區(qū)塊鏈賦能：“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運行中的數(shù)據(jù)安全治理之道

韓 藝，劉 璨

(南昌大學(xué) 公共政策與管理學(xué)院，江西 南昌 330031)

數(shù)據(jù)是一個國家不可或缺的基礎(chǔ)戰(zhàn)略資源，政府部門多年來積累著與民生、社會經(jīng)濟發(fā)展息息相關(guān)的海量數(shù)據(jù)。近年來，我國大力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，取得了顯著成效?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”在提升政務(wù)服務(wù)效能、提高群眾獲得感與滿意度的同時，其運行過程也容易遺留數(shù)據(jù)安全風(fēng)險。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示：2019年，某黑客組織對我國300余家政府網(wǎng)站發(fā)起了1 000余次DDoS攻擊；我國重要數(shù)據(jù)泄露風(fēng)險事件達(dá)3 000余起[1]。CNCERT發(fā)布的《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》顯示：2021年上半年，國家信息安全漏洞共享平臺(CNVD)收錄通用型安全漏洞13 083個，同比增長18.2%。其中，高危漏洞收錄數(shù)量為3 719個(占28.4%)[2]。因此，如何確?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”中的數(shù)據(jù)安全、優(yōu)化數(shù)據(jù)安全治理已成為一項重要課題。

近年來，大數(shù)據(jù)、人工智能等信息技術(shù)的發(fā)展為政府?dāng)?shù)據(jù)安全治理帶來了新的挑戰(zhàn)與機遇。區(qū)塊鏈(blockchain)作為極具顛覆性的一種新興技術(shù)，正以不可逆轉(zhuǎn)的趨勢對政府治理產(chǎn)生深遠(yuǎn)影響。區(qū)塊鏈興起于比特幣，最初作為比特幣的底層技術(shù)，由比特幣創(chuàng)始人中本聰于2008年在《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》一文中提出，是基于密碼學(xué)原理構(gòu)建的不需要信用中介的電子支付系統(tǒng)[3]。后來，區(qū)塊鏈逐漸在金融、企業(yè)、法律、政府管理等領(lǐng)域得到應(yīng)用。近年來，各國出臺相關(guān)政策，推動區(qū)塊鏈發(fā)展。如2016年英國《分布式賬本技術(shù)：超越區(qū)塊鏈》、2018年韓國《區(qū)塊鏈技術(shù)發(fā)展戰(zhàn)略》、2019年美國《區(qū)塊鏈促進(jìn)法案》等。

區(qū)塊鏈?zhǔn)腔诙喾焦餐S護、使用密碼學(xué)保障傳輸與訪問安全的技術(shù)，本質(zhì)上是基于代碼和不可篡改的信任建立一種信任傳遞機制。因此，區(qū)塊鏈技術(shù)提供了政務(wù)數(shù)據(jù)安全的重要保障。本文針對“互聯(lián)網(wǎng)+政務(wù)服務(wù)”中可能出現(xiàn)的數(shù)據(jù)安全問題，研究如何將區(qū)塊鏈技術(shù)賦能于政務(wù)數(shù)據(jù)安全治理，以期保障政務(wù)數(shù)據(jù)安全，推動政務(wù)服務(wù)安全有序發(fā)展。

一、文獻(xiàn)綜述

國外對數(shù)據(jù)安全的研究主要集中于政策、監(jiān)管、人才和技術(shù)等方面。特羅普和邁克爾(Trope and Michael)從政策制定的角度，強調(diào)對數(shù)據(jù)治理制度的監(jiān)督并加強數(shù)據(jù)安全治理的連貫性[4]。萊特從人才培養(yǎng)的角度提出要重視人才安全治理能力的提升[5]。斯塔林指出應(yīng)從網(wǎng)絡(luò)安全技術(shù)的角度加強公共部門敏感數(shù)據(jù)加密[6]。國內(nèi)研究主要集中于治理的挑戰(zhàn)、頂層設(shè)計、手段和技術(shù)上。沙勇忠指出，大數(shù)據(jù)時代，數(shù)據(jù)成為一種戰(zhàn)略資源和生產(chǎn)要素。數(shù)據(jù)治理任務(wù)面臨著用戶隱私與安全問題等因“人”而起的挑戰(zhàn)，也面臨著技術(shù)設(shè)施差異、數(shù)據(jù)安全處理技術(shù)等因“技術(shù)”而起的挑戰(zhàn)[7]。陳朝兵等指出，應(yīng)從法律法規(guī)和政策層面明確數(shù)據(jù)開放的安全邊界，加強對數(shù)據(jù)跨境流動的監(jiān)管，開展與其他國家政府的數(shù)據(jù)執(zhí)法合作[8]。相麗玲提出要在中國特色的國家安全體制機制下，以“總體安全觀”為指導(dǎo)，確立中國特色的新型信息安全保障體系[9]。盛小平等從技術(shù)的角度，提出采用差分隱私技術(shù)、同態(tài)加密技術(shù)、代理重加密技術(shù)、基于角色的訪問控制技術(shù)解決數(shù)據(jù)侵權(quán)問題[10]。

