區塊鏈技術在水利工程項目設計檔案數字化管理中的應用研究

■ 常露方

2023 年1 月3 日，工業和信息化部等十六個部門在聯合印發的《關于促進數據安全產業發展的指導意見》中指出：“要加快數據安全技術與區塊鏈等新興技術的交叉融合創新，賦能提升數據安全能力水平”[1]。水利工程項目設計檔案是水利工程建設項目檔案的重要組成部分，同時也是各家水利勘測設計單位的產出成果和歸檔內容，由各類設計報告、圖紙組成。隨著計算機技術的發展和計算機軟件的普及運用，水利工程建設項目報告寫作多依賴于 Word、Excel 和PowerPoint 等辦公軟件，使用CAD 繪圖、SketchUp 建模、Lumion 渲染和Photoshop 制作彩平圖已成為各家水利勘測設計單位的常規操作。因此，生成的水利工程項目設計檔案具有信息化程度高、專業性強、數據量大、精確度高等特點，各家水利勘測設計單位對水利工程項目設計檔案的真實性、完整性、可用性和安全性提出了較高要求。本文從檔案管理者角度出發，針對目前水利工程項目設計檔案數字化管理中存在的問題，結合區塊鏈技術，從管理應用上提出策略。

一、水利工程項目設計檔案數字化管理存在的主要問題

（一）真實性難以辨別

實現檔案數字化的方式有兩種，一是傳統檔案載體通過掃描、拍照等技術實現數字化，二是從生成時起即為電子文件，后直接以電子文件形式歸檔。傳統檔案的真實性較為直觀，電子檔案則需通過外部手段輔助，依靠元數據檢測等方式，才可辨其真實性。且在使用過程中，電子檔案可實現原樣復制、篡改且不留痕跡，甚至在日常交換、存儲和利用過程中，電子檔案出現錯亂的概率也遠高于傳統檔案。

（二）完整性難以認定

水利工程項目設計檔案具有復雜性、系統性、專業性和時序性等特點，其包括了計劃立項、勘察、設計全過程中形成的審批文件、觀測記錄、各類報告、計算書、設計圖紙等，種類復雜，載體多樣，且涉及測繪、地質、鉆探、規劃等多個專業，專業性強。在具體工作中，水利工程項目設計往往分為多期，同期內又分為不同標段，時序性強，這些特點都對水利工程項目設計檔案的完整性提出挑戰。

（三）可用性難以維持

在數字化管理中，水利工程項目設計檔案可用性的風險主要來自物理設備、操作系統和應用程序三個方面[2]。首先，電子檔案主要以磁帶、磁盤、光盤為存儲載體，并依靠物理設備，利用光、電、磁等技術對存儲信息進行讀取，只要出現設備老化或某一環節發生錯誤，便會造成讀取失敗或讀取信息錯誤。其次，電子檔案的存儲和讀取主要依靠計算機設備，受操作系統制約，系統不支持的文件將不被讀取。最后，為提高電子檔案管理效率，各水利勘測設計單位多使用檔案管理軟件，若使用時發生故障或軟件維護公司倒閉，電子檔案的可用性將難以維持。

（四）安全性難以保障

水利工程項目設計檔案數字化管理主要依托于電腦運行環境，容易面臨被篡改、泄露或破壞等風險。一是人為因素，管理人員在管理過程中，因操作不當或安全意識淡薄造成電子檔案破損。二是惡意攻擊，水利工程項目設計檔案涉及各類地勘、測繪成果與水文監測數據，與國家安全息息相關，因此大多使用涉密計算機進行離線管理，但在歸檔或借閱過程中，如遭遇歸檔文件病毒未被檢出或插入的光盤帶有病毒等情況，將導致系統崩潰，甚者造成電子檔案永久性破損，檔案安全將面臨威脅。

二、區塊鏈技術在水利工程項目設計檔案數字化管理中的應用內容

（一）分布式賬本

水利勘測設計單位一般由職能部門和各專業分院組成，職能部門主要從事行政、人事、財務等工作，使用和產生的檔案以文書檔案、人事檔案和會計檔案為主；各專業分院是從事水利勘測設計各環節的業務部門，使用和產生的檔案以水利工程項目設計檔案為主，同時也是水利工程項目設計檔案的歸檔主體，如測繪分院、地質分院、規劃分院和設計分院等。在以區塊鏈技術為基礎的水利工程項目設計檔案數字化管理系統中，各專業分院可依托區塊鏈分布式賬本進行信任備份，把歸檔分院、歸檔人、歸檔時間、歸檔數量等元數據或關鍵信息上鏈，形成預歸檔信任背書。同時所有節點的賬本相同，更新頻率同步，實現預歸檔信息同步，信任增強，水利工程項目設計檔案的完整性得到保障。

