于欢欢 程慧平
摘?要:基于联盟区块链的政务数据共享包括生成智能合约、产生并发送数据共享请求和响应数据共享请求三项流程,文章据此构建了基于联盟区块链的政务数据安全共享模型。该模型主要由PDCA循环的四个环节Plan(计划)、Do(执行)、Check(检查)和Action(改进)构成,分别代表建立必要的目标与过程、实施过程、监视与测量、持续改进四项内容。Plan环节主要围绕政务数据自身的机密性、完整性、可用性、不可篡改性、可追溯性,建立政务数据安全共享计划;Do环节包括事前安全预测、事中监控处理以及事后分析追溯,达成对整个过程的全面控制;Check环节包括政务数据的准备阶段、使用阶段和维护阶段,意在识别风险、检查计划、分析总结;Action环节通过实施和强化安全保障措施,推动工作优化改进。
关键词:政务数据;数据共享;区块链;联盟链;数据安全
分类号:G273;D63
Research on the Construction of Government Data Security Sharing Model Based on the Alliance Blockchain
Yu Huanhuan,Cheng Huiping
(School of Public Management of Northwest University, Xian, Shaanxi 710127)
Abstract:Government data sharing based on the alliance blockchain includes three processes: generating smart contracts, generating and sending data sharing requests, responding to data sharing requests. This paper constructs a government data security sharing model based on the alliance blockchain. The model is mainly composed of four links of PDCA cycle: plan, do, check and action, which respectively represent the establishment of necessary objectives and processes, implementation process, monitoring and measurement and continuous improvement. The plan link mainly focuses on the confidentiality, integrity, availability, non tamperability and traceability of government data, and establishes a government data security sharing plan; The do link includes pre-safety prediction, in-process monitoring and processing, and post analysis and traceability to achieve comprehensive control of the whole process; The check link includes the preparation stage, use stage and maintenance stage of government data, which is intended to identify risks, check plans, analyze and summarize; The action link promotes work optimization and improvement by implementing and strengthening security measures.
Keywords:Government Data; Data Sharing; Blockchain; Alliance Blockchain; Data Security
