可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0

TrustedIndustrial

DataMatrix

可信工業(yè)數(shù)據(jù)空間系統(tǒng)架構(gòu)1.0

前言Introduction

前
?

Introduction

隨著新一代信息技術(shù)與制造業(yè)的深度融合發(fā)展，全

球工業(yè)數(shù)據(jù)應(yīng)用已經(jīng)進入縱深發(fā)展的新階段，數(shù)據(jù)作為

新型生產(chǎn)要素和重要戰(zhàn)略資源，正在制造業(yè)數(shù)字化轉(zhuǎn)型

過程中發(fā)揮出更大的作用。在這一進程中，工業(yè)數(shù)據(jù)的

流通共享受到廣泛關(guān)注。順應(yīng)新發(fā)展形勢，我國積極營

造多方主體參與的數(shù)據(jù)共享流通生態(tài)，國務(wù)院先后發(fā)布

《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》、

《要素市場化配置綜合改革試點總體方案》，明確提出

在確保數(shù)據(jù)安全的前提下，分級分類、分步有序推動部

分領(lǐng)域數(shù)據(jù)流通應(yīng)用。在此背景下，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)

盟聯(lián)合中國信息通信研究院提出建立可信工業(yè)數(shù)據(jù)空間，

并將其作為實現(xiàn)工業(yè)數(shù)據(jù)開放共享和可信流通的新型基

礎(chǔ)設(shè)施，發(fā)揮數(shù)據(jù)要素稟賦。

01

第?章
全球發(fā)展現(xiàn)狀

Chapter1GlobalDevelopmentStatus

（一）為什么需要工業(yè)數(shù)據(jù)的可信交換和流通

隨著數(shù)字經(jīng)濟的深入發(fā)展，數(shù)據(jù)要素的支撐作用變和其他生產(chǎn)要素一樣，數(shù)據(jù)要素流通能力直接影響

得愈發(fā)重要。在工業(yè)領(lǐng)域，工業(yè)數(shù)據(jù)正逐漸從制造過程數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的產(chǎn)出效率，可信、安全、透

的副產(chǎn)品轉(zhuǎn)變?yōu)槠髽I(yè)和供應(yīng)鏈環(huán)節(jié)帶來新價值的戰(zhàn)略明、可計量的數(shù)據(jù)共享、流通、交換和交易已成為大數(shù)

資源，成為提升制造業(yè)生產(chǎn)力、競爭力、創(chuàng)新力的關(guān)據(jù)時代下一步發(fā)展共識。然而，當前數(shù)據(jù)要素流通仍不

鍵要素，有力推動了制造業(yè)在更大范圍、更深層次實現(xiàn)充分、不完善，根據(jù)Gartner預(yù)測，到2022年，只有不

更有效率、更加精準的資源配置。然而，在極大促進了到5%的數(shù)據(jù)共享活動能夠依賴可信數(shù)據(jù)和數(shù)據(jù)源*。

全社會要素資源的網(wǎng)絡(luò)化共享、集約化整合、協(xié)作化開

發(fā)、高效化利用的同時，工業(yè)數(shù)據(jù)也面臨著流通不暢、

信息泄露、過度利用等風險。

*Gartner-DataSharingIsaBusinessNecessitytoAccelerateDigitalBusiness

02

第一章全球發(fā)展現(xiàn)狀Chapter1GlobalDevelopmentStatus

造成上述現(xiàn)象的一個重要原因是，傳統(tǒng)數(shù)據(jù)流通方及數(shù)據(jù)被使用方二次利用甚至濫用，適用性不強。另一

式已難以完全滿足工業(yè)應(yīng)用需求。目前數(shù)據(jù)共享流通多種是基于明文數(shù)據(jù)API接口進行流通，將加工處理完的單

為集中式的雙邊信息傳輸模式，一種是通過數(shù)據(jù)交易平方結(jié)果數(shù)據(jù)以API形式輸出，一定程度保護了用戶隱私信

臺進行共享流通，達成交易的各方通過數(shù)據(jù)包傳遞達成息以及降低二次利用可能性，但同時也降低了數(shù)據(jù)價值

交易，在政務(wù)、消費、金融、證券等行業(yè)已取得顯著成融合的可行性，難以釋放數(shù)據(jù)協(xié)同共享的應(yīng)用價值。因

效。但對具有復(fù)雜來源的工業(yè)數(shù)據(jù)而言，難以保護數(shù)據(jù)此亟需尋找一種適合工業(yè)場景的新型數(shù)據(jù)共享流通解決

