基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型構(gòu)建研究

于歡歡 程慧平

摘？要：基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享包括生成智能合約、產(chǎn)生并發(fā)送數(shù)據(jù)共享請(qǐng)求和響應(yīng)數(shù)據(jù)共享請(qǐng)求三項(xiàng)流程，文章?lián)藰?gòu)建了基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型。該模型主要由PDCA循環(huán)的四個(gè)環(huán)節(jié)Plan（計(jì)劃）、Do（執(zhí)行）、Check（檢查）和Action（改進(jìn)）構(gòu)成，分別代表建立必要的目標(biāo)與過(guò)程、實(shí)施過(guò)程、監(jiān)視與測(cè)量、持續(xù)改進(jìn)四項(xiàng)內(nèi)容。Plan環(huán)節(jié)主要圍繞政務(wù)數(shù)據(jù)自身的機(jī)密性、完整性、可用性、不可篡改性、可追溯性，建立政務(wù)數(shù)據(jù)安全共享計(jì)劃；Do環(huán)節(jié)包括事前安全預(yù)測(cè)、事中監(jiān)控處理以及事后分析追溯，達(dá)成對(duì)整個(gè)過(guò)程的全面控制；Check環(huán)節(jié)包括政務(wù)數(shù)據(jù)的準(zhǔn)備階段、使用階段和維護(hù)階段，意在識(shí)別風(fēng)險(xiǎn)、檢查計(jì)劃、分析總結(jié)；Action環(huán)節(jié)通過(guò)實(shí)施和強(qiáng)化安全保障措施，推動(dòng)工作優(yōu)化改進(jìn)。

關(guān)鍵詞：政務(wù)數(shù)據(jù)；數(shù)據(jù)共享；區(qū)塊鏈；聯(lián)盟鏈；數(shù)據(jù)安全

分類號(hào)：G273；D63

Research on the Construction of Government Data Security Sharing Model Based on the Alliance Blockchain

Yu Huanhuan，Cheng Huiping

（School of Public Management of Northwest University， Xian， Shaanxi 710127）

Abstract：Government data sharing based on the alliance blockchain includes three processes： generating smart contracts， generating and sending data sharing requests， responding to data sharing requests. This paper constructs a government data security sharing model based on the alliance blockchain. The model is mainly composed of four links of PDCA cycle： plan， do， check and action， which respectively represent the establishment of necessary objectives and processes， implementation process， monitoring and measurement and continuous improvement. The plan link mainly focuses on the confidentiality， integrity， availability， non tamperability and traceability of government data， and establishes a government data security sharing plan； The do link includes pre-safety prediction， in-process monitoring and processing， and post analysis and traceability to achieve comprehensive control of the whole process； The check link includes the preparation stage， use stage and maintenance stage of government data， which is intended to identify risks， check plans， analyze and summarize； The action link promotes work optimization and improvement by implementing and strengthening security measures.

Keywords：Government Data； Data Sharing； Blockchain； Alliance Blockchain； Data Security

1？引言

政務(wù)數(shù)據(jù)共享一直是我國(guó)推進(jìn)政府信息化建設(shè)的重要部署和大數(shù)據(jù)治理工作的關(guān)鍵環(huán)節(jié)，聯(lián)盟區(qū)塊鏈不僅具備區(qū)塊鏈的一般技術(shù)屬性（去中心化、可信任、防篡改和可追溯），還兼顧多主體公平、隱私性和效率，其在政務(wù)數(shù)據(jù)共享領(lǐng)域有著可觀的應(yīng)用前景。習(xí)近平總書(shū)記在主持中央政治局第十八次集體學(xué)習(xí)時(shí)指出，“要探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨區(qū)域共同維護(hù)和利用。”[1]保障政務(wù)數(shù)據(jù)安全是實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享的關(guān)鍵前提，如何在推進(jìn)政務(wù)數(shù)據(jù)共享的過(guò)程中保證數(shù)據(jù)安全一直是學(xué)界和業(yè)界廣泛關(guān)注的熱點(diǎn)話題。聯(lián)盟區(qū)塊鏈技術(shù)在賦能政務(wù)數(shù)據(jù)共享服務(wù)創(chuàng)新的同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)。因此，在健全國(guó)家數(shù)據(jù)安全保障體系和構(gòu)建全國(guó)數(shù)據(jù)共享體系的大背景下，加強(qiáng)基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享的研究具有重要現(xiàn)實(shí)意義。

