http://m.casecurityhq.com 2022-10-31 08:35 來源:賽迪智庫
工業(yè)數(shù)據(jù)空間(Industrial Data Space,簡稱IDS)是基于標(biāo)準(zhǔn)通信接口技術(shù)建立可信安全的數(shù)據(jù)共享環(huán)境,支持供需方數(shù)據(jù)“可用不可見”共享開發(fā)的虛擬架構(gòu),被業(yè)界視為推動工業(yè)數(shù)據(jù)流通的有效途徑和工業(yè)數(shù)據(jù)價值挖掘的關(guān)鍵基礎(chǔ)。《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》明確提出,要“率先在工業(yè)等領(lǐng)域建設(shè)安全可信的數(shù)據(jù)共享空間”。德國在全球率先發(fā)起工業(yè)數(shù)據(jù)空間建設(shè),并在架構(gòu)搭建、機制設(shè)計、行業(yè)生態(tài)等方面形成領(lǐng)先優(yōu)勢,其IDS功能架構(gòu)、建設(shè)路徑等方面的經(jīng)驗值得我國借鑒。
一、德國建設(shè)工業(yè)數(shù)據(jù)空間的成功做法
?。ㄒ唬墓δ芗軜?gòu)看,德國首創(chuàng)工業(yè)數(shù)據(jù)空間參考架構(gòu)模型,創(chuàng)新連接、認證與角色管理模式
德國“工業(yè)數(shù)據(jù)空間行動”于2015年啟動,由弗勞恩霍夫協(xié)會承擔(dān)基礎(chǔ)研發(fā)工作,并通過成立工業(yè)數(shù)據(jù)空間協(xié)會(IDSA)連接130多家成員公司,共同推動工業(yè)數(shù)據(jù)空間的行業(yè)應(yīng)用和全球化推廣。2017年,工業(yè)數(shù)據(jù)空間參考架構(gòu)模型發(fā)布,此后向其他行業(yè)擴展,2019年4月工業(yè)數(shù)據(jù)空間參考架構(gòu)模型升級為國際數(shù)據(jù)空間參考架構(gòu)模型3.0版(以下簡稱IDS架構(gòu))。
“五層三原則”架構(gòu)打造數(shù)據(jù)空間頂層設(shè)計。IDS架構(gòu)包含業(yè)務(wù)、功能、流程、信息和系統(tǒng)五層架構(gòu),以及安全、認證、治理三個原則維度。業(yè)務(wù)層和功能層分別定義了數(shù)據(jù)空間的業(yè)務(wù)服務(wù)模式和功能技術(shù)需求;流程層和信息層分別規(guī)定了數(shù)據(jù)空間組件間的動態(tài)交互過程和共享協(xié)議信息;系統(tǒng)層涉及支持?jǐn)?shù)據(jù)可信交換的核心技術(shù)設(shè)施。安全原則包括基于現(xiàn)有標(biāo)準(zhǔn)實踐的一般性原則,并支持安全級別的可擴展性;認證原則基于標(biāo)準(zhǔn)進行評估和審查;治理原則涵蓋數(shù)據(jù)生態(tài)系統(tǒng)的協(xié)同治理和數(shù)據(jù)治理本身。
“數(shù)據(jù)連接器”技術(shù)保障數(shù)據(jù)安全交換。IDS 架構(gòu)創(chuàng)新提出“數(shù)據(jù)連接器”技術(shù),并以其作為標(biāo)準(zhǔn)通信接口,從技術(shù)上支撐實現(xiàn)數(shù)據(jù)空間分布式數(shù)據(jù)之間的安全交換,并確保數(shù)據(jù)所有者對其數(shù)據(jù)的訪問應(yīng)用進行權(quán)限控制及監(jiān)測維護。“數(shù)據(jù)連接器”是參與方加入數(shù)據(jù)空間的必備品,通過獲得唯一身份標(biāo)識、連接器部署配置、證書安全設(shè)置等,建立起與其他組件間安全可靠的互操作通信。同時,“數(shù)據(jù)連接器”還可進一步區(qū)分為內(nèi)部連接器和外部連接器,內(nèi)部連接器通常在企業(yè)內(nèi)部網(wǎng)絡(luò)中運行,執(zhí)行過濾、匿名或分析等數(shù)據(jù)的預(yù)處理,外部連接器執(zhí)行數(shù)據(jù)空間參與者之間的數(shù)據(jù)交換。此外,“數(shù)據(jù)連接器”的功能范圍可以通過定制軟件進行擴展,允許數(shù)據(jù)處理、可視化、持久化等。
