韓 藝，劉 璨

(南昌大學(xué) 公共政策與管理學(xué)院，江西 南昌 330031)

數(shù)據(jù)是一個(gè)國(guó)家不可或缺的基礎(chǔ)戰(zhàn)略資源，政府部門多年來(lái)積累著與民生、社會(huì)經(jīng)濟(jì)發(fā)展息息相關(guān)的海量數(shù)據(jù)。近年來(lái)，我國(guó)大力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，取得了顯著成效?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”在提升政務(wù)服務(wù)效能、提高群眾獲得感與滿意度的同時(shí)，其運(yùn)行過(guò)程也容易遺留數(shù)據(jù)安全風(fēng)險(xiǎn)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)發(fā)布的《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示：2019年，某黑客組織對(duì)我國(guó)300余家政府網(wǎng)站發(fā)起了1 000余次DDoS攻擊；我國(guó)重要數(shù)據(jù)泄露風(fēng)險(xiǎn)事件達(dá)3 000余起[1]。CNCERT發(fā)布的《2021年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示：2021年上半年，國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄通用型安全漏洞13 083個(gè)，同比增長(zhǎng)18.2%。其中，高危漏洞收錄數(shù)量為3 719個(gè)(占28.4%)[2]。因此，如何確?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”中的數(shù)據(jù)安全、優(yōu)化數(shù)據(jù)安全治理已成為一項(xiàng)重要課題。

近年來(lái)，大數(shù)據(jù)、人工智能等信息技術(shù)的發(fā)展為政府?dāng)?shù)據(jù)安全治理帶來(lái)了新的挑戰(zhàn)與機(jī)遇。區(qū)塊鏈(blockchain)作為極具顛覆性的一種新興技術(shù)，正以不可逆轉(zhuǎn)的趨勢(shì)對(duì)政府治理產(chǎn)生深遠(yuǎn)影響。區(qū)塊鏈興起于比特幣，最初作為比特幣的底層技術(shù)，由比特幣創(chuàng)始人中本聰于2008年在《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》一文中提出，是基于密碼學(xué)原理構(gòu)建的不需要信用中介的電子支付系統(tǒng)[3]。后來(lái)，區(qū)塊鏈逐漸在金融、企業(yè)、法律、政府管理等領(lǐng)域得到應(yīng)用。近年來(lái)，各國(guó)出臺(tái)相關(guān)政策，推動(dòng)區(qū)塊鏈發(fā)展。如2016年英國(guó)《分布式賬本技術(shù)：超越區(qū)塊鏈》、2018年韓國(guó)《區(qū)塊鏈技術(shù)發(fā)展戰(zhàn)略》、2019年美國(guó)《區(qū)塊鏈促進(jìn)法案》等。

區(qū)塊鏈?zhǔn)腔诙喾焦餐S護(hù)、使用密碼學(xué)保障傳輸與訪問(wèn)安全的技術(shù)，本質(zhì)上是基于代碼和不可篡改的信任建立一種信任傳遞機(jī)制。因此，區(qū)塊鏈技術(shù)提供了政務(wù)數(shù)據(jù)安全的重要保障。本文針對(duì)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”中可能出現(xiàn)的數(shù)據(jù)安全問(wèn)題，研究如何將區(qū)塊鏈技術(shù)賦能于政務(wù)數(shù)據(jù)安全治理，以期保障政務(wù)數(shù)據(jù)安全，推動(dòng)政務(wù)服務(wù)安全有序發(fā)展。

一、文獻(xiàn)綜述

國(guó)外對(duì)數(shù)據(jù)安全的研究主要集中于政策、監(jiān)管、人才和技術(shù)等方面。特羅普和邁克爾(Trope and Michael)從政策制定的角度，強(qiáng)調(diào)對(duì)數(shù)據(jù)治理制度的監(jiān)督并加強(qiáng)數(shù)據(jù)安全治理的連貫性[4]。萊特從人才培養(yǎng)的角度提出要重視人才安全治理能力的提升[5]。斯塔林指出應(yīng)從網(wǎng)絡(luò)安全技術(shù)的角度加強(qiáng)公共部門敏感數(shù)據(jù)加密[6]。國(guó)內(nèi)研究主要集中于治理的挑戰(zhàn)、頂層設(shè)計(jì)、手段和技術(shù)上。沙勇忠指出，大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為一種戰(zhàn)略資源和生產(chǎn)要素。數(shù)據(jù)治理任務(wù)面臨著用戶隱私與安全問(wèn)題等因“人”而起的挑戰(zhàn)，也面臨著技術(shù)設(shè)施差異、數(shù)據(jù)安全處理技術(shù)等因“技術(shù)”而起的挑戰(zhàn)[7]。陳朝兵等指出，應(yīng)從法律法規(guī)和政策層面明確數(shù)據(jù)開(kāi)放的安全邊界，加強(qiáng)對(duì)數(shù)據(jù)跨境流動(dòng)的監(jiān)管，開(kāi)展與其他國(guó)家政府的數(shù)據(jù)執(zhí)法合作[8]。相麗玲提出要在中國(guó)特色的國(guó)家安全體制機(jī)制下，以“總體安全觀”為指導(dǎo)，確立中國(guó)特色的新型信息安全保障體系[9]。盛小平等從技術(shù)的角度，提出采用差分隱私技術(shù)、同態(tài)加密技術(shù)、代理重加密技術(shù)、基于角色的訪問(wèn)控制技術(shù)解決數(shù)據(jù)侵權(quán)問(wèn)題[10]。

近年來(lái)，區(qū)塊鏈技術(shù)在數(shù)據(jù)安全中的應(yīng)用得到重視。劉耀宗、劉云恒基于區(qū)塊鏈技術(shù)，建立了一個(gè)RFID大數(shù)據(jù)安全溯源模型，形成了多方參與且信息透明、保真的溯源鏈[11]。王化群等人從隱私保護(hù)層面，提出構(gòu)造更加友好的智能合約編譯器、對(duì)智能合約本身進(jìn)行形式化驗(yàn)證等優(yōu)化路徑[12]。王繼業(yè)等人針對(duì)數(shù)據(jù)共享中的安全隱患問(wèn)題，結(jié)合區(qū)塊鏈技術(shù)提出了集數(shù)據(jù)統(tǒng)一命名技術(shù)、數(shù)據(jù)高效分發(fā)協(xié)議和數(shù)據(jù)分布式高效存儲(chǔ)于一體的安全共享網(wǎng)絡(luò)體系[13]。國(guó)外學(xué)者對(duì)區(qū)塊鏈技術(shù)在數(shù)據(jù)安全領(lǐng)域的研究主要在于數(shù)據(jù)加密研究、數(shù)據(jù)完整性研究?jī)蓚€(gè)方面。在數(shù)據(jù)加密方面，巴薩姆(Al-Bassam)等人從身份認(rèn)證加密的角度，基于信任網(wǎng)絡(luò)和智能合約提出了SCPKI，進(jìn)行證書(shū)合法性檢測(cè)和細(xì)粒度屬性驗(yàn)證，實(shí)現(xiàn)用戶身份和屬性之間的信任傳遞[14]。安德里霍維奇(Andrychowicz)等人從數(shù)據(jù)信息加密的角度，為保證SMPC中數(shù)據(jù)隱私協(xié)議公平性的實(shí)現(xiàn)，提出將比特幣系統(tǒng)用于兩方安全計(jì)算，保證一方隨意終止協(xié)議，另一方能夠獲得補(bǔ)償[15]。在數(shù)據(jù)完整性研究方面，尼斯(Neisse)等人提出了基于區(qū)塊鏈的數(shù)據(jù)管理方案，使用智能合約記錄數(shù)據(jù)來(lái)源，將數(shù)據(jù)使用流轉(zhuǎn)過(guò)程記錄到區(qū)塊鏈中，實(shí)現(xiàn)數(shù)據(jù)確權(quán)和數(shù)據(jù)溯源[16]。喬杜里(Chowdhury)等人將PDS(個(gè)人數(shù)據(jù)存儲(chǔ))與區(qū)塊鏈技術(shù)相結(jié)合，提出了一個(gè)能保證共享數(shù)據(jù)真實(shí)性和隱私性的框架，數(shù)據(jù)所有者將數(shù)據(jù)完整性證據(jù)上傳到區(qū)塊鏈系統(tǒng)，保證數(shù)據(jù)申請(qǐng)方能夠快速驗(yàn)證數(shù)據(jù)是否被篡改[17]。