所有者利益，易導(dǎo)致涉及企業(yè)核心競爭力的信息暴露以方案，在數(shù)據(jù)價值釋放及數(shù)據(jù)安全需求中取得平衡。

$

03

（二）發(fā)達國家加快數(shù)據(jù)共享流通頂層戰(zhàn)略布局

從德國探索構(gòu)建工業(yè)數(shù)據(jù)空間架構(gòu)模型，到《歐洲出行移動、健康、金融、能源、農(nóng)業(yè)、公共管理、技能

數(shù)據(jù)戰(zhàn)略》明確提出建設(shè)以工業(yè)為代表的九大行業(yè)數(shù)據(jù)等九大數(shù)據(jù)空間，實現(xiàn)更廣泛的數(shù)據(jù)資源釋放和國際數(shù)

空間，再到日本提出建設(shè)“互聯(lián)產(chǎn)業(yè)開放框架“，發(fā)達據(jù)共享。以此為契機，依托雄厚的制造業(yè)基礎(chǔ)，歐洲企

國家展現(xiàn)出搶抓工業(yè)數(shù)據(jù)共享流通主導(dǎo)權(quán)的戰(zhàn)略意圖。業(yè)界積極投身工業(yè)數(shù)據(jù)空間建設(shè)，并形成兩條典型的應(yīng)

用路徑，一方面從供應(yīng)鏈切入，提升透明化管控水平；

一是工業(yè)數(shù)據(jù)空間實踐從德國走向歐盟，企業(yè)界積

另一方面從研發(fā)端切入，實現(xiàn)大范圍的協(xié)同研發(fā)制造。

極促進工業(yè)數(shù)據(jù)共享流通。為促進數(shù)據(jù)安全保護和數(shù)據(jù)

工業(yè)數(shù)據(jù)空間在制造業(yè)、醫(yī)療等諸多行業(yè)的關(guān)鍵環(huán)節(jié)顯

資源釋放，2015年德國在工業(yè)4.0項目下啟動工業(yè)數(shù)據(jù)

現(xiàn)出巨大的應(yīng)用價值。

空間研究，2017年開始向其他行業(yè)擴展，并在歐盟達成

共識，2020年，歐盟委員會先后發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》二是歐盟基于工業(yè)數(shù)據(jù)空間，打造GAIA-X（蓋亞X）

和《歐洲數(shù)據(jù)治理條例》，提出在保證歐洲公共利益和框架，構(gòu)建數(shù)據(jù)生態(tài)系統(tǒng)。為給數(shù)據(jù)空間提供統(tǒng)一的基

數(shù)據(jù)提供者合法權(quán)益的條件下，構(gòu)建工業(yè)、綠色政務(wù)、礎(chǔ)設(shè)施底座，以德、法為代表，歐盟積極推動歐洲統(tǒng)一

04

第一章全球發(fā)展現(xiàn)狀Chapter1GlobalDevelopmentStatus

的云計算基礎(chǔ)設(shè)施建設(shè)。2019年德國正式提出“蓋亞計布《互聯(lián)產(chǎn)業(yè)開放框架》（以下簡稱“CIOF”），標志

劃”，旨在為歐洲打造一個具備競爭力、安全與可靠的著日本工業(yè)數(shù)據(jù)共享流通布局正式開始。CIOF具有三大

數(shù)據(jù)基礎(chǔ)架構(gòu)，包括數(shù)據(jù)生態(tài)系統(tǒng)，聯(lián)邦服務(wù)以及云計特征：一是采用數(shù)據(jù)流通合同的形式定義工業(yè)數(shù)據(jù)的使

算、邊緣計算和數(shù)據(jù)存儲等基礎(chǔ)設(shè)施生態(tài)系統(tǒng)。其中，用許可范圍、供需雙方的權(quán)利義務(wù)以及數(shù)據(jù)使用過程中

聯(lián)邦服務(wù)主要包括身份識別、聯(lián)邦服務(wù)目錄、主權(quán)數(shù)據(jù)衍生的其余問題；二是采用自下而上的方式，由數(shù)據(jù)提

交換和合規(guī)認證等內(nèi)容。該計劃已應(yīng)用到歐盟的能源、供方和數(shù)據(jù)使用方直接進行對接，逐步形成雙方均認可

金融、健康、工業(yè)4.0、農(nóng)業(yè)、交通、公共服務(wù)、智慧生的數(shù)據(jù)字典，保障數(shù)據(jù)流通的獨立性；三是現(xiàn)場數(shù)據(jù)和

活等領(lǐng)域。相關(guān)數(shù)據(jù)資產(chǎn)由CIOF系統(tǒng)直接管理，并通過區(qū)塊鏈技術(shù)

