數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告分析近年來，隨著全球數(shù)字經(jīng)濟加速發(fā)展，數(shù)據(jù)成為基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵生產(chǎn)要素。世界各國紛紛搶抓機遇，在加強數(shù)據(jù)保護的同時，積極探索技術(shù)、制度和商業(yè)模式創(chuàng)新，促進數(shù)據(jù)流通利用，繁榮數(shù)據(jù)產(chǎn)業(yè)和數(shù)字經(jīng)濟。數(shù)據(jù)空間概念由國際數(shù)據(jù)空間協(xié)會(IDSA)提出，并得到歐盟采用。2020年《歐洲數(shù)據(jù)戰(zhàn)略》景的重要戰(zhàn)略舉措。數(shù)據(jù)空間旨在為數(shù)據(jù)創(chuàng)建一個互聯(lián)的生態(tài)系統(tǒng)，使數(shù)據(jù)在不同組織和行業(yè)之間安全、透明地流動，同時尊重數(shù)據(jù)隱私和治理的要求。在歐盟的推動下，數(shù)據(jù)空間在全球的采用情況正在逐漸擴大。但總體上看，數(shù)據(jù)空間的建設(shè)仍處于探索黨的二十屆三中全會審議通過的《中共中央關(guān)于進一步全面深化改革、推進中國式現(xiàn)代化的決定》提出，“建設(shè)和運營國家數(shù)據(jù)基礎(chǔ)設(shè)施，促進數(shù)據(jù)共享”。數(shù)據(jù)基礎(chǔ)設(shè)施將在承載數(shù)據(jù)基礎(chǔ)制度落地、構(gòu)建全國一體化數(shù)據(jù)市場、提升數(shù)據(jù)安全治理能力等方面發(fā)揮重要作用。為進一步借鑒歐盟數(shù)據(jù)空間建設(shè)經(jīng)驗，深入理解數(shù)據(jù)空間的關(guān)鍵技術(shù)特征，助力我國數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，國家信息中心公共技術(shù)服務(wù)部聯(lián)合浪潮云信息技術(shù)股份公司，在深入調(diào)研基礎(chǔ)上共同編制《數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告》。建設(shè)進展，提出了數(shù)據(jù)空間的業(yè)務(wù)、功能和技術(shù)框架，分析了數(shù)據(jù)空間的信任體系、數(shù)據(jù)互操作、流通控制、分布式架構(gòu)等關(guān)鍵1數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告分析技術(shù)路線，總結(jié)了數(shù)據(jù)空間面臨的主要挑戰(zhàn)和未來發(fā)展建議，旨在凝聚廣泛社會共識，為有關(guān)單位和行業(yè)提供建設(shè)參考。Ⅱ 1 1(二)目標(biāo)愿景 2(三)特征和定義 2(四)主要進展 4二、技術(shù)架構(gòu) 5 51.主要參與者 52.主要業(yè)務(wù)關(guān)系 6(二)功能框架 7 72.交互關(guān)系 8(三)技術(shù)框架 91.數(shù)據(jù)面和控制面分離 92.控制面之間的交互 3.數(shù)據(jù)面之間的交互 三、關(guān)鍵技術(shù) 1.分布式數(shù)字身份 2.可驗證數(shù)字憑證 1213.動態(tài)信任管理 4.應(yīng)用要點 (二)關(guān)鍵技術(shù)二：數(shù)據(jù)互操作 1.語義互操作 2.技術(shù)互操作 3.應(yīng)用要點 (三)關(guān)鍵技術(shù)三：訪問和使用控制 1.數(shù)據(jù)訪問控制 2.數(shù)據(jù)使用控制 3.應(yīng)用要點 (四)關(guān)鍵技術(shù)四：分布式架構(gòu) 1.多節(jié)點快速組網(wǎng) 2.通信協(xié)議兼容 3.應(yīng)用要點 四、挑戰(zhàn)與建議 1.產(chǎn)品技術(shù)供給不足 2.標(biāo)準(zhǔn)規(guī)范難以統(tǒng)一 3.商業(yè)模式尚未成熟 21(二)發(fā)展建議 1.建立協(xié)同推進機制 222.制定統(tǒng)一架構(gòu)標(biāo)準(zhǔn) Ⅱ3.支持關(guān)鍵產(chǎn)品研發(fā) 4.鼓勵行業(yè)先行先試 23 新人立減券設(shè)各類方案性建設(shè)資料，同時面向項目經(jīng)理、產(chǎn)品經(jīng)理、數(shù)據(jù)分析師等崗位提供各類參考學(xué)習(xí)性資料。5050份精選資料2025年新年福利領(lǐng)取中知識星球內(nèi)資科來源互聯(lián)網(wǎng)公開合法渠道獲取，為IT信息化數(shù)字化轉(zhuǎn)型人士提供學(xué)習(xí)參考使用。會疑費用為資科收集、整理加工以及運營所需費用，資料版權(quán)為資科Ⅲ數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告(一)概念提出數(shù)據(jù)空間概念最早由德國弗勞恩霍夫協(xié)會(Fraunhofer)于2014年提出，旨在解決工業(yè)領(lǐng)城數(shù)據(jù)安全共享與互操作性的問業(yè)數(shù)據(jù)空間協(xié)會”,2016年該協(xié)會發(fā)展成為國際數(shù)據(jù)空間協(xié)會 旨在通過建立一個標(biāo)準(zhǔn)化的框架，確保數(shù)據(jù)在不同組織和行業(yè)之間的安全共享，同時保持?jǐn)?shù)據(jù)所有者對其數(shù)據(jù)的控制權(quán)。