丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

關于(yu)瑞術
黨建(jian)活動

專題·區塊鏈|霍煒:政務數據資源共享是區塊鏈技術自主創新的主戰場

 二維碼
發表時間:2021-01-15 10:00

策劃說明

目前(qian),已上升至多國(guo)國(guo)家戰略(lve)的(de)(de)區(qu)塊鏈行(xing)業(ye)(ye)(ye)(ye)迎來多個(ge)重大新(xin)(xin)(xin)機遇,給新(xin)(xin)(xin)冠疫情蔓延下的(de)(de)全球經濟(ji)注(zhu)入(ru)了一劑“強(qiang)心針”:2020年4月,“產(chan)業(ye)(ye)(ye)(ye)區(qu)塊鏈”被中國(guo)發(fa)改委納入(ru)新(xin)(xin)(xin)基(ji)建范疇,區(qu)塊鏈應用落地場景遍地開(kai)花;2020年12月10日,新(xin)(xin)(xin)加坡(po)最大的(de)(de)商業(ye)(ye)(ye)(ye)銀行(xing)星展銀行(xing)正式宣布(bu)(bu)提(ti)供加密數字資產(chan)領域的(de)(de)一系列服(fu)務(wu);今(jin)年1月4號,美國(guo)貨幣(bi)監理署又批(pi)準美國(guo)銀行(xing)使(shi)用區(qu)塊鏈和穩定幣(bi)新(xin)(xin)(xin)技術;截止發(fa)稿時,比特幣(bi)價格已突(tu)破4萬美元,并不斷在刷新(xin)(xin)(xin)歷(li)史新(xin)(xin)(xin)高;此外,算力(li)產(chan)業(ye)(ye)(ye)(ye)、分布(bu)(bu)式存儲在今(jin)年迎來了產(chan)業(ye)(ye)(ye)(ye)新(xin)(xin)(xin)浪潮。


作為信任機器,區(qu)塊(kuai)鏈技(ji)術創(chuang)造(zao)了一種新的范式,連接(jie)金融服務所涉(she)及(ji)的各參與方,能夠打(da)破數據(ju)孤島(dao),提高數據(ju)安全性,降低交易成本(ben),增強風(feng)險控制能力,這對于(yu)探索解決數字政(zheng)府(fu)數據(ju)有序共享、安全交互、可信協同、依法監管等問題有重要作用。通過政(zheng)務服務領(ling)域區(qu)塊(kuai)鏈規模應(ying)用,以(yi)應(ying)用促(cu)創(chuang)新,以(yi)規模助(zhu)迭代(dai),以(yi)集群建生態,加快突(tu)破密碼學(xue)等一批(pi)區(qu)塊(kuai)鏈關鍵(jian)核心(xin)技(ji)術,對于(yu)我國(guo)數字政(zheng)府(fu)建設和信息領(ling)域關鍵(jian)核心(xin)技(ji)術創(chuang)新突(tu)破,都具(ju)有特別重要的意義。


產(chan)業(ye)(ye)區(qu)(qu)塊鏈(lian)(lian)(lian)是當下(xia)區(qu)(qu)塊鏈(lian)(lian)(lian)技(ji)(ji)(ji)術(shu)發(fa)展場景(jing)落地應用的(de)(de)重要突(tu)(tu)破(po)口,但當下(xia)產(chan)業(ye)(ye)區(qu)(qu)塊鏈(lian)(lian)(lian)的(de)(de)發(fa)展還處在(zai)初(chu)級階段,亂象(xiang)叢生。區(qu)(qu)塊鏈(lian)(lian)(lian)作為一項(xiang)新(xin)興技(ji)(ji)(ji)術(shu)并非萬能(neng),并不能(neng)適用于所有領域。既(ji)要緊(jin)緊(jin)把握區(qu)(qu)塊鏈(lian)(lian)(lian)技(ji)(ji)(ji)術(shu)創新(xin)發(fa)展的(de)(de)寶貴機(ji)遇,把它作為我國核(he)心技(ji)(ji)(ji)術(shu)自(zi)主(zhu)創新(xin)的(de)(de)重要突(tu)(tu)破(po)口,也(ye)要選擇適宜區(qu)(qu)塊鏈(lian)(lian)(lian)技(ji)(ji)(ji)術(shu)特點的(de)(de)應用領域和場景(jing),以(yi)規模應用促技(ji)(ji)(ji)術(shu)創新(xin)突(tu)(tu)破(po),加速實現區(qu)(qu)塊鏈(lian)(lian)(lian)技(ji)(ji)(ji)術(shu)的(de)(de)自(zi)主(zhu)可控和安全可靠(kao)。