“雙認證”模式支撐構(gòu)建數(shù)據(jù)可信流通環(huán)境。IDS 架構(gòu)設(shè)計了一套針對參與者和核心組件的評估認證標(biāo)準(zhǔn)、規(guī)則和流程,從機制規(guī)范方面構(gòu)建數(shù)據(jù)流通交換的可信環(huán)境。一方面,加入數(shù)據(jù)空間的參與者均需進行分級分重點的事先認證,通過評估每個參與者是否滿足規(guī)定的安全級別(包括基礎(chǔ)設(shè)施可靠性和流程合規(guī)性),確保數(shù)據(jù)生態(tài)的安全和信任。另一方面,數(shù)據(jù)連接器和數(shù)據(jù)APP等核心組件也需要通過認證后獲取準(zhǔn)入資格,在功能、協(xié)議等方面遵循參考體系架構(gòu)模型,以確?;ゲ僮餍院桶踩裕⑼苿蛹訌娊M件的開發(fā)維護。
“多主體、分角色”構(gòu)建數(shù)據(jù)空間立體發(fā)展生態(tài)。IDS架構(gòu)將其參與者分為四類主體,包括核心參與者、中介機構(gòu)、軟件/服務(wù)提供者和治理監(jiān)管機構(gòu),每個角色都有一定的權(quán)利和義務(wù)。例如,身份提供者負責(zé)創(chuàng)建、維護、管理、監(jiān)測和驗證參與者的身份信息,并為其提供服務(wù)。此外,IDS架構(gòu)從合規(guī)協(xié)作的角度明確了各個角色在數(shù)據(jù)治理方面的權(quán)責(zé)義務(wù),以實現(xiàn)數(shù)據(jù)資源的有序治理和安全運行。
?。ǘ慕ㄔO(shè)路徑看,德國重視發(fā)揮政策引導(dǎo)作用,并從研究開發(fā)、推廣應(yīng)用、治理運營全生命周期全面發(fā)力
在政策引導(dǎo)方面,著力強化項目帶動、資金支持和環(huán)境營造作用。一是以前瞻項目為牽引,啟動工業(yè)數(shù)據(jù)空間行動。德國聯(lián)邦教育與研究部于2014年推動發(fā)起“工業(yè)數(shù)據(jù)空間行動”,并提供500萬歐元的項目資助,支持完成IDS架構(gòu)搭建,實施基于該架構(gòu)的跨部門應(yīng)用案例驗證,以解決工業(yè)數(shù)據(jù)共享和流通難題。二是加大基礎(chǔ)研究資金投入,為IDS持續(xù)研發(fā)創(chuàng)新提供切實保障。德國政府部門按照弗勞恩霍夫協(xié)會年度合同(產(chǎn)業(yè)類和公共資助類)研究經(jīng)費總額的50%進行投入配比,以支撐其進行IDS等相關(guān)非營利基礎(chǔ)研究,進而保持IDS的前瞻性、創(chuàng)新性和引領(lǐng)性。三是持續(xù)完善政策體系,為數(shù)據(jù)空間發(fā)展提供良好環(huán)境。2021年1月,德國政府發(fā)布《聯(lián)邦政府?dāng)?shù)據(jù)戰(zhàn)略》,明確提出建立環(huán)境、醫(yī)療健康、移動交通、農(nóng)業(yè)等領(lǐng)域的公共數(shù)據(jù)空間。同時,德國和法國聯(lián)合發(fā)起GAIA-X計劃,支持IDS作為GAIA-X云計算平臺的核心架構(gòu)。
在研究開發(fā)方面,大力發(fā)揮協(xié)同創(chuàng)新與開源開放模式的優(yōu)勢。一是加強協(xié)同研發(fā),解決IDS跨學(xué)科研發(fā)需求。綜合考慮IDS研發(fā)的復(fù)雜性,德國聯(lián)邦教育與研究部選擇弗勞恩霍夫協(xié)會作為研發(fā)主體機構(gòu)。該協(xié)會圍繞IDS復(fù)雜研究需求,由下屬十二個研究所共同推進研發(fā)工作,并通過聯(lián)盟和網(wǎng)絡(luò)的形式組建若干科研聯(lián)合組,靈活整合專家、企業(yè)、高校等資源開展協(xié)同創(chuàng)新,確保聯(lián)合各方研發(fā)力量解決數(shù)據(jù)共享難題。二是打造開源創(chuàng)新生態(tài),加強IDS組件的開發(fā)維護。IDSA在GitHub上建立了IDS參考測試平臺開源項目,測試平臺為IDS開發(fā)和認證過程提供了一個測試和評估環(huán)境,IDS參考實例和示例代碼可供軟件開發(fā)者使用,使公司和組織能夠開發(fā)符合IDS標(biāo)準(zhǔn)的組件并測試它們的互操作性。
