■ 常露方
2023 年1 月3 日,工業(yè)和信息化部等十六個部門在聯(lián)合印發(fā)的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》中指出:“要加快數(shù)據(jù)安全技術(shù)與區(qū)塊鏈等新興技術(shù)的交叉融合創(chuàng)新,賦能提升數(shù)據(jù)安全能力水平”[1]。水利工程項目設(shè)計檔案是水利工程建設(shè)項目檔案的重要組成部分,同時也是各家水利勘測設(shè)計單位的產(chǎn)出成果和歸檔內(nèi)容,由各類設(shè)計報告、圖紙組成。隨著計算機(jī)技術(shù)的發(fā)展和計算機(jī)軟件的普及運用,水利工程建設(shè)項目報告寫作多依賴于 Word、Excel 和PowerPoint 等辦公軟件,使用CAD 繪圖、SketchUp 建模、Lumion 渲染和Photoshop 制作彩平圖已成為各家水利勘測設(shè)計單位的常規(guī)操作。因此,生成的水利工程項目設(shè)計檔案具有信息化程度高、專業(yè)性強(qiáng)、數(shù)據(jù)量大、精確度高等特點,各家水利勘測設(shè)計單位對水利工程項目設(shè)計檔案的真實性、完整性、可用性和安全性提出了較高要求。本文從檔案管理者角度出發(fā),針對目前水利工程項目設(shè)計檔案數(shù)字化管理中存在的問題,結(jié)合區(qū)塊鏈技術(shù),從管理應(yīng)用上提出策略。
實現(xiàn)檔案數(shù)字化的方式有兩種,一是傳統(tǒng)檔案載體通過掃描、拍照等技術(shù)實現(xiàn)數(shù)字化,二是從生成時起即為電子文件,后直接以電子文件形式歸檔。傳統(tǒng)檔案的真實性較為直觀,電子檔案則需通過外部手段輔助,依靠元數(shù)據(jù)檢測等方式,才可辨其真實性。且在使用過程中,電子檔案可實現(xiàn)原樣復(fù)制、篡改且不留痕跡,甚至在日常交換、存儲和利用過程中,電子檔案出現(xiàn)錯亂的概率也遠(yuǎn)高于傳統(tǒng)檔案。
水利工程項目設(shè)計檔案具有復(fù)雜性、系統(tǒng)性、專業(yè)性和時序性等特點,其包括了計劃立項、勘察、設(shè)計全過程中形成的審批文件、觀測記錄、各類報告、計算書、設(shè)計圖紙等,種類復(fù)雜,載體多樣,且涉及測繪、地質(zhì)、鉆探、規(guī)劃等多個專業(yè),專業(yè)性強(qiáng)。在具體工作中,水利工程項目設(shè)計往往分為多期,同期內(nèi)又分為不同標(biāo)段,時序性強(qiáng),這些特點都對水利工程項目設(shè)計檔案的完整性提出挑戰(zhàn)。
在數(shù)字化管理中,水利工程項目設(shè)計檔案可用性的風(fēng)險主要來自物理設(shè)備、操作系統(tǒng)和應(yīng)用程序三個方面[2]。首先,電子檔案主要以磁帶、磁盤、光盤為存儲載體,并依靠物理設(shè)備,利用光、電、磁等技術(shù)對存儲信息進(jìn)行讀取,只要出現(xiàn)設(shè)備老化或某一環(huán)節(jié)發(fā)生錯誤,便會造成讀取失敗或讀取信息錯誤。其次,電子檔案的存儲和讀取主要依靠計算機(jī)設(shè)備,受操作系統(tǒng)制約,系統(tǒng)不支持的文件將不被讀取。最后,為提高電子檔案管理效率,各水利勘測設(shè)計單位多使用檔案管理軟件,若使用時發(fā)生故障或軟件維護(hù)公司倒閉,電子檔案的可用性將難以維持。
