中移智库 面向数据要素流通的新型基础设施— —数联网(DSSN) 中国移动研究院用户与市场研究所 2023年10月 摘要 中国移动在2023年原创性提出数联网DSSN,本文将从以下三个方面介绍中国移动数联网DSSN,分别是数联网DSSN概述、数联网DSSN技术架构和数联网DSSN应用场景。 一、数联网概述 中移智库 数据要素市场背景 数据已经成为继土地、劳动力、资本、技术之外的第五大 生产要素,成为国家基础性战略资源,是数字经济发展的核心引擎。 当前,数据要素流通交易市场广阔,如图1所示2022年我国数据交易规模超793亿元,预计2025年将超2000亿元规模。 中移智库 图1数据要素市场交易规模 数据技术伴随业务需求在不断演进,如图2所示,数据技术 1.0时代主要业务需求是业务运转,到现在数据时代3.0时代,业务需求是可信安全流通,面对不同的业务需求,采取的关键技术也不同。 图2数据技术时代演进 中移智库 数据要素在市场的交易方式也从“点对点”的项目制向“网络化”方向演进。传统数据交易是线上或线下点对点交易,但目前,数据要素交易的供需双方在爆发式增长,传统的点对点方案在效率等方面存在明显的缺点,数据流通“网络化”能增强流通的效率和规模,更好的促进数据交易。 图3数据要素流通方式演进 尤其是大模型时代的到来,更加需要大规模、高质量、多 样化的数据集提升模型效果和泛化能力,数据要素战略地位进一步凸显。 数据要素政策背景 在政策方面,2022年12月19日,中共中央、国务院印发 “数据二十条”,明确提出建立数据可信流通体系,构建集约 中移智库 高效的数据流通基础设施。其中提到,建立数据可信流通体系,增强数据的可用、可信、可流通、可追溯水平,实现数据流通全过程动态管理,在合规流通使用中激活数据价值;构建集约高效的数据流通基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境;构建多层次市场交易体系,包括国家级数据交易所、区域性数据交易场所、行业性数据交易平台等,并促进互联互通。国家数据局局长刘烈宏11月23日在第二届全球数字贸易博览会数据要素治理与市场化论坛上提到:随着以数据为关键要素的数字经济加速发展,对与之相关的基础设施提出了新的要求,需要构建适应数据要素特征、促进数据流通利用、发挥数据价值效用的数据基础设施。根据业界初步研究来看,数据基础设施是从数据要素价值释放的角度出发,在网络、算力等设施的支持下,面向社会提供一体化数据汇聚、处理、流通、应用、运营、安全保障服务的一 类新型基础设施。 中移智库 2024年1月4日,国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,顶层设计进一步细化,强调4方面基本原则,明确到2026年底的工作目标,列举了“数据要素×”未来重点应用的12个行业,对数据要素的供给、流通环境以及安全保障提出要求。总体目标是到2026年底,数据要素应用场景广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上示范性强、显示度高、带动性广的典型应用场景,产品和服务质量效益实现明显提升,涌现出一批成效明显的数据要素应用示范地区,培育一批创新能力强、市场影响力大的数据商和第三方专业服务机构,数据产业年均增速超过20%,数据交易规模增长1倍,场内交易规模大幅提升,推动数据要素价值创造的新业态成为经济增长新动力,数据赋能经济提质增效作用更加凸显,成为高质量发展的重要驱动力量。 数联网DSSN定位 中国移动数联网DSSN的定位是数据要素流通基础设施。数 中移智库 联网DSSN依托中国移动“连接+算力+能力”信息服务体系,面向数据要素流通市场,构建跨行业、跨区域、跨领域、跨主体的下一代集约高效的数据流通基础设施,为数据流通交易提供低成本、高效率、可信赖的流通环境,打造一张“数据物流网” 图4数联网DSSN总体架构图 数联网DSSN的交易和交付是分离的,对于数据的交付,提供了三种场景,分别是以隐私计算为主的高密数据交付、以受 控访问为主的中密数据交付和以加密或API形式为主的低密数据交付。