國(guó)內(nèi)外關(guān)于區(qū)塊鏈技術(shù)賦能政務(wù)數(shù)據(jù)共享服務(wù)創(chuàng)新的研究成果主要涉及以下兩個(gè)方面：（1）區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的作用分析。有學(xué)者提出區(qū)塊鏈技術(shù)將會(huì)作為支撐性基礎(chǔ)設(shè)施來(lái)支持政務(wù)數(shù)據(jù)的整合與共享；[2][3]區(qū)塊鏈中具有強(qiáng)制性的智能合約代碼能建立一個(gè)不能篡改或違反的“絕對(duì)法律”，維護(hù)政務(wù)系統(tǒng)中數(shù)據(jù)的安全；[4]部分學(xué)者發(fā)現(xiàn)政府采納區(qū)塊鏈技術(shù)能塑造新的社會(huì)信用方式，促進(jìn)公共服務(wù)的提供與公共信息的獲取，[5-8]還能提高政府工作的透明度與效率，確保政務(wù)數(shù)據(jù)的完整、準(zhǔn)確存儲(chǔ)與安全、實(shí)時(shí)共享。[9][10]（2）區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的應(yīng)用研究。學(xué)界主要從宏觀和微觀兩個(gè)層面進(jìn)行研究。宏觀層面上，學(xué)者們主要從多維度構(gòu)建政務(wù)數(shù)據(jù)共享保障體系，將區(qū)塊鏈作為一種重要的技術(shù)保障要素：英國(guó)政府發(fā)布的《分布式賬本技術(shù)：超越區(qū)塊鏈》研究報(bào)告從技術(shù)、治理與規(guī)則、安全與隱私、信任和互操作性等方面指出了區(qū)塊鏈技術(shù)應(yīng)用于政府公共服務(wù)場(chǎng)景的安全保障建議；[11]有學(xué)者從技術(shù)、組織和政策三個(gè)維度提出了具體實(shí)踐建議；[12]還有學(xué)者將區(qū)塊鏈與人、技術(shù)與組織三要素有機(jī)融合，構(gòu)建智慧城市信息資源共享模型[13]。微觀層面上，學(xué)者們僅從技術(shù)維度提出了基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享模型：有學(xué)者構(gòu)建了基于區(qū)塊鏈的政務(wù)信息資源共享系統(tǒng)、[14]用于政務(wù)服務(wù)的新型區(qū)塊鏈參考模型、[15]基于聯(lián)盟鏈的政府基礎(chǔ)信息協(xié)同共享模式、[16]基于區(qū)塊鏈技術(shù)的政務(wù)信息資源共享及交換模型[17]和政務(wù)公開(kāi)與信息共享平臺(tái)[18]。

就區(qū)塊鏈的相關(guān)研究成果而言，國(guó)內(nèi)外研究者主要關(guān)注其技術(shù)原理與金融應(yīng)用，對(duì)電子政務(wù)場(chǎng)景的相關(guān)應(yīng)用研究相對(duì)較弱，僅以應(yīng)用需求或問(wèn)題為導(dǎo)向，根植于技術(shù)層面探究基于區(qū)塊鏈的政務(wù)系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)，討論應(yīng)用區(qū)塊鏈技術(shù)給政務(wù)數(shù)據(jù)共享帶來(lái)的積極影響。而政務(wù)數(shù)據(jù)共享是一個(gè)涉及多因素的復(fù)雜問(wèn)題，應(yīng)用區(qū)塊鏈技術(shù)僅是提供技術(shù)維度優(yōu)化與改進(jìn)的技術(shù)方案，政務(wù)數(shù)據(jù)安全共享目標(biāo)的實(shí)現(xiàn)還需管理、法規(guī)等多維度的協(xié)同保障。在此背景下，本文在明確基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享流程的基礎(chǔ)上，參考PDCA循環(huán)理論，以計(jì)劃、執(zhí)行、檢查和改進(jìn)四個(gè)環(huán)節(jié)為切入點(diǎn)，以實(shí)現(xiàn)全要素、全流程、全周期、全方位的安全保障為出發(fā)點(diǎn)和落腳點(diǎn)，從宏觀上構(gòu)建了基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型，以期為保障政務(wù)數(shù)據(jù)安全共享提供理論支撐。

2？基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享流程

區(qū)塊鏈從其架構(gòu)來(lái)看主要分為公有鏈、聯(lián)盟鏈和私有鏈三種類型。聯(lián)盟鏈通常由內(nèi)部指定一個(gè)或是多個(gè)預(yù)選的節(jié)點(diǎn)作為記賬人，每個(gè)區(qū)塊的生成由所有預(yù)選節(jié)點(diǎn)共同決定，接入的節(jié)點(diǎn)可參與鏈上活動(dòng)但是不過(guò)問(wèn)記賬的過(guò)程。[19]公有鏈采取工作量證明機(jī)制，以效率換取公平；私有鏈設(shè)定單一中心記賬節(jié)點(diǎn)，以公平換取效率。與公有鏈及私有鏈相比，聯(lián)盟鏈的參與主體知曉彼此的數(shù)字身份，能夠提前達(dá)成業(yè)務(wù)共識(shí)，不再需要工作量證明機(jī)制，因此減少能源消耗，有效地提升效率；同時(shí)各個(gè)參與主體共同擁有整體網(wǎng)絡(luò)的記賬權(quán)，兼顧一定的去中心化特性，實(shí)現(xiàn)了聯(lián)盟主體間的公平、公正和公開(kāi)。[20]因此，兼顧效率及公平的聯(lián)盟鏈被眾多研究者[21-24]認(rèn)為是最適用于政務(wù)數(shù)據(jù)共享應(yīng)用場(chǎng)景的區(qū)塊鏈技術(shù)架構(gòu)。

