區(qū)塊鏈賦能數(shù)據(jù)資源安全共享應(yīng)用研究

楊 晶

（儀電智慧城市設(shè)計(jì)研究院，上海 200233）

1 區(qū)塊鏈賦能數(shù)據(jù)安全共享發(fā)展現(xiàn)狀

隨著信息技術(shù)的高速發(fā)展和數(shù)字化轉(zhuǎn)型的不斷加快，數(shù)據(jù)資源作為生產(chǎn)要素的重要地位日益突出，如何在安全可信的基礎(chǔ)上共享數(shù)據(jù)、使用數(shù)據(jù)、挖掘數(shù)據(jù)潛在價(jià)值已成為業(yè)界重點(diǎn)攻克的難題。區(qū)塊鏈被納入新基建，具備分布式存儲、去中心化、不可篡改等技術(shù)特性，在數(shù)據(jù)可信共享方面具備天然優(yōu)勢[1]。目前，我國已初步形成由法律法規(guī)、政策規(guī)劃、指導(dǎo)性文件等組成的多層次法律政策體系，切實(shí)保障數(shù)據(jù)資源安全共享的合法合規(guī)。

1.1 數(shù)據(jù)安全共享法律與政策背景

截至目前，我國先后頒布并施行了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等多部數(shù)據(jù)資源安全共享領(lǐng)域的法律文件，國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展；國家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。

2022年1月12日，國務(wù)院正式發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，要求建立健全政務(wù)數(shù)據(jù)共享協(xié)調(diào)機(jī)制，促進(jìn)政務(wù)數(shù)據(jù)共享、流程優(yōu)化和業(yè)務(wù)協(xié)同，建立健全國家公共數(shù)據(jù)資源體系，統(tǒng)籌公共數(shù)據(jù)資源開發(fā)利用，推動(dòng)基礎(chǔ)公共數(shù)據(jù)安全有序開放[2]。同年3月1日，國務(wù)院印發(fā)《關(guān)于加快推進(jìn)政務(wù)服務(wù)標(biāo)準(zhǔn)化規(guī)范化便利化的指導(dǎo)意見》，要求以全國一體化政務(wù)服務(wù)平臺為數(shù)據(jù)共享總樞紐，在確保數(shù)據(jù)安全的基礎(chǔ)上，充分發(fā)揮政務(wù)數(shù)據(jù)共享協(xié)調(diào)機(jī)制作用，建立政務(wù)數(shù)據(jù)共享供需對接機(jī)制，提高數(shù)據(jù)質(zhì)量和可用性、時(shí)效性，滿足各類普遍性數(shù)據(jù)需求。

1.2 區(qū)塊鏈融合數(shù)據(jù)共享政策要求

中共中央政治局第十八次集體學(xué)習(xí)會(huì)議上，習(xí)近平總書記發(fā)表了重要講話，強(qiáng)調(diào)要探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨區(qū)域共同維護(hù)和利用，促進(jìn)業(yè)務(wù)協(xié)同辦理，深化“最多跑一次”改革，為人民群眾帶來更好的政務(wù)服務(wù)體驗(yàn)[3]。

2021年9月24日，中央網(wǎng)信辦會(huì)同中央宣傳部、國務(wù)院辦公廳等十八部委發(fā)布組織開展國家區(qū)塊鏈創(chuàng)新應(yīng)用試點(diǎn)行動(dòng)通知，要求開展“區(qū)塊鏈+政務(wù)數(shù)據(jù)共享”試點(diǎn)工作，提升政務(wù)數(shù)據(jù)流轉(zhuǎn)共享和全流程安全可控能力，營造“區(qū)塊鏈+政務(wù)數(shù)據(jù)共享”良好生態(tài)，不斷加強(qiáng)政務(wù)數(shù)據(jù)安全有序共享。

國務(wù)院常務(wù)會(huì)議于2021年11月17日審議通過《“十四五”推進(jìn)國家政務(wù)信息化規(guī)劃》，指出要優(yōu)化完善政務(wù)數(shù)據(jù)資源目錄，創(chuàng)新應(yīng)用區(qū)塊鏈等新技術(shù)，推進(jìn)政務(wù)數(shù)據(jù)的算法式安全共享，推進(jìn)國家數(shù)據(jù)共享交換平臺與國家公共數(shù)據(jù)開放平臺的協(xié)同聯(lián)動(dòng)，深化公共資源交易平臺數(shù)據(jù)資源整合共享。

