APP下载

基于区块链跨链机制的政务数据安全治理体系研究

2023-08-31胡剑戚湧

现代情报 2023年9期
关键词:数字政府区块链

胡剑 戚湧

关键词: 政务数据; 区块链; 跨链机制; 安全治理; 数字政府

DOI:10.3969 / j.issn.1008-0821.2023.09.008

〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821 (2023) 09-0085-13

在“数字中国” 发展战略指引下, 随着信息化、数据化的数字经济时代到来, 数据作为一种新型生产要素, 早已成为推动国家经济质量高速发展的新动力、新资源。对数据的高效利用, 实现数据的最大化价值, 是在数字经济时代掌握数据核心资产的关键[1] 。数据作为国家重要战略资源, 与国家经济运行、政府治理、公共服务、国防安全、行业发展等方面密切相关, 数据安全风险日益成为影响国家安全的重要因素, 对数据的安全治理成为当前亟需解决的首要任务。

数字经济时代, 电子信息技术的快速发展使得政府逐渐将传统的政务工作向数字化、智能化转变,数字政府建设日益成熟和发展[2] 。数字政府建设的核心在于对多源异构政务数据的高效利用和安全共享。不同于范围广、形式多的政府数据, 政务数据主要是政府管理和办公过程中为更好提供服务而产生和使用的数据资源, 政府数据开放的本质是对政务数据的公开。而当前在数字政府建设过程中, 政务数据容易出现敏感数据隐私泄露、数据存储丢失、数据访问缺少权限、数据权属难确定等问题, 迫使数字政府各部门的服务难以开展[3-4] 。

当前, 已有一些学者对政务数据安全治理展开研究, 但多停留在政策制定、方案设计等理论层面,且安全治理的手段尚不成熟, 随着信息技术的不断发展, 新技术对数据安全治理产生的催化剂功效也还未体现。区块链技术作为一种继人工智能、大数据、云计算等又一新兴技术, 其去中心化、不可篡改、可追溯等特性以及时间戳、密码学、哈希函数、智能合约等功能[5] 能够为政务数据安全治理带来新的路径和思考。

基于此, 从政务数据全生命周期安全治理需求和技术契合出发, 结合系统方法论、协同治理等理论, 利用区块链技术的相关功能特性, 基于跨链机制, 构建政务数据安全治理体系, 并在交通运输政务数据安全治理领域展开应用实践。本文构建的体系能够对数字政府服务过程中涉及的政务数据全流程、各环节提供安全技术保障, 促进政务数据的安全共享和开放创新, 营造良好、可信的数字政府数据开放环境, 为筑牢国家安全的数据安全屏障提供理论和实践意义。

1文献综述

在信息技术的推动下, 数字经济进入爆发式增长阶段, 数据全球化趋势逐渐加深[6] 。与此同时,随着数据与算法成为新科技革命和产业变革的重要驱动, 由数据引发的安全风险如数据隐私泄露、公开访问、非法交易、数据权属不清等问题逐渐增多,对数据安全治理的需求也日益增强[7] 。数据安全治理是以数据从采集、存储到共享、利用的全生命周期为基础, 以管理制度和技术治理为手段, 以保护数据及其价值实现为目标而采取的数据管控行为,包括数据监管、数据隐私保护、数据溯源等[8-9] 。随着总体国家安全观的提出, 对数据安全治理的研究显得愈发迫切。从当前的研究上看, 数据安全治理主要应用于医疗数据[10] 、科学数据[11] 和政务数据[12]等领域, 而大多数的研究仅仅是讨论了数据安全治理面临的困境和挑战, 从制度构建[13] 、机制完善、法律体系以及安全意识[14] 等方面, 为数据安全治理实施路径提供宏观理论依据和管理制度设计, 缺乏具体的技术治理手段。随着数字经济的高速发展,以区块链技术为代表的新一代信息技术数字化变革为数据安全治理带来新的视角[15] 。