現(xiàn)有研究的價(jià)值不言而喻，尤其是從數(shù)據(jù)加密、數(shù)據(jù)完整性兩個(gè)維度研究區(qū)塊鏈技術(shù)在數(shù)據(jù)安全領(lǐng)域的應(yīng)用，在身份認(rèn)證、數(shù)據(jù)隱私化、數(shù)據(jù)確權(quán)溯源、確保數(shù)據(jù)真實(shí)性等方面提供技術(shù)保障。然而，總體上看關(guān)于區(qū)塊鏈如何賦能的解釋相對(duì)不夠。事實(shí)上，區(qū)塊鏈最關(guān)鍵的是要激發(fā)其技術(shù)賦能作用。因此，本文聚焦“互聯(lián)網(wǎng)+政務(wù)服務(wù)”中可能存在的數(shù)據(jù)安全問(wèn)題，以區(qū)塊鏈技術(shù)賦能“互聯(lián)網(wǎng)+政務(wù)服務(wù)”數(shù)據(jù)安全治理，構(gòu)建以公有鏈賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能和技術(shù)群賦能為核心的四位一體的數(shù)據(jù)安全治理系統(tǒng)，保障數(shù)據(jù)在各部門之間既相互獨(dú)立又互聯(lián)互通，同時(shí)提高政務(wù)數(shù)據(jù)的安全性，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的事前可認(rèn)證、事中可加密、事后可追溯。

二、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運(yùn)行中的數(shù)據(jù)安全問(wèn)題

(一)信息公開(kāi)與隱私泄漏之間存在矛盾

電子政務(wù)的發(fā)展為提高政務(wù)服務(wù)水平帶來(lái)契機(jī)的同時(shí)，也對(duì)政務(wù)信息公開(kāi)提出了新的要求。在政務(wù)信息公開(kāi)過(guò)程中信息分級(jí)分類保密性管理一旦出現(xiàn)問(wèn)題，就有可能泄漏公民私密數(shù)據(jù)信息。在“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的背景下，網(wǎng)絡(luò)技術(shù)因其靈活的流通性和高度的公開(kāi)性導(dǎo)致公民隱私權(quán)受侵害的可能性驟增。隨著政務(wù)公開(kāi)程度的不斷提高，公民信息泄漏的問(wèn)題也時(shí)常出現(xiàn)(表1)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》提供的數(shù)據(jù)顯示：54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重，84%的網(wǎng)民親身感受到了由于個(gè)人信息泄露帶來(lái)的不良影響[18]。

表1 政府?dāng)?shù)據(jù)泄漏個(gè)人隱私實(shí)例

(二)政務(wù)數(shù)據(jù)共享存在安全性風(fēng)險(xiǎn)

推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，關(guān)鍵在于打破政務(wù)服務(wù)中的數(shù)據(jù)孤島、條塊分割、多源異構(gòu)現(xiàn)象。不同的部門間政務(wù)數(shù)據(jù)信息共享，最大的顧慮是安全性問(wèn)題。政務(wù)服務(wù)信息經(jīng)歷輸入、共享和儲(chǔ)存階段，將涉及不同部門之間政務(wù)信息的交換共享，在此過(guò)程中伴隨著信息泄漏風(fēng)險(xiǎn)。多個(gè)部門、多種結(jié)構(gòu)、多種類別的數(shù)據(jù)經(jīng)過(guò)網(wǎng)絡(luò)共享進(jìn)行二次組合，一些非敏感數(shù)據(jù)可能會(huì)經(jīng)由數(shù)據(jù)的聚合分析或者簡(jiǎn)單組合形成衍生類敏感數(shù)據(jù)，可能會(huì)涉及國(guó)家機(jī)密。另外，隨著大數(shù)據(jù)、云計(jì)算等新興技術(shù)的興起，催生出新型的攻擊手段，潛伏周期長(zhǎng)、命中率高，極易給正處于信息共享起步階段中的政務(wù)數(shù)據(jù)造成泄露或篡改損害。IBM Security和Ponemon Institute發(fā)布的《2020年數(shù)據(jù)泄露成本調(diào)研報(bào)告》通過(guò)調(diào)研17個(gè)國(guó)家524家發(fā)生泄漏的組織發(fā)現(xiàn)，因惡意攻擊引起的數(shù)據(jù)泄露占52%[19]。2019年，CNCERT監(jiān)測(cè)到重要黨政機(jī)關(guān)部門遭受釣魚(yú)郵件攻擊數(shù)量達(dá)50多萬(wàn)次，月均4.6萬(wàn)封，其中攜帶漏洞利用惡意代碼的Office文檔成為主要載荷[20]。

(三)政務(wù)數(shù)據(jù)安全保密監(jiān)管面臨挑戰(zhàn)

政務(wù)業(yè)務(wù)辦理是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的核心區(qū)，但在具體實(shí)施中，由于缺乏有效的安全監(jiān)管，極易出現(xiàn)人為泄密。2010年4月至2016年9月，南京市一公務(wù)員為謀私利，利用職務(wù)之便泄露了82萬(wàn)余條公民信息[21]。四川省公安廳的統(tǒng)計(jì)顯示，2017年全省一共有250多億條公民個(gè)人信息被泄露。2017年四川警方控制相關(guān)的嫌疑人641名，其中行業(yè)“內(nèi)鬼”有121人[22]。事實(shí)上，人為泄密已成為政務(wù)信息安全監(jiān)管的一大難點(diǎn)。原因在于：在政務(wù)辦理環(huán)節(jié)，職能部門通常既是業(yè)務(wù)執(zhí)行者又是政務(wù)利益相關(guān)者，可能既是裁判者又是運(yùn)動(dòng)員，缺乏獨(dú)立的專業(yè)性安全監(jiān)管組織對(duì)其監(jiān)管。而在數(shù)據(jù)運(yùn)維管理環(huán)節(jié)，運(yùn)維成員對(duì)數(shù)據(jù)使用的權(quán)限極高，但對(duì)其監(jiān)管卻相對(duì)不足，缺乏對(duì)其細(xì)粒度訪問(wèn)的控制以及一系列運(yùn)維流程的規(guī)范化監(jiān)制，易出現(xiàn)運(yùn)維成員風(fēng)險(xiǎn)操作而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