1.3 區(qū)塊鏈數(shù)據(jù)安全共享應(yīng)用現(xiàn)狀

隨著政府機(jī)關(guān)、企事業(yè)單位數(shù)據(jù)總量逐年增加，各類數(shù)字化應(yīng)用場景逐步落地，近五年我國數(shù)據(jù)資源安全共享領(lǐng)域的市場規(guī)模實(shí)現(xiàn)穩(wěn)步增長。2018年市場規(guī)模達(dá)29.7億元，同比增速29.6%；2019年同比增速進(jìn)一步提升至32.7%，市場規(guī)模高達(dá)39.4億元；2020至2021年，市場規(guī)模繼續(xù)高速增長，同比增速維持在40%左右；2022年市場規(guī)模預(yù)計(jì)將超百億元；2023年產(chǎn)業(yè)規(guī)模預(yù)計(jì)將超2500億元，年復(fù)合增長率將超15%[4]。

區(qū)塊鏈技術(shù)已在政務(wù)、電力、醫(yī)療、金融、交通、征信、教育、醫(yī)藥、工業(yè)等領(lǐng)域的數(shù)據(jù)資源安全共享場景中被廣泛應(yīng)用，在不同行業(yè)的數(shù)據(jù)資源共享過程中，區(qū)塊鏈正在發(fā)揮數(shù)據(jù)確權(quán)、數(shù)據(jù)存儲、可信存證、安全共享、監(jiān)管審計(jì)等重要作用。

2 數(shù)據(jù)資源安全共享痛點(diǎn)分析

全球數(shù)字化發(fā)展的大背景下，數(shù)據(jù)要素展現(xiàn)出巨大的潛在價(jià)值，在深刻改變社會(huì)生活方式的同時(shí)，也成為政府治理和企業(yè)生產(chǎn)的重要抓手。隨著大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，數(shù)據(jù)資源在各個(gè)生命周期階段面臨諸多風(fēng)險(xiǎn)，數(shù)據(jù)安全問題逐漸凸顯，呈現(xiàn)出以下三種趨勢。

2.1 數(shù)據(jù)安全事件影響范圍不斷擴(kuò)大

伴隨信息化、網(wǎng)絡(luò)化的推進(jìn)，各方數(shù)據(jù)尤其是高價(jià)值數(shù)據(jù)，持續(xù)向大數(shù)據(jù)節(jié)點(diǎn)匯集，這給數(shù)據(jù)共享帶來了較為嚴(yán)重的安全隱患。海量敏感數(shù)據(jù)泄露事件的不斷出現(xiàn)，影響范圍已從最初的企業(yè)和個(gè)人，逐步向整個(gè)行業(yè)乃至全社會(huì)蔓延。

2.2 數(shù)據(jù)安全風(fēng)險(xiǎn)危害程度日趨嚴(yán)重

全球信息化和智能化程度不斷加深，大國戰(zhàn)略博弈和市場競爭態(tài)勢在不斷加劇，國家經(jīng)濟(jì)、金融、能源、交通運(yùn)營所依賴的關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)量和重要性也在逐漸上升，數(shù)據(jù)安全的內(nèi)涵不再僅是個(gè)人信息安全，針對國家數(shù)據(jù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊已呈現(xiàn)“高發(fā)、高危、擴(kuò)散、伴生、難防”的趨勢。

2.3 數(shù)據(jù)資源安全共享難度持續(xù)升級

海量數(shù)據(jù)在快速積累，數(shù)據(jù)作為生產(chǎn)要素被頻繁使用和交易，致使數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等整個(gè)生命周期面臨威脅和挑戰(zhàn)[5]。復(fù)雜數(shù)據(jù)的分級分類，多層級、多系統(tǒng)、多角色的數(shù)據(jù)提取，海量數(shù)據(jù)的分布流動(dòng)、敏感數(shù)據(jù)的外泄、數(shù)據(jù)加工過程中的泄露，大數(shù)據(jù)、人工智能等技術(shù)催生出的新型網(wǎng)絡(luò)攻擊手段，都進(jìn)一步增加了數(shù)據(jù)泄露的方式和途徑，造成一定程度的不可預(yù)測性，導(dǎo)致數(shù)據(jù)安全共享難度持續(xù)升級。

3 區(qū)塊鏈賦能數(shù)據(jù)資源安全共享應(yīng)用方案

利用區(qū)塊鏈技術(shù)可構(gòu)建“管理中心化，業(yè)務(wù)去中心化”的數(shù)據(jù)流通機(jī)制，助力實(shí)現(xiàn)數(shù)據(jù)共享、分散協(xié)作的生態(tài)體系。以區(qū)塊鏈技術(shù)為基礎(chǔ)融合數(shù)據(jù)資源流通,依靠區(qū)塊鏈分布式架構(gòu)，確保數(shù)據(jù)共享過程公開透明、可追溯和可審計(jì)，充分保障數(shù)據(jù)資源存儲、訪問、授權(quán)、流轉(zhuǎn)、監(jiān)管等流程安全，有助于建立多方數(shù)據(jù)共享信任關(guān)系。