水利工程項目設(shè)計檔案數(shù)字化管理主要依托于電腦運行環(huán)境,容易面臨被篡改、泄露或破壞等風(fēng)險。一是人為因素,管理人員在管理過程中,因操作不當(dāng)或安全意識淡薄造成電子檔案破損。二是惡意攻擊,水利工程項目設(shè)計檔案涉及各類地勘、測繪成果與水文監(jiān)測數(shù)據(jù),與國家安全息息相關(guān),因此大多使用涉密計算機(jī)進(jìn)行離線管理,但在歸檔或借閱過程中,如遭遇歸檔文件病毒未被檢出或插入的光盤帶有病毒等情況,將導(dǎo)致系統(tǒng)崩潰,甚者造成電子檔案永久性破損,檔案安全將面臨威脅。
水利勘測設(shè)計單位一般由職能部門和各專業(yè)分院組成,職能部門主要從事行政、人事、財務(wù)等工作,使用和產(chǎn)生的檔案以文書檔案、人事檔案和會計檔案為主;各專業(yè)分院是從事水利勘測設(shè)計各環(huán)節(jié)的業(yè)務(wù)部門,使用和產(chǎn)生的檔案以水利工程項目設(shè)計檔案為主,同時也是水利工程項目設(shè)計檔案的歸檔主體,如測繪分院、地質(zhì)分院、規(guī)劃分院和設(shè)計分院等。在以區(qū)塊鏈技術(shù)為基礎(chǔ)的水利工程項目設(shè)計檔案數(shù)字化管理系統(tǒng)中,各專業(yè)分院可依托區(qū)塊鏈分布式賬本進(jìn)行信任備份,把歸檔分院、歸檔人、歸檔時間、歸檔數(shù)量等元數(shù)據(jù)或關(guān)鍵信息上鏈,形成預(yù)歸檔信任背書。同時所有節(jié)點的賬本相同,更新頻率同步,實現(xiàn)預(yù)歸檔信息同步,信任增強(qiáng),水利工程項目設(shè)計檔案的完整性得到保障。
區(qū)塊鏈中加密算法復(fù)雜多樣,其中最典型的兩種分別是非對稱加密算法與哈希函數(shù)。非對稱加密算法是用公鑰進(jìn)行加密,用相對應(yīng)的私鑰進(jìn)行解密。哈希函數(shù)是利用散列算法,把上鏈數(shù)據(jù)轉(zhuǎn)化為沒有規(guī)律且無法逆向推導(dǎo)的固定長度字符串進(jìn)行加密。非對稱加密算法與哈希函數(shù)的結(jié)合,可有效增強(qiáng)上鏈數(shù)據(jù)的安全性,同時降低以區(qū)塊鏈為信任背書的水利工程項目設(shè)計檔案在傳輸過程中被竊取的風(fēng)險,保證其真實性、完整性和安全性。
智能合約是直接嵌入?yún)^(qū)塊鏈內(nèi),可以自動執(zhí)行并同步更新的合約。
其以數(shù)字形式的合約為基礎(chǔ),對參與者的義務(wù)和權(quán)利做出限制和控制[3]。在水利工程項目設(shè)計檔案數(shù)字化管理過程中,可通過預(yù)先設(shè)定合約規(guī)則,對區(qū)塊鏈上鏈內(nèi)容、時間、訪問權(quán)限等進(jìn)行限制,有效規(guī)范各專業(yè)分院的歸檔與借閱行為,在方便利用的同時,提高了檔案管理的可用性和安全性。
共識機(jī)制是參與區(qū)塊鏈開拓的多方主體共同達(dá)成的協(xié)議。在水利工程項目設(shè)計檔案數(shù)字化管理工作中,參與區(qū)塊鏈開拓的多方主體是各專業(yè)分院及檔案管理部門,所達(dá)成的共識機(jī)制就是本單位水利工程項目設(shè)計檔案數(shù)字化管理的規(guī)則,任何分院部門開展檔案管理工作都應(yīng)以遵守管理規(guī)則為前提。在實際工作中,規(guī)模較大的水利勘測設(shè)計單位為保障檔案的有效管理,會在檔案管理部門設(shè)專職檔案員,在各專業(yè)分院設(shè)兼職檔案員,共識機(jī)制可以對檔案工作者的每一次工作行為進(jìn)行記錄,以記錄工作動態(tài),規(guī)范管理行為,從而提升檔案工作的安全性。