政务数据共享一直是我国推进政府信息化建设的重要部署和大数据治理工作的关键环节,联盟区块链不仅具备区块链的一般技术属性(去中心化、可信任、防篡改和可追溯),还兼顾多主体公平、隐私性和效率,其在政务数据共享领域有着可观的应用前景。习近平总书记在主持中央政治局第十八次集体学习时指出,“要探索利用区块链数据共享模式,实现政务数据跨部门、跨区域共同维护和利用。”[1]保障政务数据安全是实现政务数据共享的关键前提,如何在推进政务数据共享的过程中保证数据安全一直是学界和业界广泛关注的热点话题。联盟区块链技术在赋能政务数据共享服务创新的同时也带来了新的安全风险。因此,在健全国家数据安全保障体系和构建全国数据共享体系的大背景下,加强基于联盟区块链的政务数据安全共享的研究具有重要現实意义。
国内外关于区块链技术赋能政务数据共享服务创新的研究成果主要涉及以下两个方面:(1)区块链技术在政务数据共享中的作用分析。有学者提出区块链技术将会作为支撑性基础设施来支持政务数据的整合与共享;[2][3]区块链中具有强制性的智能合约代码能建立一个不能篡改或违反的“绝对法律”,维护政务系统中数据的安全;[4]部分学者发现政府采纳区块链技术能塑造新的社会信用方式,促进公共服务的提供与公共信息的获取,[5-8]还能提高政府工作的透明度与效率,确保政务数据的完整、准确存储与安全、实时共享。[9][10](2)区块链技术在政务数据共享中的应用研究。学界主要从宏观和微观两个层面进行研究。宏观层面上,学者们主要从多维度构建政务数据共享保障体系,将区块链作为一种重要的技术保障要素:英国政府发布的《分布式账本技术:超越区块链》研究报告从技术、治理与规则、安全与隐私、信任和互操作性等方面指出了区块链技术应用于政府公共服务场景的安全保障建议;[11]有学者从技术、组织和政策三个维度提出了具体实践建议;[12]还有学者将区块链与人、技术与组织三要素有机融合,构建智慧城市信息资源共享模型[13]。微观层面上,学者们仅从技术维度提出了基于区块链的政务数据共享模型:有学者构建了基于区块链的政务信息资源共享系统、[14]用于政务服务的新型区块链参考模型、[15]基于联盟链的政府基础信息协同共享模式、[16]基于区块链技术的政务信息资源共享及交换模型[17]和政务公开与信息共享平台[18]。
就区块链的相关研究成果而言,国内外研究者主要关注其技术原理与金融应用,对电子政务场景的相关应用研究相对较弱,仅以应用需求或问题为导向,根植于技术层面探究基于区块链的政务系统的设计与开发,讨论应用区块链技术给政务数据共享带来的积极影响。而政务数据共享是一个涉及多因素的复杂问题,应用区块链技术仅是提供技术维度优化与改进的技术方案,政务数据安全共享目标的实现还需管理、法规等多维度的协同保障。在此背景下,本文在明确基于联盟区块链的政务数据共享流程的基础上,参考PDCA循环理论,以计划、执行、检查和改进四个环节为切入点,以实现全要素、全流程、全周期、全方位的安全保障为出发点和落脚点,从宏观上构建了基于联盟区块链的政务数据安全共享模型,以期为保障政务数据安全共享提供理论支撑。
区块链从其架构来看主要分为公有链、联盟链和私有链三种类型。联盟链通常由内部指定一个或是多个预选的节点作为记账人,每个区块的生成由所有预选节点共同决定,接入的节点可参与链上活动但是不过问记账的过程。[19]公有链采取工作量证明机制,以效率换取公平;私有链设定单一中心记账节点,以公平换取效率。与公有链及私有链相比,联盟链的参与主体知晓彼此的数字身份,能够提前达成业务共识,不再需要工作量证明机制,因此减少能源消耗,有效地提升效率;同时各个参与主体共同拥有整体网络的记账权,兼顾一定的去中心化特性,实现了联盟主体间的公平、公正和公开。[20]因此,兼顾效率及公平的联盟链被众多研究者[21-24]认为是最适用于政务数据共享应用场景的区块链技术架构。
不同政府业务部门的信息中心构成联盟链的各个授权节点,所有授权节点间都能够实现点对点的政务数据交互,并且通过共识机制与智能合约协同维护联盟链的运行(详情见图1)。其中,API接口主要包括三种功能服务:一是使外部的普通用户如社会公众、企业、非营利性组织等能通过网络提出政务数据利用的请求;二是有利于未来将区域内更多的政府部门节点拓展到联盟区块链并授予其不同的权限;三是结合跨链技术与其他区域已建成的共享系统相链接,真正实现跨区域、跨层级、跨部门的政务数据共享。[25]
