面向市場(chǎng)監(jiān)管的數(shù)據(jù)共享安全關(guān)鍵技術(shù)研究

卜意磊，殷文浩，龐文迪，陳汝鵬，唐春霞

（1.江蘇省工商行政管理局信息中心，江蘇 南京 210036；2.中通服咨詢?cè)O(shè)計(jì)研究院有限公司，江蘇 南京 210019；3.南京航空航天大學(xué)經(jīng)濟(jì)與管理學(xué)院，江蘇 南京 211006）

0 引言

隨著國務(wù)院“互聯(lián)網(wǎng)+政務(wù)服務(wù)”“互聯(lián)網(wǎng)+監(jiān)管”等政策文件出臺(tái)，江蘇省市場(chǎng)監(jiān)管局就致力于打造市場(chǎng)監(jiān)管一體化平臺(tái)，利用互聯(lián)網(wǎng)、電子政務(wù)內(nèi)網(wǎng)以及電子政務(wù)外網(wǎng)，實(shí)現(xiàn)江蘇省市場(chǎng)監(jiān)管部門內(nèi)部、市場(chǎng)監(jiān)管部門與其他政府部門、市場(chǎng)監(jiān)管部門與企業(yè)、機(jī)構(gòu)之間跨地區(qū)、跨層級(jí)、跨部門的業(yè)務(wù)協(xié)同和信息共享。然而數(shù)據(jù)共享安全形勢(shì)日益嚴(yán)峻，2016年，《江蘇省大數(shù)據(jù)發(fā)展行動(dòng)計(jì)劃》（蘇政發(fā)[2016]113號(hào)）指出，數(shù)據(jù)共享要強(qiáng)化安全保障；2017年，《江蘇省政務(wù)信息系統(tǒng)整合共享工作實(shí)施方案》（蘇政辦發(fā)[2017]127號(hào)）指出，要完善共享交換相關(guān)標(biāo)準(zhǔn)規(guī)范，強(qiáng)化安全體系建設(shè)[1]。因此，保障江蘇省市場(chǎng)監(jiān)管一體化平臺(tái)安全和平臺(tái)上共享交換的數(shù)據(jù)安全，成為平臺(tái)建設(shè)工作的重要任務(wù)。

目前已有大量數(shù)據(jù)共享安全技術(shù)的研究成果，但缺乏針對(duì)市場(chǎng)監(jiān)管的數(shù)據(jù)共享安全的專項(xiàng)研究。文獻(xiàn)［2］提出了政務(wù)云環(huán)境下數(shù)據(jù)共享安全模型，其從共享主體、共享過程兩維度研究數(shù)據(jù)共享安全保障機(jī)制的思路值得借鑒，但與江蘇省市場(chǎng)監(jiān)管局具體應(yīng)用情況有差距，難以直接利用。因此，文章首先深入分析江蘇省市場(chǎng)監(jiān)管局在平臺(tái)、數(shù)據(jù)、業(yè)務(wù)三個(gè)層次面臨的數(shù)據(jù)共享安全風(fēng)險(xiǎn)，進(jìn)而提出構(gòu)建江蘇省市場(chǎng)監(jiān)管數(shù)據(jù)共享安全保障框架這一解決對(duì)策，再具體闡述數(shù)據(jù)脫敏、數(shù)據(jù)加密和區(qū)塊鏈等關(guān)鍵技術(shù)在市場(chǎng)監(jiān)管數(shù)據(jù)共享方面的具體應(yīng)用。