3.1 區(qū)塊鏈保障數(shù)據(jù)資源權(quán)屬關(guān)系

區(qū)塊鏈可以提供可追溯路徑，能有效破解數(shù)據(jù)確權(quán)難題。在數(shù)據(jù)流通過程中，數(shù)據(jù)透明度低、偽造篡改、非法倒賣等問題一直存在，利用區(qū)塊鏈技術(shù)可以解決數(shù)據(jù)交易觸及法律時(shí)舉證難和追責(zé)難的問題?；趨^(qū)塊鏈共識機(jī)制，在數(shù)據(jù)資源產(chǎn)生與流通之前，將數(shù)據(jù)資源和確權(quán)信息綁定、登記并存儲，全網(wǎng)節(jié)點(diǎn)可驗(yàn)證確權(quán)信息的有效性，并以此明確數(shù)據(jù)資產(chǎn)的所有權(quán)。

數(shù)據(jù)需求方根據(jù)自身業(yè)務(wù)提出數(shù)據(jù)獲取需求，數(shù)據(jù)持有方通過聯(lián)盟鏈將共享的數(shù)據(jù)元信息、樣例數(shù)據(jù)等在鏈上公開發(fā)布，達(dá)成的數(shù)據(jù)權(quán)屬流轉(zhuǎn)信息都可記錄在區(qū)塊鏈上，提高數(shù)據(jù)資源流轉(zhuǎn)可信度。通過數(shù)據(jù)確權(quán)建立全新的、可信賴的數(shù)據(jù)權(quán)益體系，為數(shù)據(jù)交易、公共數(shù)據(jù)共享、個(gè)人數(shù)據(jù)保護(hù)提供技術(shù)支撐，同時(shí)為維護(hù)數(shù)據(jù)主權(quán)提供有力保障。

3.2 區(qū)塊鏈確保數(shù)據(jù)資源安全訪問

區(qū)塊鏈技術(shù)是保障數(shù)據(jù)安全訪問的重要手段，大數(shù)據(jù)技術(shù)在不斷發(fā)展，數(shù)據(jù)的服務(wù)對象、服務(wù)內(nèi)容、服務(wù)過程等更趨多樣化、復(fù)雜化，安全問題也愈加突出。依托區(qū)塊鏈智能合約技術(shù)，可獨(dú)立運(yùn)行沙箱環(huán)境，除了數(shù)據(jù)授權(quán)方和數(shù)據(jù)相關(guān)方以外，無人能夠接觸到相關(guān)數(shù)據(jù)，并且嚴(yán)格按照區(qū)塊鏈智能合約設(shè)置的查看權(quán)限讀取數(shù)據(jù)，確保數(shù)據(jù)在共享過程中被安全訪問，一定程度上保證了數(shù)據(jù)資源的安全性[6]。

3.3 區(qū)塊鏈保護(hù)數(shù)據(jù)資源授權(quán)隱私

數(shù)據(jù)資源一般具備不同層次的敏感性，共享過程往往需要去除隱私信息。尤其是政務(wù)領(lǐng)域數(shù)據(jù)資源共享，多為群體統(tǒng)計(jì)數(shù)據(jù)等，只有共享過程安全，才能發(fā)揮更大價(jià)值。對于特定應(yīng)用場景，如果需要獲取用戶隱私數(shù)據(jù)，必須根據(jù)授權(quán)情況構(gòu)建涉及用戶隱私的數(shù)據(jù)共享應(yīng)用。

利用區(qū)塊鏈技術(shù)，在數(shù)據(jù)提供方、數(shù)據(jù)應(yīng)用方、用戶、數(shù)據(jù)管理端和監(jiān)管審計(jì)方之間建立聯(lián)盟鏈體系，將用戶對數(shù)據(jù)應(yīng)用方的授權(quán)信息、對應(yīng)的數(shù)據(jù)提供記錄上鏈存證，以供數(shù)據(jù)使用方進(jìn)行驗(yàn)證，數(shù)據(jù)管理方針對數(shù)據(jù)授權(quán)信息審計(jì)核查。數(shù)據(jù)提供方或政府監(jiān)管部門可實(shí)際參與到用戶授權(quán)確認(rèn)流程中，方便進(jìn)行隱私數(shù)據(jù)全鏈路追溯，進(jìn)一步提高數(shù)據(jù)資源授權(quán)操作的可信任度。

