区块链是当今最热门的技术之一，尤其是在中国网安领域，它也受到了极大的关注。区块链技术具有革命性、去中心化的特点，因此使得它可以用于在网络安全领域发挥着重要作用。本文将阐述区块链技术在中国网安领域的作用。

首先，区块链技术可以用于实现网络安全的去中心化。区块链技术通过抵御黑客和其他可能的攻击，阻止了网络安全的中心化，从而为网络安全提供了可靠的保障。此外，区块链技术还可以用于监控网络安全环境，例如通过使用可信任的区块链节点来监控网络安全环境，可以更有效地发现和改善网络安全问题。

其次，区块链技术也可以用于实现针对特定问题的安全解决方案。例如，采用区块链技术进行API（应用程序编程接口）安全保护，可以更有效地保护由API管理的数据和内容。另外，区块链技术还可以用于实现可靠的加密技术，以帮助提高网络安全性。

此外，区块链技术还可以用于实现数据隐私和安全保护。区块链技术提供了一种可以为数据及內容提供完全安全保诊的方案，可以保护受保护的内容不受黑客和其他外部因素的侵害。此外，区块链技术也可以用于帮助开发者开发可以提供基于区块链技术的数据隐私保护保障性服务的产品。

最后，区块链技术也可以用于实现身份认证和网络访问控制技术。区块链技术可以帮助网络管理者实现对用户及其用户认证的有效管理，并根据用户权限为其提供不同的网络访问控制技术，从而以有效的方式保护网络安全。

总而言之，区块链技术在中国网安领域的作用是不容忽视的。它是一种重要的理念，可以为网络安全提供最佳的解决方案，从而保护用户的数据和网络资源免受外部攻击。因此，在中国网安领域应广泛推广区块链技术，以帮助开发更快更安全的网络应用。

2012年，因单位临时性工作安排，安红章第一次接触到了数字货币。当时的他，是中国电科三十所“保密通信国家重点实验室”的项目总师，主要负责密码应用创新研究，以及重大项目的总体设计工作。

初识数字货币，其巧妙的密码学设计令他着迷。因此，他在完成任务后，继续对数字货币相关技术的发展保持关注。

2012年11月，比特币发生第一次减半。2013年12月，比特币价格首次超越1盎司黄金。随后，比特币迎来了长达2年多的熊市。

与此同时，区块链的概念逐渐火热，各种区块链论坛、会议、书籍接连不断。安红章身处其中，他深刻地感受到，“区块链将是密码技术发展的重要机遇，密码定义业务的时代即将到来！”

图为安红章，现任保密通信重点实验室总工程师、中国网安区块链研发中心总经理

2018年6月，中国网安（全称“中国电子科技网络信息安全有限公司”）为了更好地发展区块链业务，将安红章所带领的团队从国家重点实验室独立出来，成立“中国网安区块链研发中心”，聚焦区块链技术产品研发与应用推广工作。

在与安红章的采访中，我们可以一探，在数据安全形势日益严峻的今天，中国网安区块链研发中心是如何发挥区块链安全国家队的职责，有哪些独特的技术创新和应用，以及区块链技术应用落地的现状。

密码定义业务的时代正在到来

学者约翰·查德威克(John Chadwick)在 《线形文字B的破译》一书中，写过这样一段话：

“揭开秘密的冲动是人类根深蒂固的天性......对一般人而言,侦探故事或纵横字谜便已足够，极少数人则是以破解玄秘的符号为志业。”

从早期的原始部落到现代国家，从孩子们使用的暗语到量子“纠缠”现象，人们使用“密码”来隐藏或破解原始信息中的秘密。随之而来的便是信息安全问题。

在信息安全领域从业近15年，安红章对“安全”有一个通俗易懂的定义，“所谓安全，就是用户在使用产品时没有顾虑，不会担心资产损失或隐私泄露问题。”

在某种程度上，我们对“安全”的理解是建立在理解“不安全”的基础上。例如在女性心理学中，“缺乏安全感”常常被用于解释一名女性出现情绪问题的原因，信息安全也是如此。安红章补充道，

“不同用户对安全的诉求不同。比如，我们平时给家人打电话时，很少关心安全问题，但是很多商务谈判就会很在意这点，他们会选择专用的安全手机进行通信，因为他们能感受到潜在的威胁，对安全有较强的诉求。”

