區(qū)塊鏈生態(tài)安全監(jiān)管框架構(gòu)建研究

當(dāng)前，區(qū)塊鏈技術(shù)實(shí)現(xiàn)持續(xù)突破與創(chuàng)新，推動(dòng)區(qū)塊鏈應(yīng)用“多點(diǎn)開(kāi)花”，促進(jìn)區(qū)塊鏈產(chǎn)業(yè)不斷繁榮發(fā)展。一方面，隨著零知識(shí)證明、分片和側(cè)鏈等新技術(shù)的發(fā)展與應(yīng)用，以及以太坊2.0的推出和諸如Polkadot、Cardano、Solana等新興區(qū)塊鏈平臺(tái)的出現(xiàn)，區(qū)塊鏈系統(tǒng)在擴(kuò)展性、安全性和能效性方面取得了顯著進(jìn)步。另一方面，隨著區(qū)塊鏈技術(shù)被人們逐漸接受，其應(yīng)用范圍呈現(xiàn)多樣化發(fā)展新趨勢(shì)，不再局限于加密貨幣，世界各國(guó)在金融、供應(yīng)鏈、國(guó)防、零售、郵政、隱私保護(hù)、數(shù)字身份、版權(quán)保護(hù)等領(lǐng)域積極探索區(qū)塊鏈技術(shù)應(yīng)用?；趨^(qū)塊鏈技術(shù)的去中心化應(yīng)用、去中心化金融、非同質(zhì)化通證等新應(yīng)用形態(tài)快速發(fā)展。

隨著區(qū)塊鏈技術(shù)的迅速發(fā)展，區(qū)塊鏈行業(yè)面臨的風(fēng)險(xiǎn)挑戰(zhàn)也日益嚴(yán)峻，各國(guó)正不斷加強(qiáng)區(qū)塊鏈監(jiān)管力度。以美國(guó)為例，為了應(yīng)對(duì)區(qū)塊鏈和加密貨幣帶來(lái)的挑戰(zhàn)，美國(guó)的監(jiān)管機(jī)構(gòu)緊密跟蹤區(qū)塊鏈技術(shù)發(fā)展步伐，持續(xù)加大對(duì)新市場(chǎng)的研究投入，加強(qiáng)法律法規(guī)制定和監(jiān)管執(zhí)法，提升市場(chǎng)誠(chéng)信度，確保美國(guó)在全球金融體系和經(jīng)濟(jì)競(jìng)爭(zhēng)力方面的領(lǐng)先地位。美國(guó)的監(jiān)管經(jīng)歷了從最初的懷疑打壓到逐漸接受與加強(qiáng)管理，再到當(dāng)前的共存共贏的巨大轉(zhuǎn)變。

近年來(lái)，我國(guó)以日益完善的區(qū)塊鏈政策體系推動(dòng)區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展。2019年10月24日，習(xí)近平總書(shū)記在中央政治局第十八次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口。2021年，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》將其列為數(shù)字經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè)，提出以聯(lián)盟鏈為重點(diǎn)發(fā)展區(qū)塊鏈服務(wù)平臺(tái)和金融科技、供應(yīng)鏈管理、政務(wù)服務(wù)等領(lǐng)域應(yīng)用方案。2022年，《“十四五”數(shù)字經(jīng)濟(jì)規(guī)劃》強(qiáng)調(diào)利用區(qū)塊鏈等技術(shù)提升數(shù)字經(jīng)濟(jì)治理的精準(zhǔn)性、協(xié)調(diào)性和有效性。在政策的高位引領(lǐng)下，我國(guó)區(qū)塊鏈技術(shù)與產(chǎn)業(yè)蓬勃發(fā)展。截至2023年12月，我國(guó)區(qū)塊鏈企業(yè)超過(guò)2500家，約占全球的四分之一，共有6家企業(yè)上榜2023年年初福布斯公布的全球區(qū)塊鏈50強(qiáng)榜單。區(qū)塊鏈技術(shù)在工業(yè)制造、政務(wù)管理與服務(wù)、民生服務(wù)和金融科技等領(lǐng)域加快應(yīng)用推廣，助力經(jīng)濟(jì)社會(huì)提質(zhì)增效。在全球一體化發(fā)展的背景下，我國(guó)需建立系統(tǒng)化、整體性的區(qū)塊鏈生態(tài)安全監(jiān)管框架。

本文通過(guò)明確區(qū)塊鏈生態(tài)的定義與安全監(jiān)管范疇的系統(tǒng)辨析，構(gòu)建“物理世界一信息世界”雙維監(jiān)管框架，創(chuàng)新性地整合技術(shù)治理與制度治理雙重路徑：一方面，精準(zhǔn)界定區(qū)塊鏈生態(tài)中政府部門(mén)、市場(chǎng)主體、技術(shù)開(kāi)發(fā)者和終端用戶等多元主體的權(quán)責(zé)邊界；另一方面，加強(qiáng)智能合約、加密算法等技術(shù)工具與跨部門(mén)協(xié)作機(jī)制的深度融合，構(gòu)建具有動(dòng)態(tài)迭代能力的監(jiān)管閉環(huán)。該框架通過(guò)持續(xù)優(yōu)化政務(wù)系統(tǒng)與經(jīng)濟(jì)社會(huì)系統(tǒng)的協(xié)同效能，著力解決監(jiān)管碎片化難題，最終形成風(fēng)險(xiǎn)可控、運(yùn)行有序、創(chuàng)新活躍的區(qū)塊鏈生態(tài)系統(tǒng)，為數(shù)字經(jīng)濟(jì)時(shí)代的協(xié)同治理范式轉(zhuǎn)型提供理論支撐與實(shí)踐路徑。具體來(lái)看，本文具有以下貢獻(xiàn)

第一，提出一種區(qū)塊鏈生態(tài)的系統(tǒng)性定義，界定多元參與主體的權(quán)責(zé)邊界。隨后對(duì)區(qū)塊鏈生態(tài)面臨的主要風(fēng)險(xiǎn)進(jìn)行劃分，并通過(guò)風(fēng)險(xiǎn)溯源機(jī)制揭示業(yè)務(wù)邏輯漏洞與技術(shù)架構(gòu)缺陷的耦合效應(yīng)，為風(fēng)險(xiǎn)防控提供精準(zhǔn)施策的理論依據(jù)。

第二，提出一種區(qū)塊鏈生態(tài)安全監(jiān)管框架，突破傳統(tǒng)技術(shù)治理范式。通過(guò)構(gòu)建政務(wù)系統(tǒng)與經(jīng)濟(jì)社會(huì)系統(tǒng)的數(shù)字孿生體，實(shí)現(xiàn)物理世界制度機(jī)制與信息世界技術(shù)架構(gòu)的深度耦合，為區(qū)塊鏈生態(tài)安全監(jiān)管提供具有普適性的理論框架。

第三，以區(qū)塊鏈電子病歷系統(tǒng)為應(yīng)用載體，完成監(jiān)管框架的實(shí)證轉(zhuǎn)化，系統(tǒng)性展示框架在主體權(quán)責(zé)界定、業(yè)務(wù)流程重構(gòu)、安全風(fēng)險(xiǎn)防控等維度的實(shí)施路徑，為醫(yī)療數(shù)據(jù)治理提供數(shù)字治理范式。

