《基于区块链跨链机制的政务数据安全治理体系研究》由会员分享,可在线阅读,更多相关《基于区块链跨链机制的政务数据安全治理体系研究(20页珍藏版)》请在金锄头文库上搜索。
1、 基于区块链跨链机制的政务数据安全治理体系研究 胡剑戚湧Key: 政务数据; 区块链; 跨链机制; 安全治理; 数字政府: () 在“数字中国” 发展战略指引下, 随着信息化、数据化的数字经济时代到来, 数据作为一种新型生产要素, 早已成为推动国家经济质量高速发展的新动力、新资源。对数据的高效利用, 实现数据的最大化价值, 是在数字经济时代掌握数据核心资产的关键 。数据作为国家重要战略资源, 与国家经济运行、政府治理、公共服务、国防安全、行业发展等方面密切相关, 数据安全风险日益成为影响国家安全的重要因素, 对数据的安全治理成为当前亟需解决的首要任务。数字经济时代, 电子信息技术的快速发展使得
2、政府逐渐将传统的政务工作向数字化、智能化转变,数字政府建设日益成熟和发展 。数字政府建设的核心在于对多源异构政务数据的高效利用和安全共享。不同于范围广、形式多的政府数据, 政务数据主要是政府管理和办公过程中为更好提供服务而产生和使用的数据资源, 政府数据开放的本质是对政务数据的公开。而当前在数字政府建设过程中, 政务数据容易出现敏感数据隐私泄露、数据存储丢失、数据访问缺少权限、数据权属难确定等问题, 迫使数字政府各部门的服务难以开展 。当前, 已有一些学者对政务数据安全治理展开研究, 但多停留在政策制定、方案设计等理论层面,且安全治理的手段尚不成熟, 随着信息技术的不断发展, 新技术对数据安全
3、治理产生的催化剂功效也还未体现。区块链技术作为一种继人工智能、大数据、云计算等又一新兴技术, 其去中心化、不可篡改、可追溯等特性以及时间戳、密码学、哈希函数、智能合约等功能 能够为政务数据安全治理带来新的路径和思考。基于此, 从政务数据全生命周期安全治理需求和技术契合出发, 结合系统方法论、协同治理等理论, 利用区块链技术的相关功能特性, 基于跨链机制, 构建政务数据安全治理体系, 并在交通运输政务数据安全治理领域展开应用实践。本文构建的体系能够对数字政府服务过程中涉及的政务数据全流程、各环节提供安全技术保障, 促进政务数据的安全共享和开放创新, 营造良好、可信的数字政府数据开放环境, 为筑牢
4、国家安全的数据安全屏障提供理论和实践意义。文献综述在信息技术的推动下, 数字经济进入爆发式增长阶段, 数据全球化趋势逐渐加深 。与此同时,随着数据与算法成为新科技革命和产业变革的重要驱动, 由数据引发的安全风险如数据隐私泄露、公开访问、非法交易、数据权属不清等问题逐渐增多,对数据安全治理的需求也日益增强 。数据安全治理是以数据从采集、存储到共享、利用的全生命周期为基础, 以管理制度和技术治理为手段, 以保护数据及其价值实现为目标而采取的数据管控行为,包括数据监管、数据隐私保护、数据溯源等 。随着总体国家安全观的提出, 对数据安全治理的研究显得愈发迫切。从当前的研究上看, 数据安全治理主要应用于
5、医疗数据 、科学数据 和政务数据等领域, 而大多数的研究仅仅是讨论了数据安全治理面临的困境和挑战, 从制度构建 、机制完善、法律体系以及安全意识 等方面, 为数据安全治理实施路径提供宏观理论依据和管理制度设计, 缺乏具体的技术治理手段。随着数字经济的高速发展,以区块链技术为代表的新一代信息技术数字化变革为数据安全治理带来新的视角 。区块链技术于年作为一种分布式底层架构, 首次出现在中本聪 发表的一篇名为比特币: 一种点对点式的电子现金系统的文章上。随后, 袁勇等 将区块链归纳定义为, 随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新的去中心化基础架构与分布式计算范式。区块链通过去中心化、
