基于區(qū)塊鏈的政務信息資源共享交換安全防護分析

鐘澤靈

一、引言

在信息技術(shù)的不斷發(fā)展下誕生了區(qū)塊鏈，其本質(zhì)上是去中心化模式下的信息庫，具有信息儲存能力，能夠給機構(gòu)組織提供信息支撐，同時每一個區(qū)塊鏈的構(gòu)成都記錄了一次網(wǎng)絡操作行為信息，只有機構(gòu)組織操作信息與記錄信息完全吻合的情況下，區(qū)塊鏈才會給機構(gòu)組織提供信息服務，這是區(qū)塊鏈的機構(gòu)組織認證功能體現(xiàn)。而隨著區(qū)塊鏈的普及，人們開發(fā)了區(qū)塊鏈信息資源共享交換應用模式，該模式是利用區(qū)塊鏈收集相關(guān)信息，并保護這些相關(guān)信息，只讓區(qū)塊鏈機構(gòu)組織接觸這些信息，隨即機構(gòu)組織可以根據(jù)信息開展一系列行為，過程中能起到促進信息資源流通、破除信息孤島現(xiàn)象等作用，因此區(qū)塊鏈信息資源共享交換應用模式得到了廣泛應用，其中就包括了政務信息資源共享交換。但政務信息資源共享交換在實際應用中存在安全性問題，導致區(qū)塊鏈難以發(fā)揮作用，政務信息資源利用率未能有效提高，而要解決這一問題就要給區(qū)塊鏈政務信息資源共享交換提供良好的安全防護，這時就有必要展開相關(guān)研究。

二、區(qū)塊鏈政務信息資源共享交換的必要性

在新時代下，信息資源已經(jīng)成為了國際級戰(zhàn)略資源，便于國家了解國內(nèi)情況，并盡可能深入的進行治理，因此信息資源非常重要。而政務信息就是一種信息資源，該資源涉及到社會民生、社會風氣等，了解這些信息有利于地方政府解決自身問題，為國家和諧穩(wěn)定作出應有貢獻，這時就有必要構(gòu)建區(qū)塊鏈政務信息資源共享交換模式。該模式主要以區(qū)塊鏈為基礎，由地方政府牽頭與相關(guān)組織建立信息資源共享交換關(guān)系，而信息資源的共享與交換就在區(qū)塊鏈中展開，這樣就加速了政務信息的流通，讓政府機構(gòu)與相關(guān)組織能夠更好的了解民生，消除以往信息孤島，導致機構(gòu)組織各自為陣、協(xié)同性差的問題，說明通過區(qū)塊鏈政務信息資源共享交換模式，能夠更大限度的發(fā)揮信息資源利用價值，讓機構(gòu)組織的工作效率、工作針對性及質(zhì)量更高，為廣大人民群眾提供優(yōu)質(zhì)服務，這也說明了區(qū)塊鏈政務信息資源共享交換的構(gòu)建具有必要性。

三、區(qū)塊鏈政務信息資源共享交換中的問題

（一）共享交換信息不完整

事實上，現(xiàn)代很多政府機構(gòu)已經(jīng)與地方相關(guān)組織共同構(gòu)建了區(qū)塊鏈政務信息資源共享交換模式，但模式中機構(gòu)組織對外公布的信息資源并不完整，存在多方面的缺失，這導致該模式無法發(fā)揮作用，也帶來了一些安全性問題，讓很多機構(gòu)組織不敢再繼續(xù)進行信息資源共享交換。共享交換信息不完整問題的形式眾多，其中較具代表性的問題就是信息資源權(quán)屬不明，即假設某機構(gòu)在區(qū)塊鏈內(nèi)公布了一項信息資源，隨后該信息資源被無故篡改或者外泄，導致該機構(gòu)承受了損失，這時該機構(gòu)自然要追責，但追責必須正面被篡改或外泄的信息資源屬于該機構(gòu)，而因為信息資源權(quán)屬不明，所以該機構(gòu)難以證實這一點，這無疑會導致該機構(gòu)不敢繼續(xù)進行信息資源共享交換，也助長了某些“有心人”的非法行徑，問題油然而生。

（二）信息安全責任邊界模糊

因為區(qū)塊鏈多個機構(gòu)組織集中到了一起，所以每個人都要為區(qū)塊鏈信息資源的安全負一定責任，如果發(fā)生了信息安全問題，那么責任范圍內(nèi)的相關(guān)人員就要著手處理，承擔自身責任。但現(xiàn)實情況中，區(qū)塊鏈政務信息資源共享交換模式內(nèi)并沒有清晰劃分信息安全責任邊界，導致在信息安全問題發(fā)生后，各機構(gòu)組織相互“踢皮球”，而真正的“受害者”卻因為問題一直沒有解決而感到無限焦慮，所以很多機構(gòu)組織都不愿意繼續(xù)進行資源信息共享交換，甚至想要退出區(qū)塊鏈。

（三）信息管理權(quán)利分配不均

在區(qū)塊鏈政務信息資源共享交換模式中必須設立一個主導管理者，這一點無可厚非，但本質(zhì)上主導管理者與普通管理者的區(qū)別只在于前者可以向后者提出建議，是否采納依舊取決于后者，這樣才能真正意義上達成協(xié)同關(guān)系，便于信息資源的共享交換。而事實上，部分機構(gòu)組織在區(qū)塊鏈政務信息資源共享交換模式中設立的主導管理者比較“強勢”，將信息管理的權(quán)利集中在自己手中，管理時不予其他機構(gòu)組織協(xié)商，甚至會自主對其他機構(gòu)組織的信息資源進行操作，這必然導致其他機構(gòu)組織不滿，因此不少機構(gòu)組織不想在這種環(huán)境下進行信息資源共享交換。

