王信科

（南方電網(wǎng)海南數(shù)字電網(wǎng)研究院有限公司，海南 ?？?570100）

1.引言

近些年來，隨著我國大數(shù)據(jù)時代的全面來臨，“數(shù)字南網(wǎng)”建設方案不斷深入與加強。在這樣的發(fā)展態(tài)勢下，公司財務管理部財務管理部門主張實現(xiàn)數(shù)據(jù)共享共用目標。重點針對電網(wǎng)企業(yè)大數(shù)據(jù)資源進行深度挖掘，以期可以從根本上確保公司財務數(shù)據(jù)安全。然而，對于大數(shù)據(jù)資源而言，運行使用過程中容易受到多方面因素的干擾影響，而出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)遺漏等問題[1]。為防止這一問題的反復出現(xiàn)，主張建立一套財務數(shù)據(jù)安全共享方案，實現(xiàn)對財務數(shù)據(jù)全流通周期的安全管理。結(jié)合當前發(fā)展情況來看，以區(qū)塊鏈技術(shù)為主的安全共享手段已經(jīng)得到企業(yè)財務部門的廣泛推廣與應用。主要借助其分布式賬簿優(yōu)勢功能，實現(xiàn)對賬簿范圍內(nèi)相關(guān)數(shù)據(jù)的綜合管理，確保數(shù)據(jù)應用安全的同時，克服以往存儲以及共享環(huán)節(jié)中存在的安全信任問題。

2.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系的建設標準分析

2.1 存儲安全標準

存儲安全標準要求財務數(shù)據(jù)必須確保不可被篡改的狀態(tài)，同時財務數(shù)據(jù)在共享前后必須確保完整性效果。除此之外，存儲安全標準要求數(shù)據(jù)應該在存儲與使用過程中始終保持一致性與可用性的標準狀態(tài)[2]。

2.2 共享安全標準

共享安全標準要求財務數(shù)據(jù)必須確保在共享過程中的私密性效果。如被共享的數(shù)據(jù)必須具備明晰數(shù)據(jù)所有權(quán)，主要是指在任何一次數(shù)據(jù)共享中，都需要明確共享方的身份以及需求方的身份，確保共享雙方之間可以構(gòu)建良好的信任關(guān)系。與此同時，需要確保唯有具備使用權(quán)的需求方才可以獲得共享數(shù)據(jù)的權(quán)限。

2.3 安全管理標準

在安全管理標準方面，應該嚴格確保財務共享數(shù)據(jù)在事前、事中以及事后的流轉(zhuǎn)日志中被可靠記錄以及保存。同時，日記一旦被記錄將會永遠存在，不可被其他人員進行篡改處理。同時，參與者對其行為的日記記錄不可以抵賴。來共享數(shù)據(jù)，基本上可以在全流程中周期中實現(xiàn)可追溯以及可審計目標[3]。

2.4 平臺安全標準

傳統(tǒng)財務數(shù)據(jù)共享過程主要是由中心化平臺完成交易促成以及交易記錄等流程。針對這一問題，我們需要一種去中心化的平臺體系，為平臺運行過程提供信任保障。結(jié)合當前發(fā)展情況來看，區(qū)塊鏈技術(shù)的推廣與應用已經(jīng)成功為金融機構(gòu)以及資本市場提供了較好的技術(shù)支持。

究其原因，主要是因為區(qū)塊鏈技術(shù)憑借自身去中心化的特征優(yōu)勢，初步解決了財務數(shù)據(jù)在存儲以及共享環(huán)節(jié)中存在的安全信任問題。通過合理應用區(qū)塊鏈技術(shù)，可以有效明確數(shù)據(jù)來源以及所有權(quán)等問題，同時還可以拓展數(shù)據(jù)流通渠道以及共享共用效果。此外，在平臺安全方面也可以滿足消除單點故障以及抵御網(wǎng)絡攻擊的目的[4]。

