新闻中心
News
【论述】数据空间与人工智能|构建数据空间与人工智能融合发展的新格局
构建数据空间与人工智能融合发展的新格局作者:刘东,下一代互联网国家工程中心主任、互联网名人堂入选者摘要随着以基础模型为核心的生成式人工智能(GenAI)快速发展,数据已成为推动人工智能创新和应用落地的关键要素。数据空间作为实现多方数据共享、流通与价值释放的重要基础设施,在治理规则、标准体系、技术架构和服务机制等方面为生成式人工智能提供了重要支撑,同时也因人工智能的发展而不断拓展其应用边界和价值空间。二者的协同融合,被视为推动数据要素市场化配置和人工智能高质量发展的关键路径之一。本文系统分析了当前数据空间在赋能人工智能过程中仍需重点提升的若干方面,包括数据空间整体成熟度与人工智能快速发展需求之间的适配问题,支撑人工智能发展的整体框架与一体化数字基础设施的完善程度,跨数据空间互操作性与易用性水平,数据质量、多样性与代表性保障能力,以及融合应用实践、激励机制、合规治理和对新兴数据趋势的适应能力等。研究指出,上述因素在一定程度上影响了数据空间对人工智能的支撑效能,也制约了其潜在价值的充分释放。在此基础上,本文提出了推动数据空间与人工智能深度融合的若干建议,包括构建统一高效的数据访问机制,利用沙盒模式促进创新实践,系统积累跨行业融合应用案例,强化人工智能需求与数据空间能力的对接,统筹推进专属模型开发和算力、数据、人工智能的协同投入,并通过一体化治理框架和复合型人才培养夯实融合发展的长期基础。本文认为,通过持续完善相关能力建设和制度安排,数据空间与人工智能有望实现协同演进,为全球数字经济发展注入新的动能。一、 概述以基础模型为技术支撑的生成式人工智能(GenAI)的快速发展,为商业创新和社会进步带来了广阔机遇。作为实现多方数据共享与交易的互操作框架,数据空间在通用治理原则、标准体系、实践规范及赋能服务等方面提供了坚实支撑,从而极大地拓展了数据经济价值的释放潜力。数据空间不仅为人工智能模型及系统的研发提供有效推动力,同时人工智能亦可成为提升数据空间各类应用效率的重要工具。两者的协同融合具有深远的变革意义,是实现全球数据价值充分挖掘的关键路径之一。通过该协同效应,能够在确保伦理合规、可信可靠及满足监管要求的前提下,实现数据的高效流通与利用,促进数据和生成式人工智能价值链的公平性,并催生新的商业模式,增强数据共享的积极性。但与此同时,人工智能与数据空间的融合发展仍面临实际挑战。要充分发挥数据空间对人工智能的赋能作用,需针对若干核心环节持续攻关:包括数据空间自身的持续演进与成熟,以满足人工智能不断增长的多样化需求;构建支持大规模人工智能发展的整体框架与一体化数字基础设施;强化现有数据空间架构的互操作性和易用性,并将保障数据多样性、质量及代表性作为优先发展任务等。二、 数据空间赋能人工智能的关键能力提升(一)数据空间成熟度亟待提升以满足人工智能的快速发展需求当前,大部分数据空间仍处于初步建设阶段,尚未具备支撑人工智能大规模发展所需的高水平成熟度。虽然业界普遍认可数据空间对人工智能的赋能潜力,但实际应用还处于从试点到全面部署的过渡期,行业内尚未形成统一协调的推进模式,呈现出异构、分散和复杂的格局。现有数据空间的部署和服务能力,难以完全满足人工智能对于高质量、多样化和开放专有数据的迫切需求,成为两者深度融合的突出瓶颈。这一局面不仅限制了数据空间释放数据经济价值的能力,也在很大程度上制约了人工智能技术创新的边界。为实现二者协同发展,亟需加快数据空间自身的标准化、规模化和互通性建设,为人工智能模型的训练、应用和创新提供坚实的数据基础和持续动力。(二)支撑人工智能发展的整体框架与一体化基础设施仍需进一步完善数据空间若要充分赋能人工智能,必须依托科学健全的整体架构与高效集成的数字基础设施。然而,该体系在多维要素整合方面仍存在显著不足。一方面,缺少能够兼顾法规合规、数据管理、基础建设、商业模式创新等要素的综合治理框架,各环节独立运作,难以形成协同机制,对人工智能多元需求与挑战的系统响应能力有限;另一方面,数据空间与现有及新兴数字生态系统或平台的融合程度不高,这些生态系统和平台可在数据准备、质量控制和行业标准遵守等核心领域提供支撑,实现大规模、高效的数据编目与模型访问。此外,如何实现各要素的灵活整合,促进跨行业、跨利益相关方的深度协作与创新,成为亟需解决的重要课题。同时,基础设施建设的包容性不足,大部分资源集中于大型机构,小型主体难以获得必要的工具、资源和算力支持,其自主创新和竞争能力受限。这不仅影响小型参与者的发展,也制约了人工智能创新成果的广泛应用和推广。(三)互操作性与易用性有待提升当前,数据空间的数据访问方式在跨行业领域仍缺乏统一标准。对于初创企业及中小型企业而言,为各自的数据需求分别对接多个独立数据空间,既耗时又难以实现。现有的各类临时性数据访问方案不仅未能提升整体效率,反而增加了操作流程的复杂性,降低了数据资源的利用率。因此,构建统一、高效且便捷的跨数据空间访问机制,实现多元化、分布式数据资源的集成,已成为解决数据互操作性与易用性问题的关键路径。