(四)政務(wù)數(shù)據(jù)系統(tǒng)易受黑客攻擊

目前，我國(guó)電子政務(wù)在數(shù)據(jù)安全協(xié)議及創(chuàng)新性安全算法領(lǐng)域的研究仍未能取得較大突破，加之政務(wù)服務(wù)系統(tǒng)本身存在脆弱性，路由器、防火墻、黑客入侵檢測(cè)系統(tǒng)等安全軟件的兼容性、多協(xié)議適應(yīng)性仍不完善，易遭受惡意攻擊。網(wǎng)宿科技聯(lián)合數(shù)世咨詢發(fā)布的《2020年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示，2020年網(wǎng)宿安全平臺(tái)一共監(jiān)測(cè)并攔截47.32億次針對(duì)API業(yè)務(wù)的攻擊，為2019年同期數(shù)據(jù)的1.56倍。其中，API組織首要攻擊目標(biāo)為政府部門，占比32.79%[23]。CNERT的數(shù)據(jù)顯示，2020年CNVD全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達(dá)20 704個(gè)，同比增長(zhǎng)27.9%。近五年來(lái)新增收錄漏洞數(shù)量呈顯著增長(zhǎng)態(tài)勢(shì)，年均增長(zhǎng)率為17.6%[24]。

三、區(qū)塊鏈賦能：“互聯(lián)網(wǎng)+政務(wù)服務(wù)”數(shù)據(jù)安全的可靠屏障

(一)區(qū)塊鏈賦能的定義

目前，區(qū)塊鏈賦能還沒(méi)有公認(rèn)的定義，可從“區(qū)塊鏈”和“賦能”這兩個(gè)概念加以解讀。區(qū)塊鏈?zhǔn)侵笇?shù)據(jù)區(qū)塊以時(shí)間順序相連的方式組合，并運(yùn)用密碼學(xué)方式保證不可篡改和不可偽造的分布式數(shù)據(jù)庫(kù)[25]。關(guān)于賦能，有學(xué)者認(rèn)為是賦予能力或決策權(quán)力的去中心化[26]，有學(xué)者認(rèn)為賦能是不同主體之間的相互合作[27]。在把握核心要義的基礎(chǔ)上，本文將賦能理解為：為使主體實(shí)現(xiàn)特定目標(biāo)而給予技術(shù)、條件、能力或方式。因此，文中的區(qū)塊鏈賦能數(shù)據(jù)安全治理即：將區(qū)塊鏈技術(shù)優(yōu)勢(shì)應(yīng)用于政務(wù)服務(wù)，為數(shù)據(jù)運(yùn)行提供安全底座和技術(shù)保障，為數(shù)據(jù)安全提供路徑和方法，同時(shí)增強(qiáng)安全治理能力，實(shí)現(xiàn)政務(wù)數(shù)據(jù)安全化，助推電子政務(wù)的良性發(fā)展。

(二)區(qū)塊鏈賦能與政務(wù)數(shù)據(jù)安全治理的內(nèi)在邏輯

1. 公有鏈賦能：助推政務(wù)公開(kāi)，保障數(shù)據(jù)隱私性

首先，公有鏈(public blockchain)是開(kāi)放程度最高的一類區(qū)塊鏈，任何節(jié)點(diǎn)都可以加入公有鏈，記錄、認(rèn)證和讀取區(qū)塊鏈上的交易數(shù)據(jù)[28]。其通過(guò)分布式存儲(chǔ)形式，使得各個(gè)區(qū)域的數(shù)據(jù)同步且去中心化地存儲(chǔ)在數(shù)據(jù)庫(kù)中，并使所有節(jié)點(diǎn)的參與者都得到一份共同的數(shù)據(jù)，由各節(jié)點(diǎn)共同維護(hù)。因此，公有鏈賦能于政務(wù)服務(wù)系統(tǒng)可有效助推政務(wù)公開(kāi)，提高數(shù)據(jù)透明度。其次，公有鏈本質(zhì)上是一種數(shù)據(jù)加密及點(diǎn)對(duì)點(diǎn)通信的分布式數(shù)據(jù)處理技術(shù)，具有高價(jià)值的信任體系，能有效避免用戶交易中的信任摩擦。數(shù)據(jù)一經(jīng)輸入，便存儲(chǔ)在各個(gè)區(qū)塊上，任何人無(wú)法篡改，可以保證數(shù)據(jù)的輸入、存儲(chǔ)、輸出的全過(guò)程公開(kāi)透明、事后留痕。因此，公有鏈技術(shù)在助推政務(wù)公開(kāi)的同時(shí)，能有效避免用戶數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。總之，公有鏈技術(shù)以其去中心化、分布式存儲(chǔ)、數(shù)據(jù)留痕等特點(diǎn)成為提高數(shù)據(jù)透明度和保障數(shù)據(jù)安全的重要抓手，能有效助推政務(wù)公開(kāi)，保障數(shù)據(jù)隱私性。

2.聯(lián)盟鏈賦能：促進(jìn)政務(wù)共享，提高數(shù)據(jù)完整性

聯(lián)盟鏈(alliance blockchain)是一種介于公有鏈和私有鏈(將區(qū)塊鏈網(wǎng)絡(luò)限制在一定范圍內(nèi)且具有弱中心化特征的區(qū)塊鏈類型[29])之間的區(qū)塊鏈類型，具有多中心、共享認(rèn)證的特點(diǎn)。聯(lián)盟鏈即不同部門或組織構(gòu)成的區(qū)塊鏈，只有這些部門或組織才能讀寫和交易聯(lián)盟鏈中的數(shù)據(jù)。與公有鏈不同，聯(lián)盟鏈對(duì)節(jié)點(diǎn)是有控制的，即人們不能隨意添加或刪減節(jié)點(diǎn)，節(jié)點(diǎn)的添加或刪除需要得到聯(lián)盟內(nèi)部門或組織的許可。這在一定程度上可有效防范政務(wù)數(shù)據(jù)共享中的安全性風(fēng)險(xiǎn)，可以很好地適用于專門的政務(wù)數(shù)據(jù)庫(kù)建立。與私有鏈不同，聯(lián)盟鏈并非完全意義上的私有網(wǎng)絡(luò)。相反，聯(lián)盟鏈的參與機(jī)構(gòu)在組成聯(lián)盟的同時(shí)，可以通過(guò)互聯(lián)網(wǎng)授權(quán)密鑰面向公眾提供服務(wù)，也就是說(shuō)其他人可以通過(guò)該區(qū)塊鏈開(kāi)放的API限定次數(shù)查詢和獲取區(qū)塊鏈狀態(tài)的信息[30]。因此，政務(wù)系統(tǒng)可有效結(jié)合聯(lián)盟鏈技術(shù)，在數(shù)據(jù)加密的前提下，打破各個(gè)部門各自為政、多源異構(gòu)的現(xiàn)象?？傊?，聯(lián)盟鏈技術(shù)可以使得政務(wù)數(shù)據(jù)庫(kù)同時(shí)具備共享性、安全性、整體性三大特點(diǎn)，在促進(jìn)政務(wù)共享的同時(shí)確保數(shù)據(jù)安全，提高數(shù)據(jù)完整性。