不同政府業(yè)務(wù)部門的信息中心構(gòu)成聯(lián)盟鏈的各個(gè)授權(quán)節(jié)點(diǎn)，所有授權(quán)節(jié)點(diǎn)間都能夠?qū)崿F(xiàn)點(diǎn)對(duì)點(diǎn)的政務(wù)數(shù)據(jù)交互，并且通過(guò)共識(shí)機(jī)制與智能合約協(xié)同維護(hù)聯(lián)盟鏈的運(yùn)行（詳情見(jiàn)圖1）。其中，API接口主要包括三種功能服務(wù)：一是使外部的普通用戶如社會(huì)公眾、企業(yè)、非營(yíng)利性組織等能通過(guò)網(wǎng)絡(luò)提出政務(wù)數(shù)據(jù)利用的請(qǐng)求；二是有利于未來(lái)將區(qū)域內(nèi)更多的政府部門節(jié)點(diǎn)拓展到聯(lián)盟區(qū)塊鏈并授予其不同的權(quán)限；三是結(jié)合跨鏈技術(shù)與其他區(qū)域已建成的共享系統(tǒng)相鏈接，真正實(shí)現(xiàn)跨區(qū)域、跨層級(jí)、跨部門的政務(wù)數(shù)據(jù)共享。[25]

2.1？生成智能合約

每個(gè)參與到區(qū)塊鏈中的政府部門首先會(huì)被分配一對(duì)公鑰和私鑰，確保其在聯(lián)盟鏈中的訪問(wèn)權(quán)限。相關(guān)政府部門還需共同參與政務(wù)數(shù)據(jù)共享的合約制定，明確規(guī)定各方的數(shù)據(jù)權(quán)利與責(zé)任、數(shù)據(jù)交互方式、特定數(shù)據(jù)的可見(jiàn)范圍及異常情況的自動(dòng)預(yù)警與保護(hù)等，并將合約以電子化形式編程，轉(zhuǎn)換為機(jī)器語(yǔ)言，各部門需使用其擁有的私鑰進(jìn)行簽名來(lái)保障合約的有效性。在得到所有部門的認(rèn)可后，選擇某一部門作為共識(shí)節(jié)點(diǎn)，并由該節(jié)點(diǎn)將智能合約打包到聯(lián)盟鏈網(wǎng)絡(luò)中。需注意的是，跨部門的政務(wù)數(shù)據(jù)共享涉及復(fù)雜的主體協(xié)作關(guān)系，生成智能合約時(shí)要求從理論層面梳理跨部門協(xié)作和數(shù)據(jù)共享、互用的影響因素和運(yùn)作機(jī)制，進(jìn)而將在上述因素與機(jī)制影響下形成的合作共識(shí)映射于智能合約。通過(guò)該智能合約在聯(lián)盟鏈上的自動(dòng)運(yùn)行，多個(gè)不同的政府部門可在同一規(guī)則的約定下共享政務(wù)數(shù)據(jù)，協(xié)作完成同一個(gè)業(yè)務(wù)過(guò)程，保證政務(wù)數(shù)據(jù)流動(dòng)過(guò)程的透明、安全和可控。[26]

2.2？產(chǎn)生并發(fā)送數(shù)據(jù)共享請(qǐng)求

產(chǎn)生政務(wù)數(shù)據(jù)共享請(qǐng)求的用戶主要可分為兩種類型：一類是通過(guò)API接口而接入的外部用戶，即社會(huì)公眾、企業(yè)、非營(yíng)利性組織等；另一類是授權(quán)節(jié)點(diǎn)中的內(nèi)部用戶，即各個(gè)政府部門的信息中心。當(dāng)外部用戶借助API接口向某授權(quán)節(jié)點(diǎn)A提交利用請(qǐng)求后，節(jié)點(diǎn)A首先驗(yàn)證該用戶的基本信息，包括身份證明、信用狀況等；其次核對(duì)其政務(wù)數(shù)據(jù)使用的權(quán)限，然后利用私鑰進(jìn)行數(shù)字簽名，形成政務(wù)數(shù)據(jù)共享請(qǐng)求并將其記錄在聯(lián)盟鏈網(wǎng)絡(luò)上，最后通過(guò)點(diǎn)對(duì)點(diǎn)技術(shù)將查詢請(qǐng)求擴(kuò)散到整個(gè)聯(lián)盟鏈的相關(guān)政府部門節(jié)點(diǎn)上。當(dāng)授權(quán)節(jié)點(diǎn)中的某內(nèi)部用戶B有政務(wù)數(shù)據(jù)利用需求時(shí)，直接將自己的利用請(qǐng)求和數(shù)字簽名通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)傳播到全網(wǎng)即可。

2.3？響應(yīng)數(shù)據(jù)共享請(qǐng)求

共享請(qǐng)求傳播至全網(wǎng)后，只要有一個(gè)部門搜索到用戶所需的政務(wù)數(shù)據(jù)，就將其擴(kuò)散至全網(wǎng)，由其他部門進(jìn)行驗(yàn)證，所有節(jié)點(diǎn)簽字認(rèn)可后，反饋給授權(quán)節(jié)點(diǎn)A或B，授權(quán)節(jié)點(diǎn)A將數(shù)據(jù)推送給外部用戶，授權(quán)節(jié)點(diǎn)B將數(shù)據(jù)推送給其內(nèi)部用戶，達(dá)成政務(wù)數(shù)據(jù)訪問(wèn)的目的。交易結(jié)束后，由共識(shí)節(jié)點(diǎn)將交易過(guò)程的全部數(shù)據(jù)打包至聯(lián)盟鏈上，方便之后的重復(fù)利用和信息追溯。

