□宋輝宇

隨著檔案信息化建設的推進，其便捷高效性給檔案工作帶來了深刻變革的同時，網絡環(huán)境和檔案的價值屬性注定了檔案信息受攻擊的風險增大，安全問題成了當前檔案工作的關注重點。2008年11月比特幣的問世推動了數字貨幣的發(fā)展，作為底層技術的區(qū)塊鏈躍入了大眾的視野，近年來，區(qū)塊鏈技術的可存證、可溯源、不可篡改、保護隱私等優(yōu)勢得到了各國政府、產業(yè)界、學術界的認可，習近平總書記在2018年5月28日中國科學院第十九次院士大會、中國工程院第十四次院士大會和2019年10月24日中共中央政治局第十八次集體學習時提出要加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展，2020年2月河北省推出了《河北省區(qū)塊鏈專項行動計劃(2020～2022)》，勾畫出了區(qū)塊鏈技術與產業(yè)結合的明天。根據Gartner曲線預測，在國家政策利好的環(huán)境下，區(qū)塊鏈技術應用落地是大勢所趨。面對新形勢、新問題，如何因勢利導，利用區(qū)塊鏈技術優(yōu)勢來更好地保障檔案信息安全，實現“區(qū)塊鏈+檔案”應用落地成為當前檔案工作創(chuàng)新發(fā)展的熱點。

一、檔案信息安全

檔案信息安全是指信息在產生、傳輸和使用過程中不被有意或無意地修改、泄露或破壞，包含信息自身安全和使用安全兩個方面。檔案信息安全是檔案信息真實、完整、可用的基礎，是檔案價值屬性實現的保證。

目前，影響檔案信息安全的因素有外在環(huán)境、技術因素、人為因素、設施設備、人員素質等，如：誤操作、人為故意操作、管理不善、軟件漏洞、病毒攻擊、軟硬件設備不完善等不良因素，影響了數據的真實性、準確性，各業(yè)務系統(tǒng)軟件不兼容導致信息無法讀取，以及刪除后沒有任何痕跡的問題，而且傳統(tǒng)的數據庫只有一個中心服務器對數據進行維護，電子檔案管理時面臨著非授權訪問、信息被竊取或篡改、數據完整性被破壞、利用網絡傳播病毒的威脅和信息存儲的長久性問題等，需要從管理制度、法律規(guī)范、技術手段、人員選配等方面加強管理和建設。

現今國家已經從法律層面上提出要求，如：《電子文件歸檔與管理規(guī)范》(GB/T 18894-2002)提出了實施身份認證和權限控制，防止未經授權開展修改、移動、利用、銷毀；設置操作日志，詳細記錄各種操作信息；采用防錯漏、防調換標記；利用必要的防偽手段進行防范等措施。2021年1月1日起實施的新修訂后的《中華人民共和國檔案法》中專門添加了“信息化建設”和“監(jiān)督管理”兩個篇章，體現了國家對檔案工作的法制建設和走向現代化的要求、對檔案信息安全工作的重視。

二、檔案信息安全面臨的問題

(一)管理體系不完善，制度不健全。隨著檔案信息化建設的推進，特別是電子文件的產生，傳統(tǒng)的檔案管理體系和管理制度存在很多不相適應的地方，缺乏相應的制度約束給檔案管理帶來難題。對檔案工作認識不到位，重視度不夠，三同步管理流于形式，檔案培訓力度不夠，知識更新滯后，致使檔案工作開展缺乏后勁。

(二)檔案信息化水平滯后。檔案管理的軟硬件設備不完善，很多單位的網絡版檔案系統(tǒng)軟件僅限于單機版功能，其他功能尚未使用；檔案管理軟件維護不到位容易發(fā)生軟件漏洞、遭受病毒攻擊的問題；集檔案與計算機技術知識于一體的綜合型人員缺乏，信息技術水平制約了檔案信息化建設的進程，影響了檔案管理工作的發(fā)展。

