区块链赋能：“互联网+政务服务”运行中的数据安全治理之道

韩 艺，刘 璨

(南昌大学 公共政策与管理学院，江西 南昌 330031)

数据是一个国家不可或缺的基础战略资源，政府部门多年来积累着与民生、社会经济发展息息相关的海量数据。近年来，我国大力推进“互联网+政务服务”，取得了显著成效。“互联网+政务服务”在提升政务服务效能、提高群众获得感与满意度的同时，其运行过程也容易遗留数据安全风险。国家计算机网络应急技术处理协调中心(CNCERT)发布的《2019年我国互联网网络安全态势综述》显示：2019年，某黑客组织对我国300余家政府网站发起了1 000余次DDoS攻击；我国重要数据泄露风险事件达3 000余起[1]。CNCERT发布的《2021年上半年我国互联网网络安全监测数据分析报告》显示：2021年上半年，国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞13 083个，同比增长18.2%。其中，高危漏洞收录数量为3 719个(占28.4%)[2]。因此，如何确保“互联网+政务服务”中的数据安全、优化数据安全治理已成为一项重要课题。

近年来，大数据、人工智能等信息技术的发展为政府数据安全治理带来了新的挑战与机遇。区块链(blockchain)作为极具颠覆性的一种新兴技术，正以不可逆转的趋势对政府治理产生深远影响。区块链兴起于比特币，最初作为比特币的底层技术，由比特币创始人中本聪于2008年在《比特币：一种点对点的电子现金系统》一文中提出，是基于密码学原理构建的不需要信用中介的电子支付系统[3]。后来，区块链逐渐在金融、企业、法律、政府管理等领域得到应用。近年来，各国出台相关政策，推动区块链发展。如2016年英国《分布式账本技术：超越区块链》、2018年韩国《区块链技术发展战略》、2019年美国《区块链促进法案》等。

区块链是基于多方共同维护、使用密码学保障传输与访问安全的技术，本质上是基于代码和不可篡改的信任建立一种信任传递机制。因此，区块链技术提供了政务数据安全的重要保障。本文针对“互联网+政务服务”中可能出现的数据安全问题，研究如何将区块链技术赋能于政务数据安全治理，以期保障政务数据安全，推动政务服务安全有序发展。

一、文献综述

国外对数据安全的研究主要集中于政策、监管、人才和技术等方面。特罗普和迈克尔(Trope and Michael)从政策制定的角度，强调对数据治理制度的监督并加强数据安全治理的连贯性[4]。莱特从人才培养的角度提出要重视人才安全治理能力的提升[5]。斯塔林指出应从网络安全技术的角度加强公共部门敏感数据加密[6]。国内研究主要集中于治理的挑战、顶层设计、手段和技术上。沙勇忠指出，大数据时代，数据成为一种战略资源和生产要素。数据治理任务面临着用户隐私与安全问题等因“人”而起的挑战，也面临着技术设施差异、数据安全处理技术等因“技术”而起的挑战[7]。陈朝兵等指出，应从法律法规和政策层面明确数据开放的安全边界，加强对数据跨境流动的监管，开展与其他国家政府的数据执法合作[8]。相丽玲提出要在中国特色的国家安全体制机制下，以“总体安全观”为指导，确立中国特色的新型信息安全保障体系[9]。盛小平等从技术的角度，提出采用差分隐私技术、同态加密技术、代理重加密技术、基于角色的访问控制技术解决数据侵权问题[10]。

近年来，区块链技术在数据安全中的应用得到重视。刘耀宗、刘云恒基于区块链技术，建立了一个RFID大数据安全溯源模型，形成了多方参与且信息透明、保真的溯源链[11]。王化群等人从隐私保护层面，提出构造更加友好的智能合约编译器、对智能合约本身进行形式化验证等优化路径[12]。王继业等人针对数据共享中的安全隐患问题，结合区块链技术提出了集数据统一命名技术、数据高效分发协议和数据分布式高效存储于一体的安全共享网络体系[13]。国外学者对区块链技术在数据安全领域的研究主要在于数据加密研究、数据完整性研究两个方面。在数据加密方面，巴萨姆(Al-Bassam)等人从身份认证加密的角度，基于信任网络和智能合约提出了SCPKI，进行证书合法性检测和细粒度属性验证，实现用户身份和属性之间的信任传递[14]。安德里霍维奇(Andrychowicz)等人从数据信息加密的角度，为保证SMPC中数据隐私协议公平性的实现，提出将比特币系统用于两方安全计算，保证一方随意终止协议，另一方能够获得补偿[15]。在数据完整性研究方面，尼斯(Neisse)等人提出了基于区块链的数据管理方案，使用智能合约记录数据来源，将数据使用流转过程记录到区块链中，实现数据确权和数据溯源[16]。乔杜里(Chowdhury)等人将PDS(个人数据存储)与区块链技术相结合，提出了一个能保证共享数据真实性和隐私性的框架，数据所有者将数据完整性证据上传到区块链系统，保证数据申请方能够快速验证数据是否被篡改[17]。

