工业数据空间(Industrial Data Space,简称IDS)是基于标准通信接口技术建立可信安全的数据共享环境,支持供需方数据“可用不可见”共享开发的虚拟架构,被业界视为推动工业数据流通的有效途径和工业数据价值挖掘的关键基础。《“十四五”大数据产业发展规划》明确提出,要“率先在工业等领域建设安全可信的数据共享空间”。德国在全球率先发起工业数据空间建设,并在架构搭建、机制设计、行业生态等方面形成领先优势,其IDS功能架构、建设路径等方面的经验值得我国借鉴。
一、德国建设工业数据空间的成功做法
(一)从功能架构看,德国首创工业数据空间参考架构模型,创新连接、认证与角色管理模式
德国“工业数据空间行动”于2015年启动,由弗劳恩霍夫协会承担基础研发工作,并通过成立工业数据空间协会(IDSA)连接130多家成员公司,共同推动工业数据空间的行业应用和全球化推广。2017年,工业数据空间参考架构模型发布,此后向其他行业扩展,2019年4月工业数据空间参考架构模型升级为国际数据空间参考架构模型3.0版(以下简称IDS架构)。
“五层三原则”架构打造数据空间顶层设计。IDS架构包含业务、功能、流程、信息和系统五层架构,以及安全、认证、治理三个原则维度。业务层和功能层分别定义了数据空间的业务服务模式和功能技术需求;流程层和信息层分别规定了数据空间组件间的动态交互过程和共享协议信息;系统层涉及支持数据可信交换的核心技术设施。安全原则包括基于现有标准实践的一般性原则,并支持安全级别的可扩展性;认证原则基于标准进行评估和审查;治理原则涵盖数据生态系统的协同治理和数据治理本身。
“数据连接器”技术保障数据安全交换。IDS 架构创新提出“数据连接器”技术,并以其作为标准通信接口,从技术上支撑实现数据空间分布式数据之间的安全交换,并确保数据所有者对其数据的访问应用进行权限控制及监测维护。“数据连接器”是参与方加入数据空间的必备品,通过获得唯一身份标识、连接器部署配置、证书安全设置等,建立起与其他组件间安全可靠的互操作通信。同时,“数据连接器”还可进一步区分为内部连接器和外部连接器,内部连接器通常在企业内部网络中运行,执行过滤、匿名或分析等数据的预处理,外部连接器执行数据空间参与者之间的数据交换。此外,“数据连接器”的功能范围可以通过定制软件进行扩展,允许数据处理、可视化、持久化等。
“双认证”模式支撑构建数据可信流通环境。IDS 架构设计了一套针对参与者和核心组件的评估认证标准、规则和流程,从机制规范方面构建数据流通交换的可信环境。一方面,加入数据空间的参与者均需进行分级分重点的事先认证,通过评估每个参与者是否满足规定的安全级别(包括基础设施可靠性和流程合规性),确保数据生态的安全和信任。另一方面,数据连接器和数据APP等核心组件也需要通过认证后获取准入资格,在功能、协议等方面遵循参考体系架构模型,以确保互操作性和安全性,并推动加强组件的开发维护。
“多主体、分角色”构建数据空间立体发展生态。IDS架构将其参与者分为四类主体,包括核心参与者、中介机构、软件/服务提供者和治理监管机构,每个角色都有一定的权利和义务。例如,身份提供者负责创建、维护、管理、监测和验证参与者的身份信息,并为其提供服务。此外,IDS架构从合规协作的角度明确了各个角色在数据治理方面的权责义务,以实现数据资源的有序治理和安全运行。
(二)从建设路径看,德国重视发挥政策引导作用,并从研究开发、推广应用、治理运营全生命周期全面发力
在政策引导方面,着力强化项目带动、资金支持和环境营造作用。一是以前瞻项目为牵引,启动工业数据空间行动。德国联邦教育与研究部于2014年推动发起“工业数据空间行动”,并提供500万欧元的项目资助,支持完成IDS架构搭建,实施基于该架构的跨部门应用案例验证,以解决工业数据共享和流通难题。二是加大基础研究资金投入,为IDS持续研发创新提供切实保障。德国政府部门按照弗劳恩霍夫协会年度合同(产业类和公共资助类)研究经费总额的50%进行投入配比,以支撑其进行IDS等相关非营利基础研究,进而保持IDS的前瞻性、创新性和引领性。三是持续完善政策体系,为数据空间发展提供良好环境。2021年1月,德国政府发布《联邦政府数据战略》,明确提出建立环境、医疗健康、移动交通、农业等领域的公共数据空间。同时,德国和法国联合发起GAIA-X计划,支持IDS作为GAIA-X云计算平台的核心架构。
