基于區塊鏈的數字孿生城市數據資產安全機制的研究

文｜上海隧道工程股份有限公司 劉立慧

0 引言

數字孿生城市的核心理念是利用AIoT、大數據等新一代信息技術，構建出城市的數字模型，并實現物理城市與數字城市之間虛實映射和實時準確的交互，使城市在運行和發展中更加科學化和合理化。近二十年的城市變化證明，新一代信息技術在城市的的發展和轉型進程中的推動作用日趨明顯，而區別于城市治理的傳統安全，區塊鏈、AIoT 等新技術能夠幫助城市管理者有效識別正在趨顯的非傳統安全問題。數字孿生城市最終要實現的是跨領域協作、共同治理的“共治”模式，它驅動了城市數字化建設、數字化管理形成完整的數據鏈，并且有效運用這些數據和信息，能保障數字孿生城市的整體運行。研究表明，數字孿生城市的建設過程中最基礎的問題是解決如何開放和共享城市數據，以及如何確保公共部門在數據共享上的合理性，建立和健全完備的城市數據資產體系，打造具有深度學習能力的數字城市，并以此來推動城市規范治理理念和治理模式不斷向智慧化發展，確保城市運行更加安全、穩定、可靠，不斷提升我國數字化城市的建設質量。

1 數字孿生城市數據管理要求

數字孿生城市的數據資產管理包括且不限于以下幾類信息的組合：城市物理模型和數據；基于時間序列的數據和歷史記錄；城市中開展各項業務所產生的數據集合；城市關鍵主數據；城市運行的可視化模型；蟻群最優路徑幾率、BP 網絡算法等各類計算方法；可以根據業務需求不同，構建不同復雜程度的數字孿生或者是數字場景再造。針對城市應用場景建立零部件庫，并區分出關鍵的零部件，通過零部件之間的數據傳遞構建零部件孿生體；針對數字孿生城市基礎設施這類多源采集、數據更新較快的復雜系統，則需構建包含多個設施構件和設備組合的孿生體集群。對基礎設施運行狀態的智能感知是數字孿生城市運營管理的重要組成部分，從設計勘察期對數據實現有效的檔案建立，建設管理期實現數據的歸集及統一管理，針對監測大數據的及時準確分析和評估，及時、準確、科學的服務于基礎設施的運維過程監管，結合深度學習技術進行預警和事件模式識別，保障應急態勢下的指揮與管控。利用先進的數據安全技術實現城市基礎數字全生命周期管控，助力基于數字孿生技術的數字孿生城市建設已經成為當前城市建設和基礎設施管控迫切需要研究和解決的問題。

如何保護城市數字化發展形勢下的數據資產，越來越成為城市治理進程中的重點關注。信通院《區塊鏈賦能新型智慧城市白皮書（2019）》指出：智慧城市從技術層面來說，雖然城市信息基礎設施已經擁有超過百億級傳感終端，但基于終端的單一傳感所獲取的信息數據屬于相對片面的，不同提供商提供的不同傳感終端，需要通過數據標準的建立，才能將設備間的信息加載到統一平臺，匯聚在同一頁面進行分析，因此就存在協調效率低、商務壁壘等“信息孤島”。如何將這些采集到數據變成“可信、可用、可管、可享”的問題仍然是目前最棘手的困難。

2 基于區塊鏈的數字孿生城市模型建立

針對城市基礎設施安全運營和可持續發展需求，基于標識體系、感知體系和各類智能設施，以區塊鏈技術為依托，通過數據實時分析，對城市基礎設施實現狀態精準感知；以可感知、動態在線的數字孿生技術為基礎，實現城市基礎設施統籌管理一盤棋，為城市基礎設施規劃、建設、運營、維護管理全生命周期賦能，實現城市基礎設施總體運行的實時監測、統一呈現、快速響應和預測維護。

