房殿軍 ，鄭卓遠 ，洪 晟 ，韓佳良 ，向佳豪 ，蔣紅琰 ，4

(1.同濟大學(xué) 機械與能源工程學(xué)院，上海 200092；2.青島中德智能技術(shù)研究院，山東 青島 266000；3.北京航空航天大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院，北京 100191；4.江蘇科技大學(xué) 機械與動力工程學(xué)院，江蘇 鎮(zhèn)江 212000)

0 引言

數(shù)字經(jīng)濟時代的到來意味著全球行業(yè)現(xiàn)有商業(yè)模式的快速和重大變革。 對于制造業(yè)而言，工業(yè)4.0 和智能制造帶來的信息化技術(shù)快速發(fā)展更使制造業(yè)在各方面面臨著挑戰(zhàn)和產(chǎn)業(yè)革命。為了迎接這些挑戰(zhàn)， 數(shù)據(jù)主權(quán)交換是不可或缺的先決條件。企業(yè)需要分析挖掘大量內(nèi)部和外部數(shù)據(jù)，以支持智能制造定制化生產(chǎn)的快速響應(yīng)要求，同時保證數(shù)據(jù)主權(quán)和數(shù)據(jù)安全也是許多工業(yè)公司的基本需求。

在此背景下，數(shù)據(jù)主權(quán)交換的重要性不斷凸顯，能夠自由高效進行數(shù)據(jù)交換，同時確保數(shù)據(jù)安全性和主權(quán)控制的數(shù)據(jù)主權(quán)交換平臺的建立將成為構(gòu)建數(shù)字經(jīng)濟生態(tài)的重要支點。 數(shù)據(jù)主權(quán)交換平臺首先要保證在交換過程中對數(shù)據(jù)主權(quán)的控制；其次，要實現(xiàn)跨設(shè)備、跨網(wǎng)絡(luò)的異構(gòu)性數(shù)據(jù)主權(quán)交換；最后，要建立多樣化、跨行業(yè)領(lǐng)域的數(shù)據(jù)主權(quán)交換渠道。

目前，全球各國均積極推進數(shù)據(jù)主權(quán)交換平臺建設(shè)。 美國以大型云服務(wù)商亞馬遜網(wǎng)絡(luò)服務(wù)平臺和微軟旗下的軟件和服務(wù)技術(shù)平臺Azure 為領(lǐng)頭羊，拓展全球數(shù)據(jù)市場；英國推出《國家數(shù)字孿生體原則》，計劃在英國實現(xiàn)高效、安全的國家級數(shù)據(jù)共享；歐盟委員會發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》，計劃建立八大數(shù)據(jù)空間，打造歐洲數(shù)據(jù)經(jīng)濟和數(shù)字社會[1]。 我國“十四五”規(guī)劃中也提出加快構(gòu)建智能制造發(fā)展生態(tài)，持續(xù)推進制造業(yè)數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化協(xié)同、智能化變革的戰(zhàn)略[2]。

對于我國的數(shù)據(jù)主權(quán)交換平臺發(fā)展，首先要明確數(shù)據(jù)主權(quán)和數(shù)據(jù)主權(quán)交換的概念，同時借鑒國外成功的實踐經(jīng)驗，理清我國數(shù)據(jù)主權(quán)交換平臺的發(fā)展路徑和架構(gòu)搭建模式，探索符合我國國情的戰(zhàn)略思路。

1 數(shù)據(jù)主權(quán)交換平臺概述

1.1 數(shù)據(jù)主權(quán)和數(shù)據(jù)主權(quán)交換

1.1.1 數(shù)據(jù)主權(quán)

數(shù)據(jù)主權(quán)可以定義為自然人或公司實體對其數(shù)據(jù)完全自主的控制和管理能力。 數(shù)據(jù)主權(quán)要求數(shù)據(jù)所有者必須能夠決定、控制和監(jiān)控其數(shù)據(jù)發(fā)生的操作、數(shù)據(jù)的接收者以及數(shù)據(jù)的用途。

對于數(shù)據(jù)主權(quán)的控制不僅發(fā)生在數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)主權(quán)保護應(yīng)是全流程的。 在數(shù)據(jù)提供者和數(shù)據(jù)接收者進入數(shù)據(jù)主權(quán)交換平臺時，應(yīng)存在認證流程；數(shù)據(jù)在傳輸過程中，應(yīng)進行可追溯的加密傳輸；數(shù)據(jù)在使用過程中，應(yīng)有進行操作監(jiān)控、權(quán)限控制和拷貝修改控制等。

