收藏
下载资源

可信工业数据流通关键技术研究报告

上传人:通*** 文档编号:357466839 上传时间:2023-07-24 格式:DOCX 页数:89 大小:26.14MB
返回 下载 相关 举报
可信工业数据流通关键技术研究报告_第1页
第1页 / 共89页
可信工业数据流通关键技术研究报告_第2页
第2页 / 共89页
可信工业数据流通关键技术研究报告_第3页
第3页 / 共89页
可信工业数据流通关键技术研究报告_第4页
第4页 / 共89页
可信工业数据流通关键技术研究报告_第5页
第5页 / 共89页
点击查看更多>>
资源描述

《可信工业数据流通关键技术研究报告》由会员分享,可在线阅读,更多相关《可信工业数据流通关键技术研究报告(89页珍藏版)》请在金锄头文库上搜索。

1、 目 录第一章 背景介绍C h a p t e r 1可信工业数据空间的概念/ 2工业数据流通场景/ 2工业数据流通面临的问题/ 3可信工业数据空间的作用/ 5 可信工业数据空间 系统架构/ 681 /数据增值类服务关键技术10 /数据资产控制相关技术23 /数据资产管理相关技术33 /可信环境39 /可信传输45 /供需对接相关技术56 /身份认证相关技术77 /日志存证和清算审计相关技术第二章C h a p t e r 2第一章背景介绍(一)可信工业数据空间的概念可信工业数据空间是在现有信息网络上搭建数据集聚、共享、流通和应用的 分布式关键数据基础设施,通过体系化的技术安排确保数据流通协议

2、的确认、履行 和维护,解决数据要素提供方、使用方、服务方等主体间的安全与信任问题,进而 实现数据驱动的数字化转型。(二)工业数据流通场景工业数据流通的场景,有众多的场景因子。从目前众多工业企业的实践来看, 通常包括如下场景因子:数据的类型、数据的采集方式、数据的交换模式、数据的使用主体、数据处理的软件能力类型以及数据流通基础设施环境等。以上因子的组合,在企业内、企业间、生态系统内等场景形成数据价值闭环。复杂组织内部通常分工侧重点明显,不同部门之间对应不同的业务流程和业 务作业领域,如研发部门负责产品研究及设计、采购部门负责各个部门的部件采 购、营销对口CRM等,不同业务部门所管理业务产生的核心

3、数据构成了企业核心竞争力,业务域之间的有效协同通常也会涉及高密高价值数据,依赖数据可信交换流通。通常是基于结构化数据集,通过系统集成/人工上传方式,使用通用 的数据加工软件进行简单的分析计算提取有价值信息。从企业内扩展到企业间,同样存在高密高价值的数据交换,通常是通过数据的价值再造(探索新的商业模式、业务创新、产品改进等),由消费方主导,提供方协同,双方是协作关系,如采购与供应商之间的报价信息交换、企业间的技术合作材料交换、审计领域的审计原始材料管控等。跨组织高密数据传输,通常包含了一些专业数据处理软件或者AI提取技术以获取有价值信息。7大型企业或者产业领头者越来越多的将平台模式及其周围的生态

4、系统构建作为战略重心。在此场景下,生态链链主与成员之间,既有生态圈内业务协作场景下数据流通,又有对各生态成员之间的数据泄漏担忧。因此,也亟需一套可控数据交换系统来支持生态的安全和持续发展。生态内的场景差异更多的体现在数据的交换模式和基础设施环境。随着互联网、IOT等产业的兴起,大量企业拥有某产业独特的海量数据但自 身缺乏强大的算力,也不具备数据价值挖掘和增值的解决方案设计能力。同时, 也有一些深耕该产业的产品和服务提供商,虽拥有强大算力和解决方案,但缺乏 真实的现网数据进行算法和解决方案验证。双方无法形成有效握手也是因为数据 拥有者缺乏有效的数据安全流通方案,数据处理者通常也缺乏具有公信力的可

