李岳夢 熊文劍

(1.中國移動通信集團設(shè)計院有限公司，北京 100080；2.中移信息技術(shù)有限公司，北京 100032)

0 引言

區(qū)塊鏈本質(zhì)上不是一項新技術(shù)，而是融通了分布式系統(tǒng)架構(gòu)、數(shù)據(jù)驗證與數(shù)據(jù)存儲、網(wǎng)絡(luò)協(xié)議、加密算法、共識算法、身份認證、智能合約、云計算等多類技術(shù)，并與大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等融合使用，已成為一種整體技術(shù)解決方案的總稱。

1 區(qū)塊鏈

區(qū)塊鏈起源于比特幣[1]，伴隨著比特幣形成過程，區(qū)塊采用存儲單元來實現(xiàn)對一定時間內(nèi)各個區(qū)塊節(jié)點全部的交流信息的記錄。各個區(qū)塊之間通過隨機散列(也稱哈希算法)實現(xiàn)鏈接，后一個區(qū)塊包含前一個區(qū)塊的哈希值由此形成了區(qū)塊鏈。根據(jù)應(yīng)用場景不同，區(qū)塊鏈[2]分為公有鏈、聯(lián)盟鏈、私有鏈3種類型。

區(qū)塊鏈?zhǔn)且粋€分布式的共享賬本和數(shù)據(jù)庫[2]，具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。這些特點保證了區(qū)塊鏈的“誠實”與“透明”，為區(qū)塊鏈創(chuàng)造信任奠定基礎(chǔ)。而區(qū)塊鏈豐富的應(yīng)用場景，基本上都基于區(qū)塊鏈能夠解決信息不對稱問題，實現(xiàn)多個主體之間的協(xié)作信任與一致行動。區(qū)塊鏈的技術(shù)特點分為以下6點。

(1)去中心化。區(qū)塊鏈技術(shù)不依賴于額外的第三方管理機構(gòu)或硬件設(shè)施，沒有中心管制，除了自成一體的區(qū)塊鏈本身，通過分布式核算和存儲，各個節(jié)點實現(xiàn)了信息自我驗證、傳遞和管理。去中心化是區(qū)塊鏈最突出最本質(zhì)的特征。

(2)透明性。區(qū)塊鏈的數(shù)據(jù)記錄對全網(wǎng)節(jié)點是透明的，數(shù)據(jù)記錄的更新操作也是透明的。

(3)開放性。區(qū)塊鏈技術(shù)基礎(chǔ)是開源的，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人開放，任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個系統(tǒng)信息高度透明。

(4)自治性。基于協(xié)商一致的規(guī)范和協(xié)議(類似比特幣采用的哈希算法等各種數(shù)學(xué)算法)，整個區(qū)塊鏈系統(tǒng)不依賴其他第三方，所有節(jié)點能夠在系統(tǒng)內(nèi)自動安全地驗證、交換數(shù)據(jù)，不需要任何人為干預(yù)。

(5)信息不可篡改。區(qū)塊鏈系統(tǒng)的信息一旦經(jīng)過驗證添加至區(qū)塊鏈后，就會永久儲存，無法更改。只要不能掌控全部數(shù)據(jù)節(jié)點的51%，就無法肆意操控修改網(wǎng)絡(luò)數(shù)據(jù)，這使區(qū)塊鏈本身變得相對安全，避免了主觀人為的數(shù)據(jù)變更。

(6)匿名性。除非有法律規(guī)范要求，單從技術(shù)上來講，各區(qū)塊節(jié)點之間的交換遵循固定的算法，其數(shù)據(jù)交互的身份信息不需要公開或驗證，信息傳遞可以匿名進行。

2 運營商中臺規(guī)劃

運營商IT系統(tǒng)從應(yīng)用角度劃分[7]，主要包括面向客戶服務(wù)和業(yè)務(wù)管理的業(yè)務(wù)支撐系統(tǒng)(簡稱BSS或B域)、面向通信網(wǎng)絡(luò)管理的網(wǎng)管支撐系統(tǒng)(簡稱OSS或O域)以及面向企業(yè)內(nèi)部管理的管理信息系統(tǒng)(簡稱MSS或M域)。目前國內(nèi)運營商都在積極進行數(shù)智化轉(zhuǎn)型，目前各域正在推進IT系統(tǒng)整合及集中化建設(shè)，構(gòu)建“平臺+應(yīng)用”模式的信息化架構(gòu)，基于可共享的資源能力、中臺能力，建設(shè)具備“多租戶”能力的應(yīng)用系統(tǒng)。

