“区块链 + 基层央行智慧监督平台”建设研究

VSole2022-07-21 11:36:40

近年来,人民银行始终坚持“数字央行”的发展理念,要求各分支机构加强对区块链、大数据等金融科技的调查研究,要求分支机构纪检监察部门高度重视信息化、数字化建设工作,在日常监察工作中充分运用新兴技术、工具等,推进纪检监察工作高质量发展。将区块链技术运用于纪检监察工作中,将有效突破信息壁垒、促进信息透明,揭示隐性违纪行为。

一、风险监督管理信息化工作现状

为进一步加强廉政风险防控管理,科学、高效地管理各类风险,人民银行结合自身实际,推广应用了风险监督管理信息系统(以下简称“管理系统”)。该系统主要包括风险监督信息、综合统计分析、业务工作提醒和信息系统管理等七大功能模块。但从实际应用及效果来看,管理系统主要实现的仍是传统的信息录入、查询以及简单的数据统计功能,且更多的是事后监督。这与贯通融合全方位监督,打破信息壁垒,提升精准监督能力,实现违规违纪预警、反腐协作、实时监控等智能化监督的目标存在较大差距。此外,纪检监察工作还面临监督力量薄弱,监督广度、深度不够,监管效果不佳等难题。为解决上述问题,纪检监察部门应不断拓展监督广度、深度,加强与公安、检察、纪检、工商、金融等部门和机构的深度融合,探索构建“区块链+基层央行智慧监督平台”,智能化分析风险事项及异常行为新动向、新趋势,及早预警、及时处置、实时跟踪,节约监督成本,提高监督效能,构建全覆盖、精准化的智慧监督工作新格局。

二、构建智慧监督平台的设计思路

按照统一标准,将基层人民银行履职过程中所产生的贯彻执行重大政策、提供金融服务、开展执法检查等业务数据,预算收支、各类检查审计等内部管理信息,公检法等外部机构信息系统中员工异常行为数据,通过“区块链+基层央行智慧监督平台”进行准确记录、实时传输、分布式存储。监督管理人员经过授权、身份验证等安全认证机制,通过特定的网络传输接口,精准提取被监督对象真实、有效且难以篡改的数据信息,深入开展分析及监督工作,并根据数据分析结果进行风险评估和预警,达到智慧监督的目的。

三、“区块链+基层央行智慧监督平台”的具体实现

本文构建的“区块链+基层央行智慧监督平台”逻辑架构为五层抽象模型,由底层至顶层分别为数据层、网络层、共识层、智能合约层、应用层。

1.数据层

数据层主要负责“区块链+基层央行智慧监督平台”的数据信息搜集、加工、存储和整合。由分布式的监督数据采集节点构成,数据采集节点也是区块链网络中的区块链节点,所有通过采集节点采集的数据都存储到区块链账本中,从而保证采集到的数据不可篡改。针对分布式数据库的特点,底层存储选择效率较高的NoSQL数据库,如LevelDB、CouchDB等。数据层主要采集人民银行系统内外相关监督数据信息,可实现内控、财务、各类业务、异常行为等相关数据源全覆盖,可满足日常监督、党风廉政建设、作风建设等基层行监督需要,如获取日常监督所需数据源,与人民银行办公系统连接,及时汇总、更新各项内控制度,实现监督依据实时更新,与新制定、新修订制度保持同步;与货币金银、国库、金融稳定、货币信贷、反洗钱、固定资产等各领域业务系统连接,实现金融服务各项业务领域数据全覆盖;与人民银行系统外的公安、司法、工商、市场监督、出入境管理等部门信息系统连接,以及与人民银行征信系统、考勤系统等信息系统连接,实时、精准获取违规经商办企业、违规参与民间借贷、违规兼职等经济活动类违规违纪,获取违规出国(境)、长期在编不在岗、无故请假等违反工作纪律类违规违纪。通过与人民银行系统内外相关单位及部门业务数据的融合贯通,切实解决信息孤岛问题,为实现监督全覆盖目标提供重要支撑。