（二）加密算法

區塊鏈中加密算法復雜多樣，其中最典型的兩種分別是非對稱加密算法與哈希函數。非對稱加密算法是用公鑰進行加密，用相對應的私鑰進行解密。哈希函數是利用散列算法，把上鏈數據轉化為沒有規律且無法逆向推導的固定長度字符串進行加密。非對稱加密算法與哈希函數的結合，可有效增強上鏈數據的安全性，同時降低以區塊鏈為信任背書的水利工程項目設計檔案在傳輸過程中被竊取的風險，保證其真實性、完整性和安全性。

（三）智能合約

智能合約是直接嵌入區塊鏈內，可以自動執行并同步更新的合約。

其以數字形式的合約為基礎，對參與者的義務和權利做出限制和控制[3]。在水利工程項目設計檔案數字化管理過程中，可通過預先設定合約規則，對區塊鏈上鏈內容、時間、訪問權限等進行限制，有效規范各專業分院的歸檔與借閱行為，在方便利用的同時，提高了檔案管理的可用性和安全性。

（四）共識機制

共識機制是參與區塊鏈開拓的多方主體共同達成的協議。在水利工程項目設計檔案數字化管理工作中，參與區塊鏈開拓的多方主體是各專業分院及檔案管理部門，所達成的共識機制就是本單位水利工程項目設計檔案數字化管理的規則，任何分院部門開展檔案管理工作都應以遵守管理規則為前提。在實際工作中，規模較大的水利勘測設計單位為保障檔案的有效管理，會在檔案管理部門設專職檔案員，在各專業分院設兼職檔案員，共識機制可以對檔案工作者的每一次工作行為進行記錄，以記錄工作動態，規范管理行為，從而提升檔案工作的安全性。

（五）去信任機制

去信任機制“去”的是對中心點或第三方的信任，基于區塊鏈技術的水利工程項目設計檔案數字化管理環境是不可篡改的、安全的，區塊鏈中每一個節點都可以為自己做信任背書，這依賴于智能合約和共識機制的共同作用，信任是共識的結果，而這個結果同時也建立在信任之上，使水利工程項目設計檔案的真實性和安全性得以保障。

（六）防篡改機制

惡意篡改會破壞水利工程項目設計檔案的真實性和安全性。把檔案基礎數據和關鍵信息上鏈，利用區塊鏈單鏈式結構，新生成的區塊會被排在鏈式結構尾端，與上一環牢牢相扣等特點，使檔案信息一旦被記錄，便不可篡改。同時，分布式賬本使每一個節點都儲存了全部區塊的信息和數據，要想修改或刪除，必須控制一半以上節點的決策權，而在龐大的區塊鏈網格中，這幾乎不可能實現，且隨著新區塊不斷增加，基數增大，控制更是難上加難。利用這一技術，可有效降低以區塊鏈為信任背書的水利工程項目設計檔案在傳輸或儲存中被篡改的風險，保證其真實性和安全性。

（七）共監督機制

共監督機制是指在水利工程項目設計檔案數字化管理過程中，每個節點都采取自治的方式管理共同的區塊信息，這種管理方式取代了中心式、層級式的單點監督模式，可以有效地調動起所有節點，讓監督成為每個節點的權利與義務，共同營造一個透明、公開、可靠、安全的運行環境。

（八）可追溯機制

可追溯機制是指在區塊鏈中，當新產生的區塊與舊區塊相連接時，會自動形成時間戳。時間戳是無法更改的，因此當需要追溯某次行為時，就可以依據時間戳和哈希指針找到相關區塊，從而實現追溯的目的。可追溯機制利用時間邏輯的天然聯系，有效降低區塊被篡改的風險，保證了區塊鏈的完整性。對證明水利工程項目設計檔案的真實性、完整性和可用性提供了有效依據。