区块链技术于2008年作为一种分布式底层架构, 首次出现在中本聪[16] 发表的一篇名为《比特币: 一种点对点式的电子现金系统》的文章上。随后, 袁勇等[17] 将区块链归纳定义为, 随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新的去中心化基础架构与分布式计算范式。区块链通过去中心化、安全可信、可追溯、不可篡改等特性和时间戳、智能合约、密码学等功能[18] , 已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注。区块链作为一种颠覆性技术革新,从技术底层解决了传统互联网环境面临的“数据孤岛” “数据确权” 和信任构建问题, 促使政府科层组织、政府与市场、政府与社会关系发生改变[19] 。戚学祥[20] 指出, 在数字经济时代, 区块链技术的出现能够有效克服当前政务数据治理存在的管理差、管控弱等安全问题, 与政务数据治理有天然的契合之处。在区块链+政务数据安全治理方面, 张翠梅等[21] 讨论了当前政务数据治理中存在的问题, 并凭借区块链技术的工具理性, 部署了区块链底层技术架构嵌入政务数据开放共享的治理机制, 为政务数据治理提供全新视角。石娟等[22] 分析了当前城市公共安全政务数据治理中存在的如数据孤岛、数据安全、信任缺失等问题, 从区块链角度出发, 探讨区块链技术与城市公共政务数据安全治理的契合,并提出相应的数据安全共享框架。郑旭东等[23] 针对教育政务数据开放共享质量欠佳、安全性不高等問题, 利用区块链技术设计了以联盟链为核心的教育政务数据开放机制, 提升数据公开透明度、促进数据分级共享、保障数据安全。虽然当前的一些研究尝试利用区块链技术讨论政务数据安全治理的新路径, 但多是集中在某一特殊领域或数据全生命周期的某一环节, 尚未形成能够支撑数据从采集、存储、共享、利用等全流程全周期的安全治理体系, 且能够适用于不同政务数据领域的共性通识。与此同时,跨链机制作为区块链中用来解决不同部门之间数据共享、价值流通与业务协同的技术方法[24-25] , 能够为多源异构政务数据安全治理提供新的解决思路。

2基于区块链跨链机制的政务数据安全治理体系构建

2.1政务数据安全治理需求与区块链技术契合分析

本文从政务数据全生命周期出发, 总结和归纳了当前政务数据安全治理存在的问题和需求, 并结合区块链相关功能特性, 分析了问题需求与技术的契合之处, 具体如表1所示。

2.2基于跨链机制的政务数据安全治理体系要素分析

体系即系统, 任何体系都是由一定要素及其相互关系构成[26] 。本文基于系统方法论[27] 中的物理、事理和人理三要素, 运用到基于区块链跨链机制的政务数据安全治理体系中。其中, 物理是治理客体,即各类多源异构的政务数据对象, 人理是治理主体,事理是治理的机制。

治理客体是各类多源异构的政务数据对象, 如公安、交通、医疗、就业、社保、教育等数据。在本文构建的体系框架下, 按照不同类型政务数据的安全等级, 将物理要素分为数据公有链和数据私有链。公有链上存储的政务数据公开透明, 任何人都可以读写相应的所需数据。私有链上存储的政务数据则由享有数据拥有权的某个机构或组织管理, 数据使用节点受到严格限制, 对政务数据有着很好的隐私安全保护和访问权限控制。

治理机制是基于区块链的中继链—侧链机制,构建以一条机构联盟链为主链、多条数据公有链或私有链作为延伸(侧链), 并通过跨链通信协议[28] 与主链相链接的政务数据安全治理方式和机制, 如图1 所示。中继链—侧链机制强调了一种可扩展的异构多链架构[29] , 能够解决区块链环境下政务数据的互操作性、可扩展性和存储共享安全。

在该治理机制中, 中继链是整个政务数据安全治理网络的中枢神经, 是由各类政务数据安全治理参与部门组成的联盟链, 负责协调各个平行侧链之间的共识、交易, 打包平行链中成功上链数据区块的区块头数据。作为中继链的主链, 各政务参与部门通过用户ID、数据标识交互可以读取并验证连接到其他侧链上的区块链数据信息, 在不依赖第三方中介的情况下, 完成政务数据分类分级加密存储、安全共享、转移溯源、交易验证等操作。平行侧链能够收集和处理政务数据的存储、共享和交易过程。本文根据政务数据的安全等级和使用方式,设计了3 种4 条平行侧链, 分别是存储公开数据的数据公有链, 存储机密和绝密数据的两条数据私有链, 以及存储数据交易记录的数据交易链。