(四)数据质量、多样性与代表性仍有进一步提升空间人工智能模型的性能与稳定性在很大程度上取决于训练数据集的质量、多样性及其代表性。为了确保模型能够适应多种应用场景,数据空间中的数据集需具备高质量、均衡性和多样性,覆盖广泛的领域、主题、语境以及多模态特点,从而有效捕捉各类场景、语言变体与数据类型的差异。这一要求促使数据空间需通过严格的数据清洗、验证流程以及持续监控体系,保障数据集的完整性与实用性。当前挑战主要集中于两个方面:首先,数据空间的用户覆盖率有限,接入的数据源规模不足,难以满足人工智能对多元化数据的训练需求,因此需扩大用户群体并增加对不同数据源的访问能力;其次,数据空间的架构设计和管理复杂,现有系统难以充分满足数据质量、溯源、可追溯性以及伦理治理等方面的要求。开发符合人工智能应用需求的设计原理、实施路径及关键组件,并将其整合至现有数据空间资产与框架,是防止数据空间碎片化、提升数据支持能力的核心举措。若不能实现上述目标,将造成数据利用效率低下、标准不统一,并影响数据空间在人工智能领域的广泛应用。(五)融合应用的成熟实践与系统性经验仍需进一步积累数据空间与人工智能融合过程中面临的重要挑战之一,是缺乏能够有力佐证人工智能在私有数据共享生态系统中成功落地的实际案例。案例的匮乏不仅无法清晰展现两者融合所带来的实际成效,也难以为新市场参与主体提供可操作的商业范例和实践指引。难点主要在于收集涵盖多领域、具有代表性的跨行业用例,以具体说明人工智能在数据空间内实现价值创造的路径,并为新进入者识别潜在商业模式、合作伙伴关系及市场定位提供参考。(六)激励机制与合规保障体系仍需进一步健全作为人工智能训练、适配及应用的核心资源,数据的价值尚未得到充分挖掘,其根本原因在于激励机制不完善,难以驱动数据空间参与者积极开放与共享数据。尽管数据具备为人工智能模型的研发与应用带来显著机遇及商业价值的潜力,但当前大多数参与方对这一潜力认知不足,且现有商业模式与人工智能的发展目标存在错位,从而导致数据共享意愿偏低。因此,有效管理各方预期并促使其商业模式与人工智能发展方向协同,成为亟需解决的关键问题。同时,合同协议对数据可用性及共享范围的限制亦构成挑战。如何确保相关协议支持透明且合规的数据流通,是一项极具复杂性的核心工作。此外,数据溯源、质量保障以及提升透明度,同样是影响数据高效利用的重要环节。只有全面应对上述问题,数据空间方能保障人工智能输出结果的可信性与可靠性,为两者融合创新发展提供坚实的合规支撑。(七)对新兴数据趋势与变化的适应能力需持续增强数据空间需高度关注新兴数据趋势及语言使用演变,建立高效整合最新事件、社会变迁或语言模式变化数据集的机制至关重要。此类适应能力能够确保以该数据训练的人工智能模型持续保持有效性与前瞻性,规避因数据滞后带来的性能衰减和应用受限。此外,顺应多模态人工智能发展,要求数据空间具备迅速汇聚并处理文本、图像、语音等多类别新兴数据的能力,为多模态大模型的研发提供坚实的数据基础。三、 推动数据空间与人工智能深度融合的建议(一)统一访问方式,构建跨行业数据高效获取机制正如前文所述,对于相关利益方而言,仅通过临时措施与多个数据空间建立连接以满足训练数据需求并不可行。因此,应系统性地探讨从“轻量级”连接(如成为数据空间参与者、建立特殊关系)到全面互动(包括规模化的数据访问与重用机制、明确的使用条件等)的一系列解决方案。数据空间应积极采纳此类建议,以消除互操作性及跨行业数据共享的障碍。同时,应加速国际标准的制定与推广,推动数据访问标准的统一与规范,为跨区域、跨行业的数据共享及人工智能模型研发提供有力支撑。(二)利用沙盒促进数据生态系统创新通过构建人工智能沙盒,数据空间能够有效赋能参与方创新活动,进一步释放人工智能的潜能。在多个数据空间部署沙盒,有助于各类利益相关方在人工智能价值链不同环节探索生态系统的多样化应用场景。沙盒实践可用于识别关键短板,并据此提出如数据质量提升及新兴数据趋势适配等针对性优化建议,进而促进数据空间与人工智能的深度融合与创新突破。(三)建立融合应用的案例与经验库随着数据空间不断成熟,其对人工智能模型及应用场景的支持将日益广泛。当前亟需构建跨行业融合应用案例及经验库,系统梳理数据共享在人工智能中的关键作用、主要挑战及实际成效。该经验库将为有意推动人工智能或数据空间发展的新兴组织和机构提供重要参考,助力激励措施制定,并展现人工智能与数据空间协同发展的深远变革潜力。(四)推进人工智能需求与数据空间的深度对接数据空间需要系统性地审视现有资产及构建模块(包括数据模型、溯源与可追溯性、治理机制、数据、服务和产品描述等)、相关技术和框架,并评估其对人工智能发展需求的适应程度,针对不足之处进行优化和完善。进一步而言,数据空间应重点关注数据质量、多样性、代表性以及可持续的数据运营与管理。通过价值创造类构建模块,数据空间可扩展存储基础设施、提升高通量数据处理能力并自动化整理流程,以满足人工智能模型训练所需的数据流入,同时鼓励参与方积极提供技术与资源支持。(五)统筹推进专属人工智能模型的开发利用数据空间的多元化数据资源开发基础模型或经过微调的领域模型,可以满足特定行业生态系统的实际需求。