王信科
(南方电网海南数字电网研究院有限公司,海南 海口 570100)
近些年来,随着我国大数据时代的全面来临,“数字南网”建设方案不断深入与加强。在这样的发展态势下,公司财务管理部财务管理部门主张实现数据共享共用目标。重点针对电网企业大数据资源进行深度挖掘,以期可以从根本上确保公司财务数据安全。然而,对于大数据资源而言,运行使用过程中容易受到多方面因素的干扰影响,而出现数据丢失或者数据遗漏等问题[1]。为防止这一问题的反复出现,主张建立一套财务数据安全共享方案,实现对财务数据全流通周期的安全管理。结合当前发展情况来看,以区块链技术为主的安全共享手段已经得到企业财务部门的广泛推广与应用。主要借助其分布式账簿优势功能,实现对账簿范围内相关数据的综合管理,确保数据应用安全的同时,克服以往存储以及共享环节中存在的安全信任问题。
存储安全标准要求财务数据必须确保不可被篡改的状态,同时财务数据在共享前后必须确保完整性效果。除此之外,存储安全标准要求数据应该在存储与使用过程中始终保持一致性与可用性的标准状态[2]。
共享安全标准要求财务数据必须确保在共享过程中的私密性效果。如被共享的数据必须具备明晰数据所有权,主要是指在任何一次数据共享中,都需要明确共享方的身份以及需求方的身份,确保共享双方之间可以构建良好的信任关系。与此同时,需要确保唯有具备使用权的需求方才可以获得共享数据的权限。
在安全管理标准方面,应该严格确保财务共享数据在事前、事中以及事后的流转日志中被可靠记录以及保存。同时,日记一旦被记录将会永远存在,不可被其他人员进行篡改处理。同时,参与者对其行为的日记记录不可以抵赖。来共享数据,基本上可以在全流程中周期中实现可追溯以及可审计目标[3]。
传统财务数据共享过程主要是由中心化平台完成交易促成以及交易记录等流程。针对这一问题,我们需要一种去中心化的平台体系,为平台运行过程提供信任保障。结合当前发展情况来看,区块链技术的推广与应用已经成功为金融机构以及资本市场提供了较好的技术支持。
究其原因,主要是因为区块链技术凭借自身去中心化的特征优势,初步解决了财务数据在存储以及共享环节中存在的安全信任问题。通过合理应用区块链技术,可以有效明确数据来源以及所有权等问题,同时还可以拓展数据流通渠道以及共享共用效果。此外,在平台安全方面也可以满足消除单点故障以及抵御网络攻击的目的[4]。
本项目在区块链数据安全共享网络体系的构建方面,主要以财务管控系统数据共享为研究重点。按照数据安全共享建设标准,全方位提升财务工作效率以及工作水平,解决以往风险隐患问题,从根本上促进财务领域管理的创新发展。以下是本文结合相关经验,针对基于区块链的数据安全共享网络体系的建设框架问题进行总结与归纳,以供参考。
本项目在总体框架建设标准方面主要以开源区块链平台为基础(如图1所示),重点结合电网企业数据共享业务特点以及安全运行需求,构建科学合理的区块链底层平台。并在此基础上,严格按照财务管控系统数据共享标准,针对数据安全共享技术特征以及应用问题进行统筹规划与合理部署。
图1 基于区块链的数据安全共享网络体系
其中,在框架结构机制的组成方面,大体上可以从区块链底层平台设计以及基于区块链到财务数据安全共享两个方面进行研究与分析。以基于区块链的财务数据安全共享为例,研究内容方面主要可以从财务共享数据存储与接入、全流程周期共享管理等方面进行研究与分析[5]。
基于区块链的数据安全共享网络体系在总体架构方面,可以从区块链平台侧与共享需求侧两个方面进行研究与分析。其中区块链平台测可以根据层级的不同划分为区块链数据层、网络层、共识层以及服务层等层级。具体内容如下述所示:
3.2.1 区块链数据层
区块链数据层在结构组成方面,主要利用区块链技术的去中心化特点,构建可以满足分布式节点共享功能以及记账特点的数据账本体系,但可以根据作用效果的不同分为链上存储以及链下存储两种。
3.2.2 区块链网络层
关于区块链节点间通信方式的定义问题,具体可以从权限控制以及隐私保护等基础功能进行统筹规划与合理部署。
3.2.3 区块链共识层
在区块链共识层构建方面,研究人员需要明确确保区块链中所有节点都必须遵守共识机制要求。其中,具备决策权的高度分散去中心化系统应该独立针对区块数据进行有效处理,实现新区块确认功能以及相关记账功能等[6]。
3.2.4 区块链合约层
区块链合约层主要基于实际数据共享需求,针对数据共享规则以及逻辑问题进行合理定制,并以智能合约形式保存在区块链当中。
3.2.5 区块链服务层
区块链服务成主要借助云计算服务思想理念,针对账户管理服务以及分布式账本服务等区块链服务内容进行统筹规划与合理部署。其中,在上层行业解决方案方面,可以根据实际需求对上述区块链服务进行随用随取,确保可以满足业务应用快速以及集约的构建功能[7]。
3.2.6 行业解决方案层
行业解决方案层主要根据财务管控系统中的共享数据需求对区块链中的数据安全共享技术进行研究与验证。并根据验证反馈结果,提出针对性的解决方案,以确保数据安全共享网络体系运行安全。
在共享数据存储与接入方式方面,可利用打通区块链方式,针对财务管理系统前置机ODS共享数据通道问题进行优化改进。一般来说,区块链本身属于共享账本。因此,为确保财务管控系统共享数据的安全性与私密性,共享数据一般不会直接存储在区块链上[8]。一般多是以智能合约方式,将其视为区块链上的数字资产进行存储。当以数据库方式进行访问与提供时,财务管控系统中的共享数据会同步到前置机的ODS当中,并在进行访问信息加密之后,以数字资产元数据形式存在[9]。
财务管控系统可以将共享数据转化为数字资产,并利用智能合约方式对共享数据进行安全管理[10]。其中,在发布数字资产的智能合约方面,需要利用财务管控系统对前置机进行部署。部署工作结束之后,合约内容会被区块链中所有参与方进行查看与共享互动。但是需要注意的是,智能合约的所有者只能为一个,即财务管控系统。
数据安全共享执行流程当中,高速人员可以在区块链上综合利用数字签名或者加密算法等手段,实现对数据共享过程的安全防护管理。或者是可以利用可信的共享全过程流程记录方式,确保数据不会泄露。
全过程周期共享管理方面,操作人员可以利用区块链技术的功能特性,针对共享数据的存储以及共享等环节内容进行研究与分析,确保全流程周期的可审计特性得以全面发挥。除此之外,区块链上所有的交易验证工作都需要持有发送者的数字签名作为保障,确保参与者之间可以构建良好的身份信任关系。
总而言之,本文所研究的基于区块链的数据安全共享网络体系构建问题,不仅初步解决了我国电网企业数据共享中存在的数据安全等问题,同时也初步实现了电网企业数据资源分布式管控目标,利于促进我国电网企业的创新发展。除此之外,该平台的建设为加强我国电网公司网络安全管理水平提供了良好的技术保障,通过防止数据泄露等事件的发生,进一步为南方电网公司乃至整个电力行业筑牢了网络安全防线。