張志宇
摘要:政府擁有豐富的政務(wù)信息,不僅提供了基本的信息,而且還提供了權(quán)威、專業(yè)、完整的信息。如何充分利用這些信息并發(fā)揮出最大的作用,是當(dāng)前政府所面臨的重要問題。區(qū)塊鏈技術(shù)的發(fā)展為政府?dāng)?shù)據(jù)共享注入了無限的可能性,它的分布式賬本技術(shù)以其無中心、無篡改和可追蹤的優(yōu)勢(shì),為解決“數(shù)據(jù)孤島”“數(shù)據(jù)煙囪”等難題提供了堅(jiān)實(shí)的保障,同時(shí)也為政府?dāng)?shù)據(jù)共享面臨的各種挑戰(zhàn)提供了全新的應(yīng)對(duì)策略。雖然區(qū)塊鏈技術(shù)已經(jīng)被廣泛應(yīng)用于政務(wù)數(shù)據(jù)共享,但它仍然面臨著一些挑戰(zhàn)。本文將深入探討這些挑戰(zhàn),并嘗試提出有效的解決方案,以期達(dá)到更好的效果。
關(guān)鍵字:區(qū)塊鏈;政務(wù)數(shù)據(jù);應(yīng)用
區(qū)塊鏈在政務(wù)數(shù)據(jù)共享資源的應(yīng)用能為國(guó)家治理提供科學(xué)支撐,促進(jìn)政務(wù)信息共享十分有必要,也在努力構(gòu)建國(guó)家數(shù)據(jù)共享交換體系。但是,由于不同政府部門對(duì)政府信息數(shù)據(jù)的安全保護(hù)機(jī)制存在差異,在身份認(rèn)證、訪問控制、數(shù)據(jù)加密等機(jī)制上存在不同程度的差異,在一定程度上影響了政府信息的采集、獲取、交換、整合和共享。為切實(shí)保障政務(wù)信息共享數(shù)據(jù)安全,發(fā)揮數(shù)據(jù)應(yīng)有價(jià)值,我國(guó)區(qū)塊鏈的相關(guān)標(biāo)準(zhǔn),對(duì)數(shù)據(jù)共享提出了明確的技術(shù)要求,并為數(shù)據(jù)安全體系的構(gòu)建、安全風(fēng)險(xiǎn)防范提供了科學(xué)指導(dǎo)。
一、區(qū)塊鏈在政務(wù)數(shù)據(jù)共享中的應(yīng)用現(xiàn)狀
(一)數(shù)據(jù)共享理念不強(qiáng)
利用區(qū)塊鏈技術(shù),可以構(gòu)建安全、可信的基礎(chǔ)政務(wù)應(yīng)用底層框架,即政務(wù)區(qū)塊鏈。適用于政務(wù)場(chǎng)景的多方協(xié)同認(rèn)證機(jī)制。設(shè)計(jì)基于政務(wù)區(qū)塊鏈的跨域身份認(rèn)證、安全數(shù)據(jù)共享、數(shù)據(jù)訪問控制、多方協(xié)同加密計(jì)算等組件簇,解決多部門協(xié)同政務(wù)中的基礎(chǔ)任務(wù)需求??杀O(jiān)管的條件匿名機(jī)制。設(shè)計(jì)跨域的政務(wù)應(yīng)用統(tǒng)一接口和標(biāo)準(zhǔn),實(shí)現(xiàn)一個(gè)通用的全周期管理,并結(jié)合區(qū)塊鏈的溯源能力,實(shí)現(xiàn)跨鏈的業(yè)務(wù)溯源。政務(wù)區(qū)塊鏈的涉及傳統(tǒng)網(wǎng)絡(luò),區(qū)塊鏈網(wǎng)絡(luò)和政務(wù)區(qū)塊鏈網(wǎng)絡(luò)三方面的異常行為檢測(cè)。實(shí)現(xiàn)一個(gè)可以對(duì)區(qū)塊鏈環(huán)境下的P2P網(wǎng)絡(luò),區(qū)塊鏈網(wǎng)絡(luò)和政務(wù)區(qū)塊鏈網(wǎng)絡(luò)異常行為做出監(jiān)測(cè)的安全機(jī)制,同時(shí)保證區(qū)塊鏈智能合約執(zhí)行的安全性。