区块链技术在与现有技术结合催生新业态、新模式的同时,区块链技术发展和网络安全领域的深入应用仍需要漫长的整合过程,其核心机制、应用场景中存在的潜在网络风险也给技术应用和现有网络安全监管政策带来新的挑战。因此,我们理性看待区块链的技术优势和网络安全领域应用的同时,要强化应对潜在网络安全风险已成为保障区块链技术的健康、有序发展的当务之急。
随着网络攻击的复杂性和网络功能的多样化,传统的入侵检测技术存在误报率高、适应性差和检测率低的问题。因此,我们需要研究新的入侵检测技术来提高入侵检测系统的安全检测能力。近年来,深度学习[1] 在图像识别、语音识别、自然语言处理等方面取得了惊人的成绩。深度学习技术在处理复杂的大规模数据方面具有出色的性能,这也为处理多特征入侵数据带来了新的思路。深度学习在网络入侵检测领域的灵活应用可以有效提高检测率,降低误报率和漏报率。
三、区块链技术面临网络安全威胁
区块链不是万能的,不可迷信更不能神话区块链技术。随着大数据、物联网、人工智能等新技术的广泛应用,不断出现的数据泄露和信息安全事件也给个人隐私保护、企业安全生产、社会公共服务等带来新的挑战。基于分布式账本技术的区块链,在确保数据安全和信息完整性方面具有天然的优势,而被很多人给予“厚望”。
然而,区块链并非万灵药,从技术复杂度和系统数量到其实现,区块链都不能保证100%安全。交易速率上的限制,还有关于信息是否应保存在区块链中的争论,都是该技术在网络安全应用方面的顾虑。
目前区块链技术本身仍存在一些网络安全风险,应用过程中可能会引发一定的安全问题。近年来,区块链网络安全事件频发造成重大经济损失。据统计,自2011年到2018年10月,全球范围内因区块链网络安全事件造成的损失近36亿美元。可见,区块链网络安全问题不容忽视。基于业界已有研究报告,将区块链面临的网络风险与挑战分为六大方面:基础设施安全、密码算法安全、协议安全、实现安全、使用安全和系统安全。
( 一 ) 基础设施安全
区块链的发展,基础设施是关键。区块链的基础设施主要包括交换机和路由器等网络资源、硬盘和云盘等存储资源以及CPU和图形处理器(GPU)等计算资源。当前面临的主要有物理安全风险、以及数据丢失和泄露等安全风险。
物理安全风险主要指区块链存储设备自身以及所处环境的安全风险,如LevelDB、Redis 等数据库中可能存在未及时修复的安全漏洞,导致未经授权的区块链存储设备访问和入侵,或者存放存储设备的物理运行、访问环境中存在的安全风险。
数据丢失和泄露主要针对区块数据和数据文件的窃取、破坏,或因误操作、系统故障、管理不善等问题导致的数据丢失和泄露,线上和线下数据存储的一致性问题等。例如,EOS的IO节点可通过原生插件,将不可逆的交易历史数据同步到外部数据库中,外联数据库数据为开发者和用户提供了便利的同时,也可能引发更多的数据丢失和泄露风险。
( 二 ) 密码算法安全
区块链使用了大量密码算法以保证安全性。但现有的一些密码算法存在一定缺陷,使用有缺陷的密码算法会大大影响安全性。另外,随着量子技术的发展,使用不能够抵抗量子攻击的密码算法都有较大风险。目前密码货币的算法是相对安全的,但是随着数学、密码学和计算技术的发展会变得越来越脆弱,况且区块链中的密码算法在使用过程中也存在问题。另外,量子计算对现有公钥密码带来的影响是颠覆性的,2017年IBM宣布成功搭建和测试了两种新机器。当然,算法方面也曾出现过随机数漏洞事件,比如2014年12月,blockchain.info爆出随机数问题。
( 三 ) 协议安全
区块链是一个新的协议层,是一项去中心化的协议,分布在Web2.0之上,支持点对点传输,基于分布式的特性,无需任何中介,美国人都可以直接发送和存储数据和参与金融交易。协议安全主要指共识机制、P2P网络等存在的安全隐患,主要面临共识算法漏洞、流量攻击以及恶意节点等威胁。
( 四 ) 实现安全