区块链技术提高中台能力的思考

李岳梦 熊文剑

(1.中国移动通信集团设计院有限公司，北京 100080；2.中移信息技术有限公司，北京 100032)

0 引言

区块链本质上不是一项新技术，而是融通了分布式系统架构、数据验证与数据存储、网络协议、加密算法、共识算法、身份认证、智能合约、云计算等多类技术，并与大数据、物联网、人工智能等融合使用，已成为一种整体技术解决方案的总称。

1 区块链

区块链起源于比特币[1]，伴随着比特币形成过程，区块采用存储单元来实现对一定时间内各个区块节点全部的交流信息的记录。各个区块之间通过随机散列(也称哈希算法)实现链接，后一个区块包含前一个区块的哈希值由此形成了区块链。根据应用场景不同，区块链[2]分为公有链、联盟链、私有链3种类型。

区块链是一个分布式的共享账本和数据库[2]，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。而区块链丰富的应用场景，基本上都基于区块链能够解决信息不对称问题，实现多个主体之间的协作信任与一致行动。区块链的技术特点分为以下6点。

(1)去中心化。区块链技术不依赖于额外的第三方管理机构或硬件设施，没有中心管制，除了自成一体的区块链本身，通过分布式核算和存储，各个节点实现了信息自我验证、传递和管理。去中心化是区块链最突出最本质的特征。

(2)透明性。区块链的数据记录对全网节点是透明的，数据记录的更新操作也是透明的。

(3)开放性。区块链技术基础是开源的，除了交易各方的私有信息被加密外，区块链的数据对所有人开放，任何人都可以通过公开的接口查询区块链数据和开发相关应用，因此整个系统信息高度透明。

(4)自治性。基于协商一致的规范和协议(类似比特币采用的哈希算法等各种数学算法)，整个区块链系统不依赖其他第三方，所有节点能够在系统内自动安全地验证、交换数据，不需要任何人为干预。

(5)信息不可篡改。区块链系统的信息一旦经过验证添加至区块链后，就会永久储存，无法更改。只要不能掌控全部数据节点的51%，就无法肆意操控修改网络数据，这使区块链本身变得相对安全，避免了主观人为的数据变更。

(6)匿名性。除非有法律规范要求，单从技术上来讲，各区块节点之间的交换遵循固定的算法，其数据交互的身份信息不需要公开或验证，信息传递可以匿名进行。

2 运营商中台规划

运营商IT系统从应用角度划分[7]，主要包括面向客户服务和业务管理的业务支撑系统(简称BSS或B域)、面向通信网络管理的网管支撑系统(简称OSS或O域)以及面向企业内部管理的管理信息系统(简称MSS或M域)。目前国内运营商都在积极进行数智化转型，目前各域正在推进IT系统整合及集中化建设，构建“平台+应用”模式的信息化架构，基于可共享的资源能力、中台能力，建设具备“多租户”能力的应用系统。

运营商的IT支撑架构由前台应用、中台、支撑平台、PaaS、IT云资源池、开发交付、运维管理和安全管理等部分组成。其中前台应用是指营销类、服务类、运维类、管理类等应用以及对外赋能的应用；中台包含统一门户(中台能力运营中心)、业务中台、数据中台和技术中台等四部分；支撑平台是按照业务支撑平台、网管支撑平台、管理信息平台、大数据应用平台、基础技术平台等归类；PaaS和IT云资源池是为支撑前台、中台、支撑平台等基础底座；开发交付、运维管理和安全管理为全面支撑好前台、中台、支撑平台的运行提供了技术保障(见图1)。

图1 运营商IT总体架构

运营商企业级中台规划建设普遍采用的方式是由IT支撑系统中心化建设及大数据平台建设基础上，继续推进“厚PaaS、薄应用”改造，逐步构建。基于中台，对内实现对业务的注智赋能，构建融合、融通、融智的价值经营体系；对外打造业界领先的产业级服务体系。

据业界多年发展趋势，运营商对中台的定位是智慧化运营体系的基础[7]，是激发高质量发展动能的重要抓手和保障，是支撑体系的核心。加快 “业务+数据+技术”的企业级中台建设、运营，业务中台通过场景化能力封装，沉淀、共享、复用标准化业务能力；数据中台作为能力基础，打造灵活高效的数据服务能力，实现数据由资源向资产、资本转变；技术中台作为能力中枢，汇聚共性技术能力，三中台相互关联又各自承担不同任务。推进业务组件、技术组件的标准统一；逐步沉淀能力资产，形成企业级能力复用体系；提供统一开发环境，降低应用开发门槛。通过中台建设，解决系统烟囱式建设问题，促进数据贯通、实现对各类IT需求的快速支撑。