1 市場(chǎng)監(jiān)管數(shù)據(jù)共享安全風(fēng)險(xiǎn)分析

江蘇省市場(chǎng)監(jiān)管一體化平臺(tái)為整個(gè)市場(chǎng)監(jiān)管局提供了穩(wěn)定、可靠的信息聯(lián)通和資源共享途徑，促進(jìn)了整個(gè)江蘇市場(chǎng)監(jiān)督管理的信息化建設(shè)，共享服務(wù)對(duì)象包括國家市場(chǎng)監(jiān)督管理局、江蘇各地市市場(chǎng)監(jiān)管局、江蘇省市場(chǎng)監(jiān)管局內(nèi)部部門和省其他政務(wù)單位，目前平臺(tái)已共享了市場(chǎng)主體注冊(cè)登記信息總計(jì)1741.34萬條，行政處罰信息17.58萬條，抽查檢查信息106.25萬條，審批部門反饋發(fā)證信息84.45萬條。在安全保障方面，江蘇省市場(chǎng)監(jiān)管局的各系統(tǒng)已嚴(yán)格按照國家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)完成相關(guān)系統(tǒng)的建設(shè)，并通過了等保測(cè)評(píng)，但須對(duì)照等保2.0要求[3]，繼續(xù)完成設(shè)備設(shè)施、安全制度、安全策略的建設(shè)、更新、升級(jí)和優(yōu)化。

江蘇省市場(chǎng)監(jiān)管局?jǐn)?shù)據(jù)共享中面臨的第一類風(fēng)險(xiǎn)是共享平臺(tái)風(fēng)險(xiǎn)。由于總局、省級(jí)單位、市縣級(jí)市場(chǎng)監(jiān)管單位等接入、共享交換系統(tǒng)的安全防護(hù)能力良莠不齊，導(dǎo)致市場(chǎng)監(jiān)管一體化信息平臺(tái)從全局上來說高危點(diǎn)增多，不符合安全防護(hù)要求的接入共享會(huì)使得被攻擊風(fēng)險(xiǎn)無可避免[4]。另外，省市場(chǎng)監(jiān)管局內(nèi)部各部門雖然數(shù)據(jù)共享交換已實(shí)現(xiàn)，但共享交換系統(tǒng)通道不統(tǒng)一，很難進(jìn)行統(tǒng)一的安全管理。比如原工商、原質(zhì)監(jiān)通過前置機(jī)方式實(shí)現(xiàn)與目標(biāo)單位的數(shù)據(jù)共享交換，而省知識(shí)產(chǎn)權(quán)局通過接口方式實(shí)現(xiàn)數(shù)據(jù)無條件共享。這些極易導(dǎo)致市場(chǎng)監(jiān)管一體化信息平臺(tái)攻擊事件的發(fā)生，應(yīng)構(gòu)建統(tǒng)一的安全保障體系，在達(dá)到等級(jí)保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上，加強(qiáng)市場(chǎng)監(jiān)管一體化信息平臺(tái)的整體安全。

江蘇省市場(chǎng)監(jiān)管局?jǐn)?shù)據(jù)共享中面臨的第二類風(fēng)險(xiǎn)是共享數(shù)據(jù)風(fēng)險(xiǎn)。一方面，市場(chǎng)監(jiān)管具有涵蓋領(lǐng)域普遍全面、數(shù)據(jù)結(jié)構(gòu)種類繁多、關(guān)聯(lián)關(guān)系紛亂繁雜、包含海量個(gè)人隱私和國家秘密數(shù)據(jù)等特點(diǎn)，數(shù)據(jù)整合歸集后包括認(rèn)證認(rèn)可、質(zhì)量、特種設(shè)備、標(biāo)準(zhǔn)化、計(jì)量、質(zhì)量監(jiān)督、行政執(zhí)法、行政許可、企業(yè)信息9大門類，涉及資源科目約250個(gè)，數(shù)據(jù)記錄共計(jì)5千余萬條，敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)顯著增加；另一方面，市場(chǎng)監(jiān)管數(shù)據(jù)共享中涉及的各機(jī)構(gòu)權(quán)限不明確，由此數(shù)據(jù)權(quán)屬不容易界定，數(shù)據(jù)價(jià)值也很難被精準(zhǔn)衡量，導(dǎo)致數(shù)據(jù)泄露后難以確責(zé)與追責(zé)。這些需要對(duì)市場(chǎng)監(jiān)管數(shù)據(jù)采取分類分級(jí)防護(hù)，并使用數(shù)據(jù)脫敏、數(shù)據(jù)加密和區(qū)塊鏈等技術(shù)手段，實(shí)現(xiàn)市場(chǎng)監(jiān)管共享數(shù)據(jù)的安全防護(hù)和溯源追責(zé)。