由于不同的區(qū)塊、交易數(shù)據(jù)結(jié)構(gòu)使得無法采用統(tǒng)一的方式對(duì)數(shù)據(jù)進(jìn)行有效性驗(yàn)證,鏈與鏈之間的數(shù)據(jù)無法識(shí)別。每條鏈都是為了某些特定應(yīng)用而設(shè)計(jì)的,每個(gè)應(yīng)用在數(shù)據(jù)訪問機(jī)制、身份管理、接口協(xié)議等方面都不同,導(dǎo)致了底層區(qū)塊鏈之間無法互信。各個(gè)底層區(qū)塊鏈平臺(tái)所涉及的敏感數(shù)據(jù)要進(jìn)行隱私保護(hù)。設(shè)計(jì)一套高效協(xié)同、通用靈活的政務(wù)跨鏈平臺(tái),以解決政務(wù)與非政務(wù)區(qū)塊鏈之間的數(shù)據(jù)共享與協(xié)同的業(yè)務(wù)需求。
(二)技術(shù)水平不一致
隨著科技的飛速發(fā)展,各個(gè)政府部門的信息技術(shù)水平已經(jīng)大幅提升,使得政府內(nèi)部的數(shù)據(jù)共享變得越來越容易。然而,技術(shù)的變化會(huì)影響到數(shù)據(jù)的共享效果,并且每個(gè)部門的情況都會(huì)影響到其所擁有的資源,將會(huì)影響各個(gè)部門的成本承受力以及各地區(qū)、各部門的發(fā)展方向。隨著國(guó)家經(jīng)濟(jì)的飛速發(fā)展,發(fā)達(dá)地域的科技技術(shù)實(shí)力已經(jīng)顯著超越了發(fā)達(dá)落后的地域,這些地域在數(shù)據(jù)共享上具備更先進(jìn)的科學(xué)技術(shù),如快速傳輸、大容量等,這些都極大地增強(qiáng)了政府部門間的信息交流效率,使得各個(gè)政府部門之間的數(shù)據(jù)共享變得更為便捷。雖然技術(shù)層次接近的單位可能會(huì)由于標(biāo)準(zhǔn)的不一致而妨礙數(shù)據(jù)的共享,但由于我國(guó)的地域廣大、部門眾多,再加上技術(shù)團(tuán)隊(duì)間的競(jìng)爭(zhēng)和技術(shù)的保密性,各個(gè)單位的技術(shù)操作模式也存在差異,進(jìn)一步增強(qiáng)了技術(shù)標(biāo)準(zhǔn)的不同。隨著科技發(fā)展和標(biāo)準(zhǔn)的更新,僅僅依賴科技平臺(tái)達(dá)成數(shù)據(jù)共享已經(jīng)不再是可行的策略。
二、區(qū)塊鏈在政務(wù)數(shù)據(jù)共享模型構(gòu)建
(一)共享政務(wù)數(shù)據(jù)資源
區(qū)塊鏈計(jì)生在完成相應(yīng)的分配任務(wù)之后,要按照一定方式對(duì)學(xué)習(xí)對(duì)象進(jìn)行劃分。根據(jù)政務(wù)數(shù)據(jù)共享標(biāo)準(zhǔn),單獨(dú)的資源屬于低密度資源,這些資源包括圖片以及文本等形式,如果一些低密度資源聚集在一起,則會(huì)形成高密度資源。在對(duì)于政務(wù)數(shù)據(jù)共享模型構(gòu)建的過程中要對(duì)于資源的結(jié)構(gòu)進(jìn)行分析,通過進(jìn)行統(tǒng)一描述的方式,對(duì)于共享資源進(jìn)行自動(dòng)打包。在一過程中,也可以考慮將物理資源保存在一些確定的位置,這樣便能夠及時(shí)獲得資源數(shù)據(jù)包。
(二)結(jié)構(gòu)化數(shù)據(jù)引接