3.側(cè)鏈賦能：增進(jìn)政務(wù)監(jiān)管，加強(qiáng)數(shù)據(jù)規(guī)范性

側(cè)鏈(side blockchain)是相對(duì)于主鏈而言的。Blockstream公司在2014年發(fā)表了側(cè)鏈白皮書(shū)，認(rèn)為“側(cè)鏈?zhǔn)球?yàn)證來(lái)自其他區(qū)塊鏈數(shù)據(jù)的區(qū)塊鏈”[31]。側(cè)鏈技術(shù)是為了實(shí)現(xiàn)不同區(qū)塊鏈之間數(shù)據(jù)來(lái)回聯(lián)動(dòng)而設(shè)置的，“是不同的區(qū)塊鏈間進(jìn)行數(shù)據(jù)轉(zhuǎn)移的一種技術(shù)，作為通路將不同的鏈連接起來(lái)，實(shí)現(xiàn)安全交互”[32]。最早的側(cè)鏈技術(shù)基于比特幣擴(kuò)容而提出，將主鏈中過(guò)多的數(shù)據(jù)安全移動(dòng)到側(cè)鏈上，使得主鏈上的數(shù)據(jù)也可以在側(cè)鏈管理，從而為側(cè)鏈安全監(jiān)管提供前提條件。側(cè)鏈與普通的數(shù)字競(jìng)爭(zhēng)幣不同，它完全具備主鏈所有的基礎(chǔ)架構(gòu)和信用背書(shū)，且側(cè)鏈的應(yīng)用場(chǎng)景和設(shè)計(jì)架構(gòu)不受主鏈的限制，因此能在不影響主鏈數(shù)據(jù)安全的情況下管制或處理主鏈的政務(wù)數(shù)據(jù)。側(cè)鏈本質(zhì)上是一種跨鏈協(xié)定，從而達(dá)到數(shù)據(jù)庫(kù)擴(kuò)容、提高政務(wù)信息處理效率的效果。這種雙向錨定(twoway peg)的跨鏈協(xié)定有利于促進(jìn)政務(wù)數(shù)據(jù)安全治理能力的提升。區(qū)塊鏈通過(guò)跨鏈協(xié)定，實(shí)現(xiàn)側(cè)鏈賦能數(shù)據(jù)安全治理，從而引入驅(qū)動(dòng)鏈模式下的第三方監(jiān)管，有利于建立健全數(shù)據(jù)安全監(jiān)管治理體系，加強(qiáng)數(shù)據(jù)規(guī)范性。

4.技術(shù)群賦能：優(yōu)化政務(wù)加密，確保數(shù)據(jù)安全性

區(qū)塊鏈技術(shù)具備高安全性、高信任度和高效率性的特點(diǎn)，能夠保障政務(wù)數(shù)據(jù)安全。首先，區(qū)塊鏈技術(shù)中的新型算法機(jī)制可解決交易雙方信任管制的問(wèn)題，有利于防止政務(wù)數(shù)據(jù)流通過(guò)程中的安全危機(jī)。其次，區(qū)塊鏈技術(shù)下的政務(wù)數(shù)據(jù)難以篡改。為防止數(shù)據(jù)傳輸過(guò)程中出現(xiàn)的信息泄漏風(fēng)險(xiǎn)，區(qū)塊鏈網(wǎng)絡(luò)在每個(gè)參與節(jié)點(diǎn)都保存一份完整的交易記錄，任何一個(gè)節(jié)點(diǎn)想篡改這些歷史記錄，其他節(jié)點(diǎn)都可以拿出自己的數(shù)據(jù)備份予以證偽，使得鏈上信息易訪難改。再次，“區(qū)塊鏈采用數(shù)據(jù)+鏈的結(jié)構(gòu)，記載在數(shù)據(jù)區(qū)塊中的信息不會(huì)被刪除，加之時(shí)間戳的技術(shù)手段可將每個(gè)數(shù)據(jù)區(qū)塊形成的具體時(shí)間一并存儲(chǔ)在數(shù)據(jù)區(qū)塊內(nèi)部，因而數(shù)據(jù)的內(nèi)容、記錄時(shí)間、變動(dòng)內(nèi)容以及變動(dòng)時(shí)間等信息都能被準(zhǔn)確記錄，使得數(shù)據(jù)具有可追溯性特點(diǎn)”[33]。因此，區(qū)塊鏈以其非對(duì)稱加密技術(shù)、哈希算法、智能合約、共識(shí)機(jī)制等關(guān)鍵技術(shù)，既能促使政務(wù)數(shù)據(jù)交易實(shí)現(xiàn)“分布式加密存儲(chǔ)”，又能為政務(wù)共享/存儲(chǔ)提供可靠的安全底座，還能為政務(wù)數(shù)據(jù)監(jiān)管提供數(shù)據(jù)安全保護(hù)，有利于政務(wù)系統(tǒng)全過(guò)程加密，確保數(shù)據(jù)安全性。

(三)基于區(qū)塊鏈賦能的數(shù)據(jù)安全治理運(yùn)行架構(gòu)

針對(duì)“互聯(lián)網(wǎng)+政務(wù)”數(shù)據(jù)存在的安全風(fēng)險(xiǎn)，以區(qū)塊鏈賦能為基點(diǎn)，可構(gòu)建起去中心化的模型架構(gòu)(圖1)。

圖1 基于區(qū)塊鏈的政務(wù)數(shù)據(jù)安全治理系統(tǒng)模型架構(gòu)

