文/上海市政工程设计研究总院(集团)有限公司 谢辰慧
随着区块链技术在各个领域的探索,其可追溯性、去信任化等技术优势逐渐凸显,为电子档案的鉴定和保存提供了新思路。国家档案局副局长付华在第八届“中国电子文件管理论坛”中指出了区块链技术在电子档案管理中的应用前景。这意味着区块链技术正式进入了档案专业的视野,成为电子档案管理中的重要研究方向之一。随着国家的现代化建设发展,工程文件材料的数量与日俱增,而电子档案也逐渐成为工程文件材料的重要载体。合理利用区块链技术,不仅能够有效保证工程电子档案内容的真实完整,也将大幅提升工程电子档案在存储和交互过程的安全性。
(一)源起与发展。区块链技术起源于2008年,最初由Nakamoto Satoshi在Cryptography Mail Group发表的论文中提出。区块链技术的核心是通过建立起一个共同维护且不能被篡改的数据库来记载所有过去的交易记录和历史数据,而这个数据库对所有人开放。在这种技术下,任何在线的网络用户都可以通过合约规则、数字加密等方法形成信任共识,而不再依靠任何的中央信任机构。从最初萌芽的区块链1.0时代,它仅具备去中心化的数字货币交易功能;再到后来的区块链2.0时代,智能合约已经与数字货币相结合,让它有了更多的应用场景;一直发展到现在,区块链进入3.0时代,它已经超越了原本的金融领域,被应用到各行各业。而从发展历史来讲,2016年区块链技术才开始被更多领域关注,到了2017年区块链被更多的行业投入于应用层使用,才开始了颠覆性的技术革命之旅。
(二)技术特征。1.去中心化。区块链是由许多节点组成的数据库。节点和节点之间的安全性由加密技术保证,不需要依靠传统的中央处理中心维持其相互信任,只需要根据系统预定的规则进行计算,并且任何节点的损坏或丢失都不会阻碍整个网络的正常运作。2.开放性。任何人都可以加入区块链网络中并参与其中,而区块链中的任何用户都可以看作单个节点,并且可以在单个节点的数据库中对公有数据进行浏览和下载。同时,区块链的节点基于相同的共识机制而设,但它们不会相互影响。在此基础上,不存在单一用户对区块链进行修改的情况,以此来维护区块链的安全性。3.匿名性。区块链的操作规则和每个节点的信息是公开和透明的,但是每一位信息交互者的信息可以匿名的形式存在。在同一环境下,区块链技术依靠共识规则实现去信任化,节点之间完全信任,无须公布所有节点信息。除此之外,如需传递个人隐秘资源,可以通过非对称加密来保证信息交互的唯一匹配性,保护其传输安全。4.不可篡改性。区块链的节点众多,单一节点的改变无法对其他节点造成影响,除非可实现对区块链中50%以上的节点进行篡改,才会对其中的数据构成威胁。这也就意味着,被许可的数据只要上链,就会永久存储,非法分子无法侵入对其更改。
(三)在各领域的应用。区块链是一种新技术,随着比特币等数字加密货币的日益普及而逐渐兴起。它受到金融业、科研机构、政府部门和教育界的高度重视和广泛关注。区块链作为全新的数据管理技术,最早运用于金融领域,主要作为支付工具参与企业清算、金融监管等管理环节。区块链的介入不仅扭转了企业费时费力的管理机制,也促进了金融领域的革新发展。同时区块链技术也被广泛应用到物联网系统中,解决了传统管理机制中弱信任、数据不稳定等不良状态,从而构建了一个智能化的、去中心化的强信任、全自动网络。
一般说来,区块链技术适用于“新型数据库、多业务主体、彼此不互信、业务强相关”的场景,这与工程电子档案管理的业务特点相契合。
