胡清，呂廣豐，高菁陽,3，付冬雪，苗波

（1.南方科技大學(xué)環(huán)境科學(xué)與工程學(xué)院，廣東深圳 518055；2.北京環(huán)丁環(huán)保大數(shù)據(jù)研究院，北京 100083；3.北京大學(xué)工學(xué)院，北京 100871）

引言

區(qū)塊鏈?zhǔn)且环N在互聯(lián)網(wǎng)上由多方共同維護，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲、難以篡改、可追溯的記賬技術(shù)，也稱為分布式賬本技術(shù)。典型的區(qū)塊鏈把數(shù)據(jù)塊以鏈?zhǔn)浇Y(jié)構(gòu)進行分布存儲，從本質(zhì)上講，區(qū)塊鏈?zhǔn)且环N分布式網(wǎng)絡(luò)數(shù)據(jù)庫[1]。區(qū)塊鏈作為一種在不可信的競爭環(huán)境中低成本建立信任的新型計算范式和協(xié)作模式，憑借其獨有的信任建立機制，正在改變諸多行業(yè)的業(yè)務(wù)機制和運行規(guī)則，在數(shù)據(jù)可信、存證溯源、交易信任等需求場景具有內(nèi)在的技術(shù)優(yōu)勢[2]。

區(qū)塊鏈作為“信任的鑰匙”，將改變數(shù)字化經(jīng)濟下社會價值的傳遞方式，是數(shù)字經(jīng)濟時代產(chǎn)業(yè)數(shù)字化的重要基礎(chǔ)設(shè)施，是未來發(fā)展數(shù)字經(jīng)濟、構(gòu)建新型信任體系、建立新型政府管理機制、建設(shè)智慧城市等不可或缺的技術(shù)之一[3]。我國已將區(qū)塊鏈作為國家核心技術(shù)自主創(chuàng)新重要突破口，各省級政府都出臺了區(qū)塊鏈專項行動計劃或發(fā)展規(guī)劃。區(qū)塊鏈已初步應(yīng)用于金融、政務(wù)、民生、司法等領(lǐng)域[4,5]，應(yīng)用于生態(tài)環(huán)境領(lǐng)域也是未來發(fā)展的必然趨勢。

環(huán)境監(jiān)測是環(huán)境質(zhì)量保證及環(huán)境管理的根本基礎(chǔ)及重中之重，沒有真實的環(huán)境監(jiān)測數(shù)據(jù)，就談不上污染治理，更無法保證生態(tài)環(huán)境的管控。2017 年9 月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《關(guān)于深化環(huán)境監(jiān)測改革提高環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量的意見》。意見指出：“環(huán)境監(jiān)測是保護環(huán)境的基礎(chǔ)工作，是推進生態(tài)文明建設(shè)的重要支撐。環(huán)境監(jiān)測數(shù)據(jù)是客觀評價環(huán)境質(zhì)量狀況、反映污染治理成效、實施環(huán)境管理與決策的基本依據(jù)。”在意見的要求和指導(dǎo)下，我國的環(huán)境監(jiān)測質(zhì)量控制體系已經(jīng)基本建立[6,7]，但干擾現(xiàn)場采樣、違規(guī)操作、數(shù)據(jù)失真、人為篡改等違規(guī)違法行為仍時有發(fā)生。據(jù)生態(tài)環(huán)境部官網(wǎng)消息，2021 年前10個月，全國共查處重點排污單位自動監(jiān)測數(shù)據(jù)弄虛作假案件達270 起。因此，推進環(huán)境監(jiān)測新技術(shù)、新方法研究，健全生態(tài)環(huán)境監(jiān)測技術(shù)體系[8]，提高環(huán)境監(jiān)測的數(shù)據(jù)質(zhì)量，確保監(jiān)測數(shù)據(jù)真實可信，實現(xiàn)環(huán)境監(jiān)測數(shù)據(jù)真準(zhǔn)全的需求迫切、任務(wù)艱巨。

綜上所述，環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量面臨的數(shù)據(jù)可信問題正是區(qū)塊鏈技術(shù)的優(yōu)勢應(yīng)用場景，開展區(qū)塊鏈在環(huán)境監(jiān)測中的應(yīng)用研究具有重要的現(xiàn)實意義。

