胡清，呂廣豐，高菁陽(yáng),3，付冬雪，苗波

（1.南方科技大學(xué)環(huán)境科學(xué)與工程學(xué)院，廣東深圳 518055；2.北京環(huán)丁環(huán)保大數(shù)據(jù)研究院，北京 100083；3.北京大學(xué)工學(xué)院，北京 100871）

引言

區(qū)塊鏈?zhǔn)且环N在互聯(lián)網(wǎng)上由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問(wèn)安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、可追溯的記賬技術(shù)，也稱(chēng)為分布式賬本技術(shù)。典型的區(qū)塊鏈把數(shù)據(jù)塊以鏈?zhǔn)浇Y(jié)構(gòu)進(jìn)行分布存儲(chǔ)，從本質(zhì)上講，區(qū)塊鏈?zhǔn)且环N分布式網(wǎng)絡(luò)數(shù)據(jù)庫(kù)[1]。區(qū)塊鏈作為一種在不可信的競(jìng)爭(zhēng)環(huán)境中低成本建立信任的新型計(jì)算范式和協(xié)作模式，憑借其獨(dú)有的信任建立機(jī)制，正在改變諸多行業(yè)的業(yè)務(wù)機(jī)制和運(yùn)行規(guī)則，在數(shù)據(jù)可信、存證溯源、交易信任等需求場(chǎng)景具有內(nèi)在的技術(shù)優(yōu)勢(shì)[2]。

區(qū)塊鏈作為“信任的鑰匙”，將改變數(shù)字化經(jīng)濟(jì)下社會(huì)價(jià)值的傳遞方式，是數(shù)字經(jīng)濟(jì)時(shí)代產(chǎn)業(yè)數(shù)字化的重要基礎(chǔ)設(shè)施，是未來(lái)發(fā)展數(shù)字經(jīng)濟(jì)、構(gòu)建新型信任體系、建立新型政府管理機(jī)制、建設(shè)智慧城市等不可或缺的技術(shù)之一[3]。我國(guó)已將區(qū)塊鏈作為國(guó)家核心技術(shù)自主創(chuàng)新重要突破口，各省級(jí)政府都出臺(tái)了區(qū)塊鏈專(zhuān)項(xiàng)行動(dòng)計(jì)劃或發(fā)展規(guī)劃。區(qū)塊鏈已初步應(yīng)用于金融、政務(wù)、民生、司法等領(lǐng)域[4,5]，應(yīng)用于生態(tài)環(huán)境領(lǐng)域也是未來(lái)發(fā)展的必然趨勢(shì)。

環(huán)境監(jiān)測(cè)是環(huán)境質(zhì)量保證及環(huán)境管理的根本基礎(chǔ)及重中之重，沒(méi)有真實(shí)的環(huán)境監(jiān)測(cè)數(shù)據(jù)，就談不上污染治理，更無(wú)法保證生態(tài)環(huán)境的管控。2017 年9 月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于深化環(huán)境監(jiān)測(cè)改革提高環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量的意見(jiàn)》。意見(jiàn)指出：“環(huán)境監(jiān)測(cè)是保護(hù)環(huán)境的基礎(chǔ)工作，是推進(jìn)生態(tài)文明建設(shè)的重要支撐。環(huán)境監(jiān)測(cè)數(shù)據(jù)是客觀評(píng)價(jià)環(huán)境質(zhì)量狀況、反映污染治理成效、實(shí)施環(huán)境管理與決策的基本依據(jù)?！痹谝庖?jiàn)的要求和指導(dǎo)下，我國(guó)的環(huán)境監(jiān)測(cè)質(zhì)量控制體系已經(jīng)基本建立[6,7]，但干擾現(xiàn)場(chǎng)采樣、違規(guī)操作、數(shù)據(jù)失真、人為篡改等違規(guī)違法行為仍時(shí)有發(fā)生。據(jù)生態(tài)環(huán)境部官網(wǎng)消息，2021 年前10個(gè)月，全國(guó)共查處重點(diǎn)排污單位自動(dòng)監(jiān)測(cè)數(shù)據(jù)弄虛作假案件達(dá)270 起。因此，推進(jìn)環(huán)境監(jiān)測(cè)新技術(shù)、新方法研究，健全生態(tài)環(huán)境監(jiān)測(cè)技術(shù)體系[8]，提高環(huán)境監(jiān)測(cè)的數(shù)據(jù)質(zhì)量，確保監(jiān)測(cè)數(shù)據(jù)真實(shí)可信，實(shí)現(xiàn)環(huán)境監(jiān)測(cè)數(shù)據(jù)真準(zhǔn)全的需求迫切、任務(wù)艱巨。

綜上所述，環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量面臨的數(shù)據(jù)可信問(wèn)題正是區(qū)塊鏈技術(shù)的優(yōu)勢(shì)應(yīng)用場(chǎng)景，開(kāi)展區(qū)塊鏈在環(huán)境監(jiān)測(cè)中的應(yīng)用研究具有重要的現(xiàn)實(shí)意義。