本專題匯(hui)集密碼、金(jin)融、公(gong)檢(jian)法等部門、行業(ye)及企業(ye)專家的學術研究(jiu),相關(guan)內容也征求數十位院士及專家意(yi)見(jian),對區(qu)塊鏈(lian)(lian)現(xian)狀(zhuang)、安(an)全(quan)威脅等方(fang)面(mian)作(zuo)出了深(shen)入(ru)研究(jiu)和分(fen)析(xi),圍(wei)繞政務(wu)數據共享、業(ye)務(wu)協同和公(gong)共服務(wu)體系建(jian)設,引導區(qu)塊鏈(lian)(lian)智(zhi)慧應(ying)用(yong)進入(ru)發(fa)展正軌,探索區(qu)塊鏈(lian)(lian)的發(fa)展方(fang)向,促(cu)進區(qu)塊鏈(lian)(lian)應(ying)用(yong)和自主(zhu)創(chuang)新,把握(wo)最佳機遇和場(chang)景,提供輻射帶動更多領域的應(ying)用(yong)范例和支撐,使之(zhi)成為驅動各(ge)行業(ye)技術創(chuang)新和產業(ye)變革的重要力量。



摘 要


數字政府建設的重點和難點在于推進跨層級、跨地域、跨系統、跨部門、跨業務的政務數據有序共享和協同服務。區塊鏈是一種分布式數據存儲及處理技術,是密碼技術與分布式技術的創新融合,以去中心化方式形成一種新的“信任”機制,基于密碼技術解決身份和數據可信,基于分布式技術解決多方協同,從而打破數據流通和業務協作壁壘。以數字政府建設為契機,推動政務服務領域區塊鏈應用,有效解決數據有序共享、安全交互、可信協同、依法監管等問題;同時,政務服務領域可為區塊鏈技術自主創新提供初始市場和先驗機會,通過政務領域區塊鏈規模應用,加速區塊鏈技術迭代創新,助力推動信息領域關鍵核心技術突破。密碼技術是區塊鏈技術的核心基礎支撐,要加強政務服務領域區塊鏈密碼應用與安全性評估,確保密碼應用合規正確有效。政務服務領域不能一個應用建一條鏈,防止形成新的“區塊鏈信息孤島”。

內容目錄:

0 引 言
1 區塊鏈核心技術應立足自主創新
2 區塊鏈有效解決政務數據共享痛點
3 政務服務領域區塊鏈應用須依法規范
4 加強區塊鏈密碼應用與安全性評估
5 政務服務領域區塊鏈應用實踐與建議
6 結 語

00

引 言


《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》提出:“加強數字社會、數字政府建設,提升公共服務、社會治理等數字化智能化水平。擴大基礎公共信息數據有序開放,建設國家數據統一共享開放平臺”。數字政府建設旨在實現政府決策科學化、社會治理精準化、公共服務高效化、安全保障常態化,建設人民滿意的服務型政府。其根本途徑是基于統籌規劃、統一標準、安全可靠的政務信息系統,推進跨層級、跨地域、跨系統、跨部門、跨業務的政務數據有序共享和協同服務。政務數據具有基礎性、權威性、專業化、全覆蓋的特點,積極利用互聯網、大數據、人工智能、區塊鏈等技術手段,實現政務數據的開放共享和開發利用,對推進數字政府、智慧社會、數字經濟建設都具有權威性引領作用。

區塊鏈是一種分布式數據存儲及處理技術,存儲信息具有公開透明、可以追溯、不可偽造、全程留痕等特點,以去中心化方式形成一種新的“信任”機制。區塊鏈是密碼技術與分布式技術的創新融合應用,從圖1可以看出,區塊鏈實質上是基于密碼學原理的分布式共享賬本技術,通過密碼技術解決身份和數據可信,通過分布式技術解決多方協同,支持數據所用權和數據使用權的分離,解決數據孤島這一數據共享的痛點,從而打破信息流通和業務協作壁壘。