这一策略带来了诸多优势,包括实现定制化交互、提升运营效率并减少生成幻觉。随着细分市场对专属解决方案需求持续增长,对高可靠性领域模型的需求也将进一步扩大。此举有助于利益相关方获得精准、可靠且与数据空间高度契合的人工智能模型,从而拓展商业机会、提升行业效益、降低准入门槛,并确保生成结果的可靠性和符合行业标准。(六)推动均衡协同投资布局实现人工智能、数据空间与算力基础设施三大领域的均衡资源配置,是促进二者深度融合与协同发展的关键环节。应加大对上述三大领域的协同投入,防止资源配置失衡,以保证各领域协调发展并形成有效支撑。例如,应持续推进算力基础设施建设,构建具备高度包容性和可扩展性的算力体系,兼顾大型组织与中小型主体的多元需求,保障人工智能创新的普及。此外,还需引导投资聚焦于数据质量提升、标准体系完善及人才培养等相对薄弱环节,进一步夯实融合发展的基础。(七)构建一体化综合框架,系统性应对多样化需求应加速构建一体化的综合治理框架,以系统性思维统筹人工智能多元化需求,实现数据管理、数字基础设施及商业模式等要素的高效协同。例如,应强化数据空间与高性能计算、量子计算、隐私计算等关键数字基础设施的深度融合,推动“数据+算力+人工智能”协同发展体系建设,从而实现多方共赢。在此过程中,应严格遵循法治建设要求,将安全可控、算法透明、责任明晰等原则纳入制度设计,确保相关融合创新在法治轨道下平衡推进创新发展和风险防控。(八)加速复合型人才培养随着数据空间与人工智能领域的持续发展,对相关技能及能力的需求也在不断变化。基于人工智能的视角,尤其是在人工智能工厂背景下,行业对专业技能提出了更高要求。结合人工智能产业的发展趋势,应重点培养包括数据产品开发、数据管理、合规治理、人工智能模型研发与部署等在内的核心能力,并兼顾法律素养、技术专长、以人为本的服务意识、商业运营能力及人工智能伦理、云计算、架构设计等相关知识。通过健全人才激励机制,为劳动力提供技能提升与职业发展机会,补足人才结构短板,为数据空间与人工智能融合发展提供坚实的人才保障,助力把握新兴产业机遇。四、 结语与展望当前,数据空间与人工智能的融合呈现出良好的发展态势。二者协同作用不仅能够释放数据要素的核心价值,还可推动人工智能技术的规模化和规范化进步。然而,须理性认识到两者融合依然面临诸多挑战。若要充分发挥其变革潜力,有赖于多方合作与持续努力。展望未来,产业界应聚焦主要挑战,贯彻各项推进举措,逐步缩小知识鸿沟、优化资源配置、完善支持体系,促进数据空间与人工智能的深度整合。通过制定统一标准、搭建基础平台、积累实践经验、强化人才保障,使数据空间更好地满足人工智能的发展需求,同时提升人工智能赋能数据空间升级的能力,实现双方协同发展与互利共赢,为全球数字经济注入新动能。
2026-03-12 阅读全文 ->
【论述】数据空间与人工智能|数据空间赋能生成式人工智能:挑战与应对路径
数据空间赋能生成式人工智能:挑战与应对路径作者:刘东,下一代互联网国家工程中心主任、互联网名人堂入选者摘要本文系统分析了生成式人工智能在全生命周期中面临的数据、法律与商业等多维挑战,指出数据是影响模型设计、训练、部署与持续优化的核心要素。数据空间作为一种以规则、标准、接口和安全机制为基础的新型基础设施,能够为生成式人工智能提供高质量、可控、合规的数据支持。通过领域专属数据接入、数据质量保障、隐私保护与分布式协作,数据空间有效提升模型可靠性与泛化能力;同时在法律层面强化合规、透明度与可追溯性,在商业层面促进多方协作与价值合理分配。总体而言,数据空间将成为推动生成式人工智能可信发展、实现技术创新与治理平衡的关键路径。一、 生成式人工智能发展的挑战生成式人工智能的发展面临多维度的挑战,这些不仅表现为数据层面的难题,还涉及法律及商业等多个环节。在生成式人工智能项目全生命周期内,无论是模型设计还是系统实施,各类因素均对其产生关键影响。同时,不同阶段对于相关要素的关注重点及合规要求也存在明显差异。(一)数据层面数据构成生成式人工智能模型、系统与应用的基础,因生命周期阶段不同而产生各异的数据需求及挑战。范围界定与构思阶段:此阶段需系统调研并评估现有数据集的数量、质量、多样性,以及数据治理与成本等因素,同时充分考虑数据访问与交换的要求。主要挑战涉及数据发现、数据访问、数据缺失,以及现有私有数据的访问限制。模型选择与构建阶段:若采用现有预训练模型,需结合小规模数据集及提示词进行基准测试与评估,以辅助决策。若需从零预训练新模型,则应完成数据采集、清洗、筛选、匿名处理以及训练/测试集划分等流程,并开展模型架构设计及后续训练与验证工作。数据集的质量与多样性是保证模型稳健性、有效学习数据规律、减少偏见并提升泛化能力的关键。本阶段面临的核心数据挑战在于保障数据的规模、丰富性以及数据准备过程中的资源投入。适配阶段:该阶段通常依赖于规模较小但高度匹配特定任务或应用场景的高质量数据集,主要用于模型的微调、验证及超参数优化,以确保模型在专业领域的有效性与最佳性能表现。本阶段的关键数据难点在于保证各维度数据的整体质量。评估阶段:该阶段要求采用多样化且与目标任务高度匹配的数据集,确保数据最大程度反映部署环境的实际特征,以便在模型上线前全面评价其性能。