于歡歡 程慧平

摘？要：基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享包括生成智能合約、產(chǎn)生并發(fā)送數(shù)據(jù)共享請求和響應(yīng)數(shù)據(jù)共享請求三項流程，文章?lián)藰?gòu)建了基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型。該模型主要由PDCA循環(huán)的四個環(huán)節(jié)Plan（計劃）、Do（執(zhí)行）、Check（檢查）和Action（改進）構(gòu)成，分別代表建立必要的目標(biāo)與過程、實施過程、監(jiān)視與測量、持續(xù)改進四項內(nèi)容。Plan環(huán)節(jié)主要圍繞政務(wù)數(shù)據(jù)自身的機密性、完整性、可用性、不可篡改性、可追溯性，建立政務(wù)數(shù)據(jù)安全共享計劃；Do環(huán)節(jié)包括事前安全預(yù)測、事中監(jiān)控處理以及事后分析追溯，達成對整個過程的全面控制；Check環(huán)節(jié)包括政務(wù)數(shù)據(jù)的準(zhǔn)備階段、使用階段和維護階段，意在識別風(fēng)險、檢查計劃、分析總結(jié)；Action環(huán)節(jié)通過實施和強化安全保障措施，推動工作優(yōu)化改進。

關(guān)鍵詞：政務(wù)數(shù)據(jù)；數(shù)據(jù)共享；區(qū)塊鏈；聯(lián)盟鏈；數(shù)據(jù)安全

分類號：G273；D63

Research on the Construction of Government Data Security Sharing Model Based on the Alliance Blockchain

Yu Huanhuan，Cheng Huiping

（School of Public Management of Northwest University， Xian， Shaanxi 710127）

Abstract：Government data sharing based on the alliance blockchain includes three processes： generating smart contracts， generating and sending data sharing requests， responding to data sharing requests. This paper constructs a government data security sharing model based on the alliance blockchain. The model is mainly composed of four links of PDCA cycle： plan， do， check and action， which respectively represent the establishment of necessary objectives and processes， implementation process， monitoring and measurement and continuous improvement. The plan link mainly focuses on the confidentiality， integrity， availability， non tamperability and traceability of government data， and establishes a government data security sharing plan； The do link includes pre-safety prediction， in-process monitoring and processing， and post analysis and traceability to achieve comprehensive control of the whole process； The check link includes the preparation stage， use stage and maintenance stage of government data， which is intended to identify risks， check plans， analyze and summarize； The action link promotes work optimization and improvement by implementing and strengthening security measures.

Keywords：Government Data； Data Sharing； Blockchain； Alliance Blockchain； Data Security

1？引言

政務(wù)數(shù)據(jù)共享一直是我國推進政府信息化建設(shè)的重要部署和大數(shù)據(jù)治理工作的關(guān)鍵環(huán)節(jié)，聯(lián)盟區(qū)塊鏈不僅具備區(qū)塊鏈的一般技術(shù)屬性（去中心化、可信任、防篡改和可追溯），還兼顧多主體公平、隱私性和效率，其在政務(wù)數(shù)據(jù)共享領(lǐng)域有著可觀的應(yīng)用前景。習(xí)近平總書記在主持中央政治局第十八次集體學(xué)習(xí)時指出，“要探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨區(qū)域共同維護和利用?！盵1]保障政務(wù)數(shù)據(jù)安全是實現(xiàn)政務(wù)數(shù)據(jù)共享的關(guān)鍵前提，如何在推進政務(wù)數(shù)據(jù)共享的過程中保證數(shù)據(jù)安全一直是學(xué)界和業(yè)界廣泛關(guān)注的熱點話題。聯(lián)盟區(qū)塊鏈技術(shù)在賦能政務(wù)數(shù)據(jù)共享服務(wù)創(chuàng)新的同時也帶來了新的安全風(fēng)險。因此，在健全國家數(shù)據(jù)安全保障體系和構(gòu)建全國數(shù)據(jù)共享體系的大背景下，加強基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享的研究具有重要現(xiàn)實意義。