近年來，區(qū)塊鏈技術(shù)在數(shù)據(jù)安全中的應(yīng)用得到重視。劉耀宗、劉云恒基于區(qū)塊鏈技術(shù)，建立了一個RFID大數(shù)據(jù)安全溯源模型，形成了多方參與且信息透明、保真的溯源鏈[11]。王化群等人從隱私保護層面，提出構(gòu)造更加友好的智能合約編譯器、對智能合約本身進(jìn)行形式化驗證等優(yōu)化路徑[12]。王繼業(yè)等人針對數(shù)據(jù)共享中的安全隱患問題，結(jié)合區(qū)塊鏈技術(shù)提出了集數(shù)據(jù)統(tǒng)一命名技術(shù)、數(shù)據(jù)高效分發(fā)協(xié)議和數(shù)據(jù)分布式高效存儲于一體的安全共享網(wǎng)絡(luò)體系[13]。國外學(xué)者對區(qū)塊鏈技術(shù)在數(shù)據(jù)安全領(lǐng)域的研究主要在于數(shù)據(jù)加密研究、數(shù)據(jù)完整性研究兩個方面。在數(shù)據(jù)加密方面，巴薩姆(Al-Bassam)等人從身份認(rèn)證加密的角度，基于信任網(wǎng)絡(luò)和智能合約提出了SCPKI，進(jìn)行證書合法性檢測和細(xì)粒度屬性驗證，實現(xiàn)用戶身份和屬性之間的信任傳遞[14]。安德里霍維奇(Andrychowicz)等人從數(shù)據(jù)信息加密的角度，為保證SMPC中數(shù)據(jù)隱私協(xié)議公平性的實現(xiàn)，提出將比特幣系統(tǒng)用于兩方安全計算，保證一方隨意終止協(xié)議，另一方能夠獲得補償[15]。在數(shù)據(jù)完整性研究方面，尼斯(Neisse)等人提出了基于區(qū)塊鏈的數(shù)據(jù)管理方案，使用智能合約記錄數(shù)據(jù)來源，將數(shù)據(jù)使用流轉(zhuǎn)過程記錄到區(qū)塊鏈中，實現(xiàn)數(shù)據(jù)確權(quán)和數(shù)據(jù)溯源[16]。喬杜里(Chowdhury)等人將PDS(個人數(shù)據(jù)存儲)與區(qū)塊鏈技術(shù)相結(jié)合，提出了一個能保證共享數(shù)據(jù)真實性和隱私性的框架，數(shù)據(jù)所有者將數(shù)據(jù)完整性證據(jù)上傳到區(qū)塊鏈系統(tǒng)，保證數(shù)據(jù)申請方能夠快速驗證數(shù)據(jù)是否被篡改[17]。

現(xiàn)有研究的價值不言而喻，尤其是從數(shù)據(jù)加密、數(shù)據(jù)完整性兩個維度研究區(qū)塊鏈技術(shù)在數(shù)據(jù)安全領(lǐng)域的應(yīng)用，在身份認(rèn)證、數(shù)據(jù)隱私化、數(shù)據(jù)確權(quán)溯源、確保數(shù)據(jù)真實性等方面提供技術(shù)保障。然而，總體上看關(guān)于區(qū)塊鏈如何賦能的解釋相對不夠。事實上，區(qū)塊鏈最關(guān)鍵的是要激發(fā)其技術(shù)賦能作用。因此，本文聚焦“互聯(lián)網(wǎng)+政務(wù)服務(wù)”中可能存在的數(shù)據(jù)安全問題，以區(qū)塊鏈技術(shù)賦能“互聯(lián)網(wǎng)+政務(wù)服務(wù)”數(shù)據(jù)安全治理，構(gòu)建以公有鏈賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能和技術(shù)群賦能為核心的四位一體的數(shù)據(jù)安全治理系統(tǒng)，保障數(shù)據(jù)在各部門之間既相互獨立又互聯(lián)互通，同時提高政務(wù)數(shù)據(jù)的安全性，實現(xiàn)政務(wù)數(shù)據(jù)的事前可認(rèn)證、事中可加密、事后可追溯。

二、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運行中的數(shù)據(jù)安全問題

(一)信息公開與隱私泄漏之間存在矛盾

電子政務(wù)的發(fā)展為提高政務(wù)服務(wù)水平帶來契機的同時，也對政務(wù)信息公開提出了新的要求。在政務(wù)信息公開過程中信息分級分類保密性管理一旦出現(xiàn)問題，就有可能泄漏公民私密數(shù)據(jù)信息。在“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的背景下，網(wǎng)絡(luò)技術(shù)因其靈活的流通性和高度的公開性導(dǎo)致公民隱私權(quán)受侵害的可能性驟增。隨著政務(wù)公開程度的不斷提高，公民信息泄漏的問題也時常出現(xiàn)(表1)。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》提供的數(shù)據(jù)顯示：54%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重，84%的網(wǎng)民親身感受到了由于個人信息泄露帶來的不良影響[18]。

表1 政府?dāng)?shù)據(jù)泄漏個人隱私實例

(二)政務(wù)數(shù)據(jù)共享存在安全性風(fēng)險

推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，關(guān)鍵在于打破政務(wù)服務(wù)中的數(shù)據(jù)孤島、條塊分割、多源異構(gòu)現(xiàn)象。不同的部門間政務(wù)數(shù)據(jù)信息共享，最大的顧慮是安全性問題。政務(wù)服務(wù)信息經(jīng)歷輸入、共享和儲存階段，將涉及不同部門之間政務(wù)信息的交換共享，在此過程中伴隨著信息泄漏風(fēng)險。多個部門、多種結(jié)構(gòu)、多種類別的數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)共享進(jìn)行二次組合，一些非敏感數(shù)據(jù)可能會經(jīng)由數(shù)據(jù)的聚合分析或者簡單組合形成衍生類敏感數(shù)據(jù)，可能會涉及國家機密。另外，隨著大數(shù)據(jù)、云計算等新興技術(shù)的興起，催生出新型的攻擊手段，潛伏周期長、命中率高，極易給正處于信息共享起步階段中的政務(wù)數(shù)據(jù)造成泄露或篡改損害。IBM Security和Ponemon Institute發(fā)布的《2020年數(shù)據(jù)泄露成本調(diào)研報告》通過調(diào)研17個國家524家發(fā)生泄漏的組織發(fā)現(xiàn)，因惡意攻擊引起的數(shù)據(jù)泄露占52%[19]。2019年，CNCERT監(jiān)測到重要黨政機關(guān)部門遭受釣魚郵件攻擊數(shù)量達(dá)50多萬次，月均4.6萬封，其中攜帶漏洞利用惡意代碼的Office文檔成為主要載荷[20]。

(三)政務(wù)數(shù)據(jù)安全保密監(jiān)管面臨挑戰(zhàn)

政務(wù)業(yè)務(wù)辦理是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的核心區(qū)，但在具體實施中，由于缺乏有效的安全監(jiān)管，極易出現(xiàn)人為泄密。2010年4月至2016年9月，南京市一公務(wù)員為謀私利，利用職務(wù)之便泄露了82萬余條公民信息[21]。四川省公安廳的統(tǒng)計顯示，2017年全省一共有250多億條公民個人信息被泄露。2017年四川警方控制相關(guān)的嫌疑人641名，其中行業(yè)“內(nèi)鬼”有121人[22]。事實上，人為泄密已成為政務(wù)信息安全監(jiān)管的一大難點。原因在于：在政務(wù)辦理環(huán)節(jié)，職能部門通常既是業(yè)務(wù)執(zhí)行者又是政務(wù)利益相關(guān)者，可能既是裁判者又是運動員，缺乏獨立的專業(yè)性安全監(jiān)管組織對其監(jiān)管。而在數(shù)據(jù)運維管理環(huán)節(jié)，運維成員對數(shù)據(jù)使用的權(quán)限極高，但對其監(jiān)管卻相對不足，缺乏對其細(xì)粒度訪問的控制以及一系列運維流程的規(guī)范化監(jiān)制，易出現(xiàn)運維成員風(fēng)險操作而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。

