摘要:數字政務是推動公共服務和社會治理精細化、智慧化的重要載體。近一段時間以來,全國各地陸續釋出規劃,積極推動區塊鏈應用到政務系統中。
一、背景
當前全球科技創新進入空前密集活躍的時期,以區塊鏈為代表的新一代資訊科技加速突破應用,已延伸到數字金融、物聯網、智慧製造、供應鏈管理、數字資產交易等多個領域。區塊鏈開創了一種在不可信的競爭環境中低成本建立信任的新型計算方式和協作模式,憑藉其獨有的信任建立機制,實現了穿透式監管和信任逐級傳遞,目前正在向垂直領域延伸,蘊含著巨大的變革潛力。我國區塊鏈領域的發展基礎良好,已經顯示出在助力數字政務、實體經濟、民生領域、智慧城市、互聯互通中的巨大潛力和價值。全國各地政府都在抓住區塊鏈技術發展的契機,加快推動區塊鏈技術和產業創新發展。
二、現狀問題
數字政務是推動公共服務和社會治理精細化、智慧化的重要載體。近一段時間以來,全國各地陸續釋出規劃,積極推動區塊鏈應用到政務系統中。“政務上鍊”有助於數字政務更上層樓,但政務區塊鏈要發揮作用,跨部門、跨領域的連通依舊是關鍵。當前“政務上鍊”處於快速發展期,規範和引導相對滯後,在發展建設過程中,也碰到了一些問題:
1、標準規範未統一,基礎設施不完善:
- 缺乏頂層設計,未建成統一資料標準和介面標準;
- 區塊鏈政務應用安全性、穩定性、效能等參差不齊;
- 設計與功能不閉環、不繫統化,相對隨機,不同底層架構、不同資料結構導致系統間無法互聯互通,業務協同難,基礎能力開放度差,難以滿足未來發展需求;
2、業務錯綜複雜,資訊保安難以保障
- 政務服務的業務內容與業務邏輯錯綜複雜,區塊鏈應用難以統一滿足強安全保護要求,風險不斷積累;
- 不同政務業務涉及不同級別的許可權;
- 政務服務涉及群體大、涉及面廣,安全事故將造成極大的負面影響。
3、資訊共享難度大,重複建設難避免
- 普遍為針對不同應用單獨搭建的執行環境;
- 使用過程中不能充分利用硬體,無法重複使用元件,造成基礎設施浪費;
- 缺乏鏈與基礎資源的統一管理,區塊鏈應用之間難以共享資料,容易形成新的資訊孤島;
- 區塊鏈軟硬體基礎設施容易造成重複投資、重複建設。
4、區塊鏈專業人才短缺,運維管理成本高
- 技術人才稀少,據報導未來2年缺口人才500萬;
- 運維人員技能無專業考核認證,人力成本高;
- 易出現人為或非人為的業務停滯進而影響政府職能部門的服務和體驗。
三、解決方案
為解決上述問題,華為提出統一政務區塊鏈基礎設施(UGBaaS)解決方案用來統籌設計、統一標準,實現部門互信、資料共治、服務共享,統籌建設安全、可靠、高效的區塊鏈基礎設施平臺。底層實現軟硬體共享共治,縱向實現資訊透明,橫向實現資料互聯,減低政務區塊鏈應用建設、管理和維護成本,提升政務業務協同水平、監管能力、服務體驗,加快數字政府改革建設。架構圖如下:
系統包括底層區塊鏈、底層區塊鏈標準納管介面、底層區塊鏈管理、統一公共服務元件等。
1、底層區塊鏈
底層區塊鏈平臺提供基礎的資料儲存能力、網路通訊能力、共識機制、虛擬機器、可編輯的智慧合約、軟硬體資源運維監控、SDK介面等基礎能力或元件.