江蘇省市場(chǎng)監(jiān)管局?jǐn)?shù)據(jù)共享中面臨的第三類風(fēng)險(xiǎn)是共享業(yè)務(wù)風(fēng)險(xiǎn)。一旦江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)共享交換系統(tǒng)蒙受突發(fā)異常事件，將導(dǎo)致共享交換業(yè)務(wù)無法開展、共享數(shù)據(jù)經(jīng)歷非授權(quán)訪問、敏感數(shù)據(jù)外泄以及個(gè)人隱私曝光。根據(jù)Verizon發(fā)布的2020年度《數(shù)據(jù)泄露調(diào)查報(bào)告》，數(shù)據(jù)泄露事件中約70%源自外部的威脅行為體，近45%來自于黑客攻擊[5]。此外人為錯(cuò)誤占比為22%，其中部門內(nèi)部人員等授權(quán)用戶權(quán)限濫用、誤操作、缺乏審計(jì)等原因?qū)е赂`取或非法修改明文數(shù)據(jù)的比例有所下降；而承包商等授權(quán)用戶實(shí)施社工攻擊和惡意內(nèi)部攻擊的比例有所上升。此時(shí)省市場(chǎng)監(jiān)管局需協(xié)調(diào)技術(shù)和管理手段進(jìn)行實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)對(duì)異常情況的預(yù)警通報(bào)和應(yīng)急指揮。

2 市場(chǎng)監(jiān)管數(shù)據(jù)共享安全保障框架

針對(duì)上文江蘇省市場(chǎng)監(jiān)管局?jǐn)?shù)據(jù)共享存在的安全風(fēng)險(xiǎn)，本文構(gòu)建了市場(chǎng)監(jiān)管數(shù)據(jù)共享安全保障框架。該框架明確以保護(hù)數(shù)據(jù)共享安全為核心，以安全戰(zhàn)略體系為方針指引，以安全管理體系為運(yùn)行支撐，形成統(tǒng)一的安全服務(wù)能力，并根據(jù)平臺(tái)、數(shù)據(jù)、業(yè)務(wù)三大層面的共享安全風(fēng)險(xiǎn)來建立安全技術(shù)體系。江蘇省市場(chǎng)監(jiān)管數(shù)據(jù)共享安全保障框架如圖1所示。

（1）市場(chǎng)監(jiān)管數(shù)據(jù)共享安全戰(zhàn)略體系。在遵循國家數(shù)據(jù)共享安全相關(guān)政策法規(guī)和標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，江蘇省應(yīng)盡快制定出數(shù)據(jù)共享安全地方法規(guī)，從而省市場(chǎng)監(jiān)管局能夠依法規(guī)范數(shù)據(jù)共享各環(huán)節(jié)中的行為，還應(yīng)加快編制安全技術(shù)標(biāo)準(zhǔn)、安全測(cè)評(píng)標(biāo)準(zhǔn)、安全工作規(guī)范、數(shù)據(jù)分類分級(jí)指南等針對(duì)市場(chǎng)監(jiān)管的地方性數(shù)據(jù)共享安全標(biāo)準(zhǔn)規(guī)范，完善頂層設(shè)計(jì)[6]。

（2）市場(chǎng)監(jiān)管數(shù)據(jù)共享安全管理體系。從共享前、共享中、共享后管理流程角度出發(fā)，建議省市場(chǎng)監(jiān)管局各階段應(yīng)重點(diǎn)采取的防控措施，分別是建章立制、監(jiān)測(cè)預(yù)警和審查評(píng)估[7]。其中建章立制包括管理組織形式、流程規(guī)定和人員管控三方向，落實(shí)市場(chǎng)監(jiān)管數(shù)據(jù)共享安全責(zé)任制，以形成整個(gè)江蘇省區(qū)域市場(chǎng)監(jiān)管“一盤棋、一體化”的管理局面[8]。

