作者:中国工商银行软件开发中心

一、数据空间概念及德国数据空间

培育数据要素市场、构建数据生态是发展数字经济的重要一环,也是当前业内普遍关注的热点话题。由于数据资产的特殊性,如何开展数据确权、建立定价机制和确保数据流通过程中的可信可控等问题,是数据生态建立过程中遇到的难点和痛点问题。

为解决上述难点和痛点问题,德国于2014年底提出“工业数据空间行动”,旨在构建一个安全可信的工业数据交换空间,弗劳恩霍夫协会成为该项行动的领头羊。为加强合作,汇集更加强大的科研力量,弗劳恩霍夫协会、安联集团、拜尔医药与大众汽车等18家成员企业又于2016年1月成立“工业数据空间联盟”,共同助力构建“工业数据空间”。2017年,“工业数据空间参考架构模型1.0 版”问世,模型详细阐述了工业数据空间的理念、目标与空间的详细构架。

数据空间是一个虚拟的空间,以解决数据权属管理问题和确保数据安全交换共享,其目标是要构建一个完整的数据生态,而非简单的交易平台。德国数据空间行动,其实质就是探索在行业内建立可信的数据市场、构建数据流通共享生态。

通俗地讲,德国数据空间就是一种基于标准通信结构、实现数据安全流通共享的虚拟架构。德国数据空间的理念已经融入到泛欧数字基础设施项目中,如最近德国和法国联合发起了名为“GAIA-X”的数字基础设施建设行动,其目的是要建立欧洲自主的云基础设施和数据生态,而德国数据空间的理念完全融入到该行动项目中。不仅如此,德国还正在努力将其数据空间的理念和标准上升为国际标准,实现全球推广的目标。

二、国际数据空间介绍及分析

欧盟数据战略

随着云计算、大数据等新兴技术的迅速发展,国家间的竞争开始从传统领域拓展至数字空间,掌控“数字主权”对维护国家利益至关重要。在此背景下,欧盟委员会于2020年2月发布《欧盟数据战略》,旨在抓住欧洲数字化转型契机,创建欧洲单一数据市场,其核心为国际数据空间,促进欧盟数据赋能产品和服务的创新、升级,将欧洲打造成最具吸引力、最安全和最具活力的数据敏捷经济体,提升全球影响力。

欧洲数据战略如图1所示。

图1 欧洲数据战略

《欧洲数据战略》依托数字欧洲计划,通过欧洲数据行动方案和欧洲云行动方案两项核心举措来推动建立单一数据市场,主要包括如下具体措施:

一是构建欧盟统一的数据获取和利用的法律框架和治理体系,包括发布《数据法案》《数据市场法案》《数据治理法案》《开放数据指令》《自由数据流动》《GDPR》等一系列法律法规,并构建欧盟核心行业和公共利益领域的统一数据空间。

二是加大云计算及云基础设施投资,增强欧洲在数据储存、处理、利用和兼容方面的技术能力和数字基础设施建设。欧盟通过私人投资和公共投资推进数字基础设施建设,并通过号召成员国和利用欧盟资金的方式加强数字技术能力建设,重点投资同数据处理能力相关的标准制定、设备研发以及数字基础设施建设,最终建立欧洲统一云平台。

上述措施的基础在于尊重公民数据主权,加强数据专业人才建设,扶持中小企业数据创新能力。欧盟公民应当被赋予充分的权利、有效的工具和途径,来对数据收集处理行为加以控制,并自主决定个人数据可以被利用的程度。欧盟大力发展和培养数据专业人才队伍建设,避免数据体量增长和数据处理能力不足产生的断层。鉴于数据经济带来的新一轮发展机遇,欧盟资助众多中小企业和初创企业提升自身的数据创新能力。最终,欧盟希望打造统一的国际数据空间,推动形成欧洲单一数据市场。

