可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0

TrustedIndustrial

DataMatrix

可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0

前言Introduction

前
?

Introduction

隨著新一代信息技術(shù)與制造業(yè)的深度融合發(fā)展，全

球工業(yè)數(shù)據(jù)應(yīng)用已經(jīng)進(jìn)入縱深發(fā)展的新階段，數(shù)據(jù)作為

新型生產(chǎn)要素和重要戰(zhàn)略資源，正在制造業(yè)數(shù)字化轉(zhuǎn)型

過程中發(fā)揮出更大的作用。在這一進(jìn)程中，工業(yè)數(shù)據(jù)的

流通共享受到廣泛關(guān)注。順應(yīng)新發(fā)展形勢(shì)，我國(guó)積極營(yíng)

造多方主體參與的數(shù)據(jù)共享流通生態(tài)，國(guó)務(wù)院先后發(fā)布

《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》、

《要素市場(chǎng)化配置綜合改革試點(diǎn)總體方案》，明確提出

在確保數(shù)據(jù)安全的前提下，分級(jí)分類、分步有序推動(dòng)部

分領(lǐng)域數(shù)據(jù)流通應(yīng)用。在此背景下，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)

盟聯(lián)合中國(guó)信息通信研究院提出建立可信工業(yè)數(shù)據(jù)空間，

并將其作為實(shí)現(xiàn)工業(yè)數(shù)據(jù)開放共享和可信流通的新型基

礎(chǔ)設(shè)施，發(fā)揮數(shù)據(jù)要素稟賦。

01

第?章
全球發(fā)展現(xiàn)狀

Chapter1GlobalDevelopmentStatus

（一）為什么需要工業(yè)數(shù)據(jù)的可信交換和流通

隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展，數(shù)據(jù)要素的支撐作用變和其他生產(chǎn)要素一樣，數(shù)據(jù)要素流通能力直接影響

得愈發(fā)重要。在工業(yè)領(lǐng)域，工業(yè)數(shù)據(jù)正逐漸從制造過程數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的產(chǎn)出效率，可信、安全、透

的副產(chǎn)品轉(zhuǎn)變?yōu)槠髽I(yè)和供應(yīng)鏈環(huán)節(jié)帶來新價(jià)值的戰(zhàn)略明、可計(jì)量的數(shù)據(jù)共享、流通、交換和交易已成為大數(shù)

資源，成為提升制造業(yè)生產(chǎn)力、競(jìng)爭(zhēng)力、創(chuàng)新力的關(guān)據(jù)時(shí)代下一步發(fā)展共識(shí)。然而，當(dāng)前數(shù)據(jù)要素流通仍不

鍵要素，有力推動(dòng)了制造業(yè)在更大范圍、更深層次實(shí)現(xiàn)充分、不完善，根據(jù)Gartner預(yù)測(cè)，到2022年，只有不

更有效率、更加精準(zhǔn)的資源配置。然而，在極大促進(jìn)了到5%的數(shù)據(jù)共享活動(dòng)能夠依賴可信數(shù)據(jù)和數(shù)據(jù)源*。

全社會(huì)要素資源的網(wǎng)絡(luò)化共享、集約化整合、協(xié)作化開

發(fā)、高效化利用的同時(shí)，工業(yè)數(shù)據(jù)也面臨著流通不暢、

信息泄露、過度利用等風(fēng)險(xiǎn)。

*Gartner-DataSharingIsaBusinessNecessitytoAccelerateDigitalBusiness

02

第一章全球發(fā)展現(xiàn)狀Chapter1GlobalDevelopmentStatus

造成上述現(xiàn)象的一個(gè)重要原因是，傳統(tǒng)數(shù)據(jù)流通方及數(shù)據(jù)被使用方二次利用甚至濫用，適用性不強(qiáng)。另一

式已難以完全滿足工業(yè)應(yīng)用需求。目前數(shù)據(jù)共享流通多種是基于明文數(shù)據(jù)API接口進(jìn)行流通，將加工處理完的單

為集中式的雙邊信息傳輸模式，一種是通過數(shù)據(jù)交易平方結(jié)果數(shù)據(jù)以API形式輸出，一定程度保護(hù)了用戶隱私信

臺(tái)進(jìn)行共享流通，達(dá)成交易的各方通過數(shù)據(jù)包傳遞達(dá)成息以及降低二次利用可能性，但同時(shí)也降低了數(shù)據(jù)價(jià)值

交易，在政務(wù)、消費(fèi)、金融、證券等行業(yè)已取得顯著成融合的可行性，難以釋放數(shù)據(jù)協(xié)同共享的應(yīng)用價(jià)值。因

效。但對(duì)具有復(fù)雜來源的工業(yè)數(shù)據(jù)而言，難以保護(hù)數(shù)據(jù)此亟需尋找一種適合工業(yè)場(chǎng)景的新型數(shù)據(jù)共享流通解決

所有者利益，易導(dǎo)致涉及企業(yè)核心競(jìng)爭(zhēng)力的信息暴露以方案，在數(shù)據(jù)價(jià)值釋放及數(shù)據(jù)安全需求中取得平衡。