保證數(shù)據(jù)按需加密和傳輸，以防止數(shù)據(jù)偽造。當前日本

三是日本工業(yè)價值鏈促進協(xié)會打造互聯(lián)產(chǎn)業(yè)開放框

工業(yè)價值鏈協(xié)會正在推進一項包含日本100強企業(yè)的工

架，聚焦底層數(shù)據(jù)資源流通。為發(fā)揮機器人等工業(yè)裝備

業(yè)數(shù)據(jù)共享項目，將使用區(qū)塊鏈技術(shù)降低數(shù)據(jù)泄露風險

產(chǎn)業(yè)的領(lǐng)先優(yōu)勢，實現(xiàn)產(chǎn)業(yè)數(shù)據(jù)的深度共享，打造超智

和運營成本。

能的“社會5.0”時代，2019年日本工業(yè)價值鏈協(xié)會發(fā)

05

（三）我國工業(yè)數(shù)據(jù)共享流通發(fā)展現(xiàn)狀

中國作為制造大國，同時也是數(shù)據(jù)資源大國和應(yīng)用設(shè)，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用。”2021年

大國，2025年，中國數(shù)據(jù)總量將躍居世界第一，全球發(fā)布的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四

占比有望達到27%*以上，將成為數(shù)據(jù)量最大、數(shù)據(jù)類型個五年規(guī)劃和2035年遠景目標綱要》中明確提出統(tǒng)籌數(shù)

最豐富的國家之一。與此同時，我國工業(yè)數(shù)據(jù)共享流通據(jù)開發(fā)利用、隱私保護和公共安全，加快建立數(shù)據(jù)資源

正處于起步階段，亟需充分吸取發(fā)達國家在頂層設(shè)計、產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等基礎(chǔ)制度和標

交易共享方面的先進實踐經(jīng)驗，構(gòu)建符合我國發(fā)展實際準規(guī)范，推動數(shù)據(jù)跨境安全有序流動。此外，2020年工

的工業(yè)數(shù)據(jù)共享流通框架，進一步促進數(shù)據(jù)要素市場化。信部印發(fā)《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》和《工業(yè)

數(shù)據(jù)分類分級指南（試行）》，提出建設(shè)工業(yè)數(shù)據(jù)空間

一方面，逐步形成戰(zhàn)略和立法相互交融的頂層設(shè)計。

的重點任務(wù)。2021年工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展

相關(guān)政策密集出臺，引導(dǎo)工業(yè)數(shù)據(jù)有序利用。習(xí)近平三年行動計劃（2021-2023年）》，再次提出在重點行

總書記指出，要“構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟”業(yè)建立工業(yè)數(shù)據(jù)空間。引導(dǎo)數(shù)據(jù)有序開放共享。

“系統(tǒng)推進工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和數(shù)據(jù)資源管理體系建

*中國國家信息中心主任劉宇南在國家公共數(shù)據(jù)開放平臺建設(shè)地方專題會的發(fā)言

06

第一章全球發(fā)展現(xiàn)狀Chapter1GlobalDevelopmentStatus

法律法規(guī)不斷完善，保障工業(yè)數(shù)據(jù)合規(guī)流動。國家另一方面，工業(yè)數(shù)據(jù)流通需求旺盛同時面臨三大

積極推動數(shù)據(jù)安全流通相關(guān)法律法規(guī)制定，2021年難題。

6月份《數(shù)據(jù)安全法》審議通過，強調(diào)在加強對重要數(shù)

為促進數(shù)據(jù)共享、流通、交易，各地開展了積極探

據(jù)的保護，保障數(shù)據(jù)有序流動的同時，鼓勵塑造數(shù)據(jù)自

索，近年來，貴陽、上海、武漢等多地相繼成立了數(shù)據(jù)

由流動的市場秩序，提高數(shù)據(jù)流動性。《數(shù)據(jù)安全法》

交易中介機構(gòu)，不斷探索推出相關(guān)數(shù)據(jù)交易方案和規(guī)則。

提出支持市場主體、行業(yè)協(xié)會乃至政府機構(gòu)共同搭建數(shù)

然而，當前工業(yè)數(shù)據(jù)共享流通面臨質(zhì)量、主權(quán)、交易等

據(jù)交易平臺，探索建立適當?shù)臄?shù)據(jù)交易程序、交易擔保

難題。一是質(zhì)量管理難。高質(zhì)量數(shù)據(jù)是共享流通的重要

機制。通過創(chuàng)制規(guī)則，減少不必要的數(shù)據(jù)要素交易成本，

前提，但工業(yè)數(shù)據(jù)的采集記錄標準、頻率和時間千差萬

最大程度地加快社會數(shù)據(jù)交易的頻次。可以看出，國家

別，導(dǎo)致數(shù)據(jù)質(zhì)量參差不齊和資源浪費。二是確權(quán)難。

正積極發(fā)揮上位法律對數(shù)據(jù)交易指引的指引作用，減

工業(yè)數(shù)據(jù)涉及主體眾多，主權(quán)邊界難以界定。三是交易

少實踐中“不會”“不當”和“不敢”交易數(shù)據(jù)的現(xiàn)象。

難。工業(yè)數(shù)據(jù)的安全要求遠比消費數(shù)據(jù)高，企業(yè)擔心泄

露商業(yè)機密或暴露客戶隱私。

在本白皮書第三章中，我們將針對上述問題提出面

向我國的可信工業(yè)數(shù)據(jù)空間解決方案。

07

第?章
產(chǎn)業(yè)需求分析

Chapter2IndustrialDemandAnalysis

為了梳理工業(yè)企業(yè)在可信工業(yè)數(shù)據(jù)共享、流通中問卷顯示，96%的工業(yè)企業(yè)存在數(shù)據(jù)流通場景，覆

