摘要:數字政務是推動公共服務和社會治理精細化、智能化的重要載體,近一段時間以來,全國各地陸續發布規劃,積極推動區塊鏈應用到政務系統中,
一、背景
當前全球科技創新進入空前密集活躍的時期,以區塊鏈為代表的新一代資訊技術加速突破應用,已延伸到數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域,區塊鏈開創了一種在不可信的競爭環境中低成本建立信任的新型計算方式和協作模式,憑借其獨有的信任建立機制,實作了穿透式監管和信任逐級傳遞,目前正在向垂直領域延伸,蘊含著巨大的變革潛力,我國區塊鏈領域的發展基礎良好,已經顯示出在助力數字政務、物體經濟、民生領域、智慧城市、互聯互通中的巨大潛力和價值,全國各地政府都在抓住區塊鏈技術發展的貧訓,加快推動區塊鏈技術和產業創新發展,
二、現狀問題
數字政務是推動公共服務和社會治理精細化、智能化的重要載體,近一段時間以來,全國各地陸續發布規劃,積極推動區塊鏈應用到政務系統中,“政務上鏈”有助于數字政務更上層樓,但政務區塊鏈要發揮作用,跨部門、跨領域的連通依舊是關鍵,當前“政務上鏈”處于快速發展期,規范和引導相對滯后,在發展建設程序中,也碰到了一些問題:
1、標準規范未統一,基礎設施不完善:
- 缺乏頂層設計,未建成統一資料標準和介面標準;
- 區塊鏈政務應用安全性、穩定性、性能等參差不齊;
- 設計與功能不倍訓、不系統化,相對隨機,不同底層架構、不同資料結構導致系統間無法互聯互通,業務協同難,基礎能力開放度差,難以滿足未來發展需求;
2、業務錯綜復雜,資訊安全難以保障
- 政務服務的業務內容與業務邏輯錯綜復雜,區塊鏈應用難以統一滿足強安全保護要求,風險不斷積累;
- 不同政務業務涉及不同級別的權限;
- 政務服務涉及群體大、涉及面廣,安全事故將造成極大的負面影響,
3、資訊共享難度大,重復建設難避免
- 普遍為針對不同應用單獨搭建的運行環境;
- 使用程序中不能充分利用硬體,無法重復使用組件,造成基礎設施浪費;
- 缺乏鏈與基礎資源的統一管理,區塊鏈應用之間難以共享資料,容易形成新的資訊孤島;
- 區塊鏈軟硬體基礎設施容易造成重復投資、重復建設,
4、區塊鏈專業人才短缺,運維管理成本高
- 技術人才稀少,據報道未來2年缺口人才500萬;
- 運維人員技能無專業考核認證,人力成本高;
- 易出現人為或非人為的業務停滯進而影響政府職能部門的服務和體驗,
三、解決方案
為解決上述問題,華為提出統一政務區塊鏈基礎設施(UGBaaS)解決方案用來統籌設計、統一標準,實作部門互信、資料共治、服務共享,統籌建設安全、可靠、高效的區塊鏈基礎設施平臺,底層實作軟硬體共享共治,縱向實作資訊透明,橫向實作資料互聯,減低政務區塊鏈應用建設、管理和維護成本,提升政務業務協同水平、監管能力、服務體驗,加快數字政府改革建設,架構圖如下:
系統包括底層區塊鏈、底層區塊鏈標準納管介面、底層區塊鏈管理、統一公共服務組件等,
1、底層區塊鏈
底層區塊鏈平臺提供基礎的資料存盤能力、網路通信能力、共識機制、虛擬機、可編輯的智能合約、軟硬體資源運維監控、SDK介面等基礎能力或組件.