黨中央高度重視區塊鏈技術,強調要把區塊鏈作為核心技術自主創新的重要突破口,積極探索區塊鏈在信息基礎設施等領域的推廣應用,探索基于區塊鏈數據共享模式,推動政務數據跨部門跨區域共同維護和利用,實現政務數據共享和流程協同,破解政務信息孤島,促進業務協同辦理,為民生領域提供更加智能、更加便捷、更加優質的公共服務。

國家已將區塊鏈納入新型基礎設施建設,區塊鏈將逐步優先運用于承載復雜社會關系的政務服務領域,以數據集中和共享為途徑,推動技術融合、業務融合、數據融合,積極構建全國信息資源共享體系。

圖1 區(qu)塊鏈是一種(zhong)集成創新技術

當前,區塊鏈正從“以加密數字貨幣為特征”向“以通用的數據存儲及處理為特征”演化,并逐步改變社會關系與價值體系,同時衍生出新的技術生態。我國同美國等西方發達國家在區塊鏈核心算法等方面還存在一定差距,自主可控高性能區塊鏈系統建設尚未取得有效進展,區塊鏈自主可控密碼應用基礎還十分薄弱。美國政府近期公布了“國家關鍵技術和新興技術戰略”,區塊鏈技術被列為美國國家安全技術,實施嚴格出口管控或限制出口。

因此,以數字政府建設為契機,推動政務服務領域區塊鏈應用,探索解決數據有序共享、安全交互、可信協同、依法監管等問題,同時,通過政務服務領域區塊鏈規模應用,以應用促創新,以規模助迭代,以集群建生態,加快突破密碼學等一批區塊鏈關鍵核心技術,對于我國數字政府建設和信息領域關鍵核心技術創新突破,都具有特別重要的意義。

01

區塊鏈核心技術應立足自主創新


區塊鏈實現了無中心的信任模型,通過采用雜湊算法、數字簽名算法、加密算法等密碼技術,以及共識機制、可信網絡通信信道等技術,實現證據固化,解決了交易記錄完整性和抗抵賴保護,在可信中心模式之外,開辟了一個實用化的分布式信任模式,降低了對中心權威機構或中介機構的依賴,提升了數據可信流動和生產效率。

區塊鏈作為新生事物,各方對其定義理解不盡相同。區塊鏈歷史可追溯到1976年,Bailey W. Diffie、Martin E. Hellman發表論文《密碼學的新方向》,提出了非對稱加密思想。1999年,P2P網絡資源共享Napster上線,各種密碼算法和網絡協議逐漸趨于完善,區塊鏈技術顯露雛形。

狹義來講,區塊鏈是一種按照時間順序將數據區塊以鏈條方式組合成特定數據結構,并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬,可以說區塊鏈是一種單向鏈表,節點是數據區塊。

廣義來講,區塊鏈是利用加密鏈式區塊結構來驗證與存儲數據、利用分布式節點共識算法生成和更新數據、利用自動化腳本代碼(智能合約)編程和操作數據的一種去中心化基礎架構與分布式計算范式,可以說區塊鏈是一種分布式的基礎架構和計算規則。

區塊鏈有可能是網絡世界的認知革命,促使我們重新思考如何去創建交易、存儲數據和交換資產。工業和信息化部發布的《區塊鏈參考架構》將區塊鏈定義為一種在對等網絡環境下,通過透明和可信規則,構建不可偽造、不可篡改和可追溯的塊鏈式數據結構,實現和管理事務處理的模式。

從密碼學視角看,區塊鏈是一種基于鏈式數據結構構造的分布式網絡數據庫,并以密碼學方式保證鏈上數據的不可篡改和不可偽造。區塊鏈創新應用了密碼學、對等網絡、共識機制、智能合約等多種技術,構造出有別于單一信任主體的、多信任主體應用環境下的新型數據組織管理解決方案。

簡單地說,區塊鏈就是“密碼技術+分布式計算系統+鏈式數據結構”。區塊鏈作為一種特殊底層技術構建的分布式賬本,提供在弱中心/多中心下的賬本共識信任基點,在需要多方協商共識的業務場景中具有特殊應用價值。然而,作為區塊鏈核心安全機制實現基礎的密碼技術卻沒有得到足夠重視,密碼技術應用和實現缺陷,直接關系區塊鏈系統的安全和運行。