1 區(qū)塊鏈技術(shù)簡介

1.1 區(qū)塊鏈技術(shù)的發(fā)展歷程

2008 年11 月9 日，中本聰在Sourceforge.org 注冊了bitcoin 項目，2009 年1 月9 日，發(fā)布了開源的0.1 版比特幣客戶端。比特幣的出現(xiàn)，標(biāo)志著第一代區(qū)塊鏈技術(shù)體系的形成。比特幣開創(chuàng)了去中心化密碼貨幣的先河，充分檢驗了區(qū)塊鏈技術(shù)的可行性和安全性，奠定了區(qū)塊鏈技術(shù)的基礎(chǔ)。比特幣是區(qū)塊鏈技術(shù)的初始版本，存在協(xié)議的擴展性不足、腳本語言功能有限等應(yīng)用缺陷。2013 年末，以太坊創(chuàng)始人Vitalik Buterin 發(fā)布了以太坊初版白皮書。以太坊是第二代區(qū)塊鏈技術(shù)的典型代表，它借助了比特幣的核心思想，解決了比特幣的缺陷，加入了智能合約，增強了擴展性和靈活性，但還存在處理能力不足、智能合約成本高的缺陷。

比特幣和以太坊都是以數(shù)字貨幣為主要應(yīng)用的區(qū)塊鏈技術(shù)，很難與現(xiàn)實的應(yīng)用結(jié)合。第三代區(qū)塊鏈以聯(lián)盟鏈為主要特征，將鏈?zhǔn)接涃~、智能合約和實體領(lǐng)域深度結(jié)合起來，實現(xiàn)去中心化的自治，發(fā)揮區(qū)塊鏈的應(yīng)用價值。自此，區(qū)塊鏈技術(shù)進入?yún)^(qū)塊鏈治理時代。我國具有自主知識產(chǎn)權(quán)的“長安鏈”是第三代區(qū)塊鏈的杰出代表，具有靈活裝配、軟硬一體、開源開放的特點，目前已經(jīng)廣泛應(yīng)用到銀行、電力、通訊等關(guān)乎國計民生的多個行業(yè)。

1.2 區(qū)塊鏈技術(shù)的應(yīng)用

區(qū)塊鏈技術(shù)的應(yīng)用場景日益廣泛，從金融、產(chǎn)品溯源、政務(wù)民生、電子存證、知識產(chǎn)權(quán)到數(shù)字身份與供應(yīng)鏈協(xié)同，應(yīng)用場景不斷深入和多元化，在供應(yīng)鏈金融、政務(wù)大數(shù)據(jù)共享、智慧城市、物流溯源、司法存證、信貸審核等方向上已經(jīng)有很多應(yīng)用系統(tǒng)在運行并取得了較好的效果，顯示出區(qū)塊鏈技術(shù)的重大意義和極為廣闊的發(fā)展空間。

2021 年1 月，北京微芯區(qū)塊鏈與邊緣計算研究院發(fā)布國內(nèi)首個自主可控的區(qū)塊鏈軟硬件技術(shù)體系——“長安鏈”，它具有全自主、高性能、強隱私、廣協(xié)作等特性。同年6 月，全球首創(chuàng)的96 核區(qū)塊鏈專用加速芯片發(fā)布，該芯片采用專用處理器內(nèi)核，保障核心技術(shù)自主可控，以芯片為核心打造的超高性能區(qū)塊鏈專用加速板卡，區(qū)塊鏈轉(zhuǎn)賬類智能合約處理速度提升50 倍。此外，該芯片還具備強大的數(shù)據(jù)隱私保護能力，為實現(xiàn)“數(shù)據(jù)可用不可見”提供了自主可控、高效實用的方案?！伴L安鏈”正持續(xù)推進在重大民生、經(jīng)濟、社會治理等場景的應(yīng)用，如數(shù)字人民幣企業(yè)支付、電子政務(wù)跨省通辦、冷鏈防疫、綠色減碳、司法存證等。長安鏈生態(tài)聯(lián)盟成員達50 家，囊括了27 家央企、28 家“世界500 強”企業(yè)。可以看到區(qū)塊鏈已經(jīng)越來越頻繁地被應(yīng)用于各行各業(yè)。

2 人為影響環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量的主要手段

環(huán)境監(jiān)測業(yè)務(wù)分為采、測、傳、存、管、用等環(huán)節(jié)，每個環(huán)節(jié)都可能存在干擾數(shù)據(jù)質(zhì)量的風(fēng)險，在不同環(huán)節(jié)，人為干擾環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量的手段和方法各不相同，下面結(jié)合實際案例進行說明。

2.1 干擾采樣環(huán)境

案例1：自2017 年上半年起，山西某市生態(tài)環(huán)境部門為降低該市環(huán)境污染指標(biāo)數(shù)據(jù)，授意相關(guān)人員伙同部分運維人員對該市6 個國控環(huán)境空氣自動監(jiān)測站進行人為干擾。作案人員采用堵塞采樣頭、噴水或氫氧化鈉中和等方式，同時或交替對市域內(nèi)6 個國控站點細顆粒物（PM2.5）、可吸入顆粒物（PM10）、二氧化硫（SO2）采樣設(shè)備進行人為干擾，導(dǎo)致監(jiān)測數(shù)據(jù)嚴(yán)重失真。為防止作案過程被視頻監(jiān)控拍攝，作案人員對視頻監(jiān)控進行了遠程屏蔽。

