利用区块链技术记录资产的每次转移，可以在必要时候追溯资产的来源和转移记录，从而为相关的行业提供产品的流动状态。

4 结论

区块链技术利用基于时间顺序的区块形成链进行数据存储，利用共识机制实现各节点之间数据的一致性，利用密码学体制保证数据的存储和传输安全，利用自动化的脚本建立智能合约而实现交易的自动判断和处理，解决了中心化模式存在的安全性低、可靠性差、成本高等问题。将区块链技术应用到网络安全技术中，可摆脱传统网络安全防护技术对加密和信任机制的依赖，以期实现在不可靠的网络上进行可靠的传输，将多个数据库结合以保证数据的共享，还可以去中心化的特性实现各个节点的相对独立，使得即使单个节点受损也不影响整个系统的安全性，将区块链技术与其他的网络安全防护技术进行有机结合，还可形成更为完善的安全防护系统，从而抵制破坏网络安全的恶意行为。未来通过对区块链技术的研究和挖掘，进一步加强配套的法律法规、标准、监督和管理体系构建，多管齐下构建完整的区块链应用安全生态环境，区块链技术必将发挥其潜在性能在网络安全中发挥更大作用。