（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江分中心 黑龍江 150001）

《中華人民共和國網(wǎng)絡(luò)安全法》[1]正式實施以來，我國網(wǎng)絡(luò)安全工作成效顯著，各行業(yè)網(wǎng)絡(luò)安全基礎(chǔ)工作不斷筑牢，網(wǎng)絡(luò)安全防護能力顯著提升。其中，網(wǎng)信、公安、工信等網(wǎng)絡(luò)安全工作監(jiān)管部門開展的跨行業(yè)及本行業(yè)的網(wǎng)絡(luò)安全檢查工作起到了非常積極的作用。以查促改、以查促建，網(wǎng)絡(luò)安全檢查成了各監(jiān)管主管部門監(jiān)督相關(guān)單位落實網(wǎng)絡(luò)安全責(zé)任、建設(shè)網(wǎng)絡(luò)安全防護技術(shù)手段、修補網(wǎng)絡(luò)安全風(fēng)險的重要方法。但重復(fù)檢查、交叉檢查等問題也隨之出現(xiàn)，檢查頻次過高、檢查事項重復(fù)給廣大網(wǎng)絡(luò)運營者帶來了繁重的負擔(dān)和不必要的資源浪費。

本文將利用區(qū)塊鏈技術(shù)的去中心化、信息不可篡改和匿名性等特性，研究設(shè)計一個網(wǎng)絡(luò)安全檢查重復(fù)性校驗系統(tǒng)，鼓勵網(wǎng)絡(luò)安全檢查工作中各有關(guān)角色獨立發(fā)布各自的檢查工作信息，實現(xiàn)檢查信息的多方全量采集與相互印證，發(fā)現(xiàn)檢查重復(fù)實施情況及檢查重復(fù)事項情況，供相關(guān)主管部門決策參考，以降低網(wǎng)絡(luò)運營者的負擔(dān)。

1 研究現(xiàn)狀

近幾年來，新型數(shù)字貨幣發(fā)展迅速，其中以比特幣（Bitcoin）[2]為代表的數(shù)字貨幣的價值和社會影響力已經(jīng)不可估量，比特幣的底層技術(shù)區(qū)塊鏈也隨之成了一個新的技術(shù)領(lǐng)域，特別是將區(qū)塊鏈與供應(yīng)鏈、物聯(lián)網(wǎng)、醫(yī)療、版權(quán)保護、農(nóng)業(yè)等傳統(tǒng)行業(yè)相結(jié)合，不斷創(chuàng)造區(qū)塊鏈技術(shù)新的研究熱點，如“區(qū)塊鏈+醫(yī)療”主要是研究建立基于區(qū)塊鏈的醫(yī)療健康數(shù)據(jù)安全模型，通過共識機制保證在沒有中心節(jié)點的情況下醫(yī)療機構(gòu)快速達成一致，共享醫(yī)療健康數(shù)據(jù)。在我國，區(qū)塊鏈已上升至國家戰(zhàn)略高度，2019 年10 月24 日，習(xí)近平總書記在中央政治局第十八次集體學(xué)習(xí)時強調(diào)，把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。

2 重復(fù)性校驗系統(tǒng)設(shè)計

由于監(jiān)管主管部門、檢查服務(wù)機構(gòu)、網(wǎng)絡(luò)運營者之間存在著較為復(fù)雜的關(guān)系，需要消除各相關(guān)單位真實上報網(wǎng)絡(luò)安全檢查信息的顧慮，并且需要防范網(wǎng)絡(luò)安全檢查各相關(guān)方為了規(guī)避暴露一些問題點而修改已上報檢查信息的可能。本文著重通過區(qū)塊鏈、多級密碼管理等技術(shù)解決上述問題。系統(tǒng)的設(shè)計示意圖如圖1 所示，執(zhí)行流程如圖2 所示。

2.1 密鑰分發(fā)模塊

非對稱加密技術(shù)是一種成熟的密碼技術(shù)，具有公鑰、私鑰兩個密鑰，公鑰與私鑰為一對，使用公鑰加密的數(shù)據(jù)只能用私鑰解密，相應(yīng)的使用私鑰加密的數(shù)據(jù)只能用公鑰解密，并且通過一個密鑰無法推導(dǎo)出另一個密鑰[3]。本文通過引入非對稱加密技術(shù)實現(xiàn)各單位上報的網(wǎng)絡(luò)安全檢查信息的可靠加密存儲，保障只能由平臺管理者實現(xiàn)數(shù)據(jù)解密。密鑰分發(fā)模塊流程如下：