數(shù)據(jù)主權(quán)的目的是在保護數(shù)據(jù)的需求和共享數(shù)據(jù)的需求之間找到平衡。 所以針對數(shù)據(jù)類型和數(shù)據(jù)類別應(yīng)采取不同的保護級別。 數(shù)據(jù)主權(quán)被視為發(fā)展數(shù)字經(jīng)濟中的關(guān)鍵能力，數(shù)據(jù)主權(quán)的建立與保護是數(shù)據(jù)主權(quán)交換平臺構(gòu)建的基礎(chǔ)。

1.1.2 數(shù)據(jù)主權(quán)交換

數(shù)據(jù)主權(quán)交換是指在保護數(shù)據(jù)提供者的數(shù)據(jù)主權(quán)的同時，支持用戶進行數(shù)據(jù)主權(quán)交換，實現(xiàn)數(shù)據(jù)交易、數(shù)據(jù)分析挖掘、加密傳輸、數(shù)據(jù)使用控制等一系列功能的實現(xiàn)。

以供應(yīng)鏈的角度來看，數(shù)據(jù)交換有兩種情形：第一， 數(shù)據(jù)交換發(fā)生在鏈內(nèi)企業(yè)的垂直合作中，用以支持、形成或優(yōu)化供應(yīng)鏈和價值鏈；第二，數(shù)據(jù)交換發(fā)生在跨供應(yīng)鏈的企業(yè)縱向和橫向協(xié)作中，通過從數(shù)據(jù)中挖掘附加價值來實現(xiàn)新的業(yè)務(wù)模式。 傳統(tǒng)的數(shù)據(jù)交換平臺多為數(shù)據(jù)的鏈內(nèi)交換，對于數(shù)據(jù)主權(quán)的保護并不重視，但隨著跨鏈交換的場景越來越多，數(shù)據(jù)主權(quán)交換需要通過以下幾個手段，實現(xiàn)在保證數(shù)據(jù)主權(quán)的前提下進行數(shù)據(jù)交換。

第一，認證與準入機制的完善。 在建立數(shù)據(jù)主權(quán)交換平臺時，要對參與者進行完備的信息登記，并通過第三方認證確保其合規(guī)性，建立可信的協(xié)作網(wǎng)絡(luò)環(huán)境。

第二，數(shù)據(jù)交換過程的加密。 在進行數(shù)據(jù)傳輸時，采取技術(shù)手段，如區(qū)塊鏈技術(shù)、密碼學(xué)技術(shù)對數(shù)據(jù)進行加密，防止傳輸過程中的數(shù)據(jù)泄露并保證交換過程的可追溯性。

第三，全流程的主權(quán)控制。 通過訪問控制限制可訪問數(shù)據(jù)的人員，同時在數(shù)據(jù)使用者端通過使用控制限制數(shù)據(jù)的修改、拷貝、傳輸?shù)炔僮?，保證數(shù)據(jù)全生命周期的主權(quán)控制能力。

1.2 國際數(shù)據(jù)空間

為適應(yīng)工業(yè)4.0 的發(fā)展，解決數(shù)據(jù)互聯(lián)和流通難題，德國聯(lián)邦教研部于2014 年底正式提出了“工業(yè)數(shù)據(jù)空間行動”，旨在構(gòu)建一個安全可信的工業(yè)數(shù)據(jù)主權(quán)交換空間，排除企業(yè)對數(shù)據(jù)主權(quán)交換不安全性的種種擔(dān)憂，弗勞恩霍夫協(xié)會成為該項行動的領(lǐng)頭羊[3]。 2018 年 11 月，“國際數(shù)據(jù)空間協(xié)會”(International Data Space Association，IDSA) 正式成立。 目前，已有超過 20 個國家的118 家企業(yè)和機構(gòu)加入，實現(xiàn)了50 個應(yīng)用案例[4]。

國際數(shù)據(jù)空間(International Data Space，IDS)的目標是要構(gòu)建一個完整的數(shù)據(jù)生態(tài)，而非簡單的交易平臺，以解決數(shù)據(jù)主權(quán)管理問題和確保數(shù)據(jù)安全交換共享。 在將視角從單個用例場景擴展到平臺結(jié)構(gòu)時，國際數(shù)據(jù)空間將自己定位為一種架構(gòu)，構(gòu)建起安全數(shù)據(jù)主權(quán)交換和可信數(shù)據(jù)共享的策略和機制，也即數(shù)據(jù)主權(quán)原則[5]。 通過 IDS 連接器，國際數(shù)據(jù)空間的核心組件、工業(yè)數(shù)據(jù)云、個人企業(yè)云、本地應(yīng)用程序和個人設(shè)備都可以連接到國際數(shù)據(jù)空間[6]。圖1 為連接不同云平臺的國際數(shù)據(jù)空間。

