http://m.casecurityhq.com 2022-10-31 08:35 來(lái)源:賽迪智庫(kù)
工業(yè)數(shù)據(jù)空間(Industrial Data Space,簡(jiǎn)稱(chēng)IDS)是基于標(biāo)準(zhǔn)通信接口技術(shù)建立可信安全的數(shù)據(jù)共享環(huán)境,支持供需方數(shù)據(jù)“可用不可見(jiàn)”共享開(kāi)發(fā)的虛擬架構(gòu),被業(yè)界視為推動(dòng)工業(yè)數(shù)據(jù)流通的有效途徑和工業(yè)數(shù)據(jù)價(jià)值挖掘的關(guān)鍵基礎(chǔ)。《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》明確提出,要“率先在工業(yè)等領(lǐng)域建設(shè)安全可信的數(shù)據(jù)共享空間”。德國(guó)在全球率先發(fā)起工業(yè)數(shù)據(jù)空間建設(shè),并在架構(gòu)搭建、機(jī)制設(shè)計(jì)、行業(yè)生態(tài)等方面形成領(lǐng)先優(yōu)勢(shì),其IDS功能架構(gòu)、建設(shè)路徑等方面的經(jīng)驗(yàn)值得我國(guó)借鑒。
一、德國(guó)建設(shè)工業(yè)數(shù)據(jù)空間的成功做法
?。ㄒ唬墓δ芗軜?gòu)看,德國(guó)首創(chuàng)工業(yè)數(shù)據(jù)空間參考架構(gòu)模型,創(chuàng)新連接、認(rèn)證與角色管理模式
德國(guó)“工業(yè)數(shù)據(jù)空間行動(dòng)”于2015年啟動(dòng),由弗勞恩霍夫協(xié)會(huì)承擔(dān)基礎(chǔ)研發(fā)工作,并通過(guò)成立工業(yè)數(shù)據(jù)空間協(xié)會(huì)(IDSA)連接130多家成員公司,共同推動(dòng)工業(yè)數(shù)據(jù)空間的行業(yè)應(yīng)用和全球化推廣。2017年,工業(yè)數(shù)據(jù)空間參考架構(gòu)模型發(fā)布,此后向其他行業(yè)擴(kuò)展,2019年4月工業(yè)數(shù)據(jù)空間參考架構(gòu)模型升級(jí)為國(guó)際數(shù)據(jù)空間參考架構(gòu)模型3.0版(以下簡(jiǎn)稱(chēng)IDS架構(gòu))。
“五層三原則”架構(gòu)打造數(shù)據(jù)空間頂層設(shè)計(jì)。IDS架構(gòu)包含業(yè)務(wù)、功能、流程、信息和系統(tǒng)五層架構(gòu),以及安全、認(rèn)證、治理三個(gè)原則維度。業(yè)務(wù)層和功能層分別定義了數(shù)據(jù)空間的業(yè)務(wù)服務(wù)模式和功能技術(shù)需求;流程層和信息層分別規(guī)定了數(shù)據(jù)空間組件間的動(dòng)態(tài)交互過(guò)程和共享協(xié)議信息;系統(tǒng)層涉及支持?jǐn)?shù)據(jù)可信交換的核心技術(shù)設(shè)施。安全原則包括基于現(xiàn)有標(biāo)準(zhǔn)實(shí)踐的一般性原則,并支持安全級(jí)別的可擴(kuò)展性;認(rèn)證原則基于標(biāo)準(zhǔn)進(jìn)行評(píng)估和審查;治理原則涵蓋數(shù)據(jù)生態(tài)系統(tǒng)的協(xié)同治理和數(shù)據(jù)治理本身。