（3）市場(chǎng)監(jiān)管數(shù)據(jù)共享安全服務(wù)體系。在遵循分層解耦、異構(gòu)兼容的方式前提下，數(shù)據(jù)共享安全服務(wù)體系提供基礎(chǔ)性的、統(tǒng)一的安全服務(wù)能力，涉及電子認(rèn)證、用戶管理、密碼服務(wù)、認(rèn)證服務(wù)、權(quán)限服務(wù)、審計(jì)服務(wù)、可信時(shí)間、標(biāo)簽服務(wù)和區(qū)塊鏈服務(wù)[2]，實(shí)現(xiàn)對(duì)江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)的統(tǒng)一注冊(cè)、統(tǒng)一調(diào)度以及統(tǒng)一監(jiān)控。

（4）市場(chǎng)監(jiān)管數(shù)據(jù)共享安全技術(shù)體系。針對(duì)省市場(chǎng)監(jiān)管局?jǐn)?shù)據(jù)共享時(shí)面臨的平臺(tái)、數(shù)據(jù)、業(yè)務(wù)三層次的安全威脅分別提出技術(shù)對(duì)策。共享平臺(tái)層面上，江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)采用“4A”安全架構(gòu)在物理和環(huán)境層、網(wǎng)絡(luò)和通信層、設(shè)備和主機(jī)層以及應(yīng)用層各層分解[9]；共享數(shù)據(jù)層面上，依據(jù)市場(chǎng)監(jiān)管數(shù)據(jù)全生命周期安全的思路，提取出數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)加密、數(shù)據(jù)脫敏、流轉(zhuǎn)管控、備份容災(zāi)、數(shù)據(jù)銷毀和數(shù)據(jù)審計(jì)等技術(shù)；共享業(yè)務(wù)層面上，省市場(chǎng)監(jiān)督管理局建立綜合安全運(yùn)營中心，設(shè)置網(wǎng)絡(luò)入侵防御、安全態(tài)勢(shì)感知、設(shè)備狀態(tài)監(jiān)控和安全事件處置四項(xiàng)主要功能，以實(shí)現(xiàn)市場(chǎng)監(jiān)管數(shù)據(jù)共享安全事件的運(yùn)營可視化、監(jiān)測(cè)實(shí)時(shí)化、分析數(shù)據(jù)化和處置智能化，全面提升全省市場(chǎng)監(jiān)管數(shù)據(jù)共享安全的運(yùn)營治理能力[10]。

3 市場(chǎng)監(jiān)管數(shù)據(jù)共享安全關(guān)鍵技術(shù)

江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)以保障數(shù)據(jù)安全為核心，數(shù)據(jù)脫敏能夠?qū)崿F(xiàn)對(duì)市場(chǎng)監(jiān)管敏感信息的可靠保護(hù)，數(shù)據(jù)加密能夠防止市場(chǎng)監(jiān)管數(shù)據(jù)在通信過程中被偵聽、被篡改。在基礎(chǔ)安全服務(wù)層面，則需要采用區(qū)塊鏈服務(wù)以實(shí)現(xiàn)市場(chǎng)監(jiān)管數(shù)據(jù)共享的真實(shí)性驗(yàn)證、不可篡改和溯源追責(zé)。

3.1 數(shù)據(jù)脫敏技術(shù)

3.1.1 敏感數(shù)據(jù)發(fā)現(xiàn)