此外,评估过程中可能引入提示词数据集,用于检验模型对各类输入的响应能力。根据不同的评估目标与策略,需选用适合的数据集类型,如用于偏见检测、公平性或安全性分析等。数据质量和代表性是本阶段的核心难点。部署阶段:在应用检索增强生成技术时,需依赖外部知识源,包括非结构化长文本、结构化数据库记录以及半结构化文件,以提升模型输出的相关性。该阶段主要的数据挑战为实现对相关数据源的实时访问,并需应对应用程序编程接口及数据模型标准化的问题。使用、监控与优化阶段:在此阶段,通过对用户交互所产生的反馈及数据进行系统分析,可以实现模型的持续迭代与维护,并推动应用与业务目标的紧密契合。此过程中的主要数据挑战包括保障数据隐私以及在实际场景下实现实时数据访问。(二)法律层面随着通用人工智能及生成式人工智能等技术的迅速发展,相关法律问题日益复杂,需要采取审慎的法律分析。生成式人工智能模型及系统依赖于大规模数据集进行训练,因此引发了诸多法律挑战,涵盖数据治理、隐私与数据保护、知识产权、网络安全、竞争与基本权利等领域。(三)商业层面在推进生成式人工智能应用过程中,相关企业需综合考量其所需的大规模资金投入及多元价值链参与方的协同合作。为实现业务与财务的可持续发展,开发主体应充分评估资本需求并制定切实可行的盈利模式。在设计盈利策略时,尤需关注生成式人工智能模型的开放程度,以及该类服务与既有商业模式的契合度。二、 数据空间赋能生成式人工智能的核心价值与优势数据空间通过应对既有挑战并发掘新兴机遇,为生成式人工智能的发展创造了显著价值。依托于为相关利益方提供多元化的实际利益,数据空间有效支持了可信赖生成式人工智能的研发与应用。其核心优势在于构建安全、高效的数据共享基础设施,从而使生成式人工智能能够获取丰富且垂直领域专属的数据资源。同时,数据空间所引入的数字生态系统视角同样至关重要。它推动了创新合作型生态系统的形成,使各类利益相关者得以深度参与价值链并拓展新的商业模式。此外,数据空间也是合规与监管的重要赋能平台,通过提供完善的技术方案和治理机制,确保数据的使用与共享全面遵循法律法规、体系价值观及战略目标。(一)数据层面1. 领域专属数据接入与赋能构建高效且专业的生成式人工智能应用,需依赖面向特定领域的专属数据集。这些数据资源能够支持现有模型的精细化适配、系统集成,或用于自主开发满足行业需求的轻量级模型。在当前技术架构下,数据空间以行业或领域为单位进行划分(如制造业、医疗健康、交通等数据空间),涵盖相关专有数据产品,并提供受控的数据访问权限。此类数据既包括待挖掘的领域专属信息,也可根据合同协议形式获取,为进一步提升模型在实际应用场景中的表现奠定基础。2. 提供高质量的数据尽管生成式人工智能应用开发的各阶段对数据有不同需求,但这一演进过程进一步突显了大规模高质量数据源的核心作用。鉴于生成式人工智能所依赖的数据可能存在偏见、错误、伦理争议、相关性不足、模式崩溃及总体质量等问题,提升数据质量与相关性对于保障其伦理性和负责任发展至关重要。数据空间通过提供系统化的数据质量评估手段、工具与流程(包括数据源洞察、谱系追踪与溯源分析),有助于减缓内容污染风险,为获取高质量数据打下坚实基础;此外,借助详尽、可靠且标准化的描述实现数据的精确表征,可减少前期准备工作并加速模型开发;同时,数据空间能够保障运行中数据质量的持续维护,实现全过程的治理和服务管理。3. 通过分布式方法助力隐私保护数据空间为参与机构提供了多元化合作机会,使其能够在去中心化的数据集上进行生成式人工智能模型的协同训练,并有效保障数据安全与隐私。该分布式策略有助于提升生成式人工智能模型的可靠性,同时促进了联邦学习等先进方法的发展。在联邦学习场景下,生成式人工智能模型的训练无需将数据转移至中央计算环境,从而确保所有数据(包括敏感个人信息)保持在原始位置,最大限度降低数据迁移风险,并持续推动生成式人工智能领域的进步。4. 支撑数据治理数据空间在符合数据治理要求方面发挥着关键作用,为获取高质量、多样化的数据集以及建立结构化的数据访问与共享机制提供了坚实基础。这一体系为可信生成式人工智能模型和系统的研发奠定了技术保障。例如,数据空间能够支持高质量、经过筛选的数据集的发现与访问,从而提升生成式人工智能在训练、测试与验证阶段所用数据的相关性和代表性,同时降低不公平偏见风险。此外,数据空间还可提供标准化的数据收集与标注流程,助力实现对各项数据治理标准的遵循。(二)法律层面1. 强化合规保障能力数据空间通过提供必要的技术基础设施与治理机制,有效保障数据共享和重用符合各国监管要求,在可信生成式人工智能领域中发挥着关键作用。作为“规则空间”,数据空间致力于打造安全的数据存储与共享环境,推动协作与创新,并保持高度的隐私与安全标准。例如,数据空间可确保数据处理和共享符合版权及知识产权保护相关法律,明确许可协议和使用权规定,尊重知识产权。在通用数据共享框架下,所有数据空间参与者均需遵循统一的数据保护原则,有助于简化组织合规流程。数据空间的开发以安全性和隐私设计为核心,依托合同及技术保障措施,为数据共享提供安全环境。