一、區(qū)塊鏈生態(tài)

（一） 相關(guān)定義

本文首先對(duì)區(qū)塊鏈生態(tài)進(jìn)行概念定義與邊界劃分，闡釋其內(nèi)涵與外延特征。在此基礎(chǔ)上，分別確立區(qū)塊鏈生態(tài)安全與生態(tài)監(jiān)管的核心定義。最終構(gòu)建區(qū)塊鏈生態(tài)安全監(jiān)管理論框架。

本文歸納文獻(xiàn)總結(jié)出區(qū)塊鏈生態(tài)包括終端用戶、業(yè)務(wù)提供方、技術(shù)提供方、審計(jì)方和治理方等主體，并且各主體互相連接與交互，實(shí)現(xiàn)數(shù)據(jù)的可信共享、價(jià)值的可信交互，從而有效地支撐解決經(jīng)濟(jì)社會(huì)發(fā)展中面臨的信任問(wèn)題。例如，區(qū)塊鏈生態(tài)的技術(shù)提供方通過(guò)構(gòu)建區(qū)塊鏈基礎(chǔ)設(shè)施為區(qū)塊鏈應(yīng)用系統(tǒng)提供共識(shí)機(jī)制、賬本記錄、密碼算法、智能合約、數(shù)字簽名和時(shí)序服務(wù)等技術(shù)組件，并通過(guò)區(qū)塊鏈應(yīng)用系統(tǒng)為終端用戶、業(yè)務(wù)提供方提供分布式信任服務(wù)，同時(shí)開(kāi)放治理審計(jì)接口，與審計(jì)方、治理方形成監(jiān)管閉環(huán)。

區(qū)塊鏈生態(tài)安全通過(guò)構(gòu)建多維安全防護(hù)體系實(shí)現(xiàn)核心功能保障，包括用戶身份的鑒別與管理、用戶訪問(wèn)和資源使用的權(quán)限管理、安全策略管理與安全規(guī)則的設(shè)置、敏感信息與賬本事務(wù)信息的隱私保護(hù)等機(jī)制，并通過(guò)容量管理、配置管理、可靠性管理、記錄和監(jiān)控等實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)基本功能和服務(wù)的可用性管理。

區(qū)塊鏈生態(tài)監(jiān)管則圍繞經(jīng)濟(jì)社會(huì)發(fā)展中所制定的治理目標(biāo)，通過(guò)構(gòu)建監(jiān)管節(jié)點(diǎn)，收集、記錄和保存治理活動(dòng)相關(guān)的日志和記錄等數(shù)據(jù)，并對(duì)數(shù)據(jù)完整性、有效性和流程合規(guī)性進(jìn)行實(shí)時(shí)監(jiān)督與干預(yù)。同時(shí)，區(qū)塊鏈生態(tài)監(jiān)管采用事前準(zhǔn)入控制、事中權(quán)限控制和事后追溯等多環(huán)節(jié)技術(shù)手段開(kāi)展具體監(jiān)管活動(dòng)。

綜上所述，區(qū)塊鏈生態(tài)安全監(jiān)管指針對(duì)區(qū)塊鏈生態(tài)系統(tǒng)，采取有效的技術(shù)、手段和工具，結(jié)合相應(yīng)的機(jī)制與制度設(shè)計(jì)，確保區(qū)塊鏈整體生態(tài)安全、可靠、合規(guī)運(yùn)行，并通過(guò)對(duì)數(shù)據(jù)的分析處理，實(shí)現(xiàn)對(duì)整個(gè)生態(tài)運(yùn)行過(guò)程中的相關(guān)事件及行為的密切監(jiān)測(cè)、跟蹤、處置的活動(dòng)。

（二）區(qū)塊鏈生態(tài)面臨的主要風(fēng)險(xiǎn)

依據(jù)區(qū)塊鏈生態(tài)的定義，區(qū)塊鏈生態(tài)系統(tǒng)所面臨的風(fēng)險(xiǎn)挑戰(zhàn)主要分為兩類：一類是與區(qū)塊鏈應(yīng)用所在行業(yè)領(lǐng)域的業(yè)務(wù)合規(guī)性相關(guān)的，即業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)；一類是與區(qū)塊鏈應(yīng)用系統(tǒng)的網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)的，即系統(tǒng)安全性風(fēng)險(xiǎn)。

1.業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)

業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)通常指，公共管理部門(mén)、企業(yè)或機(jī)構(gòu)等的管理者或執(zhí)行者在履行法定職責(zé)或工作崗位職責(zé)時(shí)，發(fā)生的違反有關(guān)法律法規(guī)和管理規(guī)定的行為，這些行為對(duì)所在行業(yè)領(lǐng)域的正常發(fā)展造成侵害，損害社會(huì)、公共、集體或者個(gè)人利益，破壞行業(yè)發(fā)展秩序，降低資源使用合理性和資源配置效率。

對(duì)于區(qū)塊鏈生態(tài)系統(tǒng)而言，業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)主要包括隱私泄露、身份管理缺失、偽造、欺詐等利益驅(qū)動(dòng)的違規(guī)違法行為。近年來(lái)，區(qū)塊鏈生態(tài)系統(tǒng)中業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)事件出現(xiàn)，一方面，區(qū)塊鏈生態(tài)中各類業(yè)務(wù)種類日益繁雜，涉及的業(yè)務(wù)用戶身份匿名多元、位置分布廣泛、跨鏈操作頻繁，而現(xiàn)有監(jiān)管技術(shù)分散、定位模糊、適應(yīng)性差，區(qū)塊鏈隱私環(huán)境下業(yè)務(wù)違規(guī)行為數(shù)據(jù)難以處理分析，導(dǎo)致區(qū)塊鏈生態(tài)內(nèi)實(shí)體關(guān)聯(lián)關(guān)系難推理、數(shù)字身份難識(shí)別、交易的合規(guī)性難以核驗(yàn)。另一方面，各相關(guān)監(jiān)管部門(mén)采取的監(jiān)管措施不足，缺少跨部門(mén)、跨層級(jí)和跨系統(tǒng)的協(xié)同性監(jiān)管，區(qū)塊鏈生態(tài)的監(jiān)管框架體系尚未建立。

2.系統(tǒng)安全性風(fēng)險(xiǎn)

系統(tǒng)安全性風(fēng)險(xiǎn)是指區(qū)塊鏈生態(tài)系統(tǒng)本身所面臨的技術(shù)層面的安全風(fēng)險(xiǎn)，主要與區(qū)塊鏈實(shí)現(xiàn)技術(shù)、區(qū)塊鏈層級(jí)架構(gòu)、區(qū)塊鏈軟硬件系統(tǒng)相關(guān)。從近年來(lái)發(fā)生的區(qū)塊鏈系統(tǒng)安全事件來(lái)看，系統(tǒng)安全性風(fēng)險(xiǎn)主要包括區(qū)塊鏈網(wǎng)絡(luò)攻擊、智能合約代碼漏洞、區(qū)塊鏈底層惡意代碼、賬號(hào)密碼攻擊、數(shù)字錢(qián)包被盜、應(yīng)用端軟件漏洞與代碼植入等區(qū)塊鏈安全事件。