案例2：2019 年12 月，浙江某國家地表水自動監(jiān)測站相關(guān)人員將塑料水管從河邊自來水龍頭接到自動監(jiān)測站采水管，采用自來水稀釋和間斷性放水的手段降低地表水污染物濃度，導(dǎo)致監(jiān)測數(shù)據(jù)嚴(yán)重失真。

案例3：2018 年起，河北某鋼鐵有限公司采取拔掉自動監(jiān)測設(shè)備上污染物取樣管的方式，給未在現(xiàn)場的生態(tài)環(huán)境部門以工廠已經(jīng)停產(chǎn)的假象，擾亂了應(yīng)急響應(yīng)時的整體部署。

干擾采樣環(huán)境是環(huán)境監(jiān)測數(shù)據(jù)造假的主要手段，造假手法多樣，本質(zhì)上都是從采樣端造假，改變了樣品的特征，讓傳感器接觸不到真樣品[9]。

2.2 干擾監(jiān)測設(shè)備

案例1：2018 年6 月，河南某碳素制品有限公司修改量程、斜率等可以影響最終排放數(shù)據(jù)的參數(shù)，進行監(jiān)測數(shù)據(jù)造假。

案例2：2021 年上半年，河北某公司運維人員與當(dāng)?shù)啬嘲宀挠邢薰鞠嚓P(guān)人員通過手機修改在線監(jiān)測數(shù)據(jù)。

干擾監(jiān)測設(shè)備是環(huán)境監(jiān)測數(shù)據(jù)造假手段之一，主要通過修改監(jiān)測設(shè)備關(guān)鍵參數(shù)或監(jiān)測數(shù)值的方法實現(xiàn)。這種方式技術(shù)要求較高，一般需要與設(shè)備廠家或運維公司合謀，其本質(zhì)是通過特殊代碼或后門程序修改監(jiān)測設(shè)備中的數(shù)據(jù)[9]。

2.3 篡改數(shù)據(jù)

案例1：2017 年5 月，湖北某陶瓷有限公司在系統(tǒng)端篡改偽造二氧化硫排放量。

案例2：2019 年2—7 月，浙江省某縣污水處理公司技術(shù)員因擔(dān)心考核不達標(biāo)被扣工資，兩次關(guān)掉監(jiān)控系統(tǒng)，重置相關(guān)檢測儀器，導(dǎo)致數(shù)據(jù)失真。

在系統(tǒng)端篡改數(shù)據(jù)是前幾年常見的環(huán)境監(jiān)測數(shù)據(jù)造假方式之一[9]，這種方式簡單粗暴，非常容易得手。但由于現(xiàn)在的監(jiān)測系統(tǒng)都具有較為完備的日志文件，這種造假方式較容易被發(fā)現(xiàn)和鎖定責(zé)任人，近兩年類似的違法行為越來越少。

2.4 違規(guī)運維

案例1：2021 年5 月，湖南某建材公司2021 年以來自動監(jiān)測設(shè)備無運維記錄，所用的標(biāo)準(zhǔn)氣體已過期，導(dǎo)致自動監(jiān)測數(shù)據(jù)出現(xiàn)連續(xù)性恒值情況。

案例2：2021 年1 月，河北某焦化公司未按規(guī)范要求對設(shè)備進行定期維護，導(dǎo)致自動監(jiān)測設(shè)備出現(xiàn)冷凝器故障、采樣管路多處積水等問題，造成監(jiān)測數(shù)據(jù)失真。

違規(guī)運維通常是業(yè)主或供應(yīng)商為了節(jié)省成本，在監(jiān)測系統(tǒng)的運維中偷工減料，導(dǎo)致設(shè)備不能正常運行而影響監(jiān)測數(shù)據(jù)質(zhì)量，這種數(shù)據(jù)造假方式在現(xiàn)實中較為常見[9]。

3 區(qū)塊鏈保障環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量的技術(shù)方案

針對上述人為影響環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量的手段，可采用區(qū)塊鏈、大數(shù)據(jù)、人工智能（AI）、可信計算等技術(shù)，從采樣環(huán)境保真、監(jiān)測數(shù)據(jù)可信、數(shù)據(jù)防篡改、設(shè)備全生命周期可信管理等方面開展技術(shù)方案研究[10]。

