与传统的互联网技术相比，区块链技术有如下优点：一是组织上的优势。由于区块链是分散的，所以它的数据库也是分散的，每一个节点都能提供数据的保护，一旦出现不稳定的全节点，就会很快地被发现并排除，这样就可以在不安全的网络环境下进行信息的交流和传输，而不会受到外界的干扰。二是可扩充性好。区块链体系结构本身就具有很强的扩展性，它可以很方便地与其他技术进行整合，从而使很多有需求的产业能够更好地运用它来解决自己的安全问题。因此，区块链技术能够很好地融入到网络中，并且有助于网络安全。三是在区块链技术中，可以将大部分可信任的节点与少量不受信任的节点相结合，从而有效地避免了外部或内部的恶意节点对网络的冲击。

1区块链技术在互联网安全中的应用

（1）物联网方面

随着物联网技术的不断发展，人们逐渐步入了“万物互联”的时代。物联网技术将很多设备连接到互联网上，包括各种汽车、家电、个人穿戴设备，几乎每个人都有几个连接到互联网的设备。在互联网和智能终端技术飞速发展的今天，普通的个人终端已经具备了很强的计算能力，通过手机等智能设备就能够对其进行攻击，因此，物联网的安全性问题日益凸显。随着物联网设备的不断增长，网络基础设施已经很难适应这样的互联要求，所以必须采用新的技术来解决这些问题。此外，区块链技术是一种分布式的技术，本身就具有很强的扩展性，所以即使是在设备突然增多的情况下，也可以有效地进行数据交换。

（2）数据防篡改方面

区块链是一个开放的体系，但是它的特性是无法被改变的。在区块链结构中，利用哈希运算进行信息检查和交互，由于其结构松散，无法在区块链上随意更改数据。通过这种方式，可以防止在传输时被人入侵。因此，利用区块链技术，不仅能保证数据的安全，还能有效地防范黑客入侵。当前最常用的安全防范手段是公开密钥，它的缺点是需要有一个集中的认证中心和相关的管理员，如果黑客破解了管理员的账号，然后以管理员的名义登录，那么它就可以对很多数据进行修改，从而导致数据的损坏。而区块链则是分散的，不需要依靠传统的控制中心，因此可以避免由于第三方认证中心的错误而造成的数据错误。

（3）防止DDoS攻击方面

DDoS攻击是指攻击者通过技术手段，对网络的核心节点进行攻击，比如DNS服务器发送大量的服务请求，会占用大量的网络资源，从而使DNS服务器出现严重堵塞，从而导致大规模的网络瘫痪，使大量网民受到一定冲击。而区块链技术则是一个很好的解决方案。在区块链体系结构上，它不再依赖于单一的DNS服务器，只需依靠区块链中的节点之间的数据传送服务，即可完成DNS服务，并进行域名解析。而在区块链中，要让一个域名服务器瘫痪，就必须要有大量的私有资源来进行攻击，而这种攻击是无法复制的，就算成功了，也要付出惨重的代价，如果只针对小部分，其他的节点都可以保证安全，所以，分布式的区块链结构可以有效抵抗DDoS攻击。

2区块链技术在企业互联网安全防护中的应用研究

基于区块链技术的网络安全机制，具有非中心化、不可篡改、可追溯、高可信、多方一致的特点，因此，区块链技术的运用将会是提高整个企业互联网的安全性。

2.1基于区块链技术的企业互联网体系

区块链技术在企业互联网设备层、基础设施层、平台层、应用层中都具有很大的应用价值。在产业互联网的设备、基础设施、平台层、应用层等各个层次上，提高了企业的安全防护水平，并为企业互联网的应用提供了有力的支持。将区块链软件开放工具箱或者应用程序界面与企业互联网设备结合，形成基于区块链的企业互联网设备，以保证设备的安全访问和管理。在企业互联网底层的存储、计算、网络等资源的基础上，通过分布式账本、点对点网络、数据库、跨链路等技术，构建了基于区块链的企业互联网的底层架构。在企业互联网平台层面，建立区块链智能合约、共识算法、数据协同、可信数字身份、可信数据管理，基于区块链的交易和存证等区块链基础设施，建立企业互联网平台，为企业互联网的安全提供可靠的支持。在此基础上，以区块链为基础，建立企业互联网的应用层，并进行了基于区块链的企业互联网应用，主要涉及了企业的生产运营以及产业链条的协作。在实际应用中，也能为设备层、基础设施层、平台层区块链等技术的改善与优化。在基于区块链的企业互联网体系中，平台是实现产业网络与区块链技术相结合的关键环节，具有基础性的重要意义。其中，以区块链为基础的分布式系统、可伸缩的企业网络设备的身份管理与存取控制技术、基于区块链的企业互联网的数据信任管理等技术，是提高企业网络的安全保障的关键。