按照逻辑统一，两级架构构建(见图2)。集团统筹规划，推动集约化能力建设，分公司负责本省个性化能力的建设并为集团输出标准化能力，同时做好属地化服务和支撑。协同推进业务能力的拉通和共享，统一沉淀、高效组合和集中共享，实现全新业务能力体系的重塑和构建。

图2 运营商中台规划架构

3 业务中台能力沉淀

业务中台基于系统能力服务化解耦和共享，面向中台能力运营中心提供可共享的能力，实现前端业务需求的快速响应，赋能前台应用敏捷开发。在统一标准管理规范基础上，通过中台能力运营中心，实现标准化服务能力的汇聚和交互，从而实现集团节点和省节点业务中台能力协同。

集团节点业务中台：按照 “中心化、服务化”的思路，以提升跨省业务、集中运营业务能力为目标，逐步实现中心能力的统一管控和集中化支撑。结合营销服务、管信服务、网络服务的业务特点及系统现状，通过整合当前一级系统，逐步构建统一业务中台下的中心化能力。

省节点业务中台：继承IT支撑系统中心化已建设能力，以业务需求场景为驱动，继续推动微服务化改造，面向B、M、O域构建组件化、服务化、高内聚、低耦合、高复用的业务能力，赋能前台应用敏捷开发，逐步实现业务能力共享与流程贯通。

能力沉淀、共享、复用策略：能力全域覆盖。以业务需求为核心输入，定期+日常迭代方式滚动优化规划、规范，能力覆盖BOMS全域，适当引入外部优质能力，做好能力储备；能力统一标准。结合现状，持续梳理、制定统一中台能力标准、能力调用管理标准等；构建能力标准化检验方法、机制，严控新增和优化能力建设标准(见图3)。

图3 企业级共性能力标准化沉淀

以管理信息域系统举例，管信服务沉淀的业务中台能力以现网系统现有能力中心系统为基础，围绕人力、财务、物料，项目、内控、OA、党团等优化提升，支撑企业信息化发展。

通过将管信域各系统中共性能力集约建设，实现共性能力由一个系统统一支撑各管理应用，完成管信域各系统间横向的集约化能力建设；并逐步统一标准沉淀成中台能力。能力沉淀以集中化系统为切入点，逐步沉淀业务能力，实现需求快速响应。业务中台建设注重能力复用，及全网优秀能力共享(见图4)。

图4 管理信息域能力中心系统示意图

管信服务的集团节点业务中台采用对已有集中化系统持续解耦优化，并以服务组件化的方式构建一级业务支撑能力，建立管理支撑全网视角的用户管理、主数据、统一流程[8]、报账管理、合同管理、统一集成、人才库、统一日志、统一通知等能力，进一步实现对管理支撑、业务支撑和网络管理进行全网支撑能力。业务中台逐步增加省级系统的能力沉淀，省优秀能力全网推广复用，一点建设服务全网，提升全网能力复用。

举例说明目前比较成熟的业务中台管信域沉淀能力。

(1)用户管理能力：已实现为整个集团所有单位提供用户信息管理和认证服务，支撑实现全部集团内部用户信息数据的一致性服务。

(2)待办能力：为用户提供待办消息通知服务，目前已经实现为全部集中化系统提供待办服务，正在逐步推进集团和部分省公司系统的接入。

(3)集成能力：已实现管理支撑集中化系统之间以及集团和省公司与集中化系统之间的数据传送服务。正逐步提高支撑能力沉淀处。

(4)合同能力：实现对整个集团所有单位提供合同管理支撑服务，不但支撑管理支撑能力需求同时还为业务支撑和网络支撑提供支撑能力。

(5)流程能力：通过多租户方式推进对集团管理支撑系统支撑，逐步扩大接入支撑范围。

4 区块链技术在业务中台的应用

目前，区块链技术在业务中台的应用处于起步阶段，典型应用包括国际漫游结算、数字身份等。伴随业务中台能力沉淀需求的提升，区块链技术提高业务中台使用效率的能力不断提升。例如，垂直行业中的物联网、供应链管理等业务中台能力，管信服务中的认证、用户管理、待办和集成等业务中台能力，业务支撑服务中的国际漫游计算、信用体系、跨运营商业务、携号转网、信用体系等业务。

本文以区块链技术在业务中台中几个典型应用举例。

4.1 保障用户管理能力的数据安全性

互联网应用的飞速发展使得个人拥有多重的数字身份，方便用户的同时也存在如下问题和风险：同一用户具有多重数字身份，注册过程繁琐，身份管理复杂；随着用户频繁注册各种账号，用户隐私被无限的扩散，深受骚扰电话之苦，甚至因为用户隐私泄露而导致财产损失(见图5)。

