今日頭條
官方微信
官方抖音
案例頻道★山西省信息產(chǎn)業(yè)技術研究院有限公司王彥婕
關鍵詞:數(shù)聯(lián)網(wǎng);數(shù)據(jù)安全;數(shù)字政府
1 引言
在當今社會,數(shù)字經(jīng)濟的迅猛發(fā)展與數(shù)據(jù)資產(chǎn)所體現(xiàn)的價值愈發(fā)重要,隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)和人工智能等技術的飛速發(fā)展,數(shù)據(jù)已成為推動經(jīng)濟增長和社會進步的關鍵資源。在數(shù)字經(jīng)濟時代,數(shù)據(jù)被視為新型生產(chǎn)要素,采用有效的技術手段使其可計量、可管理、可控制,將會極大發(fā)揮其資產(chǎn)價值,成為新發(fā)展時期驅(qū)動業(yè)務創(chuàng)新的核心資源。在數(shù)據(jù)資產(chǎn)的開發(fā)和利用方面,首先面臨的是數(shù)據(jù)安全及隱私保護問題,特別是在政務領域,業(yè)務系統(tǒng)和日常工作中涉及大量的數(shù)據(jù)采集、傳輸、加工和應用需求,數(shù)據(jù)安全管理問題亟待通過技術創(chuàng)新得到有效解決,以保護數(shù)據(jù)資產(chǎn)的安全性和完整性。近年來,“數(shù)據(jù)互聯(lián)網(wǎng)”(簡稱“數(shù)聯(lián)網(wǎng)”)技術正逐步從概念變?yōu)楝F(xiàn)實。自2018年起,北京大學黃罡教授課題組牽頭承擔國家重點研發(fā)計劃項目“人機物融合的云計算架構與平臺”,并聯(lián)合多所高校與科研院所,共同探索軟件定義的數(shù)聯(lián)網(wǎng)中國云方案[1]。數(shù)聯(lián)網(wǎng)依托數(shù)字對象架構(digital object architecture,DOA)及標識解析技術將數(shù)據(jù)進行標記、聚合,并基于標識解析協(xié)議(identifier and resolution protocol,IRP)和數(shù)字對象接口協(xié)議(digital object interfaceprotocol,DOIP)兩個標準協(xié)議提供數(shù)字對象的搜索、解析和訪問服務,在不可信不可控的互聯(lián)網(wǎng)之上實現(xiàn)全網(wǎng)一體化可信可管可控的數(shù)據(jù)互聯(lián)互通,保障了數(shù)據(jù)資產(chǎn)流通安全,促進了數(shù)字經(jīng)濟安全高效發(fā)展[2]。本文主要研究了數(shù)聯(lián)網(wǎng)架構在政務領域海量數(shù)據(jù)傳輸網(wǎng)絡中的具體應用,并通過示范系統(tǒng)建設,達到了保護政務領域數(shù)據(jù)安全的目的。
2 政務領域數(shù)聯(lián)網(wǎng)應用的核心技術概述
2.1 廣域數(shù)聯(lián)網(wǎng)架構與關鍵技術
廣域數(shù)聯(lián)網(wǎng)系統(tǒng)軟件架構模型與理論問題,主要包含基于數(shù)字對象體系的廣域數(shù)聯(lián)網(wǎng)架構、超大規(guī)模數(shù)字對象標識與解析技術、數(shù)字對象可信高效協(xié)同技術、數(shù)據(jù)全生命周期全程管控技術及廣域數(shù)聯(lián)網(wǎng)大規(guī)模組網(wǎng)原型系統(tǒng)五個方面[3]:
(1)基于數(shù)字對象體系的廣域數(shù)聯(lián)網(wǎng)架構:以數(shù)字對象技術為基礎,研究數(shù)聯(lián)網(wǎng)系統(tǒng)軟件的基本性質(zhì)、結構組成、運行機理和演化規(guī)律,設計并建立廣域數(shù)聯(lián)網(wǎng)架構及系統(tǒng)軟件基本模型。
