技术视角下的可信数据空间系统架构

导语

可信数据空间是在现有信息网络上搭建数据集聚、共享、流通和应用的分布式关键数据基础设施，通过体系化的技术安排确保数据流通协议的确认、履行和维护，解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，进而实现数据驱动的数字化转型。

★ 可信数据空间★

系列科普

Q

技术视角下的可信数据空间系统架构

为了实现功能视图中的上述功能，可信工业数据空间的实现主要需要以下七大类技术，包括安全技术、隐私计算技术、存证溯源技术、数据控制技术、管理技术、计算处理技术以及OT技术（如图1所示）。

图1：可信数据空间一技术视图

1.安全技术

安全技术是保障数据安全重要基础。主要包括文件加密、身份认证、数字签名、数据脱敏、反爬虫技术、传输网络、传输协议、传输安全以及可信执行环境等技术。

2.隐私计算技术

隐私计算类技术可以在原始数据不出本地的情况，发挥数据的价值，保护用户的数据隐私。主要包括安全多方计算、联邦学习、机密计算、差分隐私、同态加密等技术。

3.存证溯源技术

存证溯源技术主要负责对数据全生命周期进行日志存证与溯源。主要包括日志采集技术标识技术、区块链技术、数据流转记录技术使用凭证技术以及数据溯源等技术。

4.数据控制技术

数据控制技术实现了数据提供方对数据全生命周期的掌控，例如数据撤回、使用次数与时间限制、以及用后即焚。使用控制技术主要包括： 控制技术、访问控制以及数据沙盒等技术。总体而言数据控制技术是对传统访问控制技术的丰富与革新。

5.管理技术

管理技术主要用于实现中间服务层和计算处理层的功能。管理技术主要包括数据安全审计、风险识别技术、标准化认证、等保2.0体系、自我描述、数据质量控制、元数据技术、文件和内容管理以及价值评估等技术。

6.计算处理技术

计算处理技术负责对数据的清洗、储存、计算与处理提供支持。主要包括网络性能优化数据清洗技术、数据建模和设计技术、数据储存技术、数据集成技术以及数据互操作等技术。

7.OT技术

OT技术为可信工业数据空间架构提供支撑主要包括资产管理壳、智能装备、信息模型设备语义互操作技术、相关专业技术及领域知识等技术。