去信任機(jī)制“去”的是對中心點或第三方的信任,基于區(qū)塊鏈技術(shù)的水利工程項目設(shè)計檔案數(shù)字化管理環(huán)境是不可篡改的、安全的,區(qū)塊鏈中每一個節(jié)點都可以為自己做信任背書,這依賴于智能合約和共識機(jī)制的共同作用,信任是共識的結(jié)果,而這個結(jié)果同時也建立在信任之上,使水利工程項目設(shè)計檔案的真實性和安全性得以保障。
惡意篡改會破壞水利工程項目設(shè)計檔案的真實性和安全性。把檔案基礎(chǔ)數(shù)據(jù)和關(guān)鍵信息上鏈,利用區(qū)塊鏈單鏈?zhǔn)浇Y(jié)構(gòu),新生成的區(qū)塊會被排在鏈?zhǔn)浇Y(jié)構(gòu)尾端,與上一環(huán)牢牢相扣等特點,使檔案信息一旦被記錄,便不可篡改。同時,分布式賬本使每一個節(jié)點都儲存了全部區(qū)塊的信息和數(shù)據(jù),要想修改或刪除,必須控制一半以上節(jié)點的決策權(quán),而在龐大的區(qū)塊鏈網(wǎng)格中,這幾乎不可能實現(xiàn),且隨著新區(qū)塊不斷增加,基數(shù)增大,控制更是難上加難。利用這一技術(shù),可有效降低以區(qū)塊鏈為信任背書的水利工程項目設(shè)計檔案在傳輸或儲存中被篡改的風(fēng)險,保證其真實性和安全性。
共監(jiān)督機(jī)制是指在水利工程項目設(shè)計檔案數(shù)字化管理過程中,每個節(jié)點都采取自治的方式管理共同的區(qū)塊信息,這種管理方式取代了中心式、層級式的單點監(jiān)督模式,可以有效地調(diào)動起所有節(jié)點,讓監(jiān)督成為每個節(jié)點的權(quán)利與義務(wù),共同營造一個透明、公開、可靠、安全的運行環(huán)境。
可追溯機(jī)制是指在區(qū)塊鏈中,當(dāng)新產(chǎn)生的區(qū)塊與舊區(qū)塊相連接時,會自動形成時間戳。時間戳是無法更改的,因此當(dāng)需要追溯某次行為時,就可以依據(jù)時間戳和哈希指針找到相關(guān)區(qū)塊,從而實現(xiàn)追溯的目的。可追溯機(jī)制利用時間邏輯的天然聯(lián)系,有效降低區(qū)塊被篡改的風(fēng)險,保證了區(qū)塊鏈的完整性。對證明水利工程項目設(shè)計檔案的真實性、完整性和可用性提供了有效依據(jù)。
在水利勘測設(shè)計單位中,水利工程項目設(shè)計檔案的歸檔主體是各專業(yè)分院。歸檔內(nèi)容包括水利工程項目設(shè)計檔案、“四性”檢測證明、歸檔材料說明和歸檔基礎(chǔ)信息。在水利部2021 年發(fā)布的《水利工程建設(shè)項目檔案管理規(guī)定》中指出,接收水利工程建設(shè)項目電子文件歸檔應(yīng)進(jìn)行真實性、可靠性、完整性、可用性檢驗。[4]檢驗內(nèi)容及準(zhǔn)入標(biāo)準(zhǔn)可嵌入智能合約和共識機(jī)制之中,符合“四性”檢測的檔案可生成證明信息。歸檔材料說明包括項目名稱、設(shè)計階段、歸檔文件名稱,底稿、計算書、質(zhì)量記錄冊、底圖、描圖、藍(lán)圖和文字材料的具體數(shù)量,專業(yè)負(fù)責(zé)人與項目負(fù)責(zé)人對本項目檔案歸檔完整性和準(zhǔn)確性的審查意見等。歸檔基礎(chǔ)信息包括歸檔分院、主管領(lǐng)導(dǎo)、歸檔人、接收人、歸檔時間等?!八男浴睓z測證明、歸檔材料說明和歸檔基礎(chǔ)信息一起記錄在新區(qū)塊中,形成預(yù)歸檔區(qū)塊鏈。