圖1 連接不同云平臺的國際數(shù)據(jù)空間

國際數(shù)據(jù)空間將通信和基礎(chǔ)數(shù)據(jù)服務(wù)底層架構(gòu)與智能數(shù)據(jù)服務(wù)高層架構(gòu)連接起來，支持建立從數(shù)據(jù)源到數(shù)據(jù)使用的安全數(shù)據(jù)供應(yīng)鏈，同時確保數(shù)據(jù)所有者的數(shù)據(jù)主權(quán)[7]。 如圖 2 所 示，2019 年 4 月發(fā)布的國際數(shù)據(jù)空間參考架構(gòu)3.0 模型包含五層架構(gòu)、三個視角維度，涉及四大主體和三大運作流程。

圖2 國際數(shù)據(jù)空間參考架構(gòu)

其中，業(yè)務(wù)層定義了IDS 參與者可能承擔(dān)的四類主體角色并對其分類，同時還指定了這些角色之間的基本交互模式。 除此之外，還給出認證和使用合同的定義；功能層定義了IDS 的基本功能要求，以及要達到這些功能所必須要實施的更細節(jié)的功能；處理層指定了國際數(shù)據(jù)空間的不同組件之間發(fā)生的交互，包括三個主要的運作流程：身份注冊、數(shù)據(jù)主權(quán)交換及數(shù)據(jù)應(yīng)用程序的發(fā)布和使用；信息層指定了 IDS 信息模型，即 IDS 的通用語言，是 IDS的參與者和組件共享的基本協(xié)議，目的是促進兼容性和互操作性；系統(tǒng)層將業(yè)務(wù)層指定的角色映射到具體的數(shù)據(jù)和服務(wù)架構(gòu)上，以滿足功能層指定的需求，從而可以被認為是國際數(shù)據(jù)空間的技術(shù)核心，系統(tǒng)層根據(jù)功能層確定的需求囊括三個基本的核心組件：IDS 連接器、IDS 代理及應(yīng)用商店。

對應(yīng)于五層架構(gòu)，IDS 給出了從三個視角下的要求和責(zé)任。 從安全視角來看，IDS 安全架構(gòu)提供了識別參與者、保護通信和數(shù)據(jù)主權(quán)交換以及在交換后控制數(shù)據(jù)使用的方法，在基礎(chǔ)連接器上提出了可信連接器，劃分了安全等級，并對整體平臺的安全性提出要求；從認證視角來看，架構(gòu)保證參與IDS的任何組織、個人及其用于交換數(shù)據(jù)的核心組件都有認證，且使用統(tǒng)一的認證流程確保參與者和核心組件認證的一致過程；從治理視角來看，架構(gòu)從可治理性和合規(guī)性的角度定義IDS 的角色、功能和流程，定義了業(yè)務(wù)生態(tài)系統(tǒng)要滿足的要求，以實現(xiàn)安全可靠的企業(yè)互操作性。

總體而言，國際數(shù)據(jù)空間作為一個虛擬數(shù)據(jù)空間，利用現(xiàn)有的標準和技術(shù)以及數(shù)據(jù)經(jīng)濟中廣為接受的管理模型，促進安全和標準化的數(shù)據(jù)主權(quán)交換和數(shù)據(jù)生態(tài)系統(tǒng)鏈接，為創(chuàng)建智能服務(wù)場景和促進創(chuàng)新的跨公司業(yè)務(wù)流程提供了基礎(chǔ)，同時保證了數(shù)據(jù)所有者的數(shù)據(jù)主權(quán)。

1.3 歐洲 GAIA-X 計劃

為改變歐洲的數(shù)字基礎(chǔ)設(shè)施目前掌握在少數(shù)主要的非歐洲企業(yè)手中的現(xiàn)狀，2020 年6 月，德法兩國提出“GAIA-X”計劃，同時在比利時成立 GAIA-X基金會，旨在歐洲構(gòu)建開放、聯(lián)合、安全和可信的數(shù)據(jù)和云基礎(chǔ)設(shè)施，作為數(shù)字生態(tài)系統(tǒng)的基礎(chǔ)[8]。

GAIA-X 計劃的目標是設(shè)計和實施數(shù)據(jù)共享架構(gòu)，包括數(shù)據(jù)共享標準、案例實踐、技術(shù)工具和治理機制，以及泛歐盟的云基礎(chǔ)設(shè)施和相關(guān)數(shù)據(jù)服務(wù)。