现有研究的价值不言而喻，尤其是从数据加密、数据完整性两个维度研究区块链技术在数据安全领域的应用，在身份认证、数据隐私化、数据确权溯源、确保数据真实性等方面提供技术保障。然而，总体上看关于区块链如何赋能的解释相对不够。事实上，区块链最关键的是要激发其技术赋能作用。因此，本文聚焦“互联网+政务服务”中可能存在的数据安全问题，以区块链技术赋能“互联网+政务服务”数据安全治理，构建以公有链赋能、联盟链赋能、侧链赋能和技术群赋能为核心的四位一体的数据安全治理系统，保障数据在各部门之间既相互独立又互联互通，同时提高政务数据的安全性，实现政务数据的事前可认证、事中可加密、事后可追溯。

二、“互联网+政务服务”运行中的数据安全问题

(一)信息公开与隐私泄漏之间存在矛盾

电子政务的发展为提高政务服务水平带来契机的同时，也对政务信息公开提出了新的要求。在政务信息公开过程中信息分级分类保密性管理一旦出现问题，就有可能泄漏公民私密数据信息。在“互联网+政务服务”的背景下，网络技术因其灵活的流通性和高度的公开性导致公民隐私权受侵害的可能性骤增。随着政务公开程度的不断提高，公民信息泄漏的问题也时常出现(表1)。中国互联网协会发布的《中国网民权益保护调查报告2016》提供的数据显示：54%的网民认为个人信息泄露严重，其中21%的网民认为非常严重，84%的网民亲身感受到了由于个人信息泄露带来的不良影响[18]。

表1 政府数据泄漏个人隐私实例

(二)政务数据共享存在安全性风险

推进“互联网+政务服务”，关键在于打破政务服务中的数据孤岛、条块分割、多源异构现象。不同的部门间政务数据信息共享，最大的顾虑是安全性问题。政务服务信息经历输入、共享和储存阶段，将涉及不同部门之间政务信息的交换共享，在此过程中伴随着信息泄漏风险。多个部门、多种结构、多种类别的数据经过网络共享进行二次组合，一些非敏感数据可能会经由数据的聚合分析或者简单组合形成衍生类敏感数据，可能会涉及国家机密。另外，随着大数据、云计算等新兴技术的兴起，催生出新型的攻击手段，潜伏周期长、命中率高，极易给正处于信息共享起步阶段中的政务数据造成泄露或篡改损害。IBM Security和Ponemon Institute发布的《2020年数据泄露成本调研报告》通过调研17个国家524家发生泄漏的组织发现，因恶意攻击引起的数据泄露占52%[19]。2019年，CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次，月均4.6万封，其中携带漏洞利用恶意代码的Office文档成为主要载荷[20]。

(三)政务数据安全保密监管面临挑战

政务业务办理是“互联网+政务服务”的核心区，但在具体实施中，由于缺乏有效的安全监管，极易出现人为泄密。2010年4月至2016年9月，南京市一公务员为谋私利，利用职务之便泄露了82万余条公民信息[21]。四川省公安厅的统计显示，2017年全省一共有250多亿条公民个人信息被泄露。2017年四川警方控制相关的嫌疑人641名，其中行业“内鬼”有121人[22]。事实上，人为泄密已成为政务信息安全监管的一大难点。原因在于：在政务办理环节，职能部门通常既是业务执行者又是政务利益相关者，可能既是裁判者又是运动员，缺乏独立的专业性安全监管组织对其监管。而在数据运维管理环节，运维成员对数据使用的权限极高，但对其监管却相对不足，缺乏对其细粒度访问的控制以及一系列运维流程的规范化监制，易出现运维成员风险操作而导致的数据泄漏风险。