治理主体是从事和参与政务数据安全治理环节的实际行动者。基于协同治理理论[30] , 在中继链—侧链治理机制下, 本文构建的体系治理主体主要有4 种类型: 收集人(Collator)、钓鱼人(Fisherman)、提名人(Nominator)以及验证人(Validator)。收集人是政务数据提供方或拥有方, 是各类政府部门, 如交通部门、教育部门、卫生部门等, 其能够主动将数据上传到区块链网络中进行存证共享。提名人和验证人是参与政务数据共识过程的节点, 提名人推选部分验证人进行共识, 共识验证结束后获得与验证人相当比例的奖励或惩罚。钓鱼人是政务数据安全治理过程中的监管者, 负责监督和举报验证人的非法签名或批准区块的行为, 如非法的数据共识、数据交易等。由于政务数据的多源异构特性, 常常存在于多个机构、多个部门、多个主体的不同信息系统中, 在实施政务数据安全治理的过程中, 需要将不同信息資源中的各类政务数据进行整合、共享和运用。因此, 治理主体经过身份认证后, 以联盟主链上各部门节点的形式参与到政务数据安全治理网络中联合管理, 其核心是“多元化” 和“弱中心化”, 强调在政务数据全生命周期运行和安全治理过程中, 调动多元利益相关者共同参与、对话协商和点对点数据交易的协同[31] 。以平行链1—数据公有链为例, 某政府部门节点作为收集人, 将一些政务数据打包成侯选区块发给由中继链分配的验证人集群, 由提名人推荐出来的验证人集群对这些候选区块中所包含的交易合法性进行验证表态, 验证通过后存入平行链1—公有链中, 同时, 收集人会将该区块广播给钓鱼人, 钓鱼人会监视验证人的行为, 对他们的表态结果进行核验, 维护整个政务数据安全治理网络环境的安全和稳定。

2.3基于跨链机制的政务数据安全治理体系流程分析

数据治理的过程其实是对数据全生命周期进行决策和管理的活动[32] , 曾子明等[33] 将其划分为数据采集、处理、存储、分析、可视化和再利用6 个阶段。戚阿阳等[34] 根据政府决策特点, 将数据全生命周期分为数据采集、筛选、组织、挖掘和决策5 个阶段。本文根据信息生命周期理论在数据管理中的应用[34] , 针对政务数据流向特征以及区块链在政务数据安全治理环节中的作用, 将政务数据安全治理体系中的生命周期分为政务数据采集、政务数据共识、政务数据存储、政务数据共享、政务数据交易以及政务数据安全审计6 个关键阶段, 如图2 所示。该体系流程形成以区块链功能特性赋能政务数据治理, 并由各治理环节反馈到体系的闭环结构。

2.4基于跨链机制的数据安全治理体系技术框架构建

根据区块链的层次特性[35] , 本文构建了基于区块链跨链机制的政务数据安全治理体系技术框架,主要包括6 层, 分别是数据层、网络层、共识层、合约层、安全治理服务层以及应用层, 如图3 所示。

数据层是区块链政务数据安全治理的最底层,也是最核心的结构, 以中继链—跨链机制的形式,按照政务数据安全等级, 将不同部门(如交通、医疗、民生等) 多源异构数据存储在不同类型的链中, 是政务数据共享利用的来源。

网络层是节点通信的基础, 通过通信协议各参与节点, 可以在分布式环境下实现点对点的传输和交易。

共识层是上链数据验证和保证政务数据真实性的重要环节。在本文构建的体系中, 以提名人提名、验证人共识获得积分奖惩, 从而区分诚实节点和恶意节点的形式, 在中继链完成每一条侧链存储的共识。

合约层是通过智能合约执行政务数据安全治理各项操作的具体实现, 也是区块链应用设计的重要组成部分。在本文构建的政务数据安全治理体系中, 主要由共识合约、政务数据管理合约、用户管理合约3 个合约组成。政务数据管理合约负责政务数据的采集上链、分级加密存储、安全共享、交易溯源和安全审计等, 用户管理合约则是对参与数据安全治理的各方主体身份进行验证, 赋予相应的权限并提供点对点数据访问服务。

