基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系研究

王信科

（南方電網(wǎng)海南數(shù)字電網(wǎng)研究院有限公司，海南 ?？?570100）

1.引言

近些年來(lái)，隨著我國(guó)大數(shù)據(jù)時(shí)代的全面來(lái)臨，“數(shù)字南網(wǎng)”建設(shè)方案不斷深入與加強(qiáng)。在這樣的發(fā)展態(tài)勢(shì)下，公司財(cái)務(wù)管理部財(cái)務(wù)管理部門(mén)主張實(shí)現(xiàn)數(shù)據(jù)共享共用目標(biāo)。重點(diǎn)針對(duì)電網(wǎng)企業(yè)大數(shù)據(jù)資源進(jìn)行深度挖掘，以期可以從根本上確保公司財(cái)務(wù)數(shù)據(jù)安全。然而，對(duì)于大數(shù)據(jù)資源而言，運(yùn)行使用過(guò)程中容易受到多方面因素的干擾影響，而出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)遺漏等問(wèn)題[1]。為防止這一問(wèn)題的反復(fù)出現(xiàn)，主張建立一套財(cái)務(wù)數(shù)據(jù)安全共享方案，實(shí)現(xiàn)對(duì)財(cái)務(wù)數(shù)據(jù)全流通周期的安全管理。結(jié)合當(dāng)前發(fā)展情況來(lái)看，以區(qū)塊鏈技術(shù)為主的安全共享手段已經(jīng)得到企業(yè)財(cái)務(wù)部門(mén)的廣泛推廣與應(yīng)用。主要借助其分布式賬簿優(yōu)勢(shì)功能，實(shí)現(xiàn)對(duì)賬簿范圍內(nèi)相關(guān)數(shù)據(jù)的綜合管理，確保數(shù)據(jù)應(yīng)用安全的同時(shí)，克服以往存儲(chǔ)以及共享環(huán)節(jié)中存在的安全信任問(wèn)題。

2.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系的建設(shè)標(biāo)準(zhǔn)分析

2.1 存儲(chǔ)安全標(biāo)準(zhǔn)

存儲(chǔ)安全標(biāo)準(zhǔn)要求財(cái)務(wù)數(shù)據(jù)必須確保不可被篡改的狀態(tài)，同時(shí)財(cái)務(wù)數(shù)據(jù)在共享前后必須確保完整性效果。除此之外，存儲(chǔ)安全標(biāo)準(zhǔn)要求數(shù)據(jù)應(yīng)該在存儲(chǔ)與使用過(guò)程中始終保持一致性與可用性的標(biāo)準(zhǔn)狀態(tài)[2]。

2.2 共享安全標(biāo)準(zhǔn)

共享安全標(biāo)準(zhǔn)要求財(cái)務(wù)數(shù)據(jù)必須確保在共享過(guò)程中的私密性效果。如被共享的數(shù)據(jù)必須具備明晰數(shù)據(jù)所有權(quán)，主要是指在任何一次數(shù)據(jù)共享中，都需要明確共享方的身份以及需求方的身份，確保共享雙方之間可以構(gòu)建良好的信任關(guān)系。與此同時(shí)，需要確保唯有具備使用權(quán)的需求方才可以獲得共享數(shù)據(jù)的權(quán)限。

2.3 安全管理標(biāo)準(zhǔn)

在安全管理標(biāo)準(zhǔn)方面，應(yīng)該嚴(yán)格確保財(cái)務(wù)共享數(shù)據(jù)在事前、事中以及事后的流轉(zhuǎn)日志中被可靠記錄以及保存。同時(shí)，日記一旦被記錄將會(huì)永遠(yuǎn)存在，不可被其他人員進(jìn)行篡改處理。同時(shí)，參與者對(duì)其行為的日記記錄不可以抵賴。來(lái)共享數(shù)據(jù)，基本上可以在全流程中周期中實(shí)現(xiàn)可追溯以及可審計(jì)目標(biāo)[3]。

