鐘澤靈

一、引言

在信息技術(shù)的不斷發(fā)展下誕生了區(qū)塊鏈，其本質(zhì)上是去中心化模式下的信息庫(kù)，具有信息儲(chǔ)存能力，能夠給機(jī)構(gòu)組織提供信息支撐，同時(shí)每一個(gè)區(qū)塊鏈的構(gòu)成都記錄了一次網(wǎng)絡(luò)操作行為信息，只有機(jī)構(gòu)組織操作信息與記錄信息完全吻合的情況下，區(qū)塊鏈才會(huì)給機(jī)構(gòu)組織提供信息服務(wù)，這是區(qū)塊鏈的機(jī)構(gòu)組織認(rèn)證功能體現(xiàn)。而隨著區(qū)塊鏈的普及，人們開發(fā)了區(qū)塊鏈信息資源共享交換應(yīng)用模式，該模式是利用區(qū)塊鏈?zhǔn)占嚓P(guān)信息，并保護(hù)這些相關(guān)信息，只讓區(qū)塊鏈機(jī)構(gòu)組織接觸這些信息，隨即機(jī)構(gòu)組織可以根據(jù)信息開展一系列行為，過程中能起到促進(jìn)信息資源流通、破除信息孤島現(xiàn)象等作用，因此區(qū)塊鏈信息資源共享交換應(yīng)用模式得到了廣泛應(yīng)用，其中就包括了政務(wù)信息資源共享交換。但政務(wù)信息資源共享交換在實(shí)際應(yīng)用中存在安全性問題，導(dǎo)致區(qū)塊鏈難以發(fā)揮作用，政務(wù)信息資源利用率未能有效提高，而要解決這一問題就要給區(qū)塊鏈政務(wù)信息資源共享交換提供良好的安全防護(hù)，這時(shí)就有必要展開相關(guān)研究。

二、區(qū)塊鏈政務(wù)信息資源共享交換的必要性

在新時(shí)代下，信息資源已經(jīng)成為了國(guó)際級(jí)戰(zhàn)略資源，便于國(guó)家了解國(guó)內(nèi)情況，并盡可能深入的進(jìn)行治理，因此信息資源非常重要。而政務(wù)信息就是一種信息資源，該資源涉及到社會(huì)民生、社會(huì)風(fēng)氣等，了解這些信息有利于地方政府解決自身問題，為國(guó)家和諧穩(wěn)定作出應(yīng)有貢獻(xiàn)，這時(shí)就有必要構(gòu)建區(qū)塊鏈政務(wù)信息資源共享交換模式。該模式主要以區(qū)塊鏈為基礎(chǔ)，由地方政府牽頭與相關(guān)組織建立信息資源共享交換關(guān)系，而信息資源的共享與交換就在區(qū)塊鏈中展開，這樣就加速了政務(wù)信息的流通，讓政府機(jī)構(gòu)與相關(guān)組織能夠更好的了解民生，消除以往信息孤島，導(dǎo)致機(jī)構(gòu)組織各自為陣、協(xié)同性差的問題，說明通過區(qū)塊鏈政務(wù)信息資源共享交換模式，能夠更大限度的發(fā)揮信息資源利用價(jià)值，讓機(jī)構(gòu)組織的工作效率、工作針對(duì)性及質(zhì)量更高，為廣大人民群眾提供優(yōu)質(zhì)服務(wù)，這也說明了區(qū)塊鏈政務(wù)信息資源共享交換的構(gòu)建具有必要性。

三、區(qū)塊鏈政務(wù)信息資源共享交換中的問題

（一）共享交換信息不完整

事實(shí)上，現(xiàn)代很多政府機(jī)構(gòu)已經(jīng)與地方相關(guān)組織共同構(gòu)建了區(qū)塊鏈政務(wù)信息資源共享交換模式，但模式中機(jī)構(gòu)組織對(duì)外公布的信息資源并不完整，存在多方面的缺失，這導(dǎo)致該模式無法發(fā)揮作用，也帶來了一些安全性問題，讓很多機(jī)構(gòu)組織不敢再繼續(xù)進(jìn)行信息資源共享交換。共享交換信息不完整問題的形式眾多，其中較具代表性的問題就是信息資源權(quán)屬不明，即假設(shè)某機(jī)構(gòu)在區(qū)塊鏈內(nèi)公布了一項(xiàng)信息資源，隨后該信息資源被無故篡改或者外泄，導(dǎo)致該機(jī)構(gòu)承受了損失，這時(shí)該機(jī)構(gòu)自然要追責(zé)，但追責(zé)必須正面被篡改或外泄的信息資源屬于該機(jī)構(gòu)，而因?yàn)樾畔①Y源權(quán)屬不明，所以該機(jī)構(gòu)難以證實(shí)這一點(diǎn)，這無疑會(huì)導(dǎo)致該機(jī)構(gòu)不敢繼續(xù)進(jìn)行信息資源共享交換，也助長(zhǎng)了某些“有心人”的非法行徑，問題油然而生。