3？基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型構(gòu)建

1996年美國(guó)國(guó)防部發(fā)布《信息保障令》（S-3600.1），將信息保障定義為“保護(hù)與防御信息及信息系統(tǒng)，確保其可用性、完整性、機(jī)密性、真實(shí)性、抗抵賴性與可控性等安全特性。這包括在信息系統(tǒng)中嵌入保護(hù)、檢測(cè)、響應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。”[27]基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享模型建設(shè)的目標(biāo)同樣是為了實(shí)現(xiàn)信息安全，區(qū)別僅在于將安全保障對(duì)象細(xì)化為政務(wù)信息的具體表現(xiàn)形式——政務(wù)數(shù)據(jù)。因而可依據(jù)《信息保障令》對(duì)信息保障的安全要求，指導(dǎo)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享模型的建設(shè)方向。PDCA循環(huán)是確定、實(shí)施、糾正控制措施和改進(jìn)過(guò)程的有效工具，能對(duì)管理流程進(jìn)行持續(xù)循環(huán)的優(yōu)化，能建立實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)并且可以自我迭代的安全保護(hù)體系，適用于政務(wù)數(shù)據(jù)安全共享模型的具體建立與實(shí)施。綜上所述，本研究借鑒美國(guó)國(guó)防部的《信息保障令》和PDCA循環(huán)理論，從制定、執(zhí)行、檢查與改進(jìn)政務(wù)數(shù)據(jù)安全共享計(jì)劃等環(huán)節(jié)著手，構(gòu)建基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型，實(shí)現(xiàn)對(duì)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享全生命周期、全方位、全流程、全要素的動(dòng)態(tài)安全保障、持續(xù)改進(jìn)的綜合集成管理。

（1）準(zhǔn)備階段。準(zhǔn)備階段是政務(wù)數(shù)據(jù)共享的起始階段，對(duì)準(zhǔn)備發(fā)布共享的政務(wù)數(shù)據(jù)進(jìn)行預(yù)處理，對(duì)聯(lián)盟鏈系統(tǒng)進(jìn)行預(yù)設(shè)計(jì)。在該階段需檢查聯(lián)盟鏈上共享的政務(wù)數(shù)據(jù)是否存在以下問(wèn)題：①是否在政務(wù)數(shù)據(jù)共享政策法規(guī)規(guī)定的范圍邊界與情境下；[33]②是否進(jìn)行了數(shù)據(jù)清洗，是否存在重復(fù)數(shù)據(jù)或錯(cuò)誤數(shù)據(jù)；③是否進(jìn)行了科學(xué)分類，是否對(duì)視頻、音頻等多媒體數(shù)據(jù)進(jìn)行了壓縮處理；[34]④是否按照統(tǒng)一標(biāo)準(zhǔn)和聯(lián)盟鏈上智能合約的規(guī)則約束對(duì)格式進(jìn)行了轉(zhuǎn)換；⑤是否設(shè)置了合適的管理和使用權(quán)限；⑥是否對(duì)涉密數(shù)據(jù)進(jìn)行脫敏處理。此外，還要審查聯(lián)盟鏈上的智能合約代碼編譯前文本規(guī)則的編寫(xiě)是否符合業(yè)務(wù)邏輯，是否仍存在安全漏洞。

（2）使用階段。使用階段是指根據(jù)用戶需求，提供經(jīng)共識(shí)驗(yàn)證的政務(wù)數(shù)據(jù)。在該階段需重點(diǎn)核驗(yàn)以下內(nèi)容：①政務(wù)數(shù)據(jù)分發(fā)前，是否對(duì)其進(jìn)行了風(fēng)險(xiǎn)評(píng)估；②智能合約是否按照預(yù)設(shè)的規(guī)則自動(dòng)準(zhǔn)確運(yùn)行，是否自動(dòng)審核涉密數(shù)據(jù)的使用權(quán)限，是否自動(dòng)解密涉密文件；③共享過(guò)程是否遵循可審計(jì)、可追溯原則，是否將共享的政務(wù)數(shù)據(jù)、數(shù)據(jù)交易雙方及交易時(shí)間都完整記錄在聯(lián)盟鏈的各區(qū)塊中；④提供給用戶的共享數(shù)據(jù)是否經(jīng)過(guò)了全網(wǎng)各授權(quán)節(jié)點(diǎn)的認(rèn)證與許可；⑤是否加入了背景數(shù)據(jù)以方便用戶的使用。

（3）維護(hù)階段。維護(hù)階段是指對(duì)共享的數(shù)據(jù)進(jìn)行維護(hù)以保證可持續(xù)性和可重復(fù)性使用，該階段并不一定發(fā)生在使用階段后的某一固定階段，而是貫穿于政務(wù)數(shù)據(jù)共享的整個(gè)生命周期之中，是政務(wù)數(shù)據(jù)共享和使用的基礎(chǔ)。該階段要求：①全方位評(píng)估聯(lián)盟鏈技術(shù)框架的安全性，并對(duì)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享系統(tǒng)進(jìn)行安全測(cè)試，檢查系統(tǒng)運(yùn)行環(huán)境、基礎(chǔ)設(shè)施及網(wǎng)絡(luò)協(xié)議等方面可能存在的漏洞；②監(jiān)督聯(lián)盟鏈系統(tǒng)運(yùn)行過(guò)程中是否定期進(jìn)行安全評(píng)估工作，例如涉密數(shù)據(jù)的開(kāi)放等不安全因素是否已被及時(shí)發(fā)現(xiàn)并迅速采取針對(duì)性的防控和補(bǔ)救措施；③針對(duì)聯(lián)盟鏈中政務(wù)數(shù)據(jù)安全的法規(guī)標(biāo)準(zhǔn)是否被科學(xué)落實(shí)，制定的管理制度是否被嚴(yán)格遵循，網(wǎng)絡(luò)檢測(cè)、數(shù)據(jù)分析、數(shù)據(jù)過(guò)濾等數(shù)據(jù)安全技術(shù)是否被合理使用；④總體評(píng)估基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享系統(tǒng)及其中處理、流轉(zhuǎn)和使用的政務(wù)數(shù)據(jù)是否處于安全狀態(tài)，評(píng)價(jià)依托聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享保障體系的實(shí)施是否有效果，達(dá)到了計(jì)劃階段的安全目標(biāo)。