（1）數(shù)據(jù)分類。市場(chǎng)主體包括企業(yè)、個(gè)體工商戶、合作社、社會(huì)組織機(jī)構(gòu)和自然人，省市場(chǎng)監(jiān)督管理局監(jiān)管江蘇省區(qū)域內(nèi)市場(chǎng)主體在食品、藥品、產(chǎn)品和特種設(shè)備等方面的價(jià)格、廣告、專利、商標(biāo)和網(wǎng)絡(luò)交易等行為，其業(yè)務(wù)可劃分為市場(chǎng)準(zhǔn)入、市場(chǎng)監(jiān)管、行政執(zhí)法、政務(wù)服務(wù)和協(xié)同決策5大領(lǐng)域。由此共享交換的市場(chǎng)主體數(shù)據(jù)主要基于主體登記系統(tǒng)、認(rèn)證監(jiān)督管理系統(tǒng)、行政許可系統(tǒng)、行政執(zhí)法系統(tǒng)、投訴舉報(bào)系統(tǒng)等進(jìn)行數(shù)據(jù)抽取，包括注冊(cè)號(hào)、統(tǒng)一社會(huì)信用代碼、企業(yè)名稱、企業(yè)類型、成立日期、法定代表人名稱、法定代表人證件號(hào)碼、法定代表人郵箱、納稅人名稱、增值稅稅號(hào)、注冊(cè)資本（萬元）、注銷核準(zhǔn)時(shí)間、簡(jiǎn)易注銷結(jié)果等具體數(shù)據(jù)項(xiàng)。遵照我國《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》等敏感信息保護(hù)法律法規(guī)，并查核比照國外關(guān)于敏感信息保護(hù)的標(biāo)準(zhǔn)，則江蘇省市場(chǎng)監(jiān)督管理局共享的綜合法人庫信息可以形成6類敏感信息，如表1所示。

表1 市場(chǎng)監(jiān)管敏感數(shù)據(jù)分類

（2）數(shù)據(jù)分級(jí)。參考貴州省政府?dāng)?shù)據(jù)分類分級(jí)指南[11]，設(shè)置市場(chǎng)主體敏感數(shù)據(jù)識(shí)別規(guī)則的安全等級(jí)，采用低敏感等級(jí)（S1）、中敏感等級(jí)（S2）和高敏感等級(jí)（S3）來進(jìn)行數(shù)據(jù)分級(jí)管理。對(duì)于S1等級(jí)的數(shù)據(jù)，省市場(chǎng)監(jiān)管局可無條件共享，對(duì)社會(huì)公眾完全開放；S2等級(jí)的數(shù)據(jù)是牽涉市場(chǎng)主體權(quán)利的敏感數(shù)據(jù)，市場(chǎng)監(jiān)管部門之間需要限制條件共享，在不違背國家法律法規(guī)的前提下，對(duì)社會(huì)公眾允許脫敏開放；S3等級(jí)的數(shù)據(jù)是牽涉國家安全和利益的涉密數(shù)據(jù)，依據(jù)法律法規(guī)實(shí)現(xiàn)政府部門之間的限制條件共享或不予共享，原則上不允許對(duì)社會(huì)公眾開放。分級(jí)之后需要采用數(shù)據(jù)標(biāo)注技術(shù)在省市場(chǎng)監(jiān)管局共享資源的頭部增加安全標(biāo)簽，并新建維度表，用于存儲(chǔ)經(jīng)標(biāo)記過的項(xiàng)目數(shù)據(jù)庫記錄的敏感性等級(jí)，以實(shí)現(xiàn)數(shù)據(jù)實(shí)體化。此外，人工識(shí)別打標(biāo)耗時(shí)耗力，應(yīng)構(gòu)建自動(dòng)化數(shù)據(jù)安全分級(jí)分類的解決方案，基于目錄的搜索，利用正則表達(dá)式和關(guān)鍵詞實(shí)現(xiàn)智能化、常態(tài)化、高效率地對(duì)省市場(chǎng)監(jiān)管局的數(shù)據(jù)資產(chǎn)進(jìn)行全面、精準(zhǔn)地梳理和分級(jí)分類。

3.1.2 數(shù)據(jù)脫敏策略

此階段需要開發(fā)數(shù)據(jù)脫敏規(guī)則函數(shù)庫，并進(jìn)行封裝，以API方式供其它程序或系統(tǒng)調(diào)用。目前常用脫敏算法主要包括掩碼屏蔽、替換、變換、隨機(jī)化、無效化、格式保留加密（FPE）和強(qiáng)加密算法（如AES）等。遵照市場(chǎng)監(jiān)管數(shù)據(jù)共享中的敏感信息分類結(jié)果，再結(jié)合上述常用的數(shù)據(jù)脫敏算法，形成市場(chǎng)監(jiān)管敏感數(shù)據(jù)脫敏規(guī)則，如表2所示。

表2 市場(chǎng)監(jiān)管敏感數(shù)據(jù)脫敏規(guī)則

3.1.3 數(shù)據(jù)脫敏實(shí)現(xiàn)