的典型場景、采用的技術(shù)和管理手段以及存在的問題，蓋研發(fā)、生產(chǎn)、物流、銷售、服務(wù)等產(chǎn)品全生命周期。

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟開展了《工業(yè)數(shù)據(jù)流通與使用狀其中，研發(fā)、生產(chǎn)、服務(wù)的覆蓋率超過了7成，如圖2.1

況》問卷調(diào)查，共回收有效問卷125份，覆蓋電子信息、所示。

制造、能源、物流、工業(yè)服務(wù)、工業(yè)信息技術(shù)等行業(yè)。

0%10%20%30%40%50%60%70%80%90%100%

研發(fā)71.90%28.10%

生產(chǎn)76.60%23.40%

質(zhì)量69.50%30.50%

銷售/供應(yīng)57.00%43.00%

物流54.70%45.30%

服務(wù)82.00%18.00%

財務(wù)50.80%49.20%

其他46.90%53.10%

有此場景沒有此場景

圖2.1數(shù)據(jù)流通場景

08

第二章產(chǎn)業(yè)需求分析Chapter2IndustrialDemandAnalysis

當企業(yè)作為數(shù)據(jù)提供方時，其主要顧慮依次包括提

供的數(shù)據(jù)被用于合同目的之外、商業(yè)情報隨數(shù)據(jù)泄漏、

技術(shù)隨數(shù)據(jù)流出，以及接收方對數(shù)據(jù)保管不善，如圖

2.2所示。

作為數(shù)據(jù)提供方，對外提供數(shù)據(jù)有什么擔心和顧慮？

圖2.2數(shù)據(jù)提供方的主要顧慮

09

企業(yè)目前采取的應(yīng)對措施主要有義務(wù)性約束和技術(shù)身份認證（78.9%）、訪問日志（70.3%）、數(shù)據(jù)庫

性約束兩類，如圖2.3所示。其中，在“義務(wù)性約束”日志（64.1%）等手段。目前，數(shù)據(jù)脫敏、區(qū)塊鏈、隱

中，85%的企業(yè)通過合同、協(xié)議、規(guī)定等對數(shù)據(jù)使用方私計算等技術(shù)的使用率還不高，如圖2.4所示。

進行約束。在“技術(shù)性約束”中，近8成的企業(yè)主要采用

圖2.3消除數(shù)據(jù)流通顧慮的約束措施

數(shù)據(jù)管理采用了什么技術(shù)手段？

訪問日志

動態(tài)數(shù)據(jù)脫敏

身份認證

圖2.4數(shù)據(jù)管理的技術(shù)手段

10

第二章產(chǎn)業(yè)需求分析Chapter2IndustrialDemandAnalysis

盡管八成的企業(yè)采用了義務(wù)性約束，但實際的約另外，數(shù)據(jù)提供方和數(shù)據(jù)使用方兩個角色對可信

束效果欠佳。作為數(shù)據(jù)接收方，有4成企業(yè)沒有建立針數(shù)據(jù)分享和流通關(guān)注不同的技術(shù)性約束手段。其中，

對外部數(shù)據(jù)使用的相關(guān)制度來保障數(shù)據(jù)管理義務(wù)的落作為數(shù)據(jù)提供方，企業(yè)最期待的是實名身份認證、對

實，近半數(shù)企業(yè)對合同執(zhí)行缺乏監(jiān)督手段。因此，企數(shù)據(jù)使用方式的控制、使用過程留有存證、數(shù)據(jù)用后

業(yè)期待能有更加完善的技術(shù)手段來解決工業(yè)數(shù)據(jù)流通銷毀、采用自動執(zhí)行的電子合約并有可信的內(nèi)外部監(jiān)