安全治理服务层是涉及政务数据安全治理各环节的算法、策略, 包括政务数据分级规则、加解密算法、访问权限策略等。

应用层是前端操作, 体现的是本文体系流程中的政务数据全生命周期的各项操作。

2.5基于跨链机制的政务数据安全治理体系构建

根据数据生命周期理论[36] 和协同治理理论,针对上述政务数据在不同流通环节中存在的数据安全问题和需求, 结合体系要素、流程和技术架构分析, 利用区块链相关特性和功能机制, 本文构建了基于区块链跨链机制的政务数据安全治理体系, 对政务数据从采集、共识、存储到共享、运用的全过程, 利用区块链技术进行异构多链分级分类存储、安全共识、加密和访问权限控制、交易溯源以及风险监控等安全治理手段, 具体体系如图4 所示。

3政务数据安全治理体系实践—以交通运输政务数据为例

交通运输政务数據是与交通有关, 能够服务于交通运输管理的多源异构交通大数据, 包括但不限于交通违法、交通事故等公安交通管理业务数据,以及交通枢纽数据、物流数据、公交数据等。在当前数字经济时代, 如何实现交通运输数据的安全治理, 规范交通运输政务数据安全共享, 实现部门高效协同治理, 是推动交通运输部门数字政府建设、加快建设交通强国的重要方式。因此, 本文以交通政务数据安全治理为例, 将构建的基于区块链跨链机制的数据安全治理体系理论在交通政务领域展开应用实践, 从真实场景和实际数据安全需求出发,形成基于区块链跨链机制的数据安全治理体系具体实施路径。

本文基于前文构建体系中的政务数据安全治理流程, 结合交通运输政务数据特征, 设计并形成了6 个层层递进的交通运输政务数据安全治理核心业务, 并详细分析构建的体系在各核心业务阶段所能够形成的治理方法。基于区块链跨链机制的政务数据安全治理体系交通运输政务数据安全治理模式如图5 所示。

3.1核心业务1: 交通运输政务数据采集过程中的分级分类

在数据采集中, 分级分类是厘清数据结构、帮助数据更好分门别类管理的重要手段, 也是基于区块链跨链机制的政务数据安全治理体系中最基础的一环。目前, 普遍研究和通识是将数据按照其安全等级分为4 个等级[37] , 级别越高数据越敏感, 安全保护的要求也越高。在《交通运输政务数据共享管理办法》[38] 中, 将相关数据按共享类型分为无条件共享、有条件共享、不予共享3 种类型。针对本文构建的基于区块链跨链机制的数据安全治理体系中的区块链式结构, 将采集上链的交通运输政务数据分成4 个等级, 在有条件共享的部分分为两个安全等级, 相应的数据安全分级标准和对应策略描述如表2 所示。

在体系实践中, 安全等级为1 的开放可见交通运输政务数据包括经脱密处理的交通运输基础设施空间和属性信息, 以及交通执法安全结果信息、从业企业基本信息、从业人员基本信息、信用信息等基础数据, 上述数据是各部门、各机构之间查看较为密集的无风险数据, 须尽可能地在区块链网络中集中汇聚、及时更新, 做到应共享尽共享。而交通运输政务数据安全等级在2~4 级的, 在采集过程中, 由各节点(数据提供方)在上传前贴上数据等级标签, 在上传到区块链后, 根据其数据安全等级, 将安全治理策略和访问策略描述进行匹配, 以不同的加密方法存储到不同类型的侧链之中, 供后续交通运输政务数据在主链网络中安全共享使用。

3.2核心业务2: 交通运输政务数据主链共识

根据体系描述, 所有采集到的政务数据在上链存储前需要在中继链完成数据共识验证, 以保证政务数据等级的合理性以及政务数据的完整性。本文参考积分制的PBFT 共识机制[39] 和构建体系中中继链—跨链机制的治理主体协同特点, 针对传统PBFT 存在的不诚实节点影响一致性效率和区块生成时间的问题[40] , 提出基于积分提名的PBFT 共识机制用于交通运输政务数据共识实践。在实际操作中, 参与交通运输政务数据联盟主链的节点主要包括如铁路局、交通局等在内的交通运输管理部门, 如交警、公安等公安部门, 包括公交集团、地铁集团在内的城市交通集团, 物流企业, 自然人,以及规划局、住建局等, 涉及交通运输管理的政府部门, 所有节点均可作为收集人上传相关数据。在该共识机制中, 交通运输管理部门担任共识主节点, 其余节点为候选节点, 即提名人。候选节点通过抵押一定积分提名数量足够多的从节点形成验证人, 整个共识操作由主节点和从节点完成。