完善的治理结构、同意机制与数据溯源体系保障了个人权利的尊重,并确保个人数据依法合规地处理。2. 提升透明度与可追溯性依据国际人工智能治理框架与各国相关法规要求,生成式人工智能模型须严格遵守透明度规范。数据持有者及数据主体有权获知其数据和内容是否被用于训练相关模型,并可行使许可权。数据空间在跟踪与记录数据相关活动方面具备关键作用,有助于提升透明度,并确保人工智能服务提供商在生成式人工智能全生命周期中持续履行责任、符合法规要求。3. 促进标准采用通过建立统一的数据共享框架,数据空间有助于推动跨行业技术及法律标准的一致性,为数据治理的高标准化提供基础。数据空间通过推广标准化、兼容性良好的数据采集与处理格式与协议,为通用工具的开发创造条件,并为涉足多个数据领域的企业提供有效支撑。此外,数据空间能够通过为各类数据集配备清晰且全面的元数据信息,提升用于规范识别问题内容的能力。(三)商业层面1. 构建多元利益相关者生态数据空间通过实施系统化治理框架,确立协作规则,保障数据安全与可信共享,并促进多元利益相关者社区的发展。针对生成式人工智能,数据空间为领域专属数据持有者及数据价值创造服务提供商(部分由数据空间参与者承担)提供了高效接入渠道,为生成式人工智能应用提供所需支撑服务。数据空间坚持互操作性原则,采用统一标准,支持跨领域协同及与其他环境的融合,进一步推动社区共同需求的识别与满足。2. 构建商业价值分配体系数据空间为生成式人工智能的发展奠定了合作伙伴培育与价值链分布的基础,从而提升了利益相关者之间的价值分配公平性。通过引入完善的治理机制和受控的数据环境,数据空间能够明确参与方的数据获取范围、获取条件及相应成本(专有数据并非无偿共享),实现多元化的数据盈利模式,对生成式人工智能价值链形成有效支撑。这不仅优化了大规模数据的收集流程,也为广泛的利益相关者提供了参与生成式人工智能各阶段项目的合作契机,进一步拓展商业与创新机会。当生成式人工智能模型构建完成后,数据空间内的参与者可利用自身或其他成员的数据进行模型适配。同时,人工智能系统所产生的数据亦可通过数据空间平台进行交换与复用,并在适当时机实现商业变现。三、 小结与展望生成式人工智能的迅猛发展,正在为数字时代的创新带来深远变革。然而,数据安全、法律合规以及商业模式等多元挑战,已成为该领域持续突破的主要制约因素。数据空间通过建立一致性治理规则、标准化技术架构与协同生态体系,为应对上述难题提供了系统性解决方案。这一体系不仅为生成式人工智能全生命周期提供高质量、可控的数据源,夯实了数据治理与合规基础,还孕育出多维协作的商业生态,拓展了价值创造的广度与深度。展望未来,随着数据空间与生成式人工智能的高度融合,预期将形成兼具创新动力与治理能力的繁荣生态,有力推动数字经济的高质量发展
2026-03-11 阅读全文 ->
IDS数据空间国际标准化进展, 推动全球可信数据流通规则构建
数据空间作为支撑可信数据流通的关键基础设施,其标准化建设至关重要。这不仅是实现数据空间技术互操作与构建参与方信任机制的技术基石,更是推动数据要素全球流通的关键保障。国际数据空间协会(IDSA)作为全球数据空间领域的引领性组织,始终以构建全球互联互通互操作的数据共享生态为目标,持续推进技术协议与国际标准的融合迭代。当前,IDSA正积极推动三项核心标准和技术协议的国际标准化进程,为全球数据经济规范化发展奠定坚实基础。一、ISO/IEC 201512023年,在ISO/IEC JTC 1/SC 38(云计算和分布式平台技术委员会)框架下,立项制定《信息技术一云计算和分布式平台一数据空间概念和特征》(Information technology-Cloud computing and distributed platforms–Dataspace concepts and characteristics),这是首个系统定义数据空间基本概念与核心特征的国际标准。该标准已于2025年4月进入国际标准草案(DIS)阶段,编号ISO/IEC DIS 20151。预计于2026年5月正式发布。ISO/IEC 20151聚焦数据空间的基础定义,旨在为全球范围内的数据空间提供统一的概念界定与特征描述。不同于具体技术架构或行业解决方案,它不强制规定特定技术路线或商业模式,而是明确数据空间与其他现有数据共享模式的本质区别,建立跨行业、跨区域通用的术语体系和认知基础。其适用范围覆盖所有类型、规模的组织,为参与方融入数据空间生态体系提供统一参照,具有广泛适配性。ISO/IEC 20151的内容围绕数据空间的基础定义和功能特征展开,明确了数据空间的七大核心特征,包括数据控制权、信任构建、数据发现、合同协商、协同编排、行为可观测以及互操作性。通过明确上述关键特征和要求,该标准不仅有助于企业了解他们正在使用的解决方案。更重要的是为数据空间的互操作性建立了基准,使得数据交换与共享更加可靠、一致。二、数据空间协议(The Dataspace Protocol,DSP)2025年,DSP已于通过“公共可用标准”(PAS)路径纳入ISO/IEC JTC1/SC38标准体系,编号ISO/IEC DIS 26450,预计2026年3月完成PAS转换。