(四)政务数据系统易受黑客攻击

目前，我国电子政务在数据安全协议及创新性安全算法领域的研究仍未能取得较大突破，加之政务服务系统本身存在脆弱性，路由器、防火墙、黑客入侵检测系统等安全软件的兼容性、多协议适应性仍不完善，易遭受恶意攻击。网宿科技联合数世咨询发布的《2020年中国互联网安全报告》显示，2020年网宿安全平台一共监测并拦截47.32亿次针对API业务的攻击，为2019年同期数据的1.56倍。其中，API组织首要攻击目标为政府部门，占比32.79%[23]。CNERT的数据显示，2020年CNVD全年新增收录通用软硬件漏洞数量创历史新高，达20 704个，同比增长27.9%。近五年来新增收录漏洞数量呈显著增长态势，年均增长率为17.6%[24]。

三、区块链赋能：“互联网+政务服务”数据安全的可靠屏障

(一)区块链赋能的定义

目前，区块链赋能还没有公认的定义，可从“区块链”和“赋能”这两个概念加以解读。区块链是指将数据区块以时间顺序相连的方式组合，并运用密码学方式保证不可篡改和不可伪造的分布式数据库[25]。关于赋能，有学者认为是赋予能力或决策权力的去中心化[26]，有学者认为赋能是不同主体之间的相互合作[27]。在把握核心要义的基础上，本文将赋能理解为：为使主体实现特定目标而给予技术、条件、能力或方式。因此，文中的区块链赋能数据安全治理即：将区块链技术优势应用于政务服务，为数据运行提供安全底座和技术保障，为数据安全提供路径和方法，同时增强安全治理能力，实现政务数据安全化，助推电子政务的良性发展。

(二)区块链赋能与政务数据安全治理的内在逻辑

1. 公有链赋能：助推政务公开，保障数据隐私性

首先，公有链(public blockchain)是开放程度最高的一类区块链，任何节点都可以加入公有链，记录、认证和读取区块链上的交易数据[28]。其通过分布式存储形式，使得各个区域的数据同步且去中心化地存储在数据库中，并使所有节点的参与者都得到一份共同的数据，由各节点共同维护。因此，公有链赋能于政务服务系统可有效助推政务公开，提高数据透明度。其次，公有链本质上是一种数据加密及点对点通信的分布式数据处理技术，具有高价值的信任体系，能有效避免用户交易中的信任摩擦。数据一经输入，便存储在各个区块上，任何人无法篡改，可以保证数据的输入、存储、输出的全过程公开透明、事后留痕。因此，公有链技术在助推政务公开的同时，能有效避免用户数据泄漏的风险。总之，公有链技术以其去中心化、分布式存储、数据留痕等特点成为提高数据透明度和保障数据安全的重要抓手，能有效助推政务公开，保障数据隐私性。

2.联盟链赋能：促进政务共享，提高数据完整性

联盟链(alliance blockchain)是一种介于公有链和私有链(将区块链网络限制在一定范围内且具有弱中心化特征的区块链类型[29])之间的区块链类型，具有多中心、共享认证的特点。联盟链即不同部门或组织构成的区块链，只有这些部门或组织才能读写和交易联盟链中的数据。与公有链不同，联盟链对节点是有控制的，即人们不能随意添加或删减节点，节点的添加或删除需要得到联盟内部门或组织的许可。这在一定程度上可有效防范政务数据共享中的安全性风险，可以很好地适用于专门的政务数据库建立。与私有链不同，联盟链并非完全意义上的私有网络。相反，联盟链的参与机构在组成联盟的同时，可以通过互联网授权密钥面向公众提供服务，也就是说其他人可以通过该区块链开放的API限定次数查询和获取区块链状态的信息[30]。因此，政务系统可有效结合联盟链技术，在数据加密的前提下，打破各个部门各自为政、多源异构的现象。总之，联盟链技术可以使得政务数据库同时具备共享性、安全性、整体性三大特点，在促进政务共享的同时确保数据安全，提高数据完整性。