2.4 平臺(tái)安全標(biāo)準(zhǔn)

傳統(tǒng)財(cái)務(wù)數(shù)據(jù)共享過(guò)程主要是由中心化平臺(tái)完成交易促成以及交易記錄等流程。針對(duì)這一問(wèn)題，我們需要一種去中心化的平臺(tái)體系，為平臺(tái)運(yùn)行過(guò)程提供信任保障。結(jié)合當(dāng)前發(fā)展情況來(lái)看，區(qū)塊鏈技術(shù)的推廣與應(yīng)用已經(jīng)成功為金融機(jī)構(gòu)以及資本市場(chǎng)提供了較好的技術(shù)支持。

究其原因，主要是因?yàn)閰^(qū)塊鏈技術(shù)憑借自身去中心化的特征優(yōu)勢(shì)，初步解決了財(cái)務(wù)數(shù)據(jù)在存儲(chǔ)以及共享環(huán)節(jié)中存在的安全信任問(wèn)題。通過(guò)合理應(yīng)用區(qū)塊鏈技術(shù)，可以有效明確數(shù)據(jù)來(lái)源以及所有權(quán)等問(wèn)題，同時(shí)還可以拓展數(shù)據(jù)流通渠道以及共享共用效果。此外，在平臺(tái)安全方面也可以滿足消除單點(diǎn)故障以及抵御網(wǎng)絡(luò)攻擊的目的[4]。

3.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系的建設(shè)框架分析

本項(xiàng)目在區(qū)塊鏈數(shù)據(jù)安全共享網(wǎng)絡(luò)體系的構(gòu)建方面，主要以財(cái)務(wù)管控系統(tǒng)數(shù)據(jù)共享為研究重點(diǎn)。按照數(shù)據(jù)安全共享建設(shè)標(biāo)準(zhǔn)，全方位提升財(cái)務(wù)工作效率以及工作水平，解決以往風(fēng)險(xiǎn)隱患問(wèn)題，從根本上促進(jìn)財(cái)務(wù)領(lǐng)域管理的創(chuàng)新發(fā)展。以下是本文結(jié)合相關(guān)經(jīng)驗(yàn)，針對(duì)基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系的建設(shè)框架問(wèn)題進(jìn)行總結(jié)與歸納，以供參考。

3.1 總體框架建設(shè)標(biāo)準(zhǔn)

本項(xiàng)目在總體框架建設(shè)標(biāo)準(zhǔn)方面主要以開(kāi)源區(qū)塊鏈平臺(tái)為基礎(chǔ)（如圖1所示），重點(diǎn)結(jié)合電網(wǎng)企業(yè)數(shù)據(jù)共享業(yè)務(wù)特點(diǎn)以及安全運(yùn)行需求，構(gòu)建科學(xué)合理的區(qū)塊鏈底層平臺(tái)。并在此基礎(chǔ)上，嚴(yán)格按照財(cái)務(wù)管控系統(tǒng)數(shù)據(jù)共享標(biāo)準(zhǔn)，針對(duì)數(shù)據(jù)安全共享技術(shù)特征以及應(yīng)用問(wèn)題進(jìn)行統(tǒng)籌規(guī)劃與合理部署。

圖1 基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系

其中，在框架結(jié)構(gòu)機(jī)制的組成方面，大體上可以從區(qū)塊鏈底層平臺(tái)設(shè)計(jì)以及基于區(qū)塊鏈到財(cái)務(wù)數(shù)據(jù)安全共享兩個(gè)方面進(jìn)行研究與分析。以基于區(qū)塊鏈的財(cái)務(wù)數(shù)據(jù)安全共享為例，研究?jī)?nèi)容方面主要可以從財(cái)務(wù)共享數(shù)據(jù)存儲(chǔ)與接入、全流程周期共享管理等方面進(jìn)行研究與分析[5]。