3.4？A環(huán)節(jié)——改進(jìn)政務(wù)數(shù)據(jù)安全共享計(jì)劃

A環(huán)節(jié)主要是對(duì)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享計(jì)劃給出結(jié)論，即是選擇改進(jìn)后繼續(xù)執(zhí)行，還是選擇放棄并重新制定新的計(jì)劃。此環(huán)節(jié)要求對(duì)現(xiàn)有保障體系存在的安全問(wèn)題與薄弱環(huán)節(jié)及時(shí)給予糾正，派遣專人監(jiān)督和跟蹤落實(shí)情況，并對(duì)改進(jìn)過(guò)程中產(chǎn)生的新情況、新問(wèn)題做進(jìn)一步的調(diào)查分析，準(zhǔn)備進(jìn)行下一輪PDCA循環(huán)。通過(guò)動(dòng)態(tài)循環(huán)的工作方法，政府部門可不斷提升對(duì)政務(wù)數(shù)據(jù)共享的安全保障能力。為實(shí)現(xiàn)上述目標(biāo)，需要政府部門采用科學(xué)的管理方法加強(qiáng)監(jiān)管，完善規(guī)章制度建設(shè)，培育既熟練掌握聯(lián)盟鏈技術(shù)又有業(yè)務(wù)能力的政務(wù)數(shù)據(jù)安全管理員；利用先進(jìn)的技術(shù)手段保障基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享系統(tǒng)的數(shù)據(jù)安全、共識(shí)安全、智能合約安全等；應(yīng)用完備的法規(guī)政策標(biāo)準(zhǔn)使政務(wù)數(shù)據(jù)共享聯(lián)盟鏈的建設(shè)有法可遵、有據(jù)可依、有序可循。

（1）管理保障

①促進(jìn)部門間縱橫聯(lián)動(dòng)、協(xié)同共享。政務(wù)數(shù)據(jù)共享涉及多個(gè)職能部門，條塊分割的數(shù)據(jù)管理方式難以滿足政務(wù)數(shù)據(jù)共享的基本要求。因此，需要部門間縱橫聯(lián)動(dòng)、協(xié)同共享，形成由上級(jí)領(lǐng)導(dǎo)統(tǒng)一協(xié)調(diào)、下級(jí)部門間互相協(xié)作、部門內(nèi)部有序分工的自上而下的一體化的政務(wù)數(shù)據(jù)共享體系。

②加強(qiáng)對(duì)聯(lián)盟鏈系統(tǒng)的審核和監(jiān)督。聯(lián)盟鏈各授權(quán)節(jié)點(diǎn)應(yīng)就某些安全協(xié)議達(dá)成共識(shí)，并建立安全監(jiān)管組織，制定聯(lián)盟鏈技術(shù)應(yīng)用與政務(wù)數(shù)據(jù)共享的長(zhǎng)期規(guī)劃，還需在聯(lián)盟鏈系統(tǒng)正式投入使用前，審核其軟件和算法，以確保系統(tǒng)正常運(yùn)行并遵守法律法規(guī)，從而形成系統(tǒng)全面的預(yù)防監(jiān)控機(jī)制。

③建立健全政務(wù)數(shù)據(jù)共享的安全管理制度。在政務(wù)數(shù)據(jù)共享活動(dòng)中，需通過(guò)有效的管理制度來(lái)規(guī)范聯(lián)盟鏈系統(tǒng)的有序運(yùn)行。在系統(tǒng)設(shè)計(jì)、發(fā)布、使用、維護(hù)、銷毀或長(zhǎng)期保存的整個(gè)過(guò)程，都需依據(jù)管理制度明確管理主體、活動(dòng)方式、責(zé)任分工、獎(jiǎng)懲辦法和容錯(cuò)糾正等一些關(guān)鍵性問(wèn)題，以保障聯(lián)盟鏈能在不同的政府部門間被應(yīng)用，確保數(shù)據(jù)共享活動(dòng)的高效開(kāi)展。[35]