(2)超大規(guī)模數(shù)字對象標識與解析技術:針對來自不同主體的省域政務數(shù)據(jù)進行全局統(tǒng)一管理的需求,采用數(shù)字對象模型對廣域數(shù)聯(lián)網(wǎng)中數(shù)據(jù)的發(fā)現(xiàn)和交換進行建模,通過標識解析技術為參與協(xié)作的多個主體的數(shù)字對象分配唯一標識,支持數(shù)字對象的全局發(fā)現(xiàn)和尋址。
(3)數(shù)字對象可信高效協(xié)同技術:從數(shù)字對象級別構建安全協(xié)作模型,支撐大規(guī)模跨主體間的數(shù)字對象可信協(xié)同,實現(xiàn)面向數(shù)字對象的“零信任”模型。
(4)數(shù)據(jù)全生命周期全程管控技術:針對廣域數(shù)聯(lián)網(wǎng)場景下數(shù)字對象協(xié)同全生命周期進行全程管控的需求,基于分布式賬本對數(shù)字對象交互進行全流程存證,為海量的政務數(shù)據(jù)交換提供高吞吐率和大容量的存證服務,支撐對數(shù)據(jù)全生命周期全程管控。
(5)廣域數(shù)聯(lián)網(wǎng)大規(guī)模組網(wǎng)原型系統(tǒng):在廣域數(shù)聯(lián)網(wǎng)基礎軟件理論、架構建模方法、系統(tǒng)軟件關鍵技術具備基礎的情況下,構建數(shù)聯(lián)網(wǎng)系統(tǒng)軟件大規(guī)模組網(wǎng)原型,為后續(xù)開展典型應用示范提供基礎環(huán)境。
2.2 廣域數(shù)聯(lián)網(wǎng)基礎設施軟件研制
廣域數(shù)聯(lián)網(wǎng)基礎設施軟件研制主要包含數(shù)字對象使用許可與監(jiān)管系統(tǒng)研制、數(shù)字對象開放許可與檢索系統(tǒng)研制、數(shù)字對象標識許可與路由系統(tǒng)研制、廣域數(shù)聯(lián)網(wǎng)試驗床建設四個方面[4]:
(1)數(shù)字對象使用許可與監(jiān)管系統(tǒng):基于數(shù)字對象建模技術與可信存證技術,研制數(shù)字對象使用許可與監(jiān)管系統(tǒng),建立數(shù)字對象全生命周期安全保障體系,實現(xiàn)對數(shù)字對象的全流程高性能、低成本監(jiān)管。
(2)數(shù)字對象開放許可與檢索系統(tǒng):基于多種元數(shù)據(jù)分析算法和相關功能模塊,研制數(shù)字對象開放許可與檢索系統(tǒng),挖掘不同種類元數(shù)據(jù)間的邏輯關系,實現(xiàn)數(shù)字對象元數(shù)據(jù)的智能檢索和快速關聯(lián)。
(3)數(shù)字對象標識許可與路由系統(tǒng):基于數(shù)字對象統(tǒng)一標識解析技術,通過全局的數(shù)字對象標識許可與路由系統(tǒng)為參與協(xié)作的多個主體的數(shù)據(jù)分配唯一標識,支持數(shù)字對象(數(shù)據(jù))的全局發(fā)現(xiàn)和尋址。
(4)建設廣域數(shù)聯(lián)網(wǎng)試驗床并開展示范應用:開展政務領域數(shù)據(jù)安全應用示范,部署模擬符合政府組織管理結構的具有省域/市域/區(qū)縣端節(jié)點的廣域數(shù)聯(lián)網(wǎng)。
3 數(shù)聯(lián)網(wǎng)在政務業(yè)務領域的示范實踐
數(shù)聯(lián)網(wǎng)在政務業(yè)務領域的示范選用政務集約化平臺場景下的協(xié)同辦公集約化平臺(測試區(qū))開展建設,協(xié)同辦公集約化平臺已實現(xiàn)跨系統(tǒng)、跨部門、跨業(yè)務的“一張網(wǎng)”服務支撐能力,在此基礎條件之上,部署數(shù)聯(lián)網(wǎng)架構,如圖1所示。
圖1 廣域數(shù)聯(lián)網(wǎng)系統(tǒng)應用示范建設方案示意圖
3.1 第一步:集約化平臺原始數(shù)據(jù)生成以測試系統(tǒng)為例:包含原始數(shù)據(jù)創(chuàng)建、數(shù)據(jù)校對審核、文件簽發(fā)等,屬于業(yè)務系統(tǒng)范疇。