IDSA通過其“國際數(shù)據(jù)空間參考架構(gòu)”(InternationalDataSpacesReferenceArchitecture)推動了數(shù)據(jù)空間的理論創(chuàng)新和實踐發(fā)展。歐洲是數(shù)據(jù)空間概念發(fā)展的先鋒，尤其是歐盟通過多項政策和計劃推動了這一領(lǐng)域的發(fā)展。2020年，歐盟委員會發(fā)布了《歐洲數(shù)據(jù)戰(zhàn)略》(EuropeanDataStrategy),其核心目標(biāo)是通過促進數(shù)據(jù)的自由流動，推動歐盟成為全球領(lǐng)先的數(shù)據(jù)驅(qū)動經(jīng)濟體。該戰(zhàn)略的主要內(nèi)容包括創(chuàng)建一系列的歐洲共同數(shù)據(jù)空間 (EuropeanCommonDataSpaces),涵蓋工業(yè)、能源、農(nóng)業(yè)等9個行業(yè)和關(guān)鍵領(lǐng)城，后來拓展到媒體、文化遺產(chǎn)、研究與創(chuàng)新、語言、旅游等14個行業(yè)和關(guān)鍵領(lǐng)域。在歐洲推動下，一些國家和跨國企業(yè)開始探索和實施數(shù)據(jù)空的建設(shè)，旨在通過數(shù)據(jù)共享促進社會的數(shù)字化轉(zhuǎn)型。在日本，制1數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告造業(yè)和醫(yī)療領(lǐng)域的數(shù)據(jù)空間應(yīng)用較為活躍。亞馬遜、微軟等跨國企業(yè)也開始為客戶提供數(shù)據(jù)空間解決方案。劃》,提出“率先在工業(yè)等領(lǐng)城建設(shè)安全可信的數(shù)據(jù)共享空間，形成供需精準(zhǔn)對接、及時響應(yīng)的數(shù)據(jù)共享機制，提升高效共享數(shù)(二)目標(biāo)愿景2020年，《歐洲數(shù)據(jù)戰(zhàn)略》提出建立“單一歐洲數(shù)據(jù)空間”的愿景。該空間被描述為“一個真正的單一數(shù)據(jù)市場，對來自世界各地的數(shù)據(jù)開放。在這里，個人數(shù)據(jù)以及非個人數(shù)據(jù)，包括敏感的商業(yè)數(shù)據(jù)，都是安全的，企業(yè)可以輕松獲取高質(zhì)量的工業(yè)數(shù)歐盟官方網(wǎng)站將歐洲共同數(shù)據(jù)空間目標(biāo)描述為，釋放數(shù)據(jù)驅(qū)動創(chuàng)新的巨大潛力，推動歐盟數(shù)據(jù)驅(qū)動的產(chǎn)品和服務(wù)發(fā)展，形成一個互聯(lián)互通、具有競爭力的歐洲數(shù)據(jù)經(jīng)濟核心結(jié)構(gòu)。數(shù)據(jù)空間使來自整個歐盟的數(shù)據(jù)能夠以可信和安全的方式進行共享和交換。歐盟的企業(yè)、公共管理機構(gòu)和個人等數(shù)據(jù)持有者，可以在一個安全可靠的框架內(nèi)共享他們生成和掌控的數(shù)據(jù)，促進創(chuàng)新應(yīng)用。(三)特征和定義歐盟委員會發(fā)布的第一份數(shù)據(jù)空間工作組文件(thefirst2數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告StaffWorkingDocument,2022)指出，歐洲共同數(shù)據(jù)空間的關(guān)鍵基礎(chǔ)設(shè)施。一個安全和保護隱私的基礎(chǔ)設(shè)施，用于匯集、訪問、共享、處理和使用數(shù)據(jù)。治理機制。構(gòu)建清晰實用的數(shù)據(jù)訪問和使用機制，確保數(shù)據(jù)的共享應(yīng)用以公平、透明、適度和非歧視性的方式進行，并建立可信賴的數(shù)據(jù)治理機制。價值遵從。全面遵守歐洲的規(guī)則和價值觀，特別是個人數(shù)據(jù)保護、消費者保護相關(guān)法律和市場競爭法。數(shù)據(jù)主權(quán)。數(shù)據(jù)持有者在數(shù)據(jù)空間中，可向他人投予對其控制數(shù)據(jù)(個人或非個人數(shù)據(jù))的訪問或共享權(quán)限。免費進行數(shù)據(jù)再利用等。歐盟官方的正式文件未對數(shù)據(jù)空間進行定義，其資助的數(shù)據(jù)是：由治理框架定義的分布式系統(tǒng)，可在參與者之間實現(xiàn)安全可信的數(shù)據(jù)交易(Datatransactions),同時支持信任和數(shù)據(jù)主權(quán) 法律、程序和組織相關(guān)的組件與服務(wù)，使得在一個或多個數(shù)據(jù)空間中進行數(shù)據(jù)交易成為可能。數(shù)據(jù)主權(quán)是歐盟數(shù)據(jù)空間的一個核心概念，DSSC對數(shù)據(jù)主權(quán)的定義是：個人、組織和政府對其數(shù)據(jù)的控制能力，以及在數(shù)據(jù)收集、存儲、共享和他人使用方面行3使其權(quán)利的能力。(四)主要進展據(jù)IDSA的DataSpacesRadar統(tǒng)計，目前已有178個數(shù)據(jù)空間項目案例，46.89%的數(shù)據(jù)空間處于實施階段，32.2%處于籌備階段，探索階段的案例占比約10.17%,大多數(shù)數(shù)據(jù)空間項目現(xiàn)處于方案設(shè)計和試點運行階段，建設(shè)成熟的項目還十分有限。