密碼是區塊鏈技術不可或缺的關鍵技術,居于核心基礎支撐地位。區塊鏈誕生于20世紀80年代的密碼朋克組織(Cypher-punk),先天具有濃厚的密碼學色彩。目前各方公認的第一篇區塊鏈論文《如何給數字文檔加時間戳》(How to Time-Stamp a Digital Document),涉及數字簽名、密碼雜湊算法、時間戳等密碼技術。當下熱炒的比特幣,大量使用密碼雜湊算法、公鑰密碼算法、SSL加密傳輸等密碼技術。

區塊鏈是密碼技術的一個富應用,在數據層面,大量使用密碼雜湊、數字簽名等密碼技術,進行賬本構建和交易授權,以及在可選的隱私保護方案中使用數據加密、零知識證明和同態加密等密碼技術為用戶提供安全保障;在應用層面,選擇使用同態加密、安全多方計算、零知識證明和環簽名等密碼技術支持實現鏈上隱私保護;在通訊層面,利用密碼技術提供通訊加密、節點鑒別、消息完整性和匿名路由等技術支撐。

通過大量使用密碼技術,解決區塊鏈系統的四個關鍵問題:

一是構建可信身份。區塊鏈網絡多采用非對稱密碼機制中的公私鑰對,對用戶身份進行自我分散管理,公私鑰對是確立區塊鏈用戶身份的唯一憑證。公私鑰一般通過“數字資產錢包”保管,每個“數字資產錢包”可包含多對公私鑰,用戶用私鑰來簽名交易,用公鑰來驗證交易。

二是實現數據確權。區塊鏈上每筆交易都需要一個有效的數字簽名才可被存儲在區塊中,只有有效的私鑰才能產生有效的數字簽名,私鑰擁有者才能擁有資產的控制權。數字資產在交易時,經用戶的私鑰簽名并進行廣播,區塊鏈中的所有人都可通過簽名和公鑰對交易有效性進行驗證,驗證通過即證明簽名者對數字資產的擁有權。

三是助力隱私保護。區塊鏈系統中數據全網公開可見,極大降低了不法分子獲取與利用數據的難度。采用環簽名、零知識證明技術構建隱私保護方案,實現對用戶和交易較強隱私保護。采用同態加密技術把需要保護的數據通過同態加密方式傳輸,能夠做到先運算后加密和先加密后運算得到相同的結果,用于解決交易隱私與登記確權之間的矛盾。

四是賦能共識安全。區塊鏈共識機制多采用密碼技術實現,基于工作量證明的共識算法(Proof of Work,PoW)通過所有節點競爭解答密碼學難題來獲得添加區塊的權力;在基于投票的共識算法中,用可驗證隨機函數(Verifiable Random Function,VRF)與拜占庭容錯(Byzantine Fault Tolerance,BFT)等共識算法集成,使用基于密碼技術的加密抽簽方法隨機選擇參與者來創建區塊。

區塊鏈核心技術自主可控的關鍵在密碼技術,密碼技術創新是區塊鏈核心技術自主可控的根本。一方面,密碼技術創新有助于提升區塊鏈運行效率。區塊鏈應用密碼算法確保數據不可篡改、抗抵賴,由于雜湊、數字簽名等密碼計算高頻使用,增加了區塊鏈節點計算負擔和時延,影響了節點數據處理效率,而共識機制所需的大量廣播通信,則限制了區塊鏈業務處理的吞吐率及可延展性。

此外,為了提高隱私性而使用的加密及零知識證明等方案,也增加了區塊鏈運行的代價。為了提供更高的安全性及計算效率,亟需加快突破輕量級密碼、高性能密碼計算實現等關鍵技術,進一步提升區塊鏈節點計算效率及安全保障;亟需加快突破高效共識協議,進一步縮短共識時延等。

另一方面,自主密碼技術賦能區塊鏈安全運行。區塊鏈底層應用了雜湊、公鑰密碼等密碼算法,這些算法隨著計算能力的提升以及未來量子計算的出現,可能會暴露出新的安全隱患。當前,國內主流區塊鏈大都在開源區塊鏈底層平臺上開發,比如以太坊、超級賬本、Tendermint等,這幾個區塊鏈底層平臺均使用國外密碼算法和共識協議,雖然是開源平臺,但核心代碼主導權仍在開源管理者手里,隨時有“卡脖子”風險。

