一、研究背景

數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)核心生產(chǎn)要素，其跨域傳輸?shù)目尚判?、安全性與可追溯性是保障數(shù)字生態(tài)穩(wěn)定運(yùn)行的關(guān)鍵。傳統(tǒng)網(wǎng)絡(luò)傳輸存在鏈路設(shè)計(jì)單一、安全防護(hù)碎片化、全生命周期溯源能力缺失等問題，數(shù)據(jù)泄露、非法篡改、分發(fā)失控等安全風(fēng)險(xiǎn)頻發(fā)，難以滿足金融、醫(yī)療、教育、科研等多領(lǐng)域?qū)?shù)據(jù)傳輸?shù)母甙踩枨蟆?/p>

同時(shí)，區(qū)塊鏈、人工智能、軟件定義網(wǎng)絡(luò)等前沿技術(shù)與網(wǎng)絡(luò)通信的融合應(yīng)用，為優(yōu)化數(shù)據(jù)安全傳輸方法提供了新路徑。在此背景下，本研究立足數(shù)據(jù)安全傳輸核心需求，最初設(shè)計(jì)存證鏈與傳輸鏈雙鏈融合的技術(shù)架構(gòu)，聚焦數(shù)據(jù)傳輸?shù)陌踩耘c基本可追溯性；后續(xù)研究中發(fā)現(xiàn)，數(shù)據(jù)存儲(chǔ)環(huán)節(jié)是實(shí)現(xiàn)全生命周期溯源的關(guān)鍵支撐，缺少專門的存儲(chǔ)鏈路會(huì)導(dǎo)致數(shù)據(jù)追溯不完整、可檢索性不足，因此進(jìn)一步優(yōu)化架構(gòu)，增設(shè)存儲(chǔ)鏈，最終提出傳輸-存儲(chǔ)-存證三鏈融合的技術(shù)理念，開展技術(shù)攻關(guān)與多場(chǎng)景落地驗(yàn)證，旨在構(gòu)建一套兼具傳輸高效性、安全防篡改性、操作可審計(jì)性、流向可追溯性的可信安全傳輸技術(shù)方法。

二、研究重點(diǎn)

本研究結(jié)合數(shù)據(jù)全生命周期追溯需求，在原有雙鏈融合架構(gòu)基礎(chǔ)上增設(shè)存儲(chǔ)鏈，最終構(gòu)建了傳輸鏈-存儲(chǔ)鏈-存證鏈深度融合的可信安全傳輸技術(shù)方法，重點(diǎn)強(qiáng)化數(shù)據(jù)追溯的完整性與可檢索性，同步推動(dòng)技術(shù)成果向國際標(biāo)準(zhǔn)轉(zhuǎn)化，并在多場(chǎng)景開展技術(shù)驗(yàn)證。

（一）三鏈融合核心架構(gòu)

優(yōu)化傳統(tǒng)傳輸技術(shù)架構(gòu)，構(gòu)建三鏈融合的可信安全傳輸技術(shù)方法（見圖1），明確各鏈路核心功能與協(xié)同機(jī)制，實(shí)現(xiàn)數(shù)據(jù)從產(chǎn)生、傳輸、存儲(chǔ)到應(yīng)用全生命周期的可信閉環(huán)保障：

1.傳輸鏈：作為基礎(chǔ)物理通信路徑，采用認(rèn)證驗(yàn)證機(jī)制構(gòu)建安全可信的數(shù)據(jù)流動(dòng)通道，基于IPv6協(xié)議實(shí)現(xiàn)精細(xì)化路由控制，結(jié)合路由起源授權(quán)（ROA）、路由起源驗(yàn)證（ROV）實(shí)現(xiàn)節(jié)點(diǎn)可信性校驗(yàn)，確保數(shù)據(jù)傳輸過程中的機(jī)密性與完整性；

2.存儲(chǔ)鏈：依托高可用性服務(wù)器對(duì)關(guān)鍵數(shù)據(jù)及其狀態(tài)信息進(jìn)行存檔，結(jié)合Hash技術(shù)生成唯一數(shù)據(jù)標(biāo)識(shí)符，提升傳輸數(shù)據(jù)抗篡改能力與恢復(fù)效率，同時(shí)將數(shù)據(jù)標(biāo)識(shí)、路由信息、時(shí)間戳、存儲(chǔ)路徑等關(guān)鍵信息統(tǒng)一記錄，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的可檢索、可溯源；