“數(shù)據(jù)連接器”技術(shù)保障數(shù)據(jù)安全交換。IDS 架構(gòu)創(chuàng)新提出“數(shù)據(jù)連接器”技術(shù),并以其作為標(biāo)準(zhǔn)通信接口,從技術(shù)上支撐實(shí)現(xiàn)數(shù)據(jù)空間分布式數(shù)據(jù)之間的安全交換,并確保數(shù)據(jù)所有者對(duì)其數(shù)據(jù)的訪(fǎng)問(wèn)應(yīng)用進(jìn)行權(quán)限控制及監(jiān)測(cè)維護(hù)。“數(shù)據(jù)連接器”是參與方加入數(shù)據(jù)空間的必備品,通過(guò)獲得唯一身份標(biāo)識(shí)、連接器部署配置、證書(shū)安全設(shè)置等,建立起與其他組件間安全可靠的互操作通信。同時(shí),“數(shù)據(jù)連接器”還可進(jìn)一步區(qū)分為內(nèi)部連接器和外部連接器,內(nèi)部連接器通常在企業(yè)內(nèi)部網(wǎng)絡(luò)中運(yùn)行,執(zhí)行過(guò)濾、匿名或分析等數(shù)據(jù)的預(yù)處理,外部連接器執(zhí)行數(shù)據(jù)空間參與者之間的數(shù)據(jù)交換。此外,“數(shù)據(jù)連接器”的功能范圍可以通過(guò)定制軟件進(jìn)行擴(kuò)展,允許數(shù)據(jù)處理、可視化、持久化等。
“雙認(rèn)證”模式支撐構(gòu)建數(shù)據(jù)可信流通環(huán)境。IDS 架構(gòu)設(shè)計(jì)了一套針對(duì)參與者和核心組件的評(píng)估認(rèn)證標(biāo)準(zhǔn)、規(guī)則和流程,從機(jī)制規(guī)范方面構(gòu)建數(shù)據(jù)流通交換的可信環(huán)境。一方面,加入數(shù)據(jù)空間的參與者均需進(jìn)行分級(jí)分重點(diǎn)的事先認(rèn)證,通過(guò)評(píng)估每個(gè)參與者是否滿(mǎn)足規(guī)定的安全級(jí)別(包括基礎(chǔ)設(shè)施可靠性和流程合規(guī)性),確保數(shù)據(jù)生態(tài)的安全和信任。另一方面,數(shù)據(jù)連接器和數(shù)據(jù)APP等核心組件也需要通過(guò)認(rèn)證后獲取準(zhǔn)入資格,在功能、協(xié)議等方面遵循參考體系架構(gòu)模型,以確?;ゲ僮餍院桶踩裕⑼苿?dòng)加強(qiáng)組件的開(kāi)發(fā)維護(hù)。
“多主體、分角色”構(gòu)建數(shù)據(jù)空間立體發(fā)展生態(tài)。IDS架構(gòu)將其參與者分為四類(lèi)主體,包括核心參與者、中介機(jī)構(gòu)、軟件/服務(wù)提供者和治理監(jiān)管機(jī)構(gòu),每個(gè)角色都有一定的權(quán)利和義務(wù)。例如,身份提供者負(fù)責(zé)創(chuàng)建、維護(hù)、管理、監(jiān)測(cè)和驗(yàn)證參與者的身份信息,并為其提供服務(wù)。此外,IDS架構(gòu)從合規(guī)協(xié)作的角度明確了各個(gè)角色在數(shù)據(jù)治理方面的權(quán)責(zé)義務(wù),以實(shí)現(xiàn)數(shù)據(jù)資源的有序治理和安全運(yùn)行。
?。ǘ慕ㄔO(shè)路徑看,德國(guó)重視發(fā)揮政策引導(dǎo)作用,并從研究開(kāi)發(fā)、推廣應(yīng)用、治理運(yùn)營(yíng)全生命周期全面發(fā)力
在政策引導(dǎo)方面,著力強(qiáng)化項(xiàng)目帶動(dòng)、資金支持和環(huán)境營(yíng)造作用。一是以前瞻項(xiàng)目為牽引,啟動(dòng)工業(yè)數(shù)據(jù)空間行動(dòng)。德國(guó)聯(lián)邦教育與研究部于2014年推動(dòng)發(fā)起“工業(yè)數(shù)據(jù)空間行動(dòng)”,并提供500萬(wàn)歐元的項(xiàng)目資助,支持完成IDS架構(gòu)搭建,實(shí)施基于該架構(gòu)的跨部門(mén)應(yīng)用案例驗(yàn)證,以解決工業(yè)數(shù)據(jù)共享和流通難題。二是加大基礎(chǔ)研究資金投入,為IDS持續(xù)研發(fā)創(chuàng)新提供切實(shí)保障。