前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的区块链技术起源主题范文,仅供参考,欢迎阅读并收藏。
【关键词】电力通信网管;数据;区块链
0引言
目前随着人们对通信技术的需求量不断增加,通信网络也变得越来越复杂,而我国的电力通信网络起源较晚,存在非常多的问题和漏洞,这些漏洞不可避免会带来很多问题,使电力通信网络存在很多的安全隐患。为了解决这些问题,就必须引进先进的技术,区块链技术以其数据一致性、不可篡改性、可追溯性等优势被广泛应用于电力系统中,为电力通信网络安全稳定运行提供重要的现实作用。
1电力通信网元数据分布式存储概述
对于电力通信网来说,应用区块链技术的根本目的是要通过区块链技术中所具有的“一致性”“不可篡改性”等特点,确保电力通信的稳定性和安全性。对于电力通信网来说,其数据的安全性至关重要,是确保电网业务正常运行的基础,确保数据的安全性和可靠性可以利用数据分布式存储的数据结构来实现。区块链技术应用时会对网络控制数据按照不同方式(包括:“交易+链”“区块+链”“区块+交易”)进行建立。区块链技术有其特殊的结构,主要是以多节点全分布式数据结构进行数据存储,最终会建立起某时间段内数据的一致性,最终通过哈希算子等方式来确保MerkleTree组成数据的安全性(不可伪造和逆转)。从另一个角度来看,区块可以当作分布式的数据记账本,可以将电力通信网每一个网元作为区块节点,通过不同类型数据(包括:原数据的数据头、数据增量变化的数据等)形成区块体。而后继区的数据头主要包括:前置区块的哈希值、随机数、时间戳、难度目标、MerkleTree等,这些不同类型数据头会和前个区块进行连接,在整个时间区段范围内每个区块都反映着一次数据增量的改变,并且会将变化值存储在区块当中。对于电力通信网来说,区块链技术在实际应用时会从客户端发出相应的业务指令,之后广播到通信网控制网络等待节点进行进一步确认。每一个网元节点在获取等待确认的相应数据之后,会将其进行整体打包并形成范围更大的候选区块,每一个区块的“前区哈希值”字段都会匹配相应区块头的全部数据实施SHA256计算获取的结果,此字段会将不同网元节点形成的区块链进行有效链接,从而确保前后区块链核心字段的有效性。参照前区块的相应内容(包括随机数、时间戳、难度目标字段、新区块等)建立起全新区块的数据,这些数据主要是利用哈希等密码学算子通过不同网元节点所计算形成的。对于电力通信网管来说,利用区块链技术能够确保各个增量数据信息全面的记录在每一个网元节点中,同时也可以确保不会由于单节点数据丢失而引发整个数据的不准确,并且也可以确保数据的安全性。
2电力通信网管数据一致性对比算法分析
对于电力通信网管数据来说,区块链技术应用过程中的核心内容就是形成分布式存储方式,同时在整个过程中确保全局一致性(主要保障增量数据变化、域名管理、数据上传以及更改等),而通过拜占庭一致性的方式可以有效处理非安全分布式环境中数据一致性问题。所谓的拜占庭算法初期更多是通过指数级算法来实现的,随着其不断发展,现已经在传统算法基础上优化成为多项式级别的协议算法,在很大程度上减少了一致性对比过程中算力资源的消耗,通过多项式算法可以确保分布式算法的有效进行。一般情况下,可以利用“单节点一致性验证”以及“混合节点一致性验证”等方法来实现电力通信网管区块数据一致性比对,其中“单节点一致性验证”主要是利用通信网管网络数低碳技术据来进行的,需要在审核以及下发等阶段提交协议来确保区块数据的一致性。在这两个阶段中需要实现数据增量变化的分发,以此实现电力通信网管数据一致性比对。在此过程中区块链服务器会向所有网元节点广播审核请求,若是区块链服务器接收到全部网元节点反馈的完成区块变化同意信息后就完成了一致性验证工作。而“混合节点一致性验证”主要是对拜占庭容错协议进行优化改进,对于主从模式以及参与网元数进行限定(一般限定人数为2n+1、限定总网元数为3n+1,n表示出错网元数量)。一旦网关网元获取网元控制请求之后就会向覆盖范围受控网元节点发送预准备信号,同时会对所在区域其他网元节点信号进行汇总。所在区域网元节点在获取预准备信号之后,若是满足设定标准就会向网络内其他网元节点发送预准备信号,其他节点会向服务器传递同意信号。一旦服务器所得网元节点所发执行信号数量在2n个之上,那么此网元就会实施数据变更。总的来说,PBFT协议针对的是容错网元节点为1/3的错误网元,同时需通过两轮交互来确定数据一致性问题。
3电力通信网管区块链技术应用方案分析
对于电力通信网来说,区块链技术应用时是建立在共识机制、点对点传输、网元分布式存储等技术基础之上来进行的,其关键点就是网元的分布式存储、传输和加密一致性等。对于完整的网络来说,其中每一个网元都可以看作同等级别的计算机,通过点对点的结构可以实现去中心化模式,能够提升网络的保密性。每一个网元都具有多种功能(包括:传播、路由、新建节点信息等),通过网元之间的关联来确保区块变化后实现整个网络的覆盖。电力通信网管区块链对于网元信息数据传播协议结构如图1所示。关键内容包括:(1)在进行网元数据变更时,主要是通过电力通信网络以点对点的方式实现,确保覆盖到每一个网元节点。(2)在网元接收到广播数据之后,第一步就是要验证其合法性,主要验证所发数据在非对称加密机制下网元数据变更信息签名和数据之间的匹配性问题。验证通过后就要对数据进行存储,同时将此数据以MerkleTree的方式加入到区块当中。另外,需要将时间戳以及区块头(利用哈希加密算法计算所得)写入到区块当中,并且对其实施封装。如果所验证的数据合法性存在问题,那么作为无效数据弃用。(3)在网元节点完成哈希计算之后,要建立起为解决区块哈希算子所用计算资源的工作量证明信息。需要在限定时间之内对每一个网元节点进行区块计算,之后对区块数据实施封装,利用后续网元节点进行传播,覆盖到整个网络当中。(4)每一个网元在经过以上区块链数据验证之后,通过MerkleTree对数据一致性进行对比分析,以此来判定数据的准确性。若是电力通信网管区块链数据发生相应变更,一般都是通过该范围之内8个节点实施区块确认,一定要确保1/2之上的网元在受到其他因素影响时还可以实现区块数据的准确恢复,并且要进一步增加节点确认数,可以进一步提升网络抗干扰性能(在此过程中会一定程度增加计算资源的消耗)。(5)以时间戳作为控制方式,网元在进行后续区块计算时往往是建立在上次所得哈希值基础上的,所以后续区块计算和上次计算结果具有紧密关联。