3.4 區(qū)塊鏈助力數(shù)據(jù)流轉(zhuǎn)可信溯源

由于區(qū)塊鏈可以提供一個(gè)不可篡改、全歷史的分布式數(shù)據(jù)庫，在數(shù)據(jù)溯源應(yīng)用中，可以將共享數(shù)據(jù)分塊打上數(shù)字水印，并將數(shù)據(jù)塊的標(biāo)識信息、描述信息、權(quán)屬信息、水印信息等記錄在區(qū)塊鏈上，數(shù)據(jù)流轉(zhuǎn)方或使用方把該塊數(shù)據(jù)的流轉(zhuǎn)或使用情況登記在區(qū)塊鏈上。每塊數(shù)據(jù)的流轉(zhuǎn)路徑都清晰可追溯，整個(gè)溯源信息由多方互相驗(yàn)證有效性，杜絕了數(shù)據(jù)偽造，同時(shí)又能對數(shù)據(jù)的流轉(zhuǎn)進(jìn)行溯源。當(dāng)使用方對數(shù)據(jù)有疑問時(shí)，可以準(zhǔn)確方便地回溯歷史流轉(zhuǎn)上鏈記錄，可靠辨別數(shù)據(jù)的來源與真實(shí)性。

3.5 區(qū)塊鏈賦能數(shù)據(jù)資源監(jiān)管審計(jì)

區(qū)塊鏈技術(shù)能夠提供政府部門內(nèi)部數(shù)據(jù)開放與共享的審核、監(jiān)督和管理手段，當(dāng)前各部門的數(shù)據(jù)共享與審核監(jiān)管方式較為多樣，包括線下審批、線上工單、甚至郵件、會(huì)議等。按照國家有關(guān)法規(guī)，利用區(qū)塊鏈技術(shù)，可將各部門數(shù)據(jù)生產(chǎn)單位、各級數(shù)據(jù)需求單位、相應(yīng)的審批管理單位等組成聯(lián)盟鏈，將數(shù)據(jù)需求提出、需求審批流程、數(shù)據(jù)需求完成等流程上鏈，方便管理部門后期查驗(yàn)，以及對數(shù)據(jù)共享情況進(jìn)行審計(jì)等。

4 展望與建議

區(qū)塊鏈憑借安全、可信、共享的技術(shù)優(yōu)勢深刻影響著當(dāng)前社會(huì)的各行各業(yè)，針對將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)安全共享領(lǐng)域的機(jī)構(gòu)組織，應(yīng)在明確業(yè)務(wù)需求的基礎(chǔ)上，建立符合自身特性的數(shù)據(jù)安全共享體系，防范數(shù)據(jù)共享過程中的潛在安全事故。當(dāng)數(shù)據(jù)共享與數(shù)據(jù)保護(hù)等策略需要更新時(shí)，鼓勵(lì)相關(guān)組織提出行業(yè)建議，不斷提升區(qū)塊鏈技術(shù)在數(shù)據(jù)安全共享層面的創(chuàng)新能力。

以數(shù)據(jù)為核心的產(chǎn)業(yè)應(yīng)加強(qiáng)數(shù)據(jù)安全開放與可信共享，進(jìn)而提升整體運(yùn)行效率、激發(fā)創(chuàng)新活力，重視數(shù)據(jù)安全共享流程、標(biāo)準(zhǔn)與規(guī)范的制定，及時(shí)有效地應(yīng)用區(qū)塊鏈等新興技術(shù)。區(qū)塊鏈企業(yè)在為數(shù)據(jù)運(yùn)營方提供服務(wù)時(shí)，需注重提升數(shù)據(jù)權(quán)益意識，密切結(jié)合知識產(chǎn)權(quán)保護(hù)路徑，激發(fā)技術(shù)和產(chǎn)品不斷迭代更新，促進(jìn)區(qū)塊鏈價(jià)值體系逐步完善。

綜上所述，利用區(qū)塊鏈技術(shù)，搭建政府、企業(yè)、社會(huì)組織、公眾共同參與的數(shù)據(jù)資源安全共享系統(tǒng)將成為可行應(yīng)用方案。各方共同維護(hù)數(shù)據(jù)資源的準(zhǔn)確性與有效性，共同承擔(dān)監(jiān)管責(zé)任。與此同時(shí)，政府需要加快建立數(shù)據(jù)資源安全共享長效監(jiān)管機(jī)制，適時(shí)出臺區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享的專項(xiàng)規(guī)劃，明確監(jiān)管主體，落實(shí)監(jiān)管責(zé)任，確立行之有效的工作規(guī)則與獎(jiǎng)懲制度，構(gòu)建系統(tǒng)且全面的數(shù)據(jù)安全共享體系等。

（文責(zé)自負(fù)）