2.1?生成智能合約
每个参与到区块链中的政府部门首先会被分配一对公钥和私钥,确保其在联盟链中的访问权限。相关政府部门还需共同参与政务数据共享的合约制定,明确规定各方的数据权利与责任、数据交互方式、特定数据的可见范围及异常情况的自动预警与保护等,并将合约以电子化形式编程,转换为机器语言,各部门需使用其拥有的私钥进行签名来保障合约的有效性。在得到所有部门的认可后,选择某一部门作为共识节点,并由该节点将智能合约打包到联盟链网络中。需注意的是,跨部门的政务数据共享涉及复杂的主体协作关系,生成智能合约时要求从理论层面梳理跨部门协作和数据共享、互用的影响因素和运作机制,进而将在上述因素与机制影响下形成的合作共识映射于智能合约。通过该智能合约在联盟链上的自动运行,多个不同的政府部门可在同一规则的约定下共享政务数据,协作完成同一个业务过程,保证政务数据流动过程的透明、安全和可控。[26]
2.2?产生并发送数据共享请求
产生政务数据共享请求的用户主要可分为两种类型:一类是通过API接口而接入的外部用户,即社会公众、企业、非营利性组织等;另一类是授权节点中的内部用户,即各个政府部门的信息中心。当外部用户借助API接口向某授权节点A提交利用请求后,节点A首先验证该用户的基本信息,包括身份证明、信用状况等;其次核对其政务数据使用的权限,然后利用私钥进行数字签名,形成政务数据共享请求并将其记录在联盟链网络上,最后通过点对点技术将查询请求扩散到整个联盟链的相关政府部门节点上。当授权节点中的某内部用户B有政务数据利用需求时,直接将自己的利用请求和数字签名通过点对点网络传播到全网即可。
2.3?响应数据共享请求
共享请求传播至全网后,只要有一个部门搜索到用户所需的政务数据,就将其扩散至全网,由其他部门进行验证,所有节点签字认可后,反馈给授权节点A或B,授权节点A将数据推送给外部用户,授权节点B将数据推送给其内部用户,达成政务数据访问的目的。交易结束后,由共识节点将交易过程的全部数据打包至联盟链上,方便之后的重复利用和信息追溯。
1996年美国国防部发布《信息保障令》(S-3600.1),将信息保障定义为“保护与防御信息及信息系统,确保其可用性、完整性、机密性、真实性、抗抵赖性与可控性等安全特性。这包括在信息系统中嵌入保护、检测、响应功能,并提供信息系统的恢复功能。”[27]基于联盟链的政务数据安全共享模型建设的目标同样是为了实现信息安全,区别仅在于将安全保障对象细化为政务信息的具体表现形式——政务数据。因而可依据《信息保障令》对信息保障的安全要求,指导基于联盟链的政务数据安全共享模型的建设方向。PDCA循环是确定、实施、纠正控制措施和改进过程的有效工具,能对管理流程进行持续循环的优化,能建立实时监控、实时响应并且可以自我迭代的安全保护体系,适用于政务数据安全共享模型的具体建立与实施。综上所述,本研究借鉴美国国防部的《信息保障令》和PDCA循环理论,从制定、执行、检查与改进政务数据安全共享计划等环节着手,构建基于联盟区块链的政务数据安全共享模型,实现对基于联盟链的政务数据共享全生命周期、全方位、全流程、全要素的动态安全保障、持续改进的综合集成管理。
(1)准备阶段。准备阶段是政务数据共享的起始阶段,对准备发布共享的政务数据进行预处理,对联盟链系统进行预设计。在该阶段需检查联盟链上共享的政务数据是否存在以下问题:①是否在政务数据共享政策法规规定的范围边界与情境下;[33]②是否进行了数据清洗,是否存在重复数据或错误数据;③是否进行了科学分类,是否对视频、音频等多媒体数据进行了压缩处理;[34]④是否按照统一标准和联盟链上智能合约的规则约束对格式进行了转换;⑤是否设置了合适的管理和使用权限;⑥是否对涉密数据进行脱敏处理。此外,还要审查联盟链上的智能合约代码编译前文本规则的编写是否符合业务逻辑,是否仍存在安全漏洞。
(2)使用阶段。使用阶段是指根据用户需求,提供经共识验证的政务数据。在该阶段需重点核验以下内容:①政务数据分发前,是否对其进行了风险评估;②智能合约是否按照预设的规则自动准确运行,是否自动审核涉密数据的使用权限,是否自动解密涉密文件;③共享过程是否遵循可审计、可追溯原则,是否将共享的政务数据、数据交易双方及交易时间都完整记录在联盟链的各区块中;④提供给用户的共享数据是否经过了全网各授权节点的认证与许可;⑤是否加入了背景数据以方便用户的使用。