(四)政務(wù)數(shù)據(jù)系統(tǒng)易受黑客攻擊

目前，我國電子政務(wù)在數(shù)據(jù)安全協(xié)議及創(chuàng)新性安全算法領(lǐng)域的研究仍未能取得較大突破，加之政務(wù)服務(wù)系統(tǒng)本身存在脆弱性，路由器、防火墻、黑客入侵檢測系統(tǒng)等安全軟件的兼容性、多協(xié)議適應(yīng)性仍不完善，易遭受惡意攻擊。網(wǎng)宿科技聯(lián)合數(shù)世咨詢發(fā)布的《2020年中國互聯(lián)網(wǎng)安全報告》顯示，2020年網(wǎng)宿安全平臺一共監(jiān)測并攔截47.32億次針對API業(yè)務(wù)的攻擊，為2019年同期數(shù)據(jù)的1.56倍。其中，API組織首要攻擊目標(biāo)為政府部門，占比32.79%[23]。CNERT的數(shù)據(jù)顯示，2020年CNVD全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達(dá)20 704個，同比增長27.9%。近五年來新增收錄漏洞數(shù)量呈顯著增長態(tài)勢，年均增長率為17.6%[24]。

三、區(qū)塊鏈賦能：“互聯(lián)網(wǎng)+政務(wù)服務(wù)”數(shù)據(jù)安全的可靠屏障

(一)區(qū)塊鏈賦能的定義

目前，區(qū)塊鏈賦能還沒有公認(rèn)的定義，可從“區(qū)塊鏈”和“賦能”這兩個概念加以解讀。區(qū)塊鏈?zhǔn)侵笇?shù)據(jù)區(qū)塊以時間順序相連的方式組合，并運用密碼學(xué)方式保證不可篡改和不可偽造的分布式數(shù)據(jù)庫[25]。關(guān)于賦能，有學(xué)者認(rèn)為是賦予能力或決策權(quán)力的去中心化[26]，有學(xué)者認(rèn)為賦能是不同主體之間的相互合作[27]。在把握核心要義的基礎(chǔ)上，本文將賦能理解為：為使主體實現(xiàn)特定目標(biāo)而給予技術(shù)、條件、能力或方式。因此，文中的區(qū)塊鏈賦能數(shù)據(jù)安全治理即：將區(qū)塊鏈技術(shù)優(yōu)勢應(yīng)用于政務(wù)服務(wù)，為數(shù)據(jù)運行提供安全底座和技術(shù)保障，為數(shù)據(jù)安全提供路徑和方法，同時增強安全治理能力，實現(xiàn)政務(wù)數(shù)據(jù)安全化，助推電子政務(wù)的良性發(fā)展。

(二)區(qū)塊鏈賦能與政務(wù)數(shù)據(jù)安全治理的內(nèi)在邏輯

1. 公有鏈賦能：助推政務(wù)公開，保障數(shù)據(jù)隱私性

首先，公有鏈(public blockchain)是開放程度最高的一類區(qū)塊鏈，任何節(jié)點都可以加入公有鏈，記錄、認(rèn)證和讀取區(qū)塊鏈上的交易數(shù)據(jù)[28]。其通過分布式存儲形式，使得各個區(qū)域的數(shù)據(jù)同步且去中心化地存儲在數(shù)據(jù)庫中，并使所有節(jié)點的參與者都得到一份共同的數(shù)據(jù)，由各節(jié)點共同維護。因此，公有鏈賦能于政務(wù)服務(wù)系統(tǒng)可有效助推政務(wù)公開，提高數(shù)據(jù)透明度。其次，公有鏈本質(zhì)上是一種數(shù)據(jù)加密及點對點通信的分布式數(shù)據(jù)處理技術(shù)，具有高價值的信任體系，能有效避免用戶交易中的信任摩擦。數(shù)據(jù)一經(jīng)輸入，便存儲在各個區(qū)塊上，任何人無法篡改，可以保證數(shù)據(jù)的輸入、存儲、輸出的全過程公開透明、事后留痕。因此，公有鏈技術(shù)在助推政務(wù)公開的同時，能有效避免用戶數(shù)據(jù)泄漏的風(fēng)險?？傊?，公有鏈技術(shù)以其去中心化、分布式存儲、數(shù)據(jù)留痕等特點成為提高數(shù)據(jù)透明度和保障數(shù)據(jù)安全的重要抓手，能有效助推政務(wù)公開，保障數(shù)據(jù)隱私性。

2.聯(lián)盟鏈賦能：促進(jìn)政務(wù)共享，提高數(shù)據(jù)完整性

聯(lián)盟鏈(alliance blockchain)是一種介于公有鏈和私有鏈(將區(qū)塊鏈網(wǎng)絡(luò)限制在一定范圍內(nèi)且具有弱中心化特征的區(qū)塊鏈類型[29])之間的區(qū)塊鏈類型，具有多中心、共享認(rèn)證的特點。聯(lián)盟鏈即不同部門或組織構(gòu)成的區(qū)塊鏈，只有這些部門或組織才能讀寫和交易聯(lián)盟鏈中的數(shù)據(jù)。與公有鏈不同，聯(lián)盟鏈對節(jié)點是有控制的，即人們不能隨意添加或刪減節(jié)點，節(jié)點的添加或刪除需要得到聯(lián)盟內(nèi)部門或組織的許可。這在一定程度上可有效防范政務(wù)數(shù)據(jù)共享中的安全性風(fēng)險，可以很好地適用于專門的政務(wù)數(shù)據(jù)庫建立。與私有鏈不同，聯(lián)盟鏈并非完全意義上的私有網(wǎng)絡(luò)。相反，聯(lián)盟鏈的參與機構(gòu)在組成聯(lián)盟的同時，可以通過互聯(lián)網(wǎng)授權(quán)密鑰面向公眾提供服務(wù)，也就是說其他人可以通過該區(qū)塊鏈開放的API限定次數(shù)查詢和獲取區(qū)塊鏈狀態(tài)的信息[30]。因此，政務(wù)系統(tǒng)可有效結(jié)合聯(lián)盟鏈技術(shù)，在數(shù)據(jù)加密的前提下，打破各個部門各自為政、多源異構(gòu)的現(xiàn)象?？傊?，聯(lián)盟鏈技術(shù)可以使得政務(wù)數(shù)據(jù)庫同時具備共享性、安全性、整體性三大特點，在促進(jìn)政務(wù)共享的同時確保數(shù)據(jù)安全，提高數(shù)據(jù)完整性。