區(qū)塊鏈系統(tǒng)安全事件的出現(xiàn)反映出區(qū)塊鏈系統(tǒng)自身的復(fù)雜性和目前安全防護(hù)技術(shù)的不足。一方面，作為一種新的信息技術(shù)，區(qū)塊鏈所表現(xiàn)出來(lái)的卓越能力與先進(jìn)功能必然要求區(qū)塊鏈系統(tǒng)自身的實(shí)現(xiàn)技術(shù)與架構(gòu)等具有很強(qiáng)的復(fù)雜性。其中，區(qū)塊鏈的智能合約機(jī)制使得區(qū)塊鏈能夠按照事先約定好的計(jì)劃自動(dòng)執(zhí)行動(dòng)作，這使得區(qū)塊鏈具備智能性和自動(dòng)性，但也使得區(qū)塊鏈系統(tǒng)具有很大的不確定性，導(dǎo)致區(qū)塊鏈系統(tǒng)的行為很難被完全掌控。另一方面，區(qū)塊鏈系統(tǒng)安全風(fēng)險(xiǎn)的識(shí)別、監(jiān)測(cè)、預(yù)警和有效防御技術(shù)依然不足，攻擊技術(shù)的快速更新迭代導(dǎo)致區(qū)塊鏈內(nèi)生安全風(fēng)險(xiǎn)難識(shí)別、網(wǎng)絡(luò)攻擊難防御和智能合約難分析。

二、區(qū)塊鏈生態(tài)安全監(jiān)管框架

基于對(duì)區(qū)塊鏈生態(tài)和風(fēng)險(xiǎn)的定義可以看出，區(qū)塊鏈生態(tài)系統(tǒng)由兩大核心子系統(tǒng)構(gòu)成：其一為映射經(jīng)濟(jì)社會(huì)實(shí)體的“物理世界”系統(tǒng)，其二為承載技術(shù)基礎(chǔ)設(shè)施的“信息世界”系統(tǒng)。

具體而言，在“物理世界”維度，系統(tǒng)通過(guò)二元結(jié)構(gòu)實(shí)現(xiàn)社會(huì)關(guān)系映射：實(shí)體層面涵蓋政府機(jī)構(gòu)、市場(chǎng)主體等實(shí)體要素，以及行業(yè)治理中的“問(wèn)題一目標(biāo)”體系等抽象實(shí)體；功能層面體現(xiàn)為經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管等政府職能與市場(chǎng)主體的生產(chǎn)經(jīng)營(yíng)活動(dòng)。在“信息世界”維度，區(qū)塊鏈與常規(guī)信息系統(tǒng)具有同構(gòu)性，其構(gòu)成要素包括：基礎(chǔ)層、數(shù)據(jù)層、應(yīng)用層以及規(guī)范層。兩個(gè)子系統(tǒng)存在交互關(guān)系，“物理世界”的社會(huì)需求驅(qū)動(dòng)“信息世界”的技術(shù)創(chuàng)新，“信息世界”技術(shù)演進(jìn)反哺“物理世界”的治理效能提升。

（一）構(gòu)建原理

區(qū)塊鏈生態(tài)安全監(jiān)管框架由“物理世界”和“信息世界”構(gòu)成，即區(qū)塊鏈生態(tài)也是一個(gè)“物理一信息世界”模型實(shí)例。為了論述的完整性，本文首先對(duì)“物理一信息世界”模型及其構(gòu)成與運(yùn)行原理進(jìn)行闡述，如圖1所示。

1．“物理世界”概念

“物理世界”分為政務(wù)系統(tǒng)、對(duì)象系統(tǒng)和“問(wèn)題/目標(biāo)”系統(tǒng)。政務(wù)系統(tǒng)是指在一定的時(shí)間與空間范圍內(nèi)，各級(jí)黨政機(jī)關(guān)利用行政資源依法依規(guī)履行職能。這些黨政機(jī)關(guān)與部門(mén)具有特定的法定職能，即經(jīng)濟(jì)調(diào)節(jié)、社會(huì)管理、市場(chǎng)監(jiān)管和公共服務(wù)等政府職能。政府部門(mén)履行這些職能是法律所賦予的職責(zé)和權(quán)力，也是對(duì)社會(huì)應(yīng)盡的責(zé)任與義務(wù)，即“職能賦權(quán)”。政府部門(mén)履行職能還需要有相應(yīng)的行政資源作為客體進(jìn)行支撐，這些客體資源包括法律、法規(guī)、政策、技術(shù)、工具、設(shè)施和設(shè)備等?！拔锢硎澜纭敝械膶?duì)象系統(tǒng)指國(guó)民經(jīng)濟(jì)各行業(yè)領(lǐng)域中的各類市場(chǎng)主體利用市場(chǎng)與社會(huì)資源開(kāi)展經(jīng)濟(jì)、社會(huì)、文化和生態(tài)等行為，表達(dá)各行業(yè)領(lǐng)域?qū)ο蟮倪\(yùn)行狀態(tài)和發(fā)展訴求。市場(chǎng)與社會(huì)主體在進(jìn)行各類行為活動(dòng)時(shí)，同樣需要各類市場(chǎng)與社會(huì)資源，這些資源包括技術(shù)、工具、設(shè)施和設(shè)備等。政務(wù)系統(tǒng)和對(duì)象系統(tǒng)均包含主體、行為、客體、時(shí)間和空間等要素。政府部門(mén)、市場(chǎng)主體和自然人都是主體，都通過(guò)行為作用于客體。

“物理世界”中的“問(wèn)題／目標(biāo)”系統(tǒng)包括問(wèn)題與目標(biāo)兩個(gè)要素。問(wèn)題反映對(duì)象系統(tǒng)資源配置的低效和行業(yè)運(yùn)行的無(wú)序。問(wèn)題與目標(biāo)一一對(duì)應(yīng)，問(wèn)題是目標(biāo)尚未實(shí)現(xiàn)的程度，目標(biāo)是問(wèn)題解決的程度，所以“問(wèn)題與目標(biāo)”是二元一體，一體兩面。一般來(lái)說(shuō)，問(wèn)題分為不同的層級(jí)，包括表象問(wèn)題、癥結(jié)問(wèn)題和根源問(wèn)題。而目標(biāo)則也可以有不同的分類，例如，目標(biāo)可以分為無(wú)限目標(biāo)和有限目標(biāo)，長(zhǎng)遠(yuǎn)目標(biāo)和近期目標(biāo)。無(wú)論是“物理世界”中的政務(wù)系統(tǒng)與對(duì)象系統(tǒng)的協(xié)同聯(lián)動(dòng)，還是“物理世界”與“信息世界”的交互賦能，最終目的都是為了解決“問(wèn)題／目標(biāo)”系統(tǒng)中的“問(wèn)題”，實(shí)現(xiàn)“問(wèn)題／目標(biāo)”系統(tǒng)中的“目標(biāo)”。