(一)工程电子档案管理概述及特点。1.文件来源多元性。与企业内部管理产生的文书档案不同,工程建设档案覆盖工程建设全过程,其产生的工程电子档案来源多元,数据的产生涉及工程建设的各个部门,如发改、规划、建设、环保、人防等政府部门形成的批复类相关的电子文件,以及勘察、设计、施工、监理、建设单位等各类企事业单位形成的工程建设相关电子文件。伴随项目建设的过程,一份文件在不同单位之间相互流转,由多个主体共同负责,因此良好的协作关系能更好地发挥档案管理的性能,提高工程建设的社会效益。2.业务流程系统性。工程电子档案是以工程建设为依托而构建的完整与系统的档案,内容涉及工程建设中产生的文件、音频、视频等资料。由于自身的特殊性,工程项目建设环节众多,流程复杂,其整个周期包含了前期咨询、规划、初设、施设、竣工等阶段,各个阶段都会产生大量的电子文件,彼此关系紧密,不可分割。系统性的这一特点要求工程电子档案要以工程建设业务流程为基础,强化设计、施工等阶段电子文件的高效收集、整理与分类,提升管理效率,保证收集的高效性。3.存储数据繁杂化。工程建设本身具有整体性的特点,不仅体量庞大、结构复杂,而且根据涉及的专业、对接的单位,其产生的文件材料涉及项目多方面,内容繁多。从文件内容上来看,工程建设资料包括如报批文件、环境资料、安全管理、协议、图纸方案、计算资料等。由于对拟建工程的未知性,类似设计图纸频繁变更修改的情况是不可避免的、必要的,而当设计变更时,施工现场和库存蓝图也会产生相应的修订版本。从文件类型来看,又包括图像、图片、视频以及音频等多种类型。因而工程档案具有数量大、版本多的特点。4.利用服务高频化。工程档案是工程建设管理工作的重要依据,对评定工程质量、工程竣工后的维护管理具有重要的参考价值。工程档案记录了工程从立项审批开始到最终竣工完成的整个过程,是建设工程质量状况的综合反映,对于工程项目的质量具有监督作用,一旦在项目建设过程中出现质量问题或施工事故,工程档案是分析和检验工程质量的有利凭证。项目后期往往还会伴随工程的改扩建评估工作,而这些也是要依赖工程档案,这要求工程档案必须具有较高的开放性和共享性,来满足工程建设的利用需求。
(二)区块链技术应用于档案管理中的优势。1.促进工程电子档案的协同管理。区块链技术的一大特征是去中心化,它取消了传统的中央机构,依靠技术规则建立了文件生态中可靠的信任度,使得链上的每个参与的节点都是工程电子档案管理的治理主体。简化了管理工作流程,通过技术手段实现跨部门合作,更好地促进了工程业务的沟通与往来,实现了电子文件全生命周期管理。区块链依靠其中的多节点参与治理,构建分布式工程电子档案管理系统,打破了传统档案部门形成的“信息孤岛”现象,平衡了部门间的信息获取来源,促进工程电子档案管理和利用的分布化、在线化、实时化。2.提高工程电子档案的信息共享。区块链中采用的是分布式存储模式,所有档案数据记录分布在整个网络的多个节点之中。单个节点的损坏或丢失不会影响其他节点,且没有合法授权的单一节点无法窥探数据的真实内容。区块链与档案信息共享存在许多共通之处,其中区块链的去中心化帮助多节点之间实现了数据共享的便捷沟通,同时防篡改机制也规避了数据共享过程中的风险。区块链技术促进了信息的交互和流动,提高了工程电子档案数据的共享度,保证了数据传输的安全可靠。3.降低工程电子档案的管理成本。区块链技术从管理目标的角度看,其核心功能是保障数据的真实、完整、安全和可用,与工程电子档案管理需求相契合;从管理效率的方面来看,区块链集成了信息和元数据,有效地避免了当前实体档案和元数据分离产生的信息不一致、档案转移难等疑难状况。相比传统的云存储模式之下,区块链采用了分布式云存储方式,可打破传统的数据信息存储限制,以实现碎片资源的利用,节省了工程电子档案传统管理工作中收集、保管、利用等众多环节消耗的大量人力、物力。4.保证工程电子档案的利用时效。区块链技术相当于每个节点上都存储了一份全部的数据,有效地确保了管理过程中信息和数据的完整性。如果将区块链技术与工程电子文件管理相结合,不仅可以提高工程文件档案管理的效率,更重要的保证了数据交互过程的安全性。档案是工程建设借鉴的重要信息资源,往往会涉及大量机密信息,对其的利用也需设置严格的保密标准。客观地说,电子文档管理的安全控制越严格,使用在线服务就越困难。而区块链可以打破这一限制,依赖身份识别实现资源的及时共享,保证工程电子档案的利用时效。