④著力培育區(qū)塊鏈技術(shù)應(yīng)用人才。政府部門的技術(shù)人員比重非常小，而對(duì)于任何非專業(yè)領(lǐng)域的人來(lái)說(shuō)，成功地學(xué)習(xí)和應(yīng)用聯(lián)盟鏈這項(xiàng)新技術(shù)，都離不開(kāi)長(zhǎng)時(shí)間的精力投入，因此利用聯(lián)盟鏈技術(shù)推動(dòng)政務(wù)數(shù)據(jù)共享工作往往依賴外援支持。然而政務(wù)數(shù)據(jù)共享是一項(xiàng)長(zhǎng)期工作，政府相關(guān)部門的工作人員應(yīng)根據(jù)職業(yè)需求和要求，參與到聯(lián)盟鏈技術(shù)的知識(shí)教育與技能培訓(xùn)中，增強(qiáng)聯(lián)盟鏈技術(shù)的應(yīng)用能力，提升技術(shù)素養(yǎng)。[36]

（2）技術(shù)保障

①推動(dòng)政產(chǎn)學(xué)研合作，加快聯(lián)盟鏈關(guān)鍵技術(shù)攻關(guān)與平臺(tái)建設(shè)。我國(guó)可借鑒國(guó)際開(kāi)源社區(qū)建設(shè)及應(yīng)用模式，通過(guò)論壇成員單位增強(qiáng)合作，建成我國(guó)區(qū)塊鏈開(kāi)源社區(qū)，支持部分大企業(yè)建設(shè)區(qū)塊鏈通用開(kāi)發(fā)平臺(tái)，降低技術(shù)研發(fā)與應(yīng)用成本，為中小企業(yè)創(chuàng)業(yè)創(chuàng)新提供孵化平臺(tái)。我國(guó)目前需對(duì)效率高與穩(wěn)定性強(qiáng)的跨鏈技術(shù)與基于量子密鑰分發(fā)的量子保密通信技術(shù)等構(gòu)建聯(lián)盟鏈系統(tǒng)的核心技術(shù)進(jìn)行重點(diǎn)研究。

②引入其他信息技術(shù)，形成技術(shù)合力。目前區(qū)塊鏈技術(shù)尚不成熟，還需云計(jì)算、大數(shù)據(jù)、5G網(wǎng)絡(luò)等新一代信息技術(shù)作為其基礎(chǔ)設(shè)施支撐。聯(lián)盟鏈技術(shù)的研發(fā)、測(cè)試等工作涉及多個(gè)系統(tǒng)，資金、時(shí)間、人力成本等問(wèn)題使得基于聯(lián)盟鏈技術(shù)的共享系統(tǒng)的開(kāi)發(fā)難度較大，而云計(jì)算服務(wù)的資源彈性壓縮、低成本、快速調(diào)整和高可靠性等特質(zhì)可幫助中小企業(yè)低成本高效率地開(kāi)發(fā)部署聯(lián)盟鏈。聯(lián)盟鏈系統(tǒng)中的數(shù)據(jù)規(guī)模將隨著政務(wù)數(shù)據(jù)聯(lián)通共享的推進(jìn)而不斷增長(zhǎng)，但聯(lián)盟鏈統(tǒng)計(jì)分析能力較弱，難以深挖海量政務(wù)數(shù)據(jù)的價(jià)值，而大數(shù)據(jù)技術(shù)能夠憑借其強(qiáng)大高效的計(jì)算分析能力提升聯(lián)盟鏈中政務(wù)數(shù)據(jù)的價(jià)值，擴(kuò)展數(shù)據(jù)使用空間。聯(lián)盟鏈各授權(quán)節(jié)點(diǎn)間的多播通信會(huì)極大地消耗網(wǎng)絡(luò)資源，隨著聯(lián)盟鏈體量的增大，其網(wǎng)絡(luò)資源消耗也會(huì)呈幾何倍數(shù)增長(zhǎng)，最后演變成制約其發(fā)展的性能瓶頸，而5G網(wǎng)絡(luò)的理論傳輸速度能達(dá)到數(shù)十Gb每秒，可幫助聯(lián)盟鏈中的數(shù)據(jù)實(shí)現(xiàn)極速同步，提高共識(shí)效率，改善聯(lián)盟鏈性能，延伸其應(yīng)用范圍。[37]

（3）制度保障

①應(yīng)用相關(guān)法律法規(guī)實(shí)現(xiàn)監(jiān)管目標(biāo)。聯(lián)盟鏈的運(yùn)行主要受兩種法規(guī)的約束和監(jiān)管，分別是法律法規(guī)和技術(shù)法規(guī)。實(shí)現(xiàn)法律法規(guī)維度的有效監(jiān)管，需政府部門加強(qiáng)頂層規(guī)劃，開(kāi)展現(xiàn)行法律法規(guī)評(píng)估，立足于公共需求和立法要求，出臺(tái)聯(lián)盟鏈技術(shù)應(yīng)用于政務(wù)數(shù)據(jù)共享這一專門場(chǎng)景的法律法規(guī)，填補(bǔ)這方面的法規(guī)空白，同時(shí)加強(qiáng)監(jiān)管層面的內(nèi)容、條款制定，為聯(lián)盟鏈技術(shù)支持政務(wù)數(shù)據(jù)安全共享提供相應(yīng)的配套制度。技術(shù)法規(guī)是指通過(guò)技術(shù)代碼（軟件和協(xié)議）對(duì)活動(dòng)進(jìn)行規(guī)范。[38]區(qū)塊鏈中的智能合約通過(guò)設(shè)置規(guī)則來(lái)定義自動(dòng)執(zhí)行預(yù)設(shè)合約的條件，由于智能合約代碼具有強(qiáng)制性且無(wú)法篡改，政府部門能通過(guò)聯(lián)盟鏈建立一個(gè)不能違反或偽造的“絕對(duì)法律”，監(jiān)管系統(tǒng)內(nèi)部各主體的共享行為與用戶的使用行為，阻止系統(tǒng)外部的黑客入侵和惡意攻擊。[39]法律法規(guī)是“外在的”，規(guī)則可以被破壞，但違反后需要施加懲戒以確保合規(guī)。相反，技術(shù)法規(guī)是“內(nèi)在的”，如果違反了規(guī)則，將返回錯(cuò)誤提示且不會(huì)進(jìn)行任何行動(dòng)，通過(guò)代碼本身的操作確保合規(guī)性，即使因?yàn)楹弦?guī)性而產(chǎn)生了不良后果，機(jī)器也將嚴(yán)格遵守規(guī)則。[40]因此，政府部門應(yīng)充分考慮二者的優(yōu)缺點(diǎn)，策略性地制定法律法規(guī)和技術(shù)法規(guī)以發(fā)揮監(jiān)管作用。