$

03

（二）發(fā)達(dá)國(guó)家加快數(shù)據(jù)共享流通頂層戰(zhàn)略布局

從德國(guó)探索構(gòu)建工業(yè)數(shù)據(jù)空間架構(gòu)模型，到《歐洲出行移動(dòng)、健康、金融、能源、農(nóng)業(yè)、公共管理、技能

數(shù)據(jù)戰(zhàn)略》明確提出建設(shè)以工業(yè)為代表的九大行業(yè)數(shù)據(jù)等九大數(shù)據(jù)空間，實(shí)現(xiàn)更廣泛的數(shù)據(jù)資源釋放和國(guó)際數(shù)

空間，再到日本提出建設(shè)“互聯(lián)產(chǎn)業(yè)開放框架“，發(fā)達(dá)據(jù)共享。以此為契機(jī)，依托雄厚的制造業(yè)基礎(chǔ)，歐洲企

國(guó)家展現(xiàn)出搶抓工業(yè)數(shù)據(jù)共享流通主導(dǎo)權(quán)的戰(zhàn)略意圖。業(yè)界積極投身工業(yè)數(shù)據(jù)空間建設(shè)，并形成兩條典型的應(yīng)

用路徑，一方面從供應(yīng)鏈切入，提升透明化管控水平；

一是工業(yè)數(shù)據(jù)空間實(shí)踐從德國(guó)走向歐盟，企業(yè)界積

另一方面從研發(fā)端切入，實(shí)現(xiàn)大范圍的協(xié)同研發(fā)制造。

極促進(jìn)工業(yè)數(shù)據(jù)共享流通。為促進(jìn)數(shù)據(jù)安全保護(hù)和數(shù)據(jù)

工業(yè)數(shù)據(jù)空間在制造業(yè)、醫(yī)療等諸多行業(yè)的關(guān)鍵環(huán)節(jié)顯

資源釋放，2015年德國(guó)在工業(yè)4.0項(xiàng)目下啟動(dòng)工業(yè)數(shù)據(jù)

現(xiàn)出巨大的應(yīng)用價(jià)值。

空間研究，2017年開始向其他行業(yè)擴(kuò)展，并在歐盟達(dá)成

共識(shí)，2020年，歐盟委員會(huì)先后發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》二是歐盟基于工業(yè)數(shù)據(jù)空間，打造GAIA-X（蓋亞X）

和《歐洲數(shù)據(jù)治理?xiàng)l例》，提出在保證歐洲公共利益和框架，構(gòu)建數(shù)據(jù)生態(tài)系統(tǒng)。為給數(shù)據(jù)空間提供統(tǒng)一的基

數(shù)據(jù)提供者合法權(quán)益的條件下，構(gòu)建工業(yè)、綠色政務(wù)、礎(chǔ)設(shè)施底座，以德、法為代表，歐盟積極推動(dòng)歐洲統(tǒng)一

04

第一章全球發(fā)展現(xiàn)狀Chapter1GlobalDevelopmentStatus

的云計(jì)算基礎(chǔ)設(shè)施建設(shè)。2019年德國(guó)正式提出“蓋亞計(jì)布《互聯(lián)產(chǎn)業(yè)開放框架》（以下簡(jiǎn)稱“CIOF”），標(biāo)志

劃”，旨在為歐洲打造一個(gè)具備競(jìng)爭(zhēng)力、安全與可靠的著日本工業(yè)數(shù)據(jù)共享流通布局正式開始。CIOF具有三大

數(shù)據(jù)基礎(chǔ)架構(gòu)，包括數(shù)據(jù)生態(tài)系統(tǒng)，聯(lián)邦服務(wù)以及云計(jì)特征：一是采用數(shù)據(jù)流通合同的形式定義工業(yè)數(shù)據(jù)的使

算、邊緣計(jì)算和數(shù)據(jù)存儲(chǔ)等基礎(chǔ)設(shè)施生態(tài)系統(tǒng)。其中，用許可范圍、供需雙方的權(quán)利義務(wù)以及數(shù)據(jù)使用過程中

聯(lián)邦服務(wù)主要包括身份識(shí)別、聯(lián)邦服務(wù)目錄、主權(quán)數(shù)據(jù)衍生的其余問題；二是采用自下而上的方式，由數(shù)據(jù)提

交換和合規(guī)認(rèn)證等內(nèi)容。該計(jì)劃已應(yīng)用到歐盟的能源、供方和數(shù)據(jù)使用方直接進(jìn)行對(duì)接，逐步形成雙方均認(rèn)可

金融、健康、工業(yè)4.0、農(nóng)業(yè)、交通、公共服務(wù)、智慧生的數(shù)據(jù)字典，保障數(shù)據(jù)流通的獨(dú)立性；三是現(xiàn)場(chǎng)數(shù)據(jù)和

活等領(lǐng)域。相關(guān)數(shù)據(jù)資產(chǎn)由CIOF系統(tǒng)直接管理，并通過區(qū)塊鏈技術(shù)

保證數(shù)據(jù)按需加密和傳輸，以防止數(shù)據(jù)偽造。當(dāng)前日本

三是日本工業(yè)價(jià)值鏈促進(jìn)協(xié)會(huì)打造互聯(lián)產(chǎn)業(yè)開放框

工業(yè)價(jià)值鏈協(xié)會(huì)正在推進(jìn)一項(xiàng)包含日本100強(qiáng)企業(yè)的工

架，聚焦底層數(shù)據(jù)資源流通。為發(fā)揮機(jī)器人等工業(yè)裝備

業(yè)數(shù)據(jù)共享項(xiàng)目，將使用區(qū)塊鏈技術(shù)降低數(shù)據(jù)泄露風(fēng)險(xiǎn)