底層區塊鏈接入應滿足如下要求:
- a) 應經過區公共資料管理部門審核;
- b) 應符合集約化和兼容性要求,可適配多種底層云平臺;
- c) 應符合底層區塊鏈平臺納管介面標準要求,
2、底層區塊鏈標準納管介面
底層區塊鏈應通過標準納管介面接入政務區塊鏈平臺,標準納管介面應包括統一安全介面、統一運營介面、統一資源介面、統一跨鏈介面、統一監管介面,
- 統一安全介面:支持對不同底層區塊鏈的統一身份認證和鑒權,
- 統一運營介面:支持統一運營監控,支持查看聯盟/節點運行狀態、聯盟/節點資源占用情況、支持上鏈業務分析等,
- 統一資源介面:支持統一區塊鏈資源管理,包括對聯盟鏈、應用鏈、節點、智能合約等的管理,
- 統一跨鏈介面:支持跨鏈互認證、跨鏈事務等,
- 統一監管介面:支持統一審計日志、敏感詞審計等,
- 特色功能介面:除標準納管介面外,政務區塊鏈平臺還應提供相關特色功能介面供上層應用呼叫,以支持個性化管理和服務,
3、底層區塊鏈統一管理
- 聯盟管理
支持聯盟管理,包括聯盟創建、底層鏈選擇和聯盟鏈準入/退出;支持聯盟監控,包括聯盟狀態、聯盟拓撲圖、區塊瀏覽、交易瀏覽、交易速率、底層鏈分布統計和跨鏈業務分析統計;支持跨鏈管理,包括跨鏈認證、跨鏈交換、跨鏈互操作和跨鏈資料遷移,
- 節點管理
包括節點擴容/縮容、節點的啟動與停止和節點運行狀態等監控(包括地址、埠、運行狀態、共識狀態等),
- 應用鏈管理
支持應用鏈創建申請、加入審批、政務資料申請、政務資料審批、跨系統資料請求融合、可信計算等功能,
- 訪問管理
支持公共管理和服務機構租戶管理和維護、身份認證、權限管理和資源配額分配;靈活配置和管理賬號對鏈和節點的訪問權限,管理并配置不同的訪問連接方式和協議,以更好地提供客戶端的接入和資料傳輸,
- 跨鏈管理
具備管理跨鏈合約、跨鏈存證和跨鏈路由的能力,可建立或停止鏈間的通信,控制區塊鏈與外部世界間建立安全鏈路,管理可信資料接入等,
- 合約管理
支持合約開發/除錯、合約自動生成、合約編譯與自動部署、合約安全形式化驗證、合約運行態可視化、合約共享/評審/發布、合約版本管理、合約匯出模板、合約代碼到可視化組件生成的功能,為智能合約提供集成開發環境,
- 資料管理
支持區塊鏈資料資源管理,包括資料資產SaaS服務、可視化分析、大屏展示定制與服務、檔案歸檔管理、報表生成與展示、資料目錄融合與治理、鏈上與鏈下資料分析等,
- 流程管理
支持公共管理和服務機構發起聯盟鏈創建、聯盟加入/退出、資源擴縮容、跨鏈業務等的申請和會簽,并由區公共資料管理部門進行審批,
- 運營管理
運營管理應滿足如下要求:
支持業務發起方分布、業務呼叫統計、業務趨勢分析、聯盟參與統計畫像和跨鏈資料請求分析;支持聯盟/節點監控,包括區塊鏈狀態、節點狀態、拓撲圖、區塊/交易瀏覽等;支持資源治理,包括鏈資源監控、節點資源監控、合約資源監控、應用資源監控、資源發放/回收、鏈下線/休眠等,
- 運維管理
運維管理應滿足如下要求:
支持資源監控,包括鏈資源監控、節點資源監控、合約資源監控和應用資源監控;支持告警日志,包括告警查看/處理、審計日志和運行日志,
- 安全管理
管理網路安全,包括客戶端和節點,節點與節點間的雙向認證和可靠的通信;管理資料安全,如交易使用用戶私鑰簽名,保證交易內容無法篡改;管理存盤安全,如資料多節點存盤,節點間資料同步機制保障資料的正確復制,提供資料歸檔工具,
- 監管審計
應支持對政務區塊鏈用戶的監管審計功能,包括管理日志審計、行為審計等,
4、統一公共服務組件
- 政務區塊鏈公共組件
支持內置政務相關公共區塊鏈組件,如分布式身份、可驗證憑證、可信資料交換、可信資料計算 、同態加密、零知識證明等,支持組件瀏覽、安裝、卸載、發布等,
- 政務區塊鏈智能合約倉庫
倉庫中可內置常用的政務相關智能合約模板,如上鏈存證、查詢驗真、政務協同等常用模板,以便于上層政務區塊鏈應用進行快速集成使用,倉庫應支持合約模板瀏覽、合約模板管理、合約安裝部署、合約倉庫、定制合約等,
- 政務區塊鏈應用倉庫
政務區塊鏈應用倉庫支持不同應用場景中共同使用的應用上架,供多個參與方下載使用,其應滿足以下要求:
- a) 支持內置常用的政務區塊鏈應用供平臺用戶直接下載使用,如政務協同、目錄管理、數字存檔等;
- b) 支持政務區塊鏈應用的瀏覽、安裝、卸載等;
- c) 支持政務區塊鏈應用的上架、審核和下架,
5、智能大屏可視化監控系統
應支持智能大屏可視化監控系統,方便對平臺資源和業務運行情況進行全域監控,
6、用戶管理和互動系統
應支持提供多種平臺上的用戶管理和互動系統,例如PC端、瀏覽器、手機APP等,
綜上,通過統一政務區塊鏈基礎設施,一地政府公共資料管理部門可以加強區塊鏈政務應用的頂層設計,做到全域區塊鏈統一政務標準、統一資源分配治理、統一身份認證、統一運營監管、統一生態協同,達到區塊鏈算存傳管用的安全性、穩定性、兼容性和統一化,管理部門、使用部門、企業等參與者通力合作,有望探索出一條與數字經濟時代相適應的治理新模式,
點擊關注,第一時間了解華為云新鮮技術~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/237593.html
標籤:其他