為此，GAIA-X 計劃和 IDS 相互補充，以確保聯(lián)合生態(tài)系統(tǒng)云中端到端的數(shù)據(jù)價值鏈和數(shù)據(jù)主權(quán)[9]，圖 3 顯示了 IDS 架構(gòu)到 GAIA-X 架構(gòu)的映射。

圖3 GAIA-X 計劃參考架構(gòu)

GAIA-X 專注于主權(quán)云服務(wù)和云基礎(chǔ)設(shè)施，而IDS 專注于數(shù)據(jù)主權(quán)交換和數(shù)據(jù)主權(quán)，GAIA-X 與IDS 的交互主要有三項任務(wù)：自主數(shù)據(jù)存儲、可信數(shù)據(jù)使用和可互操作的數(shù)據(jù)主權(quán)交換，形成了基礎(chǔ)設(shè)施生態(tài)系統(tǒng)和數(shù)據(jù)生態(tài)系統(tǒng)兩大生態(tài)系統(tǒng)，并形成了四項主要原則：身份和信任、數(shù)據(jù)主權(quán)交換、聯(lián)合目錄及合規(guī)性。

與國際數(shù)據(jù)空間相比，GAIA-X 將形成一個更龐大和完善的網(wǎng)絡(luò)，推動 GAIA-X 在地區(qū)、國家和國際上的合作實施[10]。 在這個網(wǎng)絡(luò)中，一方面可以解決國家或部門的具體問題，另一方面可以組織跨國界合作，并將促進中小企業(yè)融入GAIA-X 生態(tài)系統(tǒng)，最終形成數(shù)據(jù)驅(qū)動的全新商業(yè)模式、創(chuàng)建跨界和跨網(wǎng)絡(luò)的數(shù)據(jù)生態(tài)系統(tǒng)，使利益相關(guān)者能夠在其中行使數(shù)據(jù)主權(quán)，從而維護和擴大工業(yè)競爭力。

2 國際數(shù)據(jù)主權(quán)交換平臺建設(shè)案例

目前，已有眾多企業(yè)加入了國際數(shù)據(jù)空間組織，并利用IDS 架構(gòu)開發(fā)數(shù)據(jù)主權(quán)交換平臺。 這些平臺以實現(xiàn)數(shù)據(jù)主權(quán)交換傳輸、跨設(shè)備、跨網(wǎng)絡(luò)數(shù)據(jù)互操作為目的，走在了建設(shè)數(shù)字經(jīng)濟的前列。

2.1 基于IDS 連接器的智能工廠網(wǎng)絡(luò)平臺

智能工廠網(wǎng)絡(luò)(Smart Factory Web，SFW)是由弗勞恩霍夫IOSB 研究所和韓國電子技術(shù)研究所(KETI)共同開發(fā)的一個智能工廠平臺[11]，支持實現(xiàn)工廠資產(chǎn)和資源的靈活共享和管理，以最大限度地提高效率并提供全球市場的可見性。

SFW 通過 AutomationML，即基于 XML 的自動化描述語言進行本體建模，自動從導(dǎo)入?yún)⑴c者工廠的資產(chǎn)相關(guān)信息，以支持對資產(chǎn)和資源的共享[12]。 在工程內(nèi)部，SFW 通過設(shè)置 OPC UA 服務(wù)器，通過通信協(xié)議提供來自工廠的實時數(shù)據(jù)。 此外，考慮到生產(chǎn)數(shù)據(jù)多為關(guān)鍵且涉密的，因此SFW 基于IDS 控制策略為數(shù)據(jù)所有者提供控制機制，保證通信安全和數(shù)據(jù)主權(quán)[13]。

圖4 展示了SFW 的平臺架構(gòu)和工作原理。 SFW以IDS 連接器為基礎(chǔ)建立SFW 平臺連接器和工廠連接器，各連接器間的通信遵循 IDS 信息格式。 這些連接器利用 Apache Camel 技術(shù)在 IDS 基礎(chǔ)連接器的基礎(chǔ)上拓展工業(yè)組件，例如使用OPC UA 客戶端從生產(chǎn)中實時讀取數(shù)據(jù)，并對數(shù)據(jù)采用加密、證書認證等安全措施。

圖4 SFW 平臺架構(gòu)及工作原理

SFW 平臺連接器和工廠連接器使用MQTT 代理和MQTT 客戶端來發(fā)布或訂閱數(shù)據(jù)流。 用戶在SFW 門戶搜索工廠，打開配置文件時，SFW 門戶向SFW 連接器發(fā)送實時數(shù)據(jù)的HTTPS 請求，請求被轉(zhuǎn)發(fā)到工廠連接器，工廠連接器向OPC UA 服務(wù)器請求實時數(shù)據(jù)。