2.网络层

网络层的作用是将分散的区块链连接起来,各区块之间是平等的,不存在主从关系,每个节点既是服务器,又是客户端。为确保各节点可以接收来自网络中其余节点的交易数据,并验证数据的可信性,确保交易被有效记录。网络层采用分布式P2P区块链网络,即对等网络,具有高容错特性,网络中任何一台计算机出现问题,不会影响到其他节点,可以确保网络正常运行。对等网络具有可扩展性,组成这种网络的节点数量没有时间、空间、数量和大小的限制。网络层配备数据传播协议,内容为任意一个新数据区块产生后,以何种方式将当前节点广播到网络中的其他节点并加以验证,主要作用是保证节点可以快速获取邻近节点的交易数据。网络层还运用了数据验证技术,验证数据的数据结构、语法等内容,以此用于校验平台交易等数据的有效性,以及保证接收交易数据的可信性。在通信传输安全方面,主要遵循2020年1月1日起实施的《中华人民共和国密码法》中相关敏感信息保密性、分权限的网络访问控制等要求,各节点之间采用安全传输通道的方式,确保数据在传输过程中保持完整性和不可篡改性。

3.共识层

共识层主要解决的是分布式领域的核心问题,即在决策较为分散的去中心化体系中各节点如何科学、公平且高效地达成共识。为了解决上述问题,需要采用各节点均认同的、统一的原则,以此来实现同步维护与更新,最终达到达成共识的目的。为此,设计共识层时,将统一的共识协议、科学的共识机制封装在一起,以实现协调各方的目标。共识协议应具备抗拒服务攻击、应对非正常报文等能力,通过针对性地采取不随意转发、运用黑名单机制等措施,不断提升平台的自主、自动式防御水平,确保平台的高可用性、稳定性。当需要检查区块链中的数据区块是否有效、是否需添加时,共识机制可保证每个节点行使自己的决策权,共识算法的存在保证了这个过程可以高效运行。人民银行履行相关业务职能时所涉及的数据以及更新后的数据,均必须经过各节点的共识验证,只有验证合格的数据才会被纳入区块链系统中。此外,在智慧监督平台中,共识的全生命周期都应可审计、可监管,共识全过程不可被篡改。

4.智能合约层

智能合约层是“区块链+基层央行智慧监督平台”实现智慧监督的关键部分,是连接上层应用层和下层共识层的中间层,上层应用层通过调用下层的智能合约完成两者数据的交换与通信。在智能合约层,涉及基层人民银行纪检监察工作所涉及的党风廉政建设、作风建设等智能合约,根据相关法律法规、制度规定科学设定各类监督职能触发预警条件的规则。例如,密切关注人民银行“权、钱、人、事”等重点领域及关键岗位,货币政策工具运用、扶贫小额信贷、货币发行、征信、支付结算和外汇管理等金融管理权力运用领域,以及招标采购、经费使用、再贷款审批、行政许可、行政执法检查、行政处罚等关键环节,设置相应的权力运行监督类智能合约规则,并设定具体的预警触发条件,通过Java语言等编写对应的可执行代码。密切关注公用经费使用、工作餐和公务接待中铺张浪费等违反中央八项规定的问题,设置相应专项监督类智能合约规则,并设定对应风险预警触发条件。通过一对一的科学设置智能合约,实现各项纪检监督工作业务流程的自动化处理,准确识别信息,精准触发智能合约运行的条件,产生所需要数据,并将数据按照预先设定的方式进行加密上传,自主完成相应操作,极大提高了信息往来的效率。

5.应用层

应用层位于整个区块链分层架构的最顶层,是整个区块链结构与用户交互的部分。本文提出的应用层主要包含各种接口,应用层功能的实现主要依靠共识层、网络层、数据层、合约层的架构以及模型算法的支撑。应用层将“区块链+纪检监督应用场景”进行封装,主要满足基层人民银行纪检监察部门对被监督对象的党风廉政建设、作风建设等方面异常行为的智能化实时监测、预警、处置、问责、跟踪等现实需求。例如,实时监测模块对被监督对象的经济往来等行为的遵纪守法情况进行监测,并对权力运行中产生的腐败行为、异常行为等进行实时监督;当智能合约检测到与相关法律法规、制度规定不一致时触发预警,可通过异常行为预警分析系统产生监督所需线索;反腐协作模块主要用于纪检监察部门与当地公检法等部门间的相互配合与协作,以此实现信息共享、成果共享、工作融合、协作共赢等。

