區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案數(shù)字化管理中的應(yīng)用研究

■ 常露方

2023 年1 月3 日，工業(yè)和信息化部等十六個部門在聯(lián)合印發(fā)的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》中指出：“要加快數(shù)據(jù)安全技術(shù)與區(qū)塊鏈等新興技術(shù)的交叉融合創(chuàng)新，賦能提升數(shù)據(jù)安全能力水平”[1]。水利工程項目設(shè)計檔案是水利工程建設(shè)項目檔案的重要組成部分，同時也是各家水利勘測設(shè)計單位的產(chǎn)出成果和歸檔內(nèi)容，由各類設(shè)計報告、圖紙組成。隨著計算機(jī)技術(shù)的發(fā)展和計算機(jī)軟件的普及運用，水利工程建設(shè)項目報告寫作多依賴于 Word、Excel 和PowerPoint 等辦公軟件，使用CAD 繪圖、SketchUp 建模、Lumion 渲染和Photoshop 制作彩平圖已成為各家水利勘測設(shè)計單位的常規(guī)操作。因此，生成的水利工程項目設(shè)計檔案具有信息化程度高、專業(yè)性強(qiáng)、數(shù)據(jù)量大、精確度高等特點，各家水利勘測設(shè)計單位對水利工程項目設(shè)計檔案的真實性、完整性、可用性和安全性提出了較高要求。本文從檔案管理者角度出發(fā)，針對目前水利工程項目設(shè)計檔案數(shù)字化管理中存在的問題，結(jié)合區(qū)塊鏈技術(shù)，從管理應(yīng)用上提出策略。

一、水利工程項目設(shè)計檔案數(shù)字化管理存在的主要問題

（一）真實性難以辨別

實現(xiàn)檔案數(shù)字化的方式有兩種，一是傳統(tǒng)檔案載體通過掃描、拍照等技術(shù)實現(xiàn)數(shù)字化，二是從生成時起即為電子文件，后直接以電子文件形式歸檔。傳統(tǒng)檔案的真實性較為直觀，電子檔案則需通過外部手段輔助，依靠元數(shù)據(jù)檢測等方式，才可辨其真實性。且在使用過程中，電子檔案可實現(xiàn)原樣復(fù)制、篡改且不留痕跡，甚至在日常交換、存儲和利用過程中，電子檔案出現(xiàn)錯亂的概率也遠(yuǎn)高于傳統(tǒng)檔案。

（二）完整性難以認(rèn)定

水利工程項目設(shè)計檔案具有復(fù)雜性、系統(tǒng)性、專業(yè)性和時序性等特點，其包括了計劃立項、勘察、設(shè)計全過程中形成的審批文件、觀測記錄、各類報告、計算書、設(shè)計圖紙等，種類復(fù)雜，載體多樣，且涉及測繪、地質(zhì)、鉆探、規(guī)劃等多個專業(yè)，專業(yè)性強(qiáng)。在具體工作中，水利工程項目設(shè)計往往分為多期，同期內(nèi)又分為不同標(biāo)段，時序性強(qiáng)，這些特點都對水利工程項目設(shè)計檔案的完整性提出挑戰(zhàn)。

（三）可用性難以維持

在數(shù)字化管理中，水利工程項目設(shè)計檔案可用性的風(fēng)險主要來自物理設(shè)備、操作系統(tǒng)和應(yīng)用程序三個方面[2]。首先，電子檔案主要以磁帶、磁盤、光盤為存儲載體，并依靠物理設(shè)備，利用光、電、磁等技術(shù)對存儲信息進(jìn)行讀取，只要出現(xiàn)設(shè)備老化或某一環(huán)節(jié)發(fā)生錯誤，便會造成讀取失敗或讀取信息錯誤。其次，電子檔案的存儲和讀取主要依靠計算機(jī)設(shè)備，受操作系統(tǒng)制約，系統(tǒng)不支持的文件將不被讀取。最后，為提高電子檔案管理效率，各水利勘測設(shè)計單位多使用檔案管理軟件，若使用時發(fā)生故障或軟件維護(hù)公司倒閉，電子檔案的可用性將難以維持。

