海南省大資料管理局專案建設處劉雄:區塊鏈技術在海南政務服務領域的典型應用

紅棗科技發表於2022-02-10
12月26日,2021CCF中國區塊鏈技術大會在海南海口舉辦,本次會議由中國計算機學會(CCF)主辦,中國計算機學會區塊鏈專業委員會、海南大學承辦,中科國鼎資料科學研究院協辦。大會戰略合作媒體巴位元現場報導。

海南省大資料管理局專案建設處處長劉雄發表題為《區塊鏈技術在海南政務服務領域的典型應用》的報告,以下為全文,經整理。

今天和大家分享一下區塊鏈技術到底在政務領域有哪些典型應用。我的內容分兩塊:

一是從我們政務區塊鏈技術平臺的建設情況。二是講一下區塊鏈在我們政府領域的應用案例。

海南省政務區塊鏈技術平臺建設現狀

我們省對國家政策落實非常快。

2019年5月,我們印發了推進位制度創新十一條措施,提及應用區塊鏈前沿技術提高制度創新水平。2019年10月我省辦事局主導編制了海南省大資料應用條例,提出推動大資料與雲端計算、物聯網、人工智慧、區塊鏈等技術的融合。2020年5月,負責新秀產業的工業和資訊化廳釋出了加快區塊鏈產業發展的若干政策措施,提出建設海南自貿港區塊鏈試驗區。之後,我們做了一個面向全國的區塊鏈創新接管工程。最近,我們舉辦了面向全球的區塊鏈大賽。

工信廳主要編制的海南省國家區塊鏈試驗區實施方案,從技術創新、產業創新和機制創新三個方面提出了具體的工作任務和要求,明確提出到2025年,我省建立國家區塊鏈試驗區工作要取得顯著成效。

對政府系統而言必須是專案化的,有了政策鋪墊後,如何推進區塊鏈落地,我們在全國考察了很多區塊鏈廠家,根據我們的省情,首先我們要考慮的是對專案和資金的統籌,力爭把錢花在刀刃上。所以,我們對區塊鏈整體上有六個要求:

第一,不能每一個區塊鏈應用單獨搭建環節,就是建立統一的區塊鏈平臺。

第二,不能重複建設網路環境,要將區塊鏈無縫適配到政務外網。

第三,政務網的區塊鏈應用要從開發、部署和執行要能夠統一管理。

第四,各個委辦廳局的業務系統使用同一個ID就可以參加所有的區塊鏈應用。

第五,把區塊鏈平臺作為一個常規工具,有區塊鏈需求就可以呼叫,實際上是相當於我們省資訊化的基礎能力平臺。

第六,鏈改,不能增加額外太多費用,基於這個原則我們也是考察了基於BSN區塊鏈基礎設施,搭建我們省的政務區塊鏈平臺。

我們通過和BSN發展聯盟的一個共建,2018年開始做頂層設計,2018年9月開始專案開發,2019年做了六個最初的功能,2019年10月份BSN釋出,現在我們的應用逐步深入。

我們提出要支援多種區塊鏈框架,很多行業鏈包括螞蟻鏈也在跟我們溝通,都想介入我們這個區塊鏈技術平臺。

另外,我們有一個特點就是形成多個聯盟,就是每一個聯盟多個應用,無需另搭環境,充分共享公共計算節點的資源。區塊鏈應用和使用者ID實現了統一的管理、管控、維護。我們也提供了標準的區塊鏈訪問介面,降低面向業務系統重新訪問,多個鏈拆分的複雜性,我們底層框架都是全開源軟體,不擔心安全隱患。

授權後可以與BSN的應用互通,目前我們搭的這個鏈是在我們政務外網內的一個,相當於是一個私有的鏈。

這是我們的建設情況,這個區塊鏈平臺的專案,是前年年底立項,去年啟動建設,在今年的10月份驗收的,目前我們是部署了六個公共節點,一個監管節點、一個共識排序節點、四個業務系統,這裡面有使用者門戶運營管理系統、運維管理和監管的平臺,目前是搭建兩條區塊鏈底層框架,非國祕框架和國祕框架,使用者可以自由選擇使用。