之后，OPC UA 服務(wù)器將返回數(shù)據(jù)傳輸?shù)焦S連接器上的 MQTT 代理，SFW 連接器將訂閱該 MQTT數(shù)據(jù)流，并通過HTTPS 協(xié)議返回新的數(shù)據(jù)值到SFW，通過可視化頁面展示給用戶。

SFW 數(shù)據(jù)主權(quán)交換平臺專注于工廠間的生產(chǎn)數(shù)據(jù)主權(quán)交換和共享，利用生產(chǎn)能力的靈活調(diào)整來提高工廠資產(chǎn)的利用率。 工廠所有者可以在智能工廠網(wǎng)絡(luò)上提供和獲取生產(chǎn)能力、工廠資產(chǎn)和資源等數(shù)據(jù)，從而創(chuàng)造附加價值。

2.2 基于IDS 連接器的物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺

通常情況下，物聯(lián)網(wǎng)設(shè)備難以直接接入數(shù)據(jù)主權(quán)交換平臺，為此德國羅斯托克大學(xué)與弗勞恩霍夫研究院開發(fā)了針對物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)主權(quán)交換平臺，使獨立于工廠或企業(yè)的物聯(lián)網(wǎng)設(shè)備也可以進行數(shù)據(jù)主權(quán)交換共享[14]。 圖 5 展示了物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺的架構(gòu)。

圖5 物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺架構(gòu)

該平臺借助 IDS 參考體系架構(gòu)，基于 IDS 連接器開發(fā) IoT 連接器(Internet of Things Connector)構(gòu)建物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)平臺之間的接口。 并利用開放地理空間聯(lián)盟(Open Geospatial Consortium，OGC)提供的物聯(lián)網(wǎng)開放互操作性標準SensorThings API，搭建IoT 連接器和物聯(lián)網(wǎng)設(shè)備之間的互操作層[15]，實現(xiàn)來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)的共享。

物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺使用MQTT 代理和REST 來訂閱數(shù)據(jù)流，圖6 顯示了平臺的工作原理。數(shù)據(jù)消費者連接到物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺，并使用自己的IDS 連接器檢索希望獲得的物聯(lián)網(wǎng)數(shù)據(jù)。 在IoT 連接器獲得訂閱通知后，連接器可以通過MQTT訂閱發(fā)送實時數(shù)據(jù)，也可以通過連接器中的OGC 組件將利用RESTful 服務(wù)和基于 JSON 的編碼，對數(shù)據(jù)進行語法、語義互操作性的轉(zhuǎn)換，并調(diào)用HTTP/RESTful接口向數(shù)據(jù)消費者提供歷史數(shù)據(jù)。

圖6 物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺工作原理

物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺通過IoT 連接器的開發(fā)，解決了獨立物聯(lián)網(wǎng)設(shè)備難以接入數(shù)據(jù)主權(quán)交換平臺的問題，實現(xiàn)了廣泛性的數(shù)據(jù)主權(quán)交換。

3 國內(nèi)數(shù)據(jù)主權(quán)交換平臺發(fā)展思路

面對數(shù)字經(jīng)濟時代的大發(fā)展趨勢，各國先后將數(shù)據(jù)作為頗具戰(zhàn)略意義的國家資源進行維護，探索數(shù)據(jù)主權(quán)保護、數(shù)據(jù)主權(quán)交換技術(shù)將是未來搶占國家核心競爭力的要點。 我國應(yīng)充分借鑒德國、歐盟等發(fā)達國家或區(qū)域的先進實踐經(jīng)驗，充分發(fā)揮我國在數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)上的優(yōu)勢，從主權(quán)保護、平臺架構(gòu)、規(guī)則標準等多方面，制定符合我國現(xiàn)實狀況的發(fā)展戰(zhàn)略，打造國際接軌、國家主導(dǎo)、行業(yè)統(tǒng)一的數(shù)據(jù)主權(quán)交換平臺。

3.1 發(fā)展思路和技術(shù)重點

3.1.1 發(fā)展思路

在第二節(jié)的案例中，各數(shù)據(jù)主權(quán)交換平臺均將“數(shù)據(jù)主權(quán)”“實時交換”和“互操作性”作為其核心競爭力，并在構(gòu)建數(shù)據(jù)主權(quán)交換平臺時注重必不可少的六大要素：數(shù)據(jù)主權(quán)、可信認證、互聯(lián)架構(gòu)、統(tǒng)一標準、安全保障和運行機制。

在搭建數(shù)據(jù)主權(quán)交換平臺時，我國要充分保證六大要素的實現(xiàn)，應(yīng)從以下幾點著手，逐步擴大發(fā)展格局，打造我國主導(dǎo)的數(shù)據(jù)主權(quán)交換體系：