1 區(qū)塊鏈技術(shù)簡(jiǎn)介

1.1 區(qū)塊鏈技術(shù)的發(fā)展歷程

2008 年11 月9 日，中本聰在Sourceforge.org 注冊(cè)了bitcoin 項(xiàng)目，2009 年1 月9 日，發(fā)布了開(kāi)源的0.1 版比特幣客戶端。比特幣的出現(xiàn)，標(biāo)志著第一代區(qū)塊鏈技術(shù)體系的形成。比特幣開(kāi)創(chuàng)了去中心化密碼貨幣的先河，充分檢驗(yàn)了區(qū)塊鏈技術(shù)的可行性和安全性，奠定了區(qū)塊鏈技術(shù)的基礎(chǔ)。比特幣是區(qū)塊鏈技術(shù)的初始版本，存在協(xié)議的擴(kuò)展性不足、腳本語(yǔ)言功能有限等應(yīng)用缺陷。2013 年末，以太坊創(chuàng)始人Vitalik Buterin 發(fā)布了以太坊初版白皮書(shū)。以太坊是第二代區(qū)塊鏈技術(shù)的典型代表，它借助了比特幣的核心思想，解決了比特幣的缺陷，加入了智能合約，增強(qiáng)了擴(kuò)展性和靈活性，但還存在處理能力不足、智能合約成本高的缺陷。

比特幣和以太坊都是以數(shù)字貨幣為主要應(yīng)用的區(qū)塊鏈技術(shù)，很難與現(xiàn)實(shí)的應(yīng)用結(jié)合。第三代區(qū)塊鏈以聯(lián)盟鏈為主要特征，將鏈?zhǔn)接涃~、智能合約和實(shí)體領(lǐng)域深度結(jié)合起來(lái)，實(shí)現(xiàn)去中心化的自治，發(fā)揮區(qū)塊鏈的應(yīng)用價(jià)值。自此，區(qū)塊鏈技術(shù)進(jìn)入?yún)^(qū)塊鏈治理時(shí)代。我國(guó)具有自主知識(shí)產(chǎn)權(quán)的“長(zhǎng)安鏈”是第三代區(qū)塊鏈的杰出代表，具有靈活裝配、軟硬一體、開(kāi)源開(kāi)放的特點(diǎn)，目前已經(jīng)廣泛應(yīng)用到銀行、電力、通訊等關(guān)乎國(guó)計(jì)民生的多個(gè)行業(yè)。

1.2 區(qū)塊鏈技術(shù)的應(yīng)用

區(qū)塊鏈技術(shù)的應(yīng)用場(chǎng)景日益廣泛，從金融、產(chǎn)品溯源、政務(wù)民生、電子存證、知識(shí)產(chǎn)權(quán)到數(shù)字身份與供應(yīng)鏈協(xié)同，應(yīng)用場(chǎng)景不斷深入和多元化，在供應(yīng)鏈金融、政務(wù)大數(shù)據(jù)共享、智慧城市、物流溯源、司法存證、信貸審核等方向上已經(jīng)有很多應(yīng)用系統(tǒng)在運(yùn)行并取得了較好的效果，顯示出區(qū)塊鏈技術(shù)的重大意義和極為廣闊的發(fā)展空間。

2021 年1 月，北京微芯區(qū)塊鏈與邊緣計(jì)算研究院發(fā)布國(guó)內(nèi)首個(gè)自主可控的區(qū)塊鏈軟硬件技術(shù)體系——“長(zhǎng)安鏈”，它具有全自主、高性能、強(qiáng)隱私、廣協(xié)作等特性。同年6 月，全球首創(chuàng)的96 核區(qū)塊鏈專(zhuān)用加速芯片發(fā)布，該芯片采用專(zhuān)用處理器內(nèi)核，保障核心技術(shù)自主可控，以芯片為核心打造的超高性能區(qū)塊鏈專(zhuān)用加速板卡，區(qū)塊鏈轉(zhuǎn)賬類(lèi)智能合約處理速度提升50 倍。此外，該芯片還具備強(qiáng)大的數(shù)據(jù)隱私保護(hù)能力，為實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”提供了自主可控、高效實(shí)用的方案?！伴L(zhǎng)安鏈”正持續(xù)推進(jìn)在重大民生、經(jīng)濟(jì)、社會(huì)治理等場(chǎng)景的應(yīng)用，如數(shù)字人民幣企業(yè)支付、電子政務(wù)跨省通辦、冷鏈防疫、綠色減碳、司法存證等。長(zhǎng)安鏈生態(tài)聯(lián)盟成員達(dá)50 家，囊括了27 家央企、28 家“世界500 強(qiáng)”企業(yè)?？梢钥吹絽^(qū)塊鏈已經(jīng)越來(lái)越頻繁地被應(yīng)用于各行各業(yè)。

2 人為影響環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量的主要手段

環(huán)境監(jiān)測(cè)業(yè)務(wù)分為采、測(cè)、傳、存、管、用等環(huán)節(jié)，每個(gè)環(huán)節(jié)都可能存在干擾數(shù)據(jù)質(zhì)量的風(fēng)險(xiǎn)，在不同環(huán)節(jié)，人為干擾環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量的手段和方法各不相同，下面結(jié)合實(shí)際案例進(jìn)行說(shuō)明。

2.1 干擾采樣環(huán)境

案例1：自2017 年上半年起，山西某市生態(tài)環(huán)境部門(mén)為降低該市環(huán)境污染指標(biāo)數(shù)據(jù)，授意相關(guān)人員伙同部分運(yùn)維人員對(duì)該市6 個(gè)國(guó)控環(huán)境空氣自動(dòng)監(jiān)測(cè)站進(jìn)行人為干擾。作案人員采用堵塞采樣頭、噴水或氫氧化鈉中和等方式，同時(shí)或交替對(duì)市域內(nèi)6 個(gè)國(guó)控站點(diǎn)細(xì)顆粒物（PM2.5）、可吸入顆粒物（PM10）、二氧化硫（SO2）采樣設(shè)備進(jìn)行人為干擾，導(dǎo)致監(jiān)測(cè)數(shù)據(jù)嚴(yán)重失真。為防止作案過(guò)程被視頻監(jiān)控拍攝，作案人員對(duì)視頻監(jiān)控進(jìn)行了遠(yuǎn)程屏蔽。