图5 用户管理能力采用区块链技术图例

采用区块链对认证中心和用户管理能力存在问题的解决方案如下。

(1)用户隐私保护：利用密码学原理的非对称加密、智能合约以及零知识证明的方式，保护个人隐私数据不被泄露盗取。

(2)用户数字身份合法性：通过将数据使用的决策权归还给用户，解决用户身份数据使用的合法合规性问题。

(3)安全便捷的身份认证服务：运营商天然具备的大量实名用户信息，利用算法为用户建立唯一的数字身份，可以为用户提供便捷、安全的身份认证服务。

(4)统一用户管理：运营商为用户建立的唯一数字身份，实现统一身份认证和管理。所有运营商用户数据信息生成摘要(公钥， 数字签名等)放在链(私有链)上，其他的 APP 需要身份认证的时候访问链(联盟链)进行认证，对于其他 APP 来说，用户是匿名登录，保护了用户隐私，避免了用户信息泄露。

4.2 保障待办能力和集成能力数据、实时消息和大文件共享和传输安全完整

目前，管理服务中的待办能力和集成能力方面的痛点体现在以下方面。

(1)“中心化”数据管理：当前集中化的待办系统和集成系统都是以“中心化”方式为主，不利于跨系统的数据、实时消息和大文件的融合共享。

(2)数据隐私问题：用户数据隐私监管要求严格，如何保证用户数据的访问权限。

(3)数据安全问题：敏感数据恶意篡改和泄露难以防范，难以取证。

(4)数据、实时消息和大文件的共享和传输会出现丢失和数据不准确问题：当前管信服务中数据共享传送效率不高，丢数据情况严重，数据准确性没有保障。

采用区块链对待办能力和集成能力数据、实时消息和大文件共享和传输存在问题的解决方案如下。

(1)使用区块链去中心化信任、分布式记账、共识机制、防篡改的特点，结合智能合约，构建去中心化的数据共享和传输生态体系，解决待办能力和集成能力数据、实时消息和大文件的痛点。

(2)为待办能力和集成能力数据、实时消息和大文件的数据共享和传输提供权限配置，实现敏感脱敏策略控制，降低敏感数据管理难度，细粒度的数据访问审计，利用区块链防篡改的特点，预防数据篡改和泄露。

4.3 保障合同能力和流程能力数据安全完整

合同系统是运营商管理信息系统中企业内部控制的最关键系统，合同管理系统沉淀出的合同能力的中心化系统、合同能力规划思路是整合企业期所有合同起草、签署和修改、审批等业务的业务中台能力。运营商管理信息系统一般在设计之初已经单独规划建设专门负责流程的统一流程平台，实现业务和流程解耦，沉淀出可快速复用的流程流转能力。

运营商日常运营中涉及的合同种类大致分为3种类型：一是由法务部制定规范的企业运营中与下游其他企业和合作伙伴签订的合同(简称“甲方合同”)，二是面对政企业务和个人业务的前端营销合同，三是人力劳动合同。合同数据是企业最重要的核心管理数据之一，每一种类型合同数据的准确性都关系到企业是否能健康运营发展。但是由于企业规模都是50万～70万员工，对内的报账合同和人力合同是面对所有企业员工的，对外的营销合同是在企业几十万数量级的营业终端运行系统中的。随着信息安全威胁不断提升，保障企业管理数据和审批流程数据准确、不被篡改的需求非常迫切。

探索将合同能力和流程能力引入区块链技术，聚焦管信域典型企业管理内部业务场景，解决管信域跨域互信问题，赋能精确管理。逐步推动合同签署过程的全面上链，为移动内部、以及移动与供应商之间提供安全、有效、便捷的电子合同签约能力(见图6)。

图6 合同能力采用区块链技术图例

通过接入区块链可以实现以下3方面提升。

(1)合同签署效率提升：合同签署用印无需再邮寄，平均签署时间由30天降至7天。

(2)合同签署成本降低：打印邮寄费用减少，省去送签、打印、邮寄等人工参与环节，降低合同签署成本。

(3)电子合同安全性提升：防止合同抽页、漏页，并通过接入可信时间戳，保证合同签署时间客观、有效，不可篡改，接入有公信力的区块链(联盟链)，提高电子合同公信力。

5 结束语

随着中台规划建设的不断深入推广，区块链技术凭借其技术特点帮助业务中台实现能力提升，为能力沉淀和调用打下扎实的基础。区块链技术对业务中台能力的提升的研究还在不断深入，可以预见，区块链技术在业务中台以及中台架构内的各个部分将得到广泛的应用，同时也将为赋能运营商力量起到关键作用。