(1)構(gòu)建數(shù)據(jù)主權(quán)保護核心競爭力

對于數(shù)據(jù)主權(quán)的保護決定了我國所產(chǎn)生數(shù)據(jù)的實際價值，數(shù)據(jù)主權(quán)的充分保障是建立可信協(xié)作數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)。 數(shù)據(jù)作為一種虛擬商品，如同現(xiàn)實商品一樣，其產(chǎn)生、儲存、轉(zhuǎn)移、使用、清除的過程也應(yīng)受到監(jiān)督和控制。 對于所有參與數(shù)據(jù)生命周期的參與者而言，必須在受控和受限的條件下進行數(shù)據(jù)的交換。 構(gòu)建成熟的數(shù)據(jù)認證評估與監(jiān)督體系將消除數(shù)據(jù)主權(quán)交換平臺參與者間的信任危機，而在數(shù)字經(jīng)濟中，這一體系將不再停留于法律文件的書面約束，而是通過加密傳輸、使用控制、電子證書等技術(shù)手段實現(xiàn)更強有力的保證。

(2)構(gòu)建多層次、多角度的立體數(shù)據(jù)主權(quán)交換

我國應(yīng)充分審視數(shù)據(jù)主權(quán)交換平臺的覆蓋范圍，拓展交換平臺的兼容性。 隨著電子商務(wù)、5G 通信等社會信息化技術(shù)的發(fā)展，數(shù)據(jù)主權(quán)交換將不僅局限在工業(yè)互聯(lián)網(wǎng)中。 在構(gòu)建平臺體系時，對于眾多物聯(lián)網(wǎng)設(shè)備和移動設(shè)備應(yīng)考慮其接入平臺時認證、傳輸協(xié)議的標準統(tǒng)一；對于跨網(wǎng)絡(luò)、跨行業(yè)的數(shù)據(jù)應(yīng)尋找技術(shù)手段實現(xiàn)異構(gòu)數(shù)據(jù)的互操作性；對于跨國數(shù)據(jù)傳輸，應(yīng)考慮各國間數(shù)據(jù)政策和安全的合作，實現(xiàn)多網(wǎng)絡(luò)層次、多行業(yè)區(qū)域角度的數(shù)據(jù)主權(quán)交換。

(3)構(gòu)建廣泛、多樣的數(shù)據(jù)生態(tài)系統(tǒng)

在實現(xiàn)數(shù)據(jù)主權(quán)交換的基礎(chǔ)功能之上，著眼打造完整的數(shù)據(jù)生態(tài)系統(tǒng)。 首先，關(guān)注底層數(shù)據(jù)基礎(chǔ)設(shè)施的建設(shè)，構(gòu)建全國性的主權(quán)云服務(wù)和云基礎(chǔ)設(shè)施；其次，關(guān)注中層數(shù)據(jù)的利用，打造數(shù)據(jù)分析、數(shù)據(jù)挖掘與數(shù)據(jù)主權(quán)交換相結(jié)合的智能應(yīng)用程序；最后，關(guān)注上層標準規(guī)范的統(tǒng)一，建立國際接軌、國家主導(dǎo)、行業(yè)統(tǒng)一的數(shù)據(jù)標準，擴大數(shù)據(jù)生態(tài)系統(tǒng)覆蓋面，打造我國數(shù)據(jù)價值鏈。

3.1.2 技術(shù)重點

在建設(shè)我國數(shù)據(jù)主權(quán)交換平臺時，應(yīng)充分考慮數(shù)據(jù)主權(quán)保護和數(shù)據(jù)主權(quán)交換與新技術(shù)的結(jié)合。 目前，云技術(shù)、人工智能、區(qū)塊鏈等技術(shù)的迅速發(fā)展，為數(shù)據(jù)主權(quán)交換的技術(shù)實現(xiàn)提供了先決條件，我國應(yīng)重點關(guān)注以下技術(shù)的應(yīng)用和集成：

(1)云平臺

云平臺的當(dāng)前發(fā)展呈現(xiàn)多樣化的趨勢，以多種架構(gòu)模式為特征，從以高度集中化的方法，如數(shù)據(jù)湖，到促進最大程度分散化的方法，如使用去中心化的分布式平臺[16]。 多樣化的云平臺的出現(xiàn)使得數(shù)據(jù)消費者可以根據(jù)其想要交換和共享的數(shù)據(jù)產(chǎn)品的業(yè)務(wù)重要性和經(jīng)濟價值進行選擇。 由于各平臺之間需要發(fā)展安全和可信的數(shù)據(jù)主權(quán)交換和共享的能力，多樣化的云平臺也將推動數(shù)據(jù)主權(quán)標準的發(fā)展。