2.“信息世界”概念

“信息世界”是“物理世界”在信息空間的映射，分為政務(wù)信息系統(tǒng)和對(duì)象信息系統(tǒng)。政務(wù)信息系統(tǒng)包括政務(wù)部門(mén)使用的信息系統(tǒng)、數(shù)字平臺(tái)與數(shù)據(jù)資源等，是提高政務(wù)部門(mén)履職效能的技術(shù)工具和手段。對(duì)象信息系統(tǒng)包括經(jīng)濟(jì)社會(huì)各主體所使用的信息系統(tǒng)、數(shù)字平臺(tái)與數(shù)據(jù)資源等，是提升各主體內(nèi)部生產(chǎn)經(jīng)營(yíng)、管理效能和外部產(chǎn)業(yè)聯(lián)系效率的技術(shù)工具與手段?！靶畔⑹澜纭敝械恼?wù)信息系統(tǒng)和對(duì)象信息系統(tǒng)都由軟件、硬件、信息資源、技術(shù)架構(gòu)和標(biāo)準(zhǔn)規(guī)范等對(duì)象構(gòu)成。

3.模型的構(gòu)建與運(yùn)行

該模型以“問(wèn)題／目標(biāo)”系統(tǒng)為初始驅(qū)動(dòng)源，通過(guò)三階段協(xié)同機(jī)制實(shí)現(xiàn)閉環(huán)演進(jìn)。

第一階段：?jiǎn)栴}驅(qū)動(dòng)與數(shù)字孿生構(gòu)建。① 基于物理世界存在的政務(wù)監(jiān)管低效、市場(chǎng)資源配置失衡等經(jīng)濟(jì)社會(huì)問(wèn)題，構(gòu)建“問(wèn)題一目標(biāo)”映射體系； ② 利用新一代信息技術(shù)構(gòu)建與“物理世界”相對(duì)應(yīng)的“信息世界”，實(shí)現(xiàn)政務(wù)流程、市場(chǎng)主體的數(shù)字化重構(gòu)。

第二階段：信息機(jī)制創(chuàng)新與效能釋放。③ 發(fā)揮信息技術(shù)與信息機(jī)制創(chuàng)新的倍增和放大效應(yīng)，提升政府監(jiān)管服務(wù)履職效能，提升對(duì)象系統(tǒng)內(nèi)部資源配置效率； ④ 通過(guò)“信息世界”中信息機(jī)制的重構(gòu)與創(chuàng)新帶動(dòng)“物理世界”體制機(jī)制的創(chuàng)新變革，形成新型治理機(jī)制，促進(jìn)“物理世界”中政務(wù)系統(tǒng)內(nèi)部、對(duì)象系統(tǒng)內(nèi)部，以及政務(wù)系統(tǒng)與對(duì)象系統(tǒng)之間的協(xié)作共享。

第三階段：價(jià)值反饋與系統(tǒng)迭代。 ⑤ 經(jīng)過(guò)數(shù)字化驗(yàn)證的有效治理方案反哺物理世界，解決對(duì)象系統(tǒng)出現(xiàn)的經(jīng)濟(jì)社會(huì)問(wèn)題。 ⑥ 動(dòng)態(tài)更新的“問(wèn)題／目標(biāo)”系統(tǒng)觸發(fā)新一輪優(yōu)化需求，形成“問(wèn)題識(shí)別一數(shù)字建模一機(jī)制創(chuàng)新一價(jià)值反饋”的螺旋演進(jìn)閉環(huán)。

通過(guò)該模型的持續(xù)迭代優(yōu)化，實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)運(yùn)行秩序持續(xù)規(guī)范、市場(chǎng)資源配置效率持續(xù)提升，政府與社會(huì)共同治理體系持續(xù)完善，物理世界所面臨的經(jīng)濟(jì)社會(huì)問(wèn)題得到持續(xù)有效緩解，最終逐步實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)發(fā)展目標(biāo)。

（二）區(qū)塊鏈生態(tài)安全監(jiān)管框架

本文基于“物理一信息世界”模型構(gòu)建區(qū)塊鏈生態(tài)安全監(jiān)管框架，如圖2所示。區(qū)塊鏈生態(tài)安全監(jiān)管框架也是由“物理世界”和“信息世界”兩大部分組成?！拔锢硎澜纭庇烧?wù)系統(tǒng)和對(duì)象系統(tǒng)構(gòu)成。在政務(wù)系統(tǒng)中，與區(qū)塊鏈相關(guān)的政府管理與服務(wù)部門(mén)通過(guò)“職能賦權(quán)”“功能行權(quán)”對(duì)區(qū)塊鏈行業(yè)進(jìn)行監(jiān)管，并提供服務(wù)。對(duì)象系統(tǒng)包括區(qū)塊鏈技術(shù)相關(guān)的企業(yè)、公司、自然人等主體，這些主體的行為包括經(jīng)濟(jì)、社會(huì)、文化和生態(tài)等各類社會(huì)經(jīng)濟(jì)活動(dòng)。

政務(wù)系統(tǒng)與對(duì)象系統(tǒng)通過(guò)“監(jiān)測(cè)”和“對(duì)策”兩大功能實(shí)現(xiàn)交互?！氨O(jiān)測(cè)”功能包括預(yù)測(cè)、預(yù)警、評(píng)估等子功能，由感知與認(rèn)知等機(jī)制實(shí)現(xiàn)?！皩?duì)策”功能包括決策、執(zhí)行和監(jiān)督三種子功能，由認(rèn)知與控制機(jī)制實(shí)現(xiàn)。在區(qū)塊鏈生態(tài)安全監(jiān)管框架中，“監(jiān)測(cè)一對(duì)策”模式發(fā)現(xiàn)和識(shí)別物理世界中經(jīng)濟(jì)社會(huì)中存在的信任相關(guān)問(wèn)題，分析判斷根源癥結(jié)，制定并執(zhí)行解決問(wèn)題的方案，對(duì)執(zhí)行效果進(jìn)行評(píng)價(jià)。

區(qū)塊鏈生態(tài)安全監(jiān)管框架“物理世界”的“問(wèn)題／目標(biāo)”系統(tǒng)定義經(jīng)濟(jì)社會(huì)發(fā)展中存在的與信任相關(guān)的問(wèn)題，這些問(wèn)題與業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)相關(guān)。

區(qū)塊鏈生態(tài)安全監(jiān)管框架的“信息世界”由區(qū)塊鏈系統(tǒng)組成，包括區(qū)塊鏈應(yīng)用系統(tǒng)、區(qū)塊鏈基礎(chǔ)平臺(tái)、區(qū)塊鏈數(shù)據(jù)資源和區(qū)塊鏈基礎(chǔ)設(shè)施。其中，區(qū)塊鏈基礎(chǔ)設(shè)施包括共識(shí)算法、加密算法、智能合約、節(jié)點(diǎn)、網(wǎng)絡(luò)等軟件，以及計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等硬件。數(shù)據(jù)資源層包括鏈上業(yè)務(wù)數(shù)據(jù)和區(qū)塊鏈系統(tǒng)數(shù)據(jù)。區(qū)塊鏈平臺(tái)指區(qū)塊鏈管理與服務(wù)平臺(tái)，是上層區(qū)塊鏈應(yīng)用的支撐平臺(tái)。區(qū)塊鏈應(yīng)用有多個(gè)劃分維度，比如，公有鏈與許可鏈，聯(lián)盟鏈與私有鏈，司法鏈與醫(yī)療鏈等。

