摘要:數字政務是推動公共服務和社會治理精細化、智能化的重要載體。近一段時間以來,全國各地陸續發佈規劃,積極推動區塊鏈應用到政務系統中。
一、背景
當前全球科技創新進入空前密集活躍的時期,以區塊鏈爲代表的新一代信息技術加速突破應用,已延伸到數字金融、物聯網、智能製造、供應鏈管理、數字資產交易等多個領域。區塊鏈開創了一種在不可信的競爭環境中低成本建立信任的新型計算方式和協作模式,憑藉其獨有的信任建立機制,實現了穿透式監管和信任逐級傳遞,目前正在向垂直領域延伸,蘊含着巨大的變革潛力。我國區塊鏈領域的發展基礎良好,已經顯示出在助力數字政務、實體經濟、民生領域、智慧城市、互聯互通中的巨大潛力和價值。全國各地政府都在抓住區塊鏈技術發展的契機,加快推動區塊鏈技術和產業創新發展。
二、現狀問題
數字政務是推動公共服務和社會治理精細化、智能化的重要載體。近一段時間以來,全國各地陸續發佈規劃,積極推動區塊鏈應用到政務系統中。“政務上鍊”有助於數字政務更上層樓,但政務區塊鏈要發揮作用,跨部門、跨領域的連通依舊是關鍵。當前“政務上鍊”處於快速發展期,規範和引導相對滯後,在發展建設過程中,也碰到了一些問題:
1、標準規範未統一,基礎設施不完善:
- 缺乏頂層設計,未建成統一數據標準和接口標準;
- 區塊鏈政務應用安全性、穩定性、性能等參差不齊;
- 設計與功能不閉環、不繫統化,相對隨機,不同底層架構、不同數據結構導致系統間無法互聯互通,業務協同難,基礎能力開放度差,難以滿足未來發展需求;
2、業務錯綜複雜,信息安全難以保障
- 政務服務的業務內容與業務邏輯錯綜複雜,區塊鏈應用難以統一滿足強安全保護要求,風險不斷積累;
- 不同政務業務涉及不同級別的權限;
- 政務服務涉及羣體大、涉及面廣,安全事故將造成極大的負面影響。
3、信息共享難度大,重複建設難避免
- 普遍爲針對不同應用單獨搭建的運行環境;
- 使用過程中不能充分利用硬件,無法重複使用組件,造成基礎設施浪費;
- 缺乏鏈與基礎資源的統一管理,區塊鏈應用之間難以共享數據,容易形成新的信息孤島;
- 區塊鏈軟硬件基礎設施容易造成重複投資、重複建設。
4、區塊鏈專業人才短缺,運維管理成本高
- 技術人才稀少,據報道未來2年缺口人才500萬;
- 運維人員技能無專業考覈認證,人力成本高;
- 易出現人爲或非人爲的業務停滯進而影響政府職能部門的服務和體驗。
三、解決方案
爲解決上述問題,華爲提出統一政務區塊鏈基礎設施(UGBaaS)解決方案用來統籌設計、統一標準,實現部門互信、數據共治、服務共享,統籌建設安全、可靠、高效的區塊鏈基礎設施平臺。底層實現軟硬件共享共治,縱向實現信息透明,橫向實現數據互聯,減低政務區塊鏈應用建設、管理和維護成本,提升政務業務協同水平、監管能力、服務體驗,加快數字政府改革建設。架構圖如下:
系統包括底層區塊鏈、底層區塊鏈標準納管接口、底層區塊鏈管理、統一公共服務組件等。
1、底層區塊鏈
底層區塊鏈平臺提供基礎的數據存儲能力、網絡通信能力、共識機制、虛擬機、可編輯的智能合約、軟硬件資源運維監控、SDK接口等基礎能力或組件.
