您現在所在的位置:新聞中心 >行業新聞

區塊鏈在廣電的安全應用研究

來源: 本站 作者: 時間: 2020/5/4 15:45:10

【摘 要】區塊鏈具有去中心化、難以篡改的獨特優勢,同時也面臨著一些安全挑戰。本文介紹了區塊鏈技術的概念、類型以及主要涉及的密碼學與安全技術,從網絡節點安全、共識與合約、私鑰管理和有害信息上鏈四個方面對區塊鏈本身存在的安全風險進行了分析,并就區塊鏈技術在廣電行業的安全應用進行了初步探討,提出了需要考慮的四個要點。


【關鍵詞】區塊鏈,廣電行業,安全應用


引言


區塊鏈作為一種新興的去中心化架構和分布式計算范式,在研究和應用上引起了廣泛關注。我國對區塊鏈技術重視也日益提升,近年來相關國家及地區政策的不斷涌現,越來越多的行業發展規劃中提到了加速區塊鏈應用,推進了我國區塊鏈技術的快速發展。第43次《中國互聯網絡發展狀況統計報告》指出,截至2018年6月,我國區塊鏈企業數量僅次于美國位列世界第二,區塊鏈應用落地在票據、電子存證、供應鏈、跨境支付、電子政務等多個領域取得了一定成績。對于廣電從業者來說,積極推進區塊鏈技術在廣電行業的安全應用,既是機遇也是挑戰。


一、區塊鏈技術簡介


1.1 區塊鏈概念


區塊鏈技術是加密貨幣比特幣的基礎技術,最初的提出是為解決數字現金相關問題。區塊鏈技術具有結構巧妙、抗抵賴、防篡改等優點,最重要的是它能夠為各種場景建立安全、可信和分散的自治生態系統,可以在低成本、無積累的非信任環境中獲得可靠的結果。區塊鏈技術中允許交易的數字令牌可以代表任意實體或數字資產,安全地實現所有權的記錄、審計和轉移,這使得其發展潛力超越了加密貨幣。區塊鏈技術逐漸被應用于更廣泛的場景,開啟了為各行業各領域提供去信任解決方案的時代。


在國際的標準化術語中,區塊鏈技術通常被稱為區塊鏈和分布式賬本技術(DLT)。區塊鏈即區塊序列,除了創世塊之外,每一個區塊都至少包含一組有序的交易和前一個區塊的哈希值,區塊之間通過哈希值順序相連,形成了不可篡改、可溯源的鏈式數據結構。而分布式賬本技術則是強調分而治之的管理存儲方式,網絡內部節點共同維護賬本的一致性,在適當的權限內所有成員均可共享和驗證,無需依靠可信的第三方機構。從技術角度,區塊鏈是集成了密碼學算法、分布式存儲、P2P網絡和共識機制等技術的復合應用,多項技術相輔相成,賦予了區塊鏈在完全對等的網絡條件下實現大規??绲赜騾f作的能力。


1.2 區塊鏈類型


在面向種類繁多的行業需求和應用時,區塊鏈共識過程參與的主體范圍各不相同,區塊鏈也因此被劃分為三種類型:公有鏈、聯盟鏈和私有鏈,三種區塊鏈在多方面均有不同,如表1所示。公有鏈的開放性最高,但無限制的成員加入會導致網絡逐漸臃腫,達成共識及區塊傳播需要大量時間,存在高延遲、低效率等問題。而聯盟鏈和私有鏈的共識過程由于參與主體數量有限,雖然會存在較高的共識安全風險,但受控制的共識節點數量及網絡規模改善了的系統性能。


由于公有鏈是對外開放的,因而吸引了許多的用戶和群體,如比特幣和以太坊,是目前最為活躍的區塊鏈類型。聯盟鏈一般針對行業內認證企業或機構開放,對于驗證交易或發布智能合約等功能需獲聯盟許可,更適用于商業應用,比較具有代表性的是超級賬本項目,以太坊也提供了構建聯盟鏈的工具。私有鏈也具備多節點分布式架構,但只用于單一組織,鏈上信息一般僅供內部使用,適用于特定機構的數據管理與審計,封閉性較高,最容易進行部署。


