基于区块链的政务信息资源共享交换安全防护分析

钟泽灵

一、引言

在信息技术的不断发展下诞生了区块链，其本质上是去中心化模式下的信息库，具有信息储存能力，能够给机构组织提供信息支撑，同时每一个区块链的构成都记录了一次网络操作行为信息，只有机构组织操作信息与记录信息完全吻合的情况下，区块链才会给机构组织提供信息服务，这是区块链的机构组织认证功能体现。而随着区块链的普及，人们开发了区块链信息资源共享交换应用模式，该模式是利用区块链收集相关信息，并保护这些相关信息，只让区块链机构组织接触这些信息，随即机构组织可以根据信息开展一系列行为，过程中能起到促进信息资源流通、破除信息孤岛现象等作用，因此区块链信息资源共享交换应用模式得到了广泛应用，其中就包括了政务信息资源共享交换。但政务信息资源共享交换在实际应用中存在安全性问题，导致区块链难以发挥作用，政务信息资源利用率未能有效提高，而要解决这一问题就要给区块链政务信息资源共享交换提供良好的安全防护，这时就有必要展开相关研究。

二、区块链政务信息资源共享交换的必要性

在新时代下，信息资源已经成为了国际级战略资源，便于国家了解国内情况，并尽可能深入的进行治理，因此信息资源非常重要。而政务信息就是一种信息资源，该资源涉及到社会民生、社会风气等，了解这些信息有利于地方政府解决自身问题，为国家和谐稳定作出应有贡献，这时就有必要构建区块链政务信息资源共享交换模式。该模式主要以区块链为基础，由地方政府牵头与相关组织建立信息资源共享交换关系，而信息资源的共享与交换就在区块链中展开，这样就加速了政务信息的流通，让政府机构与相关组织能够更好的了解民生，消除以往信息孤岛，导致机构组织各自为阵、协同性差的问题，说明通过区块链政务信息资源共享交换模式，能够更大限度的发挥信息资源利用价值，让机构组织的工作效率、工作针对性及质量更高，为广大人民群众提供优质服务，这也说明了区块链政务信息资源共享交换的构建具有必要性。

三、区块链政务信息资源共享交换中的问题

（一）共享交换信息不完整

事实上，现代很多政府机构已经与地方相关组织共同构建了区块链政务信息资源共享交换模式，但模式中机构组织对外公布的信息资源并不完整，存在多方面的缺失，这导致该模式无法发挥作用，也带来了一些安全性问题，让很多机构组织不敢再继续进行信息资源共享交换。共享交换信息不完整问题的形式众多，其中较具代表性的问题就是信息资源权属不明，即假设某机构在区块链内公布了一项信息资源，随后该信息资源被无故篡改或者外泄，导致该机构承受了损失，这时该机构自然要追责，但追责必须正面被篡改或外泄的信息资源属于该机构，而因为信息资源权属不明，所以该机构难以证实这一点，这无疑会导致该机构不敢继续进行信息资源共享交换，也助长了某些“有心人”的非法行径，问题油然而生。

（二）信息安全责任边界模糊

因为区块链多个机构组织集中到了一起，所以每个人都要为区块链信息资源的安全负一定责任，如果发生了信息安全问题，那么责任范围内的相关人员就要着手处理，承担自身责任。但现实情况中，区块链政务信息资源共享交换模式内并没有清晰划分信息安全责任边界，导致在信息安全问题发生后，各机构组织相互“踢皮球”，而真正的“受害者”却因为问题一直没有解决而感到无限焦虑，所以很多机构组织都不愿意继续进行资源信息共享交换，甚至想要退出区块链。

（三）信息管理权利分配不均

在区块链政务信息资源共享交换模式中必须设立一个主导管理者，这一点无可厚非，但本质上主导管理者与普通管理者的区别只在于前者可以向后者提出建议，是否采纳依旧取决于后者，这样才能真正意义上达成协同关系，便于信息资源的共享交换。而事实上，部分机构组织在区块链政务信息资源共享交换模式中设立的主导管理者比较“强势”，将信息管理的权利集中在自己手中，管理时不予其他机构组织协商，甚至会自主对其他机构组织的信息资源进行操作，这必然导致其他机构组织不满，因此不少机构组织不想在这种环境下进行信息资源共享交换。

