摘要:基于聯盟區塊鏈的政務數據共享包括生成智能合約、產生并發送數據共享請求和響應數據共享請求三項流程,文章據此構建了基于聯盟區塊鏈的政務數據安全共享模型。該模型主要由PDCA循環的四個環節Plan(計劃)、Do(執行)、Check(檢查)和Action(改進)構成,分別代表建立必要的目標與過程、實施過程、監視與測量、持續改進四項內容。Plan環節主要圍繞政務數據自身的機密性、完整性、可用性、不可篡改性、可追溯性,建立政務數據安全共享計劃;Do環節包括事前安全預測、事中監控處理以及事后分析追溯,達成對整個過程的全面控制;Check環節包括政務數據的準備階段、使用階段和維護階段,意在識別風險、檢查計劃、分析總結;Action環節通過實施和強化安全保障措施,推動工作優化改進。
關鍵詞:政務數據;數據共享;區塊鏈;聯盟鏈;數據安全
1?引言
政務數據共享一直是我國推進政府信息化建設的重要部署和大數據治理工作的關鍵環節,聯盟區塊鏈不僅具備區塊鏈的一般技術屬性(去中心化、可信任、防篡改和可追溯),還兼顧多主體公平、隱私性和效率,其在政務數據共享領域有著可觀的應用前景。習近平同志在主持中央政治局第十八次集體學習時指出,“要探索利用區塊鏈數據共享模式,實現政務數據跨部門、跨區域共同維護和利用。”[1]保障政務數據安全是實現政務數據共享的關鍵前提,如何在推進政務數據共享的過程中保證數據安全一直是學界和業界廣泛關注的熱點話題。聯盟區塊鏈技術在賦能政務數據共享服務創新的同時也帶來了新的安全風險。因此,在健全國家數據安全保障體系和構建全國數據共享體系的大背景下,加強基于聯盟區塊鏈的政務數據安全共享的研究具有重要現實意義。
國內外關于區塊鏈技術賦能政務數據共享服務創新的研究成果主要涉及以下兩個方面:(1)區塊鏈技術在政務數據共享中的作用分析。有學者提出區塊鏈技術將會作為支撐性基礎設施來支持政務數據的整合與共享;[2][3]區塊鏈中具有強制性的智能合約代碼能建立一個不能篡改或違反的“絕對法律”,維護政務系統中數據的安全;[4]部分學者發現政府采納區塊鏈技術能塑造新的社會信用方式,促進公共服務的提供與公共信息的獲取,[5-8]還能提高政府工作的透明度與效率,確保政務數據的完整、準確存儲與安全、實時共享。[9][10](2)區塊鏈技術在政務數據共享中的應用研究。學界主要從宏觀和微觀兩個層面進行研究。宏觀層面上,學者們主要從多維度構建政務數據共享保障體系,將區塊鏈作為一種重要的技術保障要素:英國政府發布的《分布式賬本技術:超越區塊鏈》研究報告從技術、治理與規則、安全與隱私、信任和互操作性等方面指出了區塊鏈技術應用于政府公共服務場景的安全保障建議;[11]有學者從技術、組織和政策三個維度提出了具體實踐建議;[12]還有學者將區塊鏈與人、技術與組織三要素有機融合,構建智慧城市信息資源共享模型[13]。微觀層面上,學者們僅從技術維度提出了基于區塊鏈的政務數據共享模型:有學者構建了基于區塊鏈的政務信息資源共享系統、[14]用于政務服務的新型區塊鏈參考模型、[15]基于聯盟鏈的政府基礎信息協同共享模式、[16]基于區塊鏈技術的政務信息資源共享及交換模型[17]和政務公開與信息共享平臺[18]。
就區塊鏈的相關研究成果而言,國內外研究者主要關注其技術原理與金融應用,對電子政務場景的相關應用研究相對較弱,僅以應用需求或問題為導向,根植于技術層面探究基于區塊鏈的政務系統的設計與開發,討論應用區塊鏈技術給政務數據共享帶來的積極影響。而政務數據共享是一個涉及多因素的復雜問題,應用區塊鏈技術僅是提供技術維度優化與改進的技術方案,政務數據安全共享目標的實現還需管理、法規等多維度的協同保障。在此背景下,本文在明確基于聯盟區塊鏈的政務數據共享流程的基礎上,參考PDCA循環理論,以計劃、執行、檢查和改進四個環節為切入點,以實現全要素、全流程、全周期、全方位的安全保障為出發點和落腳點,從宏觀上構建了基于聯盟區塊鏈的政務數據安全共享模型,以期為保障政務數據安全共享提供理論支撐。
2?基于聯盟區塊鏈的政務數據共享流程