區(qū)塊鏈賦能安全治理系統(tǒng)流程主要包括前端、中端和終端的五個(gè)區(qū)域：信息接入?yún)^(qū)、技術(shù)加密區(qū)、數(shù)據(jù)監(jiān)管區(qū)、數(shù)據(jù)交換區(qū)以及數(shù)據(jù)儲(chǔ)存區(qū)。前端的信息接入?yún)^(qū)主要是面向公眾設(shè)立的。在結(jié)合公有鏈技術(shù)的基礎(chǔ)上，設(shè)立統(tǒng)一身份認(rèn)證平臺(tái)，公眾在網(wǎng)上錄入身份信息不受時(shí)間地點(diǎn)的限制，信息輸入過(guò)程便捷高效。中端主要包括技術(shù)加密區(qū)、數(shù)據(jù)監(jiān)管區(qū)和數(shù)據(jù)交換區(qū)。技術(shù)加密區(qū)，主要涵括分布式賬本、哈希算法、智能合約以及非對(duì)稱加密技術(shù)。這些技術(shù)將用戶數(shù)據(jù)信息通過(guò)分布式存儲(chǔ)、加密算法、信任合約以及非對(duì)稱技術(shù)的方式進(jìn)行隱私化處理，確保信息數(shù)據(jù)流通的安全性。數(shù)據(jù)監(jiān)管區(qū)，即在驅(qū)動(dòng)鏈模式下，用側(cè)鏈技術(shù)賦能第三方監(jiān)管平臺(tái)進(jìn)行數(shù)據(jù)安全性監(jiān)管，確保數(shù)據(jù)的完整性和隱私性。交換區(qū)，是各個(gè)區(qū)域流通的中心區(qū)，也是數(shù)據(jù)流通的紐帶。數(shù)據(jù)接入?yún)^(qū)的身份信息輸入至交換區(qū)，技術(shù)加密區(qū)構(gòu)筑可信任機(jī)制，對(duì)接入?yún)^(qū)的數(shù)據(jù)信息進(jìn)行加密式處理。監(jiān)管區(qū)則對(duì)交換區(qū)中流通的數(shù)據(jù)進(jìn)行安全監(jiān)管。當(dāng)交換區(qū)將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)儲(chǔ)存區(qū)，作為治理系統(tǒng)終端的數(shù)據(jù)儲(chǔ)存區(qū)結(jié)合聯(lián)盟鏈技術(shù)，形成既能保障數(shù)據(jù)安全又能防止多源異構(gòu)的政務(wù)數(shù)據(jù)庫(kù)。同時(shí)，這五個(gè)區(qū)域的數(shù)據(jù)又是雙向流通的，聯(lián)盟鏈賦能下的數(shù)據(jù)存儲(chǔ)區(qū)將政府部門的數(shù)據(jù)信息進(jìn)行安全共享，在數(shù)據(jù)交換區(qū)中由數(shù)據(jù)加密區(qū)與數(shù)據(jù)監(jiān)管區(qū)對(duì)共享后的數(shù)據(jù)信息進(jìn)行雙重安全保障，最終反饋至面向公眾的信息接入?yún)^(qū)。

與安全治理系統(tǒng)流程兩相對(duì)應(yīng)的，是各個(gè)鏈條之間的系統(tǒng)運(yùn)行機(jī)制，即公有鏈、聯(lián)盟鏈、側(cè)鏈、技術(shù)群之間的兩兩對(duì)應(yīng)模式。公有鏈賦能政務(wù)數(shù)據(jù)信息的輸入，聯(lián)盟鏈賦能政務(wù)數(shù)據(jù)的存儲(chǔ)與共享，側(cè)鏈賦能第三方運(yùn)營(yíng)機(jī)構(gòu)的監(jiān)管，而技術(shù)群賦能數(shù)據(jù)技術(shù)加密兜底。四位一體的區(qū)塊鏈賦能體系不僅涵括單向嵌入方式，而且納入了雙向?qū)?yīng)模式。首先，雙向?qū)?yīng)模式涵蓋的主體包括：公有鏈與聯(lián)盟鏈，技術(shù)群與側(cè)鏈。公有鏈與聯(lián)盟鏈之間呈現(xiàn)一種數(shù)據(jù)交互供給方式，即公有鏈賦能政務(wù)數(shù)據(jù)輸入至聯(lián)盟鏈進(jìn)行數(shù)據(jù)存儲(chǔ)而形成政務(wù)數(shù)據(jù)庫(kù)，而聯(lián)盟鏈賦能數(shù)據(jù)庫(kù)信息進(jìn)行數(shù)據(jù)共享反饋至公共平臺(tái)。這種雙向的數(shù)據(jù)交互供給方式既能實(shí)現(xiàn)公眾信息輸入的便捷高效，又能保障經(jīng)處理后的信息及時(shí)得到公眾反饋，從而確保數(shù)據(jù)的雙向流通。技術(shù)群與側(cè)鏈之間形成數(shù)據(jù)安全的雙向維護(hù)機(jī)制。技術(shù)群賦能數(shù)據(jù)加密，防止側(cè)鏈監(jiān)管中因數(shù)據(jù)流通泄漏而引發(fā)的數(shù)據(jù)安全問(wèn)題。同時(shí)，側(cè)鏈賦能第三方監(jiān)管機(jī)構(gòu)監(jiān)管技術(shù)群中的加密處理方式，對(duì)數(shù)據(jù)運(yùn)維管理體系中技術(shù)管理成員的權(quán)限加強(qiáng)監(jiān)管，防止運(yùn)維成員風(fēng)險(xiǎn)操作而導(dǎo)致的數(shù)據(jù)安全紕漏。其次，單向嵌入方式涵蓋的主體包括：技術(shù)群與公有鏈，技術(shù)群與聯(lián)盟鏈；側(cè)鏈與公有鏈、側(cè)鏈與聯(lián)盟鏈。具體來(lái)說(shuō)，技術(shù)群與公有鏈、聯(lián)盟鏈之間呈現(xiàn)出數(shù)據(jù)加密模式。技術(shù)群賦能形成數(shù)據(jù)的輸入、存儲(chǔ)、共享過(guò)程中的安全措施保障，技術(shù)群對(duì)公有鏈、聯(lián)盟鏈政務(wù)數(shù)據(jù)進(jìn)行隱私加密化處理。側(cè)鏈與公有鏈、聯(lián)盟鏈之間形成監(jiān)管保障機(jī)制。側(cè)鏈賦能于第三方機(jī)構(gòu)監(jiān)管政務(wù)數(shù)據(jù)的輸入、存儲(chǔ)、共享過(guò)程的數(shù)據(jù)安全，對(duì)公有鏈、聯(lián)盟鏈的政務(wù)數(shù)據(jù)流通進(jìn)行安全監(jiān)管維護(hù)。

四、“政務(wù)上鏈”場(chǎng)景下區(qū)塊鏈賦能數(shù)據(jù)安全治理的實(shí)施路徑

基于區(qū)塊鏈技術(shù)的“政務(wù)上鏈”現(xiàn)今正得到快速應(yīng)用。所謂“政務(wù)上鏈”，就是利用區(qū)塊鏈的開(kāi)放性、透明性、去中心化、不可篡改性和可追溯性等特質(zhì)，推進(jìn)電子政務(wù)和數(shù)字治理，提升數(shù)字政務(wù)服務(wù)能力和質(zhì)量[34]?？梢哉f(shuō)，“政務(wù)上鏈”場(chǎng)景下的區(qū)塊鏈賦能數(shù)據(jù)安全治理已成為政務(wù)服務(wù)的重要一環(huán)。但其具體實(shí)施，應(yīng)圍繞公有鏈、聯(lián)盟鏈、側(cè)鏈、技術(shù)群四大維度展開(kāi)。本文在研析相關(guān)類型的基礎(chǔ)上，構(gòu)建出公有鏈賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能以及技術(shù)賦能的數(shù)據(jù)安全治理實(shí)施路徑(圖2)。具體而言：公有鏈賦能面向公眾，構(gòu)筑統(tǒng)一身份認(rèn)證平臺(tái)，助推政務(wù)公開(kāi)，增強(qiáng)數(shù)據(jù)交易真實(shí)性；聯(lián)盟鏈賦能涉及政府跨職能部門，促進(jìn)數(shù)據(jù)庫(kù)建構(gòu)，確保數(shù)據(jù)存儲(chǔ)和共享的完整性；側(cè)鏈賦能關(guān)系到第三方監(jiān)管部門，增進(jìn)數(shù)據(jù)監(jiān)管，加強(qiáng)數(shù)據(jù)監(jiān)管的規(guī)范性；技術(shù)群賦能涉及技術(shù)管理，構(gòu)筑可信任機(jī)制，優(yōu)化政務(wù)加密，確保數(shù)據(jù)安全性。