3.1 采樣環(huán)境保真與監(jiān)測數(shù)據(jù)可信

3.1.1 監(jiān)測監(jiān)控設(shè)備的可信

監(jiān)測設(shè)備的參數(shù)或監(jiān)測數(shù)據(jù)被后門程序修改、監(jiān)控設(shè)備被干擾或屏蔽，這些現(xiàn)象都說明監(jiān)測監(jiān)控設(shè)備自身的可信性沒有得到有效保障。顯然，設(shè)備自身的可信是解決采樣環(huán)境保真與監(jiān)測可信的基礎(chǔ)，就像中央派出的環(huán)保督察組一樣，他們一定要講真話，把看到的問題真實地記錄下來并可靠地反饋回來，如果不能做到這一點，督察工作的效能便無從談起。因此，如何保證監(jiān)測監(jiān)控設(shè)備“講真話”是提高環(huán)境監(jiān)測數(shù)據(jù)質(zhì)量首先要解決的問題。

區(qū)塊鏈與可信計算技術(shù)相結(jié)合是解決監(jiān)測監(jiān)控設(shè)備可信問題的有效途經(jīng)。可信計算是一種主動免疫的新型計算模式，具有身份識別、狀態(tài)度量、保密存儲等功能，是保障關(guān)鍵信息技術(shù)基礎(chǔ)設(shè)施自主可控、安全可信的核心關(guān)鍵技術(shù)[11]?？尚庞嬎闶峭ㄟ^一個可信計算模塊來實現(xiàn)的，像網(wǎng)卡的物理地址一樣，每個可信模塊都有一個唯一的標(biāo)識碼[11]。采用了可信模塊的監(jiān)測監(jiān)控設(shè)備具有硬件化的唯一標(biāo)識碼，可以接受區(qū)塊鏈CA（Certificate Authority）認(rèn)證管理，成為區(qū)塊鏈的一個輕節(jié)點，實現(xiàn)監(jiān)測監(jiān)控數(shù)據(jù)及參數(shù)的上鏈?？尚疟O(jiān)測監(jiān)控設(shè)備的邏輯結(jié)構(gòu)[12]如圖1 所示。

圖1 可信監(jiān)測監(jiān)控設(shè)備的邏輯結(jié)構(gòu)

可行監(jiān)測監(jiān)控設(shè)備通過ETPM（Embedded Trust Platform Module）實現(xiàn)設(shè)備可信環(huán)境度量[13]。設(shè)備加電后，ETPM 首先啟動，以可信根為起點，首先對BIOS（Basic Input Output System）進行可信度量，度量通過后啟動BIOS，BIOS 首先對系統(tǒng)的存儲（如FLASH 或磁盤分區(qū)等）進行安全度量，度量通過后，BIOS 再對OS Loader 進行度量，度量完成后把控制權(quán)交給OS Loader，OS Loader 再去度量監(jiān)測設(shè)備的操作系統(tǒng)，就這樣依次把可信傳遞下去，直到系統(tǒng)參數(shù)、應(yīng)用配置參數(shù)、其他與監(jiān)測值形成相關(guān)的可配置參數(shù)以及應(yīng)用程序。通過可信鏈的傳遞，保證了監(jiān)測監(jiān)控設(shè)備的軟、硬件環(huán)境和參數(shù)的可信性[14]，杜絕了后門程序和特殊代碼，從而保證監(jiān)測監(jiān)控數(shù)據(jù)的可信性?？尚疟O(jiān)測監(jiān)控設(shè)備的引導(dǎo)過程如圖2 所示。

圖2 可信監(jiān)測監(jiān)控設(shè)備引導(dǎo)過程

3.1.2 采樣環(huán)境保真

在監(jiān)控、安防等設(shè)備可信的前提下，通過以下兩個方面實現(xiàn)采樣現(xiàn)場的保真：

（1）設(shè)備被干擾、屏蔽時異常報警與狀態(tài)存證。當(dāng)設(shè)備被干擾、屏蔽或非法侵入時，設(shè)備的參數(shù)會發(fā)生異常，可信設(shè)備的軟、硬件安全保障機制會發(fā)現(xiàn)這一異常，及時進行報警并通過區(qū)塊鏈對狀態(tài)進行存證，為設(shè)備的異常歸因和責(zé)任追溯保留證據(jù)。

（2）結(jié)合大數(shù)據(jù)、AI 技術(shù)進行場景異常識別[15]。當(dāng)監(jiān)測設(shè)備記錄下采樣環(huán)境后，通過融合多源數(shù)據(jù)進行智能研判，判別當(dāng)前場景是否被人為干擾。例如，某個站點的可信環(huán)境監(jiān)控設(shè)備監(jiān)測到站點濕度異常，可通過當(dāng)?shù)貧庀髷?shù)據(jù)、相鄰站點數(shù)據(jù)、視頻監(jiān)控數(shù)據(jù)、新聞輿情數(shù)據(jù)等多源數(shù)據(jù)進行綜合研判，及時發(fā)現(xiàn)對采樣頭噴水等行為。結(jié)合大數(shù)據(jù)、AI 等技術(shù)實現(xiàn)環(huán)境采樣現(xiàn)場保真的邏輯如圖3 所示。

