一、         背景

当前全球科技创新进入空前密集活跃的时期，以区块链为代表的新一代信息技术加速突破应用，已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。区块链开创了一种在不可信的竞争环境中低成本建立信任的新型计算方式和协作模式，凭借其独有的信任建立机制，实现了穿透式监管和信任逐级传递，目前正在向垂直领域延伸，蕴含着巨大的变革潜力。我国区块链领域的发展基础良好，已经显示出在助力数字政务、实体经济、民生领域、智慧城市、互联互通中的巨大潜力和价值。全国各地政府都在抓住区块链技术发展的契机，加快推动区块链技术和产业创新发展。

二、         现状问题

数字政务是推动公共服务和社会治理精细化、智能化的重要载体。近一段时间以来，全国各地陆续发布规划，积极推动区块链应用到政务系统中。“政务上链”有助于数字政务更上层楼，但政务区块链要发挥作用，跨部门、跨领域的连通依旧是关键。当前“政务上链”处于快速发展期，规范和引导相对滞后，在发展建设过程中，也碰到了一些问题：

1、标准规范未统一，基础设施不完善：

缺乏顶层设计，未建成统一数据标准和接口标准；

区块链政务应用安全性、稳定性、性能等参差不齐；

设计与功能不闭环、不系统化，相对随机，不同底层架构、不同数据结构导致系统间无法互联互通，业务协同难，基础能力开放度差，难以满足未来发展需求；

2、业务错综复杂，信息安全难以保障

政务服务的业务内容与业务逻辑错综复杂，区块链应用难以统一满足强安全保护要求，风险不断积累；

不同政务业务涉及不同级别的权限；

政务服务涉及群体大、涉及面广，安全事故将造成极大的负面影响。

3、信息共享难度大，重复建设难避免

普遍为针对不同应用单独搭建的运行环境；

使用过程中不能充分利用硬件，无法重复使用组件，造成基础设施浪费；

缺乏链与基础资源的统一管理，区块链应用之间难以共享数据，容易形成新的信息孤岛；

区块链软硬件基础设施容易造成重复投资、重复建设。

4、区块链专业人才短缺，运维管理成本高

技术人才稀少，据报道未来2年缺口人才500万；

运维人员技能无专业考核认证，人力成本高；

易出现人为或非人为的业务停滞进而影响政府职能部门的服务和体验。

三、         解决方案

为解决上述问题，华为提出统一政务区块链基础设施（UGBaaS）解决方案用来统筹设计、统一标准，实现部门互信、数据共治、服务共享，统筹建设安全、可靠、高效的区块链基础设施平台。底层实现软硬件共享共治，纵向实现信息透明，横向实现数据互联，减低政务区块链应用建设、管理和维护成本，提升政务业务协同水平、监管能力、服务体验，加快数字政府改革建设。架构图如下：

系统包括底层区块链、底层区块链标准纳管接口、底层区块链管理、统一公共服务组件等。

1、底层区块链

底层区块链平台提供基础的数据存储能力、网络通信能力、共识机制、虚拟机、可编辑的智能合约、软硬件资源运维监控、SDK接口等基础能力或组件.

底层区块链接入应满足如下要求：

1. a) 应经过区公共数据管理部门审核；
2. b) 应符合集约化和兼容性要求，可适配多种底层云平台；
3. c) 应符合底层区块链平台纳管接口标准要求。

2、底层区块链标准纳管接口

底层区块链应通过标准纳管接口接入政务区块链平台，标准纳管接口应包括统一安全接口、统一运营接口、统一资源接口、统一跨链接口、统一监管接口。

统一安全接口：支持对不同底层区块链的统一身份认证和鉴权。

统一运营接口：支持统一运营监控，支持查看联盟/节点运行状态、联盟/节点资源占用情况、支持上链业务分析等。

统一资源接口：支持统一区块链资源管理，包括对联盟链、应用链、节点、智能合约等的管理。

统一跨链接口：支持跨链互认证、跨链事务等。

统一监管接口：支持统一审计日志、敏感词审计等。

特色功能接口：除标准纳管接口外，政务区块链平台还应提供相关特色功能接口供上层应用调用，以支持个性化管理和服务。

3、底层区块链统一管理

联盟管理

支持联盟管理，包括联盟创建、底层链选择和联盟链准入/退出；支持联盟监控，包括联盟状态、联盟拓扑图、区块浏览、交易浏览、交易速率、底层链分布统计和跨链业务分析统计；支持跨链管理，包括跨链认证、跨链交换、跨链互操作和跨链数据迁移。