3.側(cè)鏈賦能：增進(jìn)政務(wù)監(jiān)管，加強數(shù)據(jù)規(guī)范性

側(cè)鏈(side blockchain)是相對于主鏈而言的。Blockstream公司在2014年發(fā)表了側(cè)鏈白皮書，認(rèn)為“側(cè)鏈?zhǔn)球炞C來自其他區(qū)塊鏈數(shù)據(jù)的區(qū)塊鏈”[31]。側(cè)鏈技術(shù)是為了實現(xiàn)不同區(qū)塊鏈之間數(shù)據(jù)來回聯(lián)動而設(shè)置的，“是不同的區(qū)塊鏈間進(jìn)行數(shù)據(jù)轉(zhuǎn)移的一種技術(shù)，作為通路將不同的鏈連接起來，實現(xiàn)安全交互”[32]。最早的側(cè)鏈技術(shù)基于比特幣擴容而提出，將主鏈中過多的數(shù)據(jù)安全移動到側(cè)鏈上，使得主鏈上的數(shù)據(jù)也可以在側(cè)鏈管理，從而為側(cè)鏈安全監(jiān)管提供前提條件。側(cè)鏈與普通的數(shù)字競爭幣不同，它完全具備主鏈所有的基礎(chǔ)架構(gòu)和信用背書，且側(cè)鏈的應(yīng)用場景和設(shè)計架構(gòu)不受主鏈的限制，因此能在不影響主鏈數(shù)據(jù)安全的情況下管制或處理主鏈的政務(wù)數(shù)據(jù)。側(cè)鏈本質(zhì)上是一種跨鏈協(xié)定，從而達(dá)到數(shù)據(jù)庫擴容、提高政務(wù)信息處理效率的效果。這種雙向錨定(twoway peg)的跨鏈協(xié)定有利于促進(jìn)政務(wù)數(shù)據(jù)安全治理能力的提升。區(qū)塊鏈通過跨鏈協(xié)定，實現(xiàn)側(cè)鏈賦能數(shù)據(jù)安全治理，從而引入驅(qū)動鏈模式下的第三方監(jiān)管，有利于建立健全數(shù)據(jù)安全監(jiān)管治理體系，加強數(shù)據(jù)規(guī)范性。

4.技術(shù)群賦能：優(yōu)化政務(wù)加密，確保數(shù)據(jù)安全性

區(qū)塊鏈技術(shù)具備高安全性、高信任度和高效率性的特點，能夠保障政務(wù)數(shù)據(jù)安全。首先，區(qū)塊鏈技術(shù)中的新型算法機制可解決交易雙方信任管制的問題，有利于防止政務(wù)數(shù)據(jù)流通過程中的安全危機。其次，區(qū)塊鏈技術(shù)下的政務(wù)數(shù)據(jù)難以篡改。為防止數(shù)據(jù)傳輸過程中出現(xiàn)的信息泄漏風(fēng)險，區(qū)塊鏈網(wǎng)絡(luò)在每個參與節(jié)點都保存一份完整的交易記錄，任何一個節(jié)點想篡改這些歷史記錄，其他節(jié)點都可以拿出自己的數(shù)據(jù)備份予以證偽，使得鏈上信息易訪難改。再次，“區(qū)塊鏈采用數(shù)據(jù)+鏈的結(jié)構(gòu)，記載在數(shù)據(jù)區(qū)塊中的信息不會被刪除，加之時間戳的技術(shù)手段可將每個數(shù)據(jù)區(qū)塊形成的具體時間一并存儲在數(shù)據(jù)區(qū)塊內(nèi)部，因而數(shù)據(jù)的內(nèi)容、記錄時間、變動內(nèi)容以及變動時間等信息都能被準(zhǔn)確記錄，使得數(shù)據(jù)具有可追溯性特點”[33]。因此，區(qū)塊鏈以其非對稱加密技術(shù)、哈希算法、智能合約、共識機制等關(guān)鍵技術(shù)，既能促使政務(wù)數(shù)據(jù)交易實現(xiàn)“分布式加密存儲”，又能為政務(wù)共享/存儲提供可靠的安全底座，還能為政務(wù)數(shù)據(jù)監(jiān)管提供數(shù)據(jù)安全保護，有利于政務(wù)系統(tǒng)全過程加密，確保數(shù)據(jù)安全性。

(三)基于區(qū)塊鏈賦能的數(shù)據(jù)安全治理運行架構(gòu)

針對“互聯(lián)網(wǎng)+政務(wù)”數(shù)據(jù)存在的安全風(fēng)險，以區(qū)塊鏈賦能為基點，可構(gòu)建起去中心化的模型架構(gòu)(圖1)。

圖1 基于區(qū)塊鏈的政務(wù)數(shù)據(jù)安全治理系統(tǒng)模型架構(gòu)