區(qū)塊鏈系統(tǒng)中存在系統(tǒng)安全風(fēng)險(xiǎn)，這些安全風(fēng)險(xiǎn)可以出現(xiàn)在區(qū)塊鏈系統(tǒng)的各個(gè)層級(jí)上，包括應(yīng)用軟件漏洞、密鑰風(fēng)險(xiǎn)、密碼攻擊、底層惡意代碼、智能合約代碼漏洞和網(wǎng)絡(luò)攻擊等。

區(qū)塊鏈生態(tài)安全監(jiān)管框架下的“物理世界”與“信息世界”相互映射與賦能，通過(guò)創(chuàng)新構(gòu)建新的“信任”機(jī)制，結(jié)合體制機(jī)制創(chuàng)新，推動(dòng)政府與行業(yè)各主體之間加強(qiáng)協(xié)同共治，信任問(wèn)題得到有效解決，使行業(yè)發(fā)展更加安全可信。

三、區(qū)塊鏈電子病歷系統(tǒng)構(gòu)建

在本節(jié)中，本文選擇電子病歷作為實(shí)例應(yīng)用于區(qū)塊鏈生態(tài)安全監(jiān)管框架，并說(shuō)明安全監(jiān)管框架的作用。近年來(lái)，醫(yī)療健康領(lǐng)域的信息化建設(shè)快速推行，極大地提升了醫(yī)療服務(wù)數(shù)字化、智能化水平。但同時(shí)，電子病歷作為智慧醫(yī)療建設(shè)的重要內(nèi)容，其面臨的安全風(fēng)險(xiǎn)需要得到高度重視，

（一）我國(guó)電子病歷發(fā)展概況

1.政策要求

有關(guān)部門(mén)積極制定相關(guān)法律法規(guī)、管理辦法和標(biāo)準(zhǔn)規(guī)范，對(duì)電子病歷信息的采集、傳輸、存儲(chǔ)、共享交換和信息系統(tǒng)的開(kāi)發(fā)應(yīng)用等各環(huán)節(jié)進(jìn)行嚴(yán)格規(guī)范，加強(qiáng)合規(guī)監(jiān)管，政策要求如表1所示。

2.建設(shè)實(shí)踐

我國(guó)針對(duì)傳統(tǒng)電子病歷系統(tǒng)中存在的問(wèn)題，加強(qiáng)區(qū)塊鏈技術(shù)創(chuàng)新應(yīng)用，探索基于區(qū)塊鏈技術(shù)構(gòu)建新型電子病歷系統(tǒng)。浙江大學(xué)醫(yī)學(xué)院附屬邵逸夫醫(yī)院上線區(qū)塊鏈醫(yī)療應(yīng)用，在全院各科室實(shí)現(xiàn)從手術(shù)醫(yī)生書(shū)寫(xiě)手術(shù)記錄、主診醫(yī)生審核到電子病歷歸檔等全流程上鏈，并同步到杭州市互聯(lián)網(wǎng)公證處和互聯(lián)網(wǎng)法院等司法機(jī)構(gòu)，實(shí)現(xiàn)電子病歷電子證據(jù)固化，保護(hù)患者隱私的同時(shí)，推動(dòng)醫(yī)療行為標(biāo)準(zhǔn)規(guī)范、高質(zhì)有效。上海市依托醫(yī)聯(lián)體平臺(tái)的區(qū)塊鏈技術(shù)，已初步實(shí)現(xiàn)了上海、寧波兩地影像、腫瘤切片等電子病歷的共享，未來(lái)長(zhǎng)三角地區(qū)乃至全國(guó)的醫(yī)院或單位也均可以接入。

基于區(qū)塊鏈技術(shù)的電子病歷系統(tǒng)可實(shí)現(xiàn)對(duì)電子病歷使用主體（包括醫(yī)療衛(wèi)生機(jī)構(gòu)、醫(yī)務(wù)人員、健康管理機(jī)構(gòu)、患者等）及行為（包括記錄存檔、授權(quán)訪問(wèn)、信息變更、審核管理等）的有效監(jiān)管。在身份識(shí)別方面，能驗(yàn)證電子病歷操作人員（如醫(yī)務(wù)人員）身份信息真實(shí)性與可靠性。在存儲(chǔ)存證方面，通過(guò)采用分布式賬本、共識(shí)機(jī)制等技術(shù)確保數(shù)據(jù)不可篡改、不可否認(rèn)。在流通共享方面，經(jīng)授權(quán)及脫敏后的電子病歷可在不同機(jī)構(gòu)間共享，并提供臨床診療、臨床科研、管理統(tǒng)計(jì)等應(yīng)用，同時(shí)向監(jiān)管機(jī)構(gòu)提供監(jiān)管服務(wù)。在行為追溯方面，基于區(qū)塊鏈等技術(shù)對(duì)電子病歷關(guān)鍵操作行為及信息進(jìn)行全流程記錄，包括電子病歷信息變更申請(qǐng)、審核人員、審核結(jié)果、審核時(shí)間等全流程信息上鏈，若事后涉及取證、追責(zé)等問(wèn)題，方便監(jiān)管追。

（二）區(qū)塊鏈電子病歷監(jiān)管框架

基于區(qū)塊鏈的電子病歷系統(tǒng)依然面臨系統(tǒng)安全與業(yè)務(wù)合規(guī)兩個(gè)方面的風(fēng)險(xiǎn)挑戰(zhàn)，迫

問(wèn)題/目標(biāo) 患者隱私 醫(yī)療信息被篡改、偽造， 藥品非法使 醫(yī)療糾紛增多， 醫(yī)療電子證照 醫(yī)療數(shù)據(jù)孤島

系統(tǒng) 信息泄露 相關(guān)行為難以追蹤 用事件頻發(fā) 醫(yī)患關(guān)系緊張 濫用盜用嚴(yán)重 問(wèn)題嚴(yán)重區(qū)塊鏈技術(shù)促進(jìn)電子病歷監(jiān)管服務(wù)電子化水平提升，推動(dòng)電子病歷數(shù)據(jù)流通，保障患者信息安全，實(shí)現(xiàn)電子病歷共享可信、可查、可追溯。政務(wù)系統(tǒng)（電子病歷監(jiān)管部門(mén)） 對(duì)象系統(tǒng)（電子病歷使用主體）主 衛(wèi)健委、醫(yī)保局、網(wǎng)信辦等 政府履職 醫(yī)療衛(wèi)生機(jī)構(gòu) 醫(yī)務(wù)人員時(shí)間屬性 體 主 時(shí)電子病歷監(jiān)督管理 健康管理機(jī)構(gòu) 患者 體 時(shí)間屬性職能賦權(quán)： 區(qū)塊鏈系統(tǒng)審核等空間屬性 行 功能行權(quán)： 反映、反饋 醫(yī)療管理務(wù) 獲取服務(wù) 行為 空間屬性客體 行政資源： 法規(guī)、政策、技術(shù)、工具、 技術(shù)、具、施、設(shè)備 客體賦能 存證 共享 追溯 身份識(shí)別 映射介 物理世界基于區(qū)塊鏈技術(shù)的電子病歷系統(tǒng)應(yīng)用軟件