運營商的IT支撐架構(gòu)由前臺應(yīng)用、中臺、支撐平臺、PaaS、IT云資源池、開發(fā)交付、運維管理和安全管理等部分組成。其中前臺應(yīng)用是指營銷類、服務(wù)類、運維類、管理類等應(yīng)用以及對外賦能的應(yīng)用；中臺包含統(tǒng)一門戶(中臺能力運營中心)、業(yè)務(wù)中臺、數(shù)據(jù)中臺和技術(shù)中臺等四部分；支撐平臺是按照業(yè)務(wù)支撐平臺、網(wǎng)管支撐平臺、管理信息平臺、大數(shù)據(jù)應(yīng)用平臺、基礎(chǔ)技術(shù)平臺等歸類；PaaS和IT云資源池是為支撐前臺、中臺、支撐平臺等基礎(chǔ)底座；開發(fā)交付、運維管理和安全管理為全面支撐好前臺、中臺、支撐平臺的運行提供了技術(shù)保障(見圖1)。

圖1 運營商IT總體架構(gòu)

運營商企業(yè)級中臺規(guī)劃建設(shè)普遍采用的方式是由IT支撐系統(tǒng)中心化建設(shè)及大數(shù)據(jù)平臺建設(shè)基礎(chǔ)上，繼續(xù)推進“厚PaaS、薄應(yīng)用”改造，逐步構(gòu)建?；谥信_，對內(nèi)實現(xiàn)對業(yè)務(wù)的注智賦能，構(gòu)建融合、融通、融智的價值經(jīng)營體系；對外打造業(yè)界領(lǐng)先的產(chǎn)業(yè)級服務(wù)體系。

據(jù)業(yè)界多年發(fā)展趨勢，運營商對中臺的定位是智慧化運營體系的基礎(chǔ)[7]，是激發(fā)高質(zhì)量發(fā)展動能的重要抓手和保障，是支撐體系的核心。加快 “業(yè)務(wù)+數(shù)據(jù)+技術(shù)”的企業(yè)級中臺建設(shè)、運營，業(yè)務(wù)中臺通過場景化能力封裝，沉淀、共享、復(fù)用標(biāo)準(zhǔn)化業(yè)務(wù)能力；數(shù)據(jù)中臺作為能力基礎(chǔ)，打造靈活高效的數(shù)據(jù)服務(wù)能力，實現(xiàn)數(shù)據(jù)由資源向資產(chǎn)、資本轉(zhuǎn)變；技術(shù)中臺作為能力中樞，匯聚共性技術(shù)能力，三中臺相互關(guān)聯(lián)又各自承擔(dān)不同任務(wù)。推進業(yè)務(wù)組件、技術(shù)組件的標(biāo)準(zhǔn)統(tǒng)一；逐步沉淀能力資產(chǎn)，形成企業(yè)級能力復(fù)用體系；提供統(tǒng)一開發(fā)環(huán)境，降低應(yīng)用開發(fā)門檻。通過中臺建設(shè)，解決系統(tǒng)煙囪式建設(shè)問題，促進數(shù)據(jù)貫通、實現(xiàn)對各類IT需求的快速支撐。

按照邏輯統(tǒng)一，兩級架構(gòu)構(gòu)建(見圖2)。集團統(tǒng)籌規(guī)劃，推動集約化能力建設(shè)，分公司負責(zé)本省個性化能力的建設(shè)并為集團輸出標(biāo)準(zhǔn)化能力，同時做好屬地化服務(wù)和支撐。協(xié)同推進業(yè)務(wù)能力的拉通和共享，統(tǒng)一沉淀、高效組合和集中共享，實現(xiàn)全新業(yè)務(wù)能力體系的重塑和構(gòu)建。

圖2 運營商中臺規(guī)劃架構(gòu)

3 業(yè)務(wù)中臺能力沉淀

業(yè)務(wù)中臺基于系統(tǒng)能力服務(wù)化解耦和共享，面向中臺能力運營中心提供可共享的能力，實現(xiàn)前端業(yè)務(wù)需求的快速響應(yīng)，賦能前臺應(yīng)用敏捷開發(fā)。在統(tǒng)一標(biāo)準(zhǔn)管理規(guī)范基礎(chǔ)上，通過中臺能力運營中心，實現(xiàn)標(biāo)準(zhǔn)化服務(wù)能力的匯聚和交互，從而實現(xiàn)集團節(jié)點和省節(jié)點業(yè)務(wù)中臺能力協(xié)同。