區(qū)塊鏈賦能安全治理系統(tǒng)流程主要包括前端、中端和終端的五個區(qū)域：信息接入?yún)^(qū)、技術(shù)加密區(qū)、數(shù)據(jù)監(jiān)管區(qū)、數(shù)據(jù)交換區(qū)以及數(shù)據(jù)儲存區(qū)。前端的信息接入?yún)^(qū)主要是面向公眾設(shè)立的。在結(jié)合公有鏈技術(shù)的基礎(chǔ)上，設(shè)立統(tǒng)一身份認(rèn)證平臺，公眾在網(wǎng)上錄入身份信息不受時間地點的限制，信息輸入過程便捷高效。中端主要包括技術(shù)加密區(qū)、數(shù)據(jù)監(jiān)管區(qū)和數(shù)據(jù)交換區(qū)。技術(shù)加密區(qū)，主要涵括分布式賬本、哈希算法、智能合約以及非對稱加密技術(shù)。這些技術(shù)將用戶數(shù)據(jù)信息通過分布式存儲、加密算法、信任合約以及非對稱技術(shù)的方式進(jìn)行隱私化處理，確保信息數(shù)據(jù)流通的安全性。數(shù)據(jù)監(jiān)管區(qū)，即在驅(qū)動鏈模式下，用側(cè)鏈技術(shù)賦能第三方監(jiān)管平臺進(jìn)行數(shù)據(jù)安全性監(jiān)管，確保數(shù)據(jù)的完整性和隱私性。交換區(qū)，是各個區(qū)域流通的中心區(qū)，也是數(shù)據(jù)流通的紐帶。數(shù)據(jù)接入?yún)^(qū)的身份信息輸入至交換區(qū)，技術(shù)加密區(qū)構(gòu)筑可信任機制，對接入?yún)^(qū)的數(shù)據(jù)信息進(jìn)行加密式處理。監(jiān)管區(qū)則對交換區(qū)中流通的數(shù)據(jù)進(jìn)行安全監(jiān)管。當(dāng)交換區(qū)將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)儲存區(qū)，作為治理系統(tǒng)終端的數(shù)據(jù)儲存區(qū)結(jié)合聯(lián)盟鏈技術(shù)，形成既能保障數(shù)據(jù)安全又能防止多源異構(gòu)的政務(wù)數(shù)據(jù)庫。同時，這五個區(qū)域的數(shù)據(jù)又是雙向流通的，聯(lián)盟鏈賦能下的數(shù)據(jù)存儲區(qū)將政府部門的數(shù)據(jù)信息進(jìn)行安全共享，在數(shù)據(jù)交換區(qū)中由數(shù)據(jù)加密區(qū)與數(shù)據(jù)監(jiān)管區(qū)對共享后的數(shù)據(jù)信息進(jìn)行雙重安全保障，最終反饋至面向公眾的信息接入?yún)^(qū)。

與安全治理系統(tǒng)流程兩相對應(yīng)的，是各個鏈條之間的系統(tǒng)運行機制，即公有鏈、聯(lián)盟鏈、側(cè)鏈、技術(shù)群之間的兩兩對應(yīng)模式。公有鏈賦能政務(wù)數(shù)據(jù)信息的輸入，聯(lián)盟鏈賦能政務(wù)數(shù)據(jù)的存儲與共享，側(cè)鏈賦能第三方運營機構(gòu)的監(jiān)管，而技術(shù)群賦能數(shù)據(jù)技術(shù)加密兜底。四位一體的區(qū)塊鏈賦能體系不僅涵括單向嵌入方式，而且納入了雙向?qū)?yīng)模式。首先，雙向?qū)?yīng)模式涵蓋的主體包括：公有鏈與聯(lián)盟鏈，技術(shù)群與側(cè)鏈。公有鏈與聯(lián)盟鏈之間呈現(xiàn)一種數(shù)據(jù)交互供給方式，即公有鏈賦能政務(wù)數(shù)據(jù)輸入至聯(lián)盟鏈進(jìn)行數(shù)據(jù)存儲而形成政務(wù)數(shù)據(jù)庫，而聯(lián)盟鏈賦能數(shù)據(jù)庫信息進(jìn)行數(shù)據(jù)共享反饋至公共平臺。這種雙向的數(shù)據(jù)交互供給方式既能實現(xiàn)公眾信息輸入的便捷高效，又能保障經(jīng)處理后的信息及時得到公眾反饋，從而確保數(shù)據(jù)的雙向流通。技術(shù)群與側(cè)鏈之間形成數(shù)據(jù)安全的雙向維護機制。技術(shù)群賦能數(shù)據(jù)加密，防止側(cè)鏈監(jiān)管中因數(shù)據(jù)流通泄漏而引發(fā)的數(shù)據(jù)安全問題。同時，側(cè)鏈賦能第三方監(jiān)管機構(gòu)監(jiān)管技術(shù)群中的加密處理方式，對數(shù)據(jù)運維管理體系中技術(shù)管理成員的權(quán)限加強監(jiān)管，防止運維成員風(fēng)險操作而導(dǎo)致的數(shù)據(jù)安全紕漏。其次，單向嵌入方式涵蓋的主體包括：技術(shù)群與公有鏈，技術(shù)群與聯(lián)盟鏈；側(cè)鏈與公有鏈、側(cè)鏈與聯(lián)盟鏈。具體來說，技術(shù)群與公有鏈、聯(lián)盟鏈之間呈現(xiàn)出數(shù)據(jù)加密模式。技術(shù)群賦能形成數(shù)據(jù)的輸入、存儲、共享過程中的安全措施保障，技術(shù)群對公有鏈、聯(lián)盟鏈政務(wù)數(shù)據(jù)進(jìn)行隱私加密化處理。側(cè)鏈與公有鏈、聯(lián)盟鏈之間形成監(jiān)管保障機制。側(cè)鏈賦能于第三方機構(gòu)監(jiān)管政務(wù)數(shù)據(jù)的輸入、存儲、共享過程的數(shù)據(jù)安全，對公有鏈、聯(lián)盟鏈的政務(wù)數(shù)據(jù)流通進(jìn)行安全監(jiān)管維護。

四、“政務(wù)上鏈”場景下區(qū)塊鏈賦能數(shù)據(jù)安全治理的實施路徑

基于區(qū)塊鏈技術(shù)的“政務(wù)上鏈”現(xiàn)今正得到快速應(yīng)用。所謂“政務(wù)上鏈”，就是利用區(qū)塊鏈的開放性、透明性、去中心化、不可篡改性和可追溯性等特質(zhì)，推進(jìn)電子政務(wù)和數(shù)字治理，提升數(shù)字政務(wù)服務(wù)能力和質(zhì)量[34]。可以說，“政務(wù)上鏈”場景下的區(qū)塊鏈賦能數(shù)據(jù)安全治理已成為政務(wù)服務(wù)的重要一環(huán)。但其具體實施，應(yīng)圍繞公有鏈、聯(lián)盟鏈、側(cè)鏈、技術(shù)群四大維度展開。本文在研析相關(guān)類型的基礎(chǔ)上，構(gòu)建出公有鏈賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能以及技術(shù)賦能的數(shù)據(jù)安全治理實施路徑(圖2)。具體而言：公有鏈賦能面向公眾，構(gòu)筑統(tǒng)一身份認(rèn)證平臺，助推政務(wù)公開，增強數(shù)據(jù)交易真實性；聯(lián)盟鏈賦能涉及政府跨職能部門，促進(jìn)數(shù)據(jù)庫建構(gòu)，確保數(shù)據(jù)存儲和共享的完整性；側(cè)鏈賦能關(guān)系到第三方監(jiān)管部門，增進(jìn)數(shù)據(jù)監(jiān)管，加強數(shù)據(jù)監(jiān)管的規(guī)范性；技術(shù)群賦能涉及技術(shù)管理，構(gòu)筑可信任機制，優(yōu)化政務(wù)加密，確保數(shù)據(jù)安全性。