相關(guān)案例跟蹤研究顯示，目前Catena-X、交通數(shù)據(jù)空間等案例均已有實質(zhì)應(yīng)用。歐盟官方網(wǎng)站信息顯示，其官方資助的35個共同數(shù)據(jù)空間項目大部分處于前期研究和概念驗證階段，尚無成熟早開展探索的領(lǐng)城，在供應(yīng)鏈管理中的數(shù)據(jù)權(quán)益保護等領(lǐng)城方面開展了實踐，如長虹控股通過跨域數(shù)據(jù)使用控制、流批一體數(shù)據(jù)安全沙盒，實現(xiàn)消費電子產(chǎn)品、新能源鋰電池等生產(chǎn)全過程質(zhì)量數(shù)據(jù)可信共享，支撐產(chǎn)業(yè)鏈上下游全過程實時柔性雙向質(zhì)量追溯。華為在企業(yè)內(nèi)、企業(yè)間、生態(tài)鏈等場景中進行了探索應(yīng)用，在保護數(shù)據(jù)主權(quán)的基礎(chǔ)上，促進釋放數(shù)據(jù)價值。授權(quán)管理、數(shù)據(jù)訪問和使用控制技術(shù)、支持濟南公共數(shù)據(jù)授權(quán)運在人才服務(wù)、群租房識別、綜治幫扶、金融反欺詐、企業(yè)黑名單篩查等多種場景打造了典型應(yīng)用。其中，金融專區(qū)已累計入駐百余家金融機構(gòu)、350+企業(yè)，打造了300+數(shù)據(jù)產(chǎn)品及服務(wù)，完成4數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告100億+的授信、30億+的保險賠付，為市場化數(shù)商生態(tài)培育和公共數(shù)據(jù)賦能產(chǎn)業(yè)發(fā)展提供了有力支撐。二、技術(shù)架構(gòu)OPENDEI)分別提出了數(shù)據(jù)空間參考架構(gòu)，對數(shù)據(jù)空間的參與方、功能、系統(tǒng)等進行了設(shè)計，并處在不斷完善的過程中。結(jié)合我國數(shù)據(jù)流通利用市場發(fā)展現(xiàn)狀，本報告初步提出了更加符合中(一)業(yè)務(wù)框架1.主要參與者總體看，數(shù)據(jù)空間包括四大類角色。數(shù)據(jù)供給方：合法合規(guī)對外提供數(shù)據(jù)產(chǎn)品的機構(gòu)。數(shù)據(jù)使用方：獲取外部數(shù)據(jù)并進行利用的機構(gòu)。數(shù)據(jù)空間運營方：為數(shù)據(jù)空間提供運營管理服務(wù)的機構(gòu)。第三方服務(wù)商：為數(shù)據(jù)空間提供各類第三方專業(yè)服務(wù)，促成數(shù)據(jù)流通和價值交換的各類機構(gòu)。5數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告2.主要業(yè)務(wù)關(guān)系數(shù)據(jù)空間運營方數(shù)據(jù)空間運營方數(shù)姻使用方個人授權(quán)服務(wù)第三方服務(wù)機構(gòu)數(shù)據(jù)供始方數(shù)據(jù)供給方：其業(yè)務(wù)核心在于合規(guī)地對外供給數(shù)據(jù)產(chǎn)品。包括向數(shù)據(jù)空間運營方提供數(shù)據(jù)產(chǎn)品信息，并由后者向整個空間內(nèi)各數(shù)據(jù)使用方提供數(shù)據(jù)目錄查詢服務(wù)，幫助各數(shù)據(jù)使用方快速檢索到需要的數(shù)據(jù)產(chǎn)品。與數(shù)據(jù)使用方進行在線交易磋商、簽訂合使用數(shù)據(jù)空間運營方提供的數(shù)據(jù)目錄查詢數(shù)據(jù)產(chǎn)品信息；與數(shù)據(jù)供給方磋商、簽訂合約并獲取數(shù)據(jù)。給方、使用方提供公共管理服務(wù)。包括確認(rèn)各參與方是否符合加入數(shù)據(jù)空間的資質(zhì)要求；提供數(shù)據(jù)目錄服務(wù)；為數(shù)據(jù)供給方、使用方提供數(shù)據(jù)交易、交付信息的存證，支持交易糾紛的解決；引入各類專業(yè)化第三方服務(wù)以促進數(shù)據(jù)流通交易等。第三方服務(wù)機構(gòu)：其業(yè)務(wù)核心在為數(shù)據(jù)流通交易提供標(biāo)準(zhǔn)化6的、獨立運作的專業(yè)化服務(wù)。包括：由數(shù)據(jù)登記機構(gòu)提供數(shù)據(jù)資產(chǎn)登記服務(wù)，確保進入空間的數(shù)據(jù)來源可靠、權(quán)屬清晰；由專業(yè)機構(gòu)提供詞匯語義和數(shù)據(jù)模型查詢服務(wù)，支持各方理解數(shù)據(jù)本身的準(zhǔn)確含義，進而提升數(shù)據(jù)在不同機構(gòu)之間流通利用的互操作水平；由身份服務(wù)機構(gòu)向空間內(nèi)的各方頒發(fā)數(shù)字身份，通過各方身份互認(rèn)支持建立信任關(guān)系；由個人授權(quán)服務(wù)機構(gòu)幫助數(shù)據(jù)供給方或使用方完成數(shù)據(jù)交付所必要的個人數(shù)據(jù)授權(quán)工作，以確保數(shù)據(jù)(二)功能框架數(shù)據(jù)空間主要包含數(shù)據(jù)空間運營管理平臺、數(shù)據(jù)連接器，以及第三方服務(wù)平臺三類設(shè)施，分別為數(shù)據(jù)空間參與方提供運營管理、數(shù)據(jù)傳輸，以及生態(tài)服務(wù)能力。