結(jié)構(gòu)化數(shù)據(jù)主要是指遵循某種體系結(jié)構(gòu)的數(shù)據(jù),有時(shí)也稱為關(guān)系數(shù)據(jù)。數(shù)據(jù)庫(kù)表是最常見的結(jié)構(gòu)化數(shù)據(jù),這種類型的數(shù)據(jù)通常具有易于分析和存儲(chǔ)的實(shí)用特征。結(jié)構(gòu)化數(shù)據(jù)增強(qiáng)基于關(guān)系數(shù)據(jù)的集成,包括關(guān)系數(shù)據(jù)庫(kù)(如Oracle、MySQL和DB2)以及MPP數(shù)據(jù)庫(kù)(如Vertica和Greeplum)。在訪問結(jié)構(gòu)化數(shù)據(jù)時(shí),有兩種數(shù)據(jù)提取方法:全提取和增量提取。在使用增量提取時(shí),記錄上一次數(shù)據(jù)提取的最大時(shí)間作為下一次數(shù)據(jù)提取的條件是很重要的。此外,還需要根據(jù)特定的業(yè)務(wù)定義提取數(shù)據(jù)的元數(shù)據(jù),包括列名、數(shù)據(jù)類型、順序、長(zhǎng)度、格式等。
(三)建立高效政務(wù)系統(tǒng)
區(qū)塊鏈能夠提供一些可以拓展的資源,使得政務(wù)系統(tǒng)可以根據(jù)實(shí)際需求進(jìn)行資源的動(dòng)態(tài)分配,使得系統(tǒng)各方面能力得以全面提升。與傳統(tǒng)的硬件設(shè)備相比,區(qū)塊鏈平臺(tái)提供的服務(wù)模型使得政府部門無須關(guān)心底層的硬件和軟件維護(hù)問題,從而降低了維護(hù)成本和復(fù)雜性。同時(shí),區(qū)塊鏈的分布式存儲(chǔ)和處理能力為大規(guī)模的數(shù)據(jù)分析提供了可能,使政府可以從海量的數(shù)據(jù)中獲取有價(jià)值的信息,為決策提供科學(xué)依據(jù)。再者,區(qū)塊鏈平臺(tái)的安全機(jī)制,如加密、訪問控制和審計(jì),為政務(wù)數(shù)據(jù)提供了多維的保護(hù),降低了數(shù)據(jù)被泄露和篡改的風(fēng)險(xiǎn)。通過采用區(qū)塊鏈及其相關(guān)技術(shù),政務(wù)系統(tǒng)既可以實(shí)現(xiàn)高效、穩(wěn)定地運(yùn)行,又能確保數(shù)據(jù)的安全性和可靠性,從而更好地服務(wù)于公眾和實(shí)現(xiàn)政府的治理目標(biāo)。
三、區(qū)塊鏈政務(wù)數(shù)據(jù)共享平臺(tái)的應(yīng)用創(chuàng)新策略
(一)應(yīng)用區(qū)塊鏈提升政府?dāng)?shù)據(jù)自治力
借助P2P及共識(shí)機(jī)制,區(qū)塊鏈技術(shù)能夠構(gòu)建出一個(gè)由各個(gè)參與方組成的分布式網(wǎng)絡(luò)架構(gòu),使得政府部門可以在同樣的位置執(zhí)行管理,從而達(dá)到了分布式的治理效果。利用數(shù)字化技術(shù)不僅能在政府部門內(nèi)進(jìn)行數(shù)據(jù)的共享,也能在政府與企業(yè)間進(jìn)行數(shù)據(jù)的互動(dòng),達(dá)到信息的即時(shí)傳遞。這種方式極大地減少了傳統(tǒng)的審批步驟,使得政府的組織架構(gòu)變得更加靈活,提升了信息傳遞的效率和效果。
(二)保障政府?dāng)?shù)據(jù)治理中數(shù)據(jù)的安全和隱私