本文提出的共识机制详细过程在于交通运输政务数据安全治理区块链网络中的所有节点最初都分配100 个积分。随着共识过程的推进, 成功完成数据验证的验证人和其提名人都将获得10 分的奖励,而未能完成验证的验证人和其提名人将获得10 分的扣减。在传统PBFT 共识机制的指导下, 需要超过2/3 的节点完成数据验证才能达成共识。因此,在下一个共识机制开始前, 分数低于100 分的共识从节点(验证人)将从共识过程中移除并成为候选节点(提名人), 而现有提名人候选节点将再次抵押积分进行提名验证人操作, 并以此往复完成每一次共识。随着时间的推移, 积累了较高积分的验证人将继续作为共识从节点, 而那些具有较低积分的候选节点将不太可能参与共识操作, 有效保证了区块链通信、数据验证以及共识的成功率, 为后续交通运输数据存储提高了安全性和效率。

3.3核心业务3:交通运输政务数据多侧链存储

在共识验证后, 不同安全等级的交通运输政务数据, 根据构建体系中的跨链机制存储到不同的侧链中, 各侧链之间通过数据ID 进行协同交互。在此过程中, 每一条侧链的存储结构如图6 所示, 一个时段内的交通运输政务数据打包存储到区块后生成不可篡改的哈希函数[41] , 每一个区块包含前一区块哈希值作为指针链接, 若前一区块中的数据被篡改, 将会导致该区块哈希值发生变化, 从而指针无法对应, 引发后续区块中哈希值的连锁反应。由于数据存储量大、区块多, 要想改变其中一个区块的值而导致后续区块无效所付出的算力和成本代缴非常高, 因而极大增强了存储在区块链中的交通运输政务数据的完整性和不可篡改性, 保证了数据在共享和运用过程中的真实价值。

与此同时, 交通运输政务数据在存储到不同的侧链结构时, 智能合约将根据体系中设定好的不同侧链安全治理策略对数据进行分类型加密。其中,公有链上的交通运输政务数据无需加密。存储安全等级为2 的私有链1 上的交通运输政务数据, 使用AES 对称加密进行加密, 有访问权限的节点自动有对应密钥进行解密并获取明文。存储安全等级为3的私有链2 上的交通运输政务数据, 将先使用ECC[42]进行数据加密, 在此基础上嵌套AES 对称加密,保证了虽然有访问权限的节点可以解密第一层, 但第二层需要通过向数据拥有方申请才可以获得明文。而对于存储安全等级为4 的交通运输政务数据来说, 因是绝密数据一般不参与共享, 但若确实有所需要, 可以使用同态加密在密文上直接运算, 既保证了数据安全和数据隐私, 又提高了密文传输速率[43] , 使绝密的交通运输政务数据达到“可用而不可见” 的效果。

3.4核心業务4: 交通运输政务数据安全共享

基于区块链跨链机制的政务数据安全治理体系的核心在于数据的共享和利用, 只有让政务数据在不同部门、不同节点间可信交换和协同, 才能让政务数据变成政府信息公开和办公服务的重要战略性资源。根据本文构建的数据安全治理体系和交通运输管理特点, 形成交通运输政务数据安全共享实践模式, 如图7所示。

由于交通运输政务数据安全等级为1 的全网公开性和安全等级为4 的绝密性, 区块链跨链机制政务数据安全治理体系下的安全共享模式主要针对的是安全等级为2 和3 的交通政务数据, 即具有访问权限的节点可见的有条件共享的交通运输政务数据。这类数据可由经过在联盟链主链身份认证的政务数据提供方, 节点上传相应的政务数据资源到区块链上, 经过节点共识、AES 加密、部分ECC 加密后存储到数据私有链中。数据使用方在进入联盟链主链时, 将根据角色分配和赋予一个访问权限, 在进行交通运输数据共享请求时, 智能合约将自动读取该用户节点的权限而返回对应权限的、符合条件的、经过密钥解密后的交通运输数据明文。同时, 若有部分使用方未拥有访问权限, 但依然想访问权限范围外的交通运输数据, 则可发起访问请求, 由数据提供方进行申请审批, 允许或拒绝节点的申请。被允许的用户也将由智能合约将相关加密的数据通过密钥解密后, 返回符合条件的交通运输政务数据明文形式。该体系和模式在保证有条件共享的交通运输政务数据安全共享的同时, 最大程度满足需求方对交通运输政务数据的查询需求和效率。