底層區塊連結入應滿足如下要求:
- a) 應經過區公共資料管理部門稽核;
- b) 應符合集約化和相容性要求,可適配多種底層雲平臺;
- c) 應符合底層區塊鏈平臺納管介面標準要求。
2、底層區塊鏈標準納管介面
底層區塊鏈應通過標準納管介面接入政務區塊鏈平臺,標準納管介面應包括統一安全介面、統一運營介面、統一資源介面、統一跨連結口、統一監管介面。
- 統一安全介面:支援對不同底層區塊鏈的統一身份認證和鑑權。
- 統一運營介面:支援統一運營監控,支援檢視聯盟/節點執行狀態、聯盟/節點資源佔用情況、支援上鍊業務分析等。
- 統一資源介面:支援統一區塊鏈資源管理,包括對聯盟鏈、應用鏈、節點、智慧合約等的管理。
- 統一跨連結口:支援跨鏈互認證、跨鏈事務等。
- 統一監管介面:支援統一審計日誌、敏感詞審計等。
- 特色功能介面:除標準納管介面外,政務區塊鏈平臺還應提供相關特色功能介面供上層應用呼叫,以支援個性化管理和服務。
3、底層區塊鏈統一管理
- 聯盟管理
支援聯盟管理,包括聯盟建立、底層鏈選擇和聯盟鏈准入/退出;支援聯盟監控,包括聯盟狀態、聯盟拓撲圖、區塊瀏覽、交易瀏覽、交易速率、底層鏈分佈統計和跨鏈業務分析統計;支援跨鏈管理,包括跨鏈認證、跨鏈交換、跨鏈互操作和跨鏈資料遷移。
- 節點管理
包括節點擴容/縮容、節點的啟動與停止和節點執行狀態等監控(包括地址、埠、執行狀態、共識狀態等)。
- 應用鏈管理
支援應用鏈建立申請、加入審批、政務資料申請、政務資料審批、跨系統資料請求融合、可信計算等功能。
- 訪問管理
支援公共管理和服務機構租戶管理和維護、身份認證、許可權管理和資源配額分配;靈活配置和管理賬號對鏈和節點的訪問許可權,管理並配置不同的訪問連線方式和協議,以更好地提供客戶端的接入和資料傳輸。
- 跨鏈管理
具備管理跨鏈合約、跨鏈存證和跨鏈路由的能力,可建立或停止鏈間的通訊,控制區塊鏈與外部世界間建立安全鏈路,管理可信資料接入等。
- 合約管理
支援合約開發/除錯、合約自動生成、合約編譯與自動部署、合約安全形式化驗證、合約執行態視覺化、合約共享/評審/釋出、合約版本管理、合約匯出模板、合約程式碼到視覺化元件生成的功能,為智慧合約提供整合開發環境。
- 資料管理
支援區塊鏈資料資源管理,包括資料資產SaaS服務、視覺化分析、大屏展示定製與服務、檔案歸檔管理、報表生成與展示、資料目錄融合與治理、鏈上與鏈下資料分析等。
- 流程管理
支援公共管理和服務機構發起聯盟鏈建立、聯盟加入/退出、資源擴縮容、跨鏈業務等的申請和會籤,並由區公共資料管理部門進行審批。
- 運營管理
運營管理應滿足如下要求:
支援業務發起方分佈、業務呼叫統計、業務趨勢分析、聯盟參與統計畫像和跨鏈資料請求分析;支援聯盟/節點監控,包括區塊鏈狀態、節點狀態、拓撲圖、區塊/交易瀏覽等;支援資源治理,包括鏈資源監控、節點資源監控、合約資源監控、應用資源監控、資源發放/回收、鏈下線/休眠等。
- 運維管理
運維管理應滿足如下要求:
支援資源監控,包括鏈資源監控、節點資源監控、合約資源監控和應用資源監控;支援告警日誌,包括告警檢視/處理、審計日誌和執行日誌。
- 安全管理
管理網路安全,包括客戶端和節點,節點與節點間的雙向認證和可靠的通訊;管理資料安全,如交易使用使用者私鑰簽名,保證交易內容無法篡改;管理儲存安全,如資料多節點儲存,節點間資料同步機制保障資料的正確複製,提供資料歸檔工具。
- 監管審計
應支援對政務區塊鏈使用者的監管審計功能,包括管理日誌審計、行為審計等。
4、統一公共服務元件
- 政務區塊鏈公共元件
支援內建政務相關公共區塊鏈元件,如分散式身份、可驗證憑證、可信資料交換、可信資料計算 、同態加密、零知識證明等。支援元件瀏覽、安裝、解除安裝、釋出等。
- 政務區塊鏈智慧合約倉庫
倉庫中可內建常用的政務相關智慧合約模板,如上鍊存證、查詢驗真、政務協同等常用模板,以便於上層政務區塊鏈應用進行快速整合使用。倉庫應支援合約模板瀏覽、合約模板管理、合約安裝部署、合約倉庫、定製合約等。
- 政務區塊鏈應用倉庫
政務區塊鏈應用倉庫支援不同應用場景中共同使用的應用上架,供多個參與方下載使用,其應滿足以下要求:
- a) 支援內建常用的政務區塊鏈應用供平臺使用者直接下載使用,如政務協同、目錄管理、數字存檔等;
- b) 支援政務區塊鏈應用的瀏覽、安裝、解除安裝等;
- c) 支援政務區塊鏈應用的上架、稽核和下架。
5、智慧大屏視覺化監控系統
應支援智慧大屏視覺化監控系統,方便對平臺資源和業務執行情況進行全域性監控。
6、使用者管理和互動系統
應支援提供多種平臺上的使用者管理和互動系統,例如PC端、瀏覽器、手機APP等。
綜上,通過統一政務區塊鏈基礎設施,一地政府公共資料管理部門可以加強區塊鏈政務應用的頂層設計,做到全域區塊鏈統一政務標準、統一資源分配治理、統一身份認證、統一運營監管、統一生態協同,達到區塊鏈算存傳管用的安全性、穩定性、相容性和統一化。管理部門、使用部門、企業等參與者通力合作,有望探索出一條與數字經濟時代相適應的治理新模式。