②出臺(tái)聯(lián)盟鏈技術(shù)相關(guān)的扶持政策。我國(guó)各級(jí)政府主管部門應(yīng)充分借鑒發(fā)達(dá)國(guó)家的先進(jìn)做法，結(jié)合我國(guó)區(qū)塊鏈技術(shù)應(yīng)用于政務(wù)領(lǐng)域的實(shí)際情況，適時(shí)地出臺(tái)扶持政策，大力支持聯(lián)盟鏈核心技術(shù)攻關(guān)、“雙創(chuàng)”平臺(tái)建設(shè)和系統(tǒng)解決方案研發(fā)等。此外，政府部門還應(yīng)結(jié)合簡(jiǎn)政放權(quán)、放管結(jié)合和優(yōu)化服務(wù)等改革舉措，放寬市場(chǎng)準(zhǔn)入限制，鼓勵(lì)和支持有條件的重點(diǎn)企業(yè)組成區(qū)塊鏈技術(shù)聯(lián)盟，增強(qiáng)事中與事后監(jiān)管，創(chuàng)造有利于聯(lián)盟鏈技術(shù)發(fā)展的環(huán)境。[41]

③推動(dòng)聯(lián)盟鏈技術(shù)標(biāo)準(zhǔn)的制定。為了統(tǒng)一指導(dǎo)區(qū)塊鏈技術(shù)的認(rèn)知、應(yīng)用和推廣，解決區(qū)塊鏈應(yīng)用中存在的安全性、兼容性、規(guī)范性等問(wèn)題，促進(jìn)不同聯(lián)盟鏈系統(tǒng)間的對(duì)接與政務(wù)數(shù)據(jù)共享，必須加快區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)化的腳步。政府部門應(yīng)作為主導(dǎo)方，聯(lián)合專業(yè)的區(qū)塊鏈技術(shù)研究機(jī)構(gòu)以及各領(lǐng)域的研究力量，協(xié)同發(fā)布相關(guān)的國(guó)家權(quán)威標(biāo)準(zhǔn)，包括基礎(chǔ)標(biāo)準(zhǔn)——聯(lián)盟鏈術(shù)語(yǔ)、概念及模型；業(yè)務(wù)和應(yīng)用標(biāo)準(zhǔn)——應(yīng)用成熟度、服務(wù)質(zhì)量評(píng)價(jià)等；過(guò)程和方法標(biāo)準(zhǔn)——跨鏈通信機(jī)制、跨鏈通信消息規(guī)范等；可信和互操作標(biāo)準(zhǔn)——應(yīng)用編程接口API、數(shù)據(jù)格式等；數(shù)據(jù)安全標(biāo)準(zhǔn)——數(shù)據(jù)安全指南、身份認(rèn)證機(jī)制等標(biāo)準(zhǔn)。[42]尤其是要注意聯(lián)盟鏈和其他類型區(qū)塊鏈所應(yīng)用的不同技術(shù)的標(biāo)準(zhǔn)化問(wèn)題，例如PBFT與DBFT等共識(shí)機(jī)制。此外，政府部門可動(dòng)員社會(huì)各界對(duì)聯(lián)盟鏈應(yīng)用于政務(wù)數(shù)據(jù)共享領(lǐng)域需制定的技術(shù)標(biāo)準(zhǔn)進(jìn)行專門性研究，在技術(shù)相對(duì)成熟后出臺(tái)相關(guān)行業(yè)標(biāo)準(zhǔn)，加快聯(lián)盟鏈在政務(wù)數(shù)據(jù)共享中應(yīng)用的進(jìn)程。

注釋與參考文獻(xiàn)

[1][21][26]張楠，趙雪嬌.理解基于區(qū)塊鏈的政府跨部門數(shù)據(jù)共享：從協(xié)作共識(shí)到智能合約[J].中國(guó)行政管理，2020（1）：77-82.

[2]Ojo？A？，Adebayo？S.Blockchain？as？ a？Next？Generation？Government？Information？ Infrastructure：？A？Review？of？Initiatives？in？ D5？Countries[J].Public？Administration？ and？Information？Technology，2017，11：283-298.

[3] lnes？S，？Jansen？A.？Blockchain？ Technology？as？s？Support？Infrastructure？ in？e-Government[A]//Lecture？Notes？in？ Computer？Science？book？series？（LNCS）[C]. Berlin，Germany：Springer？International？ Publishing？AG，2017：215-227.

