董进:以区块链技术维护国家数据安全

文章正文
发布时间:2024-09-12 00:50

北京微芯区块链与边缘计算研究院院长,国家区块链技术创新中心主任

发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。数据作为数字经济时代的新型生产要素,既是基础战略资源,又兼具创新引擎的作用,通过与技术、资本、土地、劳动力等其他生产要素融合,促进新质生产力的形成与发展。数据安全是国家安全的重要组成部分,也是保障网络强国建设、促进数字经济健康发展的题中应有之义。

习近平总书记强调,“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济”。我们要深入贯彻落实习近平总书记关于网络强国的重要思想,充分发挥区块链等新兴数字技术的关键作用,通过构建新型数字基础设施,夯实数据要素流通底座,为国家数据安全保驾护航,助力网络强国、数字中国建设。

提高思想站位,数据安全已成为支撑网络强国建设、护航数字经济发展的安全基石

习近平总书记指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。数字时代,数据安全深刻影响网络安全,它不仅是技术问题,更是关系到国家主权、网络强国建设和经济发展的战略议题。

第一,数据安全是国家主权、国家安全的重要组成部分。在全球化和数字化的今天,数据已成为国家战略资源,其安全性直接关系到国家的政治、经济和军事安全。保障数据安全,意味着保护国家机密不被泄露,防止敌对势力利用数据进行破坏,确保国家决策和行动的自主性。维护数据安全是国家必须面对的严峻挑战,也是维护国家主权和国家安全的必然要求。

第二,数据安全是网络强国建设的重要支撑。随着信息技术的快速发展,网络空间已成为国际竞争的新领域。一个国家的网络实力,不仅体现在其技术先进性和网络覆盖范围,更体现在其数据安全防护能力。只有确保数据安全,才能有效防止网络攻击和数据泄露,保护国家关键信息基础设施,增强网络空间的防御能力。加强数据安全建设,是实现网络强国战略目标的关键环节。

第三,数据安全是数字经济高质量发展的根本保障。习近平总书记指出,“构建以数据为关键要素的数字经济,推动实体经济和数字经济融合发展”。数据的自由流动和高效利用,是促进产业创新、优化资源配置、提高生产效率的重要条件。而这一切的前提是数据安全,确保数据安全才能建立起信任的数字经济环境,激发市场活力,促进经济结构的优化升级。保障数据安全,对于维护数字经济健康稳定、实现高质量发展有重要意义。

强化技术赋能,将区块链作为保障下一代互联网数据安全的关键底层技术

当前,数字世界正经历从中心化信息网络向分布式价值网络的变迁。面向下一代分布式价值互联网发展需求,区块链技术以其分布式、不可篡改、加密安全和合约自动执行等核心特性,为维护数据安全提供了革命性的解决方案。区块链通过分布式账本确保数据的一致性和防篡改性,利用加密技术保护数据传输和存储的安全,通过智能合约实现数据访问和交易的自动化和规范化,从而在保障个人隐私、支持企业数据管理以及维护数据主权等方面发挥至关重要的作用,成为构建可信数字世界的关键底层技术。

第一,区块链技术通过分布式特性增强数据的抗攻击能力。传统的中心化数据存储模式使得数据容易受到单一实体的控制和潜在的外部威胁。区块链的分布式账本意味着数据不是存储在单一的服务器上,而是分布在网络中的多个节点上。即使某个节点遭受攻击,数据也不会丢失或被篡改,因为其他节点仍然保存着完整的数据副本。同时,一旦数据被记录在区块链上,就几乎不可能被篡改。每个区块都包含特定的数据和时间戳,并通过加密算法与前一个区块相连。任何试图篡改数据的行为都会被网络中的其他节点检测到,从而保证了数据的完整性。

第二,区块链的加密和共识机制为数据安全提供坚实防线。区块链利用先进的加密技术保护数据在传输和存储过程中的安全,确保只有授权的用户才能解密和访问敏感信息。同时,“权益证明”“拜占庭容错”(一种在分布式系统中实现容错的算法)等共识机制,确保了网络中所有参与者对数据的一致性认可,不仅保证了数据的一致性和有效性,也提高了网络对恶意篡改行为的抵抗力。这种加密和共识的结合,为数据提供了一个从生成、存储到传输的多层次的安全防护体系。

第三,区块链的可追溯性提升数据管理的公信力。通过为每笔交易分配一个唯一的哈希值(一种将任意长度的数据转换为固定长度值的算法),并将其以区块的形式永久记录在不可篡改的链上,每个区块的时间戳精确记录了数据的添加时间,增强了数据的历史可追溯性,确保了所有数据操作的透明性和可验证性。这种机制设计,使得任何参与者都能够追溯交易的起源,审计数据的历史,验证数据的真实性和完整性,从而有助于建立一个更加公正和可信的数据环境。

第四,智能合约的应用提高数据管理及交易的自动化和安全性。智能合约通过将合同条款编译为自动执行的程序,显著提高数据管理及交易的自动化水平和安全性。这些自动执行的合约在预定条件得到满足时自动触发,无需中介即可完成交易,从而减少人为错误和欺诈行为的可能性。智能合约的透明性和不可篡改性确保所有参与方都能看到相同的规则和结果,增强交易的可信度。此外,自动执行的特性简化了复杂的交易流程、提高了效率,为数据管理和交易提供了一个可靠、高效且安全的执行环境。

