IDS可信数据空间
数据提供方、数据消费方往往分布在不同的网络,采用不同数据存储方式,且数据质量参差不齐。各方达成供需对接协议后,需要通过轻量化、跨网络、私有化部署的数据交换流通技术,实现各方灵活配置需要交换共享的数据资源,各方轻量化数据加工处理,及可信、可控、可追溯的跨网络交换流通。
总体架构
领域数据空间流通平台需要为数据提供方、消费方部署连接器及跨域安全计算沙盒,实现各参与方之间数据可信、可控的交换流通。同时往上对接可信数据要素流通运营平台,完成去中心化模式下运营平台数据商品对应数据的交换流通,平台总体架构如下图所示:
产品特性
领域数据空间流通平台采用去中心化架构、私有化部署,通过提供数据提供方连接器、数据消费方连接器、可信安全计算沙盒等,实现数据在提供方、消费方、中间服务方、监管方之间,跨网络进行可信、可控、可追溯的数据交换流通;同时,支持数据进行轻量化加工处理。从而实现数据的快速实施交付,真正促使各方数据安全合规流动。
- 可信
基于成熟的安全传输协议构建数据安全传输通道,利用加密技术对数据进行加密,保护传输的数据安全。根据不同安全等级采用CA数字证书、数字签名等身份标识技术,在线交换及完成数字证书公钥设备属性校验、数字签名及验签方式。从而实现提供方、消费方、中间服务方、监管身份及环境的可信任。
- 可控
跨网络进行数据交换流通过程中,数据提供方可灵活配置开放数据资源,各方在线协商数据访问及使用控制策略,动态实现事前、事中、事后都能基于各方达成的数据控制策略,有效保障数据提供方数据权益下的数据交换流通。
- 可追溯
实现各方数据交换流通全过程的日志自动进行记录,方便可视化查看各种明细信息及统计信息,及提交第三方监管审计。
- 安全计算
通过在数据消费方构建可信计算环境,实现数据在内存中轻量化加工处理及存储落地。并且能结合各方协商的应用使用数据方式、数据控制策略进行控制。
应用场景
- 企业上下游业务协同
企业研发、生产、销售、供应、物流、服务全价值链都需要进行协同,如:研发设计协同、制造生产协同、供应链物流协同、运维服务协同。协同过程中需要实现各类数据可信、可控、可追溯的共享流通。如:研发(协同、图纸、程序、文案等、生产(生产进度、状态、异常等)、销售/供应(库存、交期、价格等)、物流(发运、在途、物品状态等)、服务(设备资源、运行状态、报警事件等)。
- 产业云平台、行业云平台的产业链协同
为实现产业链的数字化转型升级,提升产业链的整体竞争力,各省市政府机构主导建立了工业互联网平台等各类产业云平台、行业云平台。为产业链上的相关企业需要进行业务协同提供数据共享流通能力支撑,从而实现产业链商业模式的创新。如:多主体下架构及方案设计、仿真验证、业务协同研发等集成研发与模型设计协同;外协工厂生产任务及计划定制中人、机、料、法、环等配套供给协同;人员与设备等服务能力跨企业动态调度协同;行业专家库、工具库、运维知识库、客户信息库等服务资源共享协同等。