(三)区块链技术应用于工程电子档案管理中的风险。1.“去中心化”与档案“集中统一管理”的矛盾。“去中心化”和“透明公开”意味着档案部门必须共享数据信息并消除信息垄断。在一个绝对公平的环境中,取消传统的中心地位这一理念很难在档案行业达成普遍认同,也在一定程度上抑制了管理者的积极性。每一个节点都将成为工程电子档案管理的主体,意味着档案部门管理传统职能的弱化,它使得档案资源在收集过程中更碎片化、分散化,也对未上链的原文件保管提出了更高的要求。2.“不可篡改性”与档案“保管期限”的矛盾。区块链中的信息一经验证后添加,将被永久保存不可篡改,意味着区块链技术取消了传统档案“销毁”的概念,针对系统中可能需要开展鉴定的档案,区块链尚未提供管理上的技术支持,给传统档案管理上的“鉴定与销毁”工作带来困难。尽管区块链技术可以通过密码学的技术实现类似目标,使文件不可读取,达成形式上的销毁,但这种形式上的销毁未真正消除链上数据,文件仍存在数据泄露隐患。3.“开放性”与档案“保密原则”的矛盾。区块链的管理环境是透明的、不可逆转的,这与以保密原则为第一原则的工程档案系统存在很大冲突。目前区块链技术的运行完全依靠技术规则上的制约,其发展缺乏法律层面的保障。而同时,其技术规则也还处于探索阶段,区块链尚未大规模应用,无法进行全面的审查,技术测试存在死角。区块链技术是否能真正消除档案信息泄漏风险仍有待考量。甚至在技术不成熟的风险下,有学者提出:区块链技术难以保证电子档案的长期可用。
尽管区块链技术在解决工程电子档案的管理难题上提供了新的思路,但也要谨慎控制“去管理化”的倾向,区块链技术目前还无法完全代替档案管理的所有职能。档案工作者应权衡利弊,结合业务需求,主动寻求最适合的管理策略。
(一)构建多元协同的档案收集制度。基于区块链的档案收集制度,应形成以档案部门为主导,多中心协同参与的管理模式。目前在工程电子档案的收集管理上,主要是通过生产部门将工程数据、管理数据等信息移交至档案部门,以档案管理人员录入工程电子档案系统的方式实现。在整个档案管理活动中,因各个主体职责受限,会出现数据传输与接收不平衡、档案移交责任不明晰等问题,影响电子文件管理的效率与质量。如果引入区块链技术,让工程电子档案生成部门、电子档案管理部门、电子档案利用部门都参与到电子档案状态的更新与维护环节中,从而形成一个分布式的档案录入网络,网络中的每个节点都将成为工程电子档案管理主体,提高电子文件管理的效率,促进多元主体整合融通、协同合作。
(二)打造强信任的信息共享模式。建立以区块链技术为核心的新型企业数据信息共享机制,打破传统数据交互中的不信任、弱信任的状态,形成透明完整的信息传输流,构建可信任的电子档案生态环境。区块链技术使用分布式共识算法,各个主体需通过数字身份进行数据信息的利用共享传输,所有节点都必须通过认证后才确定准入操作,保障了多元主体参与管理下共建、共享的数据可信。区块链中的任一操作都必须得到所有节点的许可才能继续,保证了文档信息不被恶意篡改和泄露。同时也保证了避免因个体的失误而造成共享数据的损失,维护了主体管理的可信可靠。
(三)建设全过程的数据资源监管平台。建设与产业链紧密协同的全过程区块链信息平台,促进生产、质量和运营管理系统的全面互联,各节点间相互记录、彼此验证,以达到主体间相互制约和监督的作用。工程建设项目应以业务流程为基础,增强文件的过程控制,对整个产业链上各个环节的数据信息进行整合,全面提高产业链资源整合能力,借助区块链技术消除各个环节及主体间的信息不平衡。构建面向全过程、多主体的档案管理和资源监管平台,实现工程档案资料管理与工程建设的完全同步。不同主体可在项目实施不同阶段对链上的信息进行监督和追溯,实现项目信息的及时更新与维护,促进工程电子档案的收集、管理与利用需求直接对接,有效强化档案信息整合度,提高档案信息管理规范度,增强信息的开放性与共享性。
区块链技术的应用在工程电子档案管理中,可以促进多主体的协同参与,优化工程电子档案的管理工作,保证电子档案的安全性和可靠性。但区块链技术在行业中的应用还处于探索阶段,在性能、隐私、安全等方面存在隐患,对于档案管理来说,无法避免地要面临区块链技术带来的技术难点和政策监管等难题。档案工作者应以需求为导向,继续探索,协调技术与管理间的平衡,以找到最合适的实施路径。