圖2 區(qū)塊鏈賦能數(shù)據(jù)安全治理實施路徑

(一)公有鏈賦能：構(gòu)筑統(tǒng)一身份認(rèn)證平臺

公有鏈以其去中心化、高信任性及高透明度等特點成為政務(wù)服務(wù)的一項重要支撐。結(jié)合公有鏈技術(shù)，構(gòu)筑面向公眾的統(tǒng)一身份認(rèn)證平臺，是打造一站式服務(wù)、助推政務(wù)公開、保障數(shù)據(jù)隱私性的重要舉措。統(tǒng)一的身份認(rèn)證平臺作為數(shù)據(jù)安全治理流程的接入?yún)^(qū)，以公有鏈技術(shù)為依托(圖3)：一是在身份信息認(rèn)證前，結(jié)合公有鏈技術(shù)，并通過短信驗證、微信、網(wǎng)站、郵箱等方式，用戶本人進(jìn)行分布式身份信息輸入，確保數(shù)據(jù)透明化。同時，該平臺后端聯(lián)通公安部、社保庫、自然人庫、法人庫等實名數(shù)據(jù)持有機構(gòu)，進(jìn)行統(tǒng)一身份認(rèn)證平臺注冊人身份的實名核驗，實現(xiàn)“賬號管理”向“身份管理”的轉(zhuǎn)變，確保數(shù)據(jù)真實性。二是在信息處理中，采取去識別化(de-identification)機制(1)公民身份僅用代號表示，平臺只能處理相應(yīng)信息，不能識別，以防信息泄漏。和碎片化處理(2)即閱后即焚，數(shù)據(jù)信息處理后隨讀隨刪。相關(guān)部門僅可研究用戶信息，卻無法篡改。方法，并結(jié)合區(qū)塊鏈加密技術(shù)，對數(shù)據(jù)信息加密處理，以保障數(shù)據(jù)隱私性。三是身份信息處理后，平臺結(jié)合

圖3 統(tǒng)一身份認(rèn)證平臺流程

公有鏈技術(shù)對用戶數(shù)據(jù)留痕，以便公民實時追蹤數(shù)據(jù)。在身份信息認(rèn)證前、處理中、處理后的三大階段，統(tǒng)一的身份認(rèn)證平臺結(jié)合公有鏈的透明性、防篡改、可追溯等特點，提升政務(wù)服務(wù)效率，在促進(jìn)政務(wù)公開的同時，防止隱私泄漏，確保數(shù)據(jù)交易真實。

(二)聯(lián)盟鏈賦能：數(shù)據(jù)庫建構(gòu)

聯(lián)盟鏈最本質(zhì)的特征是不同部門以節(jié)點的形式共同組成具有多中心化的區(qū)塊結(jié)構(gòu)，系統(tǒng)通過共識機制對數(shù)據(jù)信息進(jìn)行限制性管理，即聯(lián)盟鏈中的數(shù)據(jù)信息共享是經(jīng)由聯(lián)盟鏈中不同節(jié)點審核后的共享，以保障數(shù)據(jù)信息共享的安全性和完整性。聯(lián)盟鏈賦能下的數(shù)據(jù)庫系統(tǒng)運營平臺涵蓋應(yīng)用層、服務(wù)層、技術(shù)層以及信息層(圖4)。應(yīng)用層即信息登陸窗口，政務(wù)系統(tǒng)結(jié)合公有鏈技術(shù)將用戶信息輸入至應(yīng)用層進(jìn)行信息錄入。服務(wù)層即信息存儲/共享平臺，同時涵蓋數(shù)據(jù)錄入、數(shù)據(jù)提取兩種業(yè)務(wù)。其中，公眾在用戶信息共享平臺與政府互聯(lián)互通，政府各部門在服務(wù)層共享政務(wù)數(shù)據(jù)。

圖4 數(shù)據(jù)庫系統(tǒng)運營平臺

技術(shù)層是鏈接信息層與服務(wù)層的重要紐帶，主要包括PBFT共識算法和安全機制，兩者是聯(lián)盟鏈的關(guān)鍵技術(shù)。共識算法是為解決“拜占庭將軍問題”(Byzantine faults)所提出的一種協(xié)議算法，其核心指標(biāo)是容錯的節(jié)點比例和收斂速度，主要研究如何高效地達(dá)成共識[35]，即需要共享的部門數(shù)據(jù)必須經(jīng)由每個節(jié)點共同認(rèn)可后才能形成一個可信任的共識區(qū)塊。傳統(tǒng)形式的POW、POS等共識算法因數(shù)據(jù)吞吐量和數(shù)據(jù)包大小限制而不適用于聯(lián)盟鏈運行環(huán)境，而具備高效率和高安全性的PBFT成為聯(lián)盟鏈中最為常用的共識算法。安全機制運用多種密碼學(xué)原理對共享數(shù)據(jù)信息進(jìn)行加密保護，包括同態(tài)加密技術(shù)、零知識證明等多種安全技術(shù)。聯(lián)盟鏈通過PBFT共識算法賦能于政務(wù)服務(wù)，使得政務(wù)數(shù)據(jù)的共享是經(jīng)由政府部門審核后的共享；通過安全機制賦能于政務(wù)服務(wù)，對共享或存儲中的政務(wù)數(shù)據(jù)進(jìn)行隱私化處理。這樣既能防止“數(shù)據(jù)孤島”現(xiàn)象的產(chǎn)生，又能保障數(shù)據(jù)共享中的安全性(圖5)。信息層是該平臺的總數(shù)據(jù)庫，主要接收經(jīng)由應(yīng)用層錄入、技術(shù)層加密處理后的數(shù)據(jù)信息，并對其進(jìn)行數(shù)據(jù)整合。其中各個部門數(shù)據(jù)庫獨立運行，平行行使，形成大型的數(shù)據(jù)集成中心。應(yīng)用層、服務(wù)層、技術(shù)層、信息層形成一體化運營，確保在數(shù)據(jù)共享和數(shù)據(jù)庫建構(gòu)的同時，數(shù)據(jù)安全性得到根本保障。

