一、导读
可信工业数据空间是实现工业数据开放共享和可信流通的新型基础设施和技术解决方案,基于"可用不可见、可控可计量"的应用模式,为工业数据要素市场化提供了实现路径。
二、概念内涵
可信工业数据空间是实现工业数据开放共享和可信流通的新型基础设施和技术解决方案,基于"可用不可见、可控可计量"的应用模式,为工业数据要素市场化提供了实现路径。
其主要功能有三:一是为数据拥有者提供数据使用对象、范围、方式的控制能力,满足了企业对工业数据可用不可见、可用不可存、可控可计量的需求,消除流通顾虑;二是为数据处理者提供数据流通处理的日志存证,提供内外部合规记录,实现数据资源有效管理;三是为数据供需双方提供中间服务,便利供需对接,促进工业数据要素资源的价值转换。
三、系统架构------业务视角
业务视角从数据共享流通各参与方的需求出发,基于各参与方之间的业务关系形成的数据共享流通模式,主要分为三类:点对点模式、星状网络模式以及可信工业数据空间融合模式。
一是点对点模式,该模式在工业数据共享流通场景中最为常见。以离散制造行业中的配件生产为例,企业甲将配件图纸及配套数据交付配件厂乙生产配件。在此过程中,数据提供方(企业甲)提供图纸数据,数据使用方(配件厂乙)需要图纸数据进行配件生产,两家企业内部的存证部门作为存证方对数据的使用进行监督(如图3.1所示)。
二是星状网络模式。随着数据提供方和使用方数量增多,以及双方对数据的使用形式和深度提出了不同需求,点对点的数据共享流通方式难以满足用户需求,星状网络结构因此逐渐出现(如图3.2所示)。例如:多家零件企业使用多方安全计算,共享零件数据样本,共同训练神经网络模型。除了多方安全计算,数据汇聚、数据沙盒和联邦学习也是星状网络模式中三种常见的数据共享流通方式。星状网络结构使得数据的共享与流通在连接性、可信度以及应用深度上均有提高。
三是可信工业数据空间融合模式。主要基于模式一和模式二中各利益相关方对数据使用范围、深度和可信的不同要求,在模式三中,定义了五种主要参与方,包括数据提供方、数据使用方、存证方、中间服务方和IT基础设施提供方。
该类模式覆盖的角色和业务流程相对完整,也构成了可信工业数据空间的业务视图(如图3.3所示),后续的功能视角和技术视角将依此视图进行展开。
系统架构------功能视角
根据业务视图中各方主体扮演的角色以及之间的供需关系,可以归纳出一个功能的供需矩阵(如图3.4所示)。例如:纵轴[数据提供方]与横轴[数据使用方]对应的[数据使用控制]单元意为[数据提供方]需要[数据使用方]执行[数据使用控制]。
结合供需矩阵形成可信工业数据空间的功能视图(如图3.5所示),自下而上分别为:数据接入层、传输处理层、中间服务层、数据控制层以及数据应用层。其中蓝色的三层是数据共享流通的基础与载体,黄色的两层实现了数据共享流通的可信与透明,也是可信工业数据空间的核心部分。
系统架构------技术视角
为了实现功能视图中的上述功能,可信工业数据空间的实现主要需要以下七大类技术,包括安全技术、隐私计算技术、存证溯源技术、数据控制技术、管理技术、计算处理技术以及OT技术(如图3.6所示)。
四、与可信数据空间的关系
可信数据空间与可信工业数据空间是"通用框架"与"行业落地"的关系,二者在起源发展、应用领域、核心需求上存在显著差异:
1. 起源与发展脉络
可信数据空间是国家层面推动数据要素合规高效流通的通用基础设施 ,其概念源于工业互联网,但随着数据要素市场化改革深入,已扩展至各行业(如金融、政务、医疗等)。而可信工业数据空间是可信数据空间在工业领域的具体落地,2022年初由中国信息通信研究院参考欧洲IDS(工业数据空间)提出,最初聚焦工业数据的可信、安全共享,是可信数据空间的"行业先行版"。
2. 应用领域与覆盖范围
可信数据空间是跨行业的通用框架 ,适用于所有需要数据可信流通的场景(如政务数据共享、金融数据协同、医疗数据交换等),目标是构建"全行业通用"的数据流通基础设施。而可信工业数据空间专注于工业领域,针对工业企业研发、生产、供应链等全生命周期的数据流通需求,解决工业数据"流通不畅、安全风险高"等行业特有问题(如3D模型传输、质检数据联合训练等)。
3. 核心需求与技术侧重
可信数据空间的核心需求是全行业数据的"可信管控、资源交互、价值共创" ,强调跨主体、跨行业的数据流通共性技术(如数字合约、使用控制、区块链等)。而可信工业数据空间的核心需求是工业数据的"可用不可见、可控可计量",更侧重工业特有的技术约束(如数据使用控制、存证溯源、隐私计算等),以满足工业企业对数据安全、合规的严格要求。
4.架构标准对比
(1)可信数据空间的架构标准以《可信数据空间 技术架构》(全国数据标准化技术委员会发布)为核心,主要内容包括:
- 定位:明确可信数据空间是国家数据基础设施的重要组成部分,属于数据要素价值共创的应用生态。
- 核心能力:规范"可信管控、资源交互、价值共创"三大核心能力(可信管控是基础,资源交互是关键,价值共创是目标)。
- 功能架构 :定义"服务平台+接入连接器"的两层架构------
- 服务平台:分为基础支撑平台(对应国家数据基础设施的功能节点)和流通利用平台(对应业务节点),包含身份管理、目录管理、数字合约管理等功能;
- 接入连接器:实现数据、应用、主体的标准化接入,支持跨空间的数据、身份、服务共享。
- 业务流程:规范数据流通的全流程(登记、发现、创建空间、数据利用等),确保数据流通的可追溯、可计量。
- 安全要求:覆盖数字合约安全、数据产品安全、空间运行安全等方面,强调隐私计算、区块链等技术的应用。
(2)可信工业数据空间的架构标准以《可信工业数据空间系统架构》(中国信息通信研究院发布)为核心,同时参考IEEE P3158《可信数据空间系统架构》(信通院牵头立项),主要内容包括:
- 业务模式:明确三种工业数据流通模式(如企业内部数据共享、供应链协同数据交换、跨行业数据合作),适配工业企业的不同场景需求。
- 功能架构:提出"五层架构"(感知层、传输层、存储层、处理层、应用层),覆盖工业数据从采集到应用的全生命周期。
- 技术架构:规范七类核心技术(数据采集、数据传输、数据存储、数据处理、数据安全、数据服务、数据应用),重点强调"使用控制、存证溯源、隐私计算"等工业特有技术。
- 标准体系 :分为"基础共性、关键技术、行业应用"三类标准------
- 基础共性标准:定义工业数据空间的术语、参考模型;
- 关键技术标准:规范数据采集、传输、安全等技术要求;
- 行业应用标准:针对工业细分领域(如机械、电子、能源)制定数据流通规范。