近年来,基层人民银行违反廉洁、组织、工作等纪律以及腐败等异常行为呈现出智能化、隐蔽性等新特点。在新时代背景下,研究“区块链+基层央行智慧监督平台”具有较高的实践价值。下一步,人民银行荆门市中心支行将继续深入研究如何借助分布式计算与存储等新兴技术,构建更加稳定、安全、高效的区块链底层平台;进一步研究如何将区块链与人工智能等前沿信息技术进行深度融合,并应用到基层人民银行智慧监督工作中,力求构建更加科学、稳定、安全、高效的基层央行智慧监督平台,从根本上解决基层人民银行纪检监察面临的诸多困境和难题,助推纪检监察工作高质量发展。

区块链中国人民银行
本作品采用《CC 协议》,转载必须注明作者和本文链接
俄罗斯被多国借SWIFT进行了金融制裁,国际金融环境再次发生改变,如何破局:CBDC,浅谈区块技术满足CBDC业务需求的研究。
近期,元宇宙成了市场上的热点,但与此同时,市面上出现了很多打着元宇宙旗号的区块游戏。这些游戏宣传称可以一边玩游戏一边赚钱,月收益甚至接近100%。这些所谓的元宇宙区块游戏究竟是什么?又是不是骗局?
数据安全是数据的生命线。为应对日益严峻的工业互联网数据安全形势,监管部门需加强对数据安全的监管,推动建设更加有效的数据安全防护体系,保障数据安全。基于区块的数据安全监管思路,研究了可信数据基础设施、数据安全评估、数据安全监管和数据安全防护 4 个模型,以及对应的数据资产备案登记、数据安全活动评估、数据安全监测预警和区块数据确权溯源 4 个主要应用流程,对支撑工业互联网数据安全监管工作具有较好的
7月21日上午,以“新密码、新安全、新基建”为主题的2022数据安全高峰论坛暨山东区块研究院成果发布活动在济南举行。
近日,中央网信办会同中央宣传部、国务院办公厅(电子政务办公室)、最高人民法院、最高人民检察院、教育部、工业和信息化部、民政部、司法部、人力资源社会保障部、国家卫生健康委、中国人民银行、国务院国资委、国家税务总局、中国银保监会、中国证监会、国家能源局、国家外汇管理局等18个部门和单位,组织开展国家区块创新应用试点行动。
受害人经与执法部门、虚拟货币公司及虚拟货币交易所等多方沟通协商,仍无法就此案立案并追踪被骗资金。且由于美国现有监管框架尚未明确虚拟货币诈骗相关监管职责,当“詹金斯”向警察局报案或联系联邦调查局和证券交易委员会时,未收到执法部门的任何回应。张某信以为真便向对方提供的账户转账1.5万元,后发现被骗,遂报警。郑女士十分害怕,在派出所门口左右徘徊,直到被民警发现才识破骗局。
近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多挑战。为规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展,现提出以下意见,请结合实际贯彻执行。
本次活动以“充分释放数据要素潜能”为专题,由北京金融信息化研究所承办,北京国家金融科技认证中心协办。天融信作为国内数据安全领域的先导者,将在金融行业主管单位相关政策要求的引领下, 积极参与金融行业数据安全咨询、建设、运营维护、培训等工作。未来,天融信将持续深耕数据安全领域,助力我国金融数据全生命周期管理体系建设,推动数字化转型高质量发展。
交易安全包括交易验证、交易确认、交易监控、交易风险处置。数据安全包括对数据质量的要求,对个人金融信息进行全生命周期防护、符合相应安全管理要求。网络安全包括对基本安全要求、物联网安全要求、安全防护要求的规定。据悉,这三项标准既适用于持牌金融机构、科技公司、安全评估机构、风险监测机构、自律组织等。
VSole
网络安全专家