3.侧链赋能：增进政务监管，加强数据规范性

侧链(side blockchain)是相对于主链而言的。Blockstream公司在2014年发表了侧链白皮书，认为“侧链是验证来自其他区块链数据的区块链”[31]。侧链技术是为了实现不同区块链之间数据来回联动而设置的，“是不同的区块链间进行数据转移的一种技术，作为通路将不同的链连接起来，实现安全交互”[32]。最早的侧链技术基于比特币扩容而提出，将主链中过多的数据安全移动到侧链上，使得主链上的数据也可以在侧链管理，从而为侧链安全监管提供前提条件。侧链与普通的数字竞争币不同，它完全具备主链所有的基础架构和信用背书，且侧链的应用场景和设计架构不受主链的限制，因此能在不影响主链数据安全的情况下管制或处理主链的政务数据。侧链本质上是一种跨链协定，从而达到数据库扩容、提高政务信息处理效率的效果。这种双向锚定(twoway peg)的跨链协定有利于促进政务数据安全治理能力的提升。区块链通过跨链协定，实现侧链赋能数据安全治理，从而引入驱动链模式下的第三方监管，有利于建立健全数据安全监管治理体系，加强数据规范性。

4.技术群赋能：优化政务加密，确保数据安全性

区块链技术具备高安全性、高信任度和高效率性的特点，能够保障政务数据安全。首先，区块链技术中的新型算法机制可解决交易双方信任管制的问题，有利于防止政务数据流通过程中的安全危机。其次，区块链技术下的政务数据难以篡改。为防止数据传输过程中出现的信息泄漏风险，区块链网络在每个参与节点都保存一份完整的交易记录，任何一个节点想篡改这些历史记录，其他节点都可以拿出自己的数据备份予以证伪，使得链上信息易访难改。再次，“区块链采用数据+链的结构，记载在数据区块中的信息不会被删除，加之时间戳的技术手段可将每个数据区块形成的具体时间一并存储在数据区块内部，因而数据的内容、记录时间、变动内容以及变动时间等信息都能被准确记录，使得数据具有可追溯性特点”[33]。因此，区块链以其非对称加密技术、哈希算法、智能合约、共识机制等关键技术，既能促使政务数据交易实现“分布式加密存储”，又能为政务共享/存储提供可靠的安全底座，还能为政务数据监管提供数据安全保护，有利于政务系统全过程加密，确保数据安全性。

(三)基于区块链赋能的数据安全治理运行架构

针对“互联网+政务”数据存在的安全风险，以区块链赋能为基点，可构建起去中心化的模型架构(图1)。

图1 基于区块链的政务数据安全治理系统模型架构

区块链赋能安全治理系统流程主要包括前端、中端和终端的五个区域：信息接入区、技术加密区、数据监管区、数据交换区以及数据储存区。前端的信息接入区主要是面向公众设立的。在结合公有链技术的基础上，设立统一身份认证平台，公众在网上录入身份信息不受时间地点的限制，信息输入过程便捷高效。中端主要包括技术加密区、数据监管区和数据交换区。技术加密区，主要涵括分布式账本、哈希算法、智能合约以及非对称加密技术。这些技术将用户数据信息通过分布式存储、加密算法、信任合约以及非对称技术的方式进行隐私化处理，确保信息数据流通的安全性。数据监管区，即在驱动链模式下，用侧链技术赋能第三方监管平台进行数据安全性监管，确保数据的完整性和隐私性。交换区，是各个区域流通的中心区，也是数据流通的纽带。数据接入区的身份信息输入至交换区，技术加密区构筑可信任机制，对接入区的数据信息进行加密式处理。监管区则对交换区中流通的数据进行安全监管。当交换区将数据传输到数据储存区，作为治理系统终端的数据储存区结合联盟链技术，形成既能保障数据安全又能防止多源异构的政务数据库。同时，这五个区域的数据又是双向流通的，联盟链赋能下的数据存储区将政府部门的数据信息进行安全共享，在数据交换区中由数据加密区与数据监管区对共享后的数据信息进行双重安全保障，最终反馈至面向公众的信息接入区。

