运用可信数据空间提升工业互联网安全与信任

一、可信数据空间的内涵

可信数据空间是为数据跨组织流通和使用提供安全和信任机制的一种新型数字基础设施。它以分布式的形态，架构在现有的数据管理系统和网络基础上，通过共同的标准和认证等体系化的技术安排来确保数据受控、可信的流通和应用，解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，进而支撑数据驱动的数字化转型。

通俗地讲，可信数据空间构建了一个“用后即焚”的数据流通和使用的空间，在空间中，数据使用完后会被强制删除，从而避免数据被留存、不受控的复制、传播和滥用。

工业互联网是通过数据来实现人、机、物的全面连接，数据跨组织流通使用普遍存在。可信数据空间帮助工业互联网提升安全和信任，助力更多跨组织协作场景落地。

二、可信数据空间的可信可控

可信数据空间的分布式架构是其可信的重要基础。数据不会集中到一个中心平台上，而是由数据持有方自行保管。只有当数据有必要提供给其他方使用时，才提供出去，并且带上数字合约的限定来受控使用且“用后即焚”。分布式架构形式让数据持有方更放心。

在可信数据空间中，数据的提供和使用由数据提供和使用双方协商来确定，遵循和保障“最小必要”原则。双方根据数据使用的场景可以多维度的定义数据“用法”，包括用哪些数据，用几次，用多长时间，在哪个地点或机器上用，在哪个应用程序上用等。对“用法”的限定形成一个“数字合约”。可信数据空间保障数字合约的执行。使用方只能按数字合约的约束条件，在部署在自身数字化系统上的数据空间客户端中对数据进行使用。使用完毕后，数据会按合约进行删除，保障数据不被留存或被用于其他用途。

此外，可信数据空间还提供实名身份，保障参与者身份的可信；数据标记，来保障数据可溯源；日志存证，来忠实记录数据进入空间、传递、使用到删除的全流程日志。日志可用来解决使用纠纷、质量追溯、数据计量以及数据监管。

通过分布式架构及上述可信功能的组合，可信数据空间实现数据安全和信任的提升。

三、可信数据空间的应用与生态建设

2022年初，中国信息通信研究院（以下简称“中国信通院”）和几十家企业、大学及研究机构共同发起了可信数据空间生态链联盟，发布了《可信数据空间架构白皮书1.0》。

生态链联盟成员已开展多项典型场景的试验验证和行业应用。如多参与方联合数据训练建模应用、设计数据跨组织协作的知识产权保护、制造与质量数据跨组织高效传递使用等。此外，在数据交易和公共数据对外共享场景上，也在积极推进可信数据空间的应用。

标准方面，为了保障可信数据空间的互联互通互操作，中国信通院和生态链伙伴已经在IEEE、ITU和国家标准方面立项和研制多项标准。

欢迎更多力量加入，共同建设可信数据空间，参与技术标准、测试床、行业应用和国际合作。

联系人：

中国信通院

信息化与工业化融合研究所

工业大数据高级总监

赵志海

13825233551

声明：本文来自中国信通院CAICT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。