三、區塊鏈技術在水利工程項目設計檔案數字化管理中的應用策略

（一）區塊鏈技術在水利工程項目設計檔案歸檔中的應用

在水利勘測設計單位中，水利工程項目設計檔案的歸檔主體是各專業分院。歸檔內容包括水利工程項目設計檔案、“四性”檢測證明、歸檔材料說明和歸檔基礎信息。在水利部2021 年發布的《水利工程建設項目檔案管理規定》中指出，接收水利工程建設項目電子文件歸檔應進行真實性、可靠性、完整性、可用性檢驗。[4]檢驗內容及準入標準可嵌入智能合約和共識機制之中，符合“四性”檢測的檔案可生成證明信息。歸檔材料說明包括項目名稱、設計階段、歸檔文件名稱，底稿、計算書、質量記錄冊、底圖、描圖、藍圖和文字材料的具體數量，專業負責人與項目負責人對本項目檔案歸檔完整性和準確性的審查意見等。歸檔基礎信息包括歸檔分院、主管領導、歸檔人、接收人、歸檔時間等。“四性”檢測證明、歸檔材料說明和歸檔基礎信息一起記錄在新區塊中，形成預歸檔區塊鏈。

（二）區塊鏈技術在水利工程項目設計檔案接收中的應用

在水利勘測設計單位中，水利工程項目設計檔案的接收主體是檔案管理部門，接收的歸檔材料包括以電子形式產生，并通過“四性”檢測的各類設計報告、圖紙，及載有預歸檔信息作為信任背書的區塊。專職檔案員在接收歸檔材料及區塊后，對二者是否一一對應做詳細檢查，在確認無誤后進行正式歸檔。接收的水利工程項目設計檔案按照電子文件管理規范歸檔入庫，對載有預歸檔信息的區塊，提取信息后，加上歸檔新生成的元數據XML 文件信息、整編人、整編時間、整編意見、檔號等檔案級數據信息[5]，形成新的區塊上歸檔區塊鏈進行保存。

（三）區塊鏈技術在水利工程項目設計檔案巡檢中的應用

巡檢是水利工程項目設計檔案管理工作中的重要一環，通過定期巡檢，可以掌握檔案的保存狀態，及時發現問題，把風險控制在最小范圍內。水利工程項目設計檔案的巡檢包括檔案管理系統環境是否安全、檔案保管條件是否充分、檔案“四性”是否失效等等。區塊鏈技術應用于水利工程項目設計檔案巡檢，可以把巡檢計劃編號、巡檢對象、巡檢內容、巡檢時間、巡檢人、巡檢結果等基本信息作為準入門檻，形成智能合約和共識機制，由檔案管理部門定期執行巡檢任務。并設置一條專門的巡檢區塊鏈，把每一次巡檢的結果上鏈保存，以保證水利工程項目設計檔案在數字化管理中的真實性、完整性、可用性和安全性。

圖1 區塊鏈技術在水利工程項目設計檔案各要素中的應用

（四）區塊鏈技術在水利工程項目設計檔案借閱中的應用

借閱是水利工程項目設計檔案利用的主要方式，也是發揮其價值的重要手段。水利工程項目設計檔案借閱主要分為借閱審批和檔案獲取兩部分。在借閱審批階段，申請人自行填寫所借閱檔案的名稱、類別、用途和密級等信息，并利用OA 系統，提交給相關負責人進行層層審批并簽名，形成完整的檔案審批單，并將信息同步到區塊鏈中各個節點中，應用區塊鏈去中心化原則，當檔案借閱系統宕機或借閱憑證遺失后，可利用區塊鏈中各節點所保存的信息及密鑰憑證，確保檔案流轉線路可查可追溯。在檔案獲取階段，通過審批后，申請人可以在有限時間內自行下載檔案，系統會自動收集下載時間、操作用戶、下載次數等使用信息，并與檔案審批單的hash 值同步上鏈保存，當發生失信危機時，借閱區塊鏈可以提供真實性認證。

結語

時代變化，國際形勢波詭云譎、周邊環境敏感復雜。當下，信息中心已成為兵家必爭之地，掌握信息就是掌握國際話語權。水利工程項目設計檔案作為信息載體之一，承載了我國各大水利工程建設的宏偉規劃與精密布局，這不僅是水利勘測設計單位的智慧結晶，更是關乎國家安全的重要秘密。用好區塊鏈技術，可以有效保證水利工程項目設計檔案的真實性、完整性、可用性和安全性。但技術不是全部，在用好區塊鏈技術的同時，完善相關規范制度、打造人才隊伍、營造良好社會環境，才能共建水利安全防護網，共衛國家安全。