國內(nèi)外關(guān)于區(qū)塊鏈技術(shù)賦能政務(wù)數(shù)據(jù)共享服務(wù)創(chuàng)新的研究成果主要涉及以下兩個方面：（1）區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的作用分析。有學(xué)者提出區(qū)塊鏈技術(shù)將會作為支撐性基礎(chǔ)設(shè)施來支持政務(wù)數(shù)據(jù)的整合與共享；[2][3]區(qū)塊鏈中具有強制性的智能合約代碼能建立一個不能篡改或違反的“絕對法律”，維護政務(wù)系統(tǒng)中數(shù)據(jù)的安全；[4]部分學(xué)者發(fā)現(xiàn)政府采納區(qū)塊鏈技術(shù)能塑造新的社會信用方式，促進公共服務(wù)的提供與公共信息的獲取，[5-8]還能提高政府工作的透明度與效率，確保政務(wù)數(shù)據(jù)的完整、準(zhǔn)確存儲與安全、實時共享。[9][10]（2）區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的應(yīng)用研究。學(xué)界主要從宏觀和微觀兩個層面進行研究。宏觀層面上，學(xué)者們主要從多維度構(gòu)建政務(wù)數(shù)據(jù)共享保障體系，將區(qū)塊鏈作為一種重要的技術(shù)保障要素：英國政府發(fā)布的《分布式賬本技術(shù)：超越區(qū)塊鏈》研究報告從技術(shù)、治理與規(guī)則、安全與隱私、信任和互操作性等方面指出了區(qū)塊鏈技術(shù)應(yīng)用于政府公共服務(wù)場景的安全保障建議；[11]有學(xué)者從技術(shù)、組織和政策三個維度提出了具體實踐建議；[12]還有學(xué)者將區(qū)塊鏈與人、技術(shù)與組織三要素有機融合，構(gòu)建智慧城市信息資源共享模型[13]。微觀層面上，學(xué)者們僅從技術(shù)維度提出了基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享模型：有學(xué)者構(gòu)建了基于區(qū)塊鏈的政務(wù)信息資源共享系統(tǒng)、[14]用于政務(wù)服務(wù)的新型區(qū)塊鏈參考模型、[15]基于聯(lián)盟鏈的政府基礎(chǔ)信息協(xié)同共享模式、[16]基于區(qū)塊鏈技術(shù)的政務(wù)信息資源共享及交換模型[17]和政務(wù)公開與信息共享平臺[18]。

就區(qū)塊鏈的相關(guān)研究成果而言，國內(nèi)外研究者主要關(guān)注其技術(shù)原理與金融應(yīng)用，對電子政務(wù)場景的相關(guān)應(yīng)用研究相對較弱，僅以應(yīng)用需求或問題為導(dǎo)向，根植于技術(shù)層面探究基于區(qū)塊鏈的政務(wù)系統(tǒng)的設(shè)計與開發(fā)，討論應(yīng)用區(qū)塊鏈技術(shù)給政務(wù)數(shù)據(jù)共享帶來的積極影響。而政務(wù)數(shù)據(jù)共享是一個涉及多因素的復(fù)雜問題，應(yīng)用區(qū)塊鏈技術(shù)僅是提供技術(shù)維度優(yōu)化與改進的技術(shù)方案，政務(wù)數(shù)據(jù)安全共享目標(biāo)的實現(xiàn)還需管理、法規(guī)等多維度的協(xié)同保障。在此背景下，本文在明確基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享流程的基礎(chǔ)上，參考PDCA循環(huán)理論，以計劃、執(zhí)行、檢查和改進四個環(huán)節(jié)為切入點，以實現(xiàn)全要素、全流程、全周期、全方位的安全保障為出發(fā)點和落腳點，從宏觀上構(gòu)建了基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型，以期為保障政務(wù)數(shù)據(jù)安全共享提供理論支撐。

2？基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享流程

區(qū)塊鏈從其架構(gòu)來看主要分為公有鏈、聯(lián)盟鏈和私有鏈三種類型。聯(lián)盟鏈通常由內(nèi)部指定一個或是多個預(yù)選的節(jié)點作為記賬人，每個區(qū)塊的生成由所有預(yù)選節(jié)點共同決定，接入的節(jié)點可參與鏈上活動但是不過問記賬的過程。[19]公有鏈采取工作量證明機制，以效率換取公平；私有鏈設(shè)定單一中心記賬節(jié)點，以公平換取效率。與公有鏈及私有鏈相比，聯(lián)盟鏈的參與主體知曉彼此的數(shù)字身份，能夠提前達成業(yè)務(wù)共識，不再需要工作量證明機制，因此減少能源消耗，有效地提升效率；同時各個參與主體共同擁有整體網(wǎng)絡(luò)的記賬權(quán)，兼顧一定的去中心化特性，實現(xiàn)了聯(lián)盟主體間的公平、公正和公開。[20]因此，兼顧效率及公平的聯(lián)盟鏈被眾多研究者[21-24]認為是最適用于政務(wù)數(shù)據(jù)共享應(yīng)用場景的區(qū)塊鏈技術(shù)架構(gòu)。