從對國內區塊鏈平臺調研看,大量采用國外密碼算法實現,有的算法已經警示有風險,有的在密鑰管理設計上存在嚴重安全漏洞,有的存在不可知的惡意“陷門”,區塊鏈技術安全可控存在高危風險。在區塊鏈系統中,由于缺乏權威的密鑰管理中心,私鑰需要區塊鏈用戶自行負責保管,容易造成私鑰丟失或者被盜,導致用戶個人信息丟失乃至數字資產損失。

上面談到的公私鑰一般通過“數字資產錢包”保管,從圖2可以看出,公鑰和地址均能通過私鑰推算出來,對“數字資產錢包”來說,最重要的就是私鑰,私鑰的生成和存儲決定了資產安全與否,數字資產安全實質就是私鑰安全,“數字資產錢包”是不是安全主要看它能否安全管理私鑰。

在網絡安全形勢日益嚴峻的情勢下,特別是在信息互聯網逐步向價值互聯網過渡的新時期,亟需結合國內處理器、通用操作系統、數據庫、瀏覽器等基礎軟硬件的自主創新,著力研發自主可控的區塊鏈底層平臺,實現區塊鏈關鍵核心技術的自主可控和安全可靠。

圖2 區塊鏈公私鑰對(dui)及地(di)址產生示意圖

02

區塊鏈有效解決政務數據共享痛點


作為一項新興技術,區塊鏈并非萬能,并不適用于所有領域,區塊鏈技術濫用導致產業亂象叢生。有些區塊鏈企業熱衷于通過首次代幣發行(Initial Coin Offering,ICO)進行非法集資、傳銷甚至欺詐,有些區塊鏈應用項目存在不切實際的宣傳和炒作,有些項目并沒有真正利用區塊鏈技術而是打著區塊鏈旗號進行非法謀利等。區塊鏈弱中心化/多中心化、難以篡改、可追溯等特點,使其在缺少權威方、業務多主體、彼此不信任等特定場景中具有應用價值。

相反,如果應用場景中存在可靠中心機構,參與方信任中心機構,這種場景下區塊鏈則沒有明顯技術優勢,反而會因為技術復雜降低系統實現效率。區塊鏈因為能夠通過共識機制,實現數據權屬的可靠管理,使得其在數據共享過程中全流程保證數據權屬確權,“誰在什么時候用了誰的數據”始終都能明確追蹤,提供抗抵賴保護,保障數據有序共享。

隨著我國數字政府和電子政務建設的深入推進,特別是一些政務服務事項要求做到全程網辦,客觀上需要加快推動政務數據的協議共享和業務協同,從根本上打破“數據煙囪”和“信息孤島”。區塊鏈技術為解決政務數據共享和政務流程協同,提供了有價值的解決方案。分布式的區塊鏈節點,幫助政務服務平臺在無權威第三方的情況下,在數據流轉過程中對數據完整性、來源真實性進行保障,從而確保數據的可信。由于驗證所需證據在所有業務發生時即完成同步,對數據驗證環節能夠在本地完成,從而提高了驗證效率。

區塊鏈在政務領域典型應用的特點體現在四個方面:

一是為數據確權。從圖3可以看出,區塊中的所有數據和交易按照默克爾樹(Merkle tree)的形式組織在一起。區塊鏈使用密碼算法保障數據的完整性和抗抵賴性,進而實現數據的準確確權和權屬關系有序轉移。區塊鏈可實現數據流通過程可信追溯,為解決政務數據使用過程中歸屬權、管理權和使用權界定等難題提供技術支撐。結合公私密鑰,政務數據一經產生就確定了歸屬權與管理權,可以為后續授權使用明晰權限。結合智能合約等技術,還可以進一步明晰數據共享與業務協同過程中的使用權。

二是為數據守護。區塊鏈通過密碼技術解決了數據的“邏輯安全”(Security),通過分布式賬本解決了數據的“物理安全”(Safety),通過多中心化的系統實現了服務的高度可用性(Availability),保障了即使在部分服務器遭受網絡惡意攻擊甚至被入侵的情況下,數據仍然不丟失,服務仍然高度可用,更好的保護了關鍵政務數據。