与安全治理系统流程两相对应的，是各个链条之间的系统运行机制，即公有链、联盟链、侧链、技术群之间的两两对应模式。公有链赋能政务数据信息的输入，联盟链赋能政务数据的存储与共享，侧链赋能第三方运营机构的监管，而技术群赋能数据技术加密兜底。四位一体的区块链赋能体系不仅涵括单向嵌入方式，而且纳入了双向对应模式。首先，双向对应模式涵盖的主体包括：公有链与联盟链，技术群与侧链。公有链与联盟链之间呈现一种数据交互供给方式，即公有链赋能政务数据输入至联盟链进行数据存储而形成政务数据库，而联盟链赋能数据库信息进行数据共享反馈至公共平台。这种双向的数据交互供给方式既能实现公众信息输入的便捷高效，又能保障经处理后的信息及时得到公众反馈，从而确保数据的双向流通。技术群与侧链之间形成数据安全的双向维护机制。技术群赋能数据加密，防止侧链监管中因数据流通泄漏而引发的数据安全问题。同时，侧链赋能第三方监管机构监管技术群中的加密处理方式，对数据运维管理体系中技术管理成员的权限加强监管，防止运维成员风险操作而导致的数据安全纰漏。其次，单向嵌入方式涵盖的主体包括：技术群与公有链，技术群与联盟链；侧链与公有链、侧链与联盟链。具体来说，技术群与公有链、联盟链之间呈现出数据加密模式。技术群赋能形成数据的输入、存储、共享过程中的安全措施保障，技术群对公有链、联盟链政务数据进行隐私加密化处理。侧链与公有链、联盟链之间形成监管保障机制。侧链赋能于第三方机构监管政务数据的输入、存储、共享过程的数据安全，对公有链、联盟链的政务数据流通进行安全监管维护。

四、“政务上链”场景下区块链赋能数据安全治理的实施路径

基于区块链技术的“政务上链”现今正得到快速应用。所谓“政务上链”，就是利用区块链的开放性、透明性、去中心化、不可篡改性和可追溯性等特质，推进电子政务和数字治理，提升数字政务服务能力和质量[34]。可以说，“政务上链”场景下的区块链赋能数据安全治理已成为政务服务的重要一环。但其具体实施，应围绕公有链、联盟链、侧链、技术群四大维度展开。本文在研析相关类型的基础上，构建出公有链赋能、联盟链赋能、侧链赋能以及技术赋能的数据安全治理实施路径(图2)。具体而言：公有链赋能面向公众，构筑统一身份认证平台，助推政务公开，增强数据交易真实性；联盟链赋能涉及政府跨职能部门，促进数据库建构，确保数据存储和共享的完整性；侧链赋能关系到第三方监管部门，增进数据监管，加强数据监管的规范性；技术群赋能涉及技术管理，构筑可信任机制，优化政务加密，确保数据安全性。

图2 区块链赋能数据安全治理实施路径

(一)公有链赋能：构筑统一身份认证平台

公有链以其去中心化、高信任性及高透明度等特点成为政务服务的一项重要支撑。结合公有链技术，构筑面向公众的统一身份认证平台，是打造一站式服务、助推政务公开、保障数据隐私性的重要举措。统一的身份认证平台作为数据安全治理流程的接入区，以公有链技术为依托(图3)：一是在身份信息认证前，结合公有链技术，并通过短信验证、微信、网站、邮箱等方式，用户本人进行分布式身份信息输入，确保数据透明化。同时，该平台后端联通公安部、社保库、自然人库、法人库等实名数据持有机构，进行统一身份认证平台注册人身份的实名核验，实现“账号管理”向“身份管理”的转变，确保数据真实性。二是在信息处理中，采取去识别化(de-identification)机制(1)公民身份仅用代号表示，平台只能处理相应信息，不能识别，以防信息泄漏。和碎片化处理(2)即阅后即焚，数据信息处理后随读随删。相关部门仅可研究用户信息，却无法篡改。方法，并结合区块链加密技术，对数据信息加密处理，以保障数据隐私性。三是身份信息处理后，平台结合

图3 统一身份认证平台流程

公有链技术对用户数据留痕，以便公民实时追踪数据。在身份信息认证前、处理中、处理后的三大阶段，统一的身份认证平台结合公有链的透明性、防篡改、可追溯等特点，提升政务服务效率，在促进政务公开的同时，防止隐私泄漏，确保数据交易真实。

(二)联盟链赋能：数据库建构

联盟链最本质的特征是不同部门以节点的形式共同组成具有多中心化的区块结构，系统通过共识机制对数据信息进行限制性管理，即联盟链中的数据信息共享是经由联盟链中不同节点审核后的共享，以保障数据信息共享的安全性和完整性。联盟链赋能下的数据库系统运营平台涵盖应用层、服务层、技术层以及信息层(图4)。应用层即信息登陆窗口，政务系统结合公有链技术将用户信息输入至应用层进行信息录入。服务层即信息存储/共享平台，同时涵盖数据录入、数据提取两种业务。其中，公众在用户信息共享平台与政府互联互通，政府各部门在服务层共享政务数据。