集團節(jié)點業(yè)務(wù)中臺：按照 “中心化、服務(wù)化”的思路，以提升跨省業(yè)務(wù)、集中運營業(yè)務(wù)能力為目標(biāo)，逐步實現(xiàn)中心能力的統(tǒng)一管控和集中化支撐。結(jié)合營銷服務(wù)、管信服務(wù)、網(wǎng)絡(luò)服務(wù)的業(yè)務(wù)特點及系統(tǒng)現(xiàn)狀，通過整合當(dāng)前一級系統(tǒng)，逐步構(gòu)建統(tǒng)一業(yè)務(wù)中臺下的中心化能力。

省節(jié)點業(yè)務(wù)中臺：繼承IT支撐系統(tǒng)中心化已建設(shè)能力，以業(yè)務(wù)需求場景為驅(qū)動，繼續(xù)推動微服務(wù)化改造，面向B、M、O域構(gòu)建組件化、服務(wù)化、高內(nèi)聚、低耦合、高復(fù)用的業(yè)務(wù)能力，賦能前臺應(yīng)用敏捷開發(fā)，逐步實現(xiàn)業(yè)務(wù)能力共享與流程貫通。

能力沉淀、共享、復(fù)用策略：能力全域覆蓋。以業(yè)務(wù)需求為核心輸入，定期+日常迭代方式滾動優(yōu)化規(guī)劃、規(guī)范，能力覆蓋BOMS全域，適當(dāng)引入外部優(yōu)質(zhì)能力，做好能力儲備；能力統(tǒng)一標(biāo)準(zhǔn)。結(jié)合現(xiàn)狀，持續(xù)梳理、制定統(tǒng)一中臺能力標(biāo)準(zhǔn)、能力調(diào)用管理標(biāo)準(zhǔn)等；構(gòu)建能力標(biāo)準(zhǔn)化檢驗方法、機制，嚴(yán)控新增和優(yōu)化能力建設(shè)標(biāo)準(zhǔn)(見圖3)。

圖3 企業(yè)級共性能力標(biāo)準(zhǔn)化沉淀

以管理信息域系統(tǒng)舉例，管信服務(wù)沉淀的業(yè)務(wù)中臺能力以現(xiàn)網(wǎng)系統(tǒng)現(xiàn)有能力中心系統(tǒng)為基礎(chǔ)，圍繞人力、財務(wù)、物料，項目、內(nèi)控、OA、黨團等優(yōu)化提升，支撐企業(yè)信息化發(fā)展。

通過將管信域各系統(tǒng)中共性能力集約建設(shè)，實現(xiàn)共性能力由一個系統(tǒng)統(tǒng)一支撐各管理應(yīng)用，完成管信域各系統(tǒng)間橫向的集約化能力建設(shè)；并逐步統(tǒng)一標(biāo)準(zhǔn)沉淀成中臺能力。能力沉淀以集中化系統(tǒng)為切入點，逐步沉淀業(yè)務(wù)能力，實現(xiàn)需求快速響應(yīng)。業(yè)務(wù)中臺建設(shè)注重能力復(fù)用，及全網(wǎng)優(yōu)秀能力共享(見圖4)。

圖4 管理信息域能力中心系統(tǒng)示意圖

管信服務(wù)的集團節(jié)點業(yè)務(wù)中臺采用對已有集中化系統(tǒng)持續(xù)解耦優(yōu)化，并以服務(wù)組件化的方式構(gòu)建一級業(yè)務(wù)支撐能力，建立管理支撐全網(wǎng)視角的用戶管理、主數(shù)據(jù)、統(tǒng)一流程[8]、報賬管理、合同管理、統(tǒng)一集成、人才庫、統(tǒng)一日志、統(tǒng)一通知等能力，進一步實現(xiàn)對管理支撐、業(yè)務(wù)支撐和網(wǎng)絡(luò)管理進行全網(wǎng)支撐能力。業(yè)務(wù)中臺逐步增加省級系統(tǒng)的能力沉淀，省優(yōu)秀能力全網(wǎng)推廣復(fù)用，一點建設(shè)服務(wù)全網(wǎng)，提升全網(wǎng)能力復(fù)用。

舉例說明目前比較成熟的業(yè)務(wù)中臺管信域沉淀能力。

(1)用戶管理能力：已實現(xiàn)為整個集團所有單位提供用戶信息管理和認證服務(wù)，支撐實現(xiàn)全部集團內(nèi)部用戶信息數(shù)據(jù)的一致性服務(wù)。

(2)待辦能力：為用戶提供待辦消息通知服務(wù)，目前已經(jīng)實現(xiàn)為全部集中化系統(tǒng)提供待辦服務(wù)，正在逐步推進集團和部分省公司系統(tǒng)的接入。