3.存證鏈：基于區(qū)塊鏈技術(shù)構(gòu)建輕量化存證機(jī)制，采用關(guān)鍵信息上鏈策略，兼顧傳輸效率與區(qū)塊鏈容量管理，對(duì)數(shù)據(jù)訪問、傳輸、修改等關(guān)鍵操作的日志進(jìn)行不可篡改記錄，為后續(xù)安全審計(jì)與責(zé)任追溯提供核心技術(shù)支撐。

圖1 基于三鏈融合的可信數(shù)據(jù)空間傳輸體系流程圖

（二）核心技術(shù)流程與創(chuàng)新點(diǎn)

圍繞三鏈融合架構(gòu)，設(shè)計(jì)了全流程可信安全傳輸技術(shù)流程，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)木?xì)化管理、強(qiáng)校驗(yàn)保障、全操作存證：

1.可信節(jié)點(diǎn)準(zhǔn)入：所有參與傳輸?shù)墓?jié)點(diǎn)需通過權(quán)威認(rèn)證機(jī)構(gòu)的ROA審核，僅驗(yàn)證通過的節(jié)點(diǎn)可加入安全傳輸鏈路，從源頭保障傳輸路徑可信；

2.數(shù)據(jù)唯一標(biāo)識(shí)：對(duì)原始數(shù)據(jù)進(jìn)行加工后生成唯一標(biāo)識(shí)符，作為傳輸鏈路接口標(biāo)識(shí)、存儲(chǔ)鏈路索引、存證鏈路鍵值，實(shí)現(xiàn)數(shù)據(jù)全鏈路唯一可追溯；

3.數(shù)據(jù)分級(jí)分類：依據(jù)《數(shù)據(jù)安全法》及行業(yè)規(guī)范，將數(shù)據(jù)劃分為一般、敏感、重要三個(gè)級(jí)別，映射至專屬子網(wǎng)ID并融入IPv6地址設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)精細(xì)化訪問控制；

4.雙向校驗(yàn)防篡改：傳輸末端節(jié)點(diǎn)通過重新計(jì)算數(shù)據(jù)Hash值，與源地址中的接口標(biāo)識(shí)符比對(duì)，一致則校驗(yàn)通過，不一致則觸發(fā)重傳策略，有效防范并降低數(shù)據(jù)篡改風(fēng)險(xiǎn)；

5.輕量化區(qū)塊鏈存證：將數(shù)據(jù)標(biāo)識(shí)、鏈路路由信息、存儲(chǔ)標(biāo)識(shí)及時(shí)間戳一同上鏈，實(shí)現(xiàn)關(guān)鍵操作的不可篡改存證，支撐后續(xù)審計(jì)與追溯；

6.智能數(shù)據(jù)校驗(yàn)網(wǎng)關(guān)：在主機(jī)與傳輸鏈路間部署合規(guī)網(wǎng)關(guān)，基于智能合約實(shí)現(xiàn)數(shù)據(jù)合規(guī)性自動(dòng)校驗(yàn)，結(jié)合AI智能脫敏、數(shù)據(jù)加密、多因素認(rèn)證等技術(shù)，實(shí)現(xiàn)不同級(jí)別數(shù)據(jù)的差異化安全防護(hù)。

三、場(chǎng)景落地

基于三鏈融合技術(shù)，針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、人工智能網(wǎng)絡(luò)調(diào)度、教育數(shù)字化三大典型場(chǎng)景開展專項(xiàng)技術(shù)研發(fā)與落地驗(yàn)證，形成可復(fù)制、可推廣的場(chǎng)景化解決方案，相關(guān)成果均發(fā)表于國際頂級(jí)學(xué)術(shù)會(huì)議/期刊，實(shí)現(xiàn)了技術(shù)方法的場(chǎng)景化適配與理論、實(shí)踐雙重驗(yàn)證。

（一）DNS層安全防護(hù)——DNS-Sensor檢測(cè)系統(tǒng)研發(fā)

針對(duì)DNS作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施面臨的緩存投毒、碎片組裝攻擊等安全威脅，基于三鏈融合的存證溯源、校驗(yàn)防篡改核心思想，研發(fā)DNS-Sensor分布式傳感器檢測(cè)系統(tǒng)。