這個區塊鏈平臺,就是我們已經具備為各個委辦廳局現有業務系統賦能的區塊鏈能力,各個廳局都可以基於我們這個區塊鏈平臺,通過這個介面呼叫來實現各個業務系統的上鍊,不需要每個鏈再去搭這個環境。

目前我們這一塊的技術人員很少,大概只有3-5個人,各個廳局在徵集上鍊的應用過程中也非常的踴躍,主要都是政務領域,很多專家也跟我研討過,政務領域首先我們的區塊鏈節點是集中部署的,因為部署在我們的政務雲上,然後沒有分散式的概念,而且政府各部門之間都是基於行政和政府的公信力,資料之間的互動應該可以相互信任的。

目前我們接到的上鍊需求的系統已經有接近40個了,另外委辦廳局使用者就可以使用我們這個統一ID,或者是技術平臺,就不需要單獨部署任何機器或者是雲服務,就是我們在節點裡面已經部署完了。

如果說某一個業務系統、行業或者是某一個部門,需要單獨,我們就可以給它擴充。另外,根據我們這個BSN聯盟鏈的不斷調優,對各個廳局業務系統在實際使用中,就沒有任何的影響,就提供一個常規區塊鏈的工具服務,這一塊我們也是經過了反覆的磨合,開始的時候效能達不到,後面經過了幾個月的調優,基本上這個區塊鏈能夠滿足大部分人的需要。

因為,政務領域的應用,實際上資料量也不是特別的巨大,另外基礎平臺是由我們局來統一維護的,各委辦廳局不需要任何區塊鏈環境的運維人員。

然後也支援多種鏈,它也使用國家資訊中心根金鑰、子金鑰,就是隨時可以開通、關閉我們轉網與BSN公網的互動通道,優勢就不講了,前面也說過全是統一的,另外一個就是說,有BSN區塊鏈平臺以後,在政務網路中就形成了一個區塊鏈的應用形成。

目前,在執行過程中,我們發現我們沒有去做區塊鏈相關的標準規範,這可能是缺少的地方。元旦後,我們要對海南省政務區塊鏈技術平臺相關的標準規範,做一個統一的定製。

另外,我們也有公共節點開發了,面對這個公安系統的公安節點,還有面對社管平臺的,海南省為了2025年的運作,正在積極的建設我們社會管理平臺,我們搭了一個BSN的節點,另外在整個的全行業網際網路加監管,我們也做了一個BSN節點。

在這個節點之上,我們就有了這個公共節點的平臺,這個上面有公共節點的閘道器,然後是應用層,在右邊可以看到我們的運營管理還有運維管理,左邊實際上和今天的論壇主題有點相關,就是我們區塊鏈在畢業生聯盟鏈裡已經有了相關的安全管理,包括身份鑑別、訪問控制、安全審計還有通訊加密、輩分、操作審計、金鑰和加密機,這是我們的基礎平臺架構。我們區塊鏈技術本身也有很好的加密屬性,就是為了滿足政務網建設需求,我們和國家資訊中心一起聯合在加密體系中建設幾點要求,支援國民演算法有SMR,還有ECDSA,RAS國家已經發文把這個演算法登出了,我們最近也對RAS進行相關證書下架。

另外,它也支援我們硬體加密機的節點支出,使用者身份證書金鑰託管,保證金鑰儲存安全性,三是它可以適配硬體,就會為公共節點,區塊鏈交易通訊和處理提供安全可靠高效能資料加密和簽名驗籤服務,提供業務處理安全控制和分離,這個是在加密,實際上我們區塊鏈它有它的安全能力,這個是介面的,看得比較小我們有應用門戶和管理門戶,應用門戶就是支援各個系統和使用者的註冊、釋出、參與包括許可權管理、身份證書的管理門戶,就是有審批節點入網管理。

海南省區塊鏈應用賦能政務的五個方面解析

重點說一下我們在海南省政務領域的應用案例,我們是在五個方面為整個海南省的政府領域賦能。

第一,能更好地讓政務資料,跨地區、跨部門和跨層級地資料交換和資訊共享融合。典型應用就是自貿板建設過程中有一個人流、物流、資金流的系統。但是我們做這個區塊鏈最開始的初衷就是把人流、物流、資金流打通。