6、安全可信、可追溯、不可篡改等特性和时间戳、智能合约、密码学等功能 , 已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注。区块链作为一种颠覆性技术革新,从技术底层解决了传统互联网环境面临的“数据孤岛” “数据确权” 和信任构建问题, 促使政府科层组织、政府与市场、政府与社会关系发生改变 。戚学祥 指出, 在数字经济时代, 区块链技术的出现能够有效克服当前政务数据治理存在的管理差、管控弱等安全问题, 与政务数据治理有天然的契合之处。在区块链政务数据安全治理方面, 张翠梅等 讨论了当前政务数据治理中存在的问题, 并凭借区块链技术的工具理性, 部署了区块链底层技术架构嵌入政务数据开放
7、共享的治理机制, 为政务数据治理提供全新视角。石娟等 分析了当前城市公共安全政务数据治理中存在的如数据孤岛、数据安全、信任缺失等问题, 从区块链角度出发, 探讨区块链技术与城市公共政务数据安全治理的契合,并提出相应的数据安全共享框架。郑旭东等 针对教育政务数据开放共享质量欠佳、安全性不高等問题, 利用区块链技术设计了以联盟链为核心的教育政务数据开放机制, 提升数据公开透明度、促进数据分级共享、保障数据安全。虽然当前的一些研究尝试利用区块链技术讨论政务数据安全治理的新路径, 但多是集中在某一特殊领域或数据全生命周期的某一环节, 尚未形成能够支撑数据从采集、存储、共享、利用等全流程全周期的安全治理
8、体系, 且能够适用于不同政务数据领域的共性通识。与此同时,跨链机制作为区块链中用来解决不同部门之间数据共享、价值流通与业务协同的技术方法 , 能够为多源异构政务数据安全治理提供新的解决思路。基于区块链跨链机制的政务数据安全治理体系构建.政务数据安全治理需求与区块链技术契合分析本文从政务数据全生命周期出发, 总结和归纳了当前政务数据安全治理存在的问题和需求, 并结合区块链相关功能特性, 分析了问题需求与技术的契合之处, 具体如表所示。.基于跨链机制的政务数据安全治理体系要素分析体系即系统, 任何体系都是由一定要素及其相互关系构成 。本文基于系统方法论 中的物理、事理和人理三要素, 运用到基于区块
9、链跨链机制的政务数据安全治理体系中。其中, 物理是治理客体,即各类多源异构的政务数据对象, 人理是治理主体,事理是治理的机制。治理客体是各类多源异构的政务数据对象, 如公安、交通、医疗、就业、社保、教育等数据。在本文构建的体系框架下, 按照不同类型政务数据的安全等级, 将物理要素分为数据公有链和数据私有链。公有链上存储的政务数据公开透明, 任何人都可以读写相应的所需数据。私有链上存储的政务数据则由享有数据拥有权的某个机构或组织管理, 数据使用节点受到严格限制, 对政务数据有着很好的隐私安全保护和访问权限控制。治理机制是基于区块链的中继链侧链机制,构建以一条机构联盟链为主链、多条数据公有链或私有
10、链作为延伸(侧链), 并通过跨链通信协议 与主链相链接的政务数据安全治理方式和机制, 如图 所示。中继链侧链机制强调了一种可扩展的异构多链架构 , 能够解决区块链环境下政务数据的互操作性、可扩展性和存储共享安全。在该治理机制中, 中继链是整个政务数据安全治理网络的中枢神经, 是由各类政务数据安全治理参与部门组成的联盟链, 负责协调各个平行侧链之间的共识、交易, 打包平行链中成功上链数据区块的区块头数据。作为中继链的主链, 各政务参与部门通过用户、数据标识交互可以读取并验证连接到其他侧链上的区块链数据信息, 在不依赖第三方中介的情况下, 完成政务数据分类分级加密存储、安全共享、转移溯源、交易验证