產(chǎn)業(yè)的領(lǐng)先優(yōu)勢(shì)，實(shí)現(xiàn)產(chǎn)業(yè)數(shù)據(jù)的深度共享，打造超智

和運(yùn)營(yíng)成本。

能的“社會(huì)5.0”時(shí)代，2019年日本工業(yè)價(jià)值鏈協(xié)會(huì)發(fā)

05

（三）我國(guó)工業(yè)數(shù)據(jù)共享流通發(fā)展現(xiàn)狀

中國(guó)作為制造大國(guó)，同時(shí)也是數(shù)據(jù)資源大國(guó)和應(yīng)用設(shè)，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用。”2021年

大國(guó)，2025年，中國(guó)數(shù)據(jù)總量將躍居世界第一，全球發(fā)布的《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四

占比有望達(dá)到27%*以上，將成為數(shù)據(jù)量最大、數(shù)據(jù)類型個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中明確提出統(tǒng)籌數(shù)

最豐富的國(guó)家之一。與此同時(shí)，我國(guó)工業(yè)數(shù)據(jù)共享流通據(jù)開發(fā)利用、隱私保護(hù)和公共安全，加快建立數(shù)據(jù)資源

正處于起步階段，亟需充分吸取發(fā)達(dá)國(guó)家在頂層設(shè)計(jì)、產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)

交易共享方面的先進(jìn)實(shí)踐經(jīng)驗(yàn)，構(gòu)建符合我國(guó)發(fā)展實(shí)際準(zhǔn)規(guī)范，推動(dòng)數(shù)據(jù)跨境安全有序流動(dòng)。此外，2020年工

的工業(yè)數(shù)據(jù)共享流通框架，進(jìn)一步促進(jìn)數(shù)據(jù)要素市場(chǎng)化。信部印發(fā)《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》和《工業(yè)

數(shù)據(jù)分類分級(jí)指南（試行）》，提出建設(shè)工業(yè)數(shù)據(jù)空間

一方面，逐步形成戰(zhàn)略和立法相互交融的頂層設(shè)計(jì)。

的重點(diǎn)任務(wù)。2021年工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展

相關(guān)政策密集出臺(tái)，引導(dǎo)工業(yè)數(shù)據(jù)有序利用。習(xí)近平三年行動(dòng)計(jì)劃（2021-2023年）》，再次提出在重點(diǎn)行

總書記指出，要“構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)”業(yè)建立工業(yè)數(shù)據(jù)空間。引導(dǎo)數(shù)據(jù)有序開放共享。

“系統(tǒng)推進(jìn)工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和數(shù)據(jù)資源管理體系建

*中國(guó)國(guó)家信息中心主任劉宇南在國(guó)家公共數(shù)據(jù)開放平臺(tái)建設(shè)地方專題會(huì)的發(fā)言

06

第一章全球發(fā)展現(xiàn)狀Chapter1GlobalDevelopmentStatus

法律法規(guī)不斷完善，保障工業(yè)數(shù)據(jù)合規(guī)流動(dòng)。國(guó)家另一方面，工業(yè)數(shù)據(jù)流通需求旺盛同時(shí)面臨三大

積極推動(dòng)數(shù)據(jù)安全流通相關(guān)法律法規(guī)制定，2021年難題。

6月份《數(shù)據(jù)安全法》審議通過，強(qiáng)調(diào)在加強(qiáng)對(duì)重要數(shù)

為促進(jìn)數(shù)據(jù)共享、流通、交易，各地開展了積極探

據(jù)的保護(hù)，保障數(shù)據(jù)有序流動(dòng)的同時(shí)，鼓勵(lì)塑造數(shù)據(jù)自

索，近年來，貴陽、上海、武漢等多地相繼成立了數(shù)據(jù)

由流動(dòng)的市場(chǎng)秩序，提高數(shù)據(jù)流動(dòng)性。《數(shù)據(jù)安全法》

交易中介機(jī)構(gòu)，不斷探索推出相關(guān)數(shù)據(jù)交易方案和規(guī)則。

提出支持市場(chǎng)主體、行業(yè)協(xié)會(huì)乃至政府機(jī)構(gòu)共同搭建數(shù)