江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)數(shù)據(jù)脫敏主要采用靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏兩種方法。靜態(tài)數(shù)據(jù)脫敏采用非實(shí)時(shí)處理的方式對(duì)市場(chǎng)監(jiān)管敏感數(shù)據(jù)進(jìn)行去敏感、去隱私化處理，主要在省市場(chǎng)監(jiān)管非生產(chǎn)環(huán)境中使用，用于給定第三方可信機(jī)構(gòu)的數(shù)據(jù)批量外發(fā)共享、系統(tǒng)開發(fā)測(cè)試等場(chǎng)景。此時(shí)應(yīng)采取可逆數(shù)據(jù)脫敏算法，以保證項(xiàng)目開發(fā)結(jié)束后，第三方可信機(jī)構(gòu)分析結(jié)果數(shù)據(jù)可以回溯成真實(shí)的源數(shù)據(jù)。動(dòng)態(tài)數(shù)據(jù)脫敏采用代理部署的方式進(jìn)行實(shí)時(shí)透明的脫敏處理，主要在省市場(chǎng)監(jiān)管生產(chǎn)環(huán)境中使用，不改變生產(chǎn)數(shù)據(jù)庫中的原始數(shù)據(jù)，對(duì)省市場(chǎng)監(jiān)管局的基礎(chǔ)數(shù)據(jù)庫、主題數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)庫、專題數(shù)據(jù)庫進(jìn)行動(dòng)態(tài)訪問和檢索。此時(shí)需要與訪問權(quán)限結(jié)合使用，根據(jù)市場(chǎng)監(jiān)管數(shù)據(jù)共享中涉及的不同角色、不同職責(zé)定義出不同的身份特征，以實(shí)現(xiàn)不同級(jí)別的市場(chǎng)監(jiān)管單位用戶必須按照其不同的身份特征對(duì)敏感數(shù)據(jù)進(jìn)行權(quán)限對(duì)應(yīng)的訪問，且無法對(duì)各類敏感數(shù)據(jù)進(jìn)行任何修改[13-14]。

3.2 數(shù)據(jù)加密技術(shù)

3.2.1 數(shù)據(jù)傳輸加密

數(shù)據(jù)傳輸過程中采用SSL加密信道傳輸來保障數(shù)據(jù)的傳輸安全，由權(quán)威機(jī)構(gòu)——證書授權(quán)中心（CA中心）發(fā)放并管理數(shù)字證書，并利用hash操作生成數(shù)字簽名來確認(rèn)數(shù)字證書的可靠性，從而實(shí)現(xiàn)客戶端和服務(wù)器端兩端握手，成功建立安全傳輸通道。另外，CA驗(yàn)證以非對(duì)稱的RSA算法作為公鑰加密算法，該算法屬于國密辦核準(zhǔn)方式之一，將給省市場(chǎng)監(jiān)管局一體化信息平臺(tái)帶來妥善的安全保障。SSL加密信道傳輸流程見圖2所示。

3.2.2 數(shù)據(jù)存儲(chǔ)加密

對(duì)市場(chǎng)監(jiān)管數(shù)據(jù)中帶有特定保密標(biāo)注的數(shù)據(jù)，例如江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)上各單位用戶的登錄密碼，利用MD5加密保護(hù)新算法進(jìn)行存儲(chǔ)層級(jí)的數(shù)據(jù)加密[15]。該算法先生產(chǎn)公鑰，市場(chǎng)監(jiān)管一體化信息平臺(tái)各單位用戶完成系統(tǒng)注冊(cè)后公鑰收回，將公鑰上傳至系統(tǒng)，市場(chǎng)監(jiān)管共享數(shù)據(jù)通過私鑰進(jìn)行加密保護(hù)，將公鑰解密上傳至系統(tǒng)，可大大提高加密保護(hù)的效果及效率。此外，江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)中HBase、Hive需要支持列加密，加密算法還可以使用AES128、SM4和RC4等[16]。

3.3 區(qū)塊鏈技術(shù)