(三)檔案信息安全管理滯后。檔案管理有諸多環(huán)節(jié)，涉及諸多部門，存在著很多不確定因素，如：人員素質參差不齊、電子檔案安全防范意識薄弱、保密知識理解認知不足，在工作中誤操作、丟失、損壞、外泄、人為操作現象時有發(fā)生；安全保密制度落實執(zhí)行不到位；各業(yè)務系統(tǒng)的軟件版本眾多且不兼容問題，導致業(yè)務系統(tǒng)與檔案管理系統(tǒng)對接時信息無法讀取，以及刪除后沒有任何痕跡等安全隱患，是當前檔案安全管理工作的主要難題。

(四)檔案人員隊伍建設滯后。檔案管理隊伍建設上存在著結構不合理，人員不穩(wěn)定現象，如：專職檔案管理人員中年長者居多，知識更新和接收新事物的能力慢，年輕人有熱情但不愿意從事該項枯燥無味的工作；外出培訓交流機會少，先進知識和技能了解和掌握有限；職稱、福利待遇保障不到位，留不住人；兼職檔案人員調換頻繁等，制約了檔案隊伍建設發(fā)展。

三、區(qū)塊鏈技術的應用構架

區(qū)塊鏈是由區(qū)塊和鏈組成的，是按照時間發(fā)生的先后順序，將記錄并存儲數字化數據信息的區(qū)塊串聯而成的數據鏈。其中，區(qū)塊是按時間順序記錄鏈上發(fā)生的各種交易活動，是承載和存儲數據的數據包。區(qū)塊包括區(qū)塊頭和區(qū)塊體，區(qū)塊頭記錄了當前區(qū)塊的元信息，包括哈希值、時間戳、Merkle樹根節(jié)點等信息，區(qū)塊體記錄了各交易的數據信息[1]。每個區(qū)塊是由本區(qū)塊數據和上一區(qū)塊的哈希指針組成，哈希指針是將由“本區(qū)塊數據+上一區(qū)塊哈希指針”組成的字符串通過密碼哈希算法得出的哈希值，當前區(qū)塊的哈希值同時也是下一區(qū)塊的哈希指針，每個區(qū)塊都指向其前一區(qū)塊。

區(qū)塊鏈技術是比特幣底層技術和構架，通過點對點計算并以密碼學、共識機制、智能合約方式保證數據信息不可篡改、不可偽造的分布式數據庫。從技術層面來看，將區(qū)塊鏈技術應用到檔案管理中可以構建一個可信任網絡環(huán)境。

區(qū)塊鏈技術系統(tǒng)由基礎設施、網絡層、數據層和應用層等組成。其中，基礎設施包括芯片組成的集成電路、區(qū)塊鏈路由器等硬件設備。網絡層是區(qū)塊鏈采用TCP/IP協議通過點對點的操作來實現數據信息的傳遞。分布式數據存儲方式保證了任一節(jié)點數據信息的改變不會影響全網信息數據的保存。數據層是區(qū)塊鏈的核心層，包括了公共賬本、共識算法、智能合約等內容，公共賬本記錄了區(qū)塊鏈中的所有數據信息，共識算法保證數據信息的一致性，智能合約防止數據信息的不可篡改和可追溯。應用層是將區(qū)塊鏈技術應用到底層構架體系中與業(yè)務系統(tǒng)相連，根據各種應用場景編寫的應用程序。

