今日頭條
官方微信
官方抖音
案例頻道★山西省信息產業技術研究院有限公司王彥婕
關鍵詞:數聯網;數據安全;數字政府
1 引言
在當今社會,數字經濟的迅猛發展與數據資產所體現的價值愈發重要,隨著大數據、云計算、物聯網和人工智能等技術的飛速發展,數據已成為推動經濟增長和社會進步的關鍵資源。在數字經濟時代,數據被視為新型生產要素,采用有效的技術手段使其可計量、可管理、可控制,將會極大發揮其資產價值,成為新發展時期驅動業務創新的核心資源。在數據資產的開發和利用方面,首先面臨的是數據安全及隱私保護問題,特別是在政務領域,業務系統和日常工作中涉及大量的數據采集、傳輸、加工和應用需求,數據安全管理問題亟待通過技術創新得到有效解決,以保護數據資產的安全性和完整性。近年來,“數據互聯網”(簡稱“數聯網”)技術正逐步從概念變為現實。自2018年起,北京大學黃罡教授課題組牽頭承擔國家重點研發計劃項目“人機物融合的云計算架構與平臺”,并聯合多所高校與科研院所,共同探索軟件定義的數聯網中國云方案[1]。數聯網依托數字對象架構(digital object architecture,DOA)及標識解析技術將數據進行標記、聚合,并基于標識解析協議(identifier and resolution protocol,IRP)和數字對象接口協議(digital object interfaceprotocol,DOIP)兩個標準協議提供數字對象的搜索、解析和訪問服務,在不可信不可控的互聯網之上實現全網一體化可信可管可控的數據互聯互通,保障了數據資產流通安全,促進了數字經濟安全高效發展[2]。本文主要研究了數聯網架構在政務領域海量數據傳輸網絡中的具體應用,并通過示范系統建設,達到了保護政務領域數據安全的目的。
2 政務領域數聯網應用的核心技術概述
2.1 廣域數聯網架構與關鍵技術
廣域數聯網系統軟件架構模型與理論問題,主要包含基于數字對象體系的廣域數聯網架構、超大規模數字對象標識與解析技術、數字對象可信高效協同技術、數據全生命周期全程管控技術及廣域數聯網大規模組網原型系統五個方面[3]:
(1)基于數字對象體系的廣域數聯網架構:以數字對象技術為基礎,研究數聯網系統軟件的基本性質、結構組成、運行機理和演化規律,設計并建立廣域數聯網架構及系統軟件基本模型。
(2)超大規模數字對象標識與解析技術:針對來自不同主體的省域政務數據進行全局統一管理的需求,采用數字對象模型對廣域數聯網中數據的發現和交換進行建模,通過標識解析技術為參與協作的多個主體的數字對象分配唯一標識,支持數字對象的全局發現和尋址。
(3)數字對象可信高效協同技術:從數字對象級別構建安全協作模型,支撐大規模跨主體間的數字對象可信協同,實現面向數字對象的“零信任”模型。
(4)數據全生命周期全程管控技術:針對廣域數聯網場景下數字對象協同全生命周期進行全程管控的需求,基于分布式賬本對數字對象交互進行全流程存證,為海量的政務數據交換提供高吞吐率和大容量的存證服務,支撐對數據全生命周期全程管控。
(5)廣域數聯網大規模組網原型系統:在廣域數聯網基礎軟件理論、架構建模方法、系統軟件關鍵技術具備基礎的情況下,構建數聯網系統軟件大規模組網原型,為后續開展典型應用示范提供基礎環境。
2.2 廣域數聯網基礎設施軟件研制
廣域數聯網基礎設施軟件研制主要包含數字對象使用許可與監管系統研制、數字對象開放許可與檢索系統研制、數字對象標識許可與路由系統研制、廣域數聯網試驗床建設四個方面[4]:
(1)數字對象使用許可與監管系統:基于數字對象建模技術與可信存證技術,研制數字對象使用許可與監管系統,建立數字對象全生命周期安全保障體系,實現對數字對象的全流程高性能、低成本監管。
(2)數字對象開放許可與檢索系統:基于多種元數據分析算法和相關功能模塊,研制數字對象開放許可與檢索系統,挖掘不同種類元數據間的邏輯關系,實現數字對象元數據的智能檢索和快速關聯。
(3)數字對象標識許可與路由系統:基于數字對象統一標識解析技術,通過全局的數字對象標識許可與路由系統為參與協作的多個主體的數據分配唯一標識,支持數字對象(數據)的全局發現和尋址。
(4)建設廣域數聯網試驗床并開展示范應用:開展政務領域數據安全應用示范,部署模擬符合政府組織管理結構的具有省域/市域/區縣端節點的廣域數聯網。
3 數聯網在政務業務領域的示范實踐
數聯網在政務業務領域的示范選用政務集約化平臺場景下的協同辦公集約化平臺(測試區)開展建設,協同辦公集約化平臺已實現跨系統、跨部門、跨業務的“一張網”服務支撐能力,在此基礎條件之上,部署數聯網架構,如圖1所示。
圖1 廣域數聯網系統應用示范建設方案示意圖
3.1 第一步:集約化平臺原始數據生成以測試系統為例:包含原始數據創建、數據校對審核、文件簽發等,屬于業務系統范疇。