管控的問題。管機構(gòu)進行監(jiān)督，如圖2.5所示。

在進行數(shù)據(jù)流通時，作為數(shù)據(jù)提供方，您希望

76.4%69.3%57.5%52.8%

雙方達成明確的數(shù)據(jù)用技術(shù)手段獲知使用使用方具有可信的有技術(shù)手段可保證

使用限制協(xié)議方是否按協(xié)議執(zhí)行實名身份合同的正確執(zhí)行

46.5%43.3%29.9%

可信的監(jiān)管方第三方數(shù)據(jù)使用完后，銷毀監(jiān)管方認證的數(shù)據(jù)流

權(quán)威機構(gòu)等數(shù)據(jù)，并提供證據(jù)通場所

圖2.5數(shù)據(jù)提供方的期望

11

作為數(shù)據(jù)使用方，同樣期待數(shù)據(jù)提供方的身份可信、

數(shù)據(jù)可溯源、數(shù)據(jù)質(zhì)量有第三方保障，并期待數(shù)據(jù)中間

機構(gòu)來提供數(shù)據(jù)目錄，以便更方便地找到想要的數(shù)據(jù)，

如圖2.6所示。

在進行數(shù)據(jù)流通時，作為數(shù)據(jù)使用方，您希望

數(shù)據(jù)來源清楚，可溯源

數(shù)據(jù)集市可以提供

數(shù)據(jù)目錄

數(shù)據(jù)提供方身份可信

數(shù)據(jù)交易過程

數(shù)據(jù)質(zhì)量有第三方保障有第三方進行見證

圖2.6數(shù)據(jù)使用方的期望

基于上述調(diào)研，數(shù)據(jù)提供方和使用方在可信數(shù)據(jù)

流通方面，主要存在以下三方面的需求：一是對數(shù)據(jù)

使用施加控制，即限制使用范圍和方式；二是，對使

用進行日志采集存證，以實現(xiàn)溯源、過程存證和有效

監(jiān)管；三是，支撐數(shù)據(jù)流通的基礎(chǔ)服務(wù)，如實名身份、

供需對接、數(shù)據(jù)質(zhì)量、電子合約保障等。

12

第二章產(chǎn)業(yè)需求分析Chapter2IndustrialDemandAnalysis

13

第三章
系統(tǒng)架構(gòu)

Chapter
3
SystemArchitecture

（一）概念內(nèi)涵

基于當前國內(nèi)外相關(guān)政策、法律法規(guī)和產(chǎn)業(yè)需求，提供數(shù)據(jù)使用對象、范圍、方式的控制能力，滿足了企

本白皮書提出了一種面向工業(yè)數(shù)據(jù)可信、安全共享和業(yè)對工業(yè)數(shù)據(jù)可用不可見、可用不可存、可控可計量的

流通的新型基礎(chǔ)設(shè)施可信工業(yè)數(shù)據(jù)空間（Trusted需求，消除流通顧慮；二是為數(shù)據(jù)處理者提供數(shù)據(jù)流通

IndustrialDataMatrix）。處理的日志存證，提供內(nèi)外部合規(guī)記錄，實現(xiàn)數(shù)據(jù)資源

有效管理；三是為數(shù)據(jù)供需雙方提供中間服務(wù)，便利供

可信工業(yè)數(shù)據(jù)空間是實現(xiàn)工業(yè)數(shù)據(jù)開放共享和可信

需對接，促進工業(yè)數(shù)據(jù)要素資源的價值轉(zhuǎn)換。

流通的新型基礎(chǔ)設(shè)施和技術(shù)解決方案，基于“可用不可

見、可控可計量”的應(yīng)用模式，為工業(yè)數(shù)據(jù)要素市場化本章節(jié)將從業(yè)務(wù)視角、功能視角和技術(shù)視角構(gòu)建

提供了實現(xiàn)路徑。其主要功能有三：一是為數(shù)據(jù)擁有者可信工業(yè)數(shù)據(jù)空間的系統(tǒng)架構(gòu)。

14

第三章系統(tǒng)架構(gòu)SystemArchitecture

（二）系統(tǒng)架構(gòu)業(yè)務(wù)視角

業(yè)務(wù)視角從數(shù)據(jù)共享流通各參與方的需求出發(fā)，基一是點對點模式，該模式在工業(yè)數(shù)據(jù)共享流通場景

于各參與方之間的業(yè)務(wù)關(guān)系形成的數(shù)據(jù)共享流通模式，中最為常見。以離散制造行業(yè)中的配件生產(chǎn)為例，企業(yè)

主要分為三類：點對點模式、星狀網(wǎng)絡(luò)模式以及可信工甲將配件圖紙及配套數(shù)據(jù)交付配件廠乙生產(chǎn)配件。在此

業(yè)數(shù)據(jù)空間融合模式。過程中，數(shù)據(jù)提供方（企業(yè)甲）提供圖紙數(shù)據(jù)，數(shù)據(jù)使

用方（配件廠乙）需要圖紙數(shù)據(jù)進行配件生產(chǎn)，兩家企業(yè)