案例2：2019 年12 月，浙江某國(guó)家地表水自動(dòng)監(jiān)測(cè)站相關(guān)人員將塑料水管從河邊自來(lái)水龍頭接到自動(dòng)監(jiān)測(cè)站采水管，采用自來(lái)水稀釋和間斷性放水的手段降低地表水污染物濃度，導(dǎo)致監(jiān)測(cè)數(shù)據(jù)嚴(yán)重失真。

案例3：2018 年起，河北某鋼鐵有限公司采取拔掉自動(dòng)監(jiān)測(cè)設(shè)備上污染物取樣管的方式，給未在現(xiàn)場(chǎng)的生態(tài)環(huán)境部門(mén)以工廠已經(jīng)停產(chǎn)的假象，擾亂了應(yīng)急響應(yīng)時(shí)的整體部署。

干擾采樣環(huán)境是環(huán)境監(jiān)測(cè)數(shù)據(jù)造假的主要手段，造假手法多樣，本質(zhì)上都是從采樣端造假，改變了樣品的特征，讓傳感器接觸不到真樣品[9]。

2.2 干擾監(jiān)測(cè)設(shè)備

案例1：2018 年6 月，河南某碳素制品有限公司修改量程、斜率等可以影響最終排放數(shù)據(jù)的參數(shù)，進(jìn)行監(jiān)測(cè)數(shù)據(jù)造假。

案例2：2021 年上半年，河北某公司運(yùn)維人員與當(dāng)?shù)啬嘲宀挠邢薰鞠嚓P(guān)人員通過(guò)手機(jī)修改在線監(jiān)測(cè)數(shù)據(jù)。

干擾監(jiān)測(cè)設(shè)備是環(huán)境監(jiān)測(cè)數(shù)據(jù)造假手段之一，主要通過(guò)修改監(jiān)測(cè)設(shè)備關(guān)鍵參數(shù)或監(jiān)測(cè)數(shù)值的方法實(shí)現(xiàn)。這種方式技術(shù)要求較高，一般需要與設(shè)備廠家或運(yùn)維公司合謀，其本質(zhì)是通過(guò)特殊代碼或后門(mén)程序修改監(jiān)測(cè)設(shè)備中的數(shù)據(jù)[9]。

2.3 篡改數(shù)據(jù)

案例1：2017 年5 月，湖北某陶瓷有限公司在系統(tǒng)端篡改偽造二氧化硫排放量。

案例2：2019 年2—7 月，浙江省某縣污水處理公司技術(shù)員因擔(dān)心考核不達(dá)標(biāo)被扣工資，兩次關(guān)掉監(jiān)控系統(tǒng)，重置相關(guān)檢測(cè)儀器，導(dǎo)致數(shù)據(jù)失真。

在系統(tǒng)端篡改數(shù)據(jù)是前幾年常見(jiàn)的環(huán)境監(jiān)測(cè)數(shù)據(jù)造假方式之一[9]，這種方式簡(jiǎn)單粗暴，非常容易得手。但由于現(xiàn)在的監(jiān)測(cè)系統(tǒng)都具有較為完備的日志文件，這種造假方式較容易被發(fā)現(xiàn)和鎖定責(zé)任人，近兩年類(lèi)似的違法行為越來(lái)越少。

2.4 違規(guī)運(yùn)維

案例1：2021 年5 月，湖南某建材公司2021 年以來(lái)自動(dòng)監(jiān)測(cè)設(shè)備無(wú)運(yùn)維記錄，所用的標(biāo)準(zhǔn)氣體已過(guò)期，導(dǎo)致自動(dòng)監(jiān)測(cè)數(shù)據(jù)出現(xiàn)連續(xù)性恒值情況。

案例2：2021 年1 月，河北某焦化公司未按規(guī)范要求對(duì)設(shè)備進(jìn)行定期維護(hù)，導(dǎo)致自動(dòng)監(jiān)測(cè)設(shè)備出現(xiàn)冷凝器故障、采樣管路多處積水等問(wèn)題，造成監(jiān)測(cè)數(shù)據(jù)失真。

違規(guī)運(yùn)維通常是業(yè)主或供應(yīng)商為了節(jié)省成本，在監(jiān)測(cè)系統(tǒng)的運(yùn)維中偷工減料，導(dǎo)致設(shè)備不能正常運(yùn)行而影響監(jiān)測(cè)數(shù)據(jù)質(zhì)量，這種數(shù)據(jù)造假方式在現(xiàn)實(shí)中較為常見(jiàn)[9]。

3 區(qū)塊鏈保障環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量的技術(shù)方案

針對(duì)上述人為影響環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量的手段，可采用區(qū)塊鏈、大數(shù)據(jù)、人工智能（AI）、可信計(jì)算等技術(shù)，從采樣環(huán)境保真、監(jiān)測(cè)數(shù)據(jù)可信、數(shù)據(jù)防篡改、設(shè)備全生命周期可信管理等方面開(kāi)展技術(shù)方案研究[10]。