三是為數據排障。區塊鏈技術構建多方可信協同環境,為政務部門提供新的技術工具、協同平臺和基礎設施。結合安全多方計算等技術,政務各部門在對外無需提供原始數據的前提下,實現對其數據有關的函數計算,解決互不信任的參與方之間保護隱私的協同計算問題,打通政務數據孤島,實現政務數據跨部門、跨地區、跨層次的共同維護和利用,促進業務協同辦理。目前限制政務數據共享的數據主權歸屬問題,通過聯盟鏈機制可較好解決。

四是為數據賦能。區塊鏈可以通過智能合約及微服務等方案自動化執行預先設定的規則,打通現實世界與數字世界交互的橋梁。結合物聯網技術實現城市政務數據全流程存證,解決技術局限造成的監管缺位,增強城市數據監督管控能力,為后期核驗、舉證提供證據,提升政府公信力。以區塊鏈為底層的信任基礎設施可以賦能各個行業,有力推動數字政府建設進入全新階段。

圖3 區塊按(an)照(zhao)默克爾樹(Merkle tree)的形式組織

區塊鏈是大數據應用的重要支撐。區塊鏈技術在數據權屬關系保護方面的技術優勢,為數據交互和“交易”實現提供了技術基礎。利用區塊鏈可以實現數據采集產生的專業分工,支持多可信來源的數據綜合分析,從而實現更加高效和準確地大數據綜合分析利用。

因此,政務服務領域的數據可信共享和協同應用,將是區塊鏈技術在政務信息化中的主戰場。在政務信息系統建設中切忌“拿著錘子找釘子”,要選擇合適的場景,開展有針對性的應用。需要注意的是,區塊鏈更多是針對“小數據”的技術,適合上鏈的多是高價值、防篡改、需要多方確認或多方流程協同的重要數據,不要為了用區塊鏈而建設區塊鏈。

03

政務服務領域區塊鏈應用須依法規范


政務服務領域的區塊鏈應用場景具有自上而下、統一規劃、統一部署的獨特優勢。全國半數以上省份發布支持區塊鏈政務應用的政策文件,為推動區塊鏈在政務服務領域的應用提供了堅實基礎,使得應用規模迅速擴大。但通過調研發現,一些省區市政務區塊鏈建設,大多數模式是“搞一個應用建一條鏈”,沒有進行統一的頂層設計和規劃。由于各區塊鏈底層技術的異構以及跨鏈數據交互及互相認證機制的缺乏,導致政務數據和資源無法復用,從而在已有的政務信息孤島基礎上,逐步形成了新的“區塊鏈信息孤島”。

在政務服務領域推進區塊鏈應用,要遵守國家有關政務信息化建設的法律法規要求。密碼是區塊鏈的核心基礎支撐技術,政務服務領域區塊鏈技術和應用要符合《中華人民共和國密碼法》和《國家政務信息化項目建設管理辦法》中有關密碼的管理要求。此外,區塊鏈技術作為新興信息網絡技術,還要符合《中華人民共和國網絡安全法》和國家相關要求,在規劃、建設和運行階段都要做到合法、合規、合標準。在政務服務領域推進區塊鏈應用,關鍵要把握好兩個關鍵點:

一方面,要立足修自己的路。要建立統一的政務服務領域區塊鏈技術和應用規范,保證局部服務完備,結合部銜接順暢,全局業務可統籌,逐步構建通達的區塊鏈路網。在一定區域內部署一套能夠滿足政務服務場景需求的政務區塊鏈基礎設施,在其上圍繞政務服務領域業務需求,逐步形成數據流通、開放與共享能力,同時從政務業務出發,構建基于區塊鏈的數字政府治理架構。從策略上看,可優先選擇社會急需的領域開展試點示范,比如政務協同、公共服務、政務監管、數字身份、基層治理、陽光司法、社會救助、精準扶貧、疫情防控、生態環境等,以試點示范輻射帶動其他領域的規范應用。

另一方面,要立足跑自己的車。要選用具備自主知識產權的區塊鏈底層技術,保證數據全生命周期中關鍵部件進而全部部件進而系統整體自主、可控、高效。底層技術的自主可控是確保政務服務領域在安全可信環境下協同發展的關鍵,要堅持發展從架構到代碼的自主創新能力,堅持使用國家認可的密碼算法體系進行區塊鏈平臺開發,讓區塊鏈平臺滿足自主可控運行環境,滿足相關法規和標準要求,為政務服務領域提供安全可靠的區塊鏈基礎設施。