国际数据空间架构

国际数据空间联盟(简称“IDS”)于2022年发布国际数据空间参考架构模型4.0版(如图2所示),包含五层架构、三个维度。

图2 国际数据空间架构

(1)五层架构

一是业务层,主要是数据空间参与方提供的各类数字化业务模式和核心业务。在数据空间虚拟世界中主要存在四类角色,即核心参与者、中介、软件与服务提供者和监管机构,这四类角色共同营造一个相对完整的数据生态系统,并在系统中找寻适合自己的商业模式。

二是功能层,主要以技术独立的方式定义了国际数据空间的功能要求,主要包含六组功能:第一是信任,主要包括角色管理、身份管理和用户认证等;第二是安全与数据主权,主要包括连接器的认证和授权,定义数据使用策略以及确保数据策略的执行,连接器中运行软件的安全可信验证、连接器的安全等级设置,核心组件的认证等功能;第三是数据生态,主要包括描述、发布和维护元数据等;第四是标准化和互操作性,参与者之间的标准化数据交换是国际数据空间的基本方面,而连接器是实现此目的的主要技术组件;第五是增值应用程序,主要包括数据处理和分析等功能;第六是数据市场,主要包括数据的定价、清算和计费,数据使用限制以及执行数据交换相关法律合同等。

三是信息层,信息层指定了信息模型,即国际数据空间与领域无关的通用语言。信息模型是国际数据空间参与者和所有组件所共享的一项基本协议,其主要目的是在分布式各方的可信生态系统中实现数据资源的自动或半自动交换,同时保持数据所有者的数据主权。

四是流程层,即处理层,主要描述数据空间不同部件间的动态交互过程。主要包括落户数据空间、数据检索、合同谈判、数据交易、数据应用程序上架与使用等流程。

五是系统层,主要涉及数据安全交换的技术设施。核心技术组件有:IDS连接器、元数据代理、APP商店、交易清算所、词汇中心。

(2)三个维度

纵观国际数据空间架构,主要包括三个维度,即认证、安全和治理。

一是认证。可信任正是国际数据空间的核心理念之一。任何寻求访问国际数据空间许可的组织或个人都经过认证,参与者用于安全交换数据的核心组件(如连接器)也需经过认证。IDS认证计划遵循了其他国际认可的认证概念的最佳实践。

二是安全。在国际数据空间中,安全维度涉及七个关键安全功能,即安全通信、身份管理、信任管理、可信平台、数据访问控制、数据使用控制、数据来源跟踪。

三是治理。国际数据空间参考架构模型的治理维度,从治理和法规遵从性的角度定义了国际数据空间的角色、功能和流程需要满足的要求,以实现安全和可靠的企业互操作性。

国际数据空间生态

在欧洲数据战略政策以及国际数据空间参考架构的推动和指导下,欧盟初步开发了九个行业数据空间,具体见表1。

表1 欧盟九大行业数据空间

国际数据空间分析

如何构建数据流通共享生态需要不断探索。国际数据空间的成功探索和实践,主要得益于以下三方面的做法:

一是构建统一的数据流通共享机制,为破解数据确权管理和定价机制难题提供新思路。数据作为一种无形资产,由于其自身易复制、不具排他性等特点,传统的所有权制度无法规制数据这种新兴资产,如何从立法上确立数据权利和进行更好的保护成为数字时代的一项重要课题。欧盟认为,从立法层面为数据这项特殊资产提供一套全新的法律框架面临较大困难,而从技术角度来解决这个问题无疑是更加实际的,即构建统一的数据流通共享机制,包括标准化的数据交换规则与数据使用政策,数据所有者有权决定谁能访问和使用其数据、数据使用限制要求,以及拟定数据使用合同具体条款、决定定价方式等,并且通过智能合约方式加以实施。

二是加强静态和动态身份认证机制,确保数据生态环境可信任。确保信任是构建数据生态的基本要求。国际数据空间从静态和动态两个层面进行严格认证,首先通过身份认证方式对每一位数据空间生态的参与者事先认证,身份认证是确保数据空间生态安全的第一道屏障;其次对活动中的有关事项进行动态认证,如对数据APP和数据连接器也开展认证。