內(nèi)部的存證部門作為存證方對數(shù)據(jù)的使用進行監(jiān)督（如

圖3.1所示）。

連接性

模式1

DIKW

可信度

存證方

據(jù)日

數(shù)志

志數(shù)

日據(jù)

數(shù)據(jù)提供方數(shù)據(jù)使用方

數(shù)據(jù)需求

圖3.1模式一：點對點模式

15

二是星狀網(wǎng)絡(luò)模式。隨著數(shù)據(jù)提供方和使用方數(shù)量

增多，以及雙方對數(shù)據(jù)的使用形式和深度提出了不同需

求，點對點的數(shù)據(jù)共享流通方式難以滿足用戶需求，星

狀網(wǎng)絡(luò)結(jié)構(gòu)因此逐漸出現(xiàn)（如圖3.2所示）。例如：多

家零件企業(yè)使用多方安全計算，共享零件數(shù)據(jù)樣本，共

同訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型。除了多方安全計算，數(shù)據(jù)匯聚、

數(shù)據(jù)沙盒和聯(lián)邦學(xué)習(xí)也是星狀網(wǎng)絡(luò)模式中三種常見的數(shù)

據(jù)共享流通方式。星狀網(wǎng)絡(luò)結(jié)構(gòu)使得數(shù)據(jù)的共享與流通

在連接性、可信度以及應(yīng)用深度上均有提高。

連接性

模式1

模式2

DIKW

可信度

存證方

內(nèi)部存證部門第三方存證機構(gòu)

日

數(shù)據(jù)志數(shù)

日志據(jù)

日志數(shù)據(jù)

數(shù)據(jù)提供方1數(shù)據(jù)使用方1

數(shù)據(jù)中間方數(shù)據(jù)

數(shù)據(jù)提供方2數(shù)據(jù)匯聚數(shù)據(jù)使用方2

加密數(shù)據(jù)參數(shù)輸入運算結(jié)果

數(shù)據(jù)提供方3數(shù)據(jù)沙盒服務(wù)商數(shù)據(jù)使用方3

計算因子MPC服務(wù)商計算因子

聯(lián)邦學(xué)習(xí)服務(wù)商

模型更新運算結(jié)果

數(shù)據(jù)提供方M參數(shù)迭代數(shù)據(jù)使用方N

圖3.2模式二：星狀網(wǎng)絡(luò)

16

第三章系統(tǒng)架構(gòu)SystemArchitecture

三是可信工業(yè)數(shù)據(jù)空間融合模式。主要基于模式一

和模式二中各利益相關(guān)方對數(shù)據(jù)使用范圍、深度和可信

的不同要求，在模式三中，定義了五種主要參與方，包

括數(shù)據(jù)提供方、數(shù)據(jù)使用方、存證方、中間服務(wù)方和IT

基礎(chǔ)設(shè)施提供方。該類模式覆蓋的角色和業(yè)務(wù)流程相對

完整，也構(gòu)成了可信工業(yè)數(shù)據(jù)空間的業(yè)務(wù)視圖（如圖3.3

所示），后續(xù)的功能視角和技術(shù)視角將依此視圖進行展開。

連接性

模式1

模式2

可信工業(yè)數(shù)據(jù)空間

融合模式模式3DIKW

可信度

存證方

內(nèi)部存證部門第三方存證機構(gòu)

日

數(shù)據(jù)志數(shù)

日志據(jù)

日志數(shù)據(jù)

數(shù)據(jù)提供方1數(shù)據(jù)使用方1

中間服務(wù)方

數(shù)據(jù)提供方2參數(shù)輸入數(shù)據(jù)使用方2

數(shù)據(jù)（可加密）身份認證商居間服務(wù)商

數(shù)據(jù)提供方3數(shù)據(jù)使用方3

交易清算商算法服務(wù)商

數(shù)據(jù)/運算結(jié)果

模型服務(wù)商其他應(yīng)用服務(wù)商

數(shù)據(jù)提供方M等日志數(shù)據(jù)數(shù)據(jù)使用方N

，元數(shù)據(jù)，元數(shù)據(jù)

日志數(shù)據(jù)等

圖3.3模式三：可信工業(yè)數(shù)據(jù)空間—業(yè)務(wù)視圖

數(shù)據(jù)提供方數(shù)據(jù)使用方

數(shù)據(jù)、加密數(shù)據(jù)、計算因子以及部分運算數(shù)據(jù)或運算結(jié)果的需求方，需求參數(shù)的提

結(jié)果的提供方。供方。

存證方中間服務(wù)方

企業(yè)內(nèi)部的存證部門以及第三方的存證機參與方與接入的身份認證、目錄推送與資源

構(gòu)。存證日志可為政府審計部門提供支持。檢索、供需對接、合約達成與執(zhí)行、交易清

算與用后評價等基本功能服務(wù)，以及算法、

模型等其他應(yīng)用服務(wù)的提供方

數(shù)據(jù)傳輸儲存等IT基礎(chǔ)設(shè)施功能的提供方。

17

（三）系統(tǒng)架構(gòu)功能視角

根據(jù)業(yè)務(wù)視圖中各方主體扮演的角色以及之間的供

需關(guān)系，可以歸納出一個功能的供需矩陣（如圖3.4所示）。

例如：縱軸[數(shù)據(jù)提供方]與橫軸[數(shù)據(jù)使用方]對應(yīng)的[數(shù)據(jù)