2.1 區塊鏈技術的應用

本研究中區塊鏈技術根據物聯網的分層理念，分為感知層、傳輸層和應用層三層。整體框架采用雙鏈模式，雙鏈包含基礎數據鏈和交易交換過程鏈。由于目前存儲基礎設施構件和設備的物聯網節點的計算資源有限，因此將雙鏈的計算功能外包給云（霧）端服務開展，與物聯網終端節點相連的是霧計算區；針對應用層的交易區塊鏈存儲在云端服務區。

圖1 基于區塊鏈的物聯網信息共享安全框架

所采用的的區塊鏈技術是私有鏈、聯盟鏈和公有鏈三種鏈相結合的方式。首先，部署在不同場景間物聯數據采集采用公有鏈鏈接；其次，場景內不同區域間采集的數據采用聯盟鏈連通，聯盟組織由同一行業的不同部門構成，只有加入到聯盟的成員方可對數據進行維護，其他非授權節點則無法進行修改工作；最后，私有鏈應用于同一任務目標的節點間，只有內部參與者方可維護數據，從根本上杜絕了接觸私有鏈數據的可能。源數據采集主要存儲于數據區塊鏈，采用私有鏈形式；而交易區塊鏈存儲的是對時效和安全要求較高的應用需求，可以根據具體的場景應用選用公有鏈或聯盟鏈方式。

通過校驗數據鏈與交易鏈中數據集合的完整性，在監控結果時序數據和多序列關聯的基礎上分析每塊基礎設施構件與設備的健康狀態，以風機狀態監測為例，設備健康分析可以在三個層次上進行，通過三層指標分析與預警，形成設備監控標準化模型簇，總結并發現機電設備的健康規律。

圖2 GTAM 數字孿生城市基礎設施數據鏈框架結構

基于簡單指標的偏離報警。當單指標出現指標異常情況時，及時發出報警，如：軸承溫度偏高、震動頻率變快等；該數據屬于共享數據，在公有鏈上廣播傳輸。

基于一般分析指標分析的報警。如：基于電機溫度和軸承溫度的時序相關性，如能確定兩者相關性關系，后續監控中發現溫度對比偏離，則可能意味著局部出現異常；這類數據屬于個別部門所需的數據，只能在私有鏈上數據更新。

基于專家經驗的綜合指標分析。由于專家評估綜合內容，只能在具有聯盟契約的鏈上傳輸。

2.2 數據資產安全機制的設計

由于在傳統的中心化網絡中，擁有較多系統管理權限的人員可能參與偽造、增加、刪改數據，因此為避免人為篡改或破壞物聯網前端采集設備的傳感數據，時刻校驗雙鏈上源數據的可靠、可信是實現整個城市信息共享的基礎。鑒于此，在整個設計上滿足以下幾個研究內容：

（1）基于數據鏈的數據完整性和穩定性研究

在數字孿生城市數據治理過程中，治理活動中所產生的信息更新只有經鏈上多數或全部節點校核認可后，才能被完整地寫入區塊鏈。不同運維單位的節點如果遇到被其他非法篡改或者進行數據偽造時，由于整條數據鏈上的其他節點未達成共識，會被其他節點一致性的數據覆蓋，從而保證所產生的數據信息的完整性和穩定性。

（2）基于數據鏈的分布式物聯網研究

在確保安全的前提下，將城市感知網與區塊鏈技術相融合，構建城市數據去中心化的分布式感知監控網絡，鑒于區塊鏈技術中的智能合約可以提升全鏈節點之間的通信效率和數據真實可信度。在不同維度的數據鏈上傳遞城市居民、城市基礎設施運維單位、材料供應商、設備供應商、當地政府監管部門之間的信息，實現不同主體在運行數據需求上的共享。

（3）基于數據鏈的城市突發事件全程可溯研究

鑒于區塊鏈特殊的數據結構，上鏈的數據都標有時間戳，用于標記這個區塊數據所產生的時間和連接順序，數據和時間戳將會被永久保存在鏈上且不得非法篡改。當任意節點發現鏈上的數據信息不合理，都需要對每個時間節點的數據和時間戳進行逐一查證，實現城市基礎設施故障引發的突發事件可追溯。