二、區塊鏈技術的安全性


2.1 區塊鏈的密碼學與安全技術


高安全性是區塊鏈技術最為突出的特征之一,其中密碼學知識起到了決定性作用。下面對區塊鏈主要涉及的兩種密碼學算法及作用進行簡單介紹。




2.1.1 哈希算法與鏈式數據結構。哈希算法是一種單向密碼體制,會將任意長度的輸入壓縮成固定長度的輸出,其輸出值被稱為哈希值。哈希算法具有敏感性和抗碰撞性,輸入消息發生了微小的變化,也會導致結果產生巨大改變。在區塊鏈中,哈希算法被用于交易數據大小壓縮和完整性檢驗,大量復雜交易在哈希函數的作用下可以快速生成哈希值作為區塊獨一無二的標識,存儲于當前區塊和后一區塊,如圖1所示。攻擊者如果想改動某一區塊的數據,則需要重新計算該區塊后續的所有區塊,這樣形成的鏈式數據結構保障了區塊鏈的難以篡改。


2.1.2 非對稱加密算法與數字簽名。非對稱加密在加解密過程要兩種不同的密鑰,其中一個公之于眾被稱為公鑰,另一個私人保管被稱為私鑰。如果用其中一個密鑰對數據進行加密,則需要另一個與之對應的密鑰才能解密。數字簽名基于非對稱加密實現,包含用于簽名和驗證的兩種運算。在區塊鏈中,非對稱加密和數字簽名保障了消息的完整性,證明了消息確實由簽名方發出,實現了消息來源的可認證性和不可抵賴。發送者在廣播交易信息會將信息通過哈希運算形成消息摘要,并利用私鑰對摘要進行加密形成數字簽名。接收者通過公鑰可以解密發送者的數字簽名,再通過相同的哈希運算計算交易信息,如果兩者結果一致則驗證成功,說明該筆交易確實是由發送者發起且未被篡改。


2.2 區塊鏈的安全性問題


區塊鏈將數據信息采用分布式方式記錄存儲中,并通過多種加密算法進行保障,安全性上相較于傳統的中心化技術實現了質的突破,但仍面臨著許多安全方面的嚴峻挑戰。


2.2.1  網絡節點安全風險。區塊鏈依靠多副本數據冗余保障賬本的一致性,雖然理論上同時對大量節點進行攻擊成本高昂幾乎不可能實現,但在實際運行中各節點的安全防護等級往往參差不齊,攻擊者可利用網絡拓撲實施小范圍攻擊,威脅區塊鏈網絡的穩定。同時傳統公有鏈節點缺少有效地驗證及監控,攻擊者可以向區塊鏈網絡增加大量惡意節點破壞分布式賬本的真實性,去中心化架構所帶來的匿名性在一定程度上庇護了攻擊者,導致了對非法用戶的追責困難。


2.2.2 共識與合約風險。區塊鏈通過共識機制保障賬本數據一致性,通過智能合約自動執行避免人為操作,但在應對復雜的應用場景和業務需求時,共識機制和智能合約往往會存在一些安全性問題。例如一些區塊鏈為了提高交易吞吐量舍棄部分安全性要求,無法應對“拜占庭”、“雙花”等攻擊,同時由于智能合約缺乏統一的編寫范式,區塊鏈在對接上層應用時容易存在邏輯漏洞,造成非法交易合法化。


2.2.3 私鑰管理風險。私鑰是節點身份的唯一標識,用于交易發起、證明、校驗等多個環節,一旦私鑰丟失或泄露,不僅會給用戶造成難以追回的損失,還會存在攻擊者冒用合法用戶身份操作數據的問題。此外有研究表明,即使用戶正常使用公私鑰交易也可能發生隱私泄露,同時密碼學算法的高復雜性使其在實際應用中往往會存在后門或漏洞,也給予了攻擊者可乘之機。


2.2.4 有害信息上鏈風險。區塊鏈數據庫只有創建、寫入和讀取三個基本操作,這為區塊鏈帶來了數據難以被惡意篡改的優點,但也導致了暴恐、色情等有害信息上鏈難以抹除的問題。雖然理論上區塊鏈可以通過硬分叉、回滾等操作修改有害信息,但實施起來不僅難度大且代價高昂,而且有害信息一經上鏈就會通過點對點的數據分發快速擴散,可能帶來嚴重的社會影響甚至社會危害。