圖2 區(qū)塊鏈賦能數(shù)據(jù)安全治理實(shí)施路徑

(一)公有鏈賦能：構(gòu)筑統(tǒng)一身份認(rèn)證平臺(tái)

公有鏈以其去中心化、高信任性及高透明度等特點(diǎn)成為政務(wù)服務(wù)的一項(xiàng)重要支撐。結(jié)合公有鏈技術(shù)，構(gòu)筑面向公眾的統(tǒng)一身份認(rèn)證平臺(tái)，是打造一站式服務(wù)、助推政務(wù)公開(kāi)、保障數(shù)據(jù)隱私性的重要舉措。統(tǒng)一的身份認(rèn)證平臺(tái)作為數(shù)據(jù)安全治理流程的接入?yún)^(qū)，以公有鏈技術(shù)為依托(圖3)：一是在身份信息認(rèn)證前，結(jié)合公有鏈技術(shù)，并通過(guò)短信驗(yàn)證、微信、網(wǎng)站、郵箱等方式，用戶本人進(jìn)行分布式身份信息輸入，確保數(shù)據(jù)透明化。同時(shí)，該平臺(tái)后端聯(lián)通公安部、社保庫(kù)、自然人庫(kù)、法人庫(kù)等實(shí)名數(shù)據(jù)持有機(jī)構(gòu)，進(jìn)行統(tǒng)一身份認(rèn)證平臺(tái)注冊(cè)人身份的實(shí)名核驗(yàn)，實(shí)現(xiàn)“賬號(hào)管理”向“身份管理”的轉(zhuǎn)變，確保數(shù)據(jù)真實(shí)性。二是在信息處理中，采取去識(shí)別化(de-identification)機(jī)制(1)公民身份僅用代號(hào)表示，平臺(tái)只能處理相應(yīng)信息，不能識(shí)別，以防信息泄漏。和碎片化處理(2)即閱后即焚，數(shù)據(jù)信息處理后隨讀隨刪。相關(guān)部門僅可研究用戶信息，卻無(wú)法篡改。方法，并結(jié)合區(qū)塊鏈加密技術(shù)，對(duì)數(shù)據(jù)信息加密處理，以保障數(shù)據(jù)隱私性。三是身份信息處理后，平臺(tái)結(jié)合

圖3 統(tǒng)一身份認(rèn)證平臺(tái)流程

公有鏈技術(shù)對(duì)用戶數(shù)據(jù)留痕，以便公民實(shí)時(shí)追蹤數(shù)據(jù)。在身份信息認(rèn)證前、處理中、處理后的三大階段，統(tǒng)一的身份認(rèn)證平臺(tái)結(jié)合公有鏈的透明性、防篡改、可追溯等特點(diǎn)，提升政務(wù)服務(wù)效率，在促進(jìn)政務(wù)公開(kāi)的同時(shí)，防止隱私泄漏，確保數(shù)據(jù)交易真實(shí)。

(二)聯(lián)盟鏈賦能：數(shù)據(jù)庫(kù)建構(gòu)

聯(lián)盟鏈最本質(zhì)的特征是不同部門以節(jié)點(diǎn)的形式共同組成具有多中心化的區(qū)塊結(jié)構(gòu)，系統(tǒng)通過(guò)共識(shí)機(jī)制對(duì)數(shù)據(jù)信息進(jìn)行限制性管理，即聯(lián)盟鏈中的數(shù)據(jù)信息共享是經(jīng)由聯(lián)盟鏈中不同節(jié)點(diǎn)審核后的共享，以保障數(shù)據(jù)信息共享的安全性和完整性。聯(lián)盟鏈賦能下的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)營(yíng)平臺(tái)涵蓋應(yīng)用層、服務(wù)層、技術(shù)層以及信息層(圖4)。應(yīng)用層即信息登陸窗口，政務(wù)系統(tǒng)結(jié)合公有鏈技術(shù)將用戶信息輸入至應(yīng)用層進(jìn)行信息錄入。服務(wù)層即信息存儲(chǔ)/共享平臺(tái)，同時(shí)涵蓋數(shù)據(jù)錄入、數(shù)據(jù)提取兩種業(yè)務(wù)。其中，公眾在用戶信息共享平臺(tái)與政府互聯(lián)互通，政府各部門在服務(wù)層共享政務(wù)數(shù)據(jù)。

圖4 數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)營(yíng)平臺(tái)

技術(shù)層是鏈接信息層與服務(wù)層的重要紐帶，主要包括PBFT共識(shí)算法和安全機(jī)制，兩者是聯(lián)盟鏈的關(guān)鍵技術(shù)。共識(shí)算法是為解決“拜占庭將軍問(wèn)題”(Byzantine faults)所提出的一種協(xié)議算法，其核心指標(biāo)是容錯(cuò)的節(jié)點(diǎn)比例和收斂速度，主要研究如何高效地達(dá)成共識(shí)[35]，即需要共享的部門數(shù)據(jù)必須經(jīng)由每個(gè)節(jié)點(diǎn)共同認(rèn)可后才能形成一個(gè)可信任的共識(shí)區(qū)塊。傳統(tǒng)形式的POW、POS等共識(shí)算法因數(shù)據(jù)吞吐量和數(shù)據(jù)包大小限制而不適用于聯(lián)盟鏈運(yùn)行環(huán)境，而具備高效率和高安全性的PBFT成為聯(lián)盟鏈中最為常用的共識(shí)算法。安全機(jī)制運(yùn)用多種密碼學(xué)原理對(duì)共享數(shù)據(jù)信息進(jìn)行加密保護(hù)，包括同態(tài)加密技術(shù)、零知識(shí)證明等多種安全技術(shù)。聯(lián)盟鏈通過(guò)PBFT共識(shí)算法賦能于政務(wù)服務(wù)，使得政務(wù)數(shù)據(jù)的共享是經(jīng)由政府部門審核后的共享；通過(guò)安全機(jī)制賦能于政務(wù)服務(wù)，對(duì)共享或存儲(chǔ)中的政務(wù)數(shù)據(jù)進(jìn)行隱私化處理。這樣既能防止“數(shù)據(jù)孤島”現(xiàn)象的產(chǎn)生，又能保障數(shù)據(jù)共享中的安全性(圖5)。信息層是該平臺(tái)的總數(shù)據(jù)庫(kù)，主要接收經(jīng)由應(yīng)用層錄入、技術(shù)層加密處理后的數(shù)據(jù)信息，并對(duì)其進(jìn)行數(shù)據(jù)整合。其中各個(gè)部門數(shù)據(jù)庫(kù)獨(dú)立運(yùn)行，平行行使，形成大型的數(shù)據(jù)集成中心。應(yīng)用層、服務(wù)層、技術(shù)層、信息層形成一體化運(yùn)營(yíng)，確保在數(shù)據(jù)共享和數(shù)據(jù)庫(kù)建構(gòu)的同時(shí)，數(shù)據(jù)安全性得到根本保障。