在推廣應(yīng)用方面,高度重視需求牽引、生態(tài)合作和國際拓展。一是開展應(yīng)用需求分析,促進用例迭代。IDSA組建了跨行業(yè)的工作組和同行業(yè)的社區(qū)組,對各個行業(yè)的場景用例進行評估測試,分析各類場景對IDS的不同需求,從而產(chǎn)生大量產(chǎn)品和解決方案。比如,IDSA創(chuàng)建的IDS交通社區(qū)已在智能停車、多式聯(lián)運、無事故駕駛等方面實現(xiàn)了60多個用例。二是拓展IDS應(yīng)用,鼓勵市場參與者利用IDS向市場提供軟件產(chǎn)品和服務(wù),不斷優(yōu)化IDS的產(chǎn)品生態(tài)。比如,海爾海外洗衣機工廠基于IDS技術(shù),實現(xiàn)消費者洗衣機傳感器的洗衣數(shù)據(jù)與其卡奧斯COSMOPlat平臺的安全可控交換,從而可以基于洗衣數(shù)據(jù)對洗滌程序進行優(yōu)化,并發(fā)送回消費者洗衣機。三是推動IDS成為國際標(biāo)準(zhǔn),并加強國際化應(yīng)用推廣。IDSA推動IDS的部分內(nèi)容成為正式國際標(biāo)準(zhǔn),并支持不同數(shù)據(jù)空間基于該標(biāo)準(zhǔn)實現(xiàn)互聯(lián)和信息協(xié)作。如,IDSA成員荷蘭應(yīng)用科學(xué)研究組織(TNO)與日本電信公司NTT.Com基于IDS標(biāo)準(zhǔn)建立互聯(lián)的數(shù)據(jù)空間,實現(xiàn)供應(yīng)鏈信息等的國際安全交換。此外,IDSA還通過聯(lián)合相關(guān)協(xié)會組建數(shù)據(jù)空間商業(yè)聯(lián)盟(DSBA)、在不同國家建立區(qū)域中心等方式,大力促進IDS標(biāo)準(zhǔn)在整個歐洲和全球的推廣。
在治理運營方面,聚力構(gòu)建多主體廣泛參與的協(xié)同治理機制。一是制定協(xié)同治理方案,以保障數(shù)據(jù)空間的安全可信運營。IDSA的成員公司共同參與制定IDS的認證要求和評估策略。其中,架構(gòu)組負責(zé)對IDS連接器的主要軟件組件進行標(biāo)準(zhǔn)化處理及驗證,基于跨行業(yè)應(yīng)用需求完善IDS并進行相關(guān)軟件應(yīng)用測試;認證組負責(zé)創(chuàng)建并維護IDS認證流程,包括認證操作環(huán)境和核心組件、定義角色以及開發(fā)認證使用的評估解決方案。二是廣泛吸納外部力量,促進數(shù)據(jù)空間的長效運營。IDSA發(fā)起了一項認證方案,以便IDSA之外的企業(yè)也可以訪問并參與數(shù)據(jù)空間建設(shè)和運營。
二、啟示與建議
(一)完善頂層設(shè)計,統(tǒng)籌推進我國工業(yè)數(shù)據(jù)空間政策體系建設(shè)
工業(yè)數(shù)據(jù)空間的功能定位具備一定的公共屬性特征,前期開發(fā)建設(shè)需加強政府統(tǒng)籌、政策引導(dǎo)和多方主體協(xié)作。一是統(tǒng)籌推進工業(yè)數(shù)據(jù)空間建設(shè)的政策研究和制定。結(jié)合工業(yè)數(shù)據(jù)在各行業(yè)細分領(lǐng)域的應(yīng)用特點,制定工業(yè)數(shù)據(jù)空間行業(yè)建設(shè)和應(yīng)用指南。推動各類重大專項、產(chǎn)業(yè)基金對工業(yè)數(shù)據(jù)空間建設(shè)的傾斜支持。配套建立工業(yè)大數(shù)據(jù)共享應(yīng)用和流通交易相關(guān)機制。二是建立政府指導(dǎo)、行業(yè)協(xié)會主導(dǎo)、企業(yè)參與的協(xié)同工作體系,通過產(chǎn)學(xué)研用深度合作,加強工業(yè)數(shù)據(jù)空間理念推廣、技術(shù)基礎(chǔ)設(shè)施共建和行業(yè)應(yīng)用。