應(yīng)越市供給方連接器發(fā)市個人度農(nóng)務(wù)使用方連演器務(wù)■毒重入圖2-2數(shù)據(jù)空間功能框架運營管理：由數(shù)據(jù)空間運營管理平臺面向數(shù)據(jù)供給方與數(shù)據(jù)7使用方提供一站式服務(wù)，包括數(shù)據(jù)目錄、連接器目錄、可信服務(wù)商目錄、數(shù)據(jù)應(yīng)用超市、計量計費，以及存證溯源等能力。數(shù)據(jù)目錄是數(shù)據(jù)使用方發(fā)現(xiàn)數(shù)據(jù)的渠道，連接器目錄與可信服務(wù)商目錄旨在提供服務(wù)地址與信息的查詢，數(shù)據(jù)應(yīng)用超市支持用戶注冊、下載可信應(yīng)用，計量計費以及存證溯源為用戶提供數(shù)據(jù)流通記錄數(shù)據(jù)傳輸：由數(shù)據(jù)連接器實現(xiàn)，數(shù)據(jù)連接器是數(shù)據(jù)空間內(nèi)數(shù)據(jù)準(zhǔn)入、傳輸、利用的主要載體。用戶可通過數(shù)據(jù)連接器接入數(shù)查詢、報告、數(shù)據(jù)訂閱等),投權(quán)數(shù)據(jù)使用，并提供身份憑證、策略配置、日志監(jiān)控等管理能力。生態(tài)服務(wù)：由各類第三方服務(wù)平臺提供支撐，對接數(shù)據(jù)連接個人投權(quán)服務(wù)，以及數(shù)據(jù)登記服務(wù)，以規(guī)范數(shù)據(jù)空間各類主體，促進數(shù)據(jù)生態(tài)良好發(fā)展。隨著隱私計算不斷成熟，第三方服務(wù)可以進一步擴展，比如第三方可信計算環(huán)境等。2.交互關(guān)系數(shù)據(jù)空間內(nèi)各類設(shè)施遵循統(tǒng)一標(biāo)準(zhǔn)規(guī)范，互聯(lián)互通。數(shù)據(jù)空間運營管理平臺向下對接數(shù)據(jù)連接器與第三方服務(wù)平臺，為數(shù)據(jù)連接器提供數(shù)據(jù)產(chǎn)品發(fā)布、日志存證、數(shù)據(jù)產(chǎn)品檢索、數(shù)據(jù)應(yīng)用下載等服務(wù)，為第三方服務(wù)平臺提供生態(tài)服務(wù)的注冊接入窗口。第三方服務(wù)平臺除對接數(shù)據(jù)空間運營管理平臺外，還支撐數(shù)8據(jù)連接器，為其提供數(shù)據(jù)模型的發(fā)布與引用、數(shù)字身份的管理與認(rèn)證、個人信息授權(quán)，以及數(shù)據(jù)資產(chǎn)登記與查驗服務(wù)。數(shù)據(jù)連接器作為數(shù)據(jù)服務(wù)的核心組件，對接各類運營與公共服務(wù)，聯(lián)通對端數(shù)據(jù)連接器，點對點磋商交易合約，傳輸數(shù)據(jù)資(三)技術(shù)框架在傳統(tǒng)的數(shù)據(jù)流通模式下，數(shù)據(jù)從提供方傳輸?shù)绞褂梅剑瑪?shù)據(jù)的實際控制權(quán)也隨之轉(zhuǎn)移，數(shù)據(jù)提供方失去了數(shù)據(jù)的控制能力。在數(shù)據(jù)空間模式下，連接器通過數(shù)據(jù)控制和數(shù)據(jù)傳輸解耦，通過構(gòu)建獨立于數(shù)據(jù)流動的控制能力，以支撐各數(shù)據(jù)提供方管控自己1.數(shù)據(jù)面和控制面分離數(shù)據(jù)空間連接器的技術(shù)架構(gòu)設(shè)計采用了數(shù)據(jù)面和控制面分離的理念。架構(gòu)如圖2-3所示。產(chǎn)■同的回話間物P在法的漢回通文維型其事誤自數(shù)據(jù)連接需數(shù)據(jù)連接嘴控利面控制面戶可圖2-3數(shù)據(jù)空問技術(shù)框架9模型管理、數(shù)據(jù)傳輸能力。控制面重點是確保各類可信主體按照數(shù)據(jù)流通控制策略管理能力，同時對連接器內(nèi)的各類可信應(yīng)用組件進行管理。控制面實現(xiàn)兩個方面的控制能力，一方面通過連接器控制面之間的交互，同步策略來實現(xiàn)跨連接器的數(shù)據(jù)使用控制；另一方面，通過與連接器自身數(shù)據(jù)面的交互，配置數(shù)據(jù)處理方式和傳輸方式來限定數(shù)據(jù)使用場景。詞匯表、數(shù)字身份、數(shù)據(jù)目錄對于數(shù)據(jù)連接器的功能發(fā)揮有重要支持作用。其中，數(shù)據(jù)面可創(chuàng)建新的數(shù)據(jù)語義模型，并發(fā)布到詞匯表中。控制面進行產(chǎn)品信息描述時，需引用詞匯表內(nèi)數(shù)據(jù)模型，以便使用方能夠理解數(shù)據(jù)含義。控制面會描述并提供數(shù)據(jù)使用方身份信息，數(shù)據(jù)供給方連接器會根據(jù)不同的數(shù)據(jù)使用方身份生成并執(zhí)行不同的數(shù)據(jù)策略。數(shù)據(jù)目錄支持連接器在對外發(fā)布產(chǎn)品信息時附帶產(chǎn)品元數(shù)據(jù)訪問策略，滿足數(shù)據(jù)供給方僅面向特定對象提供數(shù)據(jù)產(chǎn)品的要求。2.控制面之問的交互連接器控制面之間的交互，實現(xiàn)各類數(shù)據(jù)訪問規(guī)則的磋商，具體包括：數(shù)據(jù)產(chǎn)品元數(shù)據(jù)的訪問策略、數(shù)據(jù)傳輸方式和使用規(guī)則(數(shù)據(jù)合約),以及不同的連接器之問進行可信應(yīng)用通信協(xié)議(如雙方隱私計算引擎交互所遵循的算法協(xié)議)。