[4][3 9]J u n，？M y u n g S a n .？ Blockchain？government-a？next？form？of？ infrastructure？for？the？twenty-first？century[J].Journal？of？Open？Innovation：？ Technology，？Market，？and？Complexity，2018（1）：1-12.

[5]張毅，肖聰利，寧曉靜.區(qū)塊鏈技術(shù)對(duì)政府治理創(chuàng)新的影響[J].電子政務(wù)，2016（12）：11-17.

[6]王鵬，丁藝.應(yīng)用區(qū)塊鏈技術(shù)促進(jìn)政府治理模式創(chuàng)新[J].電子政務(wù)，2017（4）：59-66.

[7][20][22]王毛路，陸靜怡.區(qū)塊鏈技術(shù)及其在政府治理中的應(yīng)用研究[J].電子政務(wù)，2018（2）：2-14.？

[8][11]Tshering？G，？Gao？S.？ Understanding？security？in？the？governments？ use？of？blockchain？technology？with？value？ focused？thinking？approach[J].Journal？of？ Enterprise？Information？Management，2020，ahead-of-print（ahead-of-print）.

[9]Taylor？S.Distributed？Ledger？ Technology：？beyond？block？chain[R]. Government？Office？for？Science，UK，2016：41.

[10]Warkentina？M，？Orgeron？C.Using？ the？security？triad？to？assess？blockchain？ technology？in？public？sector？applications[J].International？Journal？of？Information？ Management，2020，ahead-of-print（ahead-of-print）.

[12]Fan？L，？Gil-Garcia？J？R，？Song？ Y，？et？al.Sharing？big？data？using？blockchain？ technologies？in？local？governments：？Some？ technical，？organizational？and？policy？ considerations[J].Information？Polity，2019（4）：1-17.

[13]陳濤，馬敏，徐曉林.區(qū)塊鏈在智慧城市信息共享與使用中的應(yīng)用研究[J].電子政務(wù)，2018（7）：28-37.

[14]Liang？W，？Liu？W，？Han？X.？ Blockchain-Based？Government？Information？ Resource？Sharing[A]//2017？IEEE？23rd？ International？Conference？on？Parallel？and？ Distributed？Systems？（ICPADS）[C]. Shenzhen：？IEEE？Xplore，2017：804-809.

[15]Alketbi？A，？Nasir？Q，？Talib？M？ A.？Novel？blockchain？reference？model？for？ government？services：Dubai？government？ case？study[J].International？Journal？ of？System？Assurance？Engineering？and？ Management，2020：1-22.

[16]高國(guó)偉，龔掌立，李永先.基于區(qū)塊鏈的政府基礎(chǔ)信息協(xié)同共享模式研究[J].電子政務(wù)，2018（2）：15-25.

[17]余益民，陳韜偉，段正泰，等.基于區(qū)塊鏈的政務(wù)信息資源共享模型研究[J].電子政務(wù)，2019（4）：58-67.

[18]陳菲菲，王學(xué)棟.基于區(qū)塊鏈的政府信任構(gòu)建研究[J].電子政務(wù)，2019（12）：56-64.

[19][23]張楠迪揚(yáng).區(qū)塊鏈政務(wù)服務(wù)：技術(shù)賦能與行政權(quán)力重構(gòu)[J].中國(guó)行政管理，2020（1）：69-76.

[24][25]馬仁杰，沙洲.基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式研究——以長(zhǎng)三角地區(qū)為例[J].檔案學(xué)研究，2019（1）：61-68.

[27]呂欣，等.電子政務(wù)信息資源共享與安全保障機(jī)制[M].北京：電子工業(yè)出版社，2017：1-227.

[28][29][30][31]袁勇，王飛躍.區(qū)塊鏈理論與方法[M].北京：清華大學(xué)出版社，2019：1-358.

[32]Attard？J，？Orlandi？F，？Scerri？S，et？al.A？systematic？review？of？open？government？ data？initiatives[J].Government？Information？ Quarterly，2015（4）：399-418.

[33]張聰叢，郜潁潁，趙暢，等.開(kāi)放政府?dāng)?shù)據(jù)共享與使用中的隱私保護(hù)問(wèn)題研究——基于開(kāi)放政府?dāng)?shù)據(jù)生命周期理論[J].電子政務(wù)，2018（9）：24-36.

[34]黃新平.基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)策略研究[J].圖書(shū)館，2019（12）：1-6.

[35]侯衡.區(qū)塊鏈技術(shù)在電子政務(wù)中的應(yīng)用：優(yōu)勢(shì)、制約與發(fā)展[J].電子政務(wù)，2018（6）：22-30.

[36]郭俊華.區(qū)塊鏈技術(shù)如何賦能“互聯(lián)網(wǎng)+政務(wù)服務(wù)”[J].人民論壇·學(xué)術(shù)前沿，2020（21）：97-103.

[37][41][42]工業(yè)和信息化部.中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(shū)[EB/OL].[2020-10-29].https：// wenku.baidu.com/view/7d7ab73f09a1284ac 850ad02de80d4d8d05a01f4.html#.

[38][40]Lehdonvirta？V.Distributed？ Ledger？Technology：？beyond？block？chain[R].Government？Office？for？Science，UK，2016：41.