三是运用“连接器”作为数据空间的网关设施以实现分布式存储数据的安全交换。随着各行各业数字化转型的不断推进,数据将会分布式存储在不同设备中,如何使这些数据进行安全交换是数据流通共享生态建设需要解决的核心问题之一。欧盟设计了一种“数据连接器”技术解决方案,将其作为国际数据空间分布式数据安全交换的一项重要网关设施。国际数据空间的每一个参与者均需配备数据连接器,并将其接入自身信息环境中。不同参与者通过连接器实现互联互通,并通过连接器定义数据流,完成数据的交换和共享。

三、国内数据空间

我国也在积极推进数据要素共享和流通生态建设,先后发布《数据安全法》《关于构建更加完善的要素市场化配置体制机制的意见》等一系列法律法规文件,构建国内数据要素流通和共享的顶层设计,并逐步实施行业数据空间的建设,包括建立和完善工业数据空间等。

在此背景下,国内工业互联网产业联盟联合信通院等机构,参考国际数据空间实践、结合国内产业需求,深入研究建立可信工业数据空间,将其作为实现工业数据开放共享和可信流通的新型基础设施,发挥数据要素禀赋。

从业务角度而言,可信工业数据空间定义了五类参与方,分别是数据提供方、数据使用方、存证方、中间服务方和IT基础设施提供方(如图3所示)。其中,中间服务方提供参与方身份认证、数据服务目录推送与资源检索、供需对接、合约达成与执行、交易清算等基本服务功能。数据提供方和数据使用方通过中间服务方进行数据交换。存证方包括企业内部存证部门以及第三方存证机构,存证日志可为审计提供支持。如此,构成了相对完整的可信工业数据空间的业务视图。

图3 业务视角的可信工业数据空间架构

总体而言,尽管国内工业数据空间和国际数据空间在背景、目标及实现数据流通共享方面是一致的,但在数据空间体系结构上存在明显差异。国际数据空间通过构建统一的数据共享机制和身份认证机制进行点对点的数据交换,并通过数据连接器从技术上解决不同数据来源、不同语言文化及治理机制的差异。而国内工业数据空间,采用自上而下统一的数据治理模式,基于中间服务方实现身份认证、数据流通和共享。

四、金融行业启示

我国金融行业具有不同于欧盟的特点:我国金融机构主要以国有制为主体,并在国家金融监督管理总局的统一管理之下。金融数据管理基于自上而下、协调一致的治理体系,通过制定和实施系统化的标准、制度、流程和方法,确保数据统一管理和安全运行。

国际数据空间的独特理念,包括构建统一的数据流通共享机制、可信认证和连接器等,在中国国有体制和金融体系之下并不完全适用。在中国,银行业金融机构建立了覆盖全部数据的统一规划,遵循行业统一的业务规范和技术标准,数据治理体系符合国家及行业标准规范及监管规定。在数据确权、流通和共享方面,正在探索建立规范数据交易原则和统一的数据交易市场。

然而,国际数据空间的成功实践仍可以带给我们诸多启示。结合国内外数据空间实践,对于金融行业主要有如下几点启示:

一是国际数据空间的统一的数据流通机制以及可信认证机制,有利于行业内数据交换和共享,使得企业之间的数据交换更加明晰和高效。我国金融行业可借鉴这种理念,研究建立金融数据空间的同时,探索构建金融机构之间以及金融机构和第三方机构之间的数据流通和共享机制、可信认证机制等,促进金融行业内数据流通和共享,促进创新产品的研发,提升市场透明度和推动金融创新发展,有力推动金融业为实体经济赋能。

二是国际数据空间的实践表明,通过明确的共享机制和规则,可以让有价值的数据行业内不同主体之间高效流通和共享,同时也可以穿过行业屏障,与其他相关领域的数据空间交流和共享。

声明:本文来自BanTech智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。