04

加強區塊鏈密碼應用與安全性評估


密碼安全支撐區塊鏈安全,區塊鏈安全也影響著密碼安全,必須依照《中華人民共和國密碼法》規定和相關要求對區塊鏈密碼應用開展安全性評估,確保區塊鏈密碼應用的合規性、正確性和有效性。2019年12月,國務院辦公廳印發《國家政務信息化項目建設管理辦法》,要求政務信息化項目建設單位,應同步規劃、同步建設、同步運行密碼保障系統并定期開展密碼應用安全性評估,不符合密碼應用要求的政務信息系統,不安排運行維護經費,項目建設單位不得新建、改建、擴建政務信息系統。

密碼應用合規性是基本,其內涵包括兩個方面:一方面,區塊鏈使用的密碼算法、密碼技術要符合法律法規的規定和密碼相關標準;另一方面,區塊鏈使用的密碼產品和密碼服務要由具備資格的機構認證合格,密碼算法、技術的實現和密鑰管理功能,設計、開發、研制所需的專業性很強,稍有不慎就可能埋下安全隱患。特別是密鑰安全方面,自行設計的密碼軟件經常將密鑰明文存放,或者密鑰生成安全強度不夠,給區塊鏈帶來巨大安全隱患,用這樣的密碼算法,比不用密碼更可怕、威脅更大。密碼應用正確性是關鍵,選用了合規的密碼算法、密碼技術、密碼產品和密碼服務,如果不能正確地設計、實現、部署和應用,同樣也無法發揮密碼預期作用。

與此同時,密碼學算法與系統的高度耦合,也需要確保每個獨立模塊都安全的情況下系統整體仍然是安全的,避免出現1+1<2的情況。對于區塊鏈運營者而言,最主要的是不要“想當然”和“自創”密碼技術及隨意添加新的系統模塊或未經證明修改已有的模塊,要嚴格按照密碼相關標準以及產品服務安全策略,進行密碼應用部署。比如身份鑒別協議沒有按照相關國家標準實現,會導致假冒、重放等攻擊。密碼應用有效性是目的,不同的應用場景和安全需求,會有不同的密碼應用方案,有效性評估的核心就是判定區塊鏈密碼保障系統是否發揮了實際效用,是否解決了區塊鏈系統面臨的安全問題。

按照GM/T 0054-2018《信息系統密碼應用基本要求》,區塊鏈密碼應用安全性評估主要從五方面開展,具體見表1。

一是物理和環境安全。要測評分布在不同地點的區塊鏈節點及其設備部署的物理環境是否采用密碼技術對場所、監控設備等實施了訪問控制;是否采用密碼技術對物理訪問控制記錄、控制信息等物理和環境的敏感信息數據實施完整性保護;是否采用密碼技術實現的電子門禁系統等。

二是網絡和通信安全。要測評是否采用密碼技術對連接到鏈上的設備、通信的各節點之間及多節點之間進行認證;是否采用密碼技術保證通信過程中數據的完整性、敏感信息數據字段或整個報文的機密性;是否采用密碼技術建立安全信息傳輸通道對網絡中的安全設備或安全組件進行集中管理等。

三是設備和計算安全。要測評是否采用密碼技術對登錄節點設備的用戶進行身份鑒別;是否采用密碼技術保證區塊鏈設備資源訪問控制信息、重要信息資源敏感標記、重要程序或文件(比如智能合約)、日志記錄等進行完整性保護等。

四是應用和數據安全。要測評是否采用密碼技術對登錄區塊鏈應用系統的用戶、參與共識的各方實現身份鑒別;是否采用密碼技術保證重要數據在傳輸、存儲過程中的機密性和完整性;是否采用密碼技術實現實體行為的不可否認性等。

五是密鑰管理安全。密鑰管理安全是保證密碼技術安全的關鍵和前提,也是目前區塊鏈開發和應用中最為薄弱和混亂的地方,要堅持對區塊鏈系統架構各層密鑰開展測評,包括密鑰生成、存儲、分發、導入/導出、使用、更新、備份/恢復、歸檔與銷毀等環節,是否保證其安全性。