四、區(qū)塊鏈技術在檔案管理中的應用

區(qū)塊鏈根據參與管理方式的不同可以分為公有鏈、聯盟鏈和私有鏈。公有鏈是完全去中心化的區(qū)塊鏈，依賴于密碼學和激勵機制達成網絡共識，每個用戶就是一個節(jié)點，用戶可以任意加入或退出公有鏈，節(jié)點用戶參與共識管理過程，可以任意讀取、訪問、參與傳送信息，公有鏈上數據信息是完全公開的。聯盟鏈是個多中心或部分去中心的網絡結構，是由若干個利益相關的組織或機構共同參與管理而組成的區(qū)塊鏈。每個區(qū)塊的生成由預先設定好的、有管理權限的節(jié)點共同決定，其他節(jié)點只參與交易行為的確認，無記賬權限，從而，各節(jié)點間網絡連接更安全穩(wěn)定，驗證和確認效率更高。私有鏈是一個完全封閉的、中心化的區(qū)塊鏈，各節(jié)點參與共識過程由組織制定，數據信息的讀取權限由組織掌控，信息開放程度、誰有權限進入私有鏈由組織決定。私有鏈的節(jié)點是可控的，一般是組織內部成員，各節(jié)點需要通過提交身份認證經個別高級別節(jié)點的驗證后完成注冊才能進入私有鏈中，成本降低了且不易遭受攻擊。

各種類型區(qū)塊鏈都有自己的特點和適用范圍，在我國區(qū)塊鏈應用是主戰(zhàn)場，大家更關注其性能、安全、監(jiān)管和管控問題，將區(qū)塊鏈技術應用到檔案管理系統(tǒng)中，根據區(qū)塊鏈的特點，結合檔案管理工作的特殊性、工作對象的敏感性選擇管理模式，相比而言，聯盟鏈和私有鏈更適合應用落地。

利用其技術優(yōu)勢保證信息安全可以實現以下幾個方面。

(一)可靠及可用。

1.利用非對稱加密技術、數字簽名保證數據合法。非對稱加密技術是使用一對對應的公鑰(PK)和私鑰(SK)來進行加密和解密，是區(qū)塊鏈實現數據信息不可篡改的技術基礎。用公鑰加密的數據只能用對應私鑰才能解密，反之亦然。數字簽名是由私鑰發(fā)起的，私鑰具有參與管理和控制的作用，在交易時可以通過私鑰進行簽名確認對比特幣地址儲存信息的所有權，公鑰可以生成比特幣地址，各節(jié)點通過公鑰來驗證簽名，驗證成功即為交易合法，數據有效。

在密鑰傳輸過程中即使密文被截，沒有私鑰就不能解密，私鑰的保管非常重要的，而且，私鑰由用戶保管，不需要傳送給對方，這樣就能很好地解決了數據信息傳輸中的安全性問題，故而，簽名機制采用非對稱加密技術是安全的，可靠的，但是由于非對稱加密技術的運行速度較慢，當需要加密的數據量大時顯然是不適用的。

2.利用共識機制、智能合約保證信息有效。共識機制是區(qū)塊鏈技術基石，作為區(qū)塊鏈的核心技術，共識機制是對每筆交易通過各節(jié)點完成驗證和確認達成全網共識過程中要共同遵守的規(guī)則。目前共識機制有30多種，常用的有POW、POS、DPOS、DBFT，盡管它們的運作原理不同，但是目標相同，維護區(qū)塊鏈網絡，實現節(jié)點間的一致性和數據信息的有效性。

各節(jié)點根據共識算法記錄交易數據并向網絡中其他節(jié)點進行廣播，其他節(jié)點在接受到數據信息后驗證該信息與自己的信息是否一致，一致則儲存起來，不一致則需要等待下次驗證，直至驗證成功為止。故而，通過算法實現交叉驗證可以保證信息的真實性，避免人為因素的干擾。

在區(qū)塊鏈網絡系統(tǒng)中，可以根據系統(tǒng)要求通過公開密鑰算法設置多個節(jié)點(客戶端)，每個節(jié)點都擁有自己獨立的賬本，具有獨立性，所有的節(jié)點保持一致的部分就是區(qū)塊鏈要維護的公共賬本。密鑰算法離不開密鑰，密鑰是成對的，一對密鑰指的是一個公鑰和一個私鑰，兩者需要配合使用，公鑰是可以向別人公開的，私鑰是不對外公開的，歸個人所有。公鑰一般都比較長，需要通過轉換得出，得出的結果就是節(jié)點，即可代表用戶身份的地址。在區(qū)塊鏈系統(tǒng)中只能用公鑰解密對應私鑰加密的數據，私鑰解密對應共鑰加密的數據。