然而，當(dāng)前工業(yè)數(shù)據(jù)共享流通面臨質(zhì)量、主權(quán)、交易等

據(jù)交易平臺(tái)，探索建立適當(dāng)?shù)臄?shù)據(jù)交易程序、交易擔(dān)保

難題。一是質(zhì)量管理難。高質(zhì)量數(shù)據(jù)是共享流通的重要

機(jī)制。通過創(chuàng)制規(guī)則，減少不必要的數(shù)據(jù)要素交易成本，

前提，但工業(yè)數(shù)據(jù)的采集記錄標(biāo)準(zhǔn)、頻率和時(shí)間千差萬

最大程度地加快社會(huì)數(shù)據(jù)交易的頻次?？梢钥闯?，國(guó)家

別，導(dǎo)致數(shù)據(jù)質(zhì)量參差不齊和資源浪費(fèi)。二是確權(quán)難。

正積極發(fā)揮上位法律對(duì)數(shù)據(jù)交易指引的指引作用，減

工業(yè)數(shù)據(jù)涉及主體眾多，主權(quán)邊界難以界定。三是交易

少實(shí)踐中“不會(huì)”“不當(dāng)”和“不敢”交易數(shù)據(jù)的現(xiàn)象。

難。工業(yè)數(shù)據(jù)的安全要求遠(yuǎn)比消費(fèi)數(shù)據(jù)高，企業(yè)擔(dān)心泄

露商業(yè)機(jī)密或暴露客戶隱私。

在本白皮書第三章中，我們將針對(duì)上述問題提出面

向我國(guó)的可信工業(yè)數(shù)據(jù)空間解決方案。

07

第?章
產(chǎn)業(yè)需求分析

Chapter2IndustrialDemandAnalysis

為了梳理工業(yè)企業(yè)在可信工業(yè)數(shù)據(jù)共享、流通中問卷顯示，96%的工業(yè)企業(yè)存在數(shù)據(jù)流通場(chǎng)景，覆

的典型場(chǎng)景、采用的技術(shù)和管理手段以及存在的問題，蓋研發(fā)、生產(chǎn)、物流、銷售、服務(wù)等產(chǎn)品全生命周期。

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟開展了《工業(yè)數(shù)據(jù)流通與使用狀其中，研發(fā)、生產(chǎn)、服務(wù)的覆蓋率超過了7成，如圖2.1

況》問卷調(diào)查，共回收有效問卷125份，覆蓋電子信息、所示。

制造、能源、物流、工業(yè)服務(wù)、工業(yè)信息技術(shù)等行業(yè)。

0%10%20%30%40%50%60%70%80%90%100%

研發(fā)71.90%28.10%

生產(chǎn)76.60%23.40%

質(zhì)量69.50%30.50%

銷售/供應(yīng)57.00%43.00%

物流54.70%45.30%

服務(wù)82.00%18.00%

財(cái)務(wù)50.80%49.20%

其他46.90%53.10%

有此場(chǎng)景沒有此場(chǎng)景

圖2.1數(shù)據(jù)流通場(chǎng)景

08

第二章產(chǎn)業(yè)需求分析Chapter2IndustrialDemandAnalysis

當(dāng)企業(yè)作為數(shù)據(jù)提供方時(shí)，其主要顧慮依次包括提

供的數(shù)據(jù)被用于合同目的之外、商業(yè)情報(bào)隨數(shù)據(jù)泄漏、

技術(shù)隨數(shù)據(jù)流出，以及接收方對(duì)數(shù)據(jù)保管不善，如圖

2.2所示。

作為數(shù)據(jù)提供方，對(duì)外提供數(shù)據(jù)有什么擔(dān)心和顧慮？

圖2.2數(shù)據(jù)提供方的主要顧慮

09

企業(yè)目前采取的應(yīng)對(duì)措施主要有義務(wù)性約束和技術(shù)身份認(rèn)證（78.9%）、訪問日志（70.3%）、數(shù)據(jù)庫(kù)

性約束兩類，如圖2.3所示。其中，在“義務(wù)性約束”日志（64.1%）等手段。目前，數(shù)據(jù)脫敏、區(qū)塊鏈、隱

中，85%的企業(yè)通過合同、協(xié)議、規(guī)定等對(duì)數(shù)據(jù)使用方私計(jì)算等技術(shù)的使用率還不高，如圖2.4所示。

進(jìn)行約束。在“技術(shù)性約束”中，近8成的企業(yè)主要采用

圖2.3消除數(shù)據(jù)流通顧慮的約束措施

數(shù)據(jù)管理采用了什么技術(shù)手段？

訪問日志

動(dòng)態(tài)數(shù)據(jù)脫敏

身份認(rèn)證

圖2.4數(shù)據(jù)管理的技術(shù)手段

10

第二章產(chǎn)業(yè)需求分析Chapter2IndustrialDemandAnalysis

盡管八成的企業(yè)采用了義務(wù)性約束，但實(shí)際的約另外，數(shù)據(jù)提供方和數(shù)據(jù)使用方兩個(gè)角色對(duì)可信

束效果欠佳。作為數(shù)據(jù)接收方，有4成企業(yè)沒有建立針數(shù)據(jù)分享和流通關(guān)注不同的技術(shù)性約束手段。其中，

對(duì)外部數(shù)據(jù)使用的相關(guān)制度來保障數(shù)據(jù)管理義務(wù)的落作為數(shù)據(jù)提供方，企業(yè)最期待的是實(shí)名身份認(rèn)證、對(duì)

實(shí)，近半數(shù)企業(yè)對(duì)合同執(zhí)行缺乏監(jiān)督手段。因此，企數(shù)據(jù)使用方式的控制、使用過程留有存證、數(shù)據(jù)用后

業(yè)期待能有更加完善的技術(shù)手段來解決工業(yè)數(shù)據(jù)流通銷毀、采用自動(dòng)執(zhí)行的電子合約并有可信的內(nèi)外部監(jiān)

