您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[工业互联网产业联盟]:工业互联网行业:可信工业数据流通关键技术研究报告 - 发现报告
当前位置:首页/行业研究/报告详情/

工业互联网行业:可信工业数据流通关键技术研究报告

工业互联网行业:可信工业数据流通关键技术研究报告

声明 Statement 本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有 (注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。 可信工业数据空间生态链中国信息通信研究院 工业互联网产业联盟 中国科学院信息工程研究所北京交通大学 南京理工大学 北京航空航天大学天津大学 中国电信集团有限公司华为技术有限公司 中控集团 信联科技(南京)有限公司深圳数鑫科技有限公司 华控清交信息科技(北京)有限公司一知安全科技有限公司 广域铭岛数字科技有限公司 中企云链(北京)金融信息服务有限公司北京冲量在线科技有限公司 北京航天云路有限公司 前言 随着新一代信息技术与制造业的深度融合发展,全球工业数据应用已经进入纵深发展的新阶段,数据作为新型生产要素和重要战略资源,正在制造业数字化转型过程中发挥出更大的作用。在这一进程中,工业数据的流通共享受到广泛关注。顺应新发展形势,我国积极营造多方主体参与的数据共享流通生态,国务院先后发布《关于构建更加完善的要素市场化配置体制机制的意见》《要素市场化配置综合改革试点总体方案》《关于构建数据基础制度更好发挥数据要素作用的意见》,明确提出在确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通以及合规使用。在此背景下,中国信息通信研究院提出可信数据空间的概念,并将其作为实现工业数据开放共享和可信流通的新型基础设施,发挥数据要素禀赋。本技术报告将会阐明满足可信工业数据空间功能要求的系列技术,为业界共同建设可信工业数据空间提供技术参考。 目录 第一章背景介绍 Chapter1 可信工业数据空间的概念/2 工业数据流通场景/2 工业数据流通面临的问题/3 可信工业数据空间的作用/5可信工业数据空间——系统架构/6 关键技术 10/数据资产控制相关技术 23/数据资产管理相关技术 33/可信环境 39/可信传输 45/供需对接相关技术 56/身份认证相关技术 77/日志存证和清算审计相关技术 第二章 Chapter2 81/ 数据增值类服务 | 第一章 Chapter1 第一章 背景介绍 (一)可信工业数据空间的概念 可信工业数据空间是在现有信息网络上搭建数据集聚、共享、流通和应用的分布式关键数据基础设施,通过体系化的技术安排确保数据流通协议的确认、履行和维护,解决数据要素提供方、使用方、服务方等主体间的安全与信任问题,进而实现数据驱动的数字化转型。 (二)工业数据流通场景 工业数据流通的场景,有众多的场景因子。从目前众多工业企业的实践来看,通常包括如下场景因子:数据的类型、数据的采集方式、数据的交换模式、数据的使用主体、数据处理的软件能力类型以及数据流通基础设施环境等。以上因子的组合,在企业内、企业间、生态系统内等场景形成数据价值闭环。 复杂组织内部通常分工侧重点明显,不同部门之间对应不同的业务流程和业务作业领域,如研发部门负责产品研究及设计、采购部门负责各个部门的部件采购、营销对口CRM等,不同业务部门所管理业务产生的核心数据构成了企业核心竞争力,业务域之间的有效协同通常也会涉及高密高价值数据,依赖数据可信交换流通。通常是基于结构化数据集,通过系统集成/人工上传方式,使用通用的数据加工软件进行简单的分析计算提取有价值信息。 从企业内扩展到企业间,同样存在高密高价值的数据交换,通常是通过数据的价值再造(探索新的商业模式、业务创新、产品改进等),由消费方主导,提供方协同,双方是协作关系,如采购与供应商之间的报价信息交换、企业间的技术合作材料交换、审计领域的审计原始材料管控等。