區(qū)塊鏈系統(tǒng)安全風(fēng)險(xiǎn) 漏洞 區(qū)塊鏈應(yīng)用 許可鏈 聯(lián)盟鏈 基于區(qū)塊鏈技術(shù)的電子病歷系統(tǒng)密鑰風(fēng)險(xiǎn)密碼攻擊 區(qū)塊鏈平臺(tái) 區(qū)域內(nèi)公共區(qū)塊鏈管理與服務(wù)平臺(tái)底層惡意代碼 區(qū)塊鏈數(shù)據(jù)資源 鏈上患者病歷數(shù)據(jù) 區(qū)塊鏈系統(tǒng)數(shù)據(jù)智能合約代碼漏洞 區(qū)塊鏈共識(shí)機(jī)制、加密算法、智能合約、節(jié)點(diǎn)、網(wǎng)絡(luò)區(qū)塊鏈基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊 計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源

具體履行管理服務(wù)職能時(shí)通過(guò)特定的功能來(lái)行使權(quán)力，這些功能包括監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、評(píng)估、對(duì)策、決策、執(zhí)行和監(jiān)督，即“功能行權(quán)”。這些部門(mén)在履職時(shí)，需要有與電子病歷相關(guān)的法律法規(guī)、政策措施、技術(shù)工具和設(shè)施設(shè)備等行政資源作為客體支撐。電子病歷框架的對(duì)象系統(tǒng)通常包括各類醫(yī)療機(jī)構(gòu)、健康切需要構(gòu)建一個(gè)完整的、系統(tǒng)性的區(qū)塊鏈電子病歷生態(tài)安全監(jiān)管框架，保障日益復(fù)雜的區(qū)塊鏈電子病歷系統(tǒng)更加安全與合規(guī)的運(yùn)行。

1.框架的構(gòu)建

基于區(qū)塊鏈生態(tài)安全監(jiān)管框架，本文構(gòu)建區(qū)塊鏈電子病歷生態(tài)安全監(jiān)管框架（以下簡(jiǎn)稱“電子病歷框架”），如圖3所示。可以看出，該框架是“物理一信息世界”模型的一個(gè)更為具體的實(shí)例，同樣由物理世界和信息世界兩部分組成。

電子病歷框架的物理世界由政務(wù)系統(tǒng)、對(duì)象系統(tǒng)和“問(wèn)題／目標(biāo)”系統(tǒng)所構(gòu)成。對(duì)于電子病歷行業(yè)來(lái)說(shuō)，行業(yè)的政府管理與服務(wù)部門(mén)包括國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家醫(yī)療保障局、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室等。這些部門(mén)具有法定的電子病歷監(jiān)管和區(qū)塊鏈系統(tǒng)審核等職能，即“職能賦權(quán)”，在管理與服務(wù)機(jī)構(gòu)、醫(yī)務(wù)人員、患者等市場(chǎng)與社會(huì)性主體，主體的行為包括了醫(yī)療管理服務(wù)、健康管理、醫(yī)療服務(wù)獲取等，電子病歷相關(guān)客體市場(chǎng)資源包括電子病歷相關(guān)的技術(shù)工具和設(shè)施設(shè)備等。電子病歷框架的“問(wèn)題/目標(biāo)”系統(tǒng)包含隱私信息、醫(yī)療信息、相關(guān)行為追溯、藥品使用和醫(yī)療數(shù)據(jù)等問(wèn)題。

電子病歷框架的信息世界是指基于區(qū)塊鏈技術(shù)的電子病歷系統(tǒng)，包括電子病歷應(yīng)用系統(tǒng)、區(qū)塊鏈基礎(chǔ)平臺(tái)、區(qū)塊鏈數(shù)據(jù)資源和區(qū)塊鏈基礎(chǔ)設(shè)施。其中，區(qū)塊鏈基礎(chǔ)設(shè)施包括加密算法、智能合約等軟件和計(jì)算、存儲(chǔ)與網(wǎng)絡(luò)等硬件。數(shù)據(jù)資源層包括鏈上電子病歷數(shù)據(jù)和區(qū)塊鏈系統(tǒng)數(shù)據(jù)。區(qū)塊鏈平臺(tái)可以是區(qū)域性、行業(yè)性或本地化的區(qū)塊鏈管理與服務(wù)平臺(tái)。電子病歷框架的信息世界中存在區(qū)塊鏈系統(tǒng)安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)與區(qū)塊鏈系統(tǒng)息息相關(guān)，可能出現(xiàn)在區(qū)塊鏈系統(tǒng)的各個(gè)層級(jí)上，例如，應(yīng)用軟件漏洞、密鑰風(fēng)險(xiǎn)、智能合約代碼漏洞等

電子病歷框架的物理世界與信息世界相互映射與賦能，通過(guò)區(qū)塊鏈引入的存證、追溯、識(shí)別等信息機(jī)制創(chuàng)新和制度創(chuàng)新，促進(jìn)物理世界中政務(wù)系統(tǒng)與經(jīng)濟(jì)社會(huì)系統(tǒng)各類主體之間加強(qiáng)協(xié)同共享，有效化解區(qū)塊鏈生態(tài)面臨的業(yè)務(wù)合規(guī)和系統(tǒng)安全兩類風(fēng)險(xiǎn)挑戰(zhàn)，推動(dòng)信用缺失等社會(huì)問(wèn)題得到有效解決，最終實(shí)現(xiàn)電子病歷領(lǐng)域的發(fā)展目標(biāo)。

2.框架的作用

電子病歷框架的建立對(duì)于區(qū)塊鏈電子病歷生態(tài)安全監(jiān)管具有指導(dǎo)意義，具體體現(xiàn)在體系性、完備性和成效性三個(gè)方面。

（1）提升區(qū)塊鏈生態(tài)安全監(jiān)管的體系性

提升安全監(jiān)管的協(xié)同性和聯(lián)動(dòng)性。電子病歷框架全面涵蓋政府部門(mén)、市場(chǎng)主體、社會(huì)組織和自然人等主體，明確各系統(tǒng)內(nèi)部主體的行為與客體，通過(guò)列舉法描述和定義相關(guān)主體，避免疏漏。同時(shí)，框架強(qiáng)調(diào)各主體間的關(guān)聯(lián)關(guān)系，特別是在安全監(jiān)管任務(wù)中的協(xié)同行為，有助于大幅提升電子病歷區(qū)塊鏈生態(tài)安全監(jiān)管的整體性、協(xié)同性、聯(lián)動(dòng)性，實(shí)現(xiàn)安全監(jiān)管“一盤(pán)棋”。

提升安全監(jiān)管的系統(tǒng)性和科學(xué)性?？蚣芤詣?dòng)態(tài)閉環(huán)模式運(yùn)行，從“問(wèn)題／目標(biāo)”系統(tǒng)出發(fā)，經(jīng)過(guò)“構(gòu)建信息系統(tǒng)一信息機(jī)制與制度創(chuàng)新一強(qiáng)化關(guān)聯(lián)協(xié)同一解決社會(huì)問(wèn)題\"等環(huán)節(jié)，形成安全監(jiān)管“狀態(tài)持續(xù)迭代優(yōu)化循環(huán)的閉環(huán)”。因此，框架以問(wèn)題解決和目標(biāo)實(shí)現(xiàn)為科學(xué)評(píng)價(jià)評(píng)估依據(jù)，每次實(shí)際執(zhí)行都會(huì)改變和優(yōu)化其狀態(tài)，其運(yùn)行流程是“狀態(tài)機(jī)”系統(tǒng)優(yōu)化理論的實(shí)踐應(yīng)用，具備極強(qiáng)的系統(tǒng)性和科學(xué)性。