（二）信息安全責(zé)任邊界模糊

因?yàn)閰^(qū)塊鏈多個(gè)機(jī)構(gòu)組織集中到了一起，所以每個(gè)人都要為區(qū)塊鏈信息資源的安全負(fù)一定責(zé)任，如果發(fā)生了信息安全問題，那么責(zé)任范圍內(nèi)的相關(guān)人員就要著手處理，承擔(dān)自身責(zé)任。但現(xiàn)實(shí)情況中，區(qū)塊鏈政務(wù)信息資源共享交換模式內(nèi)并沒有清晰劃分信息安全責(zé)任邊界，導(dǎo)致在信息安全問題發(fā)生后，各機(jī)構(gòu)組織相互“踢皮球”，而真正的“受害者”卻因?yàn)閱栴}一直沒有解決而感到無限焦慮，所以很多機(jī)構(gòu)組織都不愿意繼續(xù)進(jìn)行資源信息共享交換，甚至想要退出區(qū)塊鏈。

（三）信息管理權(quán)利分配不均

在區(qū)塊鏈政務(wù)信息資源共享交換模式中必須設(shè)立一個(gè)主導(dǎo)管理者，這一點(diǎn)無可厚非，但本質(zhì)上主導(dǎo)管理者與普通管理者的區(qū)別只在于前者可以向后者提出建議，是否采納依舊取決于后者，這樣才能真正意義上達(dá)成協(xié)同關(guān)系，便于信息資源的共享交換。而事實(shí)上，部分機(jī)構(gòu)組織在區(qū)塊鏈政務(wù)信息資源共享交換模式中設(shè)立的主導(dǎo)管理者比較“強(qiáng)勢(shì)”，將信息管理的權(quán)利集中在自己手中，管理時(shí)不予其他機(jī)構(gòu)組織協(xié)商，甚至?xí)灾鲗?duì)其他機(jī)構(gòu)組織的信息資源進(jìn)行操作，這必然導(dǎo)致其他機(jī)構(gòu)組織不滿，因此不少機(jī)構(gòu)組織不想在這種環(huán)境下進(jìn)行信息資源共享交換。

四、區(qū)塊鏈政務(wù)信息資源共享交換安全防護(hù)意義與方案

（一）防護(hù)意義

首先區(qū)塊鏈政務(wù)信息資源共享交換的安全防護(hù)并不是對(duì)外的，而是針對(duì)區(qū)塊鏈中每個(gè)主體的，因此良好的安全防護(hù)能夠保障每個(gè)主體對(duì)自身信息資源的管理主導(dǎo)性，避免自身信息資源被他人所控。其次安全防護(hù)能夠有效解決政務(wù)信息資源共享交換中的三大問題，這使得每個(gè)主體在區(qū)塊鏈中都得到了合理約束，能大幅降低安全問題的發(fā)生概率，同時(shí)即使發(fā)生安全難問題，通過安全防護(hù)也能迅速追責(zé)。總體而言，安全防護(hù)有利于區(qū)塊鏈政務(wù)信息資源共享交換在主體間應(yīng)用時(shí)的安全性，便于信息資源共享交換實(shí)施，并發(fā)揮應(yīng)有作用。

（二）防護(hù)方案

針對(duì)區(qū)塊鏈政務(wù)信息資源共享交換模式中的三大問題，在防護(hù)方案方面要設(shè)定對(duì)應(yīng)策略，因此下文將提出相關(guān)策略。

1.明確信息資源歸屬，共享交換信息表格化

為了保障區(qū)塊鏈中政務(wù)信息資源的完整性與正確性，在安全防護(hù)方面必須先明確信息資源的歸屬，后設(shè)計(jì)共享交換信息表格，通過表格對(duì)信息的完整性進(jìn)行審核，這樣就能消除共享交換信息不完整的問題。首先在明確信息資源歸屬方面，可以借助區(qū)塊鏈的機(jī)構(gòu)組織認(rèn)知功能獲取信息資源來源的基本信息，例如信息資源來源設(shè)備編號(hào)等，將這些基本信息與現(xiàn)實(shí)可以搜集到的信息結(jié)合在一起，這樣就能保障信息資源完整。其次在共享交換信息表格化方面，應(yīng)當(dāng)通過技術(shù)編程手段設(shè)計(jì)表格化邏輯，每當(dāng)機(jī)構(gòu)組織向區(qū)塊鏈中發(fā)送信息資源時(shí)，區(qū)塊鏈會(huì)根據(jù)邏輯核對(duì)機(jī)構(gòu)組織基本信息項(xiàng)目，若所有項(xiàng)目全部吻合，則可以上傳信息，同時(shí)所上傳的信息會(huì)打上機(jī)構(gòu)組織認(rèn)證標(biāo)簽，明確信息歸屬。