2.2基于区块链技术的企业互联网安全防护措施

（1）设备安全防护的解决措施

企业网络设备接入威胁主要包括三大威胁：假冒、植入威胁、滥用威胁。但是，传统的基于边缘保护的安全模型并不能从根本上解决设备访问的安全性问题，更不能有效地解决潜在的安全问题。在企业信息化和安全生产中，设备访问控制是一个必不可少的环节。该体系可为数百万企业互联网终端设备提供全球独一无二的数字识别，并与区块链技术相结合，实现不可篡改、可追溯的数字身份认证，实现不同主体所属的终端设备在同一名称空间中进行可控式的交互与定位，从而实现基于区块链的高可靠性、低成本的安全访问与权限管理。同时，通过上链存储设备的数字标识和用户的身份，可以对设备的相关信息进行可靠的追溯和追溯，从而为设备使用造成的责任提供可靠的证据。具体步骤有：一是企业网络设备的登记。首先，将被访问装置的基本信息作为企业互联网的识别登记，在IE识别系统中登记其唯一的企业互联网识别码，作为该装置的数字识别，并作为该装置的唯一公共密钥，同时将该装置的标识与存取文件同时存入该装置。在此基础上，识别与分析系统根据国家机密算法SM9，产生对应的专用密钥。然后，通过对设备使用者的身份进行注册，将其与使用者的身份进行绑定，通过设备的私有密钥对绑定的关联进行加密，上传到设备上，将关联关系的存储地址保存到设备端。二是装置接入验证。在装置提出存取网络时，存取认证服务器向装置传送其公开密钥凭证，装置确认该凭证是否合法，如不合法，则终止鉴权程序；否则，该装置会取得服务器的公开密钥。设备利用它的私有密钥签署访问验证请求，利用服务器公共密钥对设备标识、识别存储地址和签署的访问验证请求进行加密，并将该访问验证请求传送到服务器。服务器利用自己的私有密钥对设备进行解密，获取设备的身份和认证证书，然后按照设备的识别地址在区块链中寻找设备的身份信息，如果没有，则拒绝访问。如果发现，访问要求将被验证，如果验证失败，将被拒绝访问，如果验证通过，将被允许访问。三是使用者接入验证。对于上述的访问设备，它的用户使用专用密钥来签署用户标识与设备标识绑定关系的存储地址，利用服务器公共密钥对用户标识及其存储地址、设备标识和绑定关系进行加密，并将其发送到服务器。服务器接收到该消息后，利用它的私有密钥对该数据进行解密，并在该数据块中搜索该用户的身份，如果没有，该用户将被拒绝访问。如果发现了，就会检查签署后的绑定关系。如果未通过验证，将被拒绝访问；如果成功，则利用绑定关系储存位置，在区块链平台上查找使用者识别与装置识别相关联的加密资讯，并利用装置的公开密钥进行解密，以进一步验证该连结关系中的使用者识别及装置识别。如果在绑定关系中的识别信息是一致的，那么用户就可以访问，否则就会被拒绝访问。四是设备权限控制。在此基础上，利用现有的设备历史资料，构建了基于人工智能的设备安全状况等级划分模型。对装置及使用者的行为进行记录，定期评估装置的安全性，根据装置的安全性，动态地指定使用权限，并将使用者及装置的一切行为都记录在链上，以进行核对。