圖5 聯(lián)盟鏈賦能政務(wù)數(shù)據(jù)安全共享/存儲模式

(三)側(cè)鏈賦能：數(shù)據(jù)監(jiān)管

側(cè)鏈技術(shù)具體實現(xiàn)方式包括單一托管模式、聯(lián)盟模式、SPV模式、驅(qū)動鏈模式、混合模式。本文主要研究驅(qū)動鏈模式下政務(wù)數(shù)據(jù)的安全監(jiān)管。驅(qū)動鏈模式，即托管方實時監(jiān)測側(cè)鏈數(shù)據(jù)的使用情況、安全狀態(tài)等，從而為主鏈數(shù)據(jù)庫提供安全底座。根據(jù)側(cè)鏈的特點，其主要適用于與政府部門相關(guān)的第三方監(jiān)管機構(gòu)，即通過外部系統(tǒng)對交易區(qū)塊進(jìn)行側(cè)鏈監(jiān)管。為進(jìn)一步強化側(cè)鏈監(jiān)管環(huán)境的安全性，可在主鏈的基礎(chǔ)上采取諸如隱私保護、數(shù)據(jù)脫敏技術(shù)等措施(3)數(shù)據(jù)脫敏是在給定的規(guī)則、策略下對敏感數(shù)據(jù)進(jìn)行變換、修改的技術(shù)機制，在很大程度上能夠解決敏感數(shù)據(jù)在非可信環(huán)境中的安全問題，建立數(shù)據(jù)安全加密系統(tǒng)，加強數(shù)據(jù)安全防護[36]。

驅(qū)動鏈模式下的側(cè)鏈監(jiān)管體系如圖6所示，主要包括主鏈數(shù)據(jù)結(jié)構(gòu)和側(cè)鏈監(jiān)管結(jié)構(gòu)。主鏈結(jié)構(gòu)主要包括側(cè)鏈監(jiān)管的客體和數(shù)據(jù)安全加密系統(tǒng)。側(cè)鏈監(jiān)管的客體主要涵蓋公有鏈賦能下的用戶數(shù)據(jù)信息交換過程、技術(shù)群賦能下的技術(shù)加密過程以及聯(lián)盟鏈賦能下的數(shù)據(jù)存儲/共享過程。為進(jìn)一步加強數(shù)據(jù)交易中的數(shù)據(jù)安全防護，技術(shù)加密系統(tǒng)將三個監(jiān)管客體進(jìn)行二次技術(shù)加密，確保數(shù)據(jù)信息的隱私化和安全性。接著，主鏈中的數(shù)據(jù)生成區(qū)塊，注入側(cè)鏈外部監(jiān)管系統(tǒng)，即與政府部門相關(guān)的第三方監(jiān)管部門。在側(cè)鏈結(jié)構(gòu)中，第三方監(jiān)管部門在側(cè)鏈賦能下用驅(qū)動鏈模式對主鏈中的政務(wù)數(shù)據(jù)信息進(jìn)行進(jìn)一步的安全驗證，將敏感信息剔除，生成垃圾數(shù)據(jù)。側(cè)鏈賦能下的安全監(jiān)管系統(tǒng)與主鏈中的安全技術(shù)屏障體系相結(jié)合，進(jìn)一步促進(jìn)政務(wù)數(shù)據(jù)安全監(jiān)管的良性發(fā)展。

圖6 驅(qū)動鏈模式下的側(cè)鏈監(jiān)管

(四)技術(shù)群賦能：構(gòu)筑可信任機制

區(qū)塊鏈?zhǔn)且环N去中心化或多中心化的共信機制，這對人們的信任機制產(chǎn)生了很大的影響，并促使人們開始重視區(qū)塊鏈中的安全技術(shù)[37]。區(qū)塊鏈技術(shù)是一系列成熟核心技術(shù)的融合創(chuàng)新，因此，可用分布式賬本確保數(shù)據(jù)流通透明化，以哈希算法使得數(shù)據(jù)不可篡改，用智能合約達(dá)成可信網(wǎng)絡(luò)，以非對稱加密技術(shù)防止信息泄漏，構(gòu)成技術(shù)群賦能于政務(wù)服務(wù)系統(tǒng)，從而實現(xiàn)數(shù)字空間內(nèi)的多方信任合作，建成可信任機制(圖7)。

圖7 技術(shù)群賦能構(gòu)筑可信任機制

首先，分布式賬本技術(shù)主要指的是區(qū)塊鏈中的每個節(jié)點都包含存儲鏈上的所有信息，不存在時間地點等條件限制，便于信息輸入和透明化存儲。與傳統(tǒng)數(shù)據(jù)庫存儲方式不同，分布式賬本技術(shù)強調(diào)分布式、去中心化的方式，每個節(jié)點地位相等，資源相同，且皆可被稱作鏈上中心。因此，分布式賬本技術(shù)可保障數(shù)據(jù)流通透明化，便于信息安全監(jiān)管。為保障鏈上數(shù)據(jù)的安全性，分布式賬本技術(shù)可與哈希算法緊密結(jié)合，促使政務(wù)數(shù)據(jù)無法刪減和篡改。哈希算法是用以保障數(shù)據(jù)信息不可篡改的單向密碼機制，其通過單向的二進(jìn)制運算將任意長度的數(shù)據(jù)信息壓縮成散列的字符串，最大的特點是傳輸過程中不可逆，從而確保數(shù)據(jù)信息只能流通，不可修改。因此，政府可通過分布式賬本技術(shù)和哈希算法的結(jié)合應(yīng)用來保障政務(wù)數(shù)據(jù)的完整性和隱私性。其次，智能合約，即參與者之間的數(shù)字協(xié)定，是在網(wǎng)絡(luò)上形成的一種自動化信任機制，通過共識機制來保障數(shù)字資產(chǎn)的安全運轉(zhuǎn)。因此智能合約可使公民以及政府各個部門之間建立信任聯(lián)系，構(gòu)筑可信任網(wǎng)絡(luò)，從而為數(shù)據(jù)安全治理提供信任基礎(chǔ)。再次，區(qū)塊鏈技術(shù)主要用非對稱加密技術(shù)進(jìn)行數(shù)據(jù)加密。與傳統(tǒng)的對稱加密技術(shù)不同，該技術(shù)分為公鑰和私鑰，必須同時掌握兩種鑰匙才能解讀數(shù)據(jù)，私鑰保存在被傳輸者的手中，無需進(jìn)行數(shù)據(jù)流通，因此安全性較高，無需擔(dān)心信息泄漏的風(fēng)險。