圖5 聯(lián)盟鏈賦能政務(wù)數(shù)據(jù)安全共享/存儲(chǔ)模式

(三)側(cè)鏈賦能：數(shù)據(jù)監(jiān)管

側(cè)鏈技術(shù)具體實(shí)現(xiàn)方式包括單一托管模式、聯(lián)盟模式、SPV模式、驅(qū)動(dòng)鏈模式、混合模式。本文主要研究驅(qū)動(dòng)鏈模式下政務(wù)數(shù)據(jù)的安全監(jiān)管。驅(qū)動(dòng)鏈模式，即托管方實(shí)時(shí)監(jiān)測(cè)側(cè)鏈數(shù)據(jù)的使用情況、安全狀態(tài)等，從而為主鏈數(shù)據(jù)庫(kù)提供安全底座。根據(jù)側(cè)鏈的特點(diǎn)，其主要適用于與政府部門相關(guān)的第三方監(jiān)管機(jī)構(gòu)，即通過(guò)外部系統(tǒng)對(duì)交易區(qū)塊進(jìn)行側(cè)鏈監(jiān)管。為進(jìn)一步強(qiáng)化側(cè)鏈監(jiān)管環(huán)境的安全性，可在主鏈的基礎(chǔ)上采取諸如隱私保護(hù)、數(shù)據(jù)脫敏技術(shù)等措施(3)數(shù)據(jù)脫敏是在給定的規(guī)則、策略下對(duì)敏感數(shù)據(jù)進(jìn)行變換、修改的技術(shù)機(jī)制，在很大程度上能夠解決敏感數(shù)據(jù)在非可信環(huán)境中的安全問(wèn)題，建立數(shù)據(jù)安全加密系統(tǒng)，加強(qiáng)數(shù)據(jù)安全防護(hù)[36]。

驅(qū)動(dòng)鏈模式下的側(cè)鏈監(jiān)管體系如圖6所示，主要包括主鏈數(shù)據(jù)結(jié)構(gòu)和側(cè)鏈監(jiān)管結(jié)構(gòu)。主鏈結(jié)構(gòu)主要包括側(cè)鏈監(jiān)管的客體和數(shù)據(jù)安全加密系統(tǒng)。側(cè)鏈監(jiān)管的客體主要涵蓋公有鏈賦能下的用戶數(shù)據(jù)信息交換過(guò)程、技術(shù)群賦能下的技術(shù)加密過(guò)程以及聯(lián)盟鏈賦能下的數(shù)據(jù)存儲(chǔ)/共享過(guò)程。為進(jìn)一步加強(qiáng)數(shù)據(jù)交易中的數(shù)據(jù)安全防護(hù)，技術(shù)加密系統(tǒng)將三個(gè)監(jiān)管客體進(jìn)行二次技術(shù)加密，確保數(shù)據(jù)信息的隱私化和安全性。接著，主鏈中的數(shù)據(jù)生成區(qū)塊，注入側(cè)鏈外部監(jiān)管系統(tǒng)，即與政府部門相關(guān)的第三方監(jiān)管部門。在側(cè)鏈結(jié)構(gòu)中，第三方監(jiān)管部門在側(cè)鏈賦能下用驅(qū)動(dòng)鏈模式對(duì)主鏈中的政務(wù)數(shù)據(jù)信息進(jìn)行進(jìn)一步的安全驗(yàn)證，將敏感信息剔除，生成垃圾數(shù)據(jù)。側(cè)鏈賦能下的安全監(jiān)管系統(tǒng)與主鏈中的安全技術(shù)屏障體系相結(jié)合，進(jìn)一步促進(jìn)政務(wù)數(shù)據(jù)安全監(jiān)管的良性發(fā)展。

圖6 驅(qū)動(dòng)鏈模式下的側(cè)鏈監(jiān)管

(四)技術(shù)群賦能：構(gòu)筑可信任機(jī)制

區(qū)塊鏈?zhǔn)且环N去中心化或多中心化的共信機(jī)制，這對(duì)人們的信任機(jī)制產(chǎn)生了很大的影響，并促使人們開(kāi)始重視區(qū)塊鏈中的安全技術(shù)[37]。區(qū)塊鏈技術(shù)是一系列成熟核心技術(shù)的融合創(chuàng)新，因此，可用分布式賬本確保數(shù)據(jù)流通透明化，以哈希算法使得數(shù)據(jù)不可篡改，用智能合約達(dá)成可信網(wǎng)絡(luò)，以非對(duì)稱加密技術(shù)防止信息泄漏，構(gòu)成技術(shù)群賦能于政務(wù)服務(wù)系統(tǒng)，從而實(shí)現(xiàn)數(shù)字空間內(nèi)的多方信任合作，建成可信任機(jī)制(圖7)。

圖7 技術(shù)群賦能構(gòu)筑可信任機(jī)制

首先，分布式賬本技術(shù)主要指的是區(qū)塊鏈中的每個(gè)節(jié)點(diǎn)都包含存儲(chǔ)鏈上的所有信息，不存在時(shí)間地點(diǎn)等條件限制，便于信息輸入和透明化存儲(chǔ)。與傳統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)方式不同，分布式賬本技術(shù)強(qiáng)調(diào)分布式、去中心化的方式，每個(gè)節(jié)點(diǎn)地位相等，資源相同，且皆可被稱作鏈上中心。因此，分布式賬本技術(shù)可保障數(shù)據(jù)流通透明化，便于信息安全監(jiān)管。為保障鏈上數(shù)據(jù)的安全性，分布式賬本技術(shù)可與哈希算法緊密結(jié)合，促使政務(wù)數(shù)據(jù)無(wú)法刪減和篡改。哈希算法是用以保障數(shù)據(jù)信息不可篡改的單向密碼機(jī)制，其通過(guò)單向的二進(jìn)制運(yùn)算將任意長(zhǎng)度的數(shù)據(jù)信息壓縮成散列的字符串，最大的特點(diǎn)是傳輸過(guò)程中不可逆，從而確保數(shù)據(jù)信息只能流通，不可修改。因此，政府可通過(guò)分布式賬本技術(shù)和哈希算法的結(jié)合應(yīng)用來(lái)保障政務(wù)數(shù)據(jù)的完整性和隱私性。其次，智能合約，即參與者之間的數(shù)字協(xié)定，是在網(wǎng)絡(luò)上形成的一種自動(dòng)化信任機(jī)制，通過(guò)共識(shí)機(jī)制來(lái)保障數(shù)字資產(chǎn)的安全運(yùn)轉(zhuǎn)。因此智能合約可使公民以及政府各個(gè)部門之間建立信任聯(lián)系，構(gòu)筑可信任網(wǎng)絡(luò)，從而為數(shù)據(jù)安全治理提供信任基礎(chǔ)。再次，區(qū)塊鏈技術(shù)主要用非對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)加密。與傳統(tǒng)的對(duì)稱加密技術(shù)不同，該技術(shù)分為公鑰和私鑰，必須同時(shí)掌握兩種鑰匙才能解讀數(shù)據(jù)，私鑰保存在被傳輸者的手中，無(wú)需進(jìn)行數(shù)據(jù)流通，因此安全性較高，無(wú)需擔(dān)心信息泄漏的風(fēng)險(xiǎn)。