圖3 環(huán)境監(jiān)測現(xiàn)場保真的實現(xiàn)邏輯

3.1.3 監(jiān)測數(shù)據(jù)可信

可信的監(jiān)測設(shè)備保證了設(shè)備軟、硬件與參數(shù)的安全性，使監(jiān)測設(shè)備能夠真實地記錄采樣環(huán)境。除此之外，監(jiān)測設(shè)備從區(qū)塊鏈系統(tǒng)獲取可信數(shù)據(jù)進行邊緣智能分析也是實現(xiàn)監(jiān)測數(shù)據(jù)可信的一種手段，如圖4 所示。監(jiān)測設(shè)備通過鏈上鏈下數(shù)據(jù)比對、時序數(shù)據(jù)異常分析、多參數(shù)關(guān)聯(lián)分析、同行業(yè)排放置信區(qū)間分析等方法識別監(jiān)測數(shù)據(jù)異常，防范監(jiān)測數(shù)據(jù)造假。

圖4 監(jiān)測設(shè)備邊緣智能分析

3.2 監(jiān)測數(shù)據(jù)防篡改

監(jiān)測數(shù)據(jù)篡改一般發(fā)生在數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用這兩個環(huán)節(jié)。下面分別介紹區(qū)塊鏈技術(shù)在這兩個環(huán)節(jié)上防篡改的原理和方案。

3.2.1 數(shù)據(jù)傳輸過程中防篡改

可信監(jiān)測設(shè)備的數(shù)據(jù)以加密的形式存儲在可信設(shè)備中，如何可靠地進行數(shù)據(jù)傳輸是實現(xiàn)數(shù)據(jù)可信的一個重要環(huán)節(jié)。實現(xiàn)數(shù)據(jù)的可靠傳輸要解決兩個問題，一是監(jiān)測設(shè)備如何接入?yún)^(qū)塊鏈系統(tǒng)，二是數(shù)據(jù)傳輸過程的可靠。

監(jiān)測設(shè)備一般是嵌入式設(shè)備，具有算力低、存儲空間小、網(wǎng)絡(luò)帶寬低的特點，不能滿足作為區(qū)塊鏈節(jié)點的性能需求。本文提出了代理上鏈的方案，巧妙地解決了監(jiān)測設(shè)備接入?yún)^(qū)塊鏈系統(tǒng)的問題。可信監(jiān)測監(jiān)控設(shè)備接入?yún)^(qū)塊鏈及數(shù)據(jù)上鏈過程如圖5 所示。

圖5 可信監(jiān)測監(jiān)控接入?yún)^(qū)塊鏈及數(shù)據(jù)上鏈過程

區(qū)塊鏈技術(shù)的非對稱加密技術(shù)與數(shù)字簽名技術(shù)保障了數(shù)據(jù)傳輸過程的安全可靠，在區(qū)塊鏈網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸就是一個簽名—傳輸—簽名驗證的過程，數(shù)據(jù)可靠傳輸示意如圖6 所示。

圖6 區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)可靠傳輸示意

3.2.2 數(shù)據(jù)應(yīng)用過程中防篡改

當(dāng)可信監(jiān)測數(shù)據(jù)被區(qū)塊鏈存證后，根據(jù)區(qū)塊鏈的特性，數(shù)據(jù)是不可以被篡改的。由于區(qū)塊鏈通過分布式一致性存儲、交易共識、數(shù)字簽名等機制來保證數(shù)據(jù)的安全，其效率和吞吐量必然受到影響，為了保證應(yīng)用系統(tǒng)的效率，在許多區(qū)塊鏈應(yīng)用系統(tǒng)中都采用雙通道存儲機制，即數(shù)據(jù)既存儲到區(qū)塊鏈上，也保存到傳統(tǒng)的數(shù)據(jù)庫中。篡改和偽造數(shù)據(jù)的行為只能發(fā)生在傳統(tǒng)數(shù)據(jù)庫中，因此只要在數(shù)據(jù)應(yīng)用中用區(qū)塊鏈數(shù)據(jù)進行校驗就能遏制篡改和偽造數(shù)據(jù)行為。區(qū)塊鏈數(shù)據(jù)校驗實現(xiàn)流程[16]如圖7所示。也可以在應(yīng)用訪問基礎(chǔ)監(jiān)測數(shù)據(jù)或關(guān)鍵參數(shù)時同時訪問區(qū)塊鏈和關(guān)系數(shù)據(jù)庫，經(jīng)校核一致后，方可作為應(yīng)用的有效數(shù)據(jù)。

