《中國網信》刊發文章:以區塊鏈技術維護國家數據安全
由中央網信辦(國家網信辦)主管、中國網絡空間研究院主辦《中國網信》雜誌最新一期發表文章《以區塊鏈技術維護國家數據安全》。
以區塊鏈技術維護國家數據安全(全文)
發展數字經濟是把握新一輪科技革命和產業變革新機遇的戰略選擇。數據作爲數字經濟時代的新型生產要素,既是基礎戰略資源,又兼具創新引擎的作用,通過與技術、資本、土地、勞動力等其他生產要素融合,促進新質生產力的形成與發展。數據安全是國家安全的重要組成部分,也是保障網絡強國建設、促進數字經濟健康發展的題中應有之義。
習近平總書記強調,“要維護國家數據安全,保護個人信息和商業秘密,促進數據高效流通使用、賦能實體經濟”。我們要深入貫徹落實習近平總書記關於網絡強國的重要思想,充分發揮區塊鏈等新興數字技術的關鍵作用,通過構建新型數字基礎設施,夯實數據要素流通底座,爲國家數據安全保駕護航,助力網絡強國、數字中國建設。
提高思想站位,數據安全已成爲支撐網絡強國建設、護航數字經濟發展的安全基石
習近平總書記指出,“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民羣衆利益也難以得到保障”。數字時代,數據安全深刻影響網絡安全,它不僅是技術問題,更是關係到國家主權、網絡強國建設和經濟發展的戰略議題。
第一,數據安全是國家主權、國家安全的重要組成部分。在全球化和數字化的今天,數據已成爲國家戰略資源,其安全性直接關係到國家的政治、經濟和軍事安全。保障數據安全,意味着保護國家機密不被泄露,防止敵對勢力利用數據進行破壞,確保國家決策和行動的自主性。維護數據安全是國家必須面對的嚴峻挑戰,也是維護國家主權和國家安全的必然要求。
第二,數據安全是網絡強國建設的重要支撐。隨着信息技術的快速發展,網絡空間已成爲國際競爭的新領域。一個國家的網絡實力,不僅體現在其技術先進性和網絡覆蓋範圍,更體現在其數據安全防護能力。只有確保數據安全,纔能有效防止網絡攻擊和數據泄露,保護國家關鍵信息基礎設施,增強網絡空間的防禦能力。加強數據安全建設,是實現網絡強國戰略目標的關鍵環節。
第三,數據安全是數字經濟高質量發展的根本保障。習近平總書記指出,“構建以數據爲關鍵要素的數字經濟,推動實體經濟和數字經濟融合發展”。數據的自由流動和高效利用,是促進產業創新、優化資源配置、提高生產效率的重要條件。而這一切的前提是數據安全,確保數據安全才能建立起信任的數字經濟環境,激發市場活力,促進經濟結構的優化升級。保障數據安全,對於維護數字經濟健康穩定、實現高質量發展有重要意義。
強化技術賦能,將區塊鏈作爲保障下一代互聯網數據安全的關鍵底層技術
當前,數字世界正經歷從中心化信息網絡向分佈式價值網絡的變遷。面向下一代分佈式價值 互聯網發展需求,區塊鏈技術以其分佈式、不可篡改、加密安全和合約自動執行等核心特性,爲維護數據安全提供了革命性的解決方案。區塊鏈通過分佈式賬本確保數據的一致性和防篡改性,利用加密技術保護數據傳輸和存儲的安全,通過智能合約實現數據訪問和交易的自動化和規範化,從而在保障個人隱私、支持企業數據管理以及維護數據主權等方面發揮至關重要的作用,成爲構建可信數字世界的關鍵底層技術。