(3)维护阶段。维护阶段是指对共享的数据进行维护以保证可持续性和可重复性使用,该阶段并不一定发生在使用阶段后的某一固定阶段,而是贯穿于政务数据共享的整个生命周期之中,是政务数据共享和使用的基础。该阶段要求:①全方位评估联盟链技术框架的安全性,并对基于联盟链的政务数据共享系统进行安全测试,检查系统运行环境、基础设施及网络协议等方面可能存在的漏洞;②监督联盟链系统运行过程中是否定期进行安全评估工作,例如涉密数据的开放等不安全因素是否已被及时发现并迅速采取针对性的防控和补救措施;③针对联盟链中政务数据安全的法规标准是否被科学落实,制定的管理制度是否被严格遵循,网络检测、数据分析、数据过滤等数据安全技术是否被合理使用;④总体评估基于联盟链的政务数据共享系统及其中处理、流转和使用的政务数据是否处于安全状态,评价依托联盟链的政务数据安全共享保障体系的实施是否有效果,达到了计划阶段的安全目标。
3.4?A环节——改进政务数据安全共享计划
A环节主要是对基于联盟链的政务数据安全共享计划给出结论,即是选择改进后继续执行,还是选择放弃并重新制定新的计划。此环节要求对现有保障体系存在的安全问题与薄弱环节及时给予纠正,派遣专人监督和跟踪落实情况,并对改进过程中产生的新情况、新问题做进一步的调查分析,准备进行下一轮PDCA循环。通过动态循环的工作方法,政府部门可不断提升对政务数据共享的安全保障能力。为实现上述目标,需要政府部门采用科学的管理方法加强监管,完善规章制度建设,培育既熟练掌握联盟链技术又有业务能力的政务数据安全管理员;利用先进的技术手段保障基于联盟链的政务数据共享系统的数据安全、共识安全、智能合约安全等;应用完备的法规政策标准使政务数据共享联盟链的建设有法可遵、有据可依、有序可循。
(1)管理保障
①促进部门间纵横联动、协同共享。政务数据共享涉及多个职能部门,条块分割的数据管理方式难以满足政务数据共享的基本要求。因此,需要部门间纵横联动、协同共享,形成由上级领导统一协调、下级部门间互相协作、部门内部有序分工的自上而下的一体化的政务数据共享体系。
②加强对联盟链系统的审核和监督。联盟链各授权节点应就某些安全协议达成共识,并建立安全监管组织,制定联盟链技术应用与政务数据共享的长期规划,还需在联盟链系统正式投入使用前,审核其软件和算法,以确保系统正常运行并遵守法律法规,从而形成系统全面的预防监控机制。
③建立健全政务数据共享的安全管理制度。在政务数据共享活动中,需通过有效的管理制度来规范联盟链系统的有序运行。在系统设计、发布、使用、维护、销毁或长期保存的整个过程,都需依据管理制度明确管理主体、活动方式、责任分工、奖惩办法和容错纠正等一些关键性问题,以保障联盟链能在不同的政府部门间被应用,确保数据共享活动的高效开展。[35]
④着力培育区块链技术应用人才。政府部门的技术人员比重非常小,而对于任何非专业领域的人来说,成功地学习和应用联盟链这项新技术,都离不开长时间的精力投入,因此利用联盟链技术推动政务数据共享工作往往依赖外援支持。然而政务数据共享是一项长期工作,政府相关部门的工作人员应根据职业需求和要求,参与到联盟链技术的知识教育与技能培训中,增强联盟链技术的应用能力,提升技术素养。[36]
(2)技术保障
①推动政产学研合作,加快联盟链关键技术攻关与平台建设。我国可借鉴国际开源社区建设及应用模式,通过论坛成员单位增强合作,建成我国区块链开源社区,支持部分大企业建设区块链通用开发平台,降低技术研发与应用成本,为中小企业创业创新提供孵化平台。我国目前需对效率高与稳定性强的跨链技术与基于量子密钥分发的量子保密通信技术等构建联盟链系统的核心技术进行重点研究。
②引入其他信息技术,形成技术合力。目前区块链技术尚不成熟,还需云计算、大数据、5G网络等新一代信息技术作为其基础设施支撐。联盟链技术的研发、测试等工作涉及多个系统,资金、时间、人力成本等问题使得基于联盟链技术的共享系统的开发难度较大,而云计算服务的资源弹性压缩、低成本、快速调整和高可靠性等特质可帮助中小企业低成本高效率地开发部署联盟链。联盟链系统中的数据规模将随着政务数据联通共享的推进而不断增长,但联盟链统计分析能力较弱,难以深挖海量政务数据的价值,而大数据技术能够凭借其强大高效的计算分析能力提升联盟链中政务数据的价值,扩展数据使用空间。联盟链各授权节点间的多播通信会极大地消耗网络资源,随着联盟链体量的增大,其网络资源消耗也会呈几何倍数增长,最后演变成制约其发展的性能瓶颈,而5G网络的理论传输速度能达到数十Gb每秒,可帮助联盟链中的数据实现极速同步,提高共识效率,改善联盟链性能,延伸其应用范围。[37]