（1）平臺管理者生成總體保管密鑰對[PubKeyT,PriKeyT]。

（2）平臺管理者為每一個單位單獨生成密鑰對[PubKeyi,PriKeyi]。

（3）平臺管理者將各單位私鑰 PriKeyi分發(fā)給各單位保管。

（4）平臺管理者使用總體公鑰PubKeyT對各單位公鑰PubKeyi進行加密，得到各單位公鑰密文Cipher（PubKeyi）。

（5）平臺管理者對各單位公鑰密文Cipher（PubKeyi）進行集中保管。

（6）平臺管理者刪除各單位原始公鑰PubKeyi。

2.2 數(shù)據(jù)發(fā)布模塊

監(jiān)管主管部門、檢查服務(wù)機構(gòu)、網(wǎng)絡(luò)運營者等單位獨立將各自發(fā)起的、受委托的、接受的網(wǎng)絡(luò)安全檢查信息，在區(qū)塊鏈和數(shù)據(jù)庫中發(fā)布，發(fā)布過程使用前文的密鑰進行加密保護。數(shù)據(jù)發(fā)布模塊流程如下：

（1）各單位整理網(wǎng)絡(luò)安全檢查信息，包括檢查時間、檢查單位、委托檢查服務(wù)機構(gòu)、被查單位、檢查通知、檢查方案、檢查結(jié)果等。

（2）各單位參照json 結(jié)構(gòu)生成檢查信息集InspectInfoSeti。

（3）各單位對網(wǎng)絡(luò)安全檢查信息集InspectInfoSeti生成檢查信息摘要Hash（InspectInfoSeti）。

（4）各單位將檢查信息摘要Hash（InspectInfoSeti）存儲到區(qū)塊鏈中。

（5）各單位對網(wǎng)絡(luò)安全檢查信息集InspectInfoSeti使用各自的私鑰 PriKeyi進行加密生成檢查信息密文Cipher(InspectInfoSeti)。

（6）各單位將檢查信息密文Cipher(InspectInfoSeti)存入數(shù)據(jù)庫集群中。

通過以上兩個模塊，各單位將檢查信息摘要存儲到區(qū)塊鏈中，實現(xiàn)各單位發(fā)布信息的匿名性和不可篡改，各單位將檢查信息密文存儲在數(shù)據(jù)庫中，實現(xiàn)即使數(shù)據(jù)庫中數(shù)據(jù)、各單位私鑰、各單位公鑰密文等泄露，攻擊者也無法解密檢查信息，保障檢查信息機密性。

圖1 系統(tǒng)設(shè)計示意圖

2.3 重復(fù)性校驗?zāi)K

平臺管理者對監(jiān)管主管部門、檢查服務(wù)機構(gòu)、網(wǎng)絡(luò)運營者發(fā)布的網(wǎng)絡(luò)安全檢查信息進行內(nèi)部、外部多維度重復(fù)性校驗，發(fā)現(xiàn)重復(fù)檢查信息。重復(fù)性校驗?zāi)K流程如下：

（1）平臺管理者使用總體私鑰 PriKeyT對各單位公鑰密文Cipher（PubKeyi）進行解密，得到各單位公鑰PubKeyi。

（2）平臺管理者使用各單位公鑰PubKeyi對檢查信息密文Cipher(InspectInfoSeti)進行解密，得到檢查信息集合InspectInfoSeti。

圖2 系統(tǒng)流程示意圖

（3）平臺管理者刪除各單位公鑰PubKeyi。

（4）平臺管理者對檢查信息集合InspectInfoSeti按照監(jiān)管主管部門、檢查服務(wù)機構(gòu)、網(wǎng)絡(luò)運營者三個類別進行歸類，并分別整理出各類別中的檢查時間、檢查單位、委托檢查服務(wù)機構(gòu)、被查單位、檢查事項等主要內(nèi)容。

（5）平臺管理者在每個類別內(nèi)部校驗重復(fù)檢查實施情況和重復(fù)檢查事項。

（6）平臺管理者在每個類別間校驗重復(fù)檢查實施情況和重復(fù)檢查事項。

3 結(jié)束語

本文研究和設(shè)計了一個基于區(qū)塊鏈的網(wǎng)絡(luò)安全檢查重復(fù)性校驗系統(tǒng)，可以有效發(fā)現(xiàn)網(wǎng)絡(luò)安全重復(fù)檢查事項。后續(xù)，作者將把重復(fù)性校驗系統(tǒng)中的網(wǎng)絡(luò)安全檢查信息自動化比對方法作為研究重點，使校驗系統(tǒng)不斷完善。