今年以来,北京、河北、贵州、湖南、海南等地陆续发布了区块链发展规划,积极推动“政务上链”,仅北京一地已有140个政务服务场景使用了区块链。
经调查发现,一些政务区块链技术标准不统一,可能带来新的数据孤岛问题,网络安全风险更是不容小觑。
“政务上链”,不少服务实现“最多跑一次”
长期从事破产管理的一位律师最近有了新体验:打开电脑,登录“区块链破产事务办理联动云平台”,向国家税务总局深圳市税务局发出一家破产企业的债权申报通知,第二天就收到了税务部门的回复。
这样的改变来自区块链与政务的深度融合。“破产案件办理环节繁多、涉案标的复杂,过去为债权人组织会议、送达文书、沟通信息,至少需要3个人全职投入工作,耗时耗力。现在一个人在网上就能办理,效率像是从‘马车’变成了‘高铁’”。
当前,区块链正在从投资者口中的热词变成实实在在的基础设施。在深圳,居民身份证等24类常用电子证照和100多项高频政务服务事项已经整合到统一的区块链电子证照应用平台。北京的140个政务服务已使用区块链,不少服务跑动次数从五六次减少到“最多跑一次”。
疫情之下,政务区块链的价值更加凸显。在江西,申请复工复产的企业备案信息和核准信息全部上链保存,公开透明。
随着疫情出现新的情况,食品安全备受关注。近日在杭州部分冰鲜食品批发市场看到,进口三文鱼多了一个“身份证”,只需扫码就可以浏览产品的“个人档案”,包括生产日期、进口地等。这是浙江省市场监督管理局与蚂蚁集团合作开发的冷链食品追溯系统“浙冷链”,依靠区块链技术,市场监管部门更容易掌握冷链食品的流向。
国家信息中心智慧城市发展研究中心今年4月的一份研究报告显示,政务区块链涵盖数字身份、电子存证、电子票据、产权登记、工商注册、行政审批等多个领域。
目前,北京、湖南提出要推动政务数据开放共享;贵州提出建立政府主导的联盟链,实现数据变化实时探知、访问全程留痕、共享有序关联,持续优化营商环境,服务“一网通办”。
一些应用未形成闭环,缺乏统一标准可能造成新的数据孤岛
经调查发现,一些先行先试的政务区块链给政府部门和办事群众都带来了方便。但应用场景虽多,尚处于试水阶段的政务区块链目前还存在不少问题。
一些政务区块链仅限于某一环节,未形成闭环。比如,深圳推出的区块链电子发票很好地解决了发票流转过程中一票多报、虚报虚抵、真假难验等难题。深圳地铁接入后,预计每年节约发票印制成本约40万元。然而,乘客却面临区块链电子发票“能开不能报”的情况。
深圳地铁票务中心一位副总经理说,虽然乘客可以方便地在手机上一键开具区块链电子发票,但乘客所在的单位很可能还没有接入税务部门的区块链电子发票系统,这些发票仍需要打印出来交给单位财务才能报销。“当发票的开具和报销环节整体上链,区块链的作用才能真正发挥出来。”
此外,不同的政务区块链缺乏统一标准,可能造成新的数据孤岛。据了解,当前较为成熟的政务区块链大多建立在科技公司提供的区块链底层平台上,包括腾讯、蚂蚁集团、中国平安、微众银行、趣链科技等。
中国计算机学会区块链专业委员会一位委员认为,不同的政府部门可能选择不同的区块链技术提供商,这些科技公司采用的底层架构也不完全相同。不同底层架构的政务区块链能否有效地互联互通?能否实现跨地域的数据共享和业务协同?这些问题如果不解决,很可能带来新的数据孤岛问题。
随着区块链应用场景越来越多,大量政务数据上链对系统的安全性提出了更高要求。浙江大学区块链研究中心常务副主任蔡亮说,政务区块链作为承载高价值数字资产的底层系统,可能面临更严峻的网络攻击。
360公司区块链资深安全专家表示,政务区块链最大的安全挑战是政务数据、公民隐私数据上链所带来的数据泄露风险。目前,360安全团队已监测到多种针对区块链的黑客攻击手段,比如,攻击区块链网络或节点本身,窃取存储在区块链网络中的数据或资产。
亟须统一技术标准,推动政务区块链跨部门、跨领域发挥作用
业内人士认为,当前政务区块链处于加速发展期,亟须加强规范和引导,当务之急是要有统一的技术标准,推动区块链政务应用有序落地,有条件的地方可采用“一套基础设施+N个具体项目”的模式,避免给政务数据互联互通带来新的藩篱。
目前,区块链在一些领域的应用已出现标准化趋势。中国人民银行牵头制定的《区块链技术金融应用评估规则》已于7月10日发布并实施,这是金融机构的行业标准,适用于区块链技术金融应用的产品设计、软件开发和系统评估。
多位专家建议,在推广政务区块链的过程中要加强顶层设计,对于已经成熟的区块链应用要加大推广力度,利用区块链优化和创新政务流程,尤其要推动政务区块链跨部门、跨领域发挥作用,而不仅仅是把原有的政务服务简单上链。
针对网络安全问题,并非所有政务数据都适合上链,政务数据在上链之前要进行严格的梳理和设计,根据数据价值和敏感性确定分级,只有需要多方共享的高价值数据才上链。
腾讯公司区块链技术总经理讲,除了传统意义上的信息安全,区块链安全还涉及数据被解密的问题,要加强密码技术研发,从源头将数据隐私保护好,尤其是密钥的管理要形成制度。