上述策略和協(xié)議的執(zhí)行決定了哪些數(shù)據(jù)可以被傳輸，傳輸前應(yīng)當(dāng)進行哪些處理，數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告數(shù)據(jù)傳輸?shù)姆绞降取?shù)據(jù)面之問的交互有兩個方面：一方面是數(shù)據(jù)語義協(xié)商，通過數(shù)據(jù)語義模型共享，促進數(shù)據(jù)的互操作。另一方面是數(shù)據(jù)傳輸協(xié)議適配，數(shù)據(jù)連接器分布分散、各自數(shù)據(jù)傳輸協(xié)議不同，通過傳輸協(xié)議適配，確保各類數(shù)據(jù)能夠高效穩(wěn)定地傳輸。數(shù)據(jù)空間關(guān)鍵技術(shù)包括信任體系、數(shù)據(jù)互操作、訪問和使用控制，以及分布式架構(gòu)四個方面。為數(shù)據(jù)空間安全、合規(guī)、高效的運行提供了保障。(一)關(guān)鍵技術(shù)一：信任體系在開放的數(shù)據(jù)空間環(huán)境中，信任至關(guān)重要，數(shù)據(jù)空間中的參與機構(gòu)、數(shù)據(jù)和環(huán)境都應(yīng)當(dāng)是可信的，且各方的交互應(yīng)當(dāng)符合規(guī)則要求。南以使用方連接器供給方連接器露篇數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告1.分布式數(shù)字身份數(shù)據(jù)空間內(nèi)的各類機構(gòu)、連接器等軟件首先應(yīng)當(dāng)具有數(shù)字身份。為了使各參與主體具備數(shù)字身份信息管理能力，可基于分布式數(shù)字身份技術(shù)(DID),支持各類主體管控自己的數(shù)字身份信息(如使用數(shù)字錢包),通過自簽名方式授權(quán)他人訪問自己的身2.可驗證數(shù)字憑證可驗證數(shù)字憑證為信任管理提供了支撐。各類參與主體可以利用可驗證數(shù)字憑證傳遞權(quán)威方的驗證信息，促進建立市場信任。比如：數(shù)據(jù)資產(chǎn)登記機構(gòu)向登記企業(yè)簽發(fā)數(shù)據(jù)資產(chǎn)登記憑證，數(shù)據(jù)使用方可以通過該憑證，準(zhǔn)確了解該數(shù)據(jù)產(chǎn)品的合規(guī)信息、質(zhì)量信息和場景價值等，進而更快促成交易。3.動態(tài)信任管理數(shù)據(jù)空間中各類主體部署環(huán)境差異大、數(shù)據(jù)使用的方式多樣，需要動態(tài)信任管理來支撐。動態(tài)信任管理主要依托參與者信息服提供數(shù)字身份(唯一ID)查詢，DAPS提供與唯一ID關(guān)聯(lián)的屬性信息服務(wù)，兩者結(jié)合實現(xiàn)動態(tài)管控，保障數(shù)據(jù)只有在應(yīng)用程序、環(huán)境、實施主體等都滿足條件的情況下使用。例如，在數(shù)據(jù)使用策略中規(guī)定了具有某個版本號的軟件才能進行處理數(shù)據(jù)，如果該軟件版本發(fā)生變動，數(shù)據(jù)供給方則可以自動暫停供給。數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告4.應(yīng)用要點息管理和服務(wù)體系，包括：所有加入數(shù)據(jù)空間的機構(gòu)、軟硬件、產(chǎn)品、數(shù)據(jù)等具備可信身份(或唯一標(biāo)識);二是建立可執(zhí)行的數(shù)據(jù)應(yīng)用場景等；三是綜合考慮治理成本、商業(yè)價值、用戶需求等因素，制定不同的信任管控手段。(二)關(guān)鍵技術(shù)二：數(shù)據(jù)互操作互操作性指不同的平臺應(yīng)用、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)等主體之間相互聯(lián)通時，可自動化理解對方信息，實現(xiàn)高效協(xié)作。在數(shù)據(jù)空間中，互操作技術(shù)分為兩方面，分別是語義互操作與技術(shù)互操數(shù)據(jù)供給方連接器引用語義模里開發(fā)數(shù)據(jù)產(chǎn)品交付數(shù)據(jù)交換協(xié)議詞匯表數(shù)據(jù)使用方連接器解析語義模型查詢數(shù)據(jù)語義獲取數(shù)據(jù)圖3-2數(shù)據(jù)互操作示意1.語義互操作語義互操作旨在解決數(shù)據(jù)層面的協(xié)作問題，通過對各行業(yè)領(lǐng)域的業(yè)務(wù)對象建模，抽象出多方共識的可表達(dá)數(shù)據(jù)語義模型，以約定傳輸中數(shù)據(jù)本體屬性、關(guān)系的標(biāo)準(zhǔn)，便于數(shù)據(jù)使用方快速理解數(shù)據(jù)的語義，提高數(shù)據(jù)的可用性。義服務(wù)通過詞匯表歸納發(fā)布了各領(lǐng)域的數(shù)據(jù)模型，供數(shù)據(jù)連接器引用。數(shù)據(jù)模型面向公眾開放，各企業(yè)組織、機構(gòu)、個人均可按照標(biāo)準(zhǔn)創(chuàng)建發(fā)布數(shù)據(jù)模型。