賽迪觀點:借鑒德國經驗打造我國工業數據空間
發布時間:2022-10-31 www.xstr.xyz
工業數據空間(Industrial Data Space,簡稱IDS)是基于標準通信接口技術建立可信安全的數據共享環境,支持供需方數據“可用不可見”共享開發的虛擬架構,被業界視為推動工業數據流通的有效途徑和工業數據價值挖掘的關鍵基礎。《“十四五”大數據產業發展規劃》明確提出,要“率先在工業等領域建設安全可信的數據共享空間”。德國在全球率先發起工業數據空間建設,并在架構搭建、機制設計、行業生態等方面形成領先優勢,其IDS功能架構、建設路徑等方面的經驗值得我國借鑒。
一、德國建設工業數據空間的成功做法
(一)從功能架構看,德國首創工業數據空間參考架構模型,創新連接、認證與角色管理模式
德國“工業數據空間行動”于2015年啟動,由弗勞恩霍夫協會承擔基礎研發工作,并通過成立工業數據空間協會(IDSA)連接130多家成員公司,共同推動工業數據空間的行業應用和全球化推廣。2017年,工業數據空間參考架構模型發布,此后向其他行業擴展,2019年4月工業數據空間參考架構模型升級為國際數據空間參考架構模型3.0版(以下簡稱IDS架構)。
“五層三原則”架構打造數據空間頂層設計。IDS架構包含業務、功能、流程、信息和系統五層架構,以及安全、認證、治理三個原則維度。業務層和功能層分別定義了數據空間的業務服務模式和功能技術需求;流程層和信息層分別規定了數據空間組件間的動態交互過程和共享協議信息;系統層涉及支持數據可信交換的核心技術設施。安全原則包括基于現有標準實踐的一般性原則,并支持安全級別的可擴展性;認證原則基于標準進行評估和審查;治理原則涵蓋數據生態系統的協同治理和數據治理本身。
“數據連接器”技術保障數據安全交換。IDS 架構創新提出“數據連接器”技術,并以其作為標準通信接口,從技術上支撐實現數據空間分布式數據之間的安全交換,并確保數據所有者對其數據的訪問應用進行權限控制及監測維護。“數據連接器”是參與方加入數據空間的必備品,通過獲得唯一身份標識、連接器部署配置、證書安全設置等,建立起與其他組件間安全可靠的互操作通信。同時,“數據連接器”還可進一步區分為內部連接器和外部連接器,內部連接器通常在企業內部網絡中運行,執行過濾、匿名或分析等數據的預處理,外部連接器執行數據空間參與者之間的數據交換。此外,“數據連接器”的功能范圍可以通過定制軟件進行擴展,允許數據處理、可視化、持久化等。
“雙認證”模式支撐構建數據可信流通環境。IDS 架構設計了一套針對參與者和核心組件的評估認證標準、規則和流程,從機制規范方面構建數據流通交換的可信環境。一方面,加入數據空間的參與者均需進行分級分重點的事先認證,通過評估每個參與者是否滿足規定的安全級別(包括基礎設施可靠性和流程合規性),確保數據生態的安全和信任。另一方面,數據連接器和數據APP等核心組件也需要通過認證后獲取準入資格,在功能、協議等方面遵循參考體系架構模型,以確保互操作性和安全性,并推動加強組件的開發維護。
“多主體、分角色”構建數據空間立體發展生態。IDS架構將其參與者分為四類主體,包括核心參與者、中介機構、軟件/服務提供者和治理監管機構,每個角色都有一定的權利和義務。例如,身份提供者負責創建、維護、管理、監測和驗證參與者的身份信息,并為其提供服務。此外,IDS架構從合規協作的角度明確了各個角色在數據治理方面的權責義務,以實現數據資源的有序治理和安全運行。
(二)從建設路徑看,德國重視發揮政策引導作用,并從研究開發、推廣應用、治理運營全生命周期全面發力
在政策引導方面,著力強化項目帶動、資金支持和環境營造作用。一是以前瞻項目為牽引,啟動工業數據空間行動。德國聯邦教育與研究部于2014年推動發起“工業數據空間行動”,并提供500萬歐元的項目資助,支持完成IDS架構搭建,實施基于該架構的跨部門應用案例驗證,以解決工業數據共享和流通難題。二是加大基礎研究資金投入,為IDS持續研發創新提供切實保障。德國政府部門按照弗勞恩霍夫協會年度合同(產業類和公共資助類)研究經費總額的50%進行投入配比,以支撐其進行IDS等相關非營利基礎研究,進而保持IDS的前瞻性、創新性和引領性。三是持續完善政策體系,為數據空間發展提供良好環境。2021年1月,德國政府發布《聯邦政府數據戰略》,明確提出建立環境、醫療健康、移動交通、農業等領域的公共數據空間。同時,德國和法國聯合發起GAIA-X計劃,支持IDS作為GAIA-X云計算平臺的核心架構。