3.1 采樣環(huán)境保真與監(jiān)測(cè)數(shù)據(jù)可信

3.1.1 監(jiān)測(cè)監(jiān)控設(shè)備的可信

監(jiān)測(cè)設(shè)備的參數(shù)或監(jiān)測(cè)數(shù)據(jù)被后門(mén)程序修改、監(jiān)控設(shè)備被干擾或屏蔽，這些現(xiàn)象都說(shuō)明監(jiān)測(cè)監(jiān)控設(shè)備自身的可信性沒(méi)有得到有效保障。顯然，設(shè)備自身的可信是解決采樣環(huán)境保真與監(jiān)測(cè)可信的基礎(chǔ)，就像中央派出的環(huán)保督察組一樣，他們一定要講真話，把看到的問(wèn)題真實(shí)地記錄下來(lái)并可靠地反饋回來(lái)，如果不能做到這一點(diǎn)，督察工作的效能便無(wú)從談起。因此，如何保證監(jiān)測(cè)監(jiān)控設(shè)備“講真話”是提高環(huán)境監(jiān)測(cè)數(shù)據(jù)質(zhì)量首先要解決的問(wèn)題。

區(qū)塊鏈與可信計(jì)算技術(shù)相結(jié)合是解決監(jiān)測(cè)監(jiān)控設(shè)備可信問(wèn)題的有效途經(jīng)?？尚庞?jì)算是一種主動(dòng)免疫的新型計(jì)算模式，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，是保障關(guān)鍵信息技術(shù)基礎(chǔ)設(shè)施自主可控、安全可信的核心關(guān)鍵技術(shù)[11]?？尚庞?jì)算是通過(guò)一個(gè)可信計(jì)算模塊來(lái)實(shí)現(xiàn)的，像網(wǎng)卡的物理地址一樣，每個(gè)可信模塊都有一個(gè)唯一的標(biāo)識(shí)碼[11]。采用了可信模塊的監(jiān)測(cè)監(jiān)控設(shè)備具有硬件化的唯一標(biāo)識(shí)碼，可以接受區(qū)塊鏈CA（Certificate Authority）認(rèn)證管理，成為區(qū)塊鏈的一個(gè)輕節(jié)點(diǎn)，實(shí)現(xiàn)監(jiān)測(cè)監(jiān)控?cái)?shù)據(jù)及參數(shù)的上鏈?？尚疟O(jiān)測(cè)監(jiān)控設(shè)備的邏輯結(jié)構(gòu)[12]如圖1 所示。

圖1 可信監(jiān)測(cè)監(jiān)控設(shè)備的邏輯結(jié)構(gòu)

可行監(jiān)測(cè)監(jiān)控設(shè)備通過(guò)ETPM（Embedded Trust Platform Module）實(shí)現(xiàn)設(shè)備可信環(huán)境度量[13]。設(shè)備加電后，ETPM 首先啟動(dòng)，以可信根為起點(diǎn)，首先對(duì)BIOS（Basic Input Output System）進(jìn)行可信度量，度量通過(guò)后啟動(dòng)BIOS，BIOS 首先對(duì)系統(tǒng)的存儲(chǔ)（如FLASH 或磁盤(pán)分區(qū)等）進(jìn)行安全度量，度量通過(guò)后，BIOS 再對(duì)OS Loader 進(jìn)行度量，度量完成后把控制權(quán)交給OS Loader，OS Loader 再去度量監(jiān)測(cè)設(shè)備的操作系統(tǒng)，就這樣依次把可信傳遞下去，直到系統(tǒng)參數(shù)、應(yīng)用配置參數(shù)、其他與監(jiān)測(cè)值形成相關(guān)的可配置參數(shù)以及應(yīng)用程序。通過(guò)可信鏈的傳遞，保證了監(jiān)測(cè)監(jiān)控設(shè)備的軟、硬件環(huán)境和參數(shù)的可信性[14]，杜絕了后門(mén)程序和特殊代碼，從而保證監(jiān)測(cè)監(jiān)控?cái)?shù)據(jù)的可信性?？尚疟O(jiān)測(cè)監(jiān)控設(shè)備的引導(dǎo)過(guò)程如圖2 所示。

圖2 可信監(jiān)測(cè)監(jiān)控設(shè)備引導(dǎo)過(guò)程

3.1.2 采樣環(huán)境保真

在監(jiān)控、安防等設(shè)備可信的前提下，通過(guò)以下兩個(gè)方面實(shí)現(xiàn)采樣現(xiàn)場(chǎng)的保真：

（1）設(shè)備被干擾、屏蔽時(shí)異常報(bào)警與狀態(tài)存證。當(dāng)設(shè)備被干擾、屏蔽或非法侵入時(shí)，設(shè)備的參數(shù)會(huì)發(fā)生異常，可信設(shè)備的軟、硬件安全保障機(jī)制會(huì)發(fā)現(xiàn)這一異常，及時(shí)進(jìn)行報(bào)警并通過(guò)區(qū)塊鏈對(duì)狀態(tài)進(jìn)行存證，為設(shè)備的異常歸因和責(zé)任追溯保留證據(jù)。

（2）結(jié)合大數(shù)據(jù)、AI 技術(shù)進(jìn)行場(chǎng)景異常識(shí)別[15]。當(dāng)監(jiān)測(cè)設(shè)備記錄下采樣環(huán)境后，通過(guò)融合多源數(shù)據(jù)進(jìn)行智能研判，判別當(dāng)前場(chǎng)景是否被人為干擾。例如，某個(gè)站點(diǎn)的可信環(huán)境監(jiān)控設(shè)備監(jiān)測(cè)到站點(diǎn)濕度異常，可通過(guò)當(dāng)?shù)貧庀髷?shù)據(jù)、相鄰站點(diǎn)數(shù)據(jù)、視頻監(jiān)控?cái)?shù)據(jù)、新聞?shì)浨閿?shù)據(jù)等多源數(shù)據(jù)進(jìn)行綜合研判，及時(shí)發(fā)現(xiàn)對(duì)采樣頭噴水等行為。結(jié)合大數(shù)據(jù)、AI 等技術(shù)實(shí)現(xiàn)環(huán)境采樣現(xiàn)場(chǎng)保真的邏輯如圖3 所示。