智能合約是以數字形式形成的智能化合同，各簽約方要遵守、執(zhí)行彼此承諾的協議。智能合約就是一串代碼，系統(tǒng)內各節(jié)點間通過智能合約機制共同參與制定，通過網絡擴散到各節(jié)點并保存起來，只要滿足規(guī)則要求，不管是否愿意都會被觸發(fā)自動執(zhí)行并通知用戶。通過信息校驗和系統(tǒng)維護保證了信息的一致性，降低了信息不透明、人為誤操作的風險，節(jié)省了時間和資源，提升了協同效率。

(二)信息公開透明。

1.分布式數據結構保證了信息傳遞的準確性。區(qū)塊鏈采用分布式數據結構，數據信息儲存在節(jié)點中，點對點計算可降低運行和維護成本。各節(jié)點存儲的數據信息通過哈希算法h=hash(x)得出哈希值，相同的數據信息得出的哈希值是相同的，相似或不同的數據信息得出的哈希值是不同的。區(qū)塊鏈利用這種哈希算法可以準確地獲取每一個區(qū)塊的哈希值，若哈希值發(fā)生變化就意味著區(qū)塊鏈上的信息發(fā)生變動，反之亦然，由此可以很好地驗證區(qū)塊上的數據信息是否被篡改，同時也可以檢驗數據信息傳輸過程中的準確性和完整性。

2.時間戳可以防篡改，保證網絡信息真實性。時間戳用于標識交易時間、記錄和驗證交易數據的哈希指針。各種交易數據信息被記錄在系統(tǒng)內的各節(jié)點中，在區(qū)塊生成時就存在于區(qū)塊中，被加上時間戳永久保存起來。各區(qū)塊通過上一區(qū)塊交易數據的哈希值(即哈希指針)連接起來，可以完成數據回溯，防止篡改[2]。當網絡中某一個節(jié)點發(fā)生故障或受到攻擊不會影響到其他節(jié)點，若某個節(jié)點的數據信息發(fā)生改變，這種改變不能被全網所有節(jié)點認可就不會改變整個系統(tǒng)的運行，整個網絡是安全的、系統(tǒng)是穩(wěn)定的。除非至少有一半以上的節(jié)點的信息被改變才會影響整個系統(tǒng)的運行，而這種改變需要以付出的成本、時間為代價，可能性幾乎為零。故而，參與系統(tǒng)運行的節(jié)點數量越多，數據信息的真實性、可靠性就越高。任何人都可以通過公開接口進入系統(tǒng)查詢信息，除了加密的私有信息外，其他的各種交易數據信息都是公開透明的，沒有隱私可言。

(三)精準高效。區(qū)塊鏈按照時間順序記錄各種數據信息，即使有人弄虛作假，這些虛假信息也可被記錄且無法刪改。同時，在區(qū)塊鏈系統(tǒng)中可以根據工作實際情況選擇系統(tǒng)內的某些單位、組織或個人作為節(jié)點，各節(jié)點工作性質不一定相同，為了便于管理，可以根據工作流程、業(yè)務需要和崗位屬性等設置審核和劃分權限，各節(jié)點可以根據權限查看和更新賬本，但是不存在超級特權。在技術和執(zhí)行層面上，利用防篡改、可追溯特性可以進行交易確權認證，形成難以更改的賬本，可以準確獲悉數據流的變動、流轉情況。

(四)節(jié)約成本。區(qū)塊鏈系統(tǒng)由基礎設施、網絡層、數據層和應用層等組成。其中，基礎設施包括芯片組成的集成電路、區(qū)塊鏈路由器等硬件設備，構建區(qū)塊鏈系統(tǒng)需要的基礎設施比較少。區(qū)塊鏈系統(tǒng)是通過節(jié)點發(fā)布、傳播數據信息，通過數學算法在數據間構建了可信任的網絡體系，減少了交叉操作，降低了交易成本。在區(qū)塊鏈系統(tǒng)內各節(jié)點是獨立的，擁有公共賬本，可以任意加入或退出區(qū)塊鏈網絡系統(tǒng)，節(jié)省了很多維護成本。分布式賬本實現了數據信息共享，可溯源的技術特點能夠防止偽造行為，降低了監(jiān)管成本。