在研究開發方面,大力發揮協同創新與開源開放模式的優勢。一是加強協同研發,解決IDS跨學科研發需求。綜合考慮IDS研發的復雜性,德國聯邦教育與研究部選擇弗勞恩霍夫協會作為研發主體機構。該協會圍繞IDS復雜研究需求,由下屬十二個研究所共同推進研發工作,并通過聯盟和網絡的形式組建若干科研聯合組,靈活整合專家、企業、高校等資源開展協同創新,確保聯合各方研發力量解決數據共享難題。二是打造開源創新生態,加強IDS組件的開發維護。IDSA在GitHub上建立了IDS參考測試平臺開源項目,測試平臺為IDS開發和認證過程提供了一個測試和評估環境,IDS參考實例和示例代碼可供軟件開發者使用,使公司和組織能夠開發符合IDS標準的組件并測試它們的互操作性。
在推廣應用方面,高度重視需求牽引、生態合作和國際拓展。一是開展應用需求分析,促進用例迭代。IDSA組建了跨行業的工作組和同行業的社區組,對各個行業的場景用例進行評估測試,分析各類場景對IDS的不同需求,從而產生大量產品和解決方案。比如,IDSA創建的IDS交通社區已在智能停車、多式聯運、無事故駕駛等方面實現了60多個用例。二是拓展IDS應用,鼓勵市場參與者利用IDS向市場提供軟件產品和服務,不斷優化IDS的產品生態。比如,海爾海外洗衣機工廠基于IDS技術,實現消費者洗衣機傳感器的洗衣數據與其卡奧斯COSMOPlat平臺的安全可控交換,從而可以基于洗衣數據對洗滌程序進行優化,并發送回消費者洗衣機。三是推動IDS成為國際標準,并加強國際化應用推廣。IDSA推動IDS的部分內容成為正式國際標準,并支持不同數據空間基于該標準實現互聯和信息協作。如,IDSA成員荷蘭應用科學研究組織(TNO)與日本電信公司NTT.Com基于IDS標準建立互聯的數據空間,實現供應鏈信息等的國際安全交換。此外,IDSA還通過聯合相關協會組建數據空間商業聯盟(DSBA)、在不同國家建立區域中心等方式,大力促進IDS標準在整個歐洲和全球的推廣。
在治理運營方面,聚力構建多主體廣泛參與的協同治理機制。一是制定協同治理方案,以保障數據空間的安全可信運營。IDSA的成員公司共同參與制定IDS的認證要求和評估策略。其中,架構組負責對IDS連接器的主要軟件組件進行標準化處理及驗證,基于跨行業應用需求完善IDS并進行相關軟件應用測試;認證組負責創建并維護IDS認證流程,包括認證操作環境和核心組件、定義角色以及開發認證使用的評估解決方案。二是廣泛吸納外部力量,促進數據空間的長效運營。IDSA發起了一項認證方案,以便IDSA之外的企業也可以訪問并參與數據空間建設和運營。
二、啟示與建議
(一)完善頂層設計,統籌推進我國工業數據空間政策體系建設
工業數據空間的功能定位具備一定的公共屬性特征,前期開發建設需加強政府統籌、政策引導和多方主體協作。一是統籌推進工業數據空間建設的政策研究和制定。結合工業數據在各行業細分領域的應用特點,制定工業數據空間行業建設和應用指南。推動各類重大專項、產業基金對工業數據空間建設的傾斜支持。配套建立工業大數據共享應用和流通交易相關機制。二是建立政府指導、行業協會主導、企業參與的協同工作體系,通過產學研用深度合作,加強工業數據空間理念推廣、技術基礎設施共建和行業應用。
(二)打造產業生態,提升數字化解決方案與技術基礎設施供給能力
類似“數據連接器”的技術設施是工業數據空間實現數據安全交換的基礎保障,我國亟需加強工業數據空間相關技術的系統化設計、協同化研發和測試評估。一是支持工業數據空間技術架構協同研發,強化共享流通、開發應用等方面的技術、標準及應用測試,構建支持數據可信流通的技術基礎設施。二是推動工業知識技術化、模型化、軟件化沉淀,支持建設行業性、功能性工業數據空間公共服務平臺,打造工業數據應用模型資源庫和組件工具集,發展數據空間標準制定、技術組件測試評估等服務。三是支持大數據企業、軟件和信息技術服務企業、數字化解決方案服務商等參與工業數據空間建設,推動基于工業數據空間的數據應用解決方案開發和服務模式創新。四是孵化工業數據空間開源項目,加強開源代碼安全檢測,強化算法模型、基礎技術組件、應用組件功能迭代,不斷提升工業數據空間技術引領力。
(三)加強場景建設,深化數據驅動、行業融合的應用體系建設
工業數據空間的長效運行需加強行業推廣和應用迭代,并促進產品生態的持續完善。一是加強行業需求分析,梳理形成工業企業研發設計、生產制造、運維服務等產業鏈上下游數據應用場景需求清單,通過工業數據空間用例測試評估促進數字化產品服務供需匹配。二是打造示范性工業數據空間應用場景,并推動各類場景算法模型在行業間、企業間的共享應用,帶動激發其他工業環節和行業領域的數據共享應用需求。三是推動有條件的地方整合區域內企業、人才、資本等資源,先行探索工業數據空間在推動工業數據共享流通、促進產業鏈協同發展、賦能大中小企業融通等方面的創新應用。支持大數據產業發展示范、新一代信息技術與制造業融合發展示范、工業互聯網試點示范等優質項目資源向工業數據空間匯聚,優化數據空間創新資源要素配置。