圖3 環(huán)境監(jiān)測(cè)現(xiàn)場(chǎng)保真的實(shí)現(xiàn)邏輯

3.1.3 監(jiān)測(cè)數(shù)據(jù)可信

可信的監(jiān)測(cè)設(shè)備保證了設(shè)備軟、硬件與參數(shù)的安全性，使監(jiān)測(cè)設(shè)備能夠真實(shí)地記錄采樣環(huán)境。除此之外，監(jiān)測(cè)設(shè)備從區(qū)塊鏈系統(tǒng)獲取可信數(shù)據(jù)進(jìn)行邊緣智能分析也是實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)可信的一種手段，如圖4 所示。監(jiān)測(cè)設(shè)備通過(guò)鏈上鏈下數(shù)據(jù)比對(duì)、時(shí)序數(shù)據(jù)異常分析、多參數(shù)關(guān)聯(lián)分析、同行業(yè)排放置信區(qū)間分析等方法識(shí)別監(jiān)測(cè)數(shù)據(jù)異常，防范監(jiān)測(cè)數(shù)據(jù)造假。

圖4 監(jiān)測(cè)設(shè)備邊緣智能分析

3.2 監(jiān)測(cè)數(shù)據(jù)防篡改

監(jiān)測(cè)數(shù)據(jù)篡改一般發(fā)生在數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用這兩個(gè)環(huán)節(jié)。下面分別介紹區(qū)塊鏈技術(shù)在這兩個(gè)環(huán)節(jié)上防篡改的原理和方案。

3.2.1 數(shù)據(jù)傳輸過(guò)程中防篡改

可信監(jiān)測(cè)設(shè)備的數(shù)據(jù)以加密的形式存儲(chǔ)在可信設(shè)備中，如何可靠地進(jìn)行數(shù)據(jù)傳輸是實(shí)現(xiàn)數(shù)據(jù)可信的一個(gè)重要環(huán)節(jié)。實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸要解決兩個(gè)問(wèn)題，一是監(jiān)測(cè)設(shè)備如何接入?yún)^(qū)塊鏈系統(tǒng)，二是數(shù)據(jù)傳輸過(guò)程的可靠。

監(jiān)測(cè)設(shè)備一般是嵌入式設(shè)備，具有算力低、存儲(chǔ)空間小、網(wǎng)絡(luò)帶寬低的特點(diǎn)，不能滿足作為區(qū)塊鏈節(jié)點(diǎn)的性能需求。本文提出了代理上鏈的方案，巧妙地解決了監(jiān)測(cè)設(shè)備接入?yún)^(qū)塊鏈系統(tǒng)的問(wèn)題。可信監(jiān)測(cè)監(jiān)控設(shè)備接入?yún)^(qū)塊鏈及數(shù)據(jù)上鏈過(guò)程如圖5 所示。

圖5 可信監(jiān)測(cè)監(jiān)控接入?yún)^(qū)塊鏈及數(shù)據(jù)上鏈過(guò)程

區(qū)塊鏈技術(shù)的非對(duì)稱(chēng)加密技術(shù)與數(shù)字簽名技術(shù)保障了數(shù)據(jù)傳輸過(guò)程的安全可靠，在區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸就是一個(gè)簽名—傳輸—簽名驗(yàn)證的過(guò)程，數(shù)據(jù)可靠傳輸示意如圖6 所示。

圖6 區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)可靠傳輸示意

3.2.2 數(shù)據(jù)應(yīng)用過(guò)程中防篡改

當(dāng)可信監(jiān)測(cè)數(shù)據(jù)被區(qū)塊鏈存證后，根據(jù)區(qū)塊鏈的特性，數(shù)據(jù)是不可以被篡改的。由于區(qū)塊鏈通過(guò)分布式一致性存儲(chǔ)、交易共識(shí)、數(shù)字簽名等機(jī)制來(lái)保證數(shù)據(jù)的安全，其效率和吞吐量必然受到影響，為了保證應(yīng)用系統(tǒng)的效率，在許多區(qū)塊鏈應(yīng)用系統(tǒng)中都采用雙通道存儲(chǔ)機(jī)制，即數(shù)據(jù)既存儲(chǔ)到區(qū)塊鏈上，也保存到傳統(tǒng)的數(shù)據(jù)庫(kù)中。篡改和偽造數(shù)據(jù)的行為只能發(fā)生在傳統(tǒng)數(shù)據(jù)庫(kù)中，因此只要在數(shù)據(jù)應(yīng)用中用區(qū)塊鏈數(shù)據(jù)進(jìn)行校驗(yàn)就能遏制篡改和偽造數(shù)據(jù)行為。區(qū)塊鏈數(shù)據(jù)校驗(yàn)實(shí)現(xiàn)流程[16]如圖7所示。也可以在應(yīng)用訪問(wèn)基礎(chǔ)監(jiān)測(cè)數(shù)據(jù)或關(guān)鍵參數(shù)時(shí)同時(shí)訪問(wèn)區(qū)塊鏈和關(guān)系數(shù)據(jù)庫(kù)，經(jīng)校核一致后，方可作為應(yīng)用的有效數(shù)據(jù)。

