朱 典

(安徽省大数据中心 合肥 230001) (8119702@qq.com)

2019年10月24日，习近平总书记提出应把区块链作为核心技术自主创新的重要突破口，并明确提到了区块链的16项重要应用，其中包括在政务民生方面的区块链赋能应用[1].2021年2月19日，安徽省政府第132次常务会议审议了《加快区块链发展的实施意见》，会议明确应把区块链产业作为安徽创新发展的重要任务，促进区块链与经济社会深度融合，打造一批示范应用场景，加快构建区块链产业生态.

利用区块链固有的分布式账本、密码学、共识机制、智能合约等技术，为政务安全赋能，确保政务数据在其采集、使用、流转和共享中的安全，加强数据安全保护，关键安全日志信息记录，保证其真实性和完整性[2]，助推“智慧”监管开拓全新局面，帮助切实解决目前省级及各地级市存在的数据信息孤岛[3]、数据交换困难、整合流动不足、业务协同应用不够、数据资源平台不统一和数据分析能力欠缺等问题.

1 研究现状

安徽省积极响应国家有关要求，省级及各市级都在积极探索并加快推动区块链技术发展，在未来2年内，安徽省内必将呈现出多链竞放的状态.数据已成为数字经济时代关键的生产要素，深刻影响着经济社会的发展，因此加强数据安全保护和监督管理制度建设刻不容缓[4].随着社会信息化的快速发展，为数据资源的管理带来了更多挑战性，安徽省数据资源管理局作为统筹推进全省数据资源安全保障体系建设的部门，依然存在以下4个方面的安全问题亟待解决.

1.1 政务数据中心化存储安全性不足

无论是传统互联网技术还是当前云计算技术，数据存储中心化一直都是痛点问题，当政务数据量较大时可能会导致数据丢失，甚至系统因压力过大而瘫痪，对政务部门日常办公产生的政务数据带来不可估量的影响[5].其次，政务日志涉及的重要私密信息较多，一旦黑客恶意侵入系统，将可能面临日志被篡改或清除的风险，导致日志信息丢失；并且当前存储日志的各机房之间存在数据壁垒，日志的共享整合难度较大.

1.2 信息孤岛和数据烟囱的现象突出

当前各委办单位拥有各自独立的办公平台，且由于政务数据自身敏感性与涉密性，在处理某项业务时平台之间数据难以对接，容易产生数据孤岛的情况，导致政务部门间事项协同处理耗时久、办公效率较低.各省直部门、各市的信息化建设均是各自独立建设，从底层的操作系统、数据库，到中间层的各类公共组件，再到上层的业务应用，公共资源之间无法共享，“烟囱式”建设较为明显.

1.3 政务服务业务数据存证缺少技术支撑

在现有的政务服务信息化系统中，现有技术支撑无法很好解决政务业务数据被篡改的问题，其完整性和真实性亟需可靠的技术验证手段，导致政务业务协同中存在“不互信、不敢用”等问题，降低了政务服务质量，同时也缺少相应的技术手段对业务产生的关键数据以及多链产生的数据进行统筹监控和管理.

1.4 政务服务监督审计技术手段有待提升

目前，通过现有的政务服务技术手段难以实现对各类政务服务应用进行全程追溯和监督审计，在这种多链竞放的情况下无法对已建的联盟链进行有效统管，因此有待采用新技术手段提升政务服务应用及多链的监督审计.

目前各市预警体系以及预警数据均单独运行存储，数据需要在本地生成存储，再传输到省级区块链系统，因此数据的真实可靠性难以保障，存在数据监管漏洞.各市级监管体系后续均会根据本地区实际情况构建本地区的区块链，形成内部监管，确保监管数据真实，但会导致省链和市链之间出现异构的情况，因此需要通过跨链技术实现省级区块链系统和市级区块链系统跨链协同，有效避免后期重复建设[6].尽管安徽省数据资源管理局已部署一套区块链应用系统，但单一省链平台难以全面纳管各联盟链以及监管信息，通过改造原平台，难度会随数据业务细化而上升，重复工作量大，平台承载压力大，效益低.