5、信 流通平台。产业数据流通中场景因子更多是通过传感器采集大量的物联网数据, 使用强大的软件平台和专业设备等进行计算和提取。(三)可信工业数据空间的作用(1) 数据流通共享模型在传统网络/信息访问控制模型基础上,增加新的控制要素,需要建立新的 数据流通共享模型。该模型需要刻画数据流通要素、数据流通控制机制、数据流 动控制策略,是可信工业数据流通和信息安全服务的根基。(2) 工业数据流通技术架构在传统工业互联网单向中心化汇聚的基础上,增加分布式交换模式,需要提 出新的工业数据受控流通技术架构。该架构需要支持设备动态扩展、多汇聚中心 数据受控交换,是工业互联网扁平化数据安全交换的灵魂。(3) 信息互

6、通协议与标准在已有单厂商的封闭控制协议基础之上,需要制定新的不同设备类型间不同 厂商间的工业设备信息互通协议与标准。该互通协议与标准包括统一数据交换设 备接口、数据交换格式、统一工业通信规程,解决数据兼容存在问题,是实现工 业数据流通的核心。(1) 数据可控性保障能力弱在法律法规等非技术方式的基础上,需要提出有效的数据流动交换控制机制, 以此精准控制交换出管理域后数据按照数据拥有者意图流通和使用。该机制包括大规模数据自动标记、数据跨域流动监测、违规流动处置等技术。支撑法律法规等管理手段的落地,解决控制粒度粗、安全隐患大、安全风险高等问题。(2) 数据可信性验证能力弱在现有基于单认证中心的端对端

7、数据认证的基础上,需要提出有效的数据交 叉认证方法,以此验证数据交换出管理域后数据的真实性。该方法包括数据源与 传播路径交叉认证、高效可聚合签名与验签、信任动态度量与信任链构建等关键 技术,是多源异构数据在流通过程中全生命周期可信的有效途径。(1) 隐私信息全生命周期保护当前工业数据多模海量、泛在交换频繁、体系保护能力差,难以实现全流程 可管可控。为了实现工业数据中隐私信息的全生命周期保护,需要从体系化保护 角度出发,构建隐私保护技术体系。(2) 隐私信息跨系统迭代延伸控制当前工业数据频繁跨终端、跨系统、跨生态圈交换流通已成为常态,隐私泄 露事件层出不穷。为了解决交换流转过程中的隐私泄露问题,

8、需要构建面向工业 数据流通的隐私信息跨系统迭代延伸控制机制。(3) 面向信息流动的隐私保护系统稳定性当前工业数据的产业应用多样、隐私需求各异,对隐私保护系统的稳定性要 求高。为了提高工业数据隐私保护系统的普适性和代码稳定性,需要提出隐私保 护的算法设计准则和通用算法框架,支撑隐私信息保护系统的代码稳定性和算法 可扩展性。(四)可信工业数据空间的作用针对以上问题,可信工业数据空间实现了数据的开放共享和可信流动,数据 所有者可对共享数据的使用对象、范围、方式进行控制,全程记录数据使用方对 数据的使用、处理过程,实现数据的有效管理。可解决流通不畅、信息泄露、过 度利用等风险,极大促进了数据要素资源的

9、网络化共享、集约化整合、协作化开 发、高效化利用。空间为数据提供方提供数据使用对象、范围、方式的控制能力,高效融合工 业跨域异构数据,统一工业数据质量管理标准,消除流通顾虑,释放数据供给。 空间为数据使用方提供工业数据流通处理的日志存证,提供内外部合规记录,明 确数据主权边界,实现工业数据资源有效管理。空间为数据供需双方提供数据要 素流通中间服务,便利供需对接,加强隐私保护,促进应用场景创新和数据价值 化配置。(五)可信工业数据空间系统架构业务视角可信工业数据流通系统共有三种不同利益相关方,分别为数据提供方、数据 使用方和中间服务方,每个利益相关方在可信工业数据流通系统的两种不同模式 中开展不