(五)數字化信任。數字化信任是各參與方根據信任關系通過計算機、算法和數字化程序共同構建的一個平等的、可信賴的網絡空間。區(qū)塊鏈作為信任載體，基于拜占庭將軍問題在點對點間用數字化代碼建立平等互信關系，通過密碼哈希算法、數字簽名、時間戳等技術手段達成網絡共識，實現信息來源可靠、內容真實、規(guī)則和合約的可信，促使各參與方為了群體利益遵循規(guī)則建立信任，監(jiān)督和防范欺詐行為[3]。

綜上所述，作為一個新興、高科技技術，區(qū)塊鏈技術逐步被人們接受，其技術優(yōu)勢得到了廣泛認可。區(qū)塊鏈技術借助于其密碼學、分布式等核心技術解決了共識機制問題，其去中心化、智能合約的特性節(jié)約了信用成本，可溯源性保證了信息真實準確，靈活的可編程性拓展了應用場景。通過區(qū)塊鏈網絡將各參與方連接在一起并提供實時數據信息，實現跨機構數據互通互聯、跨平臺數據共享，解決了信息孤島問題。區(qū)塊鏈對數據信息安全的保障作用是巨大的，其應用前景是廣泛的，未來可期。

五、加強區(qū)塊鏈技術應用落地的對策

應該清醒認識到，世界上沒有絕對完美無瑕的事務，技術是一把雙刃劍，既可創(chuàng)造價值，也可被惡意利用帶來災難。區(qū)塊鏈的應用層通常是被惡意攻擊的目標，近年來全球發(fā)生的多起數字貨幣交易平臺被黑事件就是很好地警示。從技術原理上來講區(qū)塊鏈技術近乎完美，能夠應用于眾多領域，但是區(qū)塊鏈自身存在著區(qū)塊容量有限，能耗高，節(jié)點越多消耗的計算成本越高速度越慢，多種算法各有特長和弊端等劣勢，它只能保證線上交易的可靠，無法控制線下行為，以及受社會習慣、人們理念、接受能力、職業(yè)素養(yǎng)和計算機技術高速發(fā)展等的制約，其安全問題仍日顯突出，為此要加強基礎建設、技術開發(fā)和防控監(jiān)管。筆者認為將區(qū)塊鏈技術應用落地主要從以下幾方面著手。

(一)國家層面。一是加強區(qū)塊鏈標準化研究。二是扶持擁有區(qū)塊鏈技術的企業(yè)發(fā)展。三是構建區(qū)塊鏈產業(yè)生態(tài)圈。

(二)社會層面。一是企業(yè)要強化基礎建設，提升創(chuàng)新能力；保證資金到位，優(yōu)化技術性能；加強隊伍建設，推進技術突破；營造競爭氛圍，促進產業(yè)發(fā)展。二是應用方要加強新知識學習，業(yè)務技能提升；要審時度勢，實現思想認識和技術同步；要適應時代發(fā)展潮流，迎難而上。三是供給雙方應積極溝通，相互配合，探求協同合作的途徑，保證應用落地，促進供給側結構發(fā)展。

六、結語

目前區(qū)塊鏈技術在各行業(yè)的應用尚處于起步階段，其廣泛應用場景不會一蹴而就，應該用戰(zhàn)略性的、發(fā)展的眼光、科學地審視區(qū)塊鏈技術的發(fā)展，既不可高估今天，也不可低估明天。對于檔案管理這個比較特殊、敏感的行業(yè)，將區(qū)塊鏈技術引入到該領域需要慎之又慎，更需要檔案人以積極、開放、包容的心態(tài)接受新思想，以客觀、公正的態(tài)度對待新事物，以發(fā)展的眼光看待新問題，跨越時間和空間的隔閡，探索一條適合的路徑。