圖7 區(qū)塊鏈數(shù)據(jù)驗(yàn)證流程

3.3 監(jiān)測(cè)設(shè)備全生命周期可信管理

環(huán)境監(jiān)測(cè)系統(tǒng)雖然有集中化的設(shè)備運(yùn)維管理平臺(tái)，但設(shè)備的全生命周期管理還有不完善的地方，供應(yīng)商和運(yùn)維機(jī)構(gòu)在利益的驅(qū)使下，還存在設(shè)備運(yùn)維偷工減料、篡改運(yùn)維數(shù)據(jù)、人為變更運(yùn)維流程的現(xiàn)象。另外，監(jiān)測(cè)設(shè)備的巡檢方式仍處于數(shù)字化/智能化轉(zhuǎn)型過(guò)程中,巡檢數(shù)據(jù)的自動(dòng)采集、可信存儲(chǔ)、記錄溯源、智能分析等全流程管控技術(shù)仍不完備。區(qū)塊鏈的智能合約技術(shù)適用于業(yè)務(wù)流程管控，能確保業(yè)務(wù)流程不被人為干預(yù)、對(duì)業(yè)務(wù)流程數(shù)據(jù)進(jìn)行區(qū)塊鏈存證，對(duì)解決監(jiān)測(cè)設(shè)備運(yùn)維工作中面臨的不足具有突出的技術(shù)優(yōu)勢(shì)。

針對(duì)環(huán)境監(jiān)測(cè)設(shè)備運(yùn)維管理方面的不足,本文利用區(qū)塊鏈數(shù)據(jù)可信、流程可控的特征，結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)、AI 等技術(shù),為環(huán)境監(jiān)測(cè)系統(tǒng)運(yùn)維和設(shè)備全生命周期管理設(shè)計(jì)了技術(shù)方案，方案的功能架構(gòu)如圖8 所示。

圖8 監(jiān)測(cè)設(shè)備全生命周期管理功能架構(gòu)

以其中的設(shè)備運(yùn)維管理部分為例，通過(guò)把設(shè)備及配件的校驗(yàn)、入庫(kù)、安裝、調(diào)試、運(yùn)行、維修、下線全生命周期流程智能合約化，結(jié)合相應(yīng)的可信數(shù)據(jù)采集設(shè)備，把流程執(zhí)行的每一個(gè)步驟產(chǎn)生的數(shù)據(jù)都存證在區(qū)塊鏈上，實(shí)現(xiàn)業(yè)務(wù)流程的不可干預(yù)。采用區(qū)塊鏈進(jìn)行監(jiān)測(cè)設(shè)備運(yùn)維管理流程控制的方法如圖9 所示。

圖9 采用區(qū)塊鏈進(jìn)行監(jiān)測(cè)設(shè)備運(yùn)維流程控制示意

4 區(qū)塊鏈在現(xiàn)有監(jiān)測(cè)系統(tǒng)中的應(yīng)用

前述介紹了區(qū)塊鏈在環(huán)境監(jiān)測(cè)中應(yīng)用方案，方案中涉及的采樣環(huán)境保真和監(jiān)測(cè)數(shù)據(jù)可信都需要更換現(xiàn)有的監(jiān)測(cè)監(jiān)控設(shè)備，這需要較大的成本和較長(zhǎng)的過(guò)程。針對(duì)現(xiàn)有環(huán)境監(jiān)測(cè)系統(tǒng)，本文以空氣質(zhì)量監(jiān)測(cè)系統(tǒng)為例，提出了基于軟、硬件結(jié)合的區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器進(jìn)行數(shù)據(jù)核驗(yàn)和存證的方式進(jìn)行系統(tǒng)改造，從而提高監(jiān)測(cè)數(shù)據(jù)質(zhì)量的技術(shù)方案。

區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器是一個(gè)邊緣計(jì)算設(shè)備（圖10），采用國(guó)內(nèi)自主研發(fā)的“長(zhǎng)安鏈”作為底層平臺(tái)，具有較強(qiáng)的計(jì)算能力和較大的存儲(chǔ)空間，可以作為區(qū)塊鏈的節(jié)點(diǎn)，也可以進(jìn)行AI 模型計(jì)算，在系統(tǒng)中完成實(shí)時(shí)數(shù)據(jù)上鏈、邊緣計(jì)算、鏈上權(quán)限管理、分布式存儲(chǔ)等功能。

圖10 區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器

現(xiàn)有監(jiān)測(cè)系統(tǒng)一般通過(guò)數(shù)據(jù)采集傳輸儀（以下簡(jiǎn)稱(chēng)“數(shù)采儀”）管理前端監(jiān)測(cè)設(shè)備，數(shù)采儀負(fù)責(zé)監(jiān)測(cè)設(shè)備的參數(shù)管理、數(shù)據(jù)緩存[17]。區(qū)塊鏈數(shù)據(jù)智能數(shù)據(jù)質(zhì)量控制器通過(guò)USB 與數(shù)采儀連接，從數(shù)采儀中讀取監(jiān)測(cè)參數(shù)、系統(tǒng)運(yùn)行參數(shù)和監(jiān)測(cè)數(shù)值。控制器的業(yè)務(wù)功能與流程如圖11 所示。