3.2 第二步:前置交換系統與數聯網系統對接
(1)業務系統中各部門公文辦結數據通過數據擺渡方式傳輸到數聯網系統前置數據庫中,由前置交換系統對數據進行標準化處理和匯聚,測試數據傳輸字段包括公文創建時間、創建人員、來源部門、公文文號和公文文種等。
(2)對接數聯網平臺,輪詢未同步數據,將數據逐條調用數聯網平臺接口上傳,根據返回結果更新上傳狀態。
(3)上傳狀態查詢以及綜合查詢(單位、文號、時間、上傳狀態)。
3.3 第三步:數聯網系統創建可信數字對象
(1)數聯網系統將公文測試元數據(含id、單位、收/發文、創建時間、部門、文種、文號、上傳狀態、上傳結果信息等)抽象為公文數字對象。
(2)根據發文單位將相關公文數據映射到對應的省市縣(區)三級數字對象倉庫,由數字對象標識許可與路由系統為數字對象注冊對應的全網唯一數字對象標識。
(3)數字對象使用許可與監管系統將數字對象的創建、更新等操作在底層的可信存儲中進行可信存證。
(4)數字對象開放許可與檢索系統將公文數字對象的關鍵元數據注冊到數聯網注冊表中,從而使得公文數字對象可以通過相關字段進行檢索。
3.4 第四步:集約化平臺數據共享和使用
以測試系統為例,包含共享數據匯總、選擇數據流向、反饋辦理結果等功能,屬于業務系統范疇。
3.5 第五步:數聯網數據展示和分析數聯網中的公文測試數據可以進行以下兩項展示和分析。
(1)數聯網通過公文的統一數字對象標識,將一個公文從創建、發出到接收的全生命周期進行鏈接。在數聯網平臺上通過包含公文號的一個數字對象標識找到該公文生命周期中的全部操作。公文搜索頁面如圖2所示。
圖2 建立于數聯網上的公文搜索頁面(數據均為測試數據)
通過數聯網平臺之上的分析系統,對接入平臺數據進行溯源;通過標識系統對數據進行可信校驗。數據溯源、數據審計反饋圖分別如圖3~圖5所示。
圖3數據溯源(數據均為測試數據)
圖4數據審計結果反饋-審計通過(數據均為測試數據)
圖5數據審計結果反饋-審計不通過(數據均為測試數據)
4 數聯網架構示范效果
以上所述的示范工程實踐,依托國產化政務信創云環境搭建了數聯網試驗床,部署了相關廣域數聯網基礎設施軟件,實現了數聯網超大規模數字對象標識與解析技術。在測試過程中,對1232條協同辦公指令數據(基于實際數據設計的測試數據)完成了省-市-區(縣)三級聯動的省域政務數據數字對象標識注冊管理與動態解析,支持了政務辦公數據的跨端、跨部門可信協同與融合應用,在實際以IP傳輸為基礎的業務系統中實現了數據“可知、可信、可管、可控”及互聯、互通、互操作,使其具備了全生命周期數據檢索及可信溯源能力,保障了數據的傳輸安全及隱私安全,對推進數據資產化起到了積極的作用。
5 結論
目前,數聯網系統架構及配套軟件的研發已基本成熟,正逐步開展行業領域的應用示范工作。在國內,北京大學團隊支撐和推動的山西省廣域數聯網、國家電網能源數聯網、中國工業互聯網數據要素登記(確權)、藥品現代化監管、國家科學數據發現與共享等多個關鍵領域示范應用已落地運行;中國移動以數聯網技術為基礎,與北京、上海、廣州、深圳、貴陽、鄭州的6家數據交易所簽署了合作協議,為其提供安全、高效的數據流通服務[5]。在我省,“廣域數聯網系統關鍵技術研究”“能源數聯網”等一批項目也在陸續開展并提供數據服務。本文以實現數聯網架構為核心,開展在政務協同辦公系統中的數據安全應用示范,為數聯網系統服務數字政府協同治理提供了有益嘗試,并推動了數聯網技術為政務、金融、醫療、電商、物流等行業的數字化轉型升級和數據要素市場化發展提供基礎保障和關鍵能力。
★基金項目:廣域數聯網系統關鍵技術研究項目(202101020101020)。
作者簡介:
王彥婕(1991-),女,山西太原人,助理研究員,碩士,現就職于山西省信息產業技術研究院有限公司,研究方向為大數據。
參考文獻:
[1]張寧,柳熠,馬新建,等.面向人機物融合的數聯網標識解析技術[J].軟件學報,2024,35(10):4681-4695.
[2]周春雷,宋繼勐,沈子奇,等.數聯網標識解析系統中的標識數據布局策略[J].計算機工程,2024,50(6):311-320.
[3]羅超然,馬鄆,景翔,等.數據空間基礎設施的技術挑戰及數聯網解決方案[J].大數據,2023,9(2):110-121.
[4]李林,任伏虎,蔡華謙,等.基于時空碼和數聯網技術的新型"可信數據空間"體系構想[J].信息通信技術與政策,2024,50(6):89-96.
[5]于福東,曹麗英,陳桂芬,等.基于數聯網的智慧鄉村綜合服務平臺研究[J].智慧農業導刊,2023,3(15):6-10.
摘自《自動化博覽》2024年12月刊
北京市公安局海淀分局備案號:11010802023656號