因此探索一种新的区块链平台结构，通过平台统筹纳管多链，实现链管理、链治理、链监控以及链计量计费等功能，为省直不同场景、业内龙头行业等不同领域提供链服务能力显得尤为必要.

2 区块链平台架构

区块链的去中心化、可溯源、不可篡改以及智能合约等技术特性为保障数据源可信、业务流程可追溯、唯一数字身份认证、数据安全共享交换、数据安全隐私保护等提供了重要保障[7-9].为打通政务部门之间的数据共享以及保证数据的安全可靠，在政务领域区块链可以按联盟链的要求部署.

2.1 区块链平台整体架构

结合安徽省电子政务实际应用场景，本文设计了一种包括区块链中台、政务安全链服务平台及政务应用链服务平台的总体技术架构，如图1所示:

图1 区块链平台架构

区块链中台实现对多链(省级及市级)进行统一纳管和治理，支持上级或下级区块链对接接入，并对已建成的区块链平台实现跨链监管.政务安全链服务平台对安全链的上链数据、合约地址、通证地址、安全日志等相关资源进行管理和监控，确保平台整体和业务应用安全可靠.政务应用链服务平台主要为区块链内生应用、基础应用以及业务应用提供数据业务服务，并对业务数据进行全流程记录.

2.2 区块链中台

区块链中台是用来管理区块链的服务模块，支持创建、加入和管理区块链.区块链中台包括中台总门户、区块链纳管子平台、区块链层以及底层的政务云基础设施.通过安全保障、运维运营、标准规范3大体系提升平台能力.区块链中台技术架构图如图2所示.

区块链中台支持对多链的统一监管，对节点主机管理、成员账号管理、存储管理、基本协议配置以及相关业务(链治理、链监控、链计量、存证溯源等)等资产资源的统一管理，帮助用户对业务健康情况进行整体评估.通过可视化监控大屏可以查看节点分布、区块链概况；查看最新的交易及其趋势；查看守护区块生成.支持对主机核心数据进行监控，借助这些核心数据快速了解节点及其所在主机的运行情况.通过查看可视化监控大屏，可以快速有效地掌握区块链中台的运行情况是否正常，掌握目前数据上链的总体概况.

区块链中台能实现对多链的统一治理，将敏感词库统筹归类，维护敏感词库，对接入链上报数据及自身产生数据进行审查与管理，对链上敏感数据进行管理.其中事项包含敏感数据异常报警、节点异常报警、报警信息分析与统计、异常信息闭环处置、中台链治理的配置以及链上数据状态展示等.

图2 区块链中台技术架构

区块链中台通过接入适配器完成未建和已建其他链的接入，实现区块链中台对同构链以及异构链的监管.在当今多链竞放的时代，有效保障每条链的安全、合规、稳固的运行.

区块链中台支持应用的申请、审批、启停和网关管理，便捷实现第三方应用，通过调用网关实现便捷数据上链.多链上报业务数据,数据上链后中台赋予了链的不可篡改、可信任、可追溯、分布式存储的特性[10].

2.3 政务安全链服务平台

图3 政务安全链服务平台技术架构

政务安全链服务平台对上链数据进行治理和管控，通过智能合约能快速实现安全数据上链，并对政务安全链当前的运行情况进行监控和异常预警，以及对安全链和平台本身数字资产和操作进行审计.政务安全链服务平台架构如图3所示.

可靠的数字身份是一切可信数据管理的前提，用户注册时将身份信息写入身份合约中，形成链上身份.用户1次注册会获得2个身份(业务身份、链上身份)，从而实现链上身份与私钥的解耦，即使更换不同私钥同一用户的上链行为也会关联到该用户身份，从而确保用户上链行为得到有效监管.同时，系统也支持对私钥和地址及身份进行管理.

由于链上身份与私钥的解耦，用户可以通过预言机轻松重置自己的私钥，私钥丢失或被盗也无须担心链上数据或资产丢失.