不同政府業(yè)務(wù)部門的信息中心構(gòu)成聯(lián)盟鏈的各個授權(quán)節(jié)點，所有授權(quán)節(jié)點間都能夠?qū)崿F(xiàn)點對點的政務(wù)數(shù)據(jù)交互，并且通過共識機制與智能合約協(xié)同維護聯(lián)盟鏈的運行（詳情見圖1）。其中，API接口主要包括三種功能服務(wù)：一是使外部的普通用戶如社會公眾、企業(yè)、非營利性組織等能通過網(wǎng)絡(luò)提出政務(wù)數(shù)據(jù)利用的請求；二是有利于未來將區(qū)域內(nèi)更多的政府部門節(jié)點拓展到聯(lián)盟區(qū)塊鏈并授予其不同的權(quán)限；三是結(jié)合跨鏈技術(shù)與其他區(qū)域已建成的共享系統(tǒng)相鏈接，真正實現(xiàn)跨區(qū)域、跨層級、跨部門的政務(wù)數(shù)據(jù)共享。[25]

2.1？生成智能合約

每個參與到區(qū)塊鏈中的政府部門首先會被分配一對公鑰和私鑰，確保其在聯(lián)盟鏈中的訪問權(quán)限。相關(guān)政府部門還需共同參與政務(wù)數(shù)據(jù)共享的合約制定，明確規(guī)定各方的數(shù)據(jù)權(quán)利與責(zé)任、數(shù)據(jù)交互方式、特定數(shù)據(jù)的可見范圍及異常情況的自動預(yù)警與保護等，并將合約以電子化形式編程，轉(zhuǎn)換為機器語言，各部門需使用其擁有的私鑰進行簽名來保障合約的有效性。在得到所有部門的認可后，選擇某一部門作為共識節(jié)點，并由該節(jié)點將智能合約打包到聯(lián)盟鏈網(wǎng)絡(luò)中。需注意的是，跨部門的政務(wù)數(shù)據(jù)共享涉及復(fù)雜的主體協(xié)作關(guān)系，生成智能合約時要求從理論層面梳理跨部門協(xié)作和數(shù)據(jù)共享、互用的影響因素和運作機制，進而將在上述因素與機制影響下形成的合作共識映射于智能合約。通過該智能合約在聯(lián)盟鏈上的自動運行，多個不同的政府部門可在同一規(guī)則的約定下共享政務(wù)數(shù)據(jù)，協(xié)作完成同一個業(yè)務(wù)過程，保證政務(wù)數(shù)據(jù)流動過程的透明、安全和可控。[26]

2.2？產(chǎn)生并發(fā)送數(shù)據(jù)共享請求

產(chǎn)生政務(wù)數(shù)據(jù)共享請求的用戶主要可分為兩種類型：一類是通過API接口而接入的外部用戶，即社會公眾、企業(yè)、非營利性組織等；另一類是授權(quán)節(jié)點中的內(nèi)部用戶，即各個政府部門的信息中心。當(dāng)外部用戶借助API接口向某授權(quán)節(jié)點A提交利用請求后，節(jié)點A首先驗證該用戶的基本信息，包括身份證明、信用狀況等；其次核對其政務(wù)數(shù)據(jù)使用的權(quán)限，然后利用私鑰進行數(shù)字簽名，形成政務(wù)數(shù)據(jù)共享請求并將其記錄在聯(lián)盟鏈網(wǎng)絡(luò)上，最后通過點對點技術(shù)將查詢請求擴散到整個聯(lián)盟鏈的相關(guān)政府部門節(jié)點上。當(dāng)授權(quán)節(jié)點中的某內(nèi)部用戶B有政務(wù)數(shù)據(jù)利用需求時，直接將自己的利用請求和數(shù)字簽名通過點對點網(wǎng)絡(luò)傳播到全網(wǎng)即可。

2.3？響應(yīng)數(shù)據(jù)共享請求

共享請求傳播至全網(wǎng)后，只要有一個部門搜索到用戶所需的政務(wù)數(shù)據(jù)，就將其擴散至全網(wǎng)，由其他部門進行驗證，所有節(jié)點簽字認可后，反饋給授權(quán)節(jié)點A或B，授權(quán)節(jié)點A將數(shù)據(jù)推送給外部用戶，授權(quán)節(jié)點B將數(shù)據(jù)推送給其內(nèi)部用戶，達成政務(wù)數(shù)據(jù)訪問的目的。交易結(jié)束后，由共識節(jié)點將交易過程的全部數(shù)據(jù)打包至聯(lián)盟鏈上，方便之后的重復(fù)利用和信息追溯。