圖11 區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器的業(yè)務(wù)功能與流程

本文以區(qū)塊鏈智能數(shù)據(jù)控制器為基礎(chǔ)，以系統(tǒng)最小耦合為原則，以基本不影響原來(lái)系統(tǒng)的業(yè)務(wù)、功能和流程為前提，提出了對(duì)現(xiàn)有空氣質(zhì)量監(jiān)測(cè)系統(tǒng)進(jìn)行區(qū)塊鏈化改造的解決方案，為現(xiàn)有的空氣質(zhì)量自動(dòng)監(jiān)測(cè)系統(tǒng)增加數(shù)據(jù)防篡改、數(shù)據(jù)存證與溯源、運(yùn)維流程監(jiān)督等功能。改造方案主要包括以下4 個(gè)方面：

（1）關(guān)鍵數(shù)據(jù)上鏈。關(guān)鍵數(shù)據(jù)包括監(jiān)測(cè)設(shè)備參數(shù)、監(jiān)測(cè)值、監(jiān)測(cè)設(shè)備運(yùn)行記錄、關(guān)鍵過(guò)程數(shù)據(jù)等。區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器從數(shù)采儀獲取數(shù)據(jù)后對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名、加蓋簽名時(shí)間戳，利用自身通訊模塊將簽過(guò)名的數(shù)據(jù)廣播至分散在不同監(jiān)測(cè)子站的控制器和后臺(tái)數(shù)據(jù)中心共同組成的區(qū)塊鏈網(wǎng)絡(luò)，并同步更新網(wǎng)絡(luò)中各節(jié)點(diǎn)的數(shù)據(jù)賬本。實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的存證、可追溯、防篡改[18]。

（2）數(shù)據(jù)異常發(fā)現(xiàn)與異常歸因。針對(duì)空氣自動(dòng)監(jiān)測(cè)站的大氣常規(guī)6 項(xiàng)污染物（SO2、NO2、O3、CO、PM10、PM2.5）以及固定污染源監(jiān)測(cè)站的非甲烷總烴（NMHC），以高時(shí)間分辨率周期性記錄污染物監(jiān)測(cè)數(shù)值和儀器各類(lèi)參數(shù)，并將數(shù)據(jù)采集系統(tǒng)運(yùn)行記錄按日匯總?；跀?shù)據(jù)異常診斷算法，利用實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)、儀器參數(shù)數(shù)據(jù)、運(yùn)維操作數(shù)據(jù)，并結(jié)合歷史可信數(shù)據(jù)，對(duì)污染物濃度變化趨勢(shì)進(jìn)行預(yù)測(cè)?；谖廴疚餄舛融厔?shì)，采用箱線圖判定法、LSTM 閾值判定法等數(shù)值預(yù)測(cè)方法，對(duì)當(dāng)前監(jiān)測(cè)數(shù)據(jù)合理值進(jìn)行分析預(yù)測(cè)，給出監(jiān)測(cè)值置信區(qū)間，得到監(jiān)測(cè)數(shù)據(jù)異常概率。通過(guò)監(jiān)測(cè)數(shù)據(jù)時(shí)序分析、環(huán)境參數(shù)交叉比對(duì)、多設(shè)備設(shè)置參數(shù)交叉驗(yàn)證、系統(tǒng)參數(shù)修改分析、外部設(shè)備接入分析等方法進(jìn)行數(shù)據(jù)異常歸因。

（3）監(jiān)測(cè)設(shè)備全生命周期健康管理。設(shè)備健康是監(jiān)測(cè)數(shù)據(jù)質(zhì)量保證的前提，本文采用3.3 節(jié)的方案，通過(guò)區(qū)塊鏈進(jìn)行設(shè)備運(yùn)維管理，存證運(yùn)維過(guò)程數(shù)據(jù)，結(jié)合設(shè)備重點(diǎn)參數(shù)、設(shè)備運(yùn)行狀態(tài)的監(jiān)控?cái)?shù)據(jù)。以設(shè)備運(yùn)維過(guò)程、設(shè)備狀態(tài)兩類(lèi)指標(biāo)來(lái)描述設(shè)備的健康狀況，采用基于定基指數(shù)的動(dòng)態(tài)權(quán)重儀器健康指數(shù)算法進(jìn)行設(shè)備健康評(píng)價(jià)。通過(guò)設(shè)備運(yùn)維流程智能合約化進(jìn)行運(yùn)維業(yè)務(wù)流程控制。通過(guò)可信運(yùn)維過(guò)程數(shù)據(jù)記錄進(jìn)行運(yùn)維過(guò)程數(shù)據(jù)存證。綜合以上方法實(shí)現(xiàn)監(jiān)測(cè)設(shè)備全生命周期健康管理。

（4）監(jiān)測(cè)數(shù)據(jù)追溯與查詢(xún)。環(huán)境監(jiān)測(cè)數(shù)據(jù)造假手段多樣、行為隱蔽，具有多源頭協(xié)同干擾、上下游串聯(lián)的突出特點(diǎn)，僅依靠相關(guān)人員經(jīng)驗(yàn)和結(jié)合有關(guān)數(shù)據(jù)綜合判斷的監(jiān)管方式難以高效、全面地發(fā)現(xiàn)異常問(wèn)題；對(duì)于發(fā)現(xiàn)的疑似監(jiān)測(cè)數(shù)據(jù)異常，難以完整地還原在監(jiān)測(cè)數(shù)據(jù)疑似異常出現(xiàn)時(shí)段監(jiān)測(cè)設(shè)備的運(yùn)行狀況。針對(duì)上述問(wèn)題，本文以區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器的數(shù)據(jù)存證為基礎(chǔ)，提出結(jié)合大數(shù)據(jù)、AI 技術(shù)，追溯和查詢(xún)包括數(shù)據(jù)篡改、數(shù)據(jù)突變、設(shè)備健康報(bào)警、采樣口異常等狀況的方案，完整地還原在疑似監(jiān)測(cè)數(shù)據(jù)異常出現(xiàn)時(shí)段監(jiān)測(cè)設(shè)備的運(yùn)行狀況，增強(qiáng)異常數(shù)據(jù)的追溯和查詢(xún)能力。