圖7 區(qū)塊鏈數(shù)據(jù)驗證流程

3.3 監(jiān)測設(shè)備全生命周期可信管理

環(huán)境監(jiān)測系統(tǒng)雖然有集中化的設(shè)備運維管理平臺，但設(shè)備的全生命周期管理還有不完善的地方，供應(yīng)商和運維機構(gòu)在利益的驅(qū)使下，還存在設(shè)備運維偷工減料、篡改運維數(shù)據(jù)、人為變更運維流程的現(xiàn)象。另外，監(jiān)測設(shè)備的巡檢方式仍處于數(shù)字化/智能化轉(zhuǎn)型過程中,巡檢數(shù)據(jù)的自動采集、可信存儲、記錄溯源、智能分析等全流程管控技術(shù)仍不完備。區(qū)塊鏈的智能合約技術(shù)適用于業(yè)務(wù)流程管控，能確保業(yè)務(wù)流程不被人為干預(yù)、對業(yè)務(wù)流程數(shù)據(jù)進行區(qū)塊鏈存證，對解決監(jiān)測設(shè)備運維工作中面臨的不足具有突出的技術(shù)優(yōu)勢。

針對環(huán)境監(jiān)測設(shè)備運維管理方面的不足,本文利用區(qū)塊鏈數(shù)據(jù)可信、流程可控的特征，結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)、AI 等技術(shù),為環(huán)境監(jiān)測系統(tǒng)運維和設(shè)備全生命周期管理設(shè)計了技術(shù)方案，方案的功能架構(gòu)如圖8 所示。

圖8 監(jiān)測設(shè)備全生命周期管理功能架構(gòu)

以其中的設(shè)備運維管理部分為例，通過把設(shè)備及配件的校驗、入庫、安裝、調(diào)試、運行、維修、下線全生命周期流程智能合約化，結(jié)合相應(yīng)的可信數(shù)據(jù)采集設(shè)備，把流程執(zhí)行的每一個步驟產(chǎn)生的數(shù)據(jù)都存證在區(qū)塊鏈上，實現(xiàn)業(yè)務(wù)流程的不可干預(yù)。采用區(qū)塊鏈進行監(jiān)測設(shè)備運維管理流程控制的方法如圖9 所示。

圖9 采用區(qū)塊鏈進行監(jiān)測設(shè)備運維流程控制示意

4 區(qū)塊鏈在現(xiàn)有監(jiān)測系統(tǒng)中的應(yīng)用

前述介紹了區(qū)塊鏈在環(huán)境監(jiān)測中應(yīng)用方案，方案中涉及的采樣環(huán)境保真和監(jiān)測數(shù)據(jù)可信都需要更換現(xiàn)有的監(jiān)測監(jiān)控設(shè)備，這需要較大的成本和較長的過程。針對現(xiàn)有環(huán)境監(jiān)測系統(tǒng)，本文以空氣質(zhì)量監(jiān)測系統(tǒng)為例，提出了基于軟、硬件結(jié)合的區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器進行數(shù)據(jù)核驗和存證的方式進行系統(tǒng)改造，從而提高監(jiān)測數(shù)據(jù)質(zhì)量的技術(shù)方案。

區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器是一個邊緣計算設(shè)備（圖10），采用國內(nèi)自主研發(fā)的“長安鏈”作為底層平臺，具有較強的計算能力和較大的存儲空間，可以作為區(qū)塊鏈的節(jié)點，也可以進行AI 模型計算，在系統(tǒng)中完成實時數(shù)據(jù)上鏈、邊緣計算、鏈上權(quán)限管理、分布式存儲等功能。

圖10 區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器

現(xiàn)有監(jiān)測系統(tǒng)一般通過數(shù)據(jù)采集傳輸儀（以下簡稱“數(shù)采儀”）管理前端監(jiān)測設(shè)備，數(shù)采儀負責(zé)監(jiān)測設(shè)備的參數(shù)管理、數(shù)據(jù)緩存[17]。區(qū)塊鏈數(shù)據(jù)智能數(shù)據(jù)質(zhì)量控制器通過USB 與數(shù)采儀連接，從數(shù)采儀中讀取監(jiān)測參數(shù)、系統(tǒng)運行參數(shù)和監(jiān)測數(shù)值。控制器的業(yè)務(wù)功能與流程如圖11 所示。