3？基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型構(gòu)建

1996年美國國防部發(fā)布《信息保障令》（S-3600.1），將信息保障定義為“保護與防御信息及信息系統(tǒng)，確保其可用性、完整性、機密性、真實性、抗抵賴性與可控性等安全特性。這包括在信息系統(tǒng)中嵌入保護、檢測、響應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。”[27]基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享模型建設(shè)的目標(biāo)同樣是為了實現(xiàn)信息安全，區(qū)別僅在于將安全保障對象細化為政務(wù)信息的具體表現(xiàn)形式——政務(wù)數(shù)據(jù)。因而可依據(jù)《信息保障令》對信息保障的安全要求，指導(dǎo)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享模型的建設(shè)方向。PDCA循環(huán)是確定、實施、糾正控制措施和改進過程的有效工具，能對管理流程進行持續(xù)循環(huán)的優(yōu)化，能建立實時監(jiān)控、實時響應(yīng)并且可以自我迭代的安全保護體系，適用于政務(wù)數(shù)據(jù)安全共享模型的具體建立與實施。綜上所述，本研究借鑒美國國防部的《信息保障令》和PDCA循環(huán)理論，從制定、執(zhí)行、檢查與改進政務(wù)數(shù)據(jù)安全共享計劃等環(huán)節(jié)著手，構(gòu)建基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型，實現(xiàn)對基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享全生命周期、全方位、全流程、全要素的動態(tài)安全保障、持續(xù)改進的綜合集成管理。

（1）準(zhǔn)備階段。準(zhǔn)備階段是政務(wù)數(shù)據(jù)共享的起始階段，對準(zhǔn)備發(fā)布共享的政務(wù)數(shù)據(jù)進行預(yù)處理，對聯(lián)盟鏈系統(tǒng)進行預(yù)設(shè)計。在該階段需檢查聯(lián)盟鏈上共享的政務(wù)數(shù)據(jù)是否存在以下問題：①是否在政務(wù)數(shù)據(jù)共享政策法規(guī)規(guī)定的范圍邊界與情境下；[33]②是否進行了數(shù)據(jù)清洗，是否存在重復(fù)數(shù)據(jù)或錯誤數(shù)據(jù)；③是否進行了科學(xué)分類，是否對視頻、音頻等多媒體數(shù)據(jù)進行了壓縮處理；[34]④是否按照統(tǒng)一標(biāo)準(zhǔn)和聯(lián)盟鏈上智能合約的規(guī)則約束對格式進行了轉(zhuǎn)換；⑤是否設(shè)置了合適的管理和使用權(quán)限；⑥是否對涉密數(shù)據(jù)進行脫敏處理。此外，還要審查聯(lián)盟鏈上的智能合約代碼編譯前文本規(guī)則的編寫是否符合業(yè)務(wù)邏輯，是否仍存在安全漏洞。

（2）使用階段。使用階段是指根據(jù)用戶需求，提供經(jīng)共識驗證的政務(wù)數(shù)據(jù)。在該階段需重點核驗以下內(nèi)容：①政務(wù)數(shù)據(jù)分發(fā)前，是否對其進行了風(fēng)險評估；②智能合約是否按照預(yù)設(shè)的規(guī)則自動準(zhǔn)確運行，是否自動審核涉密數(shù)據(jù)的使用權(quán)限，是否自動解密涉密文件；③共享過程是否遵循可審計、可追溯原則，是否將共享的政務(wù)數(shù)據(jù)、數(shù)據(jù)交易雙方及交易時間都完整記錄在聯(lián)盟鏈的各區(qū)塊中；④提供給用戶的共享數(shù)據(jù)是否經(jīng)過了全網(wǎng)各授權(quán)節(jié)點的認證與許可；⑤是否加入了背景數(shù)據(jù)以方便用戶的使用。

（3）維護階段。維護階段是指對共享的數(shù)據(jù)進行維護以保證可持續(xù)性和可重復(fù)性使用，該階段并不一定發(fā)生在使用階段后的某一固定階段，而是貫穿于政務(wù)數(shù)據(jù)共享的整個生命周期之中，是政務(wù)數(shù)據(jù)共享和使用的基礎(chǔ)。該階段要求：①全方位評估聯(lián)盟鏈技術(shù)框架的安全性，并對基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享系統(tǒng)進行安全測試，檢查系統(tǒng)運行環(huán)境、基礎(chǔ)設(shè)施及網(wǎng)絡(luò)協(xié)議等方面可能存在的漏洞；②監(jiān)督聯(lián)盟鏈系統(tǒng)運行過程中是否定期進行安全評估工作，例如涉密數(shù)據(jù)的開放等不安全因素是否已被及時發(fā)現(xiàn)并迅速采取針對性的防控和補救措施；③針對聯(lián)盟鏈中政務(wù)數(shù)據(jù)安全的法規(guī)標(biāo)準(zhǔn)是否被科學(xué)落實，制定的管理制度是否被嚴格遵循，網(wǎng)絡(luò)檢測、數(shù)據(jù)分析、數(shù)據(jù)過濾等數(shù)據(jù)安全技術(shù)是否被合理使用；④總體評估基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享系統(tǒng)及其中處理、流轉(zhuǎn)和使用的政務(wù)數(shù)據(jù)是否處于安全狀態(tài)，評價依托聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享保障體系的實施是否有效果，達到了計劃階段的安全目標(biāo)。