（四）安全性難以保障

水利工程項目設(shè)計檔案數(shù)字化管理主要依托于電腦運行環(huán)境，容易面臨被篡改、泄露或破壞等風(fēng)險。一是人為因素，管理人員在管理過程中，因操作不當(dāng)或安全意識淡薄造成電子檔案破損。二是惡意攻擊，水利工程項目設(shè)計檔案涉及各類地勘、測繪成果與水文監(jiān)測數(shù)據(jù)，與國家安全息息相關(guān)，因此大多使用涉密計算機(jī)進(jìn)行離線管理，但在歸檔或借閱過程中，如遭遇歸檔文件病毒未被檢出或插入的光盤帶有病毒等情況，將導(dǎo)致系統(tǒng)崩潰，甚者造成電子檔案永久性破損，檔案安全將面臨威脅。

二、區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案數(shù)字化管理中的應(yīng)用內(nèi)容

（一）分布式賬本

水利勘測設(shè)計單位一般由職能部門和各專業(yè)分院組成，職能部門主要從事行政、人事、財務(wù)等工作，使用和產(chǎn)生的檔案以文書檔案、人事檔案和會計檔案為主；各專業(yè)分院是從事水利勘測設(shè)計各環(huán)節(jié)的業(yè)務(wù)部門，使用和產(chǎn)生的檔案以水利工程項目設(shè)計檔案為主，同時也是水利工程項目設(shè)計檔案的歸檔主體，如測繪分院、地質(zhì)分院、規(guī)劃分院和設(shè)計分院等。在以區(qū)塊鏈技術(shù)為基礎(chǔ)的水利工程項目設(shè)計檔案數(shù)字化管理系統(tǒng)中，各專業(yè)分院可依托區(qū)塊鏈分布式賬本進(jìn)行信任備份，把歸檔分院、歸檔人、歸檔時間、歸檔數(shù)量等元數(shù)據(jù)或關(guān)鍵信息上鏈，形成預(yù)歸檔信任背書。同時所有節(jié)點的賬本相同，更新頻率同步，實現(xiàn)預(yù)歸檔信息同步，信任增強(qiáng)，水利工程項目設(shè)計檔案的完整性得到保障。

（二）加密算法

區(qū)塊鏈中加密算法復(fù)雜多樣，其中最典型的兩種分別是非對稱加密算法與哈希函數(shù)。非對稱加密算法是用公鑰進(jìn)行加密，用相對應(yīng)的私鑰進(jìn)行解密。哈希函數(shù)是利用散列算法，把上鏈數(shù)據(jù)轉(zhuǎn)化為沒有規(guī)律且無法逆向推導(dǎo)的固定長度字符串進(jìn)行加密。非對稱加密算法與哈希函數(shù)的結(jié)合，可有效增強(qiáng)上鏈數(shù)據(jù)的安全性，同時降低以區(qū)塊鏈為信任背書的水利工程項目設(shè)計檔案在傳輸過程中被竊取的風(fēng)險，保證其真實性、完整性和安全性。

（三）智能合約

智能合約是直接嵌入?yún)^(qū)塊鏈內(nèi)，可以自動執(zhí)行并同步更新的合約。

其以數(shù)字形式的合約為基礎(chǔ)，對參與者的義務(wù)和權(quán)利做出限制和控制[3]。在水利工程項目設(shè)計檔案數(shù)字化管理過程中，可通過預(yù)先設(shè)定合約規(guī)則，對區(qū)塊鏈上鏈內(nèi)容、時間、訪問權(quán)限等進(jìn)行限制，有效規(guī)范各專業(yè)分院的歸檔與借閱行為，在方便利用的同時，提高了檔案管理的可用性和安全性。

（四）共識機(jī)制

共識機(jī)制是參與區(qū)塊鏈開拓的多方主體共同達(dá)成的協(xié)議。在水利工程項目設(shè)計檔案數(shù)字化管理工作中，參與區(qū)塊鏈開拓的多方主體是各專業(yè)分院及檔案管理部門，所達(dá)成的共識機(jī)制就是本單位水利工程項目設(shè)計檔案數(shù)字化管理的規(guī)則，任何分院部門開展檔案管理工作都應(yīng)以遵守管理規(guī)則為前提。在實際工作中，規(guī)模較大的水利勘測設(shè)計單位為保障檔案的有效管理，會在檔案管理部門設(shè)專職檔案員，在各專業(yè)分院設(shè)兼職檔案員，共識機(jī)制可以對檔案工作者的每一次工作行為進(jìn)行記錄，以記錄工作動態(tài)，規(guī)范管理行為，從而提升檔案工作的安全性。