3.2 總體架構(gòu)內(nèi)容

基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系在總體架構(gòu)方面，可以從區(qū)塊鏈平臺(tái)側(cè)與共享需求側(cè)兩個(gè)方面進(jìn)行研究與分析。其中區(qū)塊鏈平臺(tái)測(cè)可以根據(jù)層級(jí)的不同劃分為區(qū)塊鏈數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層以及服務(wù)層等層級(jí)。具體內(nèi)容如下述所示：

3.2.1 區(qū)塊鏈數(shù)據(jù)層

區(qū)塊鏈數(shù)據(jù)層在結(jié)構(gòu)組成方面，主要利用區(qū)塊鏈技術(shù)的去中心化特點(diǎn)，構(gòu)建可以滿足分布式節(jié)點(diǎn)共享功能以及記賬特點(diǎn)的數(shù)據(jù)賬本體系，但可以根據(jù)作用效果的不同分為鏈上存儲(chǔ)以及鏈下存儲(chǔ)兩種。

3.2.2 區(qū)塊鏈網(wǎng)絡(luò)層

關(guān)于區(qū)塊鏈節(jié)點(diǎn)間通信方式的定義問(wèn)題，具體可以從權(quán)限控制以及隱私保護(hù)等基礎(chǔ)功能進(jìn)行統(tǒng)籌規(guī)劃與合理部署。

3.2.3 區(qū)塊鏈共識(shí)層

在區(qū)塊鏈共識(shí)層構(gòu)建方面，研究人員需要明確確保區(qū)塊鏈中所有節(jié)點(diǎn)都必須遵守共識(shí)機(jī)制要求。其中，具備決策權(quán)的高度分散去中心化系統(tǒng)應(yīng)該獨(dú)立針對(duì)區(qū)塊數(shù)據(jù)進(jìn)行有效處理，實(shí)現(xiàn)新區(qū)塊確認(rèn)功能以及相關(guān)記賬功能等[6]。

3.2.4 區(qū)塊鏈合約層

區(qū)塊鏈合約層主要基于實(shí)際數(shù)據(jù)共享需求，針對(duì)數(shù)據(jù)共享規(guī)則以及邏輯問(wèn)題進(jìn)行合理定制，并以智能合約形式保存在區(qū)塊鏈當(dāng)中。

3.2.5 區(qū)塊鏈服務(wù)層

區(qū)塊鏈服務(wù)成主要借助云計(jì)算服務(wù)思想理念，針對(duì)賬戶管理服務(wù)以及分布式賬本服務(wù)等區(qū)塊鏈服務(wù)內(nèi)容進(jìn)行統(tǒng)籌規(guī)劃與合理部署。其中，在上層行業(yè)解決方案方面，可以根據(jù)實(shí)際需求對(duì)上述區(qū)塊鏈服務(wù)進(jìn)行隨用隨取，確?？梢詽M足業(yè)務(wù)應(yīng)用快速以及集約的構(gòu)建功能[7]。

3.2.6 行業(yè)解決方案層

行業(yè)解決方案層主要根據(jù)財(cái)務(wù)管控系統(tǒng)中的共享數(shù)據(jù)需求對(duì)區(qū)塊鏈中的數(shù)據(jù)安全共享技術(shù)進(jìn)行研究與驗(yàn)證。并根據(jù)驗(yàn)證反饋結(jié)果，提出針對(duì)性的解決方案，以確保數(shù)據(jù)安全共享網(wǎng)絡(luò)體系運(yùn)行安全。