2.規(guī)劃信息共享交換安全責(zé)任邊界，設(shè)計(jì)對(duì)應(yīng)功能

首先在區(qū)塊鏈政務(wù)信息資源共享交換模式中，相關(guān)機(jī)構(gòu)組織應(yīng)當(dāng)共同協(xié)商安全責(zé)任邊界，要求邊界清晰，這樣能讓所有機(jī)構(gòu)組織知道自身責(zé)任，受到合理約束。其次圍繞協(xié)商確認(rèn)的安全責(zé)任邊界，需要在區(qū)塊鏈中設(shè)計(jì)對(duì)應(yīng)功能，功能能夠在信息安全事故發(fā)生后迅速鎖定責(zé)任人，以免“踢皮球”的現(xiàn)象發(fā)生。另外，信息共享交換安全責(zé)任邊界對(duì)應(yīng)功能的設(shè)計(jì)方法為：首先在區(qū)塊鏈中設(shè)計(jì)數(shù)據(jù)訂閱請(qǐng)求、訂閱請(qǐng)求審批、交互請(qǐng)求、交換請(qǐng)求審批機(jī)制，這些機(jī)制能夠在區(qū)塊鏈內(nèi)對(duì)信息資源共享交換活動(dòng)進(jìn)行記錄，并且打上標(biāo)簽，標(biāo)簽內(nèi)容包含上傳者、使用者、業(yè)務(wù)編號(hào)等；其次，當(dāng)某機(jī)構(gòu)組織從區(qū)塊鏈中獲取相關(guān)信息資源之后，區(qū)款連就會(huì)迅速記錄這一行為，如果在信息資源應(yīng)用過程中發(fā)生了信息泄露等類似問題，就能根據(jù)區(qū)塊鏈記錄數(shù)據(jù)找到行為流程，鎖定所有責(zé)任主體；最后，根據(jù)行為流程進(jìn)行溯源分析，可知數(shù)據(jù)泄露發(fā)生在何時(shí)，該時(shí)間段中數(shù)據(jù)被哪一個(gè)機(jī)構(gòu)組織所擁有，又與哪些機(jī)構(gòu)組織有關(guān)，這時(shí)根據(jù)商定好的責(zé)任邊界，就能區(qū)分主要責(zé)任方、次要責(zé)任方等，各方承擔(dān)自身責(zé)任即可。

3.設(shè)計(jì)共享交換授權(quán)功能，保障信息管理權(quán)利分配均勻

共享交換授權(quán)功能可以保障每個(gè)組織機(jī)構(gòu)對(duì)自身信息資源的管理主導(dǎo)權(quán)，因此可以保障信息管理權(quán)利分配均勻。共享交換授權(quán)功能本質(zhì)上是一種用戶認(rèn)證功能，但與普通用戶認(rèn)證功能不同，前者是否會(huì)給其他機(jī)構(gòu)組織授權(quán)完全取決于信息資源管理主導(dǎo)方，即假設(shè)A機(jī)構(gòu)組織是信息資源管理主導(dǎo)方，那么當(dāng)B機(jī)構(gòu)組織想要獲得A機(jī)構(gòu)組織信息資源時(shí)，就必須通過區(qū)塊鏈向A發(fā)送資源使用申請(qǐng)，只有在A通過申請(qǐng)的情況下，B才能進(jìn)入A的資源庫(kù)獲取對(duì)應(yīng)信息資源，過程中A資源庫(kù)內(nèi)與B需求無關(guān)的信息資源不會(huì)展示給B，因此A在整個(gè)過程中都保持了主導(dǎo)地位，說明區(qū)塊鏈的信息管理權(quán)利分配均勻。

五、結(jié)語(yǔ)

綜上，出于民生服務(wù)與社會(huì)發(fā)展有必要構(gòu)建區(qū)塊鏈政務(wù)信息資源共享交換模式，但該模式在目前還存在很多問題，要解決這些問題就必須做好安全防護(hù)。文中針對(duì)問題提出了對(duì)應(yīng)安全防護(hù)策略，可起到降低安全事故發(fā)生概率、便于安全事故追責(zé)、保障機(jī)構(gòu)組織信息資源安全管理權(quán)利主導(dǎo)性的作用，能提高區(qū)塊鏈政務(wù)信息資源共享交換的應(yīng)用價(jià)值。

作者單位：全南縣大數(shù)據(jù)中心