管控的問題。管機(jī)構(gòu)進(jìn)行監(jiān)督，如圖2.5所示。

在進(jìn)行數(shù)據(jù)流通時(shí)，作為數(shù)據(jù)提供方，您希望

76.4%69.3%57.5%52.8%

雙方達(dá)成明確的數(shù)據(jù)用技術(shù)手段獲知使用使用方具有可信的有技術(shù)手段可保證

使用限制協(xié)議方是否按協(xié)議執(zhí)行實(shí)名身份合同的正確執(zhí)行

46.5%43.3%29.9%

可信的監(jiān)管方第三方數(shù)據(jù)使用完后，銷毀監(jiān)管方認(rèn)證的數(shù)據(jù)流

權(quán)威機(jī)構(gòu)等數(shù)據(jù)，并提供證據(jù)通場(chǎng)所

圖2.5數(shù)據(jù)提供方的期望

11

作為數(shù)據(jù)使用方，同樣期待數(shù)據(jù)提供方的身份可信、

數(shù)據(jù)可溯源、數(shù)據(jù)質(zhì)量有第三方保障，并期待數(shù)據(jù)中間

機(jī)構(gòu)來提供數(shù)據(jù)目錄，以便更方便地找到想要的數(shù)據(jù)，

如圖2.6所示。

在進(jìn)行數(shù)據(jù)流通時(shí)，作為數(shù)據(jù)使用方，您希望

數(shù)據(jù)來源清楚，可溯源

數(shù)據(jù)集市可以提供

數(shù)據(jù)目錄

數(shù)據(jù)提供方身份可信

數(shù)據(jù)交易過程

數(shù)據(jù)質(zhì)量有第三方保障有第三方進(jìn)行見證

圖2.6數(shù)據(jù)使用方的期望

基于上述調(diào)研，數(shù)據(jù)提供方和使用方在可信數(shù)據(jù)

流通方面，主要存在以下三方面的需求：一是對(duì)數(shù)據(jù)

使用施加控制，即限制使用范圍和方式；二是，對(duì)使

用進(jìn)行日志采集存證，以實(shí)現(xiàn)溯源、過程存證和有效

監(jiān)管；三是，支撐數(shù)據(jù)流通的基礎(chǔ)服務(wù)，如實(shí)名身份、

供需對(duì)接、數(shù)據(jù)質(zhì)量、電子合約保障等。

12

第二章產(chǎn)業(yè)需求分析Chapter2IndustrialDemandAnalysis

13

第三章
系統(tǒng)架構(gòu)

Chapter
3
SystemArchitecture

（一）概念內(nèi)涵

基于當(dāng)前國(guó)內(nèi)外相關(guān)政策、法律法規(guī)和產(chǎn)業(yè)需求，提供數(shù)據(jù)使用對(duì)象、范圍、方式的控制能力，滿足了企

本白皮書提出了一種面向工業(yè)數(shù)據(jù)可信、安全共享和業(yè)對(duì)工業(yè)數(shù)據(jù)可用不可見、可用不可存、可控可計(jì)量的

流通的新型基礎(chǔ)設(shè)施可信工業(yè)數(shù)據(jù)空間（Trusted需求，消除流通顧慮；二是為數(shù)據(jù)處理者提供數(shù)據(jù)流通

IndustrialDataMatrix）。處理的日志存證，提供內(nèi)外部合規(guī)記錄，實(shí)現(xiàn)數(shù)據(jù)資源

有效管理；三是為數(shù)據(jù)供需雙方提供中間服務(wù)，便利供

可信工業(yè)數(shù)據(jù)空間是實(shí)現(xiàn)工業(yè)數(shù)據(jù)開放共享和可信

需對(duì)接，促進(jìn)工業(yè)數(shù)據(jù)要素資源的價(jià)值轉(zhuǎn)換。

流通的新型基礎(chǔ)設(shè)施和技術(shù)解決方案，基于“可用不可

見、可控可計(jì)量”的應(yīng)用模式，為工業(yè)數(shù)據(jù)要素市場(chǎng)化本章節(jié)將從業(yè)務(wù)視角、功能視角和技術(shù)視角構(gòu)建

提供了實(shí)現(xiàn)路徑。其主要功能有三：一是為數(shù)據(jù)擁有者可信工業(yè)數(shù)據(jù)空間的系統(tǒng)架構(gòu)。

14

第三章系統(tǒng)架構(gòu)SystemArchitecture

（二）系統(tǒng)架構(gòu)業(yè)務(wù)視角

業(yè)務(wù)視角從數(shù)據(jù)共享流通各參與方的需求出發(fā)，基一是點(diǎn)對(duì)點(diǎn)模式，該模式在工業(yè)數(shù)據(jù)共享流通場(chǎng)景

于各參與方之間的業(yè)務(wù)關(guān)系形成的數(shù)據(jù)共享流通模式，中最為常見。以離散制造行業(yè)中的配件生產(chǎn)為例，企業(yè)

主要分為三類：點(diǎn)對(duì)點(diǎn)模式、星狀網(wǎng)絡(luò)模式以及可信工甲將配件圖紙及配套數(shù)據(jù)交付配件廠乙生產(chǎn)配件。在此