3.4？A環(huán)節(jié)——改進政務(wù)數(shù)據(jù)安全共享計劃

A環(huán)節(jié)主要是對基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享計劃給出結(jié)論，即是選擇改進后繼續(xù)執(zhí)行，還是選擇放棄并重新制定新的計劃。此環(huán)節(jié)要求對現(xiàn)有保障體系存在的安全問題與薄弱環(huán)節(jié)及時給予糾正，派遣專人監(jiān)督和跟蹤落實情況，并對改進過程中產(chǎn)生的新情況、新問題做進一步的調(diào)查分析，準(zhǔn)備進行下一輪PDCA循環(huán)。通過動態(tài)循環(huán)的工作方法，政府部門可不斷提升對政務(wù)數(shù)據(jù)共享的安全保障能力。為實現(xiàn)上述目標(biāo)，需要政府部門采用科學(xué)的管理方法加強監(jiān)管，完善規(guī)章制度建設(shè)，培育既熟練掌握聯(lián)盟鏈技術(shù)又有業(yè)務(wù)能力的政務(wù)數(shù)據(jù)安全管理員；利用先進的技術(shù)手段保障基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享系統(tǒng)的數(shù)據(jù)安全、共識安全、智能合約安全等；應(yīng)用完備的法規(guī)政策標(biāo)準(zhǔn)使政務(wù)數(shù)據(jù)共享聯(lián)盟鏈的建設(shè)有法可遵、有據(jù)可依、有序可循。

（1）管理保障

①促進部門間縱橫聯(lián)動、協(xié)同共享。政務(wù)數(shù)據(jù)共享涉及多個職能部門，條塊分割的數(shù)據(jù)管理方式難以滿足政務(wù)數(shù)據(jù)共享的基本要求。因此，需要部門間縱橫聯(lián)動、協(xié)同共享，形成由上級領(lǐng)導(dǎo)統(tǒng)一協(xié)調(diào)、下級部門間互相協(xié)作、部門內(nèi)部有序分工的自上而下的一體化的政務(wù)數(shù)據(jù)共享體系。

②加強對聯(lián)盟鏈系統(tǒng)的審核和監(jiān)督。聯(lián)盟鏈各授權(quán)節(jié)點應(yīng)就某些安全協(xié)議達成共識，并建立安全監(jiān)管組織，制定聯(lián)盟鏈技術(shù)應(yīng)用與政務(wù)數(shù)據(jù)共享的長期規(guī)劃，還需在聯(lián)盟鏈系統(tǒng)正式投入使用前，審核其軟件和算法，以確保系統(tǒng)正常運行并遵守法律法規(guī)，從而形成系統(tǒng)全面的預(yù)防監(jiān)控機制。

③建立健全政務(wù)數(shù)據(jù)共享的安全管理制度。在政務(wù)數(shù)據(jù)共享活動中，需通過有效的管理制度來規(guī)范聯(lián)盟鏈系統(tǒng)的有序運行。在系統(tǒng)設(shè)計、發(fā)布、使用、維護、銷毀或長期保存的整個過程，都需依據(jù)管理制度明確管理主體、活動方式、責(zé)任分工、獎懲辦法和容錯糾正等一些關(guān)鍵性問題，以保障聯(lián)盟鏈能在不同的政府部門間被應(yīng)用，確保數(shù)據(jù)共享活動的高效開展。[35]

④著力培育區(qū)塊鏈技術(shù)應(yīng)用人才。政府部門的技術(shù)人員比重非常小，而對于任何非專業(yè)領(lǐng)域的人來說，成功地學(xué)習(xí)和應(yīng)用聯(lián)盟鏈這項新技術(shù)，都離不開長時間的精力投入，因此利用聯(lián)盟鏈技術(shù)推動政務(wù)數(shù)據(jù)共享工作往往依賴外援支持。然而政務(wù)數(shù)據(jù)共享是一項長期工作，政府相關(guān)部門的工作人員應(yīng)根據(jù)職業(yè)需求和要求，參與到聯(lián)盟鏈技術(shù)的知識教育與技能培訓(xùn)中，增強聯(lián)盟鏈技術(shù)的應(yīng)用能力，提升技術(shù)素養(yǎng)。[36]