数联网DSSN的客户群体主要有三部分,分别是省级或地 市级的大数据交易所、政数局等政府单位和能源等行业客户。 二、数联网DSSN技术架构 DSSN体系架构 中移智库 数联网DSSN由DSP、DSN和DRN三大网元组成,网元之间通过DSSN算网专网连接,如图5所示: 中移智库 图5数联网DSSN总体架构图 DSP(交付服务平台):提供数算网及资源编排调度、分布式协同计算及任务调度、节点接入及安全管理、数据交付及交 付管理、数据流通全链路管控、运营管理、计费结算等功能。DSN(可信计算节点-数据服务节点):部署于数据提供方, 实现数据源对接、DSSN专网接入、数据安全计算等核心功能。 根据客户需求提供不同形态的产品。 DRN(可信计算节点-数据需求节点):部署于数据需求方, 实现业务系统对接、DSSN专网接入、可视化开发、数据安全计 算等核心功能。根据客户需求提供不同形态的产品 架构优势 标准架构及协议 中移智库 将数联网DSSN系统架构标准化,提供标准互联接口协议,支持构建规模化互联、开放的数据流通基础设施,让数据供需方能更加高效的接入和互联。 图6数联网DSSN标准架构图 通过图6,数联网DSSN提供的标准架构图包含若干个接口: IF-1:可信数据交付能力开放接口:交易所、政府、行业客户等提供一站式数据交付服务能力,降低数据流通技术门槛, 保障质量、高效和安全 IF-2:可信节点组网与调度接口:供需方可信数据节点通 中移智库 过标准接口接入可信数据流通网络,即可实现安全互联和数据高效流通 IF-3:计算引擎接口:通过该接口,可信数据节点能够对接主流隐私计算厂家引擎,实现多引擎灵活引入和支持,避免 被私有化方案绑定 IF-4:可信节点互联互通接口:标准开放的可信节点东西 向接口,最大限度实现可信节点互联互通和规模化组网网络化可信计算能力 将目前点对点的数据流通方式升级为网络化可信流通新模式,确保在“数据可用不可见、可控可计量”前提下,实现数据要素价值的网状高效可信流通,打造安全、低成本、高效率 “数据物流网”。 中移智库 图7DSSN网络化可信计算能力 网络化可信流通新模式:可信数据节点只需一点接入即可 连接全网数据,解决点对点流通方式成本高、效率低、互信难 等问题 统一数据流通标识体系:构建数据流通各环节中的数据、 节点、参与主体及数据操作处理统一的标识体系,规范数据流通业务流程,提升数据流通效率 支持多种可信流通技术能力:基于联邦学习、多方安全计 算、TEE等隐私计算技术的高密数据交付能力、基于数据控制技术的中密数据交付能力、基于加密算法、API方式的低密数据交 付能力。 多计算引擎接入 中移智库 如图8所示,私有隐私计算节点方案存在一个技术难题,不同厂家之间的私有隐私计算节点之间无法互联互通。 图8私有隐私计算节点和DSSN多引擎接入对比 DSSN多引擎接入方案打破私有技术方案,最大限度实现供需方节点互联互通。DSSN在多引擎接入还具有这三个优势:多引擎统一管理,屏蔽厂家差异;数据源统一接入和管理,安全可控;统一可视化开发界面,用户体验优。 数据流通全链路管控 数联网DSSN打造安全合规的数据交付管控体系,利用区块链存证等技术手段加强在数据流通过程中安全合规监管能力,做到有据可查、有据可信,实现了对数据交付过程审计监管的 功能,保证了数据流通安全合规。 中移智库 图9数据流通全链路管控 保证了业务管理信息不可篡改,合作信息可信赖;作业过 程不可篡改,数据不出域可信赖;计量信息不可篡改,计费可信赖。 三、数联网DSSN应用场景 图10DSSN三种应用模式 中移智库 面向2G/2B市场,提出了交易所可信数据交付、数字政府公 共数据授权运营、行业可信数据空间三种创新应用模式 模式一:交易所可信数据交付,获得交易所广泛认可,并 与交易所开展合作运营,构建数据交易空间。 