把握最新动向,全球主要国家加速布局基于区块链技术的新型数字基础设施

在全球数字化转型的浪潮中,以美国和欧盟为代表的世界主要经济体深刻意识到区块链技术在确保数据安全、推动数字经济发展中的核心作用,纷纷采取行动,通过加速布局基于区块链技术的新型数字基础设施,激发数据价值,巩固其在全球数字经济中的领导地位。

美国高度重视区块链技术研发和基础设施部署。2019年7月,美国国会参议院商业、科学和运输委员会批准《区块链促进法案》,成立专门的区块链工作组,以保障美国区块链技术创新和领先地位。2023年12月,美国国会众议院能源和商业委员会一致通过《部署美国区块链法案》,旨在加强美国区块链技术的应用与部署,促进区块链生态系统的稳定性和安全性。2024年2月,美国国家科学技术委员会发布新一版《关键和新兴技术清单》,将区块链技术放在数据隐私、数据安全和网络安全技术条目的首位。截至2023年12月,发源于美国的以太坊公共区块链平台共有约7500个节点,大量分布式应用(DApp)基于以太坊开发,涵盖贸易、金融、游戏、艺术等多个领域,各行业海量数据链接在基于以太坊的区块链网络平台上,已形成巨大的数字竞争优势。

欧盟加快布局覆盖欧洲各国的区块链基础设施服务。2021年,欧盟委员会正式批准“数字欧洲计划”,宣布将推进欧洲区块链服务基础设施(EBSI)、区块链标准和分布式数字身份等,致力于基于区块链技术提供海量数据的管理和服务,维护欧盟各国数据主权、提升竞争力。2024年,欧盟委员会通过决议将EBSI迁移至新创建的欧洲数字基础设施联盟(EDIC),旨在扩大部署EBSI网络在欧盟范围内的各类公共跨境服务。EBSI已获得30个欧洲国家参与和支持,覆盖率超过60%,活跃节点数已达40个,主要应用于数字身份、文凭验证、公证、中小企业融资等场景。

亚洲国家纷纷推出由本国主导的区块链基础设施。韩国全国性区块链项目CHE(切利币)旨在建立一个国家级的区块链平台,以支持公共服务和提高政府工作的透明度和效率,并将数据安全作为核心考虑之一,确保所有交易和记录都是加密和不可篡改的。印度国家区块链框架(NBF)旨在利用区块链技术来改善政府服务、促进透明度和增强数据安全。日本的Web3.0国家战略聚焦于下一代互联网的发展,将区块链作为构建未来数字空间、保障数据安全的关键基础设施。阿联酋投入20亿美元支持区块链技术初创公司的“Hub71+Digital Assets”生态计划,通过提供安全的区块链基础设施促进金融科技和数字资产的发展。

加强主动作为,加快建设我国新型分布式数字基础设施

习近平总书记高度重视区块链技术,在2019年10月中央政治局第十八次集体学习时强调,“我们要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展”。面对数据安全的新挑战和新要求,我们要加强主动作为,以区块链技术为核心支撑,加快建设我国新型分布式数字基础设施,构建全方位、多层次、立体化的国家数据安全保障体系。

一是将区块链纳入国家算力基础设施整体规划,加快构建覆盖全国的区块链网络。加强全国统筹规划,出台相关指导性文件,形成区块链网络建设部署的全国性方案。充分发挥央企、国企及骨干企业在重大行业发展中的龙头带动作用,依托自主领先区块链底层技术,构建覆盖全国、性能优越、可靠稳定的超大规模区块链与隐私计算算力集群,形成支撑全国数据安全流通的新型分布式数字基础设施。基于此,打通链接分散在不同区域、不同领域的业务应用和数据资源,建立跨区域、跨行业的区块链网络公共服务,让更多政府、企业、科研院所等的数据资源共享、利用起来,形成全国数据安全、有序流动的统一大市场,在维护国家数据主权的同时,赋能数字经济高质量发展。

2024年4月27日,中关村论坛年会“区块链与隐私计算论坛”召开。论坛旨在深度解构区块链与隐私计算技术的发展趋势,并发布国家区块链技术创新中心的最新建设成果。

二是推动区块链技术收敛,打通不同区块链应用之间的数据链路,构建统一的数据安全屏障。目前,国内各行业、各地区分别建立起技术千差万别的区块链平台,不同平台各自为政、技术标准不统一,导致技术兼容性差、数据难互通,造成各自领域的“信息孤岛”,给数据安全和数据监管带来挑战。通过建设全国性的新型分布式数字基础设施,统一数据标准和规范,兼容当前应用广泛的区块链底层平台,推动联盟链底层技术和应用生态收敛,保障数据的安全流通、合规使用和高效共享,有助于释放数据要素生产力,形成我国数字经济发展的一体化合力。

三是加强区块链与隐私计算、人工智能等前沿数字技术的深度融合,增强数据安全的技术保障。多方安全计算(SMPC)、同态加密等隐私计算技术,可以在不暴露原始数据的前提下进行数据分析和计算,以“数据可用不可见”的方式在区块链上安全地处理敏感信息。集成人工智能算法,尤其是机器学习和深度学习,可以对区块链网络中的交易模式进行智能分析,实现自动化的异常检测和威胁识别,增强系统的预测能力和响应速度。利用人工智能辅助智能合约的编写和执行,可以提高合约的灵活性和自适应性,使其能够根据实时数据做出更加精准的决策。因此,要积极推进区块链与隐私计算、人工智能等技术的高度集成,构建一个既能保障数据隐私安全,又能实现高效智能处理的综合性数据安全保护体系,为国家数据安全提供坚强的技术支撑。

原标题:《董进:以区块链技术维护国家数据安全》