3.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系的建設框架分析

本項目在區(qū)塊鏈數(shù)據(jù)安全共享網(wǎng)絡體系的構(gòu)建方面，主要以財務管控系統(tǒng)數(shù)據(jù)共享為研究重點。按照數(shù)據(jù)安全共享建設標準，全方位提升財務工作效率以及工作水平，解決以往風險隱患問題，從根本上促進財務領域管理的創(chuàng)新發(fā)展。以下是本文結(jié)合相關(guān)經(jīng)驗，針對基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系的建設框架問題進行總結(jié)與歸納，以供參考。

3.1 總體框架建設標準

本項目在總體框架建設標準方面主要以開源區(qū)塊鏈平臺為基礎（如圖1所示），重點結(jié)合電網(wǎng)企業(yè)數(shù)據(jù)共享業(yè)務特點以及安全運行需求，構(gòu)建科學合理的區(qū)塊鏈底層平臺。并在此基礎上，嚴格按照財務管控系統(tǒng)數(shù)據(jù)共享標準，針對數(shù)據(jù)安全共享技術(shù)特征以及應用問題進行統(tǒng)籌規(guī)劃與合理部署。

圖1 基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系

其中，在框架結(jié)構(gòu)機制的組成方面，大體上可以從區(qū)塊鏈底層平臺設計以及基于區(qū)塊鏈到財務數(shù)據(jù)安全共享兩個方面進行研究與分析。以基于區(qū)塊鏈的財務數(shù)據(jù)安全共享為例，研究內(nèi)容方面主要可以從財務共享數(shù)據(jù)存儲與接入、全流程周期共享管理等方面進行研究與分析[5]。

3.2 總體架構(gòu)內(nèi)容

基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系在總體架構(gòu)方面，可以從區(qū)塊鏈平臺側(cè)與共享需求側(cè)兩個方面進行研究與分析。其中區(qū)塊鏈平臺測可以根據(jù)層級的不同劃分為區(qū)塊鏈數(shù)據(jù)層、網(wǎng)絡層、共識層以及服務層等層級。具體內(nèi)容如下述所示：

3.2.1 區(qū)塊鏈數(shù)據(jù)層

區(qū)塊鏈數(shù)據(jù)層在結(jié)構(gòu)組成方面，主要利用區(qū)塊鏈技術(shù)的去中心化特點，構(gòu)建可以滿足分布式節(jié)點共享功能以及記賬特點的數(shù)據(jù)賬本體系，但可以根據(jù)作用效果的不同分為鏈上存儲以及鏈下存儲兩種。

3.2.2 區(qū)塊鏈網(wǎng)絡層

關(guān)于區(qū)塊鏈節(jié)點間通信方式的定義問題，具體可以從權(quán)限控制以及隱私保護等基礎功能進行統(tǒng)籌規(guī)劃與合理部署。

3.2.3 區(qū)塊鏈共識層

在區(qū)塊鏈共識層構(gòu)建方面，研究人員需要明確確保區(qū)塊鏈中所有節(jié)點都必須遵守共識機制要求。其中，具備決策權(quán)的高度分散去中心化系統(tǒng)應該獨立針對區(qū)塊數(shù)據(jù)進行有效處理，實現(xiàn)新區(qū)塊確認功能以及相關(guān)記賬功能等[6]。

3.2.4 區(qū)塊鏈合約層

區(qū)塊鏈合約層主要基于實際數(shù)據(jù)共享需求，針對數(shù)據(jù)共享規(guī)則以及邏輯問題進行合理定制，并以智能合約形式保存在區(qū)塊鏈當中。

3.2.5 區(qū)塊鏈服務層

區(qū)塊鏈服務成主要借助云計算服務思想理念，針對賬戶管理服務以及分布式賬本服務等區(qū)塊鏈服務內(nèi)容進行統(tǒng)籌規(guī)劃與合理部署。其中，在上層行業(yè)解決方案方面，可以根據(jù)實際需求對上述區(qū)塊鏈服務進行隨用隨取，確?？梢詽M足業(yè)務應用快速以及集約的構(gòu)建功能[7]。