哈希算法、智能合約、分布式賬本技術(shù)與非對稱加密技術(shù)相結(jié)合，構(gòu)成區(qū)塊鏈技術(shù)群，技術(shù)群賦能政務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)安全加密，構(gòu)筑可信任機制，進(jìn)一步為公有鏈賦能數(shù)據(jù)輸入、聯(lián)盟鏈賦能數(shù)據(jù)存儲/共享、側(cè)鏈賦能數(shù)據(jù)監(jiān)管提供技術(shù)安全保障。

(五)四位一體：區(qū)塊鏈賦能政務(wù)數(shù)據(jù)安全整體治理體系

區(qū)塊鏈賦能于政務(wù)服務(wù)數(shù)據(jù)安全風(fēng)險防控主要以區(qū)塊鏈為基點，在公有鏈賦能(構(gòu)筑統(tǒng)一身份認(rèn)證平臺)、聯(lián)盟鏈賦能(數(shù)據(jù)庫建構(gòu))、側(cè)鏈賦能(數(shù)據(jù)監(jiān)管)、技術(shù)群賦能(構(gòu)筑可信任機制)的基礎(chǔ)上形成四位一體的政務(wù)數(shù)據(jù)安全整體治理體系(圖8)。四位一體的整體治理體系流程主要涵蓋：數(shù)據(jù)交易(數(shù)據(jù)輸入、數(shù)據(jù)反饋)；數(shù)據(jù)加密；數(shù)據(jù)存儲/數(shù)據(jù)共享；數(shù)據(jù)監(jiān)管，是一個政府與民眾雙向安全交流的整體治理結(jié)構(gòu)。

圖8 四位一體：政務(wù)數(shù)據(jù)安全整體治理體系

首先，公有鏈賦能下的統(tǒng)一身份認(rèn)證平臺提供透明、防篡改、可追溯的公民數(shù)據(jù)信息；接著，經(jīng)由技術(shù)群賦能下的可信任機制對數(shù)據(jù)信息進(jìn)行數(shù)據(jù)安全加密處理；最后，加密后的數(shù)據(jù)信息安全存儲至聯(lián)盟鏈賦能下的數(shù)據(jù)庫系統(tǒng)運營平臺。同樣，為進(jìn)一步加強政府部門的回應(yīng)性，確保數(shù)據(jù)信息得到及時反饋，四位一體的整體治理體系是一個雙向溝通的流程：政府部門的數(shù)據(jù)庫信息經(jīng)由聯(lián)盟鏈賦能下的數(shù)據(jù)庫系統(tǒng)運營平臺安全共享；共享后的數(shù)據(jù)由技術(shù)群賦能下的可信任機制進(jìn)行數(shù)據(jù)加密；加密后的安全數(shù)據(jù)經(jīng)由公有鏈賦能下的統(tǒng)一身份認(rèn)證平臺反饋至公眾。與此同時，在側(cè)鏈賦能下的監(jiān)管系統(tǒng)對整體流程進(jìn)行數(shù)據(jù)監(jiān)管，以進(jìn)一步構(gòu)筑政務(wù)數(shù)據(jù)安全屏障。公有鏈賦能、技術(shù)群賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能相結(jié)合，共同構(gòu)建四位一體的數(shù)據(jù)安全治理體系，為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運行中的數(shù)據(jù)安全提供可靠的治理路徑。

五、結(jié)語

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的推行，促進(jìn)了部門間互聯(lián)互通，簡化了審批流程，提高了行政效率，也切實提升了群眾的獲得感與滿意度。但與此同時，海量數(shù)據(jù)的產(chǎn)生與共享、信息采集存儲傳輸使用等環(huán)節(jié)、安全監(jiān)管的漏洞、黑客攻擊、人為泄露等因素也導(dǎo)致“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運行中存在安全隱患。如何確保數(shù)據(jù)安全、保障公民隱私和政務(wù)安全是優(yōu)化政務(wù)服務(wù)和數(shù)字政府建設(shè)的重要課題。鑒于區(qū)塊鏈技術(shù)的優(yōu)點，特別是其與政務(wù)服務(wù)領(lǐng)域的天然適配性，區(qū)塊鏈技術(shù)賦能數(shù)據(jù)安全治理，提供了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”背景下數(shù)據(jù)安全治理的可行路徑。為此，本文構(gòu)建出公有鏈賦能、聯(lián)盟鏈賦能、側(cè)鏈賦能以及技術(shù)群賦能四位一體的數(shù)據(jù)安全治理系統(tǒng)模型，提出數(shù)據(jù)安全治理的實施路徑，以筑牢安全防線，優(yōu)化政務(wù)服務(wù)。

作為一項新興技術(shù)，區(qū)塊鏈技術(shù)并非完美，在給政務(wù)數(shù)據(jù)安全治理帶來創(chuàng)新機遇的同時，也面臨著挑戰(zhàn)：在分布式賬本技術(shù)的支持下，參與者可以隨意登入或登出不同網(wǎng)絡(luò)節(jié)點，然而節(jié)點通過掌握全網(wǎng)超51%的算力就有能力篡改和偽造區(qū)塊鏈數(shù)據(jù)，盡管實際系統(tǒng)中掌握全網(wǎng)51%算力所需的成本投入遠(yuǎn)遠(yuǎn)超過成功實施攻擊的收益，但這種安全隱患始終存在[38]。另外，還有智能合約本身的代碼漏洞、邏輯漏洞問題，當(dāng)交易數(shù)據(jù)超大時極易觸及區(qū)塊鏈性能瓶頸而導(dǎo)致數(shù)據(jù)超載的問題，等等。因此，保障“互聯(lián)網(wǎng)+政務(wù)服務(wù)”運行中政務(wù)數(shù)據(jù)安全是一項系統(tǒng)工程，在未來的全面數(shù)字化時代，區(qū)塊鏈將成為政府信息化再造的底層技術(shù)，助推政務(wù)系統(tǒng)更高效更安全地服務(wù)社會，同時其本身也需要更加可靠和穩(wěn)定。