發(fā)布后的數(shù)據(jù)模型支持有數(shù)據(jù)開發(fā)需求的用戶下載，通過模型工具，集成至數(shù)據(jù)連接器內(nèi)，將待傳輸數(shù)據(jù)按模型轉(zhuǎn)換形態(tài)，交付于數(shù)據(jù)使用方。數(shù)據(jù)使用方可通過詞匯表，解析數(shù)據(jù)模型，理解數(shù)據(jù)語義。2.技術(shù)互操作技術(shù)互操作通過約定對接協(xié)議與交互模式，旨在解決通訊層面以及接口層面的協(xié)同問題。數(shù)據(jù)空間中技術(shù)互操作通過標(biāo)準(zhǔn)化的通訊與傳輸協(xié)議實現(xiàn)。數(shù)據(jù)空間的治理機構(gòu)出臺了多項平臺設(shè)施間互聯(lián)互通的技術(shù)標(biāo)準(zhǔn)，約定了數(shù)據(jù)連接器的功能實現(xiàn)。未經(jīng)認(rèn)證許可的平臺設(shè)施，不允許參與數(shù)據(jù)空間業(yè)務(wù)。技術(shù)層面上，數(shù)據(jù)空問為滿足復(fù)雜的包括TCP/IP、QUIC和WebSocket等網(wǎng)絡(luò)通信協(xié)議兼容，以及OAS、NGSI-LDAPI、LDES、AsyncAPI等API設(shè)計語言規(guī)范兼容，以滿足多類應(yīng)用場景的數(shù)據(jù)傳輸與業(yè)務(wù)協(xié)同。3.應(yīng)用要點互操作性實現(xiàn)的關(guān)鍵在于標(biāo)準(zhǔn)體系建立和數(shù)據(jù)模型治理。數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告技術(shù)、管理、安全等多個方面，以明確互聯(lián)互通業(yè)務(wù)流程、約定通訊往來策略、建立協(xié)同管理機制、制定數(shù)據(jù)安全要求，以拉齊數(shù)據(jù)空間內(nèi)各設(shè)施的對話方式。數(shù)據(jù)模型治理包含數(shù)據(jù)模型的創(chuàng)建、公示、發(fā)布、引用、修訂。由于數(shù)據(jù)模型涉及領(lǐng)域繁多，各行各業(yè)標(biāo)準(zhǔn)各不相同，數(shù)據(jù)模型治理需要跨領(lǐng)域的專家合作，并可能隨業(yè)務(wù)環(huán)境的變化而更新，因此需要科學(xué)的運營模式，例如開源社區(qū)、行業(yè)性的公共服務(wù)等。(三)關(guān)鍵技術(shù)三：訪問和使用控制1.數(shù)據(jù)訪問控制數(shù)據(jù)訪問控制技術(shù)通過預(yù)先設(shè)定的規(guī)則給予用戶特定的訪問權(quán)限，常基于角色和屬性來設(shè)置數(shù)據(jù)訪問策略，各類第三方服務(wù)商、數(shù)據(jù)供給方均可利用該技術(shù)實現(xiàn)數(shù)據(jù)訪問的內(nèi)外部權(quán)限管理，以滿足數(shù)據(jù)安全合規(guī)管理要求。指庫通指庫通發(fā)起訪問申請理聯(lián)數(shù)據(jù)資源傳輸數(shù)據(jù)使用第路共享新解便用第解析動同權(quán)限剛建白應(yīng)薄基程圖3-3訪問和使用控制示例2.數(shù)據(jù)使用控制數(shù)據(jù)使用控制的關(guān)鍵是確保數(shù)據(jù)使用方不濫用數(shù)據(jù)，其包括兩個關(guān)鍵技術(shù)：一是控制策略編排，二是控制策略實施。控制策略編排的關(guān)鍵是生成可自動化實施的控制策略，數(shù)據(jù)供給方通過可視化配置，將數(shù)據(jù)訪問主體、時間、部署環(huán)境、使用方式等生成可機讀策略。在數(shù)據(jù)傳輸?shù)绞褂梅竭B接器后，使用方數(shù)據(jù)連接器會依據(jù)策略設(shè)置的數(shù)據(jù)使用權(quán)限，僅允許獲得授權(quán)的用戶、程序、組件對數(shù)據(jù)進行訪問和處理。控制策略實施主要通過將數(shù)據(jù)使用策略轉(zhuǎn)變?yōu)榭蓤?zhí)行的代碼程序，結(jié)合身份驗證和授權(quán)機制來實現(xiàn)約束條件下的數(shù)據(jù)處理目標(biāo)。在管控嚴(yán)格的場景下，上述能力可以結(jié)合動態(tài)屬性服務(wù)(DAPS)來精細(xì)化控制。策略控制技術(shù)應(yīng)用方式因數(shù)據(jù)使用控制的場景需求、工程化方式不同而有所不同。歐盟數(shù)據(jù)空間采用策略語言、數(shù)據(jù)應(yīng)用嵌入使用控制策略。3.應(yīng)用要點數(shù)據(jù)流通控制技術(shù)落地有三方面要點：一是精準(zhǔn)定義語義互操作，數(shù)據(jù)使用控制涉及控制策略中的語義理解，只有對數(shù)據(jù)使用環(huán)境中的軟件、數(shù)據(jù)對象屬性有共同理解，才能實施基于角色和屬性的使用策略編排和控制。二是準(zhǔn)確地進行策略編排。在這個過程中，要全盤考慮政策法規(guī)、合同限制等多方面的條件，確保策略的合理性和可行性。數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告和約束，技術(shù)的支持和保障，使策略編排更加科學(xué)、精準(zhǔn)，更好地適應(yīng)各種復(fù)雜的情況。三是策略標(biāo)準(zhǔn)化，采用相同策略實施方式、策略編排語言，便于在數(shù)據(jù)空間內(nèi)部以及數(shù)據(jù)空間之間的控制面形成一致的使用控制能力。