（2）提升區(qū)塊鏈生態(tài)安全監(jiān)管的完備性。

兼顧政府與市場(chǎng)雙向互動(dòng)?？蚣芗瓤紤]政務(wù)監(jiān)管部門(mén)的職責(zé)和功能，發(fā)揮有為政府的引導(dǎo)、統(tǒng)籌與協(xié)調(diào)作用，又考慮市場(chǎng)與社會(huì)主體的責(zé)任與義務(wù)，發(fā)揮有效市場(chǎng)的主導(dǎo)、參與和創(chuàng)造作用，發(fā)揮政府的客觀服務(wù)性和市場(chǎng)的主觀能動(dòng)性，推動(dòng)有為政府與有效市場(chǎng)建設(shè)。

兼顧技術(shù)與制度創(chuàng)新?？蚣懿粌H強(qiáng)調(diào)信息世界中的技術(shù)創(chuàng)新與應(yīng)用，同時(shí)還注重物理世界中的制度與機(jī)制設(shè)計(jì)。面對(duì)物理世界中存在的問(wèn)題與目標(biāo)，不僅需要構(gòu)建強(qiáng)有力的信息系統(tǒng)，更需要構(gòu)建新的制度安排和工作機(jī)制，推動(dòng)各主體達(dá)成新的利益分配方案、資源配置方式和流程運(yùn)行秩序，所以框架提出的技術(shù)應(yīng)用與制度建設(shè)“雙引擎”有機(jī)協(xié)同是解決物理世界中難題和取得既定目標(biāo)的重要手段。

兼顧合規(guī)與安全同步防治?？蚣芤罁?jù)實(shí)踐經(jīng)驗(yàn)，將區(qū)塊鏈生態(tài)風(fēng)險(xiǎn)歸結(jié)為業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)和系統(tǒng)性安全風(fēng)險(xiǎn)，確保風(fēng)險(xiǎn)防范可以分類施策、精準(zhǔn)施策和差異化施策，具有科學(xué)防范風(fēng)險(xiǎn)的指導(dǎo)作用。

兼顧建設(shè)與評(píng)價(jià)兼容并蓄?？蚣芨采w了電子病歷的信息系統(tǒng)與業(yè)務(wù)系統(tǒng)兩大要素。業(yè)務(wù)系統(tǒng)涵蓋了政府監(jiān)管部門(mén)、社會(huì)市場(chǎng)主體和問(wèn)題目標(biāo)系統(tǒng)。信息系統(tǒng)覆蓋了軟件、硬件、技術(shù)架構(gòu)和標(biāo)準(zhǔn)規(guī)范等具體要素?？蚣芡暾乜坍?huà)了區(qū)塊鏈系統(tǒng)的運(yùn)行邏輯閉環(huán)，為生態(tài)系統(tǒng)建設(shè)與評(píng)價(jià)提供指導(dǎo)。

（3）提升區(qū)塊鏈生態(tài)安全監(jiān)管的實(shí)效性

框架強(qiáng)調(diào)問(wèn)題導(dǎo)向，以解決實(shí)際問(wèn)題為出發(fā)點(diǎn)，有效提升區(qū)塊鏈系統(tǒng)的建設(shè)效能。在物理世界模型中構(gòu)建“問(wèn)題/目標(biāo)”系統(tǒng)，描述物理世界和經(jīng)濟(jì)社會(huì)系統(tǒng)所面臨的各類問(wèn)題與挑戰(zhàn)，這些問(wèn)題的識(shí)別、分析和解決構(gòu)成了整個(gè)框架運(yùn)行的根本出發(fā)點(diǎn)和落腳點(diǎn)，是框架構(gòu)建的主要源動(dòng)力。所有的機(jī)制創(chuàng)新、技術(shù)創(chuàng)新和制度設(shè)計(jì)安排都圍繞解決社會(huì)問(wèn)題、實(shí)現(xiàn)社會(huì)發(fā)展目標(biāo)開(kāi)展，這是框架設(shè)計(jì)的核心理念和核心價(jià)值。因此，框架的構(gòu)建將有效提升區(qū)塊鏈系統(tǒng)的建設(shè)效能

框架強(qiáng)調(diào)技術(shù)創(chuàng)新，以先進(jìn)技術(shù)創(chuàng)新為著力點(diǎn)，有效增強(qiáng)區(qū)塊鏈技術(shù)的創(chuàng)新效能。技術(shù)創(chuàng)新對(duì)區(qū)塊鏈生態(tài)系統(tǒng)的構(gòu)建與安全監(jiān)管至關(guān)重要，區(qū)塊鏈生態(tài)安全監(jiān)管框架可使技術(shù)人員和公司在技術(shù)創(chuàng)新過(guò)程中更具針對(duì)性、把握技術(shù)創(chuàng)新方向，提升技術(shù)創(chuàng)新的效率，剔除無(wú)用的技術(shù)創(chuàng)新，構(gòu)建實(shí)用技術(shù)，讓技術(shù)有效解決物理世界中的實(shí)際問(wèn)題，實(shí)現(xiàn)為解決難題而創(chuàng)新，而非為創(chuàng)新而創(chuàng)新。

3.框架的應(yīng)用

本文將應(yīng)用框架作為如何更好地開(kāi)展區(qū)塊鏈電子病歷生態(tài)安全監(jiān)管，構(gòu)建一個(gè)更加合規(guī)和更加安全的電子病歷系統(tǒng)的具體指導(dǎo)。需要說(shuō)明的是，框架的應(yīng)用即框架的實(shí)例化過(guò)程，是對(duì)框架中的系統(tǒng)和主體進(jìn)行賦值的過(guò)程。應(yīng)用的過(guò)程包括問(wèn)題識(shí)別、政務(wù)系統(tǒng)構(gòu)建、經(jīng)濟(jì)社會(huì)系統(tǒng)構(gòu)建、技術(shù)創(chuàng)新、信息機(jī)制構(gòu)建、制度創(chuàng)新和信息系統(tǒng)構(gòu)建等步驟。本文將以兩個(gè)重要的步驟加以說(shuō)明。

步驟一：?jiǎn)栴}識(shí)別。電子病歷框架的重要作用在于幫助精準(zhǔn)識(shí)別問(wèn)題。區(qū)塊鏈生態(tài)安全監(jiān)管框架設(shè)有“問(wèn)題／目標(biāo)”系統(tǒng)，專門(mén)用于識(shí)別、闡述和分析問(wèn)題。以電子病歷框架為例，該框架的“問(wèn)題／目標(biāo)”系統(tǒng)指出，區(qū)塊鏈電子病歷系統(tǒng)存在諸多問(wèn)題。問(wèn)題識(shí)別方法多樣，一種常用方法是將問(wèn)題分為表象問(wèn)題、根源問(wèn)題和癥結(jié)問(wèn)題，癥結(jié)問(wèn)題最為重要，優(yōu)先解決癥結(jié)問(wèn)題可帶動(dòng)其他問(wèn)題的解決。另一種方法是統(tǒng)計(jì)分析問(wèn)題發(fā)生的頻次，以確定問(wèn)題的重要性或緊迫性。