（2）数据安全防护的解决措施

在企业互联网中，企业互联网识别系统提供了对实体资源、虚拟资源进行编码、注册、解析等功能，以达到资源的唯一定位与分享。它是“中枢神经”，它含有大量的敏感个人信息，数据的存储与利用存在着数据泄露、非法访问、非法复制、扩散等安全隐患。识别分析服务器和缓存服务器等会有被篡改的危险，会传回不正确的识别分析结果。同时，标识资源分配混乱、标识资源失信等也对企业网络的安全构成了极大的威胁。利用企业互联网标识节点编码、实体标识编码和相应映射信息哈希值进行数据存储，可以有效地解决标识编码被非法注册、标识数据被非法篡改等问题，保证了标识资源的可靠性；该方法利用识别解析访问控制策略，利用智能契约来检验访问权限，进而控制解析进程，并将解析结果与链表中的散列值进行比较，解决了非法访问、解析结果失真等问题；在区块链中存储识别数据分析数据，可以有效地解决标识数据的不可追溯性、数据可追溯性、数据共享、维护用户权益、提高标识数据的安全管理和防护能力。具体有四个步骤：一是识别节点的注册。企业互联网标识国家最高节点在区块链平台上存储二级节点的代码，实现对二级节点的注册，二级节点对企业的代码进行登记。二是识别代码的认证。企业节点为每个物理或逻辑实体指定一个独特的识别码，把编码和对应的对应映射信息的哈希值加到一起，然后把这个识别的分析存取控制策略保存到链上。三是识别分析授权。当用户发起识别解析请求时，识别节点会将该解析请求上传到链上，并进行识别解析存取控制智能合同，也就是利用区块链对使用者的存取进行认证。在确认通过后，授权使用者进行分析，将分析结果的散列值与储存在链上的散列值进行比较，在两者一致时，表示分析成功，向使用者返回分析得到的映射信息，否则分析异常，发出识别资源异常警报。在确认失败的情况下，不进行分析处理，并且通知使用者没有存取的权利，最终将分析状态上链保存。四是识别分析跟踪。标识解析系统的相关监管机构和国家顶尖节点可以利用区块链对所有二级节点的编码、企业节点编码、实体标识编码、实体标识编码和解析等进行实时监控。第二级节点可以监督其所属的所有企业节点的身份代码登记和解析。企业结点可以追踪他们的所有识别码和分析状况，并且保持他们自己的识别资源的所有权。

（3）在企业互联网安全防护中应用区块链技术的成效分析

在设备安全上，采用基于企业互联网的识别技术和区块链技术，建立了基于企业互联网的识别与分析体系，具有标准统一、通用性强等优点。该系统采用了以设备的唯一公开密钥和设备的身份认证方式，利用区块链的不可篡改特性，实现了设备和公钥之间的绑定，而不需要向设备发放数字身份证明，从而节省了认证费用。通过使用区块链来存储设备与持有者和用户的关联，可以实现对设备的信任访问，同时也可以对设备的行为进行审核和责任追究。基于访问验证，动态评估设备的安全状况，可以动态地调节访问权限，从而可以及时地检测到越权访问、异常行为等。在信息安全上，采用区块链技术，将标识解析二级节点编码和企业节点编码存储到区块链中，解决了非法注册、伪造标识管理和机构的问题。利用区块链存储识别码和相应映射信息的散列值，来解决识别资源的受信任存储问题，为存储哈希值节省了存储资源，并能有效地监督企业节点的标识登记行为。采用智能合同的方式，对分析过程进行控制，以解决非法存取的问题。通过将识别登记、解析等信息上传到数据库中，可以有效地解决分析结果的畸变，从而实现对身份的登记和解析过程的跟踪。
3结束语

企业互联网的核心是把企业设备、工厂、供应商、产品和客户之间有效联系起来。对企业来说，区块链的核心价值是以技术手段对其进行全面记录，从而为产品质量监控、产品销售、活动配送等提供可靠的数据支持。因此，将企业互联网和区块链技术相结合，对于推进企业互联网数字化、网络化、智能化、高质量发展，都有着十分重要的现实意义。

参考文献：

[1]斯雪明，徐蜜雪，苑超.区块链安全研究综述[J].密码学报，2018，5（5）：458-469.

[2]单进勇，高胜.区块链理论研究进展[J].密码学报，2018，5（5）：484-500.

[3]汪允敏，李挥，王菡，等.区块链在工业互联网标识数据管理策略研究[J].计算机工程与应用，2020，56（7）：1-7.

[4]吴三来，高月.工业互联网如何应用区块链[N].通信产业报，2020-08-17（16）.

[5]程刚，韩卫平，邹贵祥，等.区块链在工业互联网的应用研究[J].信息通信技术，2020，14（3）：19-24.

作者:毛敬玉 单位:兰州职业技术学院