图4 数据库系统运营平台

技术层是链接信息层与服务层的重要纽带，主要包括PBFT共识算法和安全机制，两者是联盟链的关键技术。共识算法是为解决“拜占庭将军问题”(Byzantine faults)所提出的一种协议算法，其核心指标是容错的节点比例和收敛速度，主要研究如何高效地达成共识[35]，即需要共享的部门数据必须经由每个节点共同认可后才能形成一个可信任的共识区块。传统形式的POW、POS等共识算法因数据吞吐量和数据包大小限制而不适用于联盟链运行环境，而具备高效率和高安全性的PBFT成为联盟链中最为常用的共识算法。安全机制运用多种密码学原理对共享数据信息进行加密保护，包括同态加密技术、零知识证明等多种安全技术。联盟链通过PBFT共识算法赋能于政务服务，使得政务数据的共享是经由政府部门审核后的共享；通过安全机制赋能于政务服务，对共享或存储中的政务数据进行隐私化处理。这样既能防止“数据孤岛”现象的产生，又能保障数据共享中的安全性(图5)。信息层是该平台的总数据库，主要接收经由应用层录入、技术层加密处理后的数据信息，并对其进行数据整合。其中各个部门数据库独立运行，平行行使，形成大型的数据集成中心。应用层、服务层、技术层、信息层形成一体化运营，确保在数据共享和数据库建构的同时，数据安全性得到根本保障。

图5 联盟链赋能政务数据安全共享/存储模式

(三)侧链赋能：数据监管

侧链技术具体实现方式包括单一托管模式、联盟模式、SPV模式、驱动链模式、混合模式。本文主要研究驱动链模式下政务数据的安全监管。驱动链模式，即托管方实时监测侧链数据的使用情况、安全状态等，从而为主链数据库提供安全底座。根据侧链的特点，其主要适用于与政府部门相关的第三方监管机构，即通过外部系统对交易区块进行侧链监管。为进一步强化侧链监管环境的安全性，可在主链的基础上采取诸如隐私保护、数据脱敏技术等措施(3)数据脱敏是在给定的规则、策略下对敏感数据进行变换、修改的技术机制，在很大程度上能够解决敏感数据在非可信环境中的安全问题，建立数据安全加密系统，加强数据安全防护[36]。

驱动链模式下的侧链监管体系如图6所示，主要包括主链数据结构和侧链监管结构。主链结构主要包括侧链监管的客体和数据安全加密系统。侧链监管的客体主要涵盖公有链赋能下的用户数据信息交换过程、技术群赋能下的技术加密过程以及联盟链赋能下的数据存储/共享过程。为进一步加强数据交易中的数据安全防护，技术加密系统将三个监管客体进行二次技术加密，确保数据信息的隐私化和安全性。接着，主链中的数据生成区块，注入侧链外部监管系统，即与政府部门相关的第三方监管部门。在侧链结构中，第三方监管部门在侧链赋能下用驱动链模式对主链中的政务数据信息进行进一步的安全验证，将敏感信息剔除，生成垃圾数据。侧链赋能下的安全监管系统与主链中的安全技术屏障体系相结合，进一步促进政务数据安全监管的良性发展。

图6 驱动链模式下的侧链监管

(四)技术群赋能：构筑可信任机制

区块链是一种去中心化或多中心化的共信机制，这对人们的信任机制产生了很大的影响，并促使人们开始重视区块链中的安全技术[37]。区块链技术是一系列成熟核心技术的融合创新，因此，可用分布式账本确保数据流通透明化，以哈希算法使得数据不可篡改，用智能合约达成可信网络，以非对称加密技术防止信息泄漏，构成技术群赋能于政务服务系统，从而实现数字空间内的多方信任合作，建成可信任机制(图7)。