研究團(tuán)隊(duì)實(shí)現(xiàn)了基于區(qū)塊鏈數(shù)據(jù)質(zhì)量控制器的現(xiàn)有空氣質(zhì)量監(jiān)測(cè)系統(tǒng)改造方案，并在北京空氣質(zhì)量監(jiān)測(cè)系統(tǒng)上進(jìn)行了試點(diǎn)示范。試點(diǎn)示范共部署了5 個(gè)點(diǎn)，點(diǎn)位部署如表1 所示。

表1 區(qū)塊鏈數(shù)據(jù)質(zhì)量控制器試點(diǎn)示范布點(diǎn)方案

試點(diǎn)示范共持續(xù)了6 個(gè)月，在試點(diǎn)示范期間，通過(guò)雙盲測(cè)試和實(shí)際運(yùn)行案例，共發(fā)現(xiàn)設(shè)備異常、篡改參數(shù)、堵塞采樣口、篡改數(shù)據(jù)等狀況16 起，例如：2021 年4 月14 日10—15 點(diǎn)，系統(tǒng)通過(guò)鏈上數(shù)據(jù)交叉核驗(yàn)，識(shí)別到車(chē)公莊站點(diǎn)因柳絮進(jìn)入探頭引起PM2.5監(jiān)測(cè)儀器異常；2021 年3 月30 日，識(shí)別到亦莊站點(diǎn)SO2監(jiān)測(cè)儀器健康值過(guò)低；2021 年1 月29 日，識(shí)別到亦莊站點(diǎn)PM10監(jiān)測(cè)設(shè)備運(yùn)維異常等等。試點(diǎn)示范驗(yàn)證了區(qū)塊鏈能助力空氣質(zhì)量監(jiān)測(cè)系統(tǒng)實(shí)現(xiàn)多類(lèi)數(shù)據(jù)篡改行為和數(shù)據(jù)異常的自動(dòng)識(shí)別，可有效防止監(jiān)測(cè)造假、篡改數(shù)據(jù)、違規(guī)運(yùn)維等行為，能顯著提高空氣質(zhì)量監(jiān)測(cè)的數(shù)據(jù)質(zhì)量。

5 結(jié)論與建議

區(qū)塊鏈作為引領(lǐng)全球新一輪技術(shù)變革和產(chǎn)業(yè)變革的信息技術(shù)，正在被引入到越來(lái)越多的行業(yè)中，在溯源、存證、信任等方面的應(yīng)用中表現(xiàn)出了突出的優(yōu)點(diǎn)。環(huán)境監(jiān)測(cè)行業(yè)數(shù)據(jù)質(zhì)量控制所面臨的主要問(wèn)題也是溯源、存證和信任的問(wèn)題。因此，區(qū)塊鏈在環(huán)境監(jiān)測(cè)中具有良好的應(yīng)用前景和可操作性。

原生區(qū)塊鏈監(jiān)測(cè)系統(tǒng)以可信監(jiān)測(cè)設(shè)備為基礎(chǔ)，需開(kāi)發(fā)可信監(jiān)測(cè)、監(jiān)控設(shè)備來(lái)保證環(huán)境保真、監(jiān)測(cè)可信與傳輸可靠。通過(guò)數(shù)據(jù)校驗(yàn)機(jī)制、數(shù)據(jù)防篡改機(jī)制、智能合約流程控制技術(shù)實(shí)現(xiàn)監(jiān)測(cè)系統(tǒng)數(shù)據(jù)可信和流程可控，可以全面提高環(huán)境監(jiān)測(cè)的數(shù)據(jù)質(zhì)量，但需要全面更換現(xiàn)有的監(jiān)測(cè)監(jiān)控設(shè)備，具有較大的成本壓力。

針對(duì)現(xiàn)有監(jiān)測(cè)系統(tǒng)，以具有邊緣智能、數(shù)據(jù)存證、交叉核驗(yàn)、自適應(yīng)組網(wǎng)等功能的區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器為基礎(chǔ)進(jìn)行改造升級(jí)，可以實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)及關(guān)鍵參數(shù)的存證、多類(lèi)數(shù)據(jù)篡改行為和數(shù)據(jù)異常的自動(dòng)識(shí)別與歸因、監(jiān)測(cè)監(jiān)控設(shè)備的全生命周期可靠管控，可有效提高環(huán)境監(jiān)測(cè)的數(shù)據(jù)質(zhì)量。通過(guò)在北京市生態(tài)環(huán)境監(jiān)測(cè)中心的試點(diǎn)示范，證明了方案的可行性和先進(jìn)性。

區(qū)塊鏈已經(jīng)被確定為我國(guó)信息技術(shù)領(lǐng)域的戰(zhàn)略發(fā)展方向，在環(huán)境領(lǐng)域廣泛深入應(yīng)用是大勢(shì)所趨，是保證精準(zhǔn)治污、依法治污的關(guān)鍵“鑰匙”。因此，抓住機(jī)遇，做好布局，積極行動(dòng)，大力推進(jìn)區(qū)塊鏈在環(huán)境監(jiān)測(cè)乃至環(huán)境管理中的應(yīng)用具有重要意義。