（4）基于數據鏈的城市基礎設施公共數據的本地化驗證

運用區塊鏈技術中的智能合約原則，建立全鏈參與者約定的數據更新規則。在城市建設與運維方的數據服務中心部署數據鏈節點，實現上鏈數據共享前的本地化驗證，只需確認所提供數據的來源和真實性后即可上鏈，上鏈信息無需是本地所產生的所有原始數據，智能合約可實現不依賴第三方即可共享互信。同時，為不同節點間的行為記錄生成了去中心、防篡改、可追溯的高效更新賬單。

2.3 本研究主要的貢獻

（1）從內生安全的角度，根據GTAM數字孿生城市基礎設施數據鏈架構的特點，確保數字孿生城市的數據采集安全和數據完整性審計，并通過數據傳輸參與節點的實時動態群簽名和驗證的方法對數據完整性校核提出改進。

（2）建立基于角色和屬性混合的訪問控制機制：預先建立用戶策略組，明確訪問用戶的身份及所擁有的權限，當有用戶訪問時根據策略組限制其使用、修改數據資產，這種方法可以抵御惡意節點的非法篡改。該訪問控制機制具有獨立的身份驗證、鑒定權限以及審查行為等功能。

(3)區分公有鏈中的偽造報警DoS 攻擊：通過基于同態加密機制的安全計算，得到加密后的數據塊文件，并采用實時動態群簽名來驗證訪問的可靠性，區分出存在的偽造報警的Dos 攻擊，控制非法入侵的訪問。

3 數字孿生城市數據資產安全性分析

數字孿生城市的數據資產存儲要求比單系統研究的數據安全性更高，因此在安全性分析中主要從以下三個方面體現：

（1）數據傳輸加密機制：為防止各層級運維與管理人員、以及違法入侵人員隨意篡改基礎的設備（設施）健康數據，在數據整個傳送過程中，采用對稱加密方式。數字孿生城市平臺上的數據在傳輸信道上的數據信息都是無法隨意解開的。設施維保數據交易過程，每一筆交易都采用了對稱加密算法，每一次檢查健康更改都是在數據鏈中新增節點，并寫入最新的健康檢查數據。此過程主要使用橢圓加密算法生產的公私鑰構件（設備）憑證，其他人員錄入時需要采用驗證，使整個交易過程更真實可靠，也保證了數字城市基礎設施數據交易過程的安全。

（2）基礎設施數據資產記錄可追溯：傳統的維修保養工作可能會因人員崗位調動、采集數據庫被篡改等原因無法形成完整的記錄保養過程，海量的數據庫中可能無法直接查詢到某個時間段的原始記錄。建立的健康數據鏈可確保每個時刻的數據都不可變更，并按照時間戳記錄，數據鏈鏈式結構的穩定性可保證每次數據變更的情況都隨時可查詢，從而實現了基礎設施數據資產記錄可追溯。

（3）基于數據安全角度的權限劃分：在整個數字孿生城市平臺上，通過分層管理機制的研究，對不同管理層的權限進行設定，按照不同級別的數據可見度和使用權授權給不同區域、不同職能部門。為避免造成城市數據的混亂，只有數據鏈中具有特殊權限的人員才能同時查看到多模塊的數據信息。

4 結語

城市基礎設施數字孿生是實現物理世界與數字世界數據互聯互通的關鍵，也是智慧城市發展的必然趨勢，城市中基礎設施與機電健康數據是確保城市交通流穩定的關鍵。本文從區塊鏈技術角度，尋找對數字孿生城市的基礎設施數據的共享與安全之間找到一個可行的管理機制，并基于此機制建立一整套數據訪問的管理方案，確保城市數據的可靠、安全。跨組織、跨部門數據共享是趨勢，區塊鏈的技術未來將在更多的應用場景擴展，因此在應用研究領域的多技術融合還將繼續深入和完善。