業(yè)數(shù)據(jù)空間融合模式。過程中，數(shù)據(jù)提供方（企業(yè)甲）提供圖紙數(shù)據(jù)，數(shù)據(jù)使

用方（配件廠乙）需要圖紙數(shù)據(jù)進(jìn)行配件生產(chǎn)，兩家企業(yè)

內(nèi)部的存證部門作為存證方對(duì)數(shù)據(jù)的使用進(jìn)行監(jiān)督（如

圖3.1所示）。

連接性

模式1

DIKW

可信度

存證方

據(jù)日

數(shù)志

志數(shù)

日據(jù)

數(shù)據(jù)提供方數(shù)據(jù)使用方

數(shù)據(jù)需求

圖3.1模式一：點(diǎn)對(duì)點(diǎn)模式

15

二是星狀網(wǎng)絡(luò)模式。隨著數(shù)據(jù)提供方和使用方數(shù)量

增多，以及雙方對(duì)數(shù)據(jù)的使用形式和深度提出了不同需

求，點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)共享流通方式難以滿足用戶需求，星

狀網(wǎng)絡(luò)結(jié)構(gòu)因此逐漸出現(xiàn)（如圖3.2所示）。例如：多

家零件企業(yè)使用多方安全計(jì)算，共享零件數(shù)據(jù)樣本，共

同訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型。除了多方安全計(jì)算，數(shù)據(jù)匯聚、

數(shù)據(jù)沙盒和聯(lián)邦學(xué)習(xí)也是星狀網(wǎng)絡(luò)模式中三種常見的數(shù)

據(jù)共享流通方式。星狀網(wǎng)絡(luò)結(jié)構(gòu)使得數(shù)據(jù)的共享與流通

在連接性、可信度以及應(yīng)用深度上均有提高。

連接性

模式1

模式2

DIKW

可信度

存證方

內(nèi)部存證部門第三方存證機(jī)構(gòu)

日

數(shù)據(jù)志數(shù)

日志據(jù)

日志數(shù)據(jù)

數(shù)據(jù)提供方1數(shù)據(jù)使用方1

數(shù)據(jù)中間方數(shù)據(jù)

數(shù)據(jù)提供方2數(shù)據(jù)匯聚數(shù)據(jù)使用方2

加密數(shù)據(jù)參數(shù)輸入運(yùn)算結(jié)果

數(shù)據(jù)提供方3數(shù)據(jù)沙盒服務(wù)商數(shù)據(jù)使用方3

計(jì)算因子MPC服務(wù)商計(jì)算因子

聯(lián)邦學(xué)習(xí)服務(wù)商

模型更新運(yùn)算結(jié)果

數(shù)據(jù)提供方M參數(shù)迭代數(shù)據(jù)使用方N

圖3.2模式二：星狀網(wǎng)絡(luò)

16

第三章系統(tǒng)架構(gòu)SystemArchitecture

三是可信工業(yè)數(shù)據(jù)空間融合模式。主要基于模式一

和模式二中各利益相關(guān)方對(duì)數(shù)據(jù)使用范圍、深度和可信

的不同要求，在模式三中，定義了五種主要參與方，包

括數(shù)據(jù)提供方、數(shù)據(jù)使用方、存證方、中間服務(wù)方和IT

基礎(chǔ)設(shè)施提供方。該類模式覆蓋的角色和業(yè)務(wù)流程相對(duì)

完整，也構(gòu)成了可信工業(yè)數(shù)據(jù)空間的業(yè)務(wù)視圖（如圖3.3

所示），后續(xù)的功能視角和技術(shù)視角將依此視圖進(jìn)行展開。

連接性

模式1

模式2

可信工業(yè)數(shù)據(jù)空間

融合模式模式3DIKW

可信度

存證方

內(nèi)部存證部門第三方存證機(jī)構(gòu)

日

數(shù)據(jù)志數(shù)

日志據(jù)

日志數(shù)據(jù)

數(shù)據(jù)提供方1數(shù)據(jù)使用方1

中間服務(wù)方

數(shù)據(jù)提供方2參數(shù)輸入數(shù)據(jù)使用方2

數(shù)據(jù)（可加密）身份認(rèn)證商居間服務(wù)商

數(shù)據(jù)提供方3數(shù)據(jù)使用方3

交易清算商算法服務(wù)商

數(shù)據(jù)/運(yùn)算結(jié)果

模型服務(wù)商其他應(yīng)用服務(wù)商

數(shù)據(jù)提供方M等日志數(shù)據(jù)數(shù)據(jù)使用方N

，元數(shù)據(jù)，元數(shù)據(jù)

日志數(shù)據(jù)等

圖3.3模式三：可信工業(yè)數(shù)據(jù)空間—業(yè)務(wù)視圖

數(shù)據(jù)提供方數(shù)據(jù)使用方

數(shù)據(jù)、加密數(shù)據(jù)、計(jì)算因子以及部分運(yùn)算數(shù)據(jù)或運(yùn)算結(jié)果的需求方，需求參數(shù)的提