（2）技術(shù)保障

①推動政產(chǎn)學(xué)研合作，加快聯(lián)盟鏈關(guān)鍵技術(shù)攻關(guān)與平臺建設(shè)。我國可借鑒國際開源社區(qū)建設(shè)及應(yīng)用模式，通過論壇成員單位增強合作，建成我國區(qū)塊鏈開源社區(qū)，支持部分大企業(yè)建設(shè)區(qū)塊鏈通用開發(fā)平臺，降低技術(shù)研發(fā)與應(yīng)用成本，為中小企業(yè)創(chuàng)業(yè)創(chuàng)新提供孵化平臺。我國目前需對效率高與穩(wěn)定性強的跨鏈技術(shù)與基于量子密鑰分發(fā)的量子保密通信技術(shù)等構(gòu)建聯(lián)盟鏈系統(tǒng)的核心技術(shù)進行重點研究。

②引入其他信息技術(shù)，形成技術(shù)合力。目前區(qū)塊鏈技術(shù)尚不成熟，還需云計算、大數(shù)據(jù)、5G網(wǎng)絡(luò)等新一代信息技術(shù)作為其基礎(chǔ)設(shè)施支撐。聯(lián)盟鏈技術(shù)的研發(fā)、測試等工作涉及多個系統(tǒng)，資金、時間、人力成本等問題使得基于聯(lián)盟鏈技術(shù)的共享系統(tǒng)的開發(fā)難度較大，而云計算服務(wù)的資源彈性壓縮、低成本、快速調(diào)整和高可靠性等特質(zhì)可幫助中小企業(yè)低成本高效率地開發(fā)部署聯(lián)盟鏈。聯(lián)盟鏈系統(tǒng)中的數(shù)據(jù)規(guī)模將隨著政務(wù)數(shù)據(jù)聯(lián)通共享的推進而不斷增長，但聯(lián)盟鏈統(tǒng)計分析能力較弱，難以深挖海量政務(wù)數(shù)據(jù)的價值，而大數(shù)據(jù)技術(shù)能夠憑借其強大高效的計算分析能力提升聯(lián)盟鏈中政務(wù)數(shù)據(jù)的價值，擴展數(shù)據(jù)使用空間。聯(lián)盟鏈各授權(quán)節(jié)點間的多播通信會極大地消耗網(wǎng)絡(luò)資源，隨著聯(lián)盟鏈體量的增大，其網(wǎng)絡(luò)資源消耗也會呈幾何倍數(shù)增長，最后演變成制約其發(fā)展的性能瓶頸，而5G網(wǎng)絡(luò)的理論傳輸速度能達到數(shù)十Gb每秒，可幫助聯(lián)盟鏈中的數(shù)據(jù)實現(xiàn)極速同步，提高共識效率，改善聯(lián)盟鏈性能，延伸其應(yīng)用范圍。[37]

（3）制度保障

①應(yīng)用相關(guān)法律法規(guī)實現(xiàn)監(jiān)管目標(biāo)。聯(lián)盟鏈的運行主要受兩種法規(guī)的約束和監(jiān)管，分別是法律法規(guī)和技術(shù)法規(guī)。實現(xiàn)法律法規(guī)維度的有效監(jiān)管，需政府部門加強頂層規(guī)劃，開展現(xiàn)行法律法規(guī)評估，立足于公共需求和立法要求，出臺聯(lián)盟鏈技術(shù)應(yīng)用于政務(wù)數(shù)據(jù)共享這一專門場景的法律法規(guī)，填補這方面的法規(guī)空白，同時加強監(jiān)管層面的內(nèi)容、條款制定，為聯(lián)盟鏈技術(shù)支持政務(wù)數(shù)據(jù)安全共享提供相應(yīng)的配套制度。技術(shù)法規(guī)是指通過技術(shù)代碼（軟件和協(xié)議）對活動進行規(guī)范。[38]區(qū)塊鏈中的智能合約通過設(shè)置規(guī)則來定義自動執(zhí)行預(yù)設(shè)合約的條件，由于智能合約代碼具有強制性且無法篡改，政府部門能通過聯(lián)盟鏈建立一個不能違反或偽造的“絕對法律”，監(jiān)管系統(tǒng)內(nèi)部各主體的共享行為與用戶的使用行為，阻止系統(tǒng)外部的黑客入侵和惡意攻擊。[39]法律法規(guī)是“外在的”，規(guī)則可以被破壞，但違反后需要施加懲戒以確保合規(guī)。相反，技術(shù)法規(guī)是“內(nèi)在的”，如果違反了規(guī)則，將返回錯誤提示且不會進行任何行動，通過代碼本身的操作確保合規(guī)性，即使因為合規(guī)性而產(chǎn)生了不良后果，機器也將嚴格遵守規(guī)則。[40]因此，政府部門應(yīng)充分考慮二者的優(yōu)缺點，策略性地制定法律法規(guī)和技術(shù)法規(guī)以發(fā)揮監(jiān)管作用。