跨组织高密数据传输,通常包含了一些专业数据处理软件或者AI提取技术以获取有价值信息。 大型企业或者产业领头者越来越多的将平台模式及其周围的生态系统构建作为战略重心。在此场景下,生态链链主与成员之间,既有生态圈内业务协作场景下数据流通,又有对各生态成员之间的数据泄漏担忧。因此,也亟需一套可控数据交换系统来支持生态的安全和持续发展。生态内的场景差异更多的体现在数据的交换模式和基础设施环境。 随着互联网、IOT等产业的兴起,大量企业拥有某产业独特的海量数据但自身缺乏强大的算力,也不具备数据价值挖掘和增值的解决方案设计能力。同时,也有一些深耕该产业的产品和服务提供商,虽拥有强大算力和解决方案,但缺乏真实的现网数据进行算法和解决方案验证。双方无法形成有效握手也是因为数据拥有者缺乏有效的数据安全流通方案,数据处理者通常也缺乏具有公信力的可信流通平台。产业数据流通中场景因子更多是通过传感器采集大量的物联网数据,使用强大的软件平台和专业设备等进行计算和提取。 (三)可信工业数据空间的作用 (1)数据流通共享模型 在传统网络/信息访问控制模型基础上,增加新的控制要素,需要建立新的数据流通共享模型。该模型需要刻画数据流通要素、数据流通控制机制、数据流动控制策略,是可信工业数据流通和信息安全服务的根基。 (2)工业数据流通技术架构 在传统工业互联网单向中心化汇聚的基础上,增加分布式交换模式,需要提出新的工业数据受控流通技术架构。该架构需要支持设备动态扩展、多汇聚中心数据受控交换,是工业互联网扁平化数据安全交换的灵魂。 (3)信息互通协议与标准 在已有单厂商的封闭控制协议基础之上,需要制定新的不同设备类型间不同厂商间的工业设备信息互通协议与标准。该互通协议与标准包括统一数据交换设备接口、数据交换格式、统一工业通信规程,解决数据兼容存在问题,是实现工业数据流通的核心。 (1)数据可控性保障能力弱 在法律法规等非技术方式的基础上,需要提出有效的数据流动交换控制机制,以此精准控制交换出管理域后数据按照数据拥有者意图流通和使用。该机制包括大规模数据自动标记、数据跨域流动监测、违规流动处置等技术。支撑法律法规等管理手段的落地,解决控制粒度粗、安全隐患大、安全风险高等问题。 (2)数据可信性验证能力弱 在现有基于单认证中心的端对端数据认证的基础上,需要提出有效的数据交叉认证方法,以此验证数据交换出管理域后数据的真实性。该方法包括数据源与传播路径交叉认证、高效可聚合签名与验签、信任动态度量与信任链构建等关键技术,是多源异构数据在流通过程中全生命周期可信的有效途径。 (1)隐私信息全生命周期保护 当前工业数据多模海量、泛在交换频繁、体系保护能力差,难以实现全流程可管可控。为了实现工业数据中隐私信息的全生命周期保护,需要从体系化保护角度出发,构建隐私保护技术体系。 (2)隐私信息跨系统迭代延伸控制 当前工业数据频繁跨终端、跨系统、跨生态圈交换流通已成为常态,隐私泄露事件层出不穷。为了解决交换流转过程中的隐私泄露问题,需要构建面向工业数据流通的隐私信息跨系统迭代延伸控制机制。 (3)面向信息流动的隐私保护系统稳定性 当前工业数据的产业应用多样、隐私需求各异,对隐私保护系统的稳定性要求高。为了提高工业数据隐私保护系统的普适性和代码稳定性,需要提出隐私保护的算法设计准则和通用算法框架,支撑隐私信息保护系统的代码稳定性和算法可扩展性。 (四)可信工业数据空间的作用 针对以上问题,可信工业数据空间实现了数据的开放共享和可信流动,数据所有者可对共享数据的使用对象、范围、方式进行控制,全程记录数据使用方对数据的使用、处理过程,实现数据的有效管理。可解决流通不畅、信息泄露、过度利用等风险,极大促进了数据要素资源的网络化共享、集约化整合、协作化开发、高效化利用。 空间为数据提供方提供数据使用对象、范围、方式的控制能力,高效融合工业跨域异构数据,统一工业数据质量管理标准,消除流通顾虑,释放数据供给。空间为数据使用方提供工业数据流通处理的日志存证,提供内外部合规记录,明确数据主权边界,实现工业数据资源有效管理。