結(jié)果的提供方。供方。

存證方中間服務(wù)方

企業(yè)內(nèi)部的存證部門以及第三方的存證機(jī)參與方與接入的身份認(rèn)證、目錄推送與資源

構(gòu)。存證日志可為政府審計(jì)部門提供支持。檢索、供需對(duì)接、合約達(dá)成與執(zhí)行、交易清

算與用后評(píng)價(jià)等基本功能服務(wù)，以及算法、

模型等其他應(yīng)用服務(wù)的提供方

數(shù)據(jù)傳輸儲(chǔ)存等IT基礎(chǔ)設(shè)施功能的提供方。

17

（三）系統(tǒng)架構(gòu)功能視角

根據(jù)業(yè)務(wù)視圖中各方主體扮演的角色以及之間的供

需關(guān)系，可以歸納出一個(gè)功能的供需矩陣（如圖3.4所示）。

例如：縱軸[數(shù)據(jù)提供方]與橫軸[數(shù)據(jù)使用方]對(duì)應(yīng)的[數(shù)據(jù)

使用控制]單元意為[數(shù)據(jù)提供方]需要[數(shù)據(jù)使用方]執(zhí)行[數(shù)

據(jù)使用控制]。

功能實(shí)現(xiàn)數(shù)據(jù)提供方數(shù)據(jù)使用方存證方中間服務(wù)方

供應(yīng)需求

身份認(rèn)證

日志存證數(shù)據(jù)傳輸儲(chǔ)存

數(shù)據(jù)提供方N.A數(shù)據(jù)使用控制目錄推送

溯源數(shù)據(jù)處理計(jì)算

服務(wù)對(duì)接等

身份認(rèn)證

日志存證數(shù)據(jù)傳輸儲(chǔ)存

數(shù)據(jù)使用方提供數(shù)據(jù)N.A目錄搜索

數(shù)據(jù)處理計(jì)算

溯源服務(wù)對(duì)接等

身份認(rèn)證

存證方提供日志信息提供日志信息N.A提供日志信息

提供服務(wù)數(shù)據(jù)

提供身份信息提供身份信息提供身份信息

提供身份信息

中間服務(wù)方提供檢索信息日志存證N.A提供傳輸儲(chǔ)存

提供目錄信息

提供需求信息溯源數(shù)據(jù)處理計(jì)算

日志存證身份認(rèn)證

提供服務(wù)信息提供服務(wù)數(shù)據(jù)N.A

溯源提供服務(wù)數(shù)據(jù)

圖3.4供需矩陣

結(jié)合供需矩陣形成可信工業(yè)數(shù)據(jù)空間的功能視圖

（如圖3.5所示），自下而上分別為：數(shù)據(jù)接入層、傳輸

處理層、中間服務(wù)層、數(shù)據(jù)控制層以及數(shù)據(jù)應(yīng)用層。其

中藍(lán)色的三層是數(shù)據(jù)共享流通的基礎(chǔ)與載體，黃色的兩

層實(shí)現(xiàn)了數(shù)據(jù)共享流通的可信與透明，也是可信工業(yè)數(shù)

據(jù)空間的核心部分。

18

第三章系統(tǒng)架構(gòu)SystemArchitecture

數(shù)據(jù)提供方數(shù)據(jù)使用方

業(yè)務(wù)運(yùn)行設(shè)計(jì)生產(chǎn)管理服務(wù)應(yīng)用創(chuàng)新設(shè)備狀態(tài)分析供應(yīng)鏈分析等政府監(jiān)管

數(shù)據(jù)應(yīng)用層

數(shù)據(jù)挖掘數(shù)據(jù)分析數(shù)據(jù)建模知識(shí)圖譜

日志采集存證數(shù)據(jù)使用控制

數(shù)據(jù)處理日志數(shù)據(jù)流通日志日志查詢

數(shù)據(jù)控制層訪問控制使用過程控制用后數(shù)據(jù)銷毀存證方

行為評(píng)估審計(jì)報(bào)告生成風(fēng)險(xiǎn)評(píng)價(jià)

身份認(rèn)證分類分級(jí)服務(wù)對(duì)接目錄推送資源檢索議價(jià)談判合約達(dá)成交易清算用后評(píng)價(jià)

中間服務(wù)層參與方認(rèn)證數(shù)據(jù)質(zhì)量中間服務(wù)方

數(shù)據(jù)分類分級(jí)應(yīng)用商店模型服務(wù)算法服務(wù)其他應(yīng)用服務(wù)

數(shù)據(jù)存儲(chǔ)處理訪問控制數(shù)據(jù)清洗數(shù)據(jù)管理數(shù)據(jù)模型數(shù)據(jù)計(jì)算算力設(shè)施算法設(shè)施IT基礎(chǔ)設(shè)施

傳輸處理層提供方

傳輸網(wǎng)絡(luò)傳輸協(xié)議數(shù)據(jù)傳輸傳輸安全網(wǎng)絡(luò)優(yōu)化

數(shù)據(jù)接入數(shù)據(jù)溯源來源記錄

數(shù)據(jù)接入層

OT智能裝備感知ITERPMES行業(yè)數(shù)據(jù)產(chǎn)業(yè)第三方

圖3.5可信工業(yè)數(shù)據(jù)空間—功能視圖

1.數(shù)據(jù)接入層2.傳輸處理層

數(shù)據(jù)接入層是工業(yè)數(shù)據(jù)的來源。數(shù)據(jù)接入層傳輸處理層主要考慮的是對(duì)數(shù)據(jù)的傳輸、處