图4 政务应用链服务平台技术架构

平台支持对用户权限的有效治理，权限治理主要是指对参与成员CA证书和系统权限的治理.CA证书分为见证节点证书、参与节点证书和普通账户证书.支持颁发、吊销和下载，链管理员可添加节点并颁发证书.创建、加入或者邀请加入政务安全链都会给账户生成或者颁发1个证书.联盟管理员统一管理链上所有的证书信息.

基于区块链技术建立了去中心、无法篡改、不可抵赖的权限执行记录，对用户的操作行为进行有效控制的同时，提高了服务平台用户权限管理机制的容灾备份能力；充分利用区块链智能合约强制性、自动化的特点，使得用户权限策略的执行过程无法受到人为不可控因素的影响；同时由于区块链数据公开化、透明化的特点，使得用户权限策略的执行结果公开可见，便于第三方监督机构对用户的权限执行记录进行实时验证、审计.

2.4 政务应用链服务平台

政务应用链服务平台主要为链生应用、基础应用以及业务应用提供数据业务服务，并对业务数据进行全流程记录.政务应用链服务平台架构如图4所示.

应用链服务平台提供网络监控、节点监控、业务监控、系统告警、账户监控、日志管理功能.并为政府用户实现多维度的可视化监控，包含区块链服务平台全系列应用的系统状态、性能和交易情况、区块链网络运行状态.利用服务平台提供的智能合约审计功能，进一步保证合约代码安全和使用安全.

应用链服务平台为用户提供完整的密钥远程托管解决方案，利用加密手段和分布式分割存储方案，提供安全的密钥托管手段.当用户密钥丢失后还可以通过信息认证等手段，利用预言机技术找回密钥.同时，用户还可以通过资产费用管理查看数字资产详情，实现数字资产的安全高效管理.

用户可以在平台上将数据存证上链，通过将身份、信息、行为上链存证，存证记录的更改和纠错记录都会记录在链上，无法篡改.一旦发生纠纷，链上的存证数据可以作为电子证据提交，能够高效解决纠纷，降低风控成本，营造互信环境.同时利用区块链、物联网技术追踪记录数据信息的流转链条，把数据的相关信息不可篡改地登记在区块链上，解决了信息孤岛、信息流转不畅、信息缺乏透明度等问题.通过数据校验服务解决验证数据可信问题，提供协同链上链下数据保障全链路数据传输安全的数据共享模式，同时可以结合联邦计算和SGX可信硬件技术，达到数据可用不可见方式的数据价值传递.信息校验服务适配不同安全场景的数据协作平台，做到数据存储更安全、数据共享可审计、数据隐私有保障.

3 安全应用场景

威胁情报是信息安全防护体系的重要组成部分，通过与防火墙、蜜罐等安全设备联动，能够快速识别和处理高级威胁和新型威胁，解决来自各种安全设备的海量安全告警问题，帮助政府实现自身安全能力和体系的升级.当前威胁情报来源有第三方威胁情报、本地威胁情报以及威胁情报共享，威胁情报库在不断地获得补充更新的情况下，最后由本级安全监测平台将优质的威胁情报上报到上级安全监测平台，但威胁情报在同级以及与下级部门之间的共享流通尚未实现.为进一步提升威胁情报整体安全共享能力，拟采用联盟链构建基于区块链的威胁情报共享平台，以提升省市之间的威胁情报共享能力.

3.1 平台部署架构

基于区块链的威胁情报共享平台首先在省级电子政务外网骨干网上部署4个联盟链省级节点，建立起1条政务安全联盟链，各省级节点通过专线接入省电子政务外网，实现节点之间的数据共享流通.每个地市均是政务安全联盟链中的1个节点，各地市节点通过捆绑线路接入到省电子政务外网中，实现省级节点与各地市节点之间的数据共享流通，而各地市节点之间则通过运营商专线接通各市政务外网，实现各地市节点之间的数据共享流通.各联盟链节点服务器均安装平台软件，上链后的数据将分布式地存储在多个节点中，链上主要存储的数据为威胁情报信息、安全日志、指纹信息(较大数据)、CA根证书等.平台网络架构如图5所示：