四、区块链政务信息资源共享交换安全防护意义与方案

（一）防护意义

首先区块链政务信息资源共享交换的安全防护并不是对外的，而是针对区块链中每个主体的，因此良好的安全防护能够保障每个主体对自身信息资源的管理主导性，避免自身信息资源被他人所控。其次安全防护能够有效解决政务信息资源共享交换中的三大问题，这使得每个主体在区块链中都得到了合理约束，能大幅降低安全问题的发生概率，同时即使发生安全难问题，通过安全防护也能迅速追责。总体而言，安全防护有利于区块链政务信息资源共享交换在主体间应用时的安全性，便于信息资源共享交换实施，并发挥应有作用。

（二）防护方案

针对区块链政务信息资源共享交换模式中的三大问题，在防护方案方面要设定对应策略，因此下文将提出相关策略。

1.明确信息资源归属，共享交换信息表格化

为了保障区块链中政务信息资源的完整性与正确性，在安全防护方面必须先明确信息资源的归属，后设计共享交换信息表格，通过表格对信息的完整性进行审核，这样就能消除共享交换信息不完整的问题。首先在明确信息资源归属方面，可以借助区块链的机构组织认知功能获取信息资源来源的基本信息，例如信息资源来源设备编号等，将这些基本信息与现实可以搜集到的信息结合在一起，这样就能保障信息资源完整。其次在共享交换信息表格化方面，应当通过技术编程手段设计表格化逻辑，每当机构组织向区块链中發送信息资源时，区块链会根据逻辑核对机构组织基本信息项目，若所有项目全部吻合，则可以上传信息，同时所上传的信息会打上机构组织认证标签，明确信息归属。

2.规划信息共享交换安全责任边界，设计对应功能

首先在区块链政务信息资源共享交换模式中，相关机构组织应当共同协商安全责任边界，要求边界清晰，这样能让所有机构组织知道自身责任，受到合理约束。其次围绕协商确认的安全责任边界，需要在区块链中设计对应功能，功能能够在信息安全事故发生后迅速锁定责任人，以免“踢皮球”的现象发生。另外，信息共享交换安全责任边界对应功能的设计方法为：首先在区块链中设计数据订阅请求、订阅请求审批、交互请求、交换请求审批机制，这些机制能够在区块链内对信息资源共享交换活动进行记录，并且打上标签，标签内容包含上传者、使用者、业务编号等；其次，当某机构组织从区块链中获取相关信息资源之后，区款连就会迅速记录这一行为，如果在信息资源应用过程中发生了信息泄露等类似问题，就能根据区块链记录数据找到行为流程，锁定所有责任主体；最后，根据行为流程进行溯源分析，可知数据泄露发生在何时，该时间段中数据被哪一个机构组织所拥有，又与哪些机构组织有关，这时根据商定好的责任边界，就能区分主要责任方、次要责任方等，各方承担自身责任即可。

3.设计共享交换授权功能，保障信息管理权利分配均匀

共享交换授权功能可以保障每个组织机构对自身信息资源的管理主导权，因此可以保障信息管理权利分配均匀。共享交换授权功能本质上是一种用户认证功能，但与普通用户认证功能不同，前者是否会给其他机构组织授权完全取决于信息资源管理主导方，即假设A机构组织是信息资源管理主导方，那么当B机构组织想要获得A机构组织信息资源时，就必须通过区块链向A发送资源使用申请，只有在A通过申请的情况下，B才能进入A的资源库获取对应信息资源，过程中A资源库内与B需求无关的信息资源不会展示给B，因此A在整个过程中都保持了主导地位，说明区块链的信息管理权利分配均匀。

五、结语

综上，出于民生服务与社会发展有必要构建区块链政务信息资源共享交换模式，但该模式在目前还存在很多问题，要解决这些问题就必须做好安全防护。文中针对问题提出了对应安全防护策略，可起到降低安全事故发生概率、便于安全事故追责、保障机构组织信息资源安全管理权利主导性的作用，能提高区块链政务信息资源共享交换的应用价值。

作者单位：全南县大数据中心