11、等操作。平行侧链能够收集和处理政务数据的存储、共享和交易过程。本文根据政务数据的安全等级和使用方式,设计了 种 条平行侧链, 分别是存储公开数据的数据公有链, 存储机密和绝密数据的两条数据私有链, 以及存储数据交易记录的数据交易链。治理主体是从事和参与政务数据安全治理环节的实际行动者。基于协同治理理论 , 在中继链侧链治理机制下, 本文构建的体系治理主体主要有 种类型: 收集人()、钓鱼人()、提名人()以及验证人()。收集人是政务数据提供方或拥有方, 是各类政府部门, 如交通部门、教育部门、卫生部门等, 其能够主动将数据上传到区块链网络中进行存证共享。提名人和验证人是参与政务数据共识过程的节
12、点, 提名人推选部分验证人进行共识, 共识验证结束后获得与验证人相当比例的奖励或惩罚。钓鱼人是政务数据安全治理过程中的监管者, 负责监督和举报验证人的非法签名或批准区块的行为, 如非法的数据共识、数据交易等。由于政务数据的多源异构特性, 常常存在于多个机构、多个部门、多个主体的不同信息系统中, 在实施政务数据安全治理的过程中, 需要将不同信息資源中的各类政务数据进行整合、共享和运用。因此, 治理主体经过身份认证后, 以联盟主链上各部门节点的形式参与到政务数据安全治理网络中联合管理, 其核心是“多元化” 和“弱中心化”, 强调在政务数据全生命周期运行和安全治理过程中, 调动多元利益相关者共同参与
13、、对话协商和点对点数据交易的协同 。以平行链数据公有链为例, 某政府部门节点作为收集人, 将一些政务数据打包成侯选区块发给由中继链分配的验证人集群, 由提名人推荐出来的验证人集群对这些候选区块中所包含的交易合法性进行验证表态, 验证通过后存入平行链公有链中, 同时, 收集人会将该区块广播给钓鱼人, 钓鱼人会监视验证人的行为, 对他们的表态结果进行核验, 维护整个政务数据安全治理网络环境的安全和稳定。.基于跨链机制的政务数据安全治理体系流程分析数据治理的过程其实是对数据全生命周期进行决策和管理的活动 , 曾子明等 将其划分为数据采集、处理、存储、分析、可视化和再利用 个阶段。戚阿阳等 根据政府决
14、策特点, 将数据全生命周期分为数据采集、筛选、组织、挖掘和决策 个阶段。本文根据信息生命周期理论在数据管理中的应用 , 针对政务数据流向特征以及区块链在政务数据安全治理环节中的作用, 将政务数据安全治理体系中的生命周期分为政务数据采集、政务数据共识、政务数据存储、政务数据共享、政务数据交易以及政务数据安全审计 个关键阶段, 如图 所示。该体系流程形成以区块链功能特性赋能政务数据治理, 并由各治理环节反馈到体系的闭环结构。.基于跨链机制的数据安全治理体系技术框架构建根据区块链的层次特性 , 本文构建了基于区块链跨链机制的政务数据安全治理体系技术框架,主要包括 层, 分别是数据层、网络层、共识层、
15、合约层、安全治理服务层以及应用层, 如图 所示。数据层是区块链政务数据安全治理的最底层,也是最核心的结构, 以中继链跨链机制的形式,按照政务数据安全等级, 将不同部门(如交通、医疗、民生等) 多源异构数据存储在不同类型的链中, 是政务数据共享利用的来源。网络层是节点通信的基础, 通过通信协议各参与节点, 可以在分布式环境下实现点对点的传输和交易。共识层是上链数据验证和保证政务数据真实性的重要环节。在本文构建的体系中, 以提名人提名、验证人共识获得积分奖惩, 从而区分诚实节点和恶意节点的形式, 在中继链完成每一条侧链存储的共识。合约层是通过智能合约执行政务数据安全治理各项操作的具体实现, 也是区块链应用设计的重要组成部分。在本文构建的政务数据安全治理体系中, 主要由共识合约、政务数据管理合约、用户管理合约 个合约组成。政务数据管理合约负责政务数据的采集上链、分级加密存储、安全共享、交易溯源和安全审计等, 用户管理合约则是对参与数据安全治理的各方主体身份进行验证, 赋