哈希算法、智能合約、分布式賬本技術(shù)與非對(duì)稱加密技術(shù)相結(jié)合，構(gòu)成區(qū)塊鏈技術(shù)群，技術(shù)群賦能政務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)安全加密，構(gòu)筑可信任機(jī)制，進(jìn)一步為公有鏈賦能數(shù)據(jù)輸入、聯(lián)盟鏈賦能數(shù)據(jù)存儲(chǔ)/共享、側(cè)鏈賦能數(shù)據(jù)監(jiān)管提供技術(shù)安全保障。

(五)四位一體：區(qū)塊鏈賦能政務(wù)數(shù)據(jù)安全整體治理體系

區(qū)塊鏈賦能于政務(wù)服務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)防控主要以區(qū)塊鏈為基點(diǎn)，在公有鏈賦能(構(gòu)筑統(tǒng)一身份認(rèn)證平臺(tái))、聯(lián)盟鏈賦能(數(shù)據(jù)庫(kù)建構(gòu))、側(cè)鏈賦能(數(shù)據(jù)監(jiān)管)、技術(shù)群賦能(構(gòu)筑可信任機(jī)制)的基礎(chǔ)上形成四位一體的政務(wù)數(shù)據(jù)安全整體治理體系(圖8)。四位一體的整體治理體系流程主要涵蓋：數(shù)據(jù)交易(數(shù)據(jù)輸入、數(shù)據(jù)反饋)；數(shù)據(jù)加密；數(shù)據(jù)存儲(chǔ)/數(shù)據(jù)共享；數(shù)據(jù)監(jiān)管，是一個(gè)政府與民眾雙向安全交流的整體治理結(jié)構(gòu)。

圖8 四位一體：政務(wù)數(shù)據(jù)安全整體治理體系

首先，公有鏈賦能下的統(tǒng)一身份認(rèn)證平臺(tái)提供透明、防篡改、可追溯的公民數(shù)據(jù)信息；接著，經(jīng)由技術(shù)群賦能下的可信任機(jī)制對(duì)數(shù)據(jù)信息進(jìn)行數(shù)據(jù)安全加密處理；最后，加密后的數(shù)據(jù)信息安全存儲(chǔ)至聯(lián)盟鏈賦能下的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)營(yíng)平臺(tái)。同樣，為進(jìn)一步加強(qiáng)政府部門的回應(yīng)性，確保數(shù)據(jù)信息得到及時(shí)反饋，四位一體的整體治理體系是一個(gè)雙向溝通的流程：政府部門的數(shù)據(jù)庫(kù)信息經(jīng)由聯(lián)盟鏈賦能下的數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)營(yíng)平臺(tái)安全共享；共享后的數(shù)據(jù)由技術(shù)群賦能下的可信任機(jī)制進(jìn)行數(shù)據(jù)加密；加密后的安全數(shù)據(jù)經(jīng)由公有鏈賦能下的統(tǒng)一身份認(rèn)證平臺(tái)反饋至公眾。與此同時(shí)，在側(cè)鏈賦能下的監(jiān)管系統(tǒng)對(duì)整體流程進(jìn)行數(shù)據(jù)監(jiān)管，以進(jìn)一步構(gòu)筑政務(wù)數(shù)據(jù)安全屏障。公有鏈賦能、技術(shù)群賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能相結(jié)合，共同構(gòu)建四位一體的數(shù)據(jù)安全治理體系，為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運(yùn)行中的數(shù)據(jù)安全提供可靠的治理路徑。

五、結(jié)語(yǔ)

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的推行，促進(jìn)了部門間互聯(lián)互通，簡(jiǎn)化了審批流程，提高了行政效率，也切實(shí)提升了群眾的獲得感與滿意度。但與此同時(shí)，海量數(shù)據(jù)的產(chǎn)生與共享、信息采集存儲(chǔ)傳輸使用等環(huán)節(jié)、安全監(jiān)管的漏洞、黑客攻擊、人為泄露等因素也導(dǎo)致“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運(yùn)行中存在安全隱患。如何確保數(shù)據(jù)安全、保障公民隱私和政務(wù)安全是優(yōu)化政務(wù)服務(wù)和數(shù)字政府建設(shè)的重要課題。鑒于區(qū)塊鏈技術(shù)的優(yōu)點(diǎn)，特別是其與政務(wù)服務(wù)領(lǐng)域的天然適配性，區(qū)塊鏈技術(shù)賦能數(shù)據(jù)安全治理，提供了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”背景下數(shù)據(jù)安全治理的可行路徑。為此，本文構(gòu)建出公有鏈賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能以及技術(shù)群賦能四位一體的數(shù)據(jù)安全治理系統(tǒng)模型，提出數(shù)據(jù)安全治理的實(shí)施路徑，以筑牢安全防線，優(yōu)化政務(wù)服務(wù)。

作為一項(xiàng)新興技術(shù)，區(qū)塊鏈技術(shù)并非完美，在給政務(wù)數(shù)據(jù)安全治理帶來(lái)創(chuàng)新機(jī)遇的同時(shí)，也面臨著挑戰(zhàn)：在分布式賬本技術(shù)的支持下，參與者可以隨意登入或登出不同網(wǎng)絡(luò)節(jié)點(diǎn)，然而節(jié)點(diǎn)通過(guò)掌握全網(wǎng)超51%的算力就有能力篡改和偽造區(qū)塊鏈數(shù)據(jù)，盡管實(shí)際系統(tǒng)中掌握全網(wǎng)51%算力所需的成本投入遠(yuǎn)遠(yuǎn)超過(guò)成功實(shí)施攻擊的收益，但這種安全隱患始終存在[38]。另外，還有智能合約本身的代碼漏洞、邏輯漏洞問(wèn)題，當(dāng)交易數(shù)據(jù)超大時(shí)極易觸及區(qū)塊鏈性能瓶頸而導(dǎo)致數(shù)據(jù)超載的問(wèn)題，等等。因此，保障“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運(yùn)行中政務(wù)數(shù)據(jù)安全是一項(xiàng)系統(tǒng)工程，在未來(lái)的全面數(shù)字化時(shí)代，區(qū)塊鏈將成為政府信息化再造的底層技術(shù)，助推政務(wù)系統(tǒng)更高效更安全地服務(wù)社會(huì)，同時(shí)其本身也需要更加可靠和穩(wěn)定。