?。ǘ┐蛟飚a(chǎn)業(yè)生態(tài),提升數(shù)字化解決方案與技術(shù)基礎(chǔ)設(shè)施供給能力
類似“數(shù)據(jù)連接器”的技術(shù)設(shè)施是工業(yè)數(shù)據(jù)空間實現(xiàn)數(shù)據(jù)安全交換的基礎(chǔ)保障,我國亟需加強工業(yè)數(shù)據(jù)空間相關(guān)技術(shù)的系統(tǒng)化設(shè)計、協(xié)同化研發(fā)和測試評估。一是支持工業(yè)數(shù)據(jù)空間技術(shù)架構(gòu)協(xié)同研發(fā),強化共享流通、開發(fā)應(yīng)用等方面的技術(shù)、標(biāo)準(zhǔn)及應(yīng)用測試,構(gòu)建支持?jǐn)?shù)據(jù)可信流通的技術(shù)基礎(chǔ)設(shè)施。二是推動工業(yè)知識技術(shù)化、模型化、軟件化沉淀,支持建設(shè)行業(yè)性、功能性工業(yè)數(shù)據(jù)空間公共服務(wù)平臺,打造工業(yè)數(shù)據(jù)應(yīng)用模型資源庫和組件工具集,發(fā)展數(shù)據(jù)空間標(biāo)準(zhǔn)制定、技術(shù)組件測試評估等服務(wù)。三是支持大數(shù)據(jù)企業(yè)、軟件和信息技術(shù)服務(wù)企業(yè)、數(shù)字化解決方案服務(wù)商等參與工業(yè)數(shù)據(jù)空間建設(shè),推動基于工業(yè)數(shù)據(jù)空間的數(shù)據(jù)應(yīng)用解決方案開發(fā)和服務(wù)模式創(chuàng)新。四是孵化工業(yè)數(shù)據(jù)空間開源項目,加強開源代碼安全檢測,強化算法模型、基礎(chǔ)技術(shù)組件、應(yīng)用組件功能迭代,不斷提升工業(yè)數(shù)據(jù)空間技術(shù)引領(lǐng)力。
?。ㄈ┘訌妶鼍敖ㄔO(shè),深化數(shù)據(jù)驅(qū)動、行業(yè)融合的應(yīng)用體系建設(shè)
工業(yè)數(shù)據(jù)空間的長效運行需加強行業(yè)推廣和應(yīng)用迭代,并促進產(chǎn)品生態(tài)的持續(xù)完善。一是加強行業(yè)需求分析,梳理形成工業(yè)企業(yè)研發(fā)設(shè)計、生產(chǎn)制造、運維服務(wù)等產(chǎn)業(yè)鏈上下游數(shù)據(jù)應(yīng)用場景需求清單,通過工業(yè)數(shù)據(jù)空間用例測試評估促進數(shù)字化產(chǎn)品服務(wù)供需匹配。二是打造示范性工業(yè)數(shù)據(jù)空間應(yīng)用場景,并推動各類場景算法模型在行業(yè)間、企業(yè)間的共享應(yīng)用,帶動激發(fā)其他工業(yè)環(huán)節(jié)和行業(yè)領(lǐng)域的數(shù)據(jù)共享應(yīng)用需求。三是推動有條件的地方整合區(qū)域內(nèi)企業(yè)、人才、資本等資源,先行探索工業(yè)數(shù)據(jù)空間在推動工業(yè)數(shù)據(jù)共享流通、促進產(chǎn)業(yè)鏈協(xié)同發(fā)展、賦能大中小企業(yè)融通等方面的創(chuàng)新應(yīng)用。支持大數(shù)據(jù)產(chǎn)業(yè)發(fā)展示范、新一代信息技術(shù)與制造業(yè)融合發(fā)展示范、工業(yè)互聯(lián)網(wǎng)試點示范等優(yōu)質(zhì)項目資源向工業(yè)數(shù)據(jù)空間匯聚,優(yōu)化數(shù)據(jù)空間創(chuàng)新資源要素配置。