3.3.1 驗(yàn)證服務(wù)

驗(yàn)證服務(wù)主要是多數(shù)方參與共同驗(yàn)證過程達(dá)成的共識(shí)輔助人工對(duì)市場(chǎng)監(jiān)管數(shù)據(jù)的共享進(jìn)行真實(shí)性驗(yàn)證[17]。例如省市場(chǎng)監(jiān)管局在對(duì)市場(chǎng)主體信息和企業(yè)商標(biāo)、專利等知識(shí)產(chǎn)權(quán)的注冊(cè)登記階段，就利用時(shí)間戳功能對(duì)數(shù)據(jù)進(jìn)行二次加密，記錄可信的登記時(shí)間，再根據(jù)區(qū)塊鏈本身的共識(shí)規(guī)則，能夠在不借助第三方幫助的情況下，提供足以驗(yàn)證真實(shí)性的證明[18]，使得市場(chǎng)監(jiān)管局行政許可、監(jiān)管、執(zhí)法工作更加便捷高效。

3.3.2 記賬服務(wù)

記賬服務(wù)主要是以分布式賬本對(duì)驗(yàn)證后的結(jié)果進(jìn)行不可篡改記錄，有利于共享全局范圍內(nèi)的溯源追責(zé)。例如在新設(shè)、變更、注銷市場(chǎng)主體數(shù)據(jù)時(shí)，區(qū)塊鏈的記賬服務(wù)能夠同時(shí)允許登記注冊(cè)、信用與風(fēng)險(xiǎn)監(jiān)督、行政審批、執(zhí)法稽查部門等鏈內(nèi)節(jié)點(diǎn)實(shí)時(shí)共享數(shù)據(jù)，從原理角度來說，達(dá)成市場(chǎng)主體數(shù)據(jù)迅速流轉(zhuǎn)的目標(biāo)，以減少時(shí)間成本，精簡(jiǎn)處理程序，提高多部門協(xié)同效率和改善用戶服務(wù)體驗(yàn)。同時(shí)，省市場(chǎng)監(jiān)管局各部門、稅務(wù)部門、人社部門、公安部門、統(tǒng)計(jì)部門、商務(wù)部門等政府機(jī)構(gòu)將市場(chǎng)監(jiān)管相關(guān)數(shù)據(jù)“上鏈”，經(jīng)過多方共識(shí)和存儲(chǔ)，盡管其中某一節(jié)點(diǎn)短暫故障，其他節(jié)點(diǎn)也依然能夠依托數(shù)據(jù)備份實(shí)現(xiàn)正常運(yùn)行[19]。

4 結(jié)論

江蘇省市場(chǎng)監(jiān)管一體化信息平臺(tái)打破市場(chǎng)監(jiān)管總局、省級(jí)部門、地市監(jiān)管部門的“信息孤島”，有效推動(dòng)市場(chǎng)監(jiān)管和共享服務(wù)的相互銜接、互聯(lián)互通和協(xié)同聯(lián)動(dòng)，而保證數(shù)據(jù)共享安全是當(dāng)前江蘇省市場(chǎng)監(jiān)管局面臨的重要任務(wù)。文章提出的市場(chǎng)監(jiān)管數(shù)據(jù)共享安全保障框架針對(duì)數(shù)據(jù)共享面臨的三層次安全威脅，從技術(shù)和管理兩方向雙重建設(shè)市場(chǎng)監(jiān)管安全防護(hù)工作。此外，面向市場(chǎng)監(jiān)管的數(shù)據(jù)脫敏、數(shù)據(jù)加密和區(qū)塊鏈等關(guān)鍵技術(shù)應(yīng)用有一定的參考價(jià)值。然而市場(chǎng)監(jiān)管的數(shù)據(jù)共享安全技術(shù)（特別是區(qū)塊鏈技術(shù)）應(yīng)用尚在初步研究階段，在具體實(shí)踐時(shí)中仍面臨問題和挑戰(zhàn)，這些都需要隨著區(qū)塊鏈在市場(chǎng)監(jiān)管主題下實(shí)際應(yīng)用的發(fā)展不斷改進(jìn)和完善。