區塊鏈從其架構來看主要分為公有鏈、聯盟鏈和私有鏈三種類型。聯盟鏈通常由內部指定一個或是多個預選的節點作為記賬人,每個區塊的生成由所有預選節點共同決定,接入的節點可參與鏈上活動但是不過問記賬的過程。[19]公有鏈采取工作量證明機制,以效率換取公平;私有鏈設定單一中心記賬節點,以公平換取效率。與公有鏈及私有鏈相比,聯盟鏈的參與主體知曉彼此的數字身份,能夠提前達成業務共識,不再需要工作量證明機制,因此減少能源消耗,有效地提升效率;同時各個參與主體共同擁有整體網絡的記賬權,兼顧一定的去中心化特性,實現了聯盟主體間的公平、公正和公開。[20]因此,兼顧效率及公平的聯盟鏈被眾多研究者[21-24]認為是最適用于政務數據共享應用場景的區塊鏈技術架構。
不同政府業務部門的信息中心構成聯盟鏈的各個授權節點,所有授權節點間都能夠實現點對點的政務數據交互,并且通過共識機制與智能合約協同維護聯盟鏈的運行(詳情見圖1)。其中,API接口主要包括三種功能服務:一是使外部的普通用戶如社會公眾、企業、非營利性組織等能通過網絡提出政務數據利用的請求;二是有利于未來將區域內更多的政府部門節點拓展到聯盟區塊鏈并授予其不同的權限;三是結合跨鏈技術與其他區域已建成的共享系統相鏈接,真正實現跨區域、跨層級、跨部門的政務數據共享。[25]
2.1?生成智能合約
每個參與到區塊鏈中的政府部門首先會被分配一對公鑰和私鑰,確保其在聯盟鏈中的訪問權限。相關政府部門還需共同參與政務數據共享的合約制定,明確規定各方的數據權利與責任、數據交互方式、特定數據的可見范圍及異常情況的自動預警與保護等,并將合約以電子化形式編程,轉換為機器語言,各部門需使用其擁有的私鑰進行簽名來保障合約的有效性。在得到所有部門的認可后,選擇某一部門作為共識節點,并由該節點將智能合約打包到聯盟鏈網絡中。需注意的是,跨部門的政務數據共享涉及復雜的主體協作關系,生成智能合約時要求從理論層面梳理跨部門協作和數據共享、互用的影響因素和運作機制,進而將在上述因素與機制影響下形成的合作共識映射于智能合約。通過該智能合約在聯盟鏈上的自動運行,多個不同的政府部門可在同一規則的約定下共享政務數據,協作完成同一個業務過程,保證政務數據流動過程的透明、安全和可控。[26]
2.2?產生并發送數據共享請求
產生政務數據共享請求的用戶主要可分為兩種類型:一類是通過API接口而接入的外部用戶,即社會公眾、企業、非營利性組織等;另一類是授權節點中的內部用戶,即各個政府部門的信息中心。當外部用戶借助API接口向某授權節點A提交利用請求后,節點A首先驗證該用戶的基本信息,包括身份證明、信用狀況等;其次核對其政務數據使用的權限,然后利用私鑰進行數字簽名,形成政務數據共享請求并將其記錄在聯盟鏈網絡上,最后通過點對點技術將查詢請求擴散到整個聯盟鏈的相關政府部門節點上。當授權節點中的某內部用戶B有政務數據利用需求時,直接將自己的利用請求和數字簽名通過點對點網絡傳播到全網即可。
2.3?響應數據共享請求
共享請求傳播至全網后,只要有一個部門搜索到用戶所需的政務數據,就將其擴散至全網,由其他部門進行驗證,所有節點簽字認可后,反饋給授權節點A或B,授權節點A將數據推送給外部用戶,授權節點B將數據推送給其內部用戶,達成政務數據訪問的目的。交易結束后,由共識節點將交易過程的全部數據打包至聯盟鏈上,方便之后的重復利用和信息追溯。
3?基于聯盟區塊鏈的政務數據安全共享模型構建
1996年美國國防部發布《信息保障令》(S-3600.1),將信息保障定義為“保護與防御信息及信息系統,確保其可用性、完整性、機密性、真實性、抗抵賴性與可控性等安全特性。這包括在信息系統中嵌入保護、檢測、響應功能,并提供信息系統的恢復功能。”[27]基于聯盟鏈的政務數據安全共享模型建設的目標同樣是為了實現信息安全,區別僅在于將安全保障對象細化為政務信息的具體表現形式——政務數據。因而可依據《信息保障令》對信息保障的安全要求,指導基于聯盟鏈的政務數據安全共享模型的建設方向。PDCA循環是確定、實施、糾正控制措施和改進過程的有效工具,能對管理流程進行持續循環的優化,能建立實時監控、實時響應并且可以自我迭代的安全保護體系,適用于政務數據安全共享模型的具體建立與實施。綜上所述,本研究借鑒美國國防部的《信息保障令》和PDCA循環理論,從制定、執行、檢查與改進政務數據安全共享計劃等環節著手,構建基于聯盟區塊鏈的政務數據安全共享模型,實現對基于聯盟鏈的政務數據共享全生命周期、全方位、全流程、全要素的動態安全保障、持續改進的綜合集成管理。
