网络安全等级保护下的区块链技术测评研究

摘要：作为支撑数字经济高质量发展、赋能实体经济提质提效的核心基础设施，区块链技术的网络安全防护日益重要，而网络安全等级保护制度作为我国现行的网络安全领域的一项重要制度，在区块链领域做好网络安全等级保护实施就显得更为重要。该文从网络安全等级保护测评的角度探讨如何有效评估区块链系统的网络层、共识层、交易层和合约层。

关键词：区块链；等级保护；测评

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2025）09-0097-03 开放科学（资源服务） 标识码（OSID） ：

党的二十大提出加快发展数字经济，而区块链作为该领域的基础技术之一，其与信息技术的深度融合，已逐渐成为多个行业领域的关键支撑技术。近年来，区块链技术凭借去中心化、透明和安全的特点，在法律、金融服务、公共服务、供应链管理、医疗健康、政务数字化、智能控制等各领域的创新应用不断拓展，技术生态系统日趋成熟。但在此过程中，区块链技术也面临着加密机制不完善、易受恶意节点攻击等困难和挑战。在此背景下，网络安全等级保护测评作为衡量信息系统安全水平的重要标尺，对区块链系统的安全评估具有至关重要的意义。

1 区块链技术概述

区块链是一种将数据以区块链式排序，并通过运用数字签名、共识协议及哈希函数等密码学手段确保防篡改和防伪造的分布式账本技术，具有去中心化、不可篡改、安全透明、去信任化的特点。我国于2016 年在《“十三五”国家信息化规划》中就将区块链技术确立为具有重要价值的关键技术。截至2024年底，国家互联网信息办公室已发布17批次境内区块链信息服务备案清单。综合来看，区块链技术在我国总体呈现良好发展态势。

2 网络安全等级保护概述

网络安全等级保护制度是国家网络安全的基本政策。2007年，公安部牵头制定的等级保护标准体系奠定了我国的等级保护基础。为不断推进互联网行业的网络安全工作，2014年，公安部在深入研究云计算、工控系统、移动互联、物联网以及大数据等新兴技术应用的基础上，于2019年正式发布网络安全等级保护制度2.0版本[1]。

等级保护2.0标准在技术方面采用“一中心管理、多层次防护”的框架，构建了多维度的技术防护体系，即以安全计算环境为基础支撑层，依托安全域边界防护和安全通信网络构建纵深防御体系，并以安全管理中心作为整体管控枢纽，同时强化了密码技术和可信计算的应用。在管理方面，提出了以系统、审计、安全三层次统一管理的要求[2]。根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019） [3]，安全通用要求框架结构如图1所示。

3 区块链技术对数据的保护[4]

区块链技术通过引入密码学和共识算法，可确保每次操作记录都无法被轻易更改。区块链中任一区块均与前一区块相连，经过复杂哈希算法处理生成特殊的标识符，从而使得数据一旦被写入区块链后，任何企图篡改数据的行为都将导致链条中出现断裂和无效连接等情况，进而有效保障了数据在传输、存储等过程中的安全性和可信度。区块链技术通过一系列应用策略创新，为数据保护提供了一些全新解决方案。例如，零知识证明在不泄露具体数据内容的情况下，能够有效证明某一声明的可信度；同态加密则允许数据在未解密的情况下进行相关计算处理。此外，区块链通过引入智能合约机制，使数据按照既定的规则进行访问、共享等操作，在减少人为干预风险的同时，保障了数据安全[5]。

4 区块链技术面临的威胁[6]

区块链技术凭借不可伪造、可追溯以及去中心化等特性，在信息安全等众多领域获得了深入应用与推广，但同时亦面临完整性、自私采矿攻击及日蚀攻击等挑战和威胁。在完整性威胁方面，由于区块链网络缺乏统一的机构监管，一旦出现伪造交易记录或节点恶意注入错误信息，将影响整个网络的完整性；在自私采矿攻击方面，主要成因在于矿工自主选择的挖矿方式，使得网络中可能出现非协同挖矿的单独挖矿情形，从而导致区块链网络的计算能力降低，对网络产生较大的安全威胁；在日蚀攻击方面，其攻击手段是利用P2P网络协议的特性，通过操作节点路由表，将目标节点与正常网络隔离，使其仅与攻击者控制的恶意节点建立连接，从而实现对交易顺序的篡改和验证结果的操纵，破坏网络的可用性和完整性，对区块链系统的安全性构成严重威胁。