（五）去信任機(jī)制

去信任機(jī)制“去”的是對中心點或第三方的信任，基于區(qū)塊鏈技術(shù)的水利工程項目設(shè)計檔案數(shù)字化管理環(huán)境是不可篡改的、安全的，區(qū)塊鏈中每一個節(jié)點都可以為自己做信任背書，這依賴于智能合約和共識機(jī)制的共同作用，信任是共識的結(jié)果，而這個結(jié)果同時也建立在信任之上，使水利工程項目設(shè)計檔案的真實性和安全性得以保障。

（六）防篡改機(jī)制

惡意篡改會破壞水利工程項目設(shè)計檔案的真實性和安全性。把檔案基礎(chǔ)數(shù)據(jù)和關(guān)鍵信息上鏈，利用區(qū)塊鏈單鏈?zhǔn)浇Y(jié)構(gòu)，新生成的區(qū)塊會被排在鏈?zhǔn)浇Y(jié)構(gòu)尾端，與上一環(huán)牢牢相扣等特點，使檔案信息一旦被記錄，便不可篡改。同時，分布式賬本使每一個節(jié)點都儲存了全部區(qū)塊的信息和數(shù)據(jù)，要想修改或刪除，必須控制一半以上節(jié)點的決策權(quán)，而在龐大的區(qū)塊鏈網(wǎng)格中，這幾乎不可能實現(xiàn)，且隨著新區(qū)塊不斷增加，基數(shù)增大，控制更是難上加難。利用這一技術(shù)，可有效降低以區(qū)塊鏈為信任背書的水利工程項目設(shè)計檔案在傳輸或儲存中被篡改的風(fēng)險，保證其真實性和安全性。

（七）共監(jiān)督機(jī)制

共監(jiān)督機(jī)制是指在水利工程項目設(shè)計檔案數(shù)字化管理過程中，每個節(jié)點都采取自治的方式管理共同的區(qū)塊信息，這種管理方式取代了中心式、層級式的單點監(jiān)督模式，可以有效地調(diào)動起所有節(jié)點，讓監(jiān)督成為每個節(jié)點的權(quán)利與義務(wù)，共同營造一個透明、公開、可靠、安全的運行環(huán)境。

（八）可追溯機(jī)制

可追溯機(jī)制是指在區(qū)塊鏈中，當(dāng)新產(chǎn)生的區(qū)塊與舊區(qū)塊相連接時，會自動形成時間戳。時間戳是無法更改的，因此當(dāng)需要追溯某次行為時，就可以依據(jù)時間戳和哈希指針找到相關(guān)區(qū)塊，從而實現(xiàn)追溯的目的。可追溯機(jī)制利用時間邏輯的天然聯(lián)系，有效降低區(qū)塊被篡改的風(fēng)險，保證了區(qū)塊鏈的完整性。對證明水利工程項目設(shè)計檔案的真實性、完整性和可用性提供了有效依據(jù)。

三、區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案數(shù)字化管理中的應(yīng)用策略

（一）區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案歸檔中的應(yīng)用

在水利勘測設(shè)計單位中，水利工程項目設(shè)計檔案的歸檔主體是各專業(yè)分院。歸檔內(nèi)容包括水利工程項目設(shè)計檔案、“四性”檢測證明、歸檔材料說明和歸檔基礎(chǔ)信息。在水利部2021 年發(fā)布的《水利工程建設(shè)項目檔案管理規(guī)定》中指出，接收水利工程建設(shè)項目電子文件歸檔應(yīng)進(jìn)行真實性、可靠性、完整性、可用性檢驗。[4]檢驗內(nèi)容及準(zhǔn)入標(biāo)準(zhǔn)可嵌入智能合約和共識機(jī)制之中，符合“四性”檢測的檔案可生成證明信息。歸檔材料說明包括項目名稱、設(shè)計階段、歸檔文件名稱，底稿、計算書、質(zhì)量記錄冊、底圖、描圖、藍(lán)圖和文字材料的具體數(shù)量，專業(yè)負(fù)責(zé)人與項目負(fù)責(zé)人對本項目檔案歸檔完整性和準(zhǔn)確性的審查意見等。歸檔基礎(chǔ)信息包括歸檔分院、主管領(lǐng)導(dǎo)、歸檔人、接收人、歸檔時間等?！八男浴睓z測證明、歸檔材料說明和歸檔基礎(chǔ)信息一起記錄在新區(qū)塊中，形成預(yù)歸檔區(qū)塊鏈。