05

政務服務領域區塊鏈應用實踐與建議


區塊鏈技術可以為數字政府數據流轉和共享構建真實、不可抵賴的安全機制,提供一套較為完整的政務數據治理架構,起到持續優化營商環境、提升政務服務體驗的顯著效果。2020年6月30日,全國首個基于自主區塊鏈平臺的區級政務區塊鏈基礎設施——深圳坪山區政務區塊鏈平臺正式上線。坪山區政務區塊鏈基礎設施基于“自主代碼、自主密碼”的聚龍鏈開源平臺,構建了“1+M+N”的體系化政務區塊鏈解決方案,即1個區塊鏈基礎設施(主鏈)+M個應用子鏈+N個區塊鏈節點。通過1+M+N模式,在解決跨部門協同合作、跨部門數據共享、優化政務辦事流程的同時,先行示范了區塊鏈應用頂層設計和統一規劃,解決了底層技術平臺各異、資源無法復用、跨鏈認證困難等難題,防止了在政務服務領域形成新的“區塊鏈數據孤島”。

從全國來看,政務服務領域區塊鏈應用尚缺乏統一規劃,亟需重點研究解決四個問題:

一是加強政務服務領域區塊鏈頂層設計,將區塊鏈融入國家電子政務總體架構,并研究相關法律和政策問題。

二是出臺區塊鏈政務應用的技術標準和規范,明確區塊鏈產品準入標準,制定符合國家密碼法律法規和網絡安全管理要求的區塊鏈基礎設施名錄,解決跨部門協同合作、跨部門數據共享、優化政務辦事流程問題,杜絕不同應用建設不同鏈的現象,從技術上攻克底層平臺各異、資源無法復用、跨鏈認證困難等難題,堅決遏制產生新的信息孤島。

三是堅持自主創新驅動,構建具有自主代碼、自主密碼的區塊鏈底層平臺,提出一套完整的區塊鏈治理架構及運維方案,持續優化政務應用服務體驗,切實保障政務服務領域區塊鏈應用合法合規和密鑰安全。

四是堅持按需建設,避免不區分業務適用性及實際價值,為“使用區塊鏈”而建設區塊鏈,確保有限的信息化資源用在有應用價值的場景,切實為政務服務發揮正面效益。

國際著名政治經濟學家琳達·維斯在對美國技術發展史進行深入研究后指出:“政府采購要比政府提供研發資金更能推動顛覆式創新或核心技術創新。美國聯邦政府機構建立了以政府采購為驅動的最強大的技術發展模式”。政府采購在美國計算機、大飛機、芯片產業和互聯網等眾多核心技術原始創新中發揮了關鍵性主導作用。

我國可借鑒美國等西方國家多年的成功做法,在適用世界貿易組織(World Trade Organization,WTO)和政府采購協議(Government Procurement Agreement,GPA)相關規則下,積極發揮政府采購在支持包括區塊鏈技術在內的關鍵核心技術創新上的重要政策工具作用。

當前,國內正在推進基礎軟硬件等關鍵核心技術創新攻關,政府部門應加大對新技術新應用采購力度,支持政務服務領域區塊鏈技術規模應用,為區塊鏈初創企業和創新技術提供初始市場和先驗機會,通過規模應用實現技術快速迭代升級,盡快攻克一批關鍵核心技術,在區塊鏈技術應用和發展上有更多的話語權和主導權。

06

結 語


區塊鏈作為一項新興技術并非萬能,并不能適用于所有領域。既要緊緊把握區塊鏈技術創新發展的寶貴機遇,把它作為我國核心技術自主創新的重要突破口,也要選擇適宜區塊鏈技術特點的應用領域和場景,以規模應用促技術創新突破,加速實現區塊鏈技術的自主可控和安全可靠。數字政府建設特別是政務數據資源共享,為區塊鏈應用和自主創新提供了最佳機遇和場景,要圍繞政務數據共享、業務協同和公共服務體系建設,不斷熟化區塊鏈和密碼技術、產品、服務與方案,為輻射帶動更多領域的應用提供范例和支撐。需要說明的是,本文為作者在校研學心得,僅代表個人觀點。
專題系列文章預告(gao)
1、基于區塊鏈的數據共享解決方案
2、區塊鏈的應用:安全威脅與解決策略
3、公檢法基于區塊鏈和大數據共建證據鏈
4、區塊鏈在數字金融技術體系中的發展與挑戰

引用本文:霍煒.政務數(shu)據資源共(gong)享是區塊鏈技術自(zi)主(zhu)創新的主(zhu)戰場[J].信息安(an)全(quan)與(yu)通信保密(mi),2021(1):2-13.