图7 技术群赋能构筑可信任机制

首先，分布式账本技术主要指的是区块链中的每个节点都包含存储链上的所有信息，不存在时间地点等条件限制，便于信息输入和透明化存储。与传统数据库存储方式不同，分布式账本技术强调分布式、去中心化的方式，每个节点地位相等，资源相同，且皆可被称作链上中心。因此，分布式账本技术可保障数据流通透明化，便于信息安全监管。为保障链上数据的安全性，分布式账本技术可与哈希算法紧密结合，促使政务数据无法删减和篡改。哈希算法是用以保障数据信息不可篡改的单向密码机制，其通过单向的二进制运算将任意长度的数据信息压缩成散列的字符串，最大的特点是传输过程中不可逆，从而确保数据信息只能流通，不可修改。因此，政府可通过分布式账本技术和哈希算法的结合应用来保障政务数据的完整性和隐私性。其次，智能合约，即参与者之间的数字协定，是在网络上形成的一种自动化信任机制，通过共识机制来保障数字资产的安全运转。因此智能合约可使公民以及政府各个部门之间建立信任联系，构筑可信任网络，从而为数据安全治理提供信任基础。再次，区块链技术主要用非对称加密技术进行数据加密。与传统的对称加密技术不同，该技术分为公钥和私钥，必须同时掌握两种钥匙才能解读数据，私钥保存在被传输者的手中，无需进行数据流通，因此安全性较高，无需担心信息泄漏的风险。

哈希算法、智能合约、分布式账本技术与非对称加密技术相结合，构成区块链技术群，技术群赋能政务系统进行数据安全加密，构筑可信任机制，进一步为公有链赋能数据输入、联盟链赋能数据存储/共享、侧链赋能数据监管提供技术安全保障。

(五)四位一体：区块链赋能政务数据安全整体治理体系

区块链赋能于政务服务数据安全风险防控主要以区块链为基点，在公有链赋能(构筑统一身份认证平台)、联盟链赋能(数据库建构)、侧链赋能(数据监管)、技术群赋能(构筑可信任机制)的基础上形成四位一体的政务数据安全整体治理体系(图8)。四位一体的整体治理体系流程主要涵盖：数据交易(数据输入、数据反馈)；数据加密；数据存储/数据共享；数据监管，是一个政府与民众双向安全交流的整体治理结构。

图8 四位一体：政务数据安全整体治理体系

首先，公有链赋能下的统一身份认证平台提供透明、防篡改、可追溯的公民数据信息；接着，经由技术群赋能下的可信任机制对数据信息进行数据安全加密处理；最后，加密后的数据信息安全存储至联盟链赋能下的数据库系统运营平台。同样，为进一步加强政府部门的回应性，确保数据信息得到及时反馈，四位一体的整体治理体系是一个双向沟通的流程：政府部门的数据库信息经由联盟链赋能下的数据库系统运营平台安全共享；共享后的数据由技术群赋能下的可信任机制进行数据加密；加密后的安全数据经由公有链赋能下的统一身份认证平台反馈至公众。与此同时，在侧链赋能下的监管系统对整体流程进行数据监管，以进一步构筑政务数据安全屏障。公有链赋能、技术群赋能、联盟链赋能、侧链赋能相结合，共同构建四位一体的数据安全治理体系，为“互联网+政务服务”运行中的数据安全提供可靠的治理路径。

五、结语

“互联网+政务服务”的推行，促进了部门间互联互通，简化了审批流程，提高了行政效率，也切实提升了群众的获得感与满意度。但与此同时，海量数据的产生与共享、信息采集存储传输使用等环节、安全监管的漏洞、黑客攻击、人为泄露等因素也导致“互联网+政务服务”运行中存在安全隐患。如何确保数据安全、保障公民隐私和政务安全是优化政务服务和数字政府建设的重要课题。鉴于区块链技术的优点，特别是其与政务服务领域的天然适配性，区块链技术赋能数据安全治理，提供了“互联网+政务服务”背景下数据安全治理的可行路径。为此，本文构建出公有链赋能、联盟链赋能、侧链赋能以及技术群赋能四位一体的数据安全治理系统模型，提出数据安全治理的实施路径，以筑牢安全防线，优化政务服务。

作为一项新兴技术，区块链技术并非完美，在给政务数据安全治理带来创新机遇的同时，也面临着挑战：在分布式账本技术的支持下，参与者可以随意登入或登出不同网络节点，然而节点通过掌握全网超51%的算力就有能力篡改和伪造区块链数据，尽管实际系统中掌握全网51%算力所需的成本投入远远超过成功实施攻击的收益，但这种安全隐患始终存在[38]。另外，还有智能合约本身的代码漏洞、逻辑漏洞问题，当交易数据超大时极易触及区块链性能瓶颈而导致数据超载的问题，等等。因此，保障“互联网+政务服务”运行中政务数据安全是一项系统工程，在未来的全面数字化时代，区块链将成为政府信息化再造的底层技术，助推政务系统更高效更安全地服务社会，同时其本身也需要更加可靠和稳定。