关键词:慕课;信息安全;大数据;校企合作;教学改革
基金项目:本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”;2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。
引言
在大数据时代,获取信息,利用信息,把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面,信息安全领域的人才数量不足,而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。
高校信息安全课程往往过于注重理论知识的传授,学生在面对实际网络安全问题时,没有合适的技术手段设计合理的解决方案;信息发展给信息安全带来的变化日新月异,课程中所使用的教材版本过于陈旧,学生会面临所学习的知识与社会所需要的知识差距过大的问题;针对课堂上的教育模式,普遍还是教师主导的教学模式,学生参与积极性不高,在面对疑难问题时,也没有有效的手段能及时解决存在的问题,久而久之,导致学生学习兴趣下降。
因此,针对已经开设的信息安全原理课程,更要在大数据时代背景下,结合翻转课堂和慕课的混合型教学互动方式,慕课(MOOC,MassiveOpenOnlineCourse)是大型开放式网络课程的缩写,它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术,打破了传统教学所受的时间和空间限制,整合了多种数字化教学资源,形成了多元化的学习工具和教学资源。慕课自从美国起源后,全球各大高校纷纷加入慕课的學习浪潮中。现在,慕课已经是教育方法中的重要工具。因此,研究如何利用慕课这样新型互联网教学平台,改进传统信息安全课程的教学方式,是尤为重要的。
慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中,让学生能够快速理解。另外,慕课的课程具有可重复的特点,对于复杂难懂的知识点,学生不会局限于课堂的时间,在课余的任何时间,只要能够通过自己的手机、电脑等就可以进行反复学习,从而更好的巩固知识。
基于这些优势,结合在线资源和传统教学,将学习的主动权移交给学生自己,刺激学生主动学习,积极思考,从而加深理解。课程不光要注重课堂内理论知识,还要面向实际问题,进行课堂拓展实践,以及和社会中的优质企业开展交流合作,培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失,研究拓展高校信息安全课程的培养对象,快速提升高校信息安全原理课程教学方法和教学水平,具有重要的现实意义。
1、传统信息安全课程的基本现状
1.1教材未与时俱进
由于互联网时代的来临,以及大数据和云计算的兴起,我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时,却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速,传统的信息安全教材未能囊括前沿的相关知识,导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面,利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术,管理数字出版和知识产权,从而能够降低管理成本,提高管理效率。
1.2授课方式重理论
信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等,但是学生只是对相关算法理论有了初步了解,并未很好结合这些算法的实践操作,尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作,所以学生普遍课堂积极性有所欠缺、课后思考有限。
1.3学习方式被动化
到目前为止,国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行,导致学生被动地汲取相关知识,自主性、积极性和接受度都有限。而且教学任务固定,每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制,未能很好地应用移动互联网平台的便捷性、共享化的优势,存在学生疑虑解决滞后的缺陷。
1.4考核方式单一化
该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式,但是由于该课程教学内容综合了计算机、数学、管理等学科,所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足,未能通过构建系统化的考核体系,比如引入实践考核以及小组分工合作的方式,培养学生的思考习惯以及创新能力。
1.5培养人才供不应求
由于计算机技术发展,网络空间成为人们生活的主要空间,同时网络安全成了人们面临的又一主要问题,近年来国家对网络安全人才的培养也愈加重视,正如《2019网络安全人才现状白皮书》指出,2016至2018这三年期间,在全国范围内网络安全及相关专业开设院校新增数量达到98所,如图1所示,其中华东地区院校新增相关专业的数量最多,达到21所。与此同时,社会对网络信息安全人才的需求也越来越大,但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出,如图2所示,安全大数据分析师将会在未来几年内成为最为稀缺的人才资源,且每年需求仍在不断大幅上升,2018年上半年增长率接近10%。
2、信息安全原理课程建设方法