舉一個很簡單的例子,我們現在的離島免稅購物,為了打擊水客實際上要聯合每個相關水客,如果想判斷他是不是水客,要判斷他個人的身份資訊還有人員進出島的資訊,包括這個人相關的支付寶或者微信相關帳號資金流動資訊,另外還有他買的東西的流動資訊,這三塊我們一直想打通,之後對我們反走私或者離島免稅購物的監管非常有好處。

但是目前我們在推的過程中系統做好了,但是三個系統,人流、物流、資金流的系統我們都分別做好了,但是在三個系統打通的時候,我們提出用區塊鏈包括可信交換平臺為這些部門賦能,但是像我們和人行溝通,它做了一個很強大的自貿港的個人資金和企業資金流動的監管系統,每天個人超過一萬塊和企業超過幾十萬都有監管,但是這個資訊就不願意拿出來和我們社管部門,已經溝通過很多次,但是不管用什麼技術他都不願意,這個可能就是和我們個人資訊保護法剛剛頒佈以後有很深的關係。

第二,像我們公安的七類重點人員資料,違法違規的資料人員他也是不給我們的,物流還好,我們現在包括中國郵政、港口資料還有免稅購物的資料,這一塊我們實際上都已經拿到了,因為這個在人流和資金流上拿不到,所以我們在這一塊的監管一直沒有達到我們想要的效果。

另外,我們通過本地化部署區塊鏈公共節點能夠快速實現鏈散,賬本資料業務系統的資料重布,提高跨委辦業務協同效率和降低執行成本。

第三、我們區塊鏈賬本資料不可篡改、可信任、可溯源等優勢,有利於建立政府部門之間的信任和共識。

第四、解決了政務資料的歸屬問題,建立可監管可追溯的資料共享授權機制。

第五、為民眾提供更及時更可靠融合的一站式服務,進一步提升我們政務服務能力和公信力。

海南省政務領域區塊鏈應用案例詳解

我具體講幾個案例。

第一個案例網上辦事,電子身份授權鏈證上鍊,之前我們大資料局和省政務服務中心,聯合打造的政務服務APP,之前叫碼上辦事,現在大家如果再去搜應該叫海易辦,在海易辦裡大家如果健康碼用得多的,裡面有一個我的個人資訊,裡面就會有證照,還有授權記錄,裡面也有關於區塊鏈單獨服務例有一個,這裡面就都是我們碼上辦事電子身份授權的,我們和公安廳經過接近一年多天天去磨,經過漫長的談判,他們終於把我們海南島950多萬人的身份證資訊提供給了大資料局。

所謂公安五證,包括身份證、居住證、行駛證、駕駛證、暫住證這幾個證,現在在我們島上的基本上都可以查到個人的身份資訊,當然我們也在找一些跨省通辦的有些省是合作。江西也可以通過海易辦查江西的身份資訊。這個是我們通過區塊鏈以個人身份證和法人證照為碼的核心,構建個人和法人的數字中心,承載身份證、社保卡、醫保卡、營業執照等電子證照資訊,對碼上辦事各類資料互動過程上鍊存證,確保資訊不可篡改。這個就是每個人授權,誰用了你的證件基本上都可以在我們系統裡自己去查。

第二個案例是我們省的資料可信交換平臺,目前已經建設完成,我們最初想用它做和銀行之間的資料互動,但是和銀行溝通的過程中,剛才很多人也講這個模型就是我們把原始資料拿出來,通過模型調資料,算出一個結果,結果來推給銀行,但是這個模型最後因為銀行有它自己的區塊鏈,我們在和銀行溝通過程中,未來這個模型到底是放在銀行的伺服器上算,還是放在我們大資料局的伺服器上算,這個始終沒達成一致,銀行說一定要把資料推到它的平臺上,它來計算出結果給他,可能結果很簡單,比如我你的個人信用是否達標,或者是你比如某一塊是否有公積金或者繳納的是否到了多少年,只要一個是和否的結果,銀行就說你這些資料必須在我的模型上算。