1.核心技術(shù)思路：借鑒三鏈融合的校驗(yàn)與存證邏輯，構(gòu)建“緩存監(jiān)測(cè)-權(quán)威比對(duì)-異常告警-災(zāi)備切換”的閉環(huán)防御方法，通過持續(xù)掃描DNS緩存記錄并與權(quán)威數(shù)據(jù)交叉比對(duì)，實(shí)現(xiàn)投毒攻擊的傳感器級(jí)精準(zhǔn)檢測(cè)；

2.關(guān)鍵創(chuàng)新：采用Hash驗(yàn)證+記錄比對(duì)的雙重校驗(yàn)方法，搭建本地頂級(jí)域權(quán)威鏡像查詢系統(tǒng)，提升緩存與權(quán)威數(shù)據(jù)的比對(duì)效率，同時(shí)設(shè)計(jì)災(zāi)備解析系統(tǒng)，檢測(cè)到攻擊后立即切換至應(yīng)急緩存查詢系統(tǒng)，保障DNS解析的連續(xù)性；

3.應(yīng)用效果：實(shí)驗(yàn)驗(yàn)證表明，該系統(tǒng)可實(shí)現(xiàn)DNS緩存投毒攻擊的亞秒級(jí)檢測(cè)，有效防御碎片組裝、側(cè)信道攻擊等新型DNS攻擊手段，NXDOMAIN域名比例得到有效降低（如圖2所示），兼顧了DNS解析的安全性與高效性。

圖2 NXDOMAIN域名占比對(duì)比圖

（二）網(wǎng)絡(luò)智能調(diào)度——AINA人工智能網(wǎng)絡(luò)架構(gòu)研發(fā)

針對(duì)傳統(tǒng)網(wǎng)絡(luò)調(diào)度面臨的動(dòng)態(tài)性差、適配能力弱等問題，將三鏈融合的全鏈路數(shù)據(jù)感知與人工智能技術(shù)深度融合，提出人工智能網(wǎng)絡(luò)架構(gòu)（AINA）（如圖3所示）。

1.核心技術(shù)思路：基于三鏈融合方法的全鏈路數(shù)據(jù)采集能力，構(gòu)建“數(shù)據(jù)采集-數(shù)據(jù)分析-智能應(yīng)用”三層AINA架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)狀態(tài)的全維度感知、動(dòng)態(tài)分析與智能調(diào)度；

2.關(guān)鍵創(chuàng)新：針對(duì)機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)應(yīng)用中的數(shù)據(jù)偏差、過擬合、可解釋性差等痛點(diǎn)，優(yōu)化ML模型在網(wǎng)絡(luò)場(chǎng)景的適配方法，將監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)、強(qiáng)化學(xué)習(xí)與網(wǎng)絡(luò)配置、流量調(diào)度、安全防護(hù)等具體任務(wù)精準(zhǔn)匹配；

3.應(yīng)用效果：該架構(gòu)已在Wi-Fi智能配置、數(shù)據(jù)中心網(wǎng)絡(luò)調(diào)度、車聯(lián)網(wǎng)自組織等場(chǎng)景驗(yàn)證，可實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)優(yōu)化分配、故障的自主感知與處理，相比傳統(tǒng)規(guī)則化網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)閉環(huán)問題解決時(shí)間縮短，為三鏈融合技術(shù)賦予智能化調(diào)度能力。

圖3 人工智能網(wǎng)絡(luò)架構(gòu)（AINA）

（三）教育數(shù)字化——區(qū)塊鏈賦能智慧教室評(píng)價(jià)系統(tǒng)

針對(duì)智慧教室教學(xué)評(píng)價(jià)面臨的數(shù)據(jù)安全低、結(jié)果不可追溯、公平性難保障等問題，將三鏈融合的區(qū)塊鏈存證、數(shù)據(jù)防篡改核心技術(shù)應(yīng)用于教育數(shù)字化場(chǎng)景，研發(fā)基于區(qū)塊鏈+PBFT的智慧教室教學(xué)評(píng)價(jià)系統(tǒng)（如圖4所示）。