此外,區塊鏈還缺少相關的安全標準與規范,在監管和審計方面也有待完善。


三、區塊鏈技術在廣電的安全應用思考


廣電行業正處于轉型升級的關鍵時期,蓬勃發展的區塊鏈技術為改變廣電行業固有的運作模式帶來了新的機遇,在用戶信任管理、數據可信追蹤等方面展示出了巨大的潛力。但同時區塊鏈技術在廣電建設中的應用落地安全也面臨著巨大的挑戰,其中既包含區塊鏈自身的安全風險,也包括意識形態安全風險以及管理制度、技術人員等方面的不足。信息安全是社會信息化發展的基石,廣電作為國家輿論的主陣地,如果以上安全風險無法得到有效解決,那么區塊鏈在廣電的應用將無從談起。


針對上述問題,我們認為區塊鏈技術在廣電的安全應用需要從多方面進行考慮。


3.1 選擇適合的區塊鏈類型開展應用


隨著媒體融合的持續推進,廣電行業呈現出產業鏈長、從業主體繁雜、數據海量且敏感等特征。為保障安全應用,廣電區塊鏈建設應綜合數據機密性、成員參與范圍等多方面因素選擇合適的區塊鏈類型進行部署,如圖2所示。



在區塊鏈三種類型中,聯盟鏈最適合開展廣電區塊鏈應用探索,一方面具有審核的準入機制可以保障節點成員具有合法真實身份以及符合要求的安全防護等級,另一方面可控的共識范圍有助于實現政府部門與媒體平臺的協作,在保障共識安全的同時。另外,各級地方也可以通過聯盟鏈開展智慧廣電應用實現與垂直部門進行數據共享等合作,繁榮智慧廣電發展。


對于需要處理安全級別較高的數據的區塊鏈應用,可以運用私有鏈服務內部信息流。例如總局監管部門、管理部門可使用私有鏈進行中心化管理,關鍵核心的數據都在私有鏈上存儲,僅總局內部流通,在保障數據安全不泄露的同時還可實現數據的追蹤和溯源。


而在面向大眾媒體及其他商業平臺時,公有鏈則是最好的選擇。公有鏈對社會開放,人人都可以通過區塊鏈應用查詢自已所需的廣電相關公開信息。這種完全去中心化的模式可以吸引更多行業內外的從業人員與技術人員參與其中,繁榮眾包經濟、共享經濟,進而支撐國家數字經濟建設。


3.2 通過多鏈部署的架構實現系統安全


在區塊鏈應用中,單鏈部署通常難以實現數據的差異化管理,而廣電數據具有種類多樣,數據敏感等特點,因此廣電區塊鏈應用建設應基于數據信息安全的角度考慮來進行布鏈,通過多鏈分區、跨鏈連接的技術保障不同保密級別數據的隔離。


以數據管理為例,廣播電視器材入網信息、檢測報告信息數據等廣電相關數據的區塊鏈應用就可采用多鏈分區形式、“主鏈+側鏈”的架構建立底層區塊鏈系統。區塊鏈主鏈和側鏈上的節點可根據實際情況,部署在全國各省區的廣電主管單位、制播機構、網絡運營機構上,實現分布式數據存儲記錄、P2P方式實現之間節點數據互通,不同業務通過不同側鏈開展,實現數據記錄隔離,不同級別的數據對應不同區塊鏈類型,保證數據的安全可管可控,如圖3所示。



通過主鏈實現相關數據信任傳導,形成分區區塊鏈管理模式,行業內各從業主體在側鏈部署應用,通過主鏈跨鏈連接實現互聯互通,從而實現開放共享的廣電新興業態。


3.3 探索區塊鏈技術與多種安全機制結合


廣電行業區塊鏈應用的安全性,除了要考慮技術自身涉及到的底層加密方案、分布式一致性、網絡系統安全等層面,還要考慮數據分級訪問、業務應用邏輯等問題。因此探索區塊鏈技術與多種安全機制相結合,保障系統高性能與高可靠性,才能更好地維護廣電區塊鏈應用的生態環境。