我們說算完了給你,就為這個事也磨了快一兩年,銀行它不願意信任我們,我們也不願意信任他們,也不想把資料放到他伺服器上他來計算,所以這一塊一直沒有很有效地進展。反而是海口海關,一直不肯給我們資料,但是最近幾個很典型的在自貿港建設的幾個大勢所趨下,海關主動提出用我們這個可信交換平臺給我們做資料交換,像我們國際投資和進出口商品的一些資訊還有海關的反走私資訊都是通過可信交換平臺來給我們提供資料。目前在我們自貿港的社管平臺和封關運作上這個資料已經開始發揮作用了。再就是我們剛才講過了,打通這個人流、物流、資金流,中國可信交換平臺,目前這塊進展很小。

另外一個進展,我們和國有銀行不行,但是有一家上海浦發銀行和我們溝通,通過這個平臺我們給他提供關於個人的,比如說需要去貸款,我們通過可交換平臺,他拿我們的資料去驗證這個人的,比如說稅務繳納資訊,還有公積金繳納資訊、社保繳納信心,我們只給他這個結論。

當然,就是說在用這個平臺的時候,我們每一條資料都必須經過本人的授權,我們才能讓銀行去調取。

第三個案例,這個在全國是第一個全省性的個人信用分的一個應用場景,當然我們省小,所以我們這裡也好推,現在建立自己的信用分平臺我們都不同意,都必須要基於這個省的信用分。

我們最開始只推出了5個應用場景,目前是徵集過一輪以後,全省各個部門和市縣已經報了40多個應用場景,這個信用分授權查詢的相關資料,這一塊我們也是對它進行了一個上鍊。這裡面有一個過程,首先個人授權然後到授權查詢、資料加密形成區塊,資料上鍊之後有一個授權的查詢,城市節點就是許可鏈的授權應用。

在去稅務局辦稅的時候,如果你的個人信用分分值很高,他會直接給你走綠色視窗不用排隊,因為如果去銀行辦稅大家如果有過開票經歷的話,絕對是一場惡夢,可能要排50、60人都排不到。

另外,我們去醫院就醫的時候,我們也可以享受綠色通道,包括去銀行,甚至有了這個以後,有一些需要交押金的場景都不需要交。我們實際上也跟螞蟻信用分打通了。

第四個案例是電子印章平臺,這個印章平臺是全國在區塊鏈領域最廣泛的一個應用,就是從區塊鏈加電子印章,為政府部門提供基於區塊鏈技術的電子印章可信流轉,還有授權使用、識人核驗。就是在制章、管章、用章、印章鑑定的環節,解決了這些環節的痛點,如果都上了鏈,只要在鏈上都是大家需要信任的,就是不需要去蓋一個章,或者懷疑有假章,或者是電子印章是錯的,這個電子印章使用服務這一塊是系統應用最多的。

第五個案例是藥品追溯監管平臺,實際上我們現在不止是藥品追溯了,農產品追溯,免稅購物追溯,我們都在推。

解決方案就是基於區塊鏈技術構建我們省藥品資訊化全程追溯監管平臺資料匯聚庫,基於國家藥品的標識碼、藥品企業統一的社會信用程式碼,還有發貨單的編號、收貨端編號,以及最小包裝單元的追溯碼形成聯合編碼組,就是建立可溯源的藥品流通安全信用體系。

通過這個藥品資料上鍊,強化追溯資料的真實性和可靠性,就是增強公信力,構建藥品全程追溯監管體系,這套體系我們現在也用到大家去購買免稅品,也可以查出每一個免稅品的來源,最後賣給了誰等等。

這就解決了藥品追溯領域中的去中心化問題,就是難篡改、防偽造、公開、透明、共識信任問題和追蹤溯源問題,這裡面解決了藥價的問題,現在我們國家每年都是和各大藥企進行談判,談判的結論也可以通過這個技術去看到我們這個藥品,它的定價的過程。

然後是我們省健康檔案調閱管理系統,這個解決是什麼問題,我們解決的是想給每個人建一個電子健康檔案中心,會在不同的醫院去看病,每個醫院都會有我個人的健康檔案,我們希望通過區塊鏈技術,實現各個醫院之間的關於個人健康檔案的一個共享。