(2)物聯(lián)網(wǎng)與工業(yè)物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)將包含越來越多的設(shè)備，并產(chǎn)生越來越多的數(shù)據(jù)[17]。 物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)架構(gòu)的標準化，以及其數(shù)據(jù)主權(quán)交換和數(shù)據(jù)共享的標準化將促進數(shù)據(jù)市場的建立并推動實現(xiàn)數(shù)據(jù)經(jīng)濟。物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)中所產(chǎn)生數(shù)據(jù)的廣泛使用將催生全新的智能化的以數(shù)據(jù)為中心的服務(wù)與新商業(yè)模式。

(3)大數(shù)據(jù)與人工智能

目前大數(shù)據(jù)應(yīng)用程序通過附加數(shù)據(jù)(例如開放數(shù)據(jù)、來自其他公司的數(shù)據(jù)或來自數(shù)據(jù)市場的數(shù)據(jù))來補充公司內(nèi)部數(shù)據(jù)[18]。 通過數(shù)據(jù)主權(quán)交換擴展數(shù)據(jù)組合，將顯著改進分析結(jié)果或開發(fā)全新的使用場景。

人工智能被越來越多地使用，將持續(xù)導(dǎo)致對外部數(shù)據(jù)(例如人工智能模型的訓(xùn)練)的更大需求，數(shù)據(jù)主權(quán)交換和數(shù)據(jù)共享的標準化架構(gòu)的建立，將支持大數(shù)據(jù)和人工智能在工業(yè)生產(chǎn)中的研發(fā)與應(yīng)用。

(4)區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)的使用，將推動數(shù)據(jù)主權(quán)和安全數(shù)據(jù)主權(quán)交換和共享的實現(xiàn)[19]。 區(qū)塊鏈技術(shù)的可追溯性、高加密安全性等特點將支持數(shù)據(jù)市場中數(shù)據(jù)資產(chǎn)交易的流程，保證數(shù)據(jù)在交易過程中的一致性和透明性。

3.2 數(shù)據(jù)主權(quán)交換平臺參考架構(gòu)

依托國際數(shù)據(jù)空間的參考架構(gòu)模型，本文提出一種建設(shè)數(shù)據(jù)主權(quán)交換平臺的參考架構(gòu)。 在本參考架構(gòu)中，數(shù)據(jù)主權(quán)交換平臺以連接器作為門戶，與數(shù)據(jù)提供者和數(shù)據(jù)消費者端的連接器在可信數(shù)據(jù)主權(quán)交換網(wǎng)絡(luò)中連接。 數(shù)據(jù)提供者端的連接器連接并控制數(shù)據(jù)源，數(shù)據(jù)消費者端的連接器連接并控制接收數(shù)據(jù)池。 同時，代理與認證端提供使用者的注冊、身份管理、數(shù)據(jù)描述和查詢管理等元數(shù)據(jù)。 此外，應(yīng)用商店提供數(shù)據(jù)處理應(yīng)用程序下載。 圖7 描述了所提出的參考架構(gòu)。

圖7 數(shù)據(jù)主權(quán)交換平臺參考架構(gòu)

在認證流程中，數(shù)據(jù)提供者和數(shù)據(jù)消費者加入數(shù)據(jù)主權(quán)交換平臺前，均需向代理與認證端提供其身份、設(shè)備信息及其擁有數(shù)據(jù)的描述信息，并經(jīng)過認證中心頒發(fā)電子證書認證后，方可加入平臺。

在數(shù)據(jù)主權(quán)交換過程中，數(shù)據(jù)消費者可以通過連接器B 在平臺中的數(shù)據(jù)市場通過數(shù)據(jù)描述元數(shù)據(jù)進行檢索，尋找所需要的數(shù)據(jù)，如連接器 A 所提供的數(shù)據(jù)。 之后，數(shù)據(jù)提供者和數(shù)據(jù)消費者將首先交換身份證書確認動態(tài)屬性，交換協(xié)議的元數(shù)據(jù)并充分交換意愿，在達成交換共識后，數(shù)據(jù)將通過加密傳輸進行交換。 元數(shù)據(jù)和數(shù)據(jù)的傳輸過程將受到平臺的嚴格監(jiān)控和管理，并通過可追溯的方式，如區(qū)塊鏈技術(shù)進行記錄，保證傳輸安全性和數(shù)據(jù)主權(quán)。