目前,DSP已形成完整的协议规范、兼容性测试套件(TCK)和参考实现,具备稳定运行的技术基础,为构建大规模、跨行业的数据空间生态系统提供了可靠的技术保障。DSP是一套定义如何在数据空间内共享和使用数据的规则和标准,提供了标准化的数据交换规则和格式,可让不同的系统和组织无缝地进行数据共享。其核心是实现数据空间连接器与参与者之间的互操作性。DSP为不同领域和行业之间的数据交换提供必要步骤,涵盖数据目录、协商合同以及管理传输过程等。具体内容包括:术语和定义、通用功能、目录协议、合同协商协议和传输过程协议。此外,DSP描述定义了控制平面(control plane)和数据平面(data plane),DSP通过分离控制平面和数据平面提供灵活性和可扩展性,支持在不同数据空间实例之间实现标准化的数据交换。三、去中心化声明协议(Decentralized Claims Protocol,DCP) 与DSP同步,DCP也已于2025年通过PAS路径纳入ISO/IEC JTC1/SC38标准体系,编号ISO/IEC DIS 26451,预计2026年3月完成PAS转换。DCP与DSP共同构成数据空间的标准协议栈,加速推动全球范围内的标准认可与应用。DCP是数据空间生态的核心信任协议,聚焦数据空间参与者的身份认证与凭证验证需求,采用去中心化架构设计,无需依赖第三方中介即可实现可信身份传递与凭证校验。DCP围绕组织身份与凭证的全生命周期管理,形成了标准化操作规范。具体包括:自签发身份令牌格式、凭证存储与展示协议、凭证请求协议。在数据共享场景中,参与者需先完成身份核验与权限确认,通过DCP让组织身份、资质凭证等信息可安全传递、可验证,同时保障隐私安全、降低网络中断风险。四、结语IDS的国际标准化实践致力于构建支撑全球数据空间蓬勃发展的规则框架。在标准化的背后,凝聚着全球各界对数据共享、协同创新的共同愿景。未来的道路已然清晰可见,IDSA正在为搭建一个能够在全球范围内蓬勃发展的数据共享生态系统奠定基础,从而为产业界创造前所未有的合作与创新机遇。随着各项标准的落地与整合,数据空间正朝着更深度的互联互通方向稳步迈进。
2026-01-23 阅读全文 ->
数据空间—数据管理流程能力DMPC评估试点
随着全球数据要素加速流通,数据跨组织、跨法域协作已成常态。然而,一个核心痛点始终困扰着产业界各参与方:当数据离开提供方的管辖边界,如何确保接收方依然能透明、合规、稳定地使用数据?单纯依赖技术手段已不足以应对复杂的跨境合规与信任挑战。国际数据空间协会(IDSA)联合下一代互联网国家工程中心,基于国际数据空间最佳实践与国际数据治理经验,正式推出“数据管理流程能力(DMPC)”评估体系。这标志着全球数据空间建设从单一的“技术互信”迈向“技术+管理”双轮驱动的新阶段,尤其是为解决数据跨境流通中的“信任合规”提供了系统性的方案。破解信任难题:从“技术互通约定”到“管理能力增强”在数据空间生态中,仅有安全的技术底座是不够的。组织内部的制度化管理流程,是决定数据能否被持续合规处理的关键环节。DMPC(Data Management Process Capabilities)应运而生。它不再局限于对技术功能和硬件的检测,而是深入到组织管理中,系统评估数据接收方在规则内化、执行效果及违规应对等方面的综合表现。核心逻辑:确保无论人员如何变动、系统如何升级,组织都能“始终、全面、严格”地遵循既定规则。关键价值:解决跨域数据共享中“规则随数据走、控制不丢失”的治理难题,让数据提供方敢于放下顾虑,推动数据在更大范围内安全流动。国际接轨:填补“技术可信”与“法律合规”间的空白DMPC体系的诞生,将填补数据流通领域“技术可信”与“法律合规”之间的空白地带。尤其是在跨国数据协作中,不同法域的监管要求各异。DMPC强调数据接收方必须以数据来源地的同等保护水平落实相关规则。这意味着,通过DMPC评估的组织,不仅具备了国际认可的管理能力,更拥有了应对复杂跨境监管环境的“合规护照”。下一代互联网国家工程中心主任刘东指出:“技术互操作是起点,叠加上组织的数据管理全流程能力,将构建全面的信任体系。”DMPC不仅是管理流程的梳理,更是连接不同制度的“信任之桥”。试点启动:构建数据治理的信任凭证IDSA与下一代互联网国家工程中心已正式启动DMPC评估试点工作,多家行业领军企业已积极参与。这一体系的推出,将重塑数据合作的准入标准:企业新的信任凭证:流程能力评估正成为企业数据合作的信任凭证。竞争力标志:越早布局、越高等级的DMPC认证,意味着越强的市场信誉与合作机会。欢迎更多的企业加入DMPC评估试点工作中来。IDS数据空间测试认证实验室隶属于下一代互联网国家工程中心,是亚太地区唯一具备国际数据空间(IDS)认证评估资质的机构。目前,实验室已构建"组件认证+数据管理流程能力认证+定制化测试"的全场景认证评估服务体系,为企业提供从技术合规检测到生态适配验证的一站式解决方案。依托下一代互联网国家工程中心在网络架构、数据安全、标准化研究等领域的深厚技术积累,实验室组建了由国际IDS专家、数据安全研究员及资深测试工程师构成的专业团队,深度参与国际数据空间标准制定工作,为我国数据空间产业实现"技术合规"与"国际接轨"提供关键支撑。CFIEC-IDS 测试认证实验室:电话:15810918583;58677759邮箱:service@dataspaces.com.cn