3.5核心业务5:交通运输政务数据交易记录

在构建的基于跨链机制的政务数据安全治理体系中, 政务数据交易是数据资产化、实现数据资源最优路径的路径。将政务数据在不同部门、不同主体间流通, 实现政务数据的交易和使用权授予, 能够在数字经济时代提高政务数据要素的价值, 交通运输政务数据也不例外。尤其对于资产密集型的轨道交通企业来说, 获得政府部门拥有的城市场景空间数据、交通道路数据和地理地形数据等数据资源的使用权显得尤为重要。

在本文构建的体系中, 其中一条侧链为数据交易链, 用以存储每一次数据流转过程, 通过联盟链主链的节点用户标识符和数据标识符进行关联。为了防止实践中交通政务数据流通、交易后的原始权利难以确定, 保证数据知识产权, 在每一次交通运输政务数据交易后, 都将记录下当次交易的详细信息到数据交易链上。区块链中的数据流转其实都是不同节点之间的交易过程, 前一个记录方为From 节点, 后一个记录方为To节点, 通过记录下交通政务数据交易的数据类型、数据详情、交易时间、交易双方等信息, 如图8 所示, 能够清晰地追溯到任一交易和初始交易, 并实现全链路、端到端的逆向溯源, 以确定交通运输政务数据的初始数据提供方或当前权利方, 为交通运输政务数据权属确认提供便捷高效的区块链服务, 增加交通运输政务数据交易的安全性和透明性。

3.6核心业务6: 交通运输政务数据安全审计

交通运输政务数据安全审计是在构建的政务数据安全治理体系指导下, 对交通运输政务数据在采集、共识、存储、共享, 以及交易运用过程中可能出现的如数据泄密、账户劫持、系统漏洞等数据状态和用户行为的安全性进行监测、评估和预警。基于体系中的区块链安全特性和数据全生命周期, 考虑交通运输政务数据用户和交通运输政务数据全生命周期操作交互下的安全审计事项, 本文构建交通运输政务数据安全审计参考框架, 如图9 所示。通过利用智能合约[44] 对上述行为安全性进行审计,当整个交通运输政务数据在采集、共识、存储、共享以及交易运用全生命周期任一阶段存在安全风险或用户、数据异常行为时, 智能合约将自动向全网广播, 实时预警, 各节点所代表的不同部门、机构能够在同一时间快速获取交通运输政务数据风险点位和预警信息, 瞬时进行安全治理响应。在不需要第三方干预的情况下自动完成相关操作, 洪足预定的条件, 达到快速触发和高效的效果。

4结论与讨论

本文针对政务数据安全治理需求与区块链技术契合分析, 从体系要素、体系流程、技术框架等不同角度, 结合数据全生命周期理论和协同治理理论,构建了基于区块链跨链机制的政务数据安全体系,并将其在交通运输政务数据安全治理中展开应用实践。本文构建的政务数据安全治理体系将在以下几个方面发挥价值:

1) 联盟主链促进政务数据协同治理。在本文构建的体系中, 主链为具有多中心、多节点的联盟链形式, 不同的政府部门或组织经过验证许可后,能够在联盟链中对数据进行读写和交易。去中心化的环境使得各个部门能够在打破时空的条件下点对点通信, 减少过去政务部门形成的“数据烟囱” “数据孤岛” 现象, 实现多主体、多源异构数据下政务数据安全治理的最大协同效应。

2) 公有链助推政务数据公开透明。公有链是开放程度最高的一种区块链结构, 能够接受所有部门、机构、公众个人查看到链上的政务数据。同时,充分利用哈希函数、时间戳等技术将数据顺序链接,保证政务数据的完整性和不可篡改。将政务系统与公有链结合, 可为社会提供一个真实完整、透明化的政务通报和查询平台, 所有公开的政务数据供所有节点无偿使用并接受监督。