隨著科技的發(fā)展,政府的政務(wù)信息化已經(jīng)變得愈發(fā)重要,而構(gòu)建一個(gè)完善的網(wǎng)絡(luò)政務(wù)平臺(tái)變得尤為迫切。在此背景下,如何確保數(shù)據(jù)安全和隱私得到充分的保障就顯得尤為重要。區(qū)塊鏈技術(shù),如同態(tài)加密算法,可以有效地提高數(shù)據(jù)的安全性和數(shù)據(jù)收集的可靠性。隨著技術(shù)的發(fā)展,區(qū)塊鏈已經(jīng)成為當(dāng)今我國(guó)各行各業(yè)不可或缺的部分,不僅能夠幫助企業(yè)提高效率,還能為政府構(gòu)建一個(gè)完善的信息數(shù)據(jù)庫(kù)。同態(tài)加密技術(shù)可以有效地提升數(shù)據(jù)安全性,一般包括兩個(gè)環(huán)節(jié):加密和解密。在這兩個(gè)環(huán)節(jié)中,必須對(duì)操作員的身份及加密的信息實(shí)施嚴(yán)謹(jǐn)?shù)臋z查和驗(yàn)證,只有滿足所有標(biāo)準(zhǔn)時(shí),才能獲取到有用的數(shù)據(jù)信息。
雖然利用區(qū)塊鏈技術(shù)能夠明顯地加強(qiáng)數(shù)據(jù)的安全性,但政府的數(shù)據(jù)共享系統(tǒng)的運(yùn)營(yíng)人員仍然必須按時(shí)更新公鑰,以保障數(shù)據(jù)的安全。此外,區(qū)塊鏈技術(shù)的分布式存儲(chǔ)屬性能夠?qū)崿F(xiàn)數(shù)據(jù)的自我刷新,并預(yù)先進(jìn)行備份,從而有效地提升數(shù)據(jù)庫(kù)的安全性,即便某個(gè)區(qū)塊遭受攻擊,相關(guān)數(shù)據(jù)也能得到及時(shí)備份,以滿足人們對(duì)信息安全的需求。需要特別強(qiáng)調(diào)的是,未經(jīng)區(qū)塊節(jié)點(diǎn)許可的病毒不會(huì)被儲(chǔ)存在系統(tǒng)中。
(三)跨鏈數(shù)據(jù)訪問與管理
為了實(shí)現(xiàn)政務(wù)區(qū)塊鏈的跨鏈數(shù)據(jù)訪問和管理,技術(shù)人員需要設(shè)計(jì)并實(shí)現(xiàn)跨域政務(wù)應(yīng)用的統(tǒng)一接口與標(biāo)準(zhǔn)。這些接口和標(biāo)準(zhǔn)應(yīng)該覆蓋不同政務(wù)應(yīng)用之間的數(shù)據(jù)交互和通信需求,使得跨鏈數(shù)據(jù)訪問和集成更加便捷和高效。
①通過建立統(tǒng)一接口和標(biāo)準(zhǔn),政務(wù)區(qū)塊鏈可以實(shí)現(xiàn)不同政務(wù)應(yīng)用之間的數(shù)據(jù)互通和互操作,政府部門和參與方可以利用這些接口和標(biāo)準(zhǔn)來實(shí)現(xiàn)跨鏈數(shù)據(jù)的共享、查詢和交換,從而提高數(shù)據(jù)的可訪問性和互操作性。
②通過利用區(qū)塊鏈技術(shù),政府可以實(shí)現(xiàn)對(duì)跨鏈數(shù)據(jù)的全面管理和追溯。這種技術(shù)具有不可篡改和去中心化的特點(diǎn),可以記錄數(shù)據(jù)的來源、存儲(chǔ)和更新歷史,從而確保數(shù)據(jù)的真實(shí)性和可追溯性。
③通過跨鏈技術(shù),政府部門和參與方可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的全生命周期的有效監(jiān)管和審計(jì),從數(shù)據(jù)的生成到標(biāo)記、傳輸、存儲(chǔ)和訪問,都可以得到有效地控制和管理。
(四)區(qū)塊鏈智能合約和數(shù)據(jù)共享協(xié)議