模式二:数字政府公共数据授权运营,获地方大数据局充 分认可,构建公共数据授权运营空间。 模式三:行业可信数据空间,践行数据要素X三年行动计划, 与产业头部企业开展战略合作。 实施案例1:XX头部数据交易所可信数据交付解决方案 该方案建设背景是XX省2022年7月印发《XX省数据要素市场化配置改革行动方案》,提出“1+2+3+X”的改革思路,构 建两级数据要素市场结构,激发各类供需主体活力,推动数据 新型基础设施、运营机构、交易场所三大枢纽建设。 对于场内交易来说,数据交易所提供“挂牌上架,展示产 品”交易撮合服务,数据交付由供需双方私下协商点对点完成,但交易与交付脱节,问题突出: 中移智库 1.交易所对数据交易到交付全流程支持能力不够,难以保 证数据供方持续挂牌产品。 2.供需双方私下协商点对点交付,成本高、效率低、互信 难,不利于业务规模化发展。 3.无法对交付流程有效监管,合规难以保证,存在法律风 险。 图11可信数据交付解决方案 为解决这个问题,中国移动数联网DSSN提供全流程线上一体化、网络化、全链路可管控的可信数据交付管理方案,构建 网络化可信数据交付基础设施能力: 基于数联网DSSN架构,建设集中的数据交付管理平台,对 中移智库 数据交付过程进行统一管理。 建设多个数据交付平台和可信算节点,构建网络化可信数据交付能力体系。 图12DSSN数据实施前后对比 从实施前后可以看到,在实施前,交易和交付是脱节的, 流程不闭环、安全不可控。实施这个方案后,交易、交付全流程线上一体化、网络化,全链路可控。达到了实现一点接入、 全网可达,保障数据在流通中“可用不可见”,解决点对点数据流通效率低、成本高、安全和服务质量难以保障的问题,助 力交易所在发展模式、生态构建上的创新升级: 突破了点对点交易模式的交付规模限制,规范了数据交付 流程,提升了数据交易的交付效率; 中移智库 构建了开放的运营能力体系,制定并实施了规范化的交付 标准体系; 打造多行业交付平台的高效协作模式,从而实现了低成本 高效率的规模化发展; 打造了安全合规的管控体系,从而有效提升了数据要素流 通的安全合规管控。 实施案例2:XX市数字政府公共数据授权运营解决方案 图13XX市数字政府公共数据授权运营解决方案 中移智库 XX省数字政府建设工作要点提出要大力开展数据共享攻坚行动,加强公共数据共享开放,赋能数字经济高质量发展,夯实数字经济发展底座。该省的建设需求是:XX市建设公共数据运营的统一通道,支持数据供需对接、公共数据社会化应用产品及服务的加工和处理。采用隐私计算、身份认证、访问控制、安全审计、授权管理、过程追溯等技术,搭建可信授权认证通道和数据安全流通通道,实现公共数据运营全过程可记录、可审计、可追溯。 图14数字政府公共数据授权运营解决方案系统架构 中移智库 对于该要求,我们采用隐私计算、身份认证、访问控制、安全审计、授权管理等技术,建设基于数联网DSSN的公共数据授权运营解决方案,实现以市数据中心的数据资源体系为支撑,以公共数据授权运营平台为统一通道,让公共数据要素与互联 网数据融通。 公共数据授权运营平台:提供数据供需对接、公共数据社 会化应用产品及服务的加工和处理能力; 交付服务平台:部署于市城市数据治理中心,基于数据沙 箱、隐私计算、访问控制等技术提供安全高效可控的数据供给;可信计算节点(DSN/DRN):部署于各委办局 在“数据可用不可见”情况下,通过隐私计算技术实现跨 部门、跨系统、跨领域数据资源共享互通,保证数据安全;DSN/DRN节点网络化互联互通,方便各部门数据接入与流通 共享; DSN/DRN节点支持多家主流隐私计算引擎,避免被隐私计算 引擎私有方案绑定。 四、总结 中移智库 未来,随着技术的不断进步和应用场景的不断丰富,数据基础设施将在推动数字经济发展、提升社会治理效率和改善民生