導語

可信數據空間是在現有信息網絡上搭建數據集聚、共享、流通和應用的分布式關鍵數據基礎設施，通過體系化的技術安排確保數據流通協議的確認、履行和維護，解決數據要素提供方、使用方、服務方等主體間的安全與信任問題，進而實現數據驅動的數字化轉型。

★ 可信數據空間★

系列科普

Q

技術視角下的可信數據空間系統架構

為了實現功能視圖中的上述功能，可信工業數據空間的實現主要需要以下七大類技術，包括安全技術、隱私計算技術、存證溯源技術、數據控制技術、管理技術、計算處理技術以及OT技術（如圖1所示）。

圖1：可信數據空間一技術視圖

1.安全技術

安全技術是保障數據安全重要基礎。主要包括文件加密、身份認證、數字簽名、數據脫敏、反爬蟲技術、傳輸網絡、傳輸協議、傳輸安全以及可信執行環境等技術。

2.隱私計算技術

隱私計算類技術可以在原始數據不出本地的情況，發揮數據的價值，保護用戶的數據隱私。主要包括安全多方計算、聯邦學習、機密計算、差分隱私、同態加密等技術。

3.存證溯源技術

存證溯源技術主要負責對數據全生命周期進行日志存證與溯源。主要包括日志采集技術標識技術、區塊鏈技術、數據流轉記錄技術使用憑證技術以及數據溯源等技術。

4.數據控制技術

數據控制技術實現了數據提供方對數據全生命周期的掌控，例如數據撤回、使用次數與時間限制、以及用后即焚。使用控制技術主要包括： 控制技術、訪問控制以及數據沙盒等技術。總體而言數據控制技術是對傳統訪問控制技術的豐富與革新。

5.管理技術

管理技術主要用于實現中間服務層和計算處理層的功能。管理技術主要包括數據安全審計、風險識別技術、標準化認證、等保2.0體系、自我描述、數據質量控制、元數據技術、文件和內容管理以及價值評估等技術。

6.計算處理技術

計算處理技術負責對數據的清洗、儲存、計算與處理提供支持。主要包括網絡性能優化數據清洗技術、數據建模和設計技術、數據儲存技術、數據集成技術以及數據互操作等技術。

7.OT技術

OT技術為可信工業數據空間架構提供支撐主要包括資產管理殼、智能裝備、信息模型設備語義互操作技術、相關專業技術及領域知識等技術。