在水利勘測設(shè)計單位中,水利工程項目設(shè)計檔案的接收主體是檔案管理部門,接收的歸檔材料包括以電子形式產(chǎn)生,并通過“四性”檢測的各類設(shè)計報告、圖紙,及載有預(yù)歸檔信息作為信任背書的區(qū)塊。專職檔案員在接收歸檔材料及區(qū)塊后,對二者是否一一對應(yīng)做詳細(xì)檢查,在確認(rèn)無誤后進(jìn)行正式歸檔。接收的水利工程項目設(shè)計檔案按照電子文件管理規(guī)范歸檔入庫,對載有預(yù)歸檔信息的區(qū)塊,提取信息后,加上歸檔新生成的元數(shù)據(jù)XML 文件信息、整編人、整編時間、整編意見、檔號等檔案級數(shù)據(jù)信息[5],形成新的區(qū)塊上歸檔區(qū)塊鏈進(jìn)行保存。
巡檢是水利工程項目設(shè)計檔案管理工作中的重要一環(huán),通過定期巡檢,可以掌握檔案的保存狀態(tài),及時發(fā)現(xiàn)問題,把風(fēng)險控制在最小范圍內(nèi)。水利工程項目設(shè)計檔案的巡檢包括檔案管理系統(tǒng)環(huán)境是否安全、檔案保管條件是否充分、檔案“四性”是否失效等等。區(qū)塊鏈技術(shù)應(yīng)用于水利工程項目設(shè)計檔案巡檢,可以把巡檢計劃編號、巡檢對象、巡檢內(nèi)容、巡檢時間、巡檢人、巡檢結(jié)果等基本信息作為準(zhǔn)入門檻,形成智能合約和共識機(jī)制,由檔案管理部門定期執(zhí)行巡檢任務(wù)。并設(shè)置一條專門的巡檢區(qū)塊鏈,把每一次巡檢的結(jié)果上鏈保存,以保證水利工程項目設(shè)計檔案在數(shù)字化管理中的真實性、完整性、可用性和安全性。
圖1 區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案各要素中的應(yīng)用
借閱是水利工程項目設(shè)計檔案利用的主要方式,也是發(fā)揮其價值的重要手段。水利工程項目設(shè)計檔案借閱主要分為借閱審批和檔案獲取兩部分。在借閱審批階段,申請人自行填寫所借閱檔案的名稱、類別、用途和密級等信息,并利用OA 系統(tǒng),提交給相關(guān)負(fù)責(zé)人進(jìn)行層層審批并簽名,形成完整的檔案審批單,并將信息同步到區(qū)塊鏈中各個節(jié)點中,應(yīng)用區(qū)塊鏈去中心化原則,當(dāng)檔案借閱系統(tǒng)宕機(jī)或借閱憑證遺失后,可利用區(qū)塊鏈中各節(jié)點所保存的信息及密鑰憑證,確保檔案流轉(zhuǎn)線路可查可追溯。在檔案獲取階段,通過審批后,申請人可以在有限時間內(nèi)自行下載檔案,系統(tǒng)會自動收集下載時間、操作用戶、下載次數(shù)等使用信息,并與檔案審批單的hash 值同步上鏈保存,當(dāng)發(fā)生失信危機(jī)時,借閱區(qū)塊鏈可以提供真實性認(rèn)證。
時代變化,國際形勢波詭云譎、周邊環(huán)境敏感復(fù)雜。當(dāng)下,信息中心已成為兵家必爭之地,掌握信息就是掌握國際話語權(quán)。水利工程項目設(shè)計檔案作為信息載體之一,承載了我國各大水利工程建設(shè)的宏偉規(guī)劃與精密布局,這不僅是水利勘測設(shè)計單位的智慧結(jié)晶,更是關(guān)乎國家安全的重要秘密。用好區(qū)塊鏈技術(shù),可以有效保證水利工程項目設(shè)計檔案的真實性、完整性、可用性和安全性。但技術(shù)不是全部,在用好區(qū)塊鏈技術(shù)的同時,完善相關(guān)規(guī)范制度、打造人才隊伍、營造良好社會環(huán)境,才能共建水利安全防護(hù)網(wǎng),共衛(wèi)國家安全。