节点管理

包括节点扩容/缩容、节点的启动与停止和节点运行状态等监控（包括地址、端口、运行状态、共识状态等）。

应用链管理

支持应用链创建申请、加入审批、政务数据申请、政务数据审批、跨系统数据请求融合、可信计算等功能。

访问管理

支持公共管理和服务机构租户管理和维护、身份认证、权限管理和资源配额分配；灵活配置和管理账号对链和节点的访问权限，管理并配置不同的访问连接方式和协议，以更好地提供客户端的接入和数据传输。

跨链管理

具备管理跨链合约、跨链存证和跨链路由的能力，可建立或停止链间的通信，控制区块链与外部世界间建立安全链路，管理可信数据接入等。

合约管理

支持合约开发/调试、合约自动生成、合约编译与自动部署、合约安全形式化验证、合约运行态可视化、合约共享/评审/发布、合约版本管理、合约导出模板、合约代码到可视化组件生成的功能，为智能合约提供集成开发环境。

数据管理

支持区块链数据资源管理，包括数据资产SaaS服务、可视化分析、大屏展示定制与服务、文件归档管理、报表生成与展示、数据目录融合与治理、链上与链下数据分析等。

流程管理

支持公共管理和服务机构发起联盟链创建、联盟加入/退出、资源扩缩容、跨链业务等的申请和会签，并由区公共数据管理部门进行审批。

运营管理

运营管理应满足如下要求：

支持业务发起方分布、业务调用统计、业务趋势分析、联盟参与统计画像和跨链数据请求分析；支持联盟/节点监控，包括区块链状态、节点状态、拓扑图、区块/交易浏览等；支持资源治理，包括链资源监控、节点资源监控、合约资源监控、应用资源监控、资源发放/回收、链下线/休眠等。

运维管理

运维管理应满足如下要求：

支持资源监控，包括链资源监控、节点资源监控、合约资源监控和应用资源监控；支持告警日志，包括告警查看/处理、审计日志和运行日志。

安全管理

管理网络安全，包括客户端和节点，节点与节点间的双向认证和可靠的通信；管理数据安全，如交易使用用户私钥签名，保证交易内容无法篡改；管理存储安全，如数据多节点存储，节点间数据同步机制保障数据的正确复制，提供数据归档工具。

监管审计

应支持对政务区块链用户的监管审计功能，包括管理日志审计、行为审计等。

4、统一公共服务组件

政务区块链公共组件

支持内置政务相关公共区块链组件，如分布式身份、可验证凭证、可信数据交换、可信数据计算 、同态加密、零知识证明等。支持组件浏览、安装、卸载、发布等。

政务区块链智能合约仓库

仓库中可内置常用的政务相关智能合约模板，如上链存证、查询验真、政务协同等常用模板，以便于上层政务区块链应用进行快速集成使用。仓库应支持合约模板浏览、合约模板管理、合约安装部署、合约仓库、定制合约等。

政务区块链应用仓库

政务区块链应用仓库支持不同应用场景中共同使用的应用上架，供多个参与方下载使用，其应满足以下要求：

1. a) 支持内置常用的政务区块链应用供平台用户直接下载使用，如政务协同、目录管理、数字存档等；
2. b) 支持政务区块链应用的浏览、安装、卸载等；
3. c) 支持政务区块链应用的上架、审核和下架。

5、智能大屏可视化监控系统

应支持智能大屏可视化监控系统，方便对平台资源和业务运行情况进行全局监控。

6、用户管理和交互系统

应支持提供多种平台上的用户管理和交互系统，例如PC端、浏览器、手机APP等。

综上，通过统一政务区块链基础设施，一地政府公共数据管理部门可以加强区块链政务应用的顶层设计，做到全域区块链统一政务标准、统一资源分配治理、统一身份认证、统一运营监管、统一生态协同，达到区块链算存传管用的安全性、稳定性、兼容性和统一化。管理部门、使用部门、企业等参与者通力合作，有望探索出一条与数字经济时代相适应的治理新模式