②出臺聯(lián)盟鏈技術(shù)相關(guān)的扶持政策。我國各級政府主管部門應(yīng)充分借鑒發(fā)達國家的先進做法，結(jié)合我國區(qū)塊鏈技術(shù)應(yīng)用于政務(wù)領(lǐng)域的實際情況，適時地出臺扶持政策，大力支持聯(lián)盟鏈核心技術(shù)攻關(guān)、“雙創(chuàng)”平臺建設(shè)和系統(tǒng)解決方案研發(fā)等。此外，政府部門還應(yīng)結(jié)合簡政放權(quán)、放管結(jié)合和優(yōu)化服務(wù)等改革舉措，放寬市場準(zhǔn)入限制，鼓勵和支持有條件的重點企業(yè)組成區(qū)塊鏈技術(shù)聯(lián)盟，增強事中與事后監(jiān)管，創(chuàng)造有利于聯(lián)盟鏈技術(shù)發(fā)展的環(huán)境。[41]

③推動聯(lián)盟鏈技術(shù)標(biāo)準(zhǔn)的制定。為了統(tǒng)一指導(dǎo)區(qū)塊鏈技術(shù)的認知、應(yīng)用和推廣，解決區(qū)塊鏈應(yīng)用中存在的安全性、兼容性、規(guī)范性等問題，促進不同聯(lián)盟鏈系統(tǒng)間的對接與政務(wù)數(shù)據(jù)共享，必須加快區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)化的腳步。政府部門應(yīng)作為主導(dǎo)方，聯(lián)合專業(yè)的區(qū)塊鏈技術(shù)研究機構(gòu)以及各領(lǐng)域的研究力量，協(xié)同發(fā)布相關(guān)的國家權(quán)威標(biāo)準(zhǔn)，包括基礎(chǔ)標(biāo)準(zhǔn)——聯(lián)盟鏈術(shù)語、概念及模型；業(yè)務(wù)和應(yīng)用標(biāo)準(zhǔn)——應(yīng)用成熟度、服務(wù)質(zhì)量評價等；過程和方法標(biāo)準(zhǔn)——跨鏈通信機制、跨鏈通信消息規(guī)范等；可信和互操作標(biāo)準(zhǔn)——應(yīng)用編程接口API、數(shù)據(jù)格式等；數(shù)據(jù)安全標(biāo)準(zhǔn)——數(shù)據(jù)安全指南、身份認證機制等標(biāo)準(zhǔn)。[42]尤其是要注意聯(lián)盟鏈和其他類型區(qū)塊鏈所應(yīng)用的不同技術(shù)的標(biāo)準(zhǔn)化問題，例如PBFT與DBFT等共識機制。此外，政府部門可動員社會各界對聯(lián)盟鏈應(yīng)用于政務(wù)數(shù)據(jù)共享領(lǐng)域需制定的技術(shù)標(biāo)準(zhǔn)進行專門性研究，在技術(shù)相對成熟后出臺相關(guān)行業(yè)標(biāo)準(zhǔn)，加快聯(lián)盟鏈在政務(wù)數(shù)據(jù)共享中應(yīng)用的進程。

注釋與參考文獻

[1][21][26]張楠，趙雪嬌.理解基于區(qū)塊鏈的政府跨部門數(shù)據(jù)共享：從協(xié)作共識到智能合約[J].中國行政管理，2020（1）：77-82.

[2]Ojo？A？，Adebayo？S.Blockchain？as？ a？Next？Generation？Government？Information？ Infrastructure：？A？Review？of？Initiatives？in？ D5？Countries[J].Public？Administration？ and？Information？Technology，2017，11：283-298.

[3] lnes？S，？Jansen？A.？Blockchain？ Technology？as？s？Support？Infrastructure？ in？e-Government[A]//Lecture？Notes？in？ Computer？Science？book？series？（LNCS）[C]. Berlin，Germany：Springer？International？ Publishing？AG，2017：215-227.

[4][3 9]J u n，？M y u n g S a n .？ Blockchain？government-a？next？form？of？ infrastructure？for？the？twenty-first？century[J].Journal？of？Open？Innovation：？ Technology，？Market，？and？Complexity，2018（1）：1-12.

[5]張毅，肖聰利，寧曉靜.區(qū)塊鏈技術(shù)對政府治理創(chuàng)新的影響[J].電子政務(wù)，2016（12）：11-17.