在數(shù)據(jù)使用過程中，當(dāng)數(shù)據(jù)消費者接收到來自數(shù)據(jù)提供者的數(shù)據(jù)后，該數(shù)據(jù)將被存儲在受連接器B 控制的數(shù)據(jù)池中。 數(shù)據(jù)消費者應(yīng)按交換協(xié)議中所規(guī)定的范圍和權(quán)限使用數(shù)據(jù)，對數(shù)據(jù)的各類操作，包括存儲、修改、閱覽、拷貝、計算等應(yīng)受到連接器B的嚴格使用控制。 此外，數(shù)據(jù)消費者可以在應(yīng)用商店中下載受信應(yīng)用程序進行數(shù)據(jù)分析、處理等操作。

在構(gòu)建數(shù)據(jù)主權(quán)交換平臺時，如表1 所示，參考架構(gòu)從三個層面考慮其中的要點原則并關(guān)注其中的技術(shù)重點。首先在個體層面，要為設(shè)備、服務(wù)與參與者創(chuàng)建數(shù)據(jù)身份并進行認證，建立互信環(huán)境。在交互層面，主要考慮如何通過技術(shù)手段實現(xiàn)互操作性中數(shù)據(jù)安全交換、數(shù)據(jù)格式統(tǒng)一及交換流程標準化。 在生態(tài)系統(tǒng)或市場層面，則應(yīng)考慮如何通過自我描述建立市場檢索機制，同時在數(shù)據(jù)主權(quán)交換后如何實現(xiàn)數(shù)據(jù)操作限制，并通過值得信賴的運行環(huán)境拓展生態(tài)系統(tǒng)功能，實現(xiàn)數(shù)據(jù)應(yīng)用程序的集成。

表1 數(shù)據(jù)主權(quán)交換平臺參考架構(gòu)

基于以上所述的幾項要點原則，本數(shù)據(jù)主權(quán)交換平臺參考架構(gòu)具有以下幾點優(yōu)勢：

(1)可信的協(xié)同網(wǎng)絡(luò)環(huán)境

參考架構(gòu)為加入平臺的設(shè)備、服務(wù)和參與者創(chuàng)建可追溯的電子身份證書，并通過認證流程，確保加入平臺的參與者擁有可信的設(shè)備和能力。 在可信環(huán)境下，參與者將更愿意進行數(shù)據(jù)的交換與共享。

(2)優(yōu)良的數(shù)據(jù)互操作性

參考架構(gòu)基于合規(guī)性認證的連接器實現(xiàn)對用戶數(shù)據(jù)庫的控制和管理，保證互操作的安全和簡便。 通過資產(chǎn)和數(shù)據(jù)描述模型，雙方可以在充分交換意愿的前提下進行數(shù)據(jù)主權(quán)交換。 同時，建立統(tǒng)一的數(shù)據(jù)格式標準，將大幅增強數(shù)據(jù)的互操作性。

(3)數(shù)據(jù)傳輸?shù)陌踩员ＷC

要求進行加密、記錄可追溯的數(shù)據(jù)傳輸過程，在數(shù)據(jù)市場中進行的數(shù)據(jù)交易將被統(tǒng)一監(jiān)控和管理。此外，通過連接器進行使用控制，保證數(shù)據(jù)不會出現(xiàn)濫用，保護了參與者的數(shù)據(jù)主權(quán)。

(4)集成的數(shù)據(jù)應(yīng)用程序

參考架構(gòu)構(gòu)建了應(yīng)用程序商店模塊，其中可以集成大數(shù)據(jù)挖掘、人工智能模型構(gòu)建等數(shù)據(jù)分析程序，能夠提升數(shù)據(jù)主權(quán)交換的價值。

4 結(jié)論

本文基于國際數(shù)據(jù)空間架構(gòu)，提出一種數(shù)據(jù)主權(quán)交換平臺參考架構(gòu)體系，首先明確了數(shù)據(jù)主權(quán)與數(shù)據(jù)主權(quán)交換的概念與要點，并介紹國際數(shù)據(jù)空間和歐洲GAIA-X 計劃構(gòu)建數(shù)據(jù)主權(quán)交換平臺的理念與架構(gòu)。然后分別介紹了智能工廠網(wǎng)絡(luò)平臺及物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺的平臺架構(gòu)及模式，展示了國外基于IDS 架構(gòu)建設(shè)數(shù)據(jù)主權(quán)交換平臺的先進實踐經(jīng)驗。結(jié)合國際數(shù)據(jù)空間與相關(guān)案例在實踐探索中提出的可信認證、數(shù)據(jù)主權(quán)保護和數(shù)據(jù)連接器等理念和技術(shù)解決方案，本文提出的參考架構(gòu)將有助于我國在發(fā)展數(shù)據(jù)主權(quán)交換平臺時解決相關(guān)核心問題。