使用控制]單元意為[數(shù)據(jù)提供方]需要[數(shù)據(jù)使用方]執(zhí)行[數(shù)

據(jù)使用控制]。

功能實現(xiàn)數(shù)據(jù)提供方數(shù)據(jù)使用方存證方中間服務(wù)方

供應(yīng)需求

身份認證

日志存證數(shù)據(jù)傳輸儲存

數(shù)據(jù)提供方N.A數(shù)據(jù)使用控制目錄推送

溯源數(shù)據(jù)處理計算

服務(wù)對接等

身份認證

日志存證數(shù)據(jù)傳輸儲存

數(shù)據(jù)使用方提供數(shù)據(jù)N.A目錄搜索

數(shù)據(jù)處理計算

溯源服務(wù)對接等

身份認證

存證方提供日志信息提供日志信息N.A提供日志信息

提供服務(wù)數(shù)據(jù)

提供身份信息提供身份信息提供身份信息

提供身份信息

中間服務(wù)方提供檢索信息日志存證N.A提供傳輸儲存

提供目錄信息

提供需求信息溯源數(shù)據(jù)處理計算

日志存證身份認證

提供服務(wù)信息提供服務(wù)數(shù)據(jù)N.A

溯源提供服務(wù)數(shù)據(jù)

圖3.4供需矩陣

結(jié)合供需矩陣形成可信工業(yè)數(shù)據(jù)空間的功能視圖

（如圖3.5所示），自下而上分別為：數(shù)據(jù)接入層、傳輸

處理層、中間服務(wù)層、數(shù)據(jù)控制層以及數(shù)據(jù)應(yīng)用層。其

中藍色的三層是數(shù)據(jù)共享流通的基礎(chǔ)與載體，黃色的兩

層實現(xiàn)了數(shù)據(jù)共享流通的可信與透明，也是可信工業(yè)數(shù)

據(jù)空間的核心部分。

18

第三章系統(tǒng)架構(gòu)SystemArchitecture

數(shù)據(jù)提供方數(shù)據(jù)使用方

業(yè)務(wù)運行設(shè)計生產(chǎn)管理服務(wù)應(yīng)用創(chuàng)新設(shè)備狀態(tài)分析供應(yīng)鏈分析等政府監(jiān)管

數(shù)據(jù)應(yīng)用層

數(shù)據(jù)挖掘數(shù)據(jù)分析數(shù)據(jù)建模知識圖譜

日志采集存證數(shù)據(jù)使用控制

數(shù)據(jù)處理日志數(shù)據(jù)流通日志日志查詢

數(shù)據(jù)控制層訪問控制使用過程控制用后數(shù)據(jù)銷毀存證方

行為評估審計報告生成風險評價

身份認證分類分級服務(wù)對接目錄推送資源檢索議價談判合約達成交易清算用后評價

中間服務(wù)層參與方認證數(shù)據(jù)質(zhì)量中間服務(wù)方

數(shù)據(jù)分類分級應(yīng)用商店模型服務(wù)算法服務(wù)其他應(yīng)用服務(wù)

數(shù)據(jù)存儲處理訪問控制數(shù)據(jù)清洗數(shù)據(jù)管理數(shù)據(jù)模型數(shù)據(jù)計算算力設(shè)施算法設(shè)施IT基礎(chǔ)設(shè)施

傳輸處理層提供方

傳輸網(wǎng)絡(luò)傳輸協(xié)議數(shù)據(jù)傳輸傳輸安全網(wǎng)絡(luò)優(yōu)化

數(shù)據(jù)接入數(shù)據(jù)溯源來源記錄

數(shù)據(jù)接入層

OT智能裝備感知ITERPMES行業(yè)數(shù)據(jù)產(chǎn)業(yè)第三方

圖3.5可信工業(yè)數(shù)據(jù)空間—功能視圖

1.數(shù)據(jù)接入層2.傳輸處理層

數(shù)據(jù)接入層是工業(yè)數(shù)據(jù)的來源。數(shù)據(jù)接入層傳輸處理層主要考慮的是對數(shù)據(jù)的傳輸、處

主要包括OT層的智能裝備、感知設(shè)備等，IT理以及計算。傳輸?shù)木W(wǎng)絡(luò)、協(xié)議與安全、網(wǎng)