2026-01-21 阅读全文 ->
国际数据空间(IDS)连接器认证,全球数据可信互联的“通行证”
随着全球数字经济的快速发展,数据的流通共享正成为推动产业创新和经济增长的重要引擎,其中,信任是数据共享的基础和前提。然而,数据共享方的底层技术不统一、技术互操作缺失、主体身份缺乏信任、数据使用管控不足等诸多痛点,严重阻碍了数据的自由流动与价值转化。在此背景下,数据空间作为一种分布式的数据共享流通技术方案应运而生。数据空间是实现数据授权、交换、共享、交易的流通网络,它基于共识的治理规则、接口协议和安全机制,支持参与者之间进行可信任的数据共享。其中连接器作为实现数据可控可信共享的核心组件,贯通起了数据共享流通的整个流程,保证了数据的可控可信流通。数据空间作为多主体协同的生态系统,新参与者需确认所处环境的安全性,以及其他参与者是否遵守统一规则开展数据交换。同时,参与者使用的连接器等核心组件是否符合数据空间架构要求,直接关系到交互效率。因此,要让数据共享的信任落地为可执行、可验证的实践,须建立严格的认证机制。对此,国际数据空间协会(IDSA)引入了IDS认证机制,以构建起各参与方之间的信任基础。认证机制一方面,能够为参与者提供对数据空间生态可信性的确认,另一方面,能够为数据空间的开放生态体系提供安全性保障。IDS连接器认证,全球数据流通的“信任基石”IDS连接器认证包括对连接器的技术功能、互操作性和交互安全性进行严格的测试和评估,从而为参与者提供对数据空间生态可信性的确认,是建立数据空间生态信任的基石。IDS连接器认证方案包含三大模块,即数据空间协议DSP一致性、身份信任以及数据交互安全管理能力。这种模块化的设计是为了确保连接器能够在数据空间中实现“高效的交互,可信的接入、安全的使用”。其中,数据空间协议DSP一致性聚焦连接器在通信控制面的互操作能力,涵盖目录协议、合同协商协议、传输流程协议等核心内容,确保不同厂商的连接器能够在统一规则下完成发现、协商和数据传输,实现跨域的标准化数据交换,这是数据空间规模化运行的技术基础。身份信任则围绕身份识别、认证与访问控制展开,验证连接器在跨组织、跨域环境下是否具备可信的身份表达与管理能力,从而为数据交换建立起可验证的信任根。数据交互安全管理能力则聚焦数据的使用过程,重点评估连接器在基于角色的使用控制、访问权限管理、日志与审计等方面的能力,确保数据流通全程可追溯、可管控。”认证核心模块解决问题核心价值数据空间协议(DSP)一致性技术语言不通确保跨厂商、跨域的互操作,实现全球“通用语言”身份信任身份冒充与伪造建立跨组织的可信身份根,确保“你是你”交互安全管理数据滥用与泄露实现数据全生命周期的可追溯、可管控通过这三方面的协同评估,该认证方案不仅验证了连接器“能否顺畅适配数据空间生态”,更核心的是全面核验其“是否具备可信安全能力、能否满足真实业务场景的实践要求”,为国际数据空间生态的安全稳定运行提供坚实技术支撑。”国际权威背书:不仅是“准入”,更服务于“出海”对于企业而言,获得IDS连接器认证意味着获得了全球数据空间生态的“核心准入资质”,其多维度核心价值直接赋能企业数字化转型与全球化布局。在信任保障方面,认证为企业提供了国际权威的信任背书,打破数据供需双方的信任壁垒,让跨组织、跨领域合作无需顾虑合规风险与安全隐患。在技术互通方面,认证确保连接器间的互操作性,帮助企业快速融入全球数据空间生态,拓展业务合作边界。在跨境流通方面,基于国际标准化的技术架构,认证能够适配跨境数据流通场景,为企业跨地域数据流通共享提供解决方案。此外,通过认证的产品不仅标志着在技术合规性、安全性与国际互操作性上符合了国际要求,实现了与国际数据空间标准的全面对齐,更能为数据空间生态的标准化建设提供了可复用、可推广的实践标杆。2025年12月,国内首批国际数据空间(IDS)连接器认证证书在GDTC全球数据空间技术大会上正式颁发。中国移动、中国联通、中国电信、华为、神州数码、飞友科技六家中国企业的产品通过IDS连接器认证,这标志着行业的数据协作迈向“标准统一、互信互通、高效协同”的新阶段,推动全球数据空间生态进一步扩展和完善,为数字经济高质量发展注入强劲动能。国际数据空间协会(IDSA)主席莱茵霍尔德·阿赫思主席在颁证仪式上表示“连接器是数据空间的关键节点,只有每个节点都符合标准,生态才能实现互联互通互操作,实现数据可信流通。”IDS数据空间测试认证实验室隶属于下一代互联网国家工程中心,是亚太地区唯一具备国际数据空间(IDS)认证评估资质的机构。目前,实验室已构建"组件认证+数据管理流程能力认证+定制化测试"的全场景认证评估服务体系,为企业提供从技术合规检测到生态适配验证的一站式解决方案。依托下一代互联网国家工程中心在网络架构、数据安全、标准化研究等领域的深厚技术积累,实验室组建了由国际IDS专家、数据安全研究员及资深测试工程师构成的专业团队,深度参与国际数据空间标准制定工作,为我国数据空间产业实现"技术合规"与"国际接轨"提供关键支撑。CFIEC-IDS 测试认证实验室:电话:15810918583;58677759邮箱:service@dataspaces.com.cn