(3)制度保障
①应用相关法律法规实现监管目标。联盟链的运行主要受两种法规的约束和监管,分别是法律法规和技术法规。實现法律法规维度的有效监管,需政府部门加强顶层规划,开展现行法律法规评估,立足于公共需求和立法要求,出台联盟链技术应用于政务数据共享这一专门场景的法律法规,填补这方面的法规空白,同时加强监管层面的内容、条款制定,为联盟链技术支持政务数据安全共享提供相应的配套制度。技术法规是指通过技术代码(软件和协议)对活动进行规范。[38]区块链中的智能合约通过设置规则来定义自动执行预设合约的条件,由于智能合约代码具有强制性且无法篡改,政府部门能通过联盟链建立一个不能违反或伪造的“绝对法律”,监管系统内部各主体的共享行为与用户的使用行为,阻止系统外部的黑客入侵和恶意攻击。[39]法律法规是“外在的”,规则可以被破坏,但违反后需要施加惩戒以确保合规。相反,技术法规是“内在的”,如果违反了规则,将返回错误提示且不会进行任何行动,通过代码本身的操作确保合规性,即使因为合规性而产生了不良后果,机器也将严格遵守规则。[40]因此,政府部门应充分考虑二者的优缺点,策略性地制定法律法规和技术法规以发挥监管作用。
②出台联盟链技术相关的扶持政策。我国各级政府主管部门应充分借鉴发达国家的先进做法,结合我国区块链技术应用于政务领域的实际情况,适时地出台扶持政策,大力支持联盟链核心技术攻关、“双创”平台建设和系统解决方案研发等。此外,政府部门还应结合简政放权、放管结合和优化服务等改革举措,放宽市场准入限制,鼓励和支持有条件的重点企业组成区块链技术联盟,增强事中与事后监管,创造有利于联盟链技术发展的环境。[41]
③推动联盟链技术标准的制定。为了统一指导区块链技术的认知、应用和推广,解决区块链应用中存在的安全性、兼容性、规范性等问题,促进不同联盟链系统间的对接与政务数据共享,必须加快区块链技术标准化的脚步。政府部门应作为主导方,联合专业的区块链技术研究机构以及各领域的研究力量,协同发布相关的国家权威标准,包括基础标准——联盟链术语、概念及模型;业务和应用标准——应用成熟度、服务质量评价等;过程和方法标准——跨链通信机制、跨链通信消息规范等;可信和互操作标准——应用编程接口API、数据格式等;数据安全标准——数据安全指南、身份认证机制等标准。[42]尤其是要注意联盟链和其他类型区块链所应用的不同技术的标准化问题,例如PBFT与DBFT等共识机制。此外,政府部门可动员社会各界对联盟链应用于政务数据共享领域需制定的技术标准进行专门性研究,在技术相对成熟后出台相关行业标准,加快联盟链在政务数据共享中应用的进程。
[1][21][26]张楠,赵雪娇.理解基于区块链的政府跨部门数据共享:从协作共识到智能合约[J].中国行政管理,2020(1):77-82.
[2]Ojo?A?,Adebayo?S.Blockchain?as? a?Next?Generation?Government?Information? Infrastructure:?A?Review?of?Initiatives?in? D5?Countries[J].Public?Administration? and?Information?Technology,2017,11:283-298.
[3] lnes?S,?Jansen?A.?Blockchain? Technology?as?s?Support?Infrastructure? in?e-Government[A]//Lecture?Notes?in? Computer?Science?book?series?(LNCS)[C]. Berlin,Germany:Springer?International? Publishing?AG,2017:215-227.
[4][3 9]J u n,?M y u n g S a n .? Blockchain?government-a?next?form?of? infrastructure?for?the?twenty-first?century[J].Journal?of?Open?Innovation:? Technology,?Market,?and?Complexity,2018(1):1-12.