3.2.6 行業(yè)解決方案層

行業(yè)解決方案層主要根據(jù)財務管控系統(tǒng)中的共享數(shù)據(jù)需求對區(qū)塊鏈中的數(shù)據(jù)安全共享技術(shù)進行研究與驗證。并根據(jù)驗證反饋結(jié)果，提出針對性的解決方案，以確保數(shù)據(jù)安全共享網(wǎng)絡體系運行安全。

4.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系的建設流程分析

4.1 共享數(shù)據(jù)的存儲與接入

在共享數(shù)據(jù)存儲與接入方式方面，可利用打通區(qū)塊鏈方式，針對財務管理系統(tǒng)前置機ODS共享數(shù)據(jù)通道問題進行優(yōu)化改進。一般來說，區(qū)塊鏈本身屬于共享賬本。因此，為確保財務管控系統(tǒng)共享數(shù)據(jù)的安全性與私密性，共享數(shù)據(jù)一般不會直接存儲在區(qū)塊鏈上[8]。一般多是以智能合約方式，將其視為區(qū)塊鏈上的數(shù)字資產(chǎn)進行存儲。當以數(shù)據(jù)庫方式進行訪問與提供時，財務管控系統(tǒng)中的共享數(shù)據(jù)會同步到前置機的ODS當中，并在進行訪問信息加密之后，以數(shù)字資產(chǎn)元數(shù)據(jù)形式存在[9]。

4.2 共享數(shù)據(jù)注冊與發(fā)布

財務管控系統(tǒng)可以將共享數(shù)據(jù)轉(zhuǎn)化為數(shù)字資產(chǎn)，并利用智能合約方式對共享數(shù)據(jù)進行安全管理[10]。其中，在發(fā)布數(shù)字資產(chǎn)的智能合約方面，需要利用財務管控系統(tǒng)對前置機進行部署。部署工作結(jié)束之后，合約內(nèi)容會被區(qū)塊鏈中所有參與方進行查看與共享互動。但是需要注意的是，智能合約的所有者只能為一個，即財務管控系統(tǒng)。

4.3 數(shù)據(jù)安全共享執(zhí)行流程

數(shù)據(jù)安全共享執(zhí)行流程當中，高速人員可以在區(qū)塊鏈上綜合利用數(shù)字簽名或者加密算法等手段，實現(xiàn)對數(shù)據(jù)共享過程的安全防護管理?；蛘呤强梢岳每尚诺墓蚕砣^程流程記錄方式，確保數(shù)據(jù)不會泄露。

4.4 全流程周期共享管理

全過程周期共享管理方面，操作人員可以利用區(qū)塊鏈技術(shù)的功能特性，針對共享數(shù)據(jù)的存儲以及共享等環(huán)節(jié)內(nèi)容進行研究與分析，確保全流程周期的可審計特性得以全面發(fā)揮。除此之外，區(qū)塊鏈上所有的交易驗證工作都需要持有發(fā)送者的數(shù)字簽名作為保障，確保參與者之間可以構(gòu)建良好的身份信任關(guān)系。

5.結(jié)語

總而言之，本文所研究的基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系構(gòu)建問題，不僅初步解決了我國電網(wǎng)企業(yè)數(shù)據(jù)共享中存在的數(shù)據(jù)安全等問題，同時也初步實現(xiàn)了電網(wǎng)企業(yè)數(shù)據(jù)資源分布式管控目標，利于促進我國電網(wǎng)企業(yè)的創(chuàng)新發(fā)展。除此之外，該平臺的建設為加強我國電網(wǎng)公司網(wǎng)絡安全管理水平提供了良好的技術(shù)保障，通過防止數(shù)據(jù)泄露等事件的發(fā)生，進一步為南方電網(wǎng)公司乃至整個電力行業(yè)筑牢了網(wǎng)絡安全防線。