目前,這塊功能是實現了,但是用的非常差,因為各個醫院在資料共享的意願上面是非常差的,不願意把他的醫療資料和診斷資料共享出來的,所以我們目前去一個醫院看病,很難調到其它醫院的資料,當然這一塊我們也在跟衛建委共同往前推,但是程式不是很好。

然後是剛剛說的國際貿易物流管理服務系統,這裡面涉及面就很廣了,有投資類的金融應用場景,還有貨物的追蹤、通關的協同。前幾天我聽過一個報告,全國通關的時間,我們省通關的時間,雖然有提高,但是比上海和廣東還是要慢很多,通關時間一般三天有的時候可能要一個禮拜。

這一塊如果有了區塊鏈技術,實際上我們通關這一塊會更快一點,前一陣我也去了海口綜合保稅區,裡面有一個菜鳥聯盟,還有一個國際貨艙,從境外來的這些貨物,全部放在這個貨艙,也是基於區塊鏈去打造整個商品的一整套碼。

目前主要是跟網易考拉和淘寶一些店,就是國際進口貨品,當然不是供免稅店的,我們去看物品的選擇,裡面也是用了很多的區塊鏈技術,這裡面就是對於整個的物流管理跟區塊鏈結合對效率的提高是非常快的,而且是可追溯。

最後一個案例就是我們省智慧金融綜合服務平臺,這個智慧金融綜合服務平臺,這一塊也是我們省的一個大問題,每年安排特別多的企業,給中小微企業融資,但是中小微企業就是資金貸款申請的成功率非常低,就是過不了銀行或者是代理機構的稽核,我們就是要通過區塊鏈平臺,利用區塊鏈可追溯不可篡改的特性,把電子憑證的全生命週期的主要資訊和狀態全部上鍊,就便於我們金融機構在稽核中小微企業貸款的時候,通過區塊鏈信任機制,把它相關的一些金融能力一些小的供應商、廠商,解決小微企業融資難、融資貴、融資慢的問題。

這個也是想通過區塊鏈平臺解決的,剛才說到的,我們目前還有40多個系統在排隊等著上鍊,我們也是在緊鑼密鼓的給各個單位提供服務。

針對區塊鏈應用的四個建議

雖然都說區塊鏈有利於增加安全,但實際上如何保障我們政務服務領域等典型區塊鏈技術應用場景安全需求,比如說在身份認證、資訊儲存還有存證、取證、資料共享流出方面有沒有成熟的安全解決方案?因為我們各個廠和我們交流都是各種區塊鏈技術,但是在區塊鏈安全保障這一塊我們很希望有第三方的區塊鏈安全解決方案提供商和我們溝通,因為聽區塊鏈廠商忽悠我們覺得不是特別可信。

在區塊鏈安全上對區塊鏈基礎設施,這一塊就包括我們政務外網和政務雲,區塊鏈平臺還有區塊鏈服務等方面的監測、防護、測試驗證等解決方案,還有省際和監管的解決方案,剛才有專家講需不需要監管,實際上我們覺得監管非常必要,但是這個有沒有全套的解決方案,目前我們也希望有全套的解決方案,也給幾個解決思路。

四個建議:

一是從物理設施和區塊鏈底層協議、應用層面針對性地展開安全防範。

二是使用安全的開發工具,就是開展程式碼審計對區塊鏈應用的程式碼開展審計。

三是向我們區塊鏈產業的主管部門,比如說工信部聯合相關的安全部門制定區塊鏈的技術標準和監管規範。

四是更重要的是像我們BSN發展聯盟一樣致力於去打造,符合國家安全要求的自主可控的區塊鏈平臺應用,目前這一塊也還沒有,希望相關部門提上日程。

我們也知道BSN發展聯盟他們創始人說要上升為國家級地政務鏈,但是目前感覺也沒什麼訊息,但是和他合作,因為這一塊相對來說他的公信力會更好一些,我的分享就到這裡,謝謝大家!


文章來源:巴位元

文章原標題:《海南省大資料管理局專案建設處劉雄:區塊鏈技術在海南政務服務領域的典型應用》

文章來源於網路,如有侵權請與我們聯絡刪除。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69951239/viewspace-2855094/,如需轉載,請註明出處,否則將追究法律責任。

相關文章