从以上可以看出,大数据时代的信息安全课程不能拘泥于旧的课程体系,必须创新教学模式,充分利用互联网资源,创新教学方法,促进学生和老师之间的有效互动,培养新型的信息安全人才。
如图3,在MOOC背景下,信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证,“核心教学方法”是教学过程中运用的多元化教学手段,以保证学生的学习效果,“拓展教学内容”是教学之后的延伸。
2.1教学基础建设2.1.1理论教材建设
由上一节分析可以看出,现有的信息安全原理教材相对落后,读者在阅读信息安全原理教材的过程中,往往只能了解到过时的知识,而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展,以及对最新时代信息安全课程的要求,结合最新的大数据技术、信息安全理论及案例和相關试验知识,设计如下的教材建设方案。
第一点,结合最新技术发展的章节实验。在教材中的重点知识章节,设立大数据、区块链体系等最前沿的安全应用相关的章节实验,读者可以通过完成章节实验,检验学习成果,并牢固掌握章节知识点。第二点,强调理论知识与实际应用相结合。在原理理论部分的章节中,添加多种多样的真实案例,范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识,组成小组互相讨论,并提出相应的解决方案或思路,从而更有助于知识的理解。第三点,强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点,也要在此基础上,增加了十三五期间的新观点、新理念,如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识,还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。
2.1.2MOOC网站建设
在课程前期,搭建信息安全原理这一课程的一个线上教学平台,线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授,可由学校老师提前进行相关视频的录制,然后再提交至该在线课程平台;对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识,都可以由企业的有关专业人士进行提前录制,后再上传至MOOC平台。对于提高学生MOOC完成率,可以通过课程个性化定制、提高远程实现技术的应用,以丰富学生的知识点学习,也有助于学生尽早树立正确的择业观以及明确自己的职业目标,进一步培养了学生的解决实际问题的能力,为社会培养技能型人才,进而弥补社会在信息安全领域这一方面的人才空缺。
2.2核心教学方法
2.2.1MOOC教学
利用MOOC学习不受时间和空间约束的特点,学生可以根据自己的课余时间,利用碎片化的时间进行反复学习,反复思考,从而能更好地促进学生对于知识的吸收。同时,利用MOOC平台中的强大互联网技术,教师可以制作相应的练习题,让学生在课程视频观看完毕后进行自测,教师从后台可以对每一位学生的学习效果进行有效的掌握。
如图4,教师和企业紧密合作,搭建基于理论知识和实现项目的MOOC平台,形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。
例如对于密码学、加密技术、数字签名等概念性的知识,就可以通过制作MOOC课程,视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念,从而激发学生的学习兴趣。在视频课程之后,学生可以在MOOC网页上进行简单的加密解密题目的解答,就能更好地理解知识点,提升专业知识的能力。
2.2.2基于MOOC平台的实验教学
课程实验是对教学成果和学生知识掌握情况的重要检测方式,也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势,结合目前新的教学实验平台,对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践,提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台,更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验,不仅没有传统实验平台搭建难、维护贵、易损耗的缺点,还有便捷、快速、高效等优点。
例如在网络攻击与防御的专业知识课程之后,利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台,让学生分为两组对于OSI七层协议或人工智能病毒互相攻防,体验不同的角色。通过情景模拟,让学生真实体验到信息安全的攻防原理的操作,加深学生对信息安全知识的理解,提高学生心中对于信息安全的重要性。
2.3拓展教学内容
高校培养信息安全人才,是为了更好地为社会的人才需求进行服务,课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后,掌握了基本的理论知识和基本技能,但并不意味着学生已经成为一个信息安全行业的专业人才,还缺乏许多实战项目经验。同时,在企业中也缺乏高校的先进理论知识。因此,在课程建设的过程中,增强高校与企业之间的联系,拓宽高校与企业之间的合作是必然的。
例如,高校可以与奇虎360公司进行合作。奇虎360公司作为我国在计算机安全和网络安全方面的重要民营企业,可以充分将奇虎360公司和高校资源互补,解决信息安全课程中的痛点问题。一方面可以邀请奇虎360公司的工程师来为学生讲解最新的信息安全技术,如云安全的原理与案例教学、大数据的病毒防范技术、企业信息安全的软硬件基础设置等等;另一方面,教师可以带领学生走入企业,把教师、学生和企业结合起来,共同参与一个真实的项目,让学生带着所学到的知识和技能,按照真实的项目工程要求,完成项目的各项任务。通过实际项目的训练和培养,让学生能够更加具备实战操作经验和能力。