①政府可以借助智能合約來規(guī)定數(shù)據(jù)共享的條件和規(guī)則。合約中的代碼可以設(shè)定權(quán)限和訪問控制,例如哪些用戶有權(quán)訪問、修改或共享特定的政務(wù)數(shù)據(jù),以確保數(shù)據(jù)僅向合適的權(quán)利人公開,使得政府可以更好地保護(hù)敏感數(shù)據(jù)的安全和隱私。
②智能合約可以自動(dòng)執(zhí)行數(shù)據(jù)交換和共享的過程,無需第三方的中介機(jī)構(gòu)。合約中的邏輯可以定義在何時(shí)、何種條件下觸發(fā)數(shù)據(jù)共享,從而減少人為干預(yù)和錯(cuò)誤,并提高數(shù)據(jù)共享的效率和準(zhǔn)確性。
③區(qū)塊鏈的去中心化和加密特性可以確保數(shù)據(jù)的安全性和隱私保護(hù)。政務(wù)數(shù)據(jù)可以以加密的形式存儲(chǔ)在區(qū)塊鏈上,并且只有經(jīng)過授權(quán)的用戶才能解密和訪問數(shù)據(jù)。
④智能合約可以加強(qiáng)對(duì)敏感數(shù)據(jù)的訪問控制,確保數(shù)據(jù)僅在合法的條件下共享。
⑤智能合約可以記錄數(shù)據(jù)共享的歷史和變更,創(chuàng)建不可篡改的數(shù)據(jù)日志,以便政府進(jìn)行數(shù)據(jù)審計(jì)和監(jiān)管,確保數(shù)據(jù)的來源、使用和共享過程的透明性和合規(guī)性。
⑥智能合約可以提供追溯性,使政府能夠追蹤和證明數(shù)據(jù)共享的過程和結(jié)果。
(五)底層區(qū)塊鏈異常行為檢測(cè)與安全機(jī)制
①平臺(tái)可以監(jiān)測(cè)和分析底層區(qū)塊鏈上的交易記錄,識(shí)別出異?;蚩梢傻慕灰仔袨?,通過特定的算法和規(guī)則,檢測(cè)交易的異常模式,如異常頻率、異常數(shù)量、異常地址等。
②雙花攻擊是指在區(qū)塊鏈上進(jìn)行多次消費(fèi)同一份資產(chǎn)的攻擊行為。平臺(tái)可以通過監(jiān)測(cè)交易的輸入和輸出,并評(píng)估交易的可信度,以檢測(cè)和防止雙花攻擊。
③平臺(tái)可以監(jiān)測(cè)區(qū)塊鏈網(wǎng)絡(luò)中的網(wǎng)絡(luò)行為和通信流量,通過分析異常的網(wǎng)絡(luò)活動(dòng),識(shí)別潛在的攻擊行為,如DDoS攻擊、惡意節(jié)點(diǎn)等,并及時(shí)采取相應(yīng)的安全防護(hù)措施。
④平臺(tái)可以監(jiān)測(cè)和驗(yàn)證區(qū)塊鏈網(wǎng)絡(luò)中的一致性,確保沒有出現(xiàn)分叉、孤塊等異常情況,通過算法和共識(shí)機(jī)制,檢測(cè)異常的一致性狀態(tài),并采取相應(yīng)的糾正措施,確保區(qū)塊鏈的穩(wěn)定性和安全性。這些驗(yàn)證者或機(jī)構(gòu)可以是政府部門、獨(dú)立的第三方驗(yàn)證機(jī)構(gòu)等。接收方可以對(duì)跨鏈數(shù)據(jù)進(jìn)行有效性驗(yàn)證,包括驗(yàn)證數(shù)據(jù)的格式、內(nèi)容、結(jié)構(gòu)等,以確保數(shù)據(jù)符合預(yù)定的規(guī)范和標(biāo)準(zhǔn)。
⑤在跨鏈數(shù)據(jù)交互中,需要注意保護(hù)數(shù)據(jù)的隱私。平臺(tái)可以采用匿名化技術(shù)或加密技術(shù)保護(hù)敏感數(shù)據(jù),以確保數(shù)據(jù)隱私不被泄露。
(五)強(qiáng)化數(shù)據(jù)共享安全防護(hù)意識(shí)