3.2 第二步:前置交換系統(tǒng)與數(shù)聯(lián)網(wǎng)系統(tǒng)對接
(1)業(yè)務系統(tǒng)中各部門公文辦結數(shù)據(jù)通過數(shù)據(jù)擺渡方式傳輸?shù)綌?shù)聯(lián)網(wǎng)系統(tǒng)前置數(shù)據(jù)庫中,由前置交換系統(tǒng)對數(shù)據(jù)進行標準化處理和匯聚,測試數(shù)據(jù)傳輸字段包括公文創(chuàng)建時間、創(chuàng)建人員、來源部門、公文文號和公文文種等。
(2)對接數(shù)聯(lián)網(wǎng)平臺,輪詢未同步數(shù)據(jù),將數(shù)據(jù)逐條調(diào)用數(shù)聯(lián)網(wǎng)平臺接口上傳,根據(jù)返回結果更新上傳狀態(tài)。
(3)上傳狀態(tài)查詢以及綜合查詢(單位、文號、時間、上傳狀態(tài))。
3.3 第三步:數(shù)聯(lián)網(wǎng)系統(tǒng)創(chuàng)建可信數(shù)字對象
(1)數(shù)聯(lián)網(wǎng)系統(tǒng)將公文測試元數(shù)據(jù)(含id、單位、收/發(fā)文、創(chuàng)建時間、部門、文種、文號、上傳狀態(tài)、上傳結果信息等)抽象為公文數(shù)字對象。
(2)根據(jù)發(fā)文單位將相關公文數(shù)據(jù)映射到對應的省市縣(區(qū))三級數(shù)字對象倉庫,由數(shù)字對象標識許可與路由系統(tǒng)為數(shù)字對象注冊對應的全網(wǎng)唯一數(shù)字對象標識。
(3)數(shù)字對象使用許可與監(jiān)管系統(tǒng)將數(shù)字對象的創(chuàng)建、更新等操作在底層的可信存儲中進行可信存證。
(4)數(shù)字對象開放許可與檢索系統(tǒng)將公文數(shù)字對象的關鍵元數(shù)據(jù)注冊到數(shù)聯(lián)網(wǎng)注冊表中,從而使得公文數(shù)字對象可以通過相關字段進行檢索。
3.4 第四步:集約化平臺數(shù)據(jù)共享和使用
以測試系統(tǒng)為例,包含共享數(shù)據(jù)匯總、選擇數(shù)據(jù)流向、反饋辦理結果等功能,屬于業(yè)務系統(tǒng)范疇。
3.5 第五步:數(shù)聯(lián)網(wǎng)數(shù)據(jù)展示和分析數(shù)聯(lián)網(wǎng)中的公文測試數(shù)據(jù)可以進行以下兩項展示和分析。
(1)數(shù)聯(lián)網(wǎng)通過公文的統(tǒng)一數(shù)字對象標識,將一個公文從創(chuàng)建、發(fā)出到接收的全生命周期進行鏈接。在數(shù)聯(lián)網(wǎng)平臺上通過包含公文號的一個數(shù)字對象標識找到該公文生命周期中的全部操作。公文搜索頁面如圖2所示。
圖2 建立于數(shù)聯(lián)網(wǎng)上的公文搜索頁面(數(shù)據(jù)均為測試數(shù)據(jù))
通過數(shù)聯(lián)網(wǎng)平臺之上的分析系統(tǒng),對接入平臺數(shù)據(jù)進行溯源;通過標識系統(tǒng)對數(shù)據(jù)進行可信校驗。數(shù)據(jù)溯源、數(shù)據(jù)審計反饋圖分別如圖3~圖5所示。
圖3數(shù)據(jù)溯源(數(shù)據(jù)均為測試數(shù)據(jù))
圖4數(shù)據(jù)審計結果反饋-審計通過(數(shù)據(jù)均為測試數(shù)據(jù))
圖5數(shù)據(jù)審計結果反饋-審計不通過(數(shù)據(jù)均為測試數(shù)據(jù))
4 數(shù)聯(lián)網(wǎng)架構示范效果