5 区块链测评思路

区块链系统的测评需结合其特性和独特要求进行评估，总体框架可划分为网络层、共识层、交易层、合约层，分别与分布式对等网络、共识机制、分布式账本与智能合约等相对应[7]。由于区块链系统具有分布式特性，故障容错和恢复通常是测评的重要方面，在测评过程中需要充分考虑节点故障、网络攻击等问题，并验证系统的容错和恢复能力。鉴于区块链数据结构的特点，数据存储强调公开可审计性，在测评时也需要关注所有交易和操作的审计和溯源能力。同时，区块链的数据安全通常依赖于密码学算法，因此测评时需要参照密码相关的标准规范，对其密码应用的合规性、正确性和有效性进行评估。

6 区块链测评方案

6.1 网络层测评

区块链系统的底层架构采用点对点分布式组网模式，各节点基于去中心化的网络拓扑实现信息交互，从而为上层应用提供基础支撑。网络层测评主要围绕区块链系统应用层面的逻辑覆盖网络展开，即区块链网络中以TCP协议、IP协议等为基础的P2P网络。

区块链系统在初始化阶段会载入一个预设的对等节点列表。当有新节点尝试接入现有网络时，系统会向其提供对等节点的IP地址列表，以便其建立连接。节点间通常通过TCP协议与相邻节点建立网络连接，并在连接建立过程中执行认证流程。该认证过程主要用于验证节点间的通信参数，包括对等节点之间的P2P协议版本兼容性、软件版本一致性、节点IP 地址有效性以及当前区块高度等关键信息[8-10]。为实现网络拓扑的高效构建与动态扩展，新节点在接入区块链网络时，会向邻近节点广播包含其网络标识（如IP地址） 的请求报文，同时获取邻近节点维护的对等节点列表信息。其测评关键指标主要包括9个方面，分别是节点接入控制的完备性、自我保护与自适应性能、并发连接数限制策略的有效性、连接超时限制的可靠性、单播通信的防篡改能力、广播通信的防篡改能力、转发通信的防篡改能力、网络状态信息的更新机制以及网络节点的实时监测能力。

6.2 共识层测评

共识机制作为区块链系统的核心关键技术之一，是区块链网络中多个节点通过预设协作规则实现操作指令全局一致性验证的核心方式，其目的在于实现网络中各节点间数据一致性和操作同步性。当前主流的共识技术有权益证明、拜占庭容错共识以及工作量证明等。共识机制的测评核心是共识算法资源消耗效率与共识效果，主要从资源控制、备份与恢复、共识效果3大方面进行。表1列出了共识机制测评项的分析情况。

6.3 交易层测评

交易层测评是一种对分布式账本的测评，通常从访问控制机制、软件容错、数据完整性及保密性、账本功能等方面，对区块链网络中所存储信息的功能、结构以及安全机制等进行测评，一般包括以下方面：账本格式规范性、账本访问控制安全性、存储完整性及保密性、数据抗抵赖性、账本数据同步和账本数据幂等。

6.4 合约层测评[11]

区块链是数据的载体，存储着事件的关键信息，而合约层主要是运行在区块链上的程序或脚本，其主要运行着区块链中操作上述数据的规则。合约层运行机制包括以下环节：一是操作主体发起合约执行指令，在本地环境下运行以及进行可行性、合规性校验；二是将合约执行状态广播至区块链网络，节点对智能合约进行验证，并将验证通过的打包至区块；三是区块在全网范围内广播，参与验证的节点通过运行区块交易所含有的合约完成确认。合约层的测评核心是验证执行者的身份、核查安全审计记录以及保障数据的安全性。表2对合约层的6个测评项进行了分析。

7 结束语

随着信息技术的快速发展，针对新兴计算机技术的安全保护需求日益凸显。云计算、大数据、物联网等新一代信息技术已逐步建立并完善了等级保护测评标准体系。在此背景下，区块链等级保护测评团体标准也已发布实施。本文结合《中华人民共和国网络安全法》以及GB/T 28448 - 2019、GB/T 22239—2019 等标准规范的要求，针对区块链系统中的网络层、共识层、交易层、合约层等核心技术提出具体测评方案，有助于提高区块链网络数据的完整性、一致性和安全性，为区块链网络的等级保护测评以及信息系统的规范性管理提供思路。