3) 私有链保障政务数据隐私安全。私有链中,结合不同安全等级的数据加密算法和智能合约设置的访问控制, 能够保障私有链中存储的政务数据在不同访问结构下的查询范围, 有效保障高私密政务数据的隐私性。同时, 形成自动化的部门与部门间点对点的访问权限申请和审批, 减少中心机构/第三方组织加入的申请审批过程, 降低第三方泄露用户身份信息的风险, 具有更好的可扩展性、安全性和效率。最后, 数据的最大价值在于协作分析, 通过本文构建的体系能够使政务数据在共享协作过程中继续保持隐私化, 对于不在访问权限范围内或不宜被查询全量数据的情况, 结合同态加密等密文检索手段, 可在政务数据保密情况下完成分析利用。

4) 交易链弥补政务数据权属不清问题。针对在政务数据交易、交换等运用过程中, 数据初始提供方权属不清的现象, 基于区块链跨链机制的数据安全治理体系能够将每一次政务数据传输、交易等的双方信息和全过程真实、不可篡改记录, 并结合时间戳和唯一标识符进行特定条件溯源以及从后向前的逆向追踪。弥补政务数据在交易过程中的权属不清漏洞, 保障政务数据拥有部门或机构的价值权益与数据资产管理。

5) 跨链机制提高政务数据管理效率。基于本文構建体系的中继链—跨链机制, 将采集到的多源异构数据分类分级存储在不同的侧链上, 在降低存储成本的同时, 将数据以公开或秘密的形式进行不同的加密操作, 提高数据安全性。同时, 各个侧链之间能够以用户ID、数据标识进行互联互通, 提高主链各参与政务部门的数据调用、数据监测等管理效率。

5结语

在大数据时代, 数据作为一种重要的无形资产,其安全治理越来越受到社会各界的重视。本文基于新兴的区块链技术, 针对政务数据在采集存储完整性、共享机密性、隐私可用性以及权属溯源性等方面的安全问题, 从要素分析、流程分析、技术架构分析出发, 构建了基于区块链跨链机制的政务数据治理体系, 该体系从数据全生命周期的各个阶段出发, 采用分级加密、访问权限控制、共识机制等方式对数据进行安全治理。将构建的体系在交通运输政务数据领域展开案例应用研究, 以验证体系的可行性。研究表明, 本文构建的政务数据安全治理体系不仅能够有效保障政务数据安全存储、共享隐私保护以及权属可追溯, 还能够降低政务数据的存储成本, 提高政务数据的管理效率和协同治理能力。

基于区块链跨链机制构建的政务数据安全治理体系, 能够在一定程度上为政务数据的完整性、真实性、机密性、隐私性、不可篡改性以及可追溯带来全新的解决路径, 但是, 区块链技术目前处在初步发展并逐渐走向成熟的阶段, 仍面临着诸多的困境和挑战。如虽然区块链可以保障其链上数据的完整性不可篡改, 但对于采集和存储前政务数据的真实性还需要相关节点的共识和法律法规的支持和监督; 虽然本文将政务数据分类分级存储在不同的链上进行跨链交互, 但区块链本身依旧会消耗不少算力。同时, 本文虽然讨论了政务数据的分类分级过程, 但仅针对安全治理需求将政务数据进行安全等级划分, 并未考虑按照使用目的、来源等进行类型划分。此外, 政务数据若存在图片、视频等格式,会大大提高区块链的存储成本。因此, 在未来的研究中, 还需引入分布式数据库, 如IFPS 或云端与区块链本身进行配合, 将关键的、需要隐私保护的政务数据或相关字段以及元数据存储上链, 将源文件存储在IFPS 或云端, 通过源文件生成的唯一标识符作为索引调用。此时, 即使存储在区块链上的关键数据改变或索引篡改, 导致与源文件无法匹配使数据无效, 还是能够保证数据的真实完整。最后, 本文构建的体系目前以全局视角对政务数据进行安全治理路径分析, 对于每个阶段的安全治理细节, 如政务数据共享时绝密数据的联邦学习模式将是本文接下来进一步研究的重点。笔者将加快体系的落地应用和实践, 为我国数据安全治理尤其是政务领域数据安全治理提供理论支撑和实践应用, 提高我国数据治理水平和国家安全治理能力。

猜你喜欢

数字政府区块链
深圳建设“数字政府” 为城市治理现代化赋能
数字时代视域下政府服务转型研究
贵州“数字政府”当家 “一网通办”解难题
打造政府数据共享平台,加快“数字政府”建设
区块链技术的应用价值分析
“区块链”的苟且、诗和远方
用“区块链”助推中企走出去