德國(guó)政府部門(mén)按照弗勞恩霍夫協(xié)會(huì)年度合同(產(chǎn)業(yè)類(lèi)和公共資助類(lèi))研究經(jīng)費(fèi)總額的50%進(jìn)行投入配比,以支撐其進(jìn)行IDS等相關(guān)非營(yíng)利基礎(chǔ)研究,進(jìn)而保持IDS的前瞻性、創(chuàng)新性和引領(lǐng)性。三是持續(xù)完善政策體系,為數(shù)據(jù)空間發(fā)展提供良好環(huán)境。2021年1月,德國(guó)政府發(fā)布《聯(lián)邦政府?dāng)?shù)據(jù)戰(zhàn)略》,明確提出建立環(huán)境、醫(yī)療健康、移動(dòng)交通、農(nóng)業(yè)等領(lǐng)域的公共數(shù)據(jù)空間。同時(shí),德國(guó)和法國(guó)聯(lián)合發(fā)起GAIA-X計(jì)劃,支持IDS作為GAIA-X云計(jì)算平臺(tái)的核心架構(gòu)。
在研究開(kāi)發(fā)方面,大力發(fā)揮協(xié)同創(chuàng)新與開(kāi)源開(kāi)放模式的優(yōu)勢(shì)。一是加強(qiáng)協(xié)同研發(fā),解決IDS跨學(xué)科研發(fā)需求。綜合考慮IDS研發(fā)的復(fù)雜性,德國(guó)聯(lián)邦教育與研究部選擇弗勞恩霍夫協(xié)會(huì)作為研發(fā)主體機(jī)構(gòu)。該協(xié)會(huì)圍繞IDS復(fù)雜研究需求,由下屬十二個(gè)研究所共同推進(jìn)研發(fā)工作,并通過(guò)聯(lián)盟和網(wǎng)絡(luò)的形式組建若干科研聯(lián)合組,靈活整合專(zhuān)家、企業(yè)、高校等資源開(kāi)展協(xié)同創(chuàng)新,確保聯(lián)合各方研發(fā)力量解決數(shù)據(jù)共享難題。二是打造開(kāi)源創(chuàng)新生態(tài),加強(qiáng)IDS組件的開(kāi)發(fā)維護(hù)。IDSA在GitHub上建立了IDS參考測(cè)試平臺(tái)開(kāi)源項(xiàng)目,測(cè)試平臺(tái)為IDS開(kāi)發(fā)和認(rèn)證過(guò)程提供了一個(gè)測(cè)試和評(píng)估環(huán)境,IDS參考實(shí)例和示例代碼可供軟件開(kāi)發(fā)者使用,使公司和組織能夠開(kāi)發(fā)符合IDS標(biāo)準(zhǔn)的組件并測(cè)試它們的互操作性。
在推廣應(yīng)用方面,高度重視需求牽引、生態(tài)合作和國(guó)際拓展。一是開(kāi)展應(yīng)用需求分析,促進(jìn)用例迭代。IDSA組建了跨行業(yè)的工作組和同行業(yè)的社區(qū)組,對(duì)各個(gè)行業(yè)的場(chǎng)景用例進(jìn)行評(píng)估測(cè)試,分析各類(lèi)場(chǎng)景對(duì)IDS的不同需求,從而產(chǎn)生大量產(chǎn)品和解決方案。比如,IDSA創(chuàng)建的IDS交通社區(qū)已在智能停車(chē)、多式聯(lián)運(yùn)、無(wú)事故駕駛等方面實(shí)現(xiàn)了60多個(gè)用例。二是拓展IDS應(yīng)用,鼓勵(lì)市場(chǎng)參與者利用IDS向市場(chǎng)提供軟件產(chǎn)品和服務(wù),不斷優(yōu)化IDS的產(chǎn)品生態(tài)。比如,海爾海外洗衣機(jī)工廠(chǎng)基于IDS技術(shù),實(shí)現(xiàn)消費(fèi)者洗衣機(jī)傳感器的洗衣數(shù)據(jù)與其卡奧斯COSMOPlat平臺(tái)的安全可控交換,從而可以基于洗衣數(shù)據(jù)對(duì)洗滌程序進(jìn)行優(yōu)化,并發(fā)送回消費(fèi)者洗衣機(jī)。三是推動(dòng)IDS成為國(guó)際標(biāo)準(zhǔn),并加強(qiáng)國(guó)際化應(yīng)用推廣。