步驟二：技術(shù)創(chuàng)新。技術(shù)創(chuàng)新是提升生產(chǎn)效率和解決問(wèn)題的重要手段?？蚣軓?qiáng)調(diào)，技術(shù)創(chuàng)新必須以需求為導(dǎo)向，針對(duì)解決特定的重點(diǎn)難點(diǎn)問(wèn)題展開(kāi)。具體到電子病歷框架，經(jīng)過(guò)問(wèn)題識(shí)別環(huán)節(jié)后，圍繞“隱私信息”這一關(guān)鍵問(wèn)題進(jìn)行技術(shù)創(chuàng)新成為重要任務(wù)。因此，需要開(kāi)發(fā)和研制專門(mén)針對(duì)這一問(wèn)題的先進(jìn)監(jiān)管技術(shù)?？蚣苤笇?dǎo)下的技術(shù)創(chuàng)新方向如表2所示，這些技術(shù)在有限資源約束下，具有很強(qiáng)的針對(duì)性和先進(jìn)性，能夠有效解決電子病歷領(lǐng)域最迫切的問(wèn)題。綜上，通過(guò)“問(wèn)題識(shí)別”可精準(zhǔn)定位電子病歷系統(tǒng)面臨的問(wèn)題，通過(guò)“技術(shù)創(chuàng)新”步驟則能有針對(duì)性地指導(dǎo)區(qū)塊鏈電子病歷系統(tǒng)的構(gòu)建與優(yōu)化

四、結(jié)束語(yǔ)

本文剖析了在區(qū)塊鏈技術(shù)快速迭代背景下，區(qū)塊鏈生態(tài)系統(tǒng)面臨的隱私泄露、權(quán)限管理等業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)，以及網(wǎng)絡(luò)安全、智能合約安全等系統(tǒng)安全性風(fēng)險(xiǎn)。在此基礎(chǔ)上，明確了區(qū)塊鏈生態(tài)的定義與安全監(jiān)管范疇，構(gòu)建了“物理一信息世界”二維監(jiān)管框架，創(chuàng)新性地融合技術(shù)治理與制度治理雙重路徑。該框架一方面精準(zhǔn)界定了區(qū)塊鏈生態(tài)中政府部門(mén)、市場(chǎng)主體、技術(shù)開(kāi)發(fā)者和終端用戶等多元主體的權(quán)責(zé)邊界，另一方面加強(qiáng)了智能合約、加密算法等技術(shù)工具與跨部門(mén)協(xié)作機(jī)制的深度融合，構(gòu)建了具有動(dòng)態(tài)迭代能力的監(jiān)管閉環(huán)。

本文進(jìn)一步以區(qū)塊鏈電子病歷系統(tǒng)為應(yīng)用載體，完成了監(jiān)管框架的實(shí)證轉(zhuǎn)化，系統(tǒng)性展示了框架在主體權(quán)責(zé)界定、業(yè)務(wù)流程重構(gòu)、安全風(fēng)險(xiǎn)防控等維度的實(shí)施路徑。該框架能夠有效解決區(qū)塊鏈生態(tài)的業(yè)務(wù)合規(guī)和系統(tǒng)安全問(wèn)題，為數(shù)字經(jīng)濟(jì)時(shí)代的協(xié)同治理范式轉(zhuǎn)型提供了理論支撐與實(shí)踐路徑。未來(lái)，隨著區(qū)塊鏈技術(shù)的不斷發(fā)展和應(yīng)用場(chǎng)景的持續(xù)拓展，本研究提出的區(qū)塊鏈生態(tài)安全監(jiān)管框架有望為更多領(lǐng)域的區(qū)塊鏈應(yīng)用提供指導(dǎo)，助力區(qū)塊鏈生態(tài)系統(tǒng)的健康、有序發(fā)展。

參考文獻(xiàn)

[1]人民出版社.中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要[M].北京人民出版社，2021.

[2]國(guó)務(wù)院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知[J].中華人民共和國(guó)國(guó)務(wù)院公報(bào)，2022，（03）：5-18.

[3]中國(guó)信息通信研究院.區(qū)塊鏈白皮書(shū)（2023年）[R/OL].（2023-12-07） [2025-05-27].https：//www.caict.ac.cn/english/research/whitepapers/202312/P020231212292399965314.pdf.

[4]舍日古楞.一種模型化、系統(tǒng)性信息系統(tǒng)構(gòu)建框架的整合與優(yōu)化[J].新經(jīng)濟(jì)導(dǎo)刊，2023，（04）：46-55.

[5]趙正輝，李寧倩.電子病歷拷問(wèn)社 會(huì)誠(chéng)信 醫(yī)患糾紛涉訴率高達(dá) 85% [EB/OL]. （2012-10-30）[2025-03-27]. https：//6d.dxy.cn/ article/38513？trace=related.

[6]上海市衛(wèi)生健康委員會(huì)．上海市印發(fā)“便捷就醫(yī)服務(wù)”數(shù)字化轉(zhuǎn)型2.0工作方案[EB/OL]. （2022-02-18）[2025-03-27].https：//www.hit180.com/55537.html.

【本文系國(guó)家重點(diǎn)研發(fā)計(jì)劃“區(qū)塊鏈生態(tài)安全監(jiān)管關(guān)鍵技術(shù)研究”（2021YFB2700600）資助項(xiàng)目】

（作者單位系）

Abstract： The digital divide refers to the development imbalance problem among regions， urban and rural areas，and other subjects during the digitalization process，which is closely related to the development level of the computing field. This paper focuses on the internal connections among the computing industry， computing power economy，and digital divide， and explores the mechanism by which computing infrastructure， computing technology， and computing power economy bridge the digital divide. The study argues that China's \"East Data West Computing\" project optimizes the allcation of computing power resources，helps central and western regions leverage their advantages in energy and climate，and bridges the \"access divide\" in digital infrastructure. The synergistic effect of computing technology and industry breaks geographical constraints， promotes the balanced development of regional industrial structures. Taking computing data， computing power， and algorithms as core elements，the computing power economy improves production effciency through spillover effects and promotes the sharing of regional development outcomes.Based on the coupling coordination degree model， calculations for samples （taking A Province as an example） show that the coupling coordination degree between the computing power scale index and the digital divide index gradually increases with the development of computing technology， with regional differences： in less developed western regions， computing power development is strongly correlated with the \"acess divide\" and \"capacity divide，\" while in developed eastern regions， it is more significantly associated with economic development indices. The analysis concludes that as the core driver of the digital economy， computing power can promote equal development opportunities， balanced capabilities， and shared outcomes across regions through differentiated layout， technological collaboration， and ecological construction， providing theoretical support and practical paths for bridging the digital divide and promoting coordinated regional development.

Keywords： Computing industry; Computing Power Economy; Digital divide; Computing Infrastructure; Coordinated Regional Development