[6]王鵬，丁藝.應(yīng)用區(qū)塊鏈技術(shù)促進政府治理模式創(chuàng)新[J].電子政務(wù)，2017（4）：59-66.

[7][20][22]王毛路，陸靜怡.區(qū)塊鏈技術(shù)及其在政府治理中的應(yīng)用研究[J].電子政務(wù)，2018（2）：2-14.？

[8][11]Tshering？G，？Gao？S.？ Understanding？security？in？the？governments？ use？of？blockchain？technology？with？value？ focused？thinking？approach[J].Journal？of？ Enterprise？Information？Management，2020，ahead-of-print（ahead-of-print）.

[9]Taylor？S.Distributed？Ledger？ Technology：？beyond？block？chain[R]. Government？Office？for？Science，UK，2016：41.

[10]Warkentina？M，？Orgeron？C.Using？ the？security？triad？to？assess？blockchain？ technology？in？public？sector？applications[J].International？Journal？of？Information？ Management，2020，ahead-of-print（ahead-of-print）.

[12]Fan？L，？Gil-Garcia？J？R，？Song？ Y，？et？al.Sharing？big？data？using？blockchain？ technologies？in？local？governments：？Some？ technical，？organizational？and？policy？ considerations[J].Information？Polity，2019（4）：1-17.

[13]陳濤，馬敏，徐曉林.區(qū)塊鏈在智慧城市信息共享與使用中的應(yīng)用研究[J].電子政務(wù)，2018（7）：28-37.

[14]Liang？W，？Liu？W，？Han？X.？ Blockchain-Based？Government？Information？ Resource？Sharing[A]//2017？IEEE？23rd？ International？Conference？on？Parallel？and？ Distributed？Systems？（ICPADS）[C]. Shenzhen：？IEEE？Xplore，2017：804-809.

[15]Alketbi？A，？Nasir？Q，？Talib？M？ A.？Novel？blockchain？reference？model？for？ government？services：Dubai？government？ case？study[J].International？Journal？ of？System？Assurance？Engineering？and？ Management，2020：1-22.

[16]高國偉，龔掌立，李永先.基于區(qū)塊鏈的政府基礎(chǔ)信息協(xié)同共享模式研究[J].電子政務(wù)，2018（2）：15-25.

[17]余益民，陳韜偉，段正泰，等.基于區(qū)塊鏈的政務(wù)信息資源共享模型研究[J].電子政務(wù)，2019（4）：58-67.

[18]陳菲菲，王學(xué)棟.基于區(qū)塊鏈的政府信任構(gòu)建研究[J].電子政務(wù)，2019（12）：56-64.

[19][23]張楠迪揚.區(qū)塊鏈政務(wù)服務(wù)：技術(shù)賦能與行政權(quán)力重構(gòu)[J].中國行政管理，2020（1）：69-76.

[24][25]馬仁杰，沙洲.基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式研究——以長三角地區(qū)為例[J].檔案學(xué)研究，2019（1）：61-68.

[27]呂欣，等.電子政務(wù)信息資源共享與安全保障機制[M].北京：電子工業(yè)出版社，2017：1-227.

[28][29][30][31]袁勇，王飛躍.區(qū)塊鏈理論與方法[M].北京：清華大學(xué)出版社，2019：1-358.

[32]Attard？J，？Orlandi？F，？Scerri？S，et？al.A？systematic？review？of？open？government？ data？initiatives[J].Government？Information？ Quarterly，2015（4）：399-418.

[33]張聰叢，郜潁潁，趙暢，等.開放政府?dāng)?shù)據(jù)共享與使用中的隱私保護問題研究——基于開放政府?dāng)?shù)據(jù)生命周期理論[J].電子政務(wù)，2018（9）：24-36.

[34]黃新平.基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)策略研究[J].圖書館，2019（12）：1-6.

[35]侯衡.區(qū)塊鏈技術(shù)在電子政務(wù)中的應(yīng)用：優(yōu)勢、制約與發(fā)展[J].電子政務(wù)，2018（6）：22-30.

[36]郭俊華.區(qū)塊鏈技術(shù)如何賦能“互聯(lián)網(wǎng)+政務(wù)服務(wù)”[J].人民論壇·學(xué)術(shù)前沿，2020（21）：97-103.

[37][41][42]工業(yè)和信息化部.中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書[EB/OL].[2020-10-29].https：// wenku.baidu.com/view/7d7ab73f09a1284ac 850ad02de80d4d8d05a01f4.html#.

[38][40]Lehdonvirta？V.Distributed？ Ledger？Technology：？beyond？block？chain[R].Government？Office？for？Science，UK，2016：41.