唐博:可信数据空间的长虹实践
文|唐博 长虹中央研究院信息安全实验室首席科学家
来源|CAICT可信数据空间
1、为什么会应用可信数据空间?
工业制造企业正处在数字化转型关键阶段,然而工业数据孤岛问题严重,数据多样、系统分散、业务逻辑复杂,仅依赖数据大集中的建设思路很难保证“数据同源”,而且成本和风险都与数据量成正比上升。针对工业数据流通场景,可信数据空间提供了一种分布式、高效率、低成本的解决方案,并满足可扩展、安全可信、合规等技术要求。
2、如何理解可信数据空间?
可信数据空间是一种为数据使用与价值共享场景提供的安全可扩展的分布式可信技术框架,是一种可以实现数据资源持有权与数据产品使用权分离的方法论,是一种保障数据合规高效流通使用的分布式基础设施。
简单的理解,可信数据空间是一种可动态建立的可信、可控、可追溯的数据流通管道系统:
-
“可信”解决的是对数据真实性的担心,防止数据在生成和流转过程中被篡改或被抵赖;
-
“可控”解决的是对数据泄漏的担心,保障数据使用按照通过合法、合规、合理的流程确定的策略执行;
-
“可追溯”解决的是对数据使用行为不一致的担心,确保存证记录经过各方共识。
总体上,可信数据空间为行业发展提供了一种低成本且高效合规的数据流通使用系统解决方案,一个数字经济的发展新思路。
3、可信数据空间核心特征是什么?
可信数据空间的核心是维护三个体系:资产确权体系、控制执行体系和价值责任体系。这三个体系也代表着可信数据空间发展的三个成熟度阶段。
-
资产确权体系:为数据资产和交易双方提供唯一标识,提供流通交易的基础。
-
控制执行体系:保障数据使用过程中安全可信,确保数据使用策略执行到位。
-
价值责任体系:保障交易主体的责、权、利相匹配。
只有维护好这三个体系,可信数据空间才能构成数据合规高效流通的技术底座。
4、可信数据空间的参与方能够获得什么价值?
数据要素价值共享是促进数据合规高效流通使用的主要目的之一,也是可信数据空间规模化应用推广的前提条件。数据要素的增量价值:
一方面来自于数据使用对实体产业提质降本增效带来的实际价值。如在实体企业数字化转型过程中会产生大量的数据资源,只有进行有效开发利用,才能在形成价值同时,降低存储这些数据的成本。
另一方面也会通过数据空间的价值责任体系分配给各参与方。只有激励企业把数据开放出来,这样数据运营方和服务方才能把高质量的数据打造成数据产品,供数据消费方使用,通过可信数据空间最终补贴数据资源持有方,从而形成数据要素产业完整价值链闭环。
5、数据空间的应用落地?
场景需求:在协同制造场景中,四川长虹作为制造商,需向委托方提供制造过程明细数据,以便委托方了解即时的生产质量状况。但同时,四川长虹也期望所提供的数据仅在限定场景使用,避免数据滥用或复制传播。
业务痛点:针对生产数据出域易泄密、授权策略管理复杂效率低、数据流通使用难确权难定责等痛点,四川长虹融合借鉴国际数据空间(IDS)与可信数据空间(TDM)的技术架构与先进理念,构建智能制造数据安全可信共享实施方案(下图):
- 通过工业数据目录链及工业数据安全交换控制台构成工业制造可信数据空间信任枢纽,提供目录管理、身份管理、策略管理等功能;
-
通过可信数据网关及数据可信连接器,实现工业数据共享交换,提供数据可信传输、数据安全沙箱及细粒度的使用控制等功能。
实施成效:该方案应用部署于长虹多个工业制造企业,支撑授权业务合作伙伴共享质量数据,授权流程简化超90%。
未来,新型人工智能突飞猛进,为算力、算法和数据的融合提出了更高的要求,可信数据空间作为分布式基础设施,将成为数据要素可信流通的技术底座,在国家、区域和行业等多个维度赋能产业智能应用创新发展。