(3)集成能力：已實現(xiàn)管理支撐集中化系統(tǒng)之間以及集團和省公司與集中化系統(tǒng)之間的數(shù)據(jù)傳送服務(wù)。正逐步提高支撐能力沉淀處。

(4)合同能力：實現(xiàn)對整個集團所有單位提供合同管理支撐服務(wù)，不但支撐管理支撐能力需求同時還為業(yè)務(wù)支撐和網(wǎng)絡(luò)支撐提供支撐能力。

(5)流程能力：通過多租戶方式推進對集團管理支撐系統(tǒng)支撐，逐步擴大接入支撐范圍。

4 區(qū)塊鏈技術(shù)在業(yè)務(wù)中臺的應(yīng)用

目前，區(qū)塊鏈技術(shù)在業(yè)務(wù)中臺的應(yīng)用處于起步階段，典型應(yīng)用包括國際漫游結(jié)算、數(shù)字身份等。伴隨業(yè)務(wù)中臺能力沉淀需求的提升，區(qū)塊鏈技術(shù)提高業(yè)務(wù)中臺使用效率的能力不斷提升。例如，垂直行業(yè)中的物聯(lián)網(wǎng)、供應(yīng)鏈管理等業(yè)務(wù)中臺能力，管信服務(wù)中的認證、用戶管理、待辦和集成等業(yè)務(wù)中臺能力，業(yè)務(wù)支撐服務(wù)中的國際漫游計算、信用體系、跨運營商業(yè)務(wù)、攜號轉(zhuǎn)網(wǎng)、信用體系等業(yè)務(wù)。

本文以區(qū)塊鏈技術(shù)在業(yè)務(wù)中臺中幾個典型應(yīng)用舉例。

4.1 保障用戶管理能力的數(shù)據(jù)安全性

互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展使得個人擁有多重的數(shù)字身份，方便用戶的同時也存在如下問題和風(fēng)險：同一用戶具有多重數(shù)字身份，注冊過程繁瑣，身份管理復(fù)雜；隨著用戶頻繁注冊各種賬號，用戶隱私被無限的擴散，深受騷擾電話之苦，甚至因為用戶隱私泄露而導(dǎo)致財產(chǎn)損失(見圖5)。

圖5 用戶管理能力采用區(qū)塊鏈技術(shù)圖例

采用區(qū)塊鏈對認證中心和用戶管理能力存在問題的解決方案如下。

(1)用戶隱私保護：利用密碼學(xué)原理的非對稱加密、智能合約以及零知識證明的方式，保護個人隱私數(shù)據(jù)不被泄露盜取。

(2)用戶數(shù)字身份合法性：通過將數(shù)據(jù)使用的決策權(quán)歸還給用戶，解決用戶身份數(shù)據(jù)使用的合法合規(guī)性問題。

(3)安全便捷的身份認證服務(wù)：運營商天然具備的大量實名用戶信息，利用算法為用戶建立唯一的數(shù)字身份，可以為用戶提供便捷、安全的身份認證服務(wù)。

(4)統(tǒng)一用戶管理：運營商為用戶建立的唯一數(shù)字身份，實現(xiàn)統(tǒng)一身份認證和管理。所有運營商用戶數(shù)據(jù)信息生成摘要(公鑰， 數(shù)字簽名等)放在鏈(私有鏈)上，其他的 APP 需要身份認證的時候訪問鏈(聯(lián)盟鏈)進行認證，對于其他 APP 來說，用戶是匿名登錄，保護了用戶隱私，避免了用戶信息泄露。

4.2 保障待辦能力和集成能力數(shù)據(jù)、實時消息和大文件共享和傳輸安全完整

目前，管理服務(wù)中的待辦能力和集成能力方面的痛點體現(xiàn)在以下方面。

(1)“中心化”數(shù)據(jù)管理：當(dāng)前集中化的待辦系統(tǒng)和集成系統(tǒng)都是以“中心化”方式為主，不利于跨系統(tǒng)的數(shù)據(jù)、實時消息和大文件的融合共享。

(2)數(shù)據(jù)隱私問題：用戶數(shù)據(jù)隱私監(jiān)管要求嚴(yán)格，如何保證用戶數(shù)據(jù)的訪問權(quán)限。

(3)數(shù)據(jù)安全問題：敏感數(shù)據(jù)惡意篡改和泄露難以防范，難以取證。

(4)數(shù)據(jù)、實時消息和大文件的共享和傳輸會出現(xiàn)丟失和數(shù)據(jù)不準(zhǔn)確問題：當(dāng)前管信服務(wù)中數(shù)據(jù)共享傳送效率不高，丟數(shù)據(jù)情況嚴(yán)重，數(shù)據(jù)準(zhǔn)確性沒有保障。