10、同的活动,如图1、图2所示。图1 分布式模式下业务视角分布式模式下,数据提供方通过向中间服务方的数据合规服务方发送身份信 息完成用户身份登录与授权,而后提供数据目录,处理数据使用方发送的数据请 求,提供数据共享的合约或接受数据使用方发起的合约商讨请求并达成共识建立 智能合约,数据提供方将共享数据传输至数据使用方。整个过程中每个活动发生 时数据提供方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息 提供给中间服务方的共享服务方进行审计。分布式模式下,数据使用方通过向中间服务方的数据合规服务方发送身份信 息完成用户身份登录与授权,而后从数据提供方进行数据目录检索,向数据提供 方发送共享数

11、据使用请求。数据使用方可接收数据提供方预设好的共享数据使用 合约或发起与数据提供方商讨共享数据使用合约的请求。数据使用方与数据提供 方建立智能合约后,数据使用方接收数据提供方发送的共享数据并存储、使用、 用后销毁,共享数据在数据使用方接收、存储、使用、销毁的过程中接受数据控 制。整个过程中每个活动发生时数据提供方进行内部日志记录,并周期性进行清 算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。分布式模式下,中间服务方仅提供基础的数据合规类服务以及数据交易中的 审计服务。图2 中间服务模式下业务视角中间服务模式下,数据提供方通过向中间服务方的数据合规服务方发送身份 信息完成用户身

12、份登录与授权,而后向中间服务方提供元数据并加入由中间服务 方的数据共享服务方提供的数据目录服务。数据提供方从中间服务方获得数据共 享请求,处理数据请求,通过中间服务方的数据共享服务提供数据共享合约或接 受数据使用方发起的合约商讨请求并达成共识建立智能合约。数据提供方将共享数据传输至数据使用方。整个过程中每个活动发生时,数据提供方进行内部日志 记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服 务方进行审计。中间服务模式下,数据使用方通过向中间服务方的数据合规服务方发送身份 信息完成用户身份登录与授权,而后从中间服务方的数据共享服务方进行数据目 录检索,向中间服务方中的数据共

13、享服务发送共享数据使用请求。数据使用方可 通过中间服务方的数据共享服务方接受数据提供方预设好的共享数据使用合约或 通过中间服务方的数据共享服务方发起与数据提供方商讨共享数据使用合约的请 求。数据使用方与数据提供方建立智能合约后,数据使用方接收数据提供方发送 的共享数据并存储、使用、销毁,共享数据在数据使用方接收、存储、使用、销 毁的过程中接受数据控制,数据使用方也可通过中间服务方的IT基础设施服务方 对数据进行存储,通过中间服务方的数据价值服务方对数据进行使用。整个过程 中每个活动发生时数据提供方进行内部日志记录,并周期性进行清算审计材料准 备,将审计信息提供给中间服务方的共享服务方进行审计。

14、中间服务模式下,中间服务方提供数据合规类服务、数据使用。功能视角业务视角规定了可信工业数据流通中的各利益相关方、各利益相关方的业务 活动和各利益相关方之间的关系。功能视角规定了可信工业数据流通中各利益相 关方所使用的系统功能,包括:数据资产控制、数据资产管理、可信环境、可信 传输、供需对接、身份认证、日志存证、清算审计与数据增值类服务。技术视角技术视角规定了可信工业数据流通中实现各功能所需的关键技术。本报告将 从功能视角展开,详细阐述每类功能所需的技术。 8第二章C h a p t e r2关键技术(一)数据资产控制相关技术(1) 定义数据控制是指在数据的传输、存储、使用和销毁环节,通过机器可读的电子 合约,实现对数据资产使用的时间、地点、主体、行为和客体等因素的控制。数据控制是传统访问控制技术、使用控制技术在作用范围、作用周期和控制 的细粒度等因素上丰富与革新。(2) 作用机理数据

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号