層的ERP、MES等。產(chǎn)業(yè)數(shù)據(jù)以及第三方數(shù)絡(luò)性能優(yōu)化、數(shù)據(jù)的訪問控制、清洗儲存、

據(jù)來源，數(shù)據(jù)的來源記錄和數(shù)據(jù)溯源也是數(shù)管理處理以及提供的算力算法服務(wù)都是傳輸

據(jù)接入層的主要功能。處理層的核心組成單元，該層的主要功能由

IT基礎(chǔ)設(shè)施提供方提供。

3.中間服務(wù)層4.數(shù)據(jù)接入層

中間服務(wù)層主要由中間服務(wù)方提供的第三方數(shù)據(jù)控制層由兩大功能組成。一是為用戶提

服務(wù)組成。如參與方認證與接入認證、數(shù)據(jù)供的日志采集存證功能，該功能采集了數(shù)據(jù)

的分類分級管理與價值評估、目錄推送與資流通與處理日志，并能夠進行行為評估、風

源檢索、供需方的議價談判、電子合約的達險評價和審計報告生成。二是數(shù)據(jù)全生命周

成與執(zhí)行、交易清算與用后評價，以及第三期的接入控制與使用控制功能，包括數(shù)據(jù)的

方提供的算法和模型等應(yīng)用商店服務(wù)。使用過程控制和用后的數(shù)據(jù)銷毀過程。

5.數(shù)據(jù)應(yīng)用層

數(shù)據(jù)應(yīng)用層主要包括企業(yè)業(yè)務(wù)運行、應(yīng)用創(chuàng)

新相關(guān)功能，以及政府的監(jiān)管應(yīng)用。例如通

過數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)建模及知識圖

譜等方式。

19

（四）系統(tǒng)架構(gòu)技術(shù)視角

為了實現(xiàn)功能視圖中的上述功能，可信工業(yè)數(shù)據(jù)空

間的實現(xiàn)主要需要以下七大類技術(shù)，包括安全技術(shù)、隱

私計算技術(shù)、存證溯源技術(shù)、數(shù)據(jù)控制技術(shù)、管理技術(shù)、

計算處理技術(shù)以及OT技術(shù)（如圖3.6所示）。

控制技術(shù)訪問控制

數(shù)據(jù)控制技術(shù)

圖3.6可信工業(yè)數(shù)據(jù)空間一技術(shù)視圖

20

第三章系統(tǒng)架構(gòu)SystemArchitecture

1.安全技術(shù)2.隱私計算技術(shù)

安全技術(shù)是保障數(shù)據(jù)安全重要基礎(chǔ)。主要包隱私計算類技術(shù)可以在原始數(shù)據(jù)不出本地的

括文件加密、身份認證、數(shù)字簽名、數(shù)據(jù)脫情況，發(fā)揮數(shù)據(jù)的價值，保護用戶的數(shù)據(jù)隱

敏、反爬蟲技術(shù)、傳輸網(wǎng)絡(luò)、傳輸協(xié)議、傳私。主要包括安全多方計算、聯(lián)邦學(xué)習(xí)、機

輸安全以及可信執(zhí)行環(huán)境等技術(shù)。密計算、差分隱私、同態(tài)加密等技術(shù)。

3.存證溯源技術(shù)4.數(shù)據(jù)控制技術(shù)

存證溯源技術(shù)主要負責對數(shù)據(jù)全生命周期進數(shù)據(jù)控制技術(shù)實現(xiàn)了數(shù)據(jù)提供方對數(shù)據(jù)全生

行日志存證與溯源。主要包括日志采集技術(shù)、命周期的掌控，例如數(shù)據(jù)撤回、使用次數(shù)與

標識技術(shù)、區(qū)塊鏈技術(shù)、數(shù)據(jù)流轉(zhuǎn)記錄技術(shù)、時間限制、以及用后即焚。使用控制技術(shù)主

使用憑證技術(shù)以及數(shù)據(jù)溯源等技術(shù)。要包括：控制技術(shù)、訪問控制以及數(shù)據(jù)沙盒

等技術(shù)。總體而言數(shù)據(jù)控制技術(shù)是對傳統(tǒng)訪

問控制技術(shù)的豐富與革新。

5.管理技術(shù)6.計算處理技術(shù)

管理技術(shù)主要用于實現(xiàn)中間服務(wù)層和計算處計算處理技術(shù)負責對數(shù)據(jù)的清洗、儲存、計

理層的功能。管理技術(shù)主要包括數(shù)據(jù)安全審算與處理提供支持。主要包括網(wǎng)絡(luò)性能優(yōu)化、

計、風險識別技術(shù)、標準化認證、等保2.0