在共識機制方面,在合理選擇區塊鏈類型的基礎上界定安全的共識范圍,采用多種算法結合或可根據業務場景切換的共識算法。共識安全是區塊鏈網絡的首要安全,常見的共識機制如PoW、PoS、DPoS等均具有不同的缺陷,對系統安全或性能具有不同的影響。對于廣電復雜的從業主體,采用多級共識的方式生成區塊,針對不同應用切換使用具有不同側重點的共識算法,可以更好地維護區塊鏈系統的安全高效運行。


在智能合約方面,采用覆蓋安全開發生命周期的智能合約管理,規范設計、簡潔開發、階段性發布以及保持更新。通過使用形式化驗證的安全審計,對區塊鏈的有關內容逐步分析與驗證,消除高風險代碼漏洞帶來的安全風險,評判系統能否達到預期的安全要求。形式化驗證包括特征代碼匹配、基于形式化驗證的自動化審計和基于符號執行、符號抽象的自動化審計三種方式,雖然不能保障百分百的系統精準無錯,但可以在最大程度上剖析系統,并盡可能地發現其中不一致性、不完備性等錯誤。


在私鑰管理方面,采用更為安全的方式存儲和使用。當前區塊鏈的私鑰一般都是偽隨機生成具有可預測性,并且通過軟實現進行存儲和使用,計算過程中私鑰會以明文的形式出現在內存和CPU,安全風險較高。采用能夠產生真隨機的設備,通過硬存儲的方式將私鑰存儲在專用硬件中,如硬件卡和USBKey,使用時在軟件生成外部私鑰用后即毀或是讓私鑰直接在硬件中進行簽名計算,可防止過程中私鑰被解剖、探測和非法讀取。


在數據安全方面,在多鏈數據隔離的基礎上結合數字身份、權限管理技術實現對數據記錄的訪問控制。通過數字身份技術,實現對鏈上機構/用戶接入的認證,為用戶分配唯一的數字身份標識和對應的密鑰,確保通過認證的用戶才能登錄平臺操作,并使用自身的密鑰進行簽名,確保操作行為可審計、可追溯、不可否認。采用基于Casbin的權限控制技術,以基礎能力層的CA認證服務及國密算法為支撐,只有滿足權限的用戶才能訪問相關數據,非授權用戶無法訪問。另外,建立嚴格的獎懲制度,對違規泄露或非法讀取其權限范圍以外的記錄節點數據的機構進行懲罰,形成良性行業自律。


3.4 加強區塊鏈技術人員培訓與安全監管


區塊鏈是一個長期運行的復雜的分布式系統,在系統設計部署與應用中的每一個環節出現安全問題,都會給下一個環節帶來難以預知的風險。因此在廣電區塊鏈應用中,不僅要考慮技術架構中每個層面面臨的安全風險,預估可能出現的安全漏洞與級別,也要考慮到背后的操作人員技術水平與安全防護意識。通過邀請專業人士開展講座、進行交流等方式,加強決策人員和管理人員對區塊鏈的認知,培養廣電行業的區塊鏈技術人才,才能更好地實現區塊鏈技術的“因地制宜”。


此外,若要實現區塊鏈在廣電行業的安全部署,有效的安全監管也至關重要。區塊鏈技術的難以篡改性和分布式特征都為監管層面提出了全新的挑戰。應加強上鏈審核機制,明確區塊鏈內部主體責任。積極探索在廣電區塊鏈應用中添加政府監管節點的可行性,實現系統及應用使用情況和用戶行為的分析及管控,即時發現用戶的異常行為及潛在的黑客的攻擊漏洞。加快研究新的防護措施與安全策略以實現節點運行安全的評估,并逐步建立廣電區塊鏈信息安全保障體系和監測監管體系,讓管理跟上技術的步伐。


四、 結束語


在區塊鏈技術發展的浪潮之中,我們既需把握機遇,加快推進廣電區塊鏈應用的規劃與布局,也需認清區塊鏈技術的利弊,揚長避短應用技術,結合廣電行業的實際需求探索安全的區塊鏈應用。相信隨著區塊鏈技術的日益成熟,區塊鏈定會助力廣電服務轉型升級。


文章來源:廣電獵酷


{关键词}