圖11 區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器的業(yè)務(wù)功能與流程

本文以區(qū)塊鏈智能數(shù)據(jù)控制器為基礎(chǔ)，以系統(tǒng)最小耦合為原則，以基本不影響原來系統(tǒng)的業(yè)務(wù)、功能和流程為前提，提出了對現(xiàn)有空氣質(zhì)量監(jiān)測系統(tǒng)進行區(qū)塊鏈化改造的解決方案，為現(xiàn)有的空氣質(zhì)量自動監(jiān)測系統(tǒng)增加數(shù)據(jù)防篡改、數(shù)據(jù)存證與溯源、運維流程監(jiān)督等功能。改造方案主要包括以下4 個方面：

（1）關(guān)鍵數(shù)據(jù)上鏈。關(guān)鍵數(shù)據(jù)包括監(jiān)測設(shè)備參數(shù)、監(jiān)測值、監(jiān)測設(shè)備運行記錄、關(guān)鍵過程數(shù)據(jù)等。區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器從數(shù)采儀獲取數(shù)據(jù)后對數(shù)據(jù)進行數(shù)字簽名、加蓋簽名時間戳，利用自身通訊模塊將簽過名的數(shù)據(jù)廣播至分散在不同監(jiān)測子站的控制器和后臺數(shù)據(jù)中心共同組成的區(qū)塊鏈網(wǎng)絡(luò)，并同步更新網(wǎng)絡(luò)中各節(jié)點的數(shù)據(jù)賬本。實現(xiàn)關(guān)鍵數(shù)據(jù)的存證、可追溯、防篡改[18]。

（2）數(shù)據(jù)異常發(fā)現(xiàn)與異常歸因。針對空氣自動監(jiān)測站的大氣常規(guī)6 項污染物（SO2、NO2、O3、CO、PM10、PM2.5）以及固定污染源監(jiān)測站的非甲烷總烴（NMHC），以高時間分辨率周期性記錄污染物監(jiān)測數(shù)值和儀器各類參數(shù)，并將數(shù)據(jù)采集系統(tǒng)運行記錄按日匯總?；跀?shù)據(jù)異常診斷算法，利用實時監(jiān)測數(shù)據(jù)、儀器參數(shù)數(shù)據(jù)、運維操作數(shù)據(jù)，并結(jié)合歷史可信數(shù)據(jù)，對污染物濃度變化趨勢進行預(yù)測?；谖廴疚餄舛融厔荩捎孟渚€圖判定法、LSTM 閾值判定法等數(shù)值預(yù)測方法，對當(dāng)前監(jiān)測數(shù)據(jù)合理值進行分析預(yù)測，給出監(jiān)測值置信區(qū)間，得到監(jiān)測數(shù)據(jù)異常概率。通過監(jiān)測數(shù)據(jù)時序分析、環(huán)境參數(shù)交叉比對、多設(shè)備設(shè)置參數(shù)交叉驗證、系統(tǒng)參數(shù)修改分析、外部設(shè)備接入分析等方法進行數(shù)據(jù)異常歸因。

（3）監(jiān)測設(shè)備全生命周期健康管理。設(shè)備健康是監(jiān)測數(shù)據(jù)質(zhì)量保證的前提，本文采用3.3 節(jié)的方案，通過區(qū)塊鏈進行設(shè)備運維管理，存證運維過程數(shù)據(jù)，結(jié)合設(shè)備重點參數(shù)、設(shè)備運行狀態(tài)的監(jiān)控數(shù)據(jù)。以設(shè)備運維過程、設(shè)備狀態(tài)兩類指標(biāo)來描述設(shè)備的健康狀況，采用基于定基指數(shù)的動態(tài)權(quán)重儀器健康指數(shù)算法進行設(shè)備健康評價。通過設(shè)備運維流程智能合約化進行運維業(yè)務(wù)流程控制。通過可信運維過程數(shù)據(jù)記錄進行運維過程數(shù)據(jù)存證。綜合以上方法實現(xiàn)監(jiān)測設(shè)備全生命周期健康管理。

（4）監(jiān)測數(shù)據(jù)追溯與查詢。環(huán)境監(jiān)測數(shù)據(jù)造假手段多樣、行為隱蔽，具有多源頭協(xié)同干擾、上下游串聯(lián)的突出特點，僅依靠相關(guān)人員經(jīng)驗和結(jié)合有關(guān)數(shù)據(jù)綜合判斷的監(jiān)管方式難以高效、全面地發(fā)現(xiàn)異常問題；對于發(fā)現(xiàn)的疑似監(jiān)測數(shù)據(jù)異常，難以完整地還原在監(jiān)測數(shù)據(jù)疑似異常出現(xiàn)時段監(jiān)測設(shè)備的運行狀況。針對上述問題，本文以區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器的數(shù)據(jù)存證為基礎(chǔ)，提出結(jié)合大數(shù)據(jù)、AI 技術(shù)，追溯和查詢包括數(shù)據(jù)篡改、數(shù)據(jù)突變、設(shè)備健康報警、采樣口異常等狀況的方案，完整地還原在疑似監(jiān)測數(shù)據(jù)異常出現(xiàn)時段監(jiān)測設(shè)備的運行狀況，增強異常數(shù)據(jù)的追溯和查詢能力。