在研究开发方面,大力发挥协同创新与开源开放模式的优势。一是加强协同研发,解决IDS跨学科研发需求。综合考虑IDS研发的复杂性,德国联邦教育与研究部选择弗劳恩霍夫协会作为研发主体机构。该协会围绕IDS复杂研究需求,由下属十二个研究所共同推进研发工作,并通过联盟和网络的形式组建若干科研联合组,灵活整合专家、企业、高校等资源开展协同创新,确保联合各方研发力量解决数据共享难题。二是打造开源创新生态,加强IDS组件的开发维护。IDSA在GitHub上建立了IDS参考测试平台开源项目,测试平台为IDS开发和认证过程提供了一个测试和评估环境,IDS参考实例和示例代码可供软件开发者使用,使公司和组织能够开发符合IDS标准的组件并测试它们的互操作性。
在推广应用方面,高度重视需求牵引、生态合作和国际拓展。一是开展应用需求分析,促进用例迭代。IDSA组建了跨行业的工作组和同行业的社区组,对各个行业的场景用例进行评估测试,分析各类场景对IDS的不同需求,从而产生大量产品和解决方案。比如,IDSA创建的IDS交通社区已在智能停车、多式联运、无事故驾驶等方面实现了60多个用例。二是拓展IDS应用,鼓励市场参与者利用IDS向市场提供软件产品和服务,不断优化IDS的产品生态。比如,海尔海外洗衣机工厂基于IDS技术,实现消费者洗衣机传感器的洗衣数据与其卡奥斯COSMOPlat平台的安全可控交换,从而可以基于洗衣数据对洗涤程序进行优化,并发送回消费者洗衣机。三是推动IDS成为国际标准,并加强国际化应用推广。IDSA推动IDS的部分内容成为正式国际标准,并支持不同数据空间基于该标准实现互联和信息协作。如,IDSA成员荷兰应用科学研究组织(TNO)与日本电信公司NTT.Com基于IDS标准建立互联的数据空间,实现供应链信息等的国际安全交换。此外,IDSA还通过联合相关协会组建数据空间商业联盟(DSBA)、在不同国家建立区域中心等方式,大力促进IDS标准在整个欧洲和全球的推广。
在治理运营方面,聚力构建多主体广泛参与的协同治理机制。一是制定协同治理方案,以保障数据空间的安全可信运营。IDSA的成员公司共同参与制定IDS的认证要求和评估策略。其中,架构组负责对IDS连接器的主要软件组件进行标准化处理及验证,基于跨行业应用需求完善IDS并进行相关软件应用测试;认证组负责创建并维护IDS认证流程,包括认证操作环境和核心组件、定义角色以及开发认证使用的评估解决方案。二是广泛吸纳外部力量,促进数据空间的长效运营。IDSA发起了一项认证方案,以便IDSA之外的企业也可以访问并参与数据空间建设和运营。
二、启示与建议
(一)完善顶层设计,统筹推进我国工业数据空间政策体系建设
工业数据空间的功能定位具备一定的公共属性特征,前期开发建设需加强政府统筹、政策引导和多方主体协作。一是统筹推进工业数据空间建设的政策研究和制定。结合工业数据在各行业细分领域的应用特点,制定工业数据空间行业建设和应用指南。推动各类重大专项、产业基金对工业数据空间建设的倾斜支持。配套建立工业大数据共享应用和流通交易相关机制。二是建立政府指导、行业协会主导、企业参与的协同工作体系,通过产学研用深度合作,加强工业数据空间理念推广、技术基础设施共建和行业应用。
(二)打造产业生态,提升数字化解决方案与技术基础设施供给能力
类似“数据连接器”的技术设施是工业数据空间实现数据安全交换的基础保障,我国亟需加强工业数据空间相关技术的系统化设计、协同化研发和测试评估。一是支持工业数据空间技术架构协同研发,强化共享流通、开发应用等方面的技术、标准及应用测试,构建支持数据可信流通的技术基础设施。二是推动工业知识技术化、模型化、软件化沉淀,支持建设行业性、功能性工业数据空间公共服务平台,打造工业数据应用模型资源库和组件工具集,发展数据空间标准制定、技术组件测试评估等服务。三是支持大数据企业、软件和信息技术服务企业、数字化解决方案服务商等参与工业数据空间建设,推动基于工业数据空间的数据应用解决方案开发和服务模式创新。四是孵化工业数据空间开源项目,加强开源代码安全检测,强化算法模型、基础技术组件、应用组件功能迭代,不断提升工业数据空间技术引领力。
(三)加强场景建设,深化数据驱动、行业融合的应用体系建设
工业数据空间的长效运行需加强行业推广和应用迭代,并促进产品生态的持续完善。一是加强行业需求分析,梳理形成工业企业研发设计、生产制造、运维服务等产业链上下游数据应用场景需求清单,通过工业数据空间用例测试评估促进数字化产品服务供需匹配。二是打造示范性工业数据空间应用场景,并推动各类场景算法模型在行业间、企业间的共享应用,带动激发其他工业环节和行业领域的数据共享应用需求。三是推动有条件的地方整合区域内企业、人才、资本等资源,先行探索工业数据空间在推动工业数据共享流通、促进产业链协同发展、赋能大中小企业融通等方面的创新应用。支持大数据产业发展示范、新一代信息技术与制造业融合发展示范、工业互联网试点示范等优质项目资源向工业数据空间汇聚,优化数据空间创新资源要素配置。