图5 平台网络架构

联盟链初始节点部署完成后，联盟链主干网络得以运行，为了保证联盟链的可信度与影响力，省级主管部门可保留1个初始省级节点用于权限管理，可以将其他3个省级节点权限授权给省级其他部门进行管理，由这3个部门掌握初始账户的私钥，从而掌握初始化4个节点的实际控制权，使业务相关的各方(省级4个节点)依据存储的全量数据，来共同维护与治理联盟链网络，确保联盟链有效可信；市级节点可以申请加入到该联盟链网络中，以实现数据链上共享，同时安全存储1份全量数据，实现链上数据一致性；CA机构可作为普通账户接入联盟链网络，进行根证书等相关信息上链，实现链上证书可信互认.

3.2 基于区块链的威胁情报共享平台

基于区块链的威胁情报共享平台用于实现省市威胁情报共享，平台主要分为市级平台、省级平台2个部分，基于该平台的威胁情报共享示意图如图6所示.其中，市级平台主要收录市级监测平台和其他安全设备所生成的威胁情报数据，以及省级平台定期下发的威胁情报，同时通过智能合约定期向省级平台报送本地生成的优质情报；省级平台主要是本地威胁情报库，其中包括第三方威胁情报库(云端情报库、热门情报库等)和本地安全监测平台基于威胁情报分析产出的优质情报，同时负责安全策略下发、安全预警通报、安全监督检查.

图6 威胁情报共享示意图

市级平台产出的优质情报数据可通过SDK，API接口与联盟链参与节点完成对接，将优质情报数据传输至政务安全链服务平台.当任一地市节点收到新的优质情报数据后，会将该优质情报数据传输到省级节点，各省级节点都会对该优质情报数据进行验证签名、存储，并传输到威胁情报系统中，再经由多个省态势感知平台与其他平台实现共享联动；随后，省级节点会将验证后的新优质情报数据下发地市节点，各地市节点对新优质情报数据进行同步更新存储，实现新优质情报数据在政务安全链上共享流通.

省级平台产出的优质情报可通过SDK，API接口将已有的威胁情报系统对接政务安全链服务平台，将新的优质威胁情报传输到省级节点，经过签名验证后，省级节点更新存储并将该优质情报数据下发，各地市节点收到新优质情报数据后，进行同步更新存储，实现新优质情报数据在政务安全链上的共享流通.

3.3 应用成效

1) 情报共享.

打通了省级与市级的通信路径，实现优质威胁情报在省级威胁情报库与各地市级安全监测平台2端的实时上报与下发，并保障了优质威胁情报在共享和使用过程中的协同一致.

2) 强执行力.

通过智能合约自动化、不可篡改等特性来锁定优质威胁情报上报、共享、下发的流程，保障了优质威胁情报在全流程利用过程中的共享行为符合规范，触及预设条件时自动预警.

3) 强溯源性.

利用区块链系统的天然可溯源机制可以有效监管情报利用过程中的人员行为，可明确情报泄露事故的责任归属方.

4) 强稳定性.

政务安全联盟链采用P2P网络通信，各节点能够自主与其他节点建立通信，保障了系统运行的稳定可用，避免因个别节点故障而导致优质威胁情报共享中断.

4 展 望

本文通过构建区块链服务中台、政务应用链服务平台和政务安全链服务平台，后期各接入单位将以节点的形式加入到省级区块链系统中，节点数据本地存储并在链上以摘要的形式进行共享，实现政务系统的软硬件资源以及信息资源的共享，进一步消除因网络安全建设机制不完善而导致数据难以有效流通和中心化存储等问题，有利于实现政府管理服务从相对封闭的运作方式，向跨部门、跨区域的协同互动和资源共享转变，提高了政府上下级整体工作效率.区块链技术以其可追溯、不可篡改的特点解决了政务服务业务数据存证难和政务服务监督审计难的问题，有效完善了网络安全监管体系和网络安全监管体系，实现了监管协同化、技术平台化、数据标准化、安全可视化.