安红章认为，“区块链即分布式总账技术，解决的是信任问题，虽然在目标上与安全没有联系，但却与安全有着千丝万缕的联系。”

他进一步阐述道，

“一方面，区块链用到了大量的密码技术，依赖安全技术实现核心功能；另一方面，区块链应用需要安全技术的防护，需要解决链上的隐私保护问题。如果没有隐私保护，即使解决了信任问题，也没有人愿意来使用。”

“我们上线了一个由多个身份提供商参与的联盟区块链平台，在该平台上，每个身份提供商都可以将所属用户的身份记到链上，通过统一入口对外提供便捷身份认证服务。基于区块链的公开透明信任机制，各个身份提供商与平台之间相互信任，从而可以打破信任孤岛，形成信任群岛。

但是，从安全角度，所有参与者都能看到链上的信息，如不加以防护，我们的身份证、结婚证、学历等信息就可能被泄露，这就需要隐私保护技术来解决。”

央企区块链与民企区块链的不同

2016年12月27日，国务院印发《“十三五”国家信息化规划》，首次将区块链作为前沿技术、颠覆性技术写入政府报告。

随着区块链被列入国家战略，一批具有前瞻性眼光的央企、国企相继加大对区块链的研发。据互链脉搏统计，截至2019年4月，国务院国资委管理的97家中央企业中，已有19家企业探索、发展区块链领域的业务，中国网安就是其中之一。

中国网安成立于2015年5月，是中国电科（全称“中国电子科技集团公司”）根据国家安全战略发展需要，以中国电科三十所、三十三所为核心打造的网络信息安全子集团。

“如果一件事情有利可图，那么大家都愿意去做；如果这件事情无利可图，但对于社会发展很重要，那么民企可能就不会去做，而央企是必须要做的。央企不是把经济利益放在第一位，这是最重要的一点。”

截图自中国网安区块链研发中心产品手册

技术创新方面，安红章介绍，近几年，研发中心取得的创新成果主要有三个方面：

1.可监管匿名隐私保护。构建了覆盖零知识证明算法、环签名算法、门限签名算法、椭圆曲线双密钥对派生算法的可监管匿名隐私保护组件，为区块链应用提供安全、高效、可委托的保护功能。

2.国密安全私钥保护。构建了基于密钥分割、密钥混淆实现的私钥保护组件，可以通过软件方式提供签名私钥保护，在不影响用户体验的同时确保区块链应用安全，目前该组件已通过商密产品鉴定。

3.智能合约安全模型形式化分析。基于密码协议形式化分析与可证明安全设计技术研究成果，提出了区块链智能合约安全模型形式化分析技术，可有效检测中间人攻击、重放攻击、反射攻击等，确保智能合约应用安全。

对“区块链+实体经济”仍持乐观态度

从应用范围看，区块链技术几乎在所有的产业场景都能落地应用，因为几乎所有的产业场景都涉及交易，都有降低成本、提高效率、优化产业诚信环境的需求。

另外，区块链技术应用落地的主战场还是在实体经济产业领域，区块链技术的价值也将集中体现为落地产业场景后带来的价值增量。但是目前来看，区块链技术的价值尚未很好体现。

4月26日，巴比特作者邱祥宇发表文章《 拼流量、拼资源、拼技术—— BaaS已沦为巨头的游戏？》，展现了国内主流BaaS平台的现状。虽然文章透露出淡淡的“许知远式”的忧伤，但是“落地难、没有好的盈利模式”确实是行业所面临的困境。

安红章坦言，“据我了解，目前国内区块链公司仅靠产品销售能盈利的还极其少。关键还要看这些公司的年收入增长率。”

他认为，当前区块链业务的推广有两个方面的难点：

一是区块链价值模式尚未普及。大家对区块链技术的认知、认可、接受、习惯度还不高，还很难通过构建一个区块链生态平台把各方吸引进来，使他们有积极性做事情。

“事物的发展都有个过程，虽然困难，但趋势已定。就像供应链金融，国内刚开始推的时候由于国内企业信用意识不强，推广也很难！但现在已经被大家广泛认知和接受，至于更难解决的信任问题，就可以留给区块链来突破。”

“但是这种现象也不会太久，就像移动操作系统，开始的时候厂商也很多，但后来就只剩iOS、Android等少量选择了。”