空间为数据供需双方提供数据要素流通中间服务,便利供需对接,加强隐私保护,促进应用场景创新和数据价值化配置。 (五)可信工业数据空间——系统架构 业务视角 可信工业数据流通系统共有三种不同利益相关方,分别为数据提供方、数据使用方和中间服务方,每个利益相关方在可信工业数据流通系统的两种不同模式中开展不同的活动,如图1、图2所示。 图1分布式模式下业务视角 分布式模式下,数据提供方通过向中间服务方的数据合规服务方发送身份信息完成用户身份登录与授权,而后提供数据目录,处理数据使用方发送的数据请求,提供数据共享的合约或接受数据使用方发起的合约商讨请求并达成共识建立智能合约,数据提供方将共享数据传输至数据使用方。整个过程中每个活动发生时数据提供方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。 分布式模式下,数据使用方通过向中间服务方的数据合规服务方发送身份信息完成用户身份登录与授权,而后从数据提供方进行数据目录检索,向数据提供方发送共享数据使用请求。数据使用方可接收数据提供方预设好的共享数据使用合约或发起与数据提供方商讨共享数据使用合约的请求。数据使用方与数据提供方建立智能合约后,数据使用方接收数据提供方发送的共享数据并存储、使用、用后销毁,共享数据在数据使用方接收、存储、使用、销毁的过程中接受数据控制。整个过程中每个活动发生时数据提供方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。 分布式模式下,中间服务方仅提供基础的数据合规类服务以及数据交易中的审计服务。 图2中间服务模式下业务视角 中间服务模式下,数据提供方通过向中间服务方的数据合规服务方发送身份信息完成用户身份登录与授权,而后向中间服务方提供元数据并加入由中间服务方的数据共享服务方提供的数据目录服务。数据提供方从中间服务方获得数据共享请求,处理数据请求,通过中间服务方的数据共享服务提供数据共享合约或接受数据使用方发起的合约商讨请求并达成共识建立智能合约。数据提供方将共享 数据传输至数据使用方。整个过程中每个活动发生时,数据提供方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。 中间服务模式下,数据使用方通过向中间服务方的数据合规服务方发送身份信息完成用户身份登录与授权,而后从中间服务方的数据共享服务方进行数据目录检索,向中间服务方中的数据共享服务发送共享数据使用请求。数据使用方可通过中间服务方的数据共享服务方接受数据提供方预设好的共享数据使用合约或通过中间服务方的数据共享服务方发起与数据提供方商讨共享数据使用合约的请求。数据使用方与数据提供方建立智能合约后,数据使用方接收数据提供方发送的共享数据并存储、使用、销毁,共享数据在数据使用方接收、存储、使用、销毁的过程中接受数据控制,数据使用方也可通过中间服务方的IT基础设施服务方对数据进行存储,通过中间服务方的数据价值服务方对数据进行使用。整个过程中每个活动发生时数据提供方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。 中间服务模式下,中间服务方提供数据合规类服务、数据使用。 功能视角 业务视角规定了可信工业数据流通中的各利益相关方、各利益相关方的业务活动和各利益相关方之间的关系。功能视角规定了可信工业数据流通中各利益相关方所使用的系统功能,包括:数据资产控制、数据资产管理、可信环境、可信传输、供需对接、身份认证、日志存证、清算审计与数据增值类服务。 技术视角 技术视角规定了可信工业数据流通中实现各功能所需的关键技术。本报告将从功能视角展开,详细阐述每类功能所需的技术。 | 第二章 Chapter2 关键

你可能感兴趣

hot

可信工业数据流通应用案例集(2023)

信息技术
工业互联网产业联盟2023-07-12
hot

大模型行业可信应用框架研究报告

信息技术
蚂蚁集团&中国信通院2024-09-11