第一,區塊鏈技術通過分佈式特性增強數據的抗攻擊能力。傳統的中心化數據存儲模式使得數據容易受到單一實體的控制和潛在的外部威脅。區塊鏈的分佈式賬本意味着數據不是存儲在單一的服務器上,而是分佈在網絡中的多個節點上。即使某個節點遭受攻擊,數據也不會丟失或被篡改,因爲其他節點仍然保存着完整的數據副本。同時,一旦數據被記錄在區塊鏈上,就幾乎不可能被篡改。每個區塊都包含特定的數據和時間戳,並通過加密算法與前一個區塊相連。任何試圖篡改數據的行爲都會被網絡中的其他節點檢測到,從而保證了數據的完整性。
第二,區塊鏈的加密和共識機制爲數據安全提供堅實防線。區塊鏈利用先進的加密技術保護數據在傳輸和存儲過程中的安全,確保只有授權的用戶才能解密和訪問敏感信息。同時,“權益證明”“拜占庭容錯”(一種在分佈式系統中實現容錯的算法) 等共識機制,確保了網絡中所有參與者對數據的一致性認可,不僅保證了數據的一致性和有效性,也提高了網絡對惡意篡改行爲的抵抗力。這種加密和共識的結合,爲數據提供了一個從生成、存儲到傳輸的多層次的安全防護體系。
第三,區塊鏈的可追溯性提升數據管理的公信力。通過爲每筆交易分配一個唯一的哈希值(一種將任意長度的數據轉換爲固定長度值的算法),並將其以區塊的形式永久記錄在不可篡改的鏈上,每個區塊的時間戳精確記錄了數據的添加時間,增強了數據的歷史可追溯性,確保了所有數據操作的透明性和可驗證性。這種機制設計,使得任何參與者都能夠追溯交易的起源,審計數據的歷史,驗證數據的真實性和完整性,從而有助於建立一個更加公正和可信的數據環境。
第四,智能合約的應用提高數據管理及交易的自動化和安全性。智能合約通過將合同條款編譯爲自動執行的程序,顯著提高數據管理及交易的自動化水平和安全性。這些自動執行的合約在預定條件得到滿足時自動觸發,無需中介即可完成交易,從而減少人爲錯誤和欺詐行爲的可能性。智能合約的透明性和不可篡改性確 保所有參與方都能看到相同的規則和結果,增強交易的可信度。此外,自動執行的特性簡化了複雜的交易流程、提高了效率,爲數據管理和交易提供了一個可靠、高效且安全的執行環境。
把握最新動向,全球主要國家加速佈局基於區塊鏈技術的新型數字基礎設施
在全球數字化轉型的浪潮中,以美國和歐盟爲代表的世界主要經濟體深刻意識到區塊鏈技術在確保數據安全、推動數字經濟發展中的核心作用,紛紛採取行動,通過加速佈局基於區塊鏈技術的新型數字基礎設施,激發數據價值,鞏固其在全球數字經濟中的領導地位。
美國高度重視區塊鏈技術研發和基礎設施部署。2019年7月,美國國會參議院商業、科學和運輸委員會批准《區塊鏈促進法案》,成立專門的區塊鏈工作組,以保障美國區塊鏈技術創新和領先地位。2023年12月,美國國會衆議院能源和商業委員會一致通過《部署美國區塊鏈法案》,旨在加強美國區塊鏈技術的應用與部署,促進區塊鏈生態系統的穩定性和安全性。2024年2月,美國國家科學技術委員會發布新一版《關鍵和新興技術清單》,將區塊鏈技術放在數據隱私、數據安全和網絡安全技術條目的首位。截至2023年 12月,發源於美國的以太坊公共區塊鏈平臺共有約7500個節點,大量分佈式應用(DApp)基於以太坊開發,涵蓋貿易、金融、遊戲、藝術等多個領域,各行業海量數據鏈接在基於以太坊的區塊鏈網絡平臺上,已形成巨大的數字競爭優勢。
歐盟加快佈局覆蓋歐洲各國的區塊鏈基礎設施服務。2021年,歐盟委員會正式批准“數字歐洲計劃”,宣佈將推進歐洲區塊鏈服務基礎設施(EBSI)、區塊鏈標準和分佈式數字身份等,致力於基於區塊鏈技術提供海量數據的管理和服務,維護歐盟各國數據主權、提升競爭力。2024年,歐盟委員會通過決議將EBSI遷移至新創建的歐洲數字基礎設施聯盟(EDIC),旨在擴大部署EBSI網絡在歐盟範圍內的各類公共跨境服務。EBSI已獲得30個歐洲國家參與和支持,覆蓋率超過60%,活躍節點數已達40個,主要應用於數字身份、文憑驗證、公證、中小企業融資等場景。