四、區(qū)塊鏈政務信息資源共享交換安全防護意義與方案

（一）防護意義

首先區(qū)塊鏈政務信息資源共享交換的安全防護并不是對外的，而是針對區(qū)塊鏈中每個主體的，因此良好的安全防護能夠保障每個主體對自身信息資源的管理主導性，避免自身信息資源被他人所控。其次安全防護能夠有效解決政務信息資源共享交換中的三大問題，這使得每個主體在區(qū)塊鏈中都得到了合理約束，能大幅降低安全問題的發(fā)生概率，同時即使發(fā)生安全難問題，通過安全防護也能迅速追責?？傮w而言，安全防護有利于區(qū)塊鏈政務信息資源共享交換在主體間應用時的安全性，便于信息資源共享交換實施，并發(fā)揮應有作用。

（二）防護方案

針對區(qū)塊鏈政務信息資源共享交換模式中的三大問題，在防護方案方面要設定對應策略，因此下文將提出相關(guān)策略。

1.明確信息資源歸屬，共享交換信息表格化

為了保障區(qū)塊鏈中政務信息資源的完整性與正確性，在安全防護方面必須先明確信息資源的歸屬，后設計共享交換信息表格，通過表格對信息的完整性進行審核，這樣就能消除共享交換信息不完整的問題。首先在明確信息資源歸屬方面，可以借助區(qū)塊鏈的機構(gòu)組織認知功能獲取信息資源來源的基本信息，例如信息資源來源設備編號等，將這些基本信息與現(xiàn)實可以搜集到的信息結(jié)合在一起，這樣就能保障信息資源完整。其次在共享交換信息表格化方面，應當通過技術(shù)編程手段設計表格化邏輯，每當機構(gòu)組織向區(qū)塊鏈中發(fā)送信息資源時，區(qū)塊鏈會根據(jù)邏輯核對機構(gòu)組織基本信息項目，若所有項目全部吻合，則可以上傳信息，同時所上傳的信息會打上機構(gòu)組織認證標簽，明確信息歸屬。

2.規(guī)劃信息共享交換安全責任邊界，設計對應功能

首先在區(qū)塊鏈政務信息資源共享交換模式中，相關(guān)機構(gòu)組織應當共同協(xié)商安全責任邊界，要求邊界清晰，這樣能讓所有機構(gòu)組織知道自身責任，受到合理約束。其次圍繞協(xié)商確認的安全責任邊界，需要在區(qū)塊鏈中設計對應功能，功能能夠在信息安全事故發(fā)生后迅速鎖定責任人，以免“踢皮球”的現(xiàn)象發(fā)生。另外，信息共享交換安全責任邊界對應功能的設計方法為：首先在區(qū)塊鏈中設計數(shù)據(jù)訂閱請求、訂閱請求審批、交互請求、交換請求審批機制，這些機制能夠在區(qū)塊鏈內(nèi)對信息資源共享交換活動進行記錄，并且打上標簽，標簽內(nèi)容包含上傳者、使用者、業(yè)務編號等；其次，當某機構(gòu)組織從區(qū)塊鏈中獲取相關(guān)信息資源之后，區(qū)款連就會迅速記錄這一行為，如果在信息資源應用過程中發(fā)生了信息泄露等類似問題，就能根據(jù)區(qū)塊鏈記錄數(shù)據(jù)找到行為流程，鎖定所有責任主體；最后，根據(jù)行為流程進行溯源分析，可知數(shù)據(jù)泄露發(fā)生在何時，該時間段中數(shù)據(jù)被哪一個機構(gòu)組織所擁有，又與哪些機構(gòu)組織有關(guān)，這時根據(jù)商定好的責任邊界，就能區(qū)分主要責任方、次要責任方等，各方承擔自身責任即可。

3.設計共享交換授權(quán)功能，保障信息管理權(quán)利分配均勻

共享交換授權(quán)功能可以保障每個組織機構(gòu)對自身信息資源的管理主導權(quán)，因此可以保障信息管理權(quán)利分配均勻。共享交換授權(quán)功能本質(zhì)上是一種用戶認證功能，但與普通用戶認證功能不同，前者是否會給其他機構(gòu)組織授權(quán)完全取決于信息資源管理主導方，即假設A機構(gòu)組織是信息資源管理主導方，那么當B機構(gòu)組織想要獲得A機構(gòu)組織信息資源時，就必須通過區(qū)塊鏈向A發(fā)送資源使用申請，只有在A通過申請的情況下，B才能進入A的資源庫獲取對應信息資源，過程中A資源庫內(nèi)與B需求無關(guān)的信息資源不會展示給B，因此A在整個過程中都保持了主導地位，說明區(qū)塊鏈的信息管理權(quán)利分配均勻。

五、結(jié)語

綜上，出于民生服務與社會發(fā)展有必要構(gòu)建區(qū)塊鏈政務信息資源共享交換模式，但該模式在目前還存在很多問題，要解決這些問題就必須做好安全防護。文中針對問題提出了對應安全防護策略，可起到降低安全事故發(fā)生概率、便于安全事故追責、保障機構(gòu)組織信息資源安全管理權(quán)利主導性的作用，能提高區(qū)塊鏈政務信息資源共享交換的應用價值。

作者單位：全南縣大數(shù)據(jù)中心