主要包括OT層的智能裝備、感知設(shè)備等，IT理以及計(jì)算。傳輸?shù)木W(wǎng)絡(luò)、協(xié)議與安全、網(wǎng)

層的ERP、MES等。產(chǎn)業(yè)數(shù)據(jù)以及第三方數(shù)絡(luò)性能優(yōu)化、數(shù)據(jù)的訪問控制、清洗儲(chǔ)存、

據(jù)來源，數(shù)據(jù)的來源記錄和數(shù)據(jù)溯源也是數(shù)管理處理以及提供的算力算法服務(wù)都是傳輸

據(jù)接入層的主要功能。處理層的核心組成單元，該層的主要功能由

IT基礎(chǔ)設(shè)施提供方提供。

3.中間服務(wù)層4.數(shù)據(jù)接入層

中間服務(wù)層主要由中間服務(wù)方提供的第三方數(shù)據(jù)控制層由兩大功能組成。一是為用戶提

服務(wù)組成。如參與方認(rèn)證與接入認(rèn)證、數(shù)據(jù)供的日志采集存證功能，該功能采集了數(shù)據(jù)

的分類分級(jí)管理與價(jià)值評(píng)估、目錄推送與資流通與處理日志，并能夠進(jìn)行行為評(píng)估、風(fēng)

源檢索、供需方的議價(jià)談判、電子合約的達(dá)險(xiǎn)評(píng)價(jià)和審計(jì)報(bào)告生成。二是數(shù)據(jù)全生命周

成與執(zhí)行、交易清算與用后評(píng)價(jià)，以及第三期的接入控制與使用控制功能，包括數(shù)據(jù)的

方提供的算法和模型等應(yīng)用商店服務(wù)。使用過程控制和用后的數(shù)據(jù)銷毀過程。

5.數(shù)據(jù)應(yīng)用層

數(shù)據(jù)應(yīng)用層主要包括企業(yè)業(yè)務(wù)運(yùn)行、應(yīng)用創(chuàng)

新相關(guān)功能，以及政府的監(jiān)管應(yīng)用。例如通

過數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)建模及知識(shí)圖

譜等方式。

19

（四）系統(tǒng)架構(gòu)技術(shù)視角

為了實(shí)現(xiàn)功能視圖中的上述功能，可信工業(yè)數(shù)據(jù)空

間的實(shí)現(xiàn)主要需要以下七大類技術(shù)，包括安全技術(shù)、隱

私計(jì)算技術(shù)、存證溯源技術(shù)、數(shù)據(jù)控制技術(shù)、管理技術(shù)、

計(jì)算處理技術(shù)以及OT技術(shù)（如圖3.6所示）。

控制技術(shù)訪問控制

數(shù)據(jù)控制技術(shù)

圖3.6可信工業(yè)數(shù)據(jù)空間一技術(shù)視圖

20

第三章系統(tǒng)架構(gòu)SystemArchitecture

1.安全技術(shù)2.隱私計(jì)算技術(shù)

安全技術(shù)是保障數(shù)據(jù)安全重要基礎(chǔ)。主要包隱私計(jì)算類技術(shù)可以在原始數(shù)據(jù)不出本地的

括文件加密、身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)脫情況，發(fā)揮數(shù)據(jù)的價(jià)值，保護(hù)用戶的數(shù)據(jù)隱

敏、反爬蟲技術(shù)、傳輸網(wǎng)絡(luò)、傳輸協(xié)議、傳私。主要包括安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、機(jī)

輸安全以及可信執(zhí)行環(huán)境等技術(shù)。密計(jì)算、差分隱私、同態(tài)加密等技術(shù)。

3.存證溯源技術(shù)4.數(shù)據(jù)控制技術(shù)

存證溯源技術(shù)主要負(fù)責(zé)對(duì)數(shù)據(jù)全生命周期進(jìn)數(shù)據(jù)控制技術(shù)實(shí)現(xiàn)了數(shù)據(jù)提供方對(duì)數(shù)據(jù)全生

行日志存證與溯源。主要包括日志采集技術(shù)、命周期的掌控，例如數(shù)據(jù)撤回、使用次數(shù)與

標(biāo)識(shí)技術(shù)、區(qū)塊鏈技術(shù)、數(shù)據(jù)流轉(zhuǎn)記錄技術(shù)、時(shí)間限制、以及用后即焚。使用控制技術(shù)主

使用憑證技術(shù)以及數(shù)據(jù)溯源等技術(shù)。要包括：控制技術(shù)、訪問控制以及數(shù)據(jù)沙盒

等技術(shù)?？傮w而言數(shù)據(jù)控制技術(shù)是對(duì)傳統(tǒng)訪

問控制技術(shù)的豐富與革新。

5.管理技術(shù)6.計(jì)算處理技術(shù)

管理技術(shù)主要用于實(shí)現(xiàn)中間服務(wù)層和計(jì)算處計(jì)算處理技術(shù)負(fù)責(zé)對(duì)數(shù)據(jù)的清洗、儲(chǔ)存、計(jì)

理層的功能。管理技術(shù)主要包括數(shù)據(jù)安全審算與處理提供支持。主要包括網(wǎng)絡(luò)性能優(yōu)化、

計(jì)、風(fēng)險(xiǎn)識(shí)別技術(shù)、標(biāo)準(zhǔn)化認(rèn)證、等保2.0