以上所述的示范工程實踐,依托國產(chǎn)化政務信創(chuàng)云環(huán)境搭建了數(shù)聯(lián)網(wǎng)試驗床,部署了相關廣域數(shù)聯(lián)網(wǎng)基礎設施軟件,實現(xiàn)了數(shù)聯(lián)網(wǎng)超大規(guī)模數(shù)字對象標識與解析技術。在測試過程中,對1232條協(xié)同辦公指令數(shù)據(jù)(基于實際數(shù)據(jù)設計的測試數(shù)據(jù))完成了省-市-區(qū)(縣)三級聯(lián)動的省域政務數(shù)據(jù)數(shù)字對象標識注冊管理與動態(tài)解析,支持了政務辦公數(shù)據(jù)的跨端、跨部門可信協(xié)同與融合應用,在實際以IP傳輸為基礎的業(yè)務系統(tǒng)中實現(xiàn)了數(shù)據(jù)“可知、可信、可管、可控”及互聯(lián)、互通、互操作,使其具備了全生命周期數(shù)據(jù)檢索及可信溯源能力,保障了數(shù)據(jù)的傳輸安全及隱私安全,對推進數(shù)據(jù)資產(chǎn)化起到了積極的作用。
5 結論
目前,數(shù)聯(lián)網(wǎng)系統(tǒng)架構及配套軟件的研發(fā)已基本成熟,正逐步開展行業(yè)領域的應用示范工作。在國內(nèi),北京大學團隊支撐和推動的山西省廣域數(shù)聯(lián)網(wǎng)、國家電網(wǎng)能源數(shù)聯(lián)網(wǎng)、中國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)要素登記(確權)、藥品現(xiàn)代化監(jiān)管、國家科學數(shù)據(jù)發(fā)現(xiàn)與共享等多個關鍵領域示范應用已落地運行;中國移動以數(shù)聯(lián)網(wǎng)技術為基礎,與北京、上海、廣州、深圳、貴陽、鄭州的6家數(shù)據(jù)交易所簽署了合作協(xié)議,為其提供安全、高效的數(shù)據(jù)流通服務[5]。在我省,“廣域數(shù)聯(lián)網(wǎng)系統(tǒng)關鍵技術研究”“能源數(shù)聯(lián)網(wǎng)”等一批項目也在陸續(xù)開展并提供數(shù)據(jù)服務。本文以實現(xiàn)數(shù)聯(lián)網(wǎng)架構為核心,開展在政務協(xié)同辦公系統(tǒng)中的數(shù)據(jù)安全應用示范,為數(shù)聯(lián)網(wǎng)系統(tǒng)服務數(shù)字政府協(xié)同治理提供了有益嘗試,并推動了數(shù)聯(lián)網(wǎng)技術為政務、金融、醫(yī)療、電商、物流等行業(yè)的數(shù)字化轉(zhuǎn)型升級和數(shù)據(jù)要素市場化發(fā)展提供基礎保障和關鍵能力。
★基金項目:廣域數(shù)聯(lián)網(wǎng)系統(tǒng)關鍵技術研究項目(202101020101020)。
作者簡介:
王彥婕(1991-),女,山西太原人,助理研究員,碩士,現(xiàn)就職于山西省信息產(chǎn)業(yè)技術研究院有限公司,研究方向為大數(shù)據(jù)。
參考文獻:
[1]張寧,柳熠,馬新建,等.面向人機物融合的數(shù)聯(lián)網(wǎng)標識解析技術[J].軟件學報,2024,35(10):4681-4695.
[2]周春雷,宋繼勐,沈子奇,等.數(shù)聯(lián)網(wǎng)標識解析系統(tǒng)中的標識數(shù)據(jù)布局策略[J].計算機工程,2024,50(6):311-320.
[3]羅超然,馬鄆,景翔,等.數(shù)據(jù)空間基礎設施的技術挑戰(zhàn)及數(shù)聯(lián)網(wǎng)解決方案[J].大數(shù)據(jù),2023,9(2):110-121.
[4]李林,任伏虎,蔡華謙,等.基于時空碼和數(shù)聯(lián)網(wǎng)技術的新型"可信數(shù)據(jù)空間"體系構想[J].信息通信技術與政策,2024,50(6):89-96.
[5]于福東,曹麗英,陳桂芬,等.基于數(shù)聯(lián)網(wǎng)的智慧鄉(xiāng)村綜合服務平臺研究[J].智慧農(nóng)業(yè)導刊,2023,3(15):6-10.
摘自《自動化博覽》2024年12月刊
北京市公安局海淀分局備案號:11010802023656號