[5]张毅,肖聪利,宁晓静.区块链技术对政府治理创新的影响[J].电子政务,2016(12):11-17.
[6]王鹏,丁艺.应用区块链技术促进政府治理模式创新[J].电子政务,2017(4):59-66.
[7][20][22]王毛路,陆静怡.区块链技术及其在政府治理中的应用研究[J].电子政务,2018(2):2-14.?
[8][11]Tshering?G,?Gao?S.? Understanding?security?in?the?governments? use?of?blockchain?technology?with?value? focused?thinking?approach[J].Journal?of? Enterprise?Information?Management,2020,ahead-of-print(ahead-of-print).
[9]Taylor?S.Distributed?Ledger? Technology:?beyond?block?chain[R]. Government?Office?for?Science,UK,2016:41.
[10]Warkentina?M,?Orgeron?C.Using? the?security?triad?to?assess?blockchain? technology?in?public?sector?applications[J].International?Journal?of?Information? Management,2020,ahead-of-print(ahead-of-print).
[12]Fan?L,?Gil-Garcia?J?R,?Song? Y,?et?al.Sharing?big?data?using?blockchain? technologies?in?local?governments:?Some? technical,?organizational?and?policy? considerations[J].Information?Polity,2019(4):1-17.
[13]陈涛,马敏,徐晓林.区块链在智慧城市信息共享与使用中的应用研究[J].电子政务,2018(7):28-37.
[14]Liang?W,?Liu?W,?Han?X.? Blockchain-Based?Government?Information? Resource?Sharing[A]//2017?IEEE?23rd? International?Conference?on?Parallel?and? Distributed?Systems?(ICPADS)[C]. Shenzhen:?IEEE?Xplore,2017:804-809.
[15]Alketbi?A,?Nasir?Q,?Talib?M? A.?Novel?blockchain?reference?model?for? government?services:Dubai?government? case?study[J].International?Journal? of?System?Assurance?Engineering?and? Management,2020:1-22.
[16]高国伟,龚掌立,李永先.基于区块链的政府基础信息协同共享模式研究[J].电子政务,2018(2):15-25.
[17]余益民,陈韬伟,段正泰,等.基于区块链的政务信息资源共享模型研究[J].电子政务,2019(4):58-67.
[18]陈菲菲,王学栋.基于区块链的政府信任构建研究[J].电子政务,2019(12):56-64.
[19][23]张楠迪扬.区块链政务服务:技术赋能与行政权力重构[J].中国行政管理,2020(1):69-76.
[24][25]马仁杰,沙洲.基于联盟区块链的档案信息资源共享模式研究——以长三角地区为例[J].档案学研究,2019(1):61-68.
[27]吕欣,等.电子政务信息资源共享与安全保障机制[M].北京:电子工业出版社,2017:1-227.
[28][29][30][31]袁勇,王飞跃.区块链理论与方法[M].北京:清华大学出版社,2019:1-358.
[32]Attard?J,?Orlandi?F,?Scerri?S,et?al.A?systematic?review?of?open?government? data?initiatives[J].Government?Information? Quarterly,2015(4):399-418.
[33]張聪丛,郜颍颍,赵畅,等.开放政府数据共享与使用中的隐私保护问题研究——基于开放政府数据生命周期理论[J].电子政务,2018(9):24-36.
[34]黄新平.基于区块链的政府网站信息资源安全保存技术策略研究[J].图书馆,2019(12):1-6.
[35]侯衡.区块链技术在电子政务中的应用:优势、制约与发展[J].电子政务,2018(6):22-30.
[36]郭俊华.区块链技术如何赋能“互联网+政务服务”[J].人民论坛·学术前沿,2020(21):97-103.
[37][41][42]工业和信息化部.中国区块链技术和应用发展白皮书[EB/OL].[2020-10-29].https:// wenku.baidu.com/view/7d7ab73f09a1284ac 850ad02de80d4d8d05a01f4.html#.
[38][40]Lehdonvirta?V.Distributed? Ledger?Technology:?beyond?block?chain[R].Government?Office?for?Science,UK,2016:41.