底層區塊鏈接入應滿足如下要求:
- a) 應經過區公共數據管理部門審覈;
- b) 應符合集約化和兼容性要求,可適配多種底層雲平臺;
- c) 應符合底層區塊鏈平臺納管接口標準要求。
2、底層區塊鏈標準納管接口
底層區塊鏈應通過標準納管接口接入政務區塊鏈平臺,標準納管接口應包括統一安全接口、統一運營接口、統一資源接口、統一跨鏈接口、統一監管接口。
- 統一安全接口:支持對不同底層區塊鏈的統一身份認證和鑑權。
- 統一運營接口:支持統一運營監控,支持查看聯盟/節點運行狀態、聯盟/節點資源佔用情況、支持上鍊業務分析等。
- 統一資源接口:支持統一區塊鏈資源管理,包括對聯盟鏈、應用鏈、節點、智能合約等的管理。
- 統一跨鏈接口:支持跨鏈互認證、跨鏈事務等。
- 統一監管接口:支持統一審計日誌、敏感詞審計等。
- 特色功能接口:除標準納管接口外,政務區塊鏈平臺還應提供相關特色功能接口供上層應用調用,以支持個性化管理和服務。
3、底層區塊鏈統一管理
- 聯盟管理
支持聯盟管理,包括聯盟創建、底層鏈選擇和聯盟鏈准入/退出;支持聯盟監控,包括聯盟狀態、聯盟拓撲圖、區塊瀏覽、交易瀏覽、交易速率、底層鏈分佈統計和跨鏈業務分析統計;支持跨鏈管理,包括跨鏈認證、跨鏈交換、跨鏈互操作和跨鏈數據遷移。
- 節點管理
包括節點擴容/縮容、節點的啓動與停止和節點運行狀態等監控(包括地址、端口、運行狀態、共識狀態等)。
- 應用鏈管理
支持應用鏈創建申請、加入審批、政務數據申請、政務數據審批、跨系統數據請求融合、可信計算等功能。
- 訪問管理
支持公共管理和服務機構租戶管理和維護、身份認證、權限管理和資源配額分配;靈活配置和管理賬號對鏈和節點的訪問權限,管理並配置不同的訪問連接方式和協議,以更好地提供客戶端的接入和數據傳輸。
- 跨鏈管理
具備管理跨鏈合約、跨鏈存證和跨鏈路由的能力,可建立或停止鏈間的通信,控制區塊鏈與外部世界間建立安全鏈路,管理可信數據接入等。
- 合約管理
支持合約開發/調試、合約自動生成、合約編譯與自動部署、合約安全形式化驗證、合約運行態可視化、合約共享/評審/發佈、合約版本管理、合約導出模板、合約代碼到可視化組件生成的功能,爲智能合約提供集成開發環境。
- 數據管理
支持區塊鏈數據資源管理,包括數據資產SaaS服務、可視化分析、大屏展示定製與服務、文件歸檔管理、報表生成與展示、數據目錄融合與治理、鏈上與鏈下數據分析等。
- 流程管理
支持公共管理和服務機構發起聯盟鏈創建、聯盟加入/退出、資源擴縮容、跨鏈業務等的申請和會籤,並由區公共數據管理部門進行審批。
- 運營管理
運營管理應滿足如下要求:
支持業務發起方分佈、業務調用統計、業務趨勢分析、聯盟參與統計畫像和跨鏈數據請求分析;支持聯盟/節點監控,包括區塊鏈狀態、節點狀態、拓撲圖、區塊/交易瀏覽等;支持資源治理,包括鏈資源監控、節點資源監控、合約資源監控、應用資源監控、資源發放/回收、鏈下線/休眠等。
- 運維管理
運維管理應滿足如下要求:
支持資源監控,包括鏈資源監控、節點資源監控、合約資源監控和應用資源監控;支持告警日誌,包括告警查看/處理、審計日誌和運行日誌。
- 安全管理
管理網絡安全,包括客戶端和節點,節點與節點間的雙向認證和可靠的通信;管理數據安全,如交易使用用戶私鑰簽名,保證交易內容無法篡改;管理存儲安全,如數據多節點存儲,節點間數據同步機制保障數據的正確複製,提供數據歸檔工具。
- 監管審計
應支持對政務區塊鏈用戶的監管審計功能,包括管理日誌審計、行爲審計等。
4、統一公共服務組件
- 政務區塊鏈公共組件
支持內置政務相關公共區塊鏈組件,如分佈式身份、可驗證憑證、可信數據交換、可信數據計算 、同態加密、零知識證明等。支持組件瀏覽、安裝、卸載、發佈等。
- 政務區塊鏈智能合約倉庫
倉庫中可內置常用的政務相關智能合約模板,如上鍊存證、查詢驗真、政務協同等常用模板,以便於上層政務區塊鏈應用進行快速集成使用。倉庫應支持合約模板瀏覽、合約模板管理、合約安裝部署、合約倉庫、定製合約等。
- 政務區塊鏈應用倉庫
政務區塊鏈應用倉庫支持不同應用場景中共同使用的應用上架,供多個參與方下載使用,其應滿足以下要求:
- a) 支持內置常用的政務區塊鏈應用供平臺用戶直接下載使用,如政務協同、目錄管理、數字存檔等;
- b) 支持政務區塊鏈應用的瀏覽、安裝、卸載等;
- c) 支持政務區塊鏈應用的上架、審覈和下架。
5、智能大屏可視化監控系統
應支持智能大屏可視化監控系統,方便對平臺資源和業務運行情況進行全局監控。
6、用戶管理和交互系統
應支持提供多種平臺上的用戶管理和交互系統,例如PC端、瀏覽器、手機APP等。
綜上,通過統一政務區塊鏈基礎設施,一地政府公共數據管理部門可以加強區塊鏈政務應用的頂層設計,做到全域區塊鏈統一政務標準、統一資源分配治理、統一身份認證、統一運營監管、統一生態協同,達到區塊鏈算存傳管用的安全性、穩定性、兼容性和統一化。管理部門、使用部門、企業等參與者通力合作,有望探索出一條與數字經濟時代相適應的治理新模式。