IDSA推動(dòng)IDS的部分內(nèi)容成為正式國(guó)際標(biāo)準(zhǔn),并支持不同數(shù)據(jù)空間基于該標(biāo)準(zhǔn)實(shí)現(xiàn)互聯(lián)和信息協(xié)作。如,IDSA成員荷蘭應(yīng)用科學(xué)研究組織(TNO)與日本電信公司NTT.Com基于IDS標(biāo)準(zhǔn)建立互聯(lián)的數(shù)據(jù)空間,實(shí)現(xiàn)供應(yīng)鏈信息等的國(guó)際安全交換。此外,IDSA還通過(guò)聯(lián)合相關(guān)協(xié)會(huì)組建數(shù)據(jù)空間商業(yè)聯(lián)盟(DSBA)、在不同國(guó)家建立區(qū)域中心等方式,大力促進(jìn)IDS標(biāo)準(zhǔn)在整個(gè)歐洲和全球的推廣。
在治理運(yùn)營(yíng)方面,聚力構(gòu)建多主體廣泛參與的協(xié)同治理機(jī)制。一是制定協(xié)同治理方案,以保障數(shù)據(jù)空間的安全可信運(yùn)營(yíng)。IDSA的成員公司共同參與制定IDS的認(rèn)證要求和評(píng)估策略。其中,架構(gòu)組負(fù)責(zé)對(duì)IDS連接器的主要軟件組件進(jìn)行標(biāo)準(zhǔn)化處理及驗(yàn)證,基于跨行業(yè)應(yīng)用需求完善IDS并進(jìn)行相關(guān)軟件應(yīng)用測(cè)試;認(rèn)證組負(fù)責(zé)創(chuàng)建并維護(hù)IDS認(rèn)證流程,包括認(rèn)證操作環(huán)境和核心組件、定義角色以及開(kāi)發(fā)認(rèn)證使用的評(píng)估解決方案。二是廣泛吸納外部力量,促進(jìn)數(shù)據(jù)空間的長(zhǎng)效運(yùn)營(yíng)。IDSA發(fā)起了一項(xiàng)認(rèn)證方案,以便IDSA之外的企業(yè)也可以訪(fǎng)問(wèn)并參與數(shù)據(jù)空間建設(shè)和運(yùn)營(yíng)。
二、啟示與建議
?。ㄒ唬┩晟祈攲釉O(shè)計(jì),統(tǒng)籌推進(jìn)我國(guó)工業(yè)數(shù)據(jù)空間政策體系建設(shè)
工業(yè)數(shù)據(jù)空間的功能定位具備一定的公共屬性特征,前期開(kāi)發(fā)建設(shè)需加強(qiáng)政府統(tǒng)籌、政策引導(dǎo)和多方主體協(xié)作。一是統(tǒng)籌推進(jìn)工業(yè)數(shù)據(jù)空間建設(shè)的政策研究和制定。結(jié)合工業(yè)數(shù)據(jù)在各行業(yè)細(xì)分領(lǐng)域的應(yīng)用特點(diǎn),制定工業(yè)數(shù)據(jù)空間行業(yè)建設(shè)和應(yīng)用指南。推動(dòng)各類(lèi)重大專(zhuān)項(xiàng)、產(chǎn)業(yè)基金對(duì)工業(yè)數(shù)據(jù)空間建設(shè)的傾斜支持。配套建立工業(yè)大數(shù)據(jù)共享應(yīng)用和流通交易相關(guān)機(jī)制。二是建立政府指導(dǎo)、行業(yè)協(xié)會(huì)主導(dǎo)、企業(yè)參與的協(xié)同工作體系,通過(guò)產(chǎn)學(xué)研用深度合作,加強(qiáng)工業(yè)數(shù)據(jù)空間理念推廣、技術(shù)基礎(chǔ)設(shè)施共建和行業(yè)應(yīng)用。
(二)打造產(chǎn)業(yè)生態(tài),提升數(shù)字化解決方案與技術(shù)基礎(chǔ)設(shè)施供給能力