(四)關(guān)鍵技術(shù)四：分布式架構(gòu)數(shù)據(jù)空間為數(shù)據(jù)要素流通提供了一個安全、開放和互操作的體系，以支持各行業(yè)的數(shù)據(jù)流通與協(xié)作。在這一體系中，分布式點對點技術(shù)發(fā)揮了重要的作用。分布式旨在打造各節(jié)點平行、權(quán)限平等的服務(wù)模式，通過去中心化的設(shè)計理念，節(jié)點之間直接相互通信，從而提高數(shù)據(jù)傳輸?shù)男逝c穩(wěn)定性。這種架構(gòu)使得每個參與者都可以同時充當(dāng)數(shù)據(jù)提供者和消費者，形成去中心化的數(shù)據(jù)交換環(huán)境。Daaa址o址D點與脂徑址o1.多節(jié)點快速組網(wǎng)數(shù)據(jù)空間中，各參與方通過連接器實現(xiàn)互聯(lián)互通。連接器作為分布式節(jié)點，部署于參與方本地或云服務(wù)環(huán)境，通過連接器身份注冊、網(wǎng)絡(luò)尋址與互聯(lián)等，支撐多節(jié)點快速組網(wǎng)建立。首先，每個連接器都基于連接器身份注冊表進行身份驗證，確保只有經(jīng)過認(rèn)證的節(jié)點能夠加入網(wǎng)絡(luò)。其次，在建立連接器間的網(wǎng)絡(luò)時，通過連接器身份注冊表進行尋址，快速定位并連接到其他節(jié)點，實現(xiàn)高效的通信和數(shù)據(jù)交換。數(shù)據(jù)空間的連接器需要具備多種數(shù)據(jù)傳輸?shù)哪芰Γ鲾?shù)據(jù)、批數(shù)據(jù)、塊數(shù)據(jù)等的傳輸，因此需要多協(xié)議兼容的技術(shù)來支持實現(xiàn)。例如：對于實時應(yīng)用場景，使用UDP等協(xié)議，以降低機制，一旦發(fā)現(xiàn)錯誤，協(xié)議自動觸發(fā)重傳機制，確保數(shù)據(jù)最終完整到達(dá)。實時數(shù)據(jù)傳輸協(xié)議批量數(shù)據(jù)傳輸協(xié)議文件傳輸協(xié)議3.應(yīng)用要點數(shù)據(jù)空間的分布式架構(gòu)的應(yīng)用要點有兩點：一是節(jié)點發(fā)現(xiàn)機制，既可以通過連接器注冊表快速發(fā)現(xiàn)并互聯(lián)，也能通過使用高效的節(jié)點發(fā)現(xiàn)算法，如Kademlia或Chord等DHT(目錄哈希表)技術(shù)，幫助節(jié)點在分布式網(wǎng)絡(luò)中找到彼此，通過節(jié)點動態(tài)連接，發(fā)現(xiàn)附近節(jié)點上公開的數(shù)據(jù)資源。二是安全可靠的數(shù)據(jù)傳輸協(xié)議，實現(xiàn)流量控制、錯誤檢測與糾正，確保數(shù)據(jù)包的傳輸順序和準(zhǔn)確送達(dá)。如TCP/UDP或自定義協(xié)議，來保證數(shù)據(jù)在節(jié)點間的完整性和高效傳輸。數(shù)據(jù)空間整體還處于起步階段，面臨產(chǎn)品技術(shù)供給不足、標(biāo)準(zhǔn)規(guī)范難以統(tǒng)一，商業(yè)模式尚未成熟等挑戰(zhàn)，需要建立協(xié)同推進機制，制定統(tǒng)一架構(gòu)標(biāo)準(zhǔn)，支持關(guān)鍵產(chǎn)品研發(fā)，鼓勵行業(yè)先行先試，加快數(shù)據(jù)空間的成熟和廣泛應(yīng)用，促進數(shù)據(jù)驅(qū)動的經(jīng)濟和社(一)主要挑戰(zhàn)1.產(chǎn)品技術(shù)供給不足連接器是數(shù)據(jù)空間的核心技術(shù)組件，目前面臨三方面問題。歐盟數(shù)據(jù)空間有5類30余種連接器，分別是Eclipse連接器、IDC連接器、TNO安全網(wǎng)關(guān)(TSG)、TRUE連接器，以及其他。各類連接器的功能差異較大，數(shù)據(jù)目錄、策略管理、使用控制、身數(shù)據(jù)空間關(guān)鍵技術(shù)研究報告份認(rèn)證等功能并非所有的連接器都具備，且使用控制的方式也不相同。以身份認(rèn)證技術(shù)路線為例，有17種支持X.509,6種支持DiD:web,5種支持SSI,還有的支持其他身份認(rèn)證機制或完全不支持。成熟度不高。2022年歐盟委員會對數(shù)據(jù)空間中間件市場解決方案進行了調(diào)研分析并形成報告。報告認(rèn)為Eclipse連接器仍處于早期發(fā)展階段，盡管Eclipse在數(shù)據(jù)空間和物聯(lián)網(wǎng)項目方面Eclipse可能會為SMP(SymmetricMulti-Processing,對稱多處理)能力提供有用的工具和解決方案。2024年奧地利圣珀爾滕應(yīng)用科技大學(xué)發(fā)表《數(shù)據(jù)空間連接器實現(xiàn)調(diào)查》,認(rèn)為當(dāng)前連接器技術(shù)就緒度/成熟度相對較低，進一步阻礙了連接器在行業(yè)中的采技術(shù)集成復(fù)雜。數(shù)據(jù)空間往往需要集成多種不同的技術(shù)棧和系統(tǒng)，這包括傳統(tǒng)的業(yè)務(wù)系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)設(shè)備等。不同系統(tǒng)之間的兼容問題使得技術(shù)集成變得復(fù)雜且成本高昂。在數(shù)據(jù)空間中，實時數(shù)據(jù)處理和低延遲響應(yīng)是關(guān)鍵需求，特別是在需要快速決策和響應(yīng)的場景中。