各地方在持續(xù)推進(jìn)政務(wù)信息共享、交換的同時(shí),需要持續(xù)優(yōu)化交換平臺(tái),以及相關(guān)的制度機(jī)制,包括身份認(rèn)證、訪問控制、數(shù)據(jù)加密等機(jī)制,完全信息數(shù)據(jù)安全監(jiān)督管控機(jī)制,針對(duì)共享數(shù)據(jù)提供方、交換服務(wù)方、使用方實(shí)施科學(xué)的追蹤管控,確保相關(guān)工作的推進(jìn)嚴(yán)格依照技術(shù)要求進(jìn)行。也需要對(duì)有關(guān)數(shù)據(jù)信息實(shí)施分類管理和分級(jí)保護(hù),但這一過程中需要進(jìn)一步地完善和優(yōu)化分級(jí)、分類管理的方法,對(duì)數(shù)據(jù)共享等級(jí)界定等進(jìn)一步明確。為有效提高數(shù)據(jù)共享保護(hù)水平和質(zhì)量,也需要促進(jìn)各種安全技術(shù)的科學(xué)應(yīng)用,針對(duì)跨層級(jí)、地域、系統(tǒng)、部門、業(yè)務(wù)的政務(wù)信息共享資源系統(tǒng)要持續(xù)優(yōu)化和改進(jìn),采用多種方法、技術(shù),持續(xù)加強(qiáng)數(shù)據(jù)共享體系建設(shè)。
四、結(jié)束語
區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享領(lǐng)域的應(yīng)用顯得尤為重要,其可以幫助政府更好地保護(hù)數(shù)據(jù)安全、提高共享效率。然而,這項(xiàng)技術(shù)也存在一些挑戰(zhàn),如技術(shù)難題、法律障礙和用戶不太愿意接受等。未來的研究應(yīng)該著重探索區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享領(lǐng)域的潛力,并結(jié)合實(shí)際情況,提出有效的解決方案,從而推動(dòng)政府部門更加積極地采用區(qū)塊鏈技術(shù),實(shí)現(xiàn)更加高效、安全、可靠的政務(wù)數(shù)據(jù)共享。
參考文獻(xiàn)
[1]張楠,趙雪嬌.理解基于區(qū)塊鏈的政府跨部門數(shù)據(jù)共享:從協(xié)作共識(shí)到智能合約[J].中國(guó)行政管理,2020(1):77-82.
[2]董超,王曉冬,史田雨,等.基于區(qū)塊鏈技術(shù)的政務(wù)數(shù)據(jù)共享開放模式研究[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊,2020(8):4-5.
[3]馮政鑫,唐寅,韓磊,等.基于區(qū)塊鏈的敏感數(shù)據(jù)安全共享方案[J].2022,4(8):364-373.
[4]張旺.基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].桂林理工大學(xué),2020.
[5]石亞軍,程廣鑫.區(qū)塊鏈+政務(wù)服務(wù):以數(shù)據(jù)共享優(yōu)化政務(wù)服務(wù)的技術(shù)賦能[J].北京行政學(xué)院學(xué)報(bào),2020(6):50-56.
[6]周敏,李清.區(qū)塊鏈技術(shù)在互聯(lián)網(wǎng)政務(wù)數(shù)據(jù)共享中的應(yīng)用實(shí)踐[J].江西通信科技,2022(3):24-29
[7]王鵬,魏必,王聰.區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的應(yīng)用[J].大數(shù)據(jù),2020,6(4):105-114.