類(lèi)似“數(shù)據(jù)連接器”的技術(shù)設(shè)施是工業(yè)數(shù)據(jù)空間實(shí)現(xiàn)數(shù)據(jù)安全交換的基礎(chǔ)保障,我國(guó)亟需加強(qiáng)工業(yè)數(shù)據(jù)空間相關(guān)技術(shù)的系統(tǒng)化設(shè)計(jì)、協(xié)同化研發(fā)和測(cè)試評(píng)估。一是支持工業(yè)數(shù)據(jù)空間技術(shù)架構(gòu)協(xié)同研發(fā),強(qiáng)化共享流通、開(kāi)發(fā)應(yīng)用等方面的技術(shù)、標(biāo)準(zhǔn)及應(yīng)用測(cè)試,構(gòu)建支持?jǐn)?shù)據(jù)可信流通的技術(shù)基礎(chǔ)設(shè)施。二是推動(dòng)工業(yè)知識(shí)技術(shù)化、模型化、軟件化沉淀,支持建設(shè)行業(yè)性、功能性工業(yè)數(shù)據(jù)空間公共服務(wù)平臺(tái),打造工業(yè)數(shù)據(jù)應(yīng)用模型資源庫(kù)和組件工具集,發(fā)展數(shù)據(jù)空間標(biāo)準(zhǔn)制定、技術(shù)組件測(cè)試評(píng)估等服務(wù)。三是支持大數(shù)據(jù)企業(yè)、軟件和信息技術(shù)服務(wù)企業(yè)、數(shù)字化解決方案服務(wù)商等參與工業(yè)數(shù)據(jù)空間建設(shè),推動(dòng)基于工業(yè)數(shù)據(jù)空間的數(shù)據(jù)應(yīng)用解決方案開(kāi)發(fā)和服務(wù)模式創(chuàng)新。四是孵化工業(yè)數(shù)據(jù)空間開(kāi)源項(xiàng)目,加強(qiáng)開(kāi)源代碼安全檢測(cè),強(qiáng)化算法模型、基礎(chǔ)技術(shù)組件、應(yīng)用組件功能迭代,不斷提升工業(yè)數(shù)據(jù)空間技術(shù)引領(lǐng)力。
?。ㄈ┘訌?qiáng)場(chǎng)景建設(shè),深化數(shù)據(jù)驅(qū)動(dòng)、行業(yè)融合的應(yīng)用體系建設(shè)
工業(yè)數(shù)據(jù)空間的長(zhǎng)效運(yùn)行需加強(qiáng)行業(yè)推廣和應(yīng)用迭代,并促進(jìn)產(chǎn)品生態(tài)的持續(xù)完善。一是加強(qiáng)行業(yè)需求分析,梳理形成工業(yè)企業(yè)研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)維服務(wù)等產(chǎn)業(yè)鏈上下游數(shù)據(jù)應(yīng)用場(chǎng)景需求清單,通過(guò)工業(yè)數(shù)據(jù)空間用例測(cè)試評(píng)估促進(jìn)數(shù)字化產(chǎn)品服務(wù)供需匹配。二是打造示范性工業(yè)數(shù)據(jù)空間應(yīng)用場(chǎng)景,并推動(dòng)各類(lèi)場(chǎng)景算法模型在行業(yè)間、企業(yè)間的共享應(yīng)用,帶動(dòng)激發(fā)其他工業(yè)環(huán)節(jié)和行業(yè)領(lǐng)域的數(shù)據(jù)共享應(yīng)用需求。三是推動(dòng)有條件的地方整合區(qū)域內(nèi)企業(yè)、人才、資本等資源,先行探索工業(yè)數(shù)據(jù)空間在推動(dòng)工業(yè)數(shù)據(jù)共享流通、促進(jìn)產(chǎn)業(yè)鏈協(xié)同發(fā)展、賦能大中小企業(yè)融通等方面的創(chuàng)新應(yīng)用。支持大數(shù)據(jù)產(chǎn)業(yè)發(fā)展示范、新一代信息技術(shù)與制造業(yè)融合發(fā)展示范、工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范等優(yōu)質(zhì)項(xiàng)目資源向工業(yè)數(shù)據(jù)空間匯聚,優(yōu)化數(shù)據(jù)空間創(chuàng)新資源要素配置。