采用區(qū)塊鏈對待辦能力和集成能力數(shù)據(jù)、實時消息和大文件共享和傳輸存在問題的解決方案如下。

(1)使用區(qū)塊鏈去中心化信任、分布式記賬、共識機制、防篡改的特點，結(jié)合智能合約，構(gòu)建去中心化的數(shù)據(jù)共享和傳輸生態(tài)體系，解決待辦能力和集成能力數(shù)據(jù)、實時消息和大文件的痛點。

(2)為待辦能力和集成能力數(shù)據(jù)、實時消息和大文件的數(shù)據(jù)共享和傳輸提供權(quán)限配置，實現(xiàn)敏感脫敏策略控制，降低敏感數(shù)據(jù)管理難度，細粒度的數(shù)據(jù)訪問審計，利用區(qū)塊鏈防篡改的特點，預(yù)防數(shù)據(jù)篡改和泄露。

4.3 保障合同能力和流程能力數(shù)據(jù)安全完整

合同系統(tǒng)是運營商管理信息系統(tǒng)中企業(yè)內(nèi)部控制的最關(guān)鍵系統(tǒng)，合同管理系統(tǒng)沉淀出的合同能力的中心化系統(tǒng)、合同能力規(guī)劃思路是整合企業(yè)期所有合同起草、簽署和修改、審批等業(yè)務(wù)的業(yè)務(wù)中臺能力。運營商管理信息系統(tǒng)一般在設(shè)計之初已經(jīng)單獨規(guī)劃建設(shè)專門負責(zé)流程的統(tǒng)一流程平臺，實現(xiàn)業(yè)務(wù)和流程解耦，沉淀出可快速復(fù)用的流程流轉(zhuǎn)能力。

運營商日常運營中涉及的合同種類大致分為3種類型：一是由法務(wù)部制定規(guī)范的企業(yè)運營中與下游其他企業(yè)和合作伙伴簽訂的合同(簡稱“甲方合同”)，二是面對政企業(yè)務(wù)和個人業(yè)務(wù)的前端營銷合同，三是人力勞動合同。合同數(shù)據(jù)是企業(yè)最重要的核心管理數(shù)據(jù)之一，每一種類型合同數(shù)據(jù)的準(zhǔn)確性都關(guān)系到企業(yè)是否能健康運營發(fā)展。但是由于企業(yè)規(guī)模都是50萬～70萬員工，對內(nèi)的報賬合同和人力合同是面對所有企業(yè)員工的，對外的營銷合同是在企業(yè)幾十萬數(shù)量級的營業(yè)終端運行系統(tǒng)中的。隨著信息安全威脅不斷提升，保障企業(yè)管理數(shù)據(jù)和審批流程數(shù)據(jù)準(zhǔn)確、不被篡改的需求非常迫切。

探索將合同能力和流程能力引入?yún)^(qū)塊鏈技術(shù)，聚焦管信域典型企業(yè)管理內(nèi)部業(yè)務(wù)場景，解決管信域跨域互信問題，賦能精確管理。逐步推動合同簽署過程的全面上鏈，為移動內(nèi)部、以及移動與供應(yīng)商之間提供安全、有效、便捷的電子合同簽約能力(見圖6)。

圖6 合同能力采用區(qū)塊鏈技術(shù)圖例

通過接入?yún)^(qū)塊鏈可以實現(xiàn)以下3方面提升。

(1)合同簽署效率提升：合同簽署用印無需再郵寄，平均簽署時間由30天降至7天。

(2)合同簽署成本降低：打印郵寄費用減少，省去送簽、打印、郵寄等人工參與環(huán)節(jié)，降低合同簽署成本。

(3)電子合同安全性提升：防止合同抽頁、漏頁，并通過接入可信時間戳，保證合同簽署時間客觀、有效，不可篡改，接入有公信力的區(qū)塊鏈(聯(lián)盟鏈)，提高電子合同公信力。

5 結(jié)束語

隨著中臺規(guī)劃建設(shè)的不斷深入推廣，區(qū)塊鏈技術(shù)憑借其技術(shù)特點幫助業(yè)務(wù)中臺實現(xiàn)能力提升，為能力沉淀和調(diào)用打下扎實的基礎(chǔ)。區(qū)塊鏈技術(shù)對業(yè)務(wù)中臺能力的提升的研究還在不斷深入，可以預(yù)見，區(qū)塊鏈技術(shù)在業(yè)務(wù)中臺以及中臺架構(gòu)內(nèi)的各個部分將得到廣泛的應(yīng)用，同時也將為賦能運營商力量起到關(guān)鍵作用。