研究團隊實現(xiàn)了基于區(qū)塊鏈數(shù)據(jù)質(zhì)量控制器的現(xiàn)有空氣質(zhì)量監(jiān)測系統(tǒng)改造方案，并在北京空氣質(zhì)量監(jiān)測系統(tǒng)上進行了試點示范。試點示范共部署了5 個點，點位部署如表1 所示。

表1 區(qū)塊鏈數(shù)據(jù)質(zhì)量控制器試點示范布點方案

試點示范共持續(xù)了6 個月，在試點示范期間，通過雙盲測試和實際運行案例，共發(fā)現(xiàn)設(shè)備異常、篡改參數(shù)、堵塞采樣口、篡改數(shù)據(jù)等狀況16 起，例如：2021 年4 月14 日10—15 點，系統(tǒng)通過鏈上數(shù)據(jù)交叉核驗，識別到車公莊站點因柳絮進入探頭引起PM2.5監(jiān)測儀器異常；2021 年3 月30 日，識別到亦莊站點SO2監(jiān)測儀器健康值過低；2021 年1 月29 日，識別到亦莊站點PM10監(jiān)測設(shè)備運維異常等等。試點示范驗證了區(qū)塊鏈能助力空氣質(zhì)量監(jiān)測系統(tǒng)實現(xiàn)多類數(shù)據(jù)篡改行為和數(shù)據(jù)異常的自動識別，可有效防止監(jiān)測造假、篡改數(shù)據(jù)、違規(guī)運維等行為，能顯著提高空氣質(zhì)量監(jiān)測的數(shù)據(jù)質(zhì)量。

5 結(jié)論與建議

區(qū)塊鏈作為引領(lǐng)全球新一輪技術(shù)變革和產(chǎn)業(yè)變革的信息技術(shù)，正在被引入到越來越多的行業(yè)中，在溯源、存證、信任等方面的應(yīng)用中表現(xiàn)出了突出的優(yōu)點。環(huán)境監(jiān)測行業(yè)數(shù)據(jù)質(zhì)量控制所面臨的主要問題也是溯源、存證和信任的問題。因此，區(qū)塊鏈在環(huán)境監(jiān)測中具有良好的應(yīng)用前景和可操作性。

原生區(qū)塊鏈監(jiān)測系統(tǒng)以可信監(jiān)測設(shè)備為基礎(chǔ)，需開發(fā)可信監(jiān)測、監(jiān)控設(shè)備來保證環(huán)境保真、監(jiān)測可信與傳輸可靠。通過數(shù)據(jù)校驗機制、數(shù)據(jù)防篡改機制、智能合約流程控制技術(shù)實現(xiàn)監(jiān)測系統(tǒng)數(shù)據(jù)可信和流程可控，可以全面提高環(huán)境監(jiān)測的數(shù)據(jù)質(zhì)量，但需要全面更換現(xiàn)有的監(jiān)測監(jiān)控設(shè)備，具有較大的成本壓力。

針對現(xiàn)有監(jiān)測系統(tǒng)，以具有邊緣智能、數(shù)據(jù)存證、交叉核驗、自適應(yīng)組網(wǎng)等功能的區(qū)塊鏈智能數(shù)據(jù)質(zhì)量控制器為基礎(chǔ)進行改造升級，可以實現(xiàn)監(jiān)測數(shù)據(jù)及關(guān)鍵參數(shù)的存證、多類數(shù)據(jù)篡改行為和數(shù)據(jù)異常的自動識別與歸因、監(jiān)測監(jiān)控設(shè)備的全生命周期可靠管控，可有效提高環(huán)境監(jiān)測的數(shù)據(jù)質(zhì)量。通過在北京市生態(tài)環(huán)境監(jiān)測中心的試點示范，證明了方案的可行性和先進性。

區(qū)塊鏈已經(jīng)被確定為我國信息技術(shù)領(lǐng)域的戰(zhàn)略發(fā)展方向，在環(huán)境領(lǐng)域廣泛深入應(yīng)用是大勢所趨，是保證精準(zhǔn)治污、依法治污的關(guān)鍵“鑰匙”。因此，抓住機遇，做好布局，積極行動，大力推進區(qū)塊鏈在環(huán)境監(jiān)測乃至環(huán)境管理中的應(yīng)用具有重要意義。