1.核心技術(shù)思路：依托三鏈融合的存證鏈技術(shù)，構(gòu)建“云-網(wǎng)-邊-端”協(xié)同的智慧教室數(shù)據(jù)采集與傳輸方法，將教學(xué)過程、評(píng)價(jià)數(shù)據(jù)、互動(dòng)行為等關(guān)鍵信息上鏈存證，實(shí)現(xiàn)評(píng)價(jià)數(shù)據(jù)的不可篡改與全流程追溯；

2.關(guān)鍵創(chuàng)新：采用實(shí)用拜占庭容錯(cuò)（PBFT）共識(shí)算法，保障聯(lián)盟鏈的高效與安全，設(shè)計(jì)多維度教學(xué)評(píng)價(jià)指標(biāo)體系，覆蓋教師教學(xué)、學(xué)生參與、課堂環(huán)境等全維度，實(shí)現(xiàn)評(píng)價(jià)結(jié)果的科學(xué)、客觀、可信；

3.應(yīng)用效果：該系統(tǒng)在大連交通大學(xué)落地驗(yàn)證，相比傳統(tǒng)教室，教學(xué)質(zhì)量與學(xué)生滿意度提升，可有效解決教學(xué)評(píng)價(jià)中的數(shù)據(jù)造假、結(jié)果不公等問題，為教育數(shù)字化提供了高可信的數(shù)據(jù)傳輸與管理解決方案，同時(shí)也驗(yàn)證了三鏈融合技術(shù)在教育領(lǐng)域的適配性與落地性。

圖4 基于區(qū)塊鏈的教學(xué)評(píng)價(jià)系統(tǒng)流程圖

四、研究結(jié)論

本研究通過基礎(chǔ)理論研究、技術(shù)架構(gòu)創(chuàng)新、多場(chǎng)景落地驗(yàn)證、成果全維度轉(zhuǎn)化，在最初設(shè)計(jì)的存證鏈與傳輸鏈雙鏈融合基礎(chǔ)上，結(jié)合數(shù)據(jù)追溯需求增設(shè)存儲(chǔ)鏈，成功構(gòu)建了傳輸-存儲(chǔ)-存證三鏈融合的可信安全傳輸技術(shù)方法，優(yōu)化了傳統(tǒng)網(wǎng)絡(luò)傳輸?shù)陌踩夹g(shù)短板。

研究明確了三鏈融合的技術(shù)架構(gòu)、協(xié)同機(jī)制與實(shí)現(xiàn)路徑，驗(yàn)證了技術(shù)方法在網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、人工智能網(wǎng)絡(luò)調(diào)度、教育數(shù)字化等多場(chǎng)景的適配性與有效性，解決了傳統(tǒng)數(shù)據(jù)傳輸中易篡改、難溯源、安全防護(hù)碎片化的核心問題，為數(shù)據(jù)安全傳輸領(lǐng)域提供了新的技術(shù)思路與實(shí)踐方案。

作者簡(jiǎn)介：

喻海生，中國互聯(lián)網(wǎng)絡(luò)信息中心高級(jí)工程師，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與區(qū)塊鏈及人工智能的交叉應(yīng)用。

沈志，中國互聯(lián)網(wǎng)絡(luò)信息中心高級(jí)工程師，主要研究方向?yàn)镮Pv6地址分配、備案和創(chuàng)新應(yīng)用。

王少帥，中國互聯(lián)網(wǎng)絡(luò)信息中心工程師，主要研究方向?yàn)镮Pv6部署和地址分配等。

袁亮亮，中國互聯(lián)網(wǎng)絡(luò)信息中心工程師，主要研究方向?yàn)镮Pv6地址分配與應(yīng)用。

禹楨，中國互聯(lián)網(wǎng)絡(luò)信息中心工程師，主要研究方向?yàn)镮Pv6地址分配與應(yīng)用。

王欣，中國互聯(lián)網(wǎng)絡(luò)信息中心工程師，主要研究方向?yàn)镮Pv6地址分配與應(yīng)用。

徐冬璐，中國互聯(lián)網(wǎng)絡(luò)信息中心工程師，主要研究方向?yàn)镮Pv6地址分配與應(yīng)用。

康亮，中國互聯(lián)網(wǎng)絡(luò)信息中心工程師，主要研究方向?yàn)镮Pv6地址分配與應(yīng)用。