亞洲國家紛紛推出由本國主導的區塊鏈基礎設施。韓國全國性區塊鏈項CHE(切利幣)旨在建立一個國家級的區塊鏈平臺,以支持公共服務和提高政府工作的透明度和效率,並將數據安全作爲核心考慮之一,確保所有交易和記錄都是加密和不可篡改的。印度國家區塊鏈框架(NBF)旨在利用區塊鏈技術來改善政府服務、促進透明度和增強數據安全。日本的Web3.0國家戰略聚焦於下一代互聯網的發展,將區塊鏈作爲構建未來數字空間、保障數據安全的關 鍵基礎設施。阿聯酋投入20億美元支持區塊鏈技術初創公司的“Hub71+Digital Assets”生態計劃,通過提供安全的區塊鏈基礎設施促進金融科技和數字資產的發展。
加強主動作爲,加快建設我國新型分佈式數字基礎設施
習近平總書記高度重視區塊鏈技術,在2019年10月中央政治局第十八次集體學習時強調,“我們要把區塊鏈作爲核心技術自主創新的重要突破口,明確主攻方向,加大投入力度,着力攻克一批關鍵核心技術,加快推動區塊鏈技術和產業創新發展”。面對數據安全的新挑戰和新要求,我們要加強主動作爲,以區塊鏈技術爲核心支撐,加快建設我國新型分佈式數字基礎設施,構建全方位、多層次、立體化的國家數據安全保障體系。
一是將區塊鏈納入國家算力基礎設施整體規劃,加快構建覆蓋全國的區塊鏈網絡。加強全國統籌規劃,出臺相關指導性文件,形成區塊鏈網絡建設部署的全國性方案。充分發揮央企、國企及骨幹企業在重大行業發展中的龍頭帶動作用,依託自主領先區塊鏈底層技術,構建覆蓋全國、性能優越、可靠穩定的超大規模區塊鏈與隱私計算算力集羣,形成支撐全國數據安全流通的新型分佈式數字基礎設施。基於此,打通鏈接分散在不同區域、不同領域的業務應用和數據資源,建立跨區域、跨行業的區塊鏈網絡公共服務,讓更多政府、企業、科研院所等的數據資源共享、利用起來,形成全國數據安全、有序流動的統一大市場,在維護國家數據主權的同時,賦能數字經濟高質量發展。
二是推動區塊鏈技術收斂,打通不同區塊鏈應用之間的數據鏈路,構建統一的數據安全屏障。目前,國內各行業、各地區分別建立起技術千差萬別的區塊鏈平臺,不同平臺各自爲政、技術標準不統一,導致技術兼容性差、數據難互通,造成各自領域的“信息孤島”,給數據安全和數據監管帶來挑戰。通過建設全國性的新型分佈式數字基礎設施,統一數據標準和規範,兼容當前應用廣泛的區塊鏈底層平臺,推動聯盟鏈底層技術和應用生態收斂,保障數據的安全流通、合規使用和高效共享,有助於釋放數據要素生產力,形成我國數字經濟發展的一體化合力。
三是加強區塊鏈與隱私計算、人工智能等前沿數字技術的深度融合,增強數據安全的技術保障。多方安全計算(SMPC)、同態加密等隱私計算技術,可以在不暴露原始數據的前提下進行數據分析和計算,以“數據可用不可見”的方式在區塊鏈上安全地處理敏感信息。集成人工智能算法,尤其是機器學習和深度學習,可以對區塊鏈網絡中的交易模式進行智能分析,實現自動化的異常檢測和威脅識別,增強系統的預測能力和響應速度。利用人工智能輔助智能合約的編寫和執行,可以提高合約的靈活性和自適應性,使其能夠根據實時數據做出更加精準的決策。因此,要積極推進區塊鏈與隱私計算、人工智能等技術的高度集成,構建一個既能保障數據隱私安全,又能實現高效智能處理的綜合性數據安全保護體系,爲國家數據安全提供堅強的技術支撐。