（二）區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案接收中的應(yīng)用

在水利勘測設(shè)計單位中，水利工程項目設(shè)計檔案的接收主體是檔案管理部門，接收的歸檔材料包括以電子形式產(chǎn)生，并通過“四性”檢測的各類設(shè)計報告、圖紙，及載有預(yù)歸檔信息作為信任背書的區(qū)塊。專職檔案員在接收歸檔材料及區(qū)塊后，對二者是否一一對應(yīng)做詳細(xì)檢查，在確認(rèn)無誤后進(jìn)行正式歸檔。接收的水利工程項目設(shè)計檔案按照電子文件管理規(guī)范歸檔入庫，對載有預(yù)歸檔信息的區(qū)塊，提取信息后，加上歸檔新生成的元數(shù)據(jù)XML 文件信息、整編人、整編時間、整編意見、檔號等檔案級數(shù)據(jù)信息[5]，形成新的區(qū)塊上歸檔區(qū)塊鏈進(jìn)行保存。

（三）區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案巡檢中的應(yīng)用

巡檢是水利工程項目設(shè)計檔案管理工作中的重要一環(huán)，通過定期巡檢，可以掌握檔案的保存狀態(tài)，及時發(fā)現(xiàn)問題，把風(fēng)險控制在最小范圍內(nèi)。水利工程項目設(shè)計檔案的巡檢包括檔案管理系統(tǒng)環(huán)境是否安全、檔案保管條件是否充分、檔案“四性”是否失效等等。區(qū)塊鏈技術(shù)應(yīng)用于水利工程項目設(shè)計檔案巡檢，可以把巡檢計劃編號、巡檢對象、巡檢內(nèi)容、巡檢時間、巡檢人、巡檢結(jié)果等基本信息作為準(zhǔn)入門檻，形成智能合約和共識機(jī)制，由檔案管理部門定期執(zhí)行巡檢任務(wù)。并設(shè)置一條專門的巡檢區(qū)塊鏈，把每一次巡檢的結(jié)果上鏈保存，以保證水利工程項目設(shè)計檔案在數(shù)字化管理中的真實性、完整性、可用性和安全性。

圖1 區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案各要素中的應(yīng)用

（四）區(qū)塊鏈技術(shù)在水利工程項目設(shè)計檔案借閱中的應(yīng)用

借閱是水利工程項目設(shè)計檔案利用的主要方式，也是發(fā)揮其價值的重要手段。水利工程項目設(shè)計檔案借閱主要分為借閱審批和檔案獲取兩部分。在借閱審批階段，申請人自行填寫所借閱檔案的名稱、類別、用途和密級等信息，并利用OA 系統(tǒng)，提交給相關(guān)負(fù)責(zé)人進(jìn)行層層審批并簽名，形成完整的檔案審批單，并將信息同步到區(qū)塊鏈中各個節(jié)點中，應(yīng)用區(qū)塊鏈去中心化原則，當(dāng)檔案借閱系統(tǒng)宕機(jī)或借閱憑證遺失后，可利用區(qū)塊鏈中各節(jié)點所保存的信息及密鑰憑證，確保檔案流轉(zhuǎn)線路可查可追溯。在檔案獲取階段，通過審批后，申請人可以在有限時間內(nèi)自行下載檔案，系統(tǒng)會自動收集下載時間、操作用戶、下載次數(shù)等使用信息，并與檔案審批單的hash 值同步上鏈保存，當(dāng)發(fā)生失信危機(jī)時，借閱區(qū)塊鏈可以提供真實性認(rèn)證。

結(jié)語

時代變化，國際形勢波詭云譎、周邊環(huán)境敏感復(fù)雜。當(dāng)下，信息中心已成為兵家必爭之地，掌握信息就是掌握國際話語權(quán)。水利工程項目設(shè)計檔案作為信息載體之一，承載了我國各大水利工程建設(shè)的宏偉規(guī)劃與精密布局，這不僅是水利勘測設(shè)計單位的智慧結(jié)晶，更是關(guān)乎國家安全的重要秘密。用好區(qū)塊鏈技術(shù)，可以有效保證水利工程項目設(shè)計檔案的真實性、完整性、可用性和安全性。但技術(shù)不是全部，在用好區(qū)塊鏈技術(shù)的同時，完善相關(guān)規(guī)范制度、打造人才隊伍、營造良好社會環(huán)境，才能共建水利安全防護(hù)網(wǎng)，共衛(wèi)國家安全。