4.基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系的建設(shè)流程分析

4.1 共享數(shù)據(jù)的存儲(chǔ)與接入

在共享數(shù)據(jù)存儲(chǔ)與接入方式方面，可利用打通區(qū)塊鏈方式，針對(duì)財(cái)務(wù)管理系統(tǒng)前置機(jī)ODS共享數(shù)據(jù)通道問(wèn)題進(jìn)行優(yōu)化改進(jìn)。一般來(lái)說(shuō)，區(qū)塊鏈本身屬于共享賬本。因此，為確保財(cái)務(wù)管控系統(tǒng)共享數(shù)據(jù)的安全性與私密性，共享數(shù)據(jù)一般不會(huì)直接存儲(chǔ)在區(qū)塊鏈上[8]。一般多是以智能合約方式，將其視為區(qū)塊鏈上的數(shù)字資產(chǎn)進(jìn)行存儲(chǔ)。當(dāng)以數(shù)據(jù)庫(kù)方式進(jìn)行訪問(wèn)與提供時(shí)，財(cái)務(wù)管控系統(tǒng)中的共享數(shù)據(jù)會(huì)同步到前置機(jī)的ODS當(dāng)中，并在進(jìn)行訪問(wèn)信息加密之后，以數(shù)字資產(chǎn)元數(shù)據(jù)形式存在[9]。

4.2 共享數(shù)據(jù)注冊(cè)與發(fā)布

財(cái)務(wù)管控系統(tǒng)可以將共享數(shù)據(jù)轉(zhuǎn)化為數(shù)字資產(chǎn)，并利用智能合約方式對(duì)共享數(shù)據(jù)進(jìn)行安全管理[10]。其中，在發(fā)布數(shù)字資產(chǎn)的智能合約方面，需要利用財(cái)務(wù)管控系統(tǒng)對(duì)前置機(jī)進(jìn)行部署。部署工作結(jié)束之后，合約內(nèi)容會(huì)被區(qū)塊鏈中所有參與方進(jìn)行查看與共享互動(dòng)。但是需要注意的是，智能合約的所有者只能為一個(gè)，即財(cái)務(wù)管控系統(tǒng)。

4.3 數(shù)據(jù)安全共享執(zhí)行流程

數(shù)據(jù)安全共享執(zhí)行流程當(dāng)中，高速人員可以在區(qū)塊鏈上綜合利用數(shù)字簽名或者加密算法等手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)共享過(guò)程的安全防護(hù)管理?；蛘呤强梢岳每尚诺墓蚕砣^(guò)程流程記錄方式，確保數(shù)據(jù)不會(huì)泄露。

4.4 全流程周期共享管理

全過(guò)程周期共享管理方面，操作人員可以利用區(qū)塊鏈技術(shù)的功能特性，針對(duì)共享數(shù)據(jù)的存儲(chǔ)以及共享等環(huán)節(jié)內(nèi)容進(jìn)行研究與分析，確保全流程周期的可審計(jì)特性得以全面發(fā)揮。除此之外，區(qū)塊鏈上所有的交易驗(yàn)證工作都需要持有發(fā)送者的數(shù)字簽名作為保障，確保參與者之間可以構(gòu)建良好的身份信任關(guān)系。

5.結(jié)語(yǔ)

總而言之，本文所研究的基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系構(gòu)建問(wèn)題，不僅初步解決了我國(guó)電網(wǎng)企業(yè)數(shù)據(jù)共享中存在的數(shù)據(jù)安全等問(wèn)題，同時(shí)也初步實(shí)現(xiàn)了電網(wǎng)企業(yè)數(shù)據(jù)資源分布式管控目標(biāo)，利于促進(jìn)我國(guó)電網(wǎng)企業(yè)的創(chuàng)新發(fā)展。除此之外，該平臺(tái)的建設(shè)為加強(qiáng)我國(guó)電網(wǎng)公司網(wǎng)絡(luò)安全管理水平提供了良好的技術(shù)保障，通過(guò)防止數(shù)據(jù)泄露等事件的發(fā)生，進(jìn)一步為南方電網(wǎng)公司乃至整個(gè)電力行業(yè)筑牢了網(wǎng)絡(luò)安全防線。