集成大量數(shù)據(jù)源時，如何保證系統(tǒng)的實時性和低延遲是一大挑戰(zhàn)。使用控制技術(shù)需要適配復(fù)雜多樣的生產(chǎn)端運行環(huán)境，部署復(fù)雜的同時，也對拉通業(yè)務(wù)場景形成制2.標(biāo)準(zhǔn)規(guī)范難以統(tǒng)一技術(shù)標(biāo)準(zhǔn)方面。數(shù)據(jù)空間涵蓋多個行業(yè)和應(yīng)用場景，但各行業(yè)在數(shù)據(jù)格式、接口協(xié)議、數(shù)據(jù)治理等方面缺乏統(tǒng)一的標(biāo)準(zhǔn)，這導(dǎo)致數(shù)據(jù)無法跨行業(yè)、跨平臺順利共享和使用。同時，數(shù)據(jù)空間涉及的技術(shù)領(lǐng)域廣泛，利益相關(guān)者眾多，標(biāo)準(zhǔn)化工作進展緩慢。標(biāo)準(zhǔn)的制定通常需要平衡各方利益，導(dǎo)致標(biāo)準(zhǔn)的推進速度滯后于技術(shù)的發(fā)展速度。數(shù)據(jù)互操作標(biāo)準(zhǔn)方面。盡管目前有不少數(shù)據(jù)互操作的標(biāo)準(zhǔn)，但是因為存在專業(yè)領(lǐng)域多樣性、組織多樣性(國際標(biāo)準(zhǔn)化組織、行業(yè)聯(lián)盟等)、技術(shù)多樣性(數(shù)據(jù)互操作性標(biāo)準(zhǔn)支持多種技術(shù)框架和架構(gòu)),造成標(biāo)準(zhǔn)多樣化，很難通過制定統(tǒng)一的標(biāo)準(zhǔn)規(guī)范促規(guī)定數(shù)據(jù)空間參與者應(yīng)當(dāng)向公眾開放數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)格式和詞匯表的描述，不斷提高數(shù)據(jù)的互操作性。跨數(shù)據(jù)空間互聯(lián)方面。按照歐盟設(shè)計的愿景，不同行業(yè)數(shù)據(jù)歐盟尚未明確跨數(shù)據(jù)空間互聯(lián)的時間表和路線圖。由于各行業(yè)的獨特性和復(fù)雜性，跨行業(yè)數(shù)據(jù)空間互聯(lián)面臨數(shù)據(jù)標(biāo)準(zhǔn)和格式不統(tǒng)制建立、跨空間治理體系建設(shè)等多方面難題。3.商業(yè)模式尚未成熟盈利模式不清晰。許多企業(yè)在數(shù)據(jù)空間領(lǐng)域的探索中，尚未找到明確的盈利模式。數(shù)據(jù)空問涉及的數(shù)據(jù)共享和交換可能不直接帶來收益，而是通過間接方式(如提升運營效率、創(chuàng)新商業(yè)模式)產(chǎn)生價值。如何量化這些收益并形成穩(wěn)定的盈利模式，仍是市場需求不確定。數(shù)據(jù)空間的市場需求尚在發(fā)展階段，許多企業(yè)和機構(gòu)對數(shù)據(jù)空間的潛在價值認(rèn)識不足，導(dǎo)致市場規(guī)模尚未形成。這使得數(shù)據(jù)空間的商業(yè)推廣和落地面臨一定的困難。(二)發(fā)展建議1.建立協(xié)同推進機制建立由政府、企業(yè)、研究機構(gòu)和行業(yè)協(xié)會共同參與的合作平臺，促進各方在數(shù)據(jù)空間發(fā)展中的溝通與協(xié)作。組織定期會議、研討會和行業(yè)峰會，共同探討數(shù)據(jù)空間的發(fā)展現(xiàn)狀、技術(shù)進展、標(biāo)準(zhǔn)制定和面臨的挑戰(zhàn)。鼓勵不同行業(yè)的企業(yè)和機構(gòu)分享經(jīng)驗和最佳實踐，推動跨行業(yè)的數(shù)據(jù)共享和互操作性。選擇一批在數(shù)據(jù)空間領(lǐng)域具有領(lǐng)先地位的企業(yè)，作為行業(yè)的標(biāo)桿和引領(lǐng)者。通過這些領(lǐng)軍企業(yè)的成功經(jīng)驗，帶動整個行業(yè)的技術(shù)進步和標(biāo)準(zhǔn)化進程。建立跨國合作機制，推動數(shù)據(jù)空間的全球化發(fā)展。通過國際交流合作，吸引和培養(yǎng)具備全球視野的技術(shù)人才，提升國內(nèi)企業(yè)和研究機構(gòu)的創(chuàng)新能力。2.制定統(tǒng)一架構(gòu)標(biāo)準(zhǔn)制定統(tǒng)一的數(shù)據(jù)空間參考架構(gòu)，引導(dǎo)企業(yè)在統(tǒng)一架構(gòu)下規(guī)劃設(shè)計和建設(shè)數(shù)據(jù)空間，鼓勵各研究機構(gòu)和企業(yè)在統(tǒng)一架構(gòu)下推進技術(shù)研發(fā)和產(chǎn)品驗證。制定數(shù)據(jù)空問統(tǒng)一標(biāo)準(zhǔn)規(guī)范，標(biāo)準(zhǔn)應(yīng)涵蓋數(shù)據(jù)格式、數(shù)據(jù)接口、隱私保護、安全協(xié)議等關(guān)鍵領(lǐng)域。在標(biāo)準(zhǔn)化過程中，采用分步實施方法，優(yōu)先在成熟度較高、需求明確的行業(yè)推行標(biāo)準(zhǔn)，如金融、醫(yī)療、制造業(yè)等。積極參與國際標(biāo)準(zhǔn)化組織，推動全球數(shù)據(jù)空間標(biāo)準(zhǔn)的制定和推廣，提高國內(nèi)技術(shù)標(biāo)準(zhǔn)在全球范圍內(nèi)的接受度和影響力。3.支持關(guān)鍵產(chǎn)品研發(fā)通過研發(fā)補貼、稅收優(yōu)惠和專項資金等方式，鼓勵企業(yè)