2026-01-20 阅读全文 ->
中国电信星海数据空间连接器获得国际数据空间(IDS)认证
近日,中国电信星海数据空间连接器在下一代互联网国家工程中心-IDS数据空间测试认证实验室顺利通过评估,获得了由国际数据空间协会(IDSA)颁发的国际数据空间(IDS)组件认证。该成果标志着产品在技术合规性、安全性与国际互操作性上符合了国际要求,实现了与国际数据空间标准的全面对齐,同时还为国内数据空间生态的标准化建设提供了关键实践标杆。国际数据空间(IDS)认证体系是推动数据空间高质量发展的基石,是实现国际数据互操作的标准化底座,也是构建数据可信流通生态的信任载体。该认证体系分为组件认证和环境认证两个维度。组件认证从功能性、安全性、互操作性三个方面对组件展开评估,涵盖15个认证项目及超200个测试点,重点覆盖数据传输加密、数据使用控制、身份认证与权限管理、跨组件互操作性等关键技术内容,确保产品符合国际数据空间的参考架构要求。环境认证侧重于对数据空间参与方信任的构建及信任价值的传递进行整体性评估。中国电信此次获证的“中国电信星海数据空间连接器(China Telecom Xinghai Data Space Connector)”,是由中国电信股份有限公司数据发展中心打造,对标国际数据空间参考架构模型(IDS-RAM),符合国家《可信数据空间技术架构》及相关国际数据空间协议标准,具备良好的安全性、合规性与互操作能力的产品。产品在统一身份协同、策略与规则执行、数据使用控制、可信计算与数据可信流转、跨域互联互通等关键能力方面通过权威认证验证,能够有效支撑多主体间身份互认与策略协同,保障数据在流通过程中的可控、可溯与可信。该成果为推动数据要素安全流通、促进跨行业数据共享协作及可信数据空间建设提供了坚实的技术支撑,有助于释放数据要素价值,服务数字经济高质量发展。IDS数据空间测试认证实验室隶属于下一代互联网国家工程中心,是亚太地区唯一具备国际数据空间(IDS)认证评估资质的机构。目前,实验室已构建"组件认证+环境认证+定制化测试"的全场景认证评估服务体系,为企业提供从技术合规检测到生态适配验证的一站式解决方案。依托下一代互联网国家工程中心在网络架构、数据安全、标准化研究等领域的深厚技术积累,实验室组建了由国际IDS专家、数据安全研究员及资深测试工程师构成的专业团队,深度参与国际数据空间标准制定工作,为我国数据空间产业实现"技术合规"与"国际接轨"提供关键支撑。
2026-01-13 阅读全文 ->
中国联通可信数据空间连接器获得国际数据空间(IDS)认证
近日,中国联通可信数据空间连接器在下一代互联网国家工程中心-IDS数据空间测试认证实验室顺利通过评估,获得了由国际数据空间协会(IDSA)颁发的国际数据空间(IDS)组件认证。该成果标志着产品在技术合规性、安全性与国际互操作性上符合了国际要求,实现了与国际数据空间标准的全面对齐,同时还为国内数据空间生态的标准化建设提供了关键实践标杆。国际数据空间(IDS)认证体系是推动数据空间高质量发展的基石,是实现国际数据互操作的标准化底座,也是构建数据可信流通生态的信任载体。该认证体系分为组件认证和环境认证两个维度。组件认证从功能性、安全性、互操作性三个方面对组件展开评估,涵盖15个认证项目及超200个测试点,重点覆盖数据传输加密、数据使用控制、身份认证与权限管理、跨组件互操作性等关键技术内容,确保产品符合国际数据空间的参考架构要求。环境认证侧重于对数据空间参与方信任的构建及信任价值的传递进行整体性评估。中国联通此次获证的"中国联通可信数据空间连接器(Unicom Global Trusted Data Space Connector)",是中国联通(香港)创新研究院基于国家《可信数据空间技术架构》、国际数据空间参考架构模型、开放数字权利语言、IDS Information Model等国内外双重标准研发的产品。同时适配JSON-LD/RDF语义互联标准及国密算法与国际加密协议,并深度融合区块链、隐私计算等技术,具备国际互通网关专属适配能力、跨法域身份互认与零信任管控、多区域合规智能决策、全链路可信流转与隐私增强、多行业定制化适配等多维度个性化功能,可赋能跨境、跨域、跨行业数据要素流通,解决跨境合规壁垒、国际信任缺失、数据空间孤岛、高敏感数据失控、多场景适配不足等核心问题,助力全球数据合作生态构建及行业数字化升级。IDS数据空间测试认证实验室隶属于下一代互联网国家工程中心,是亚太地区唯一具备国际数据空间(IDS)认证评估资质的机构。目前,实验室已构建"组件认证+环境认证+定制化测试"的全场景认证评估服务体系,为企业提供从技术合规检测到生态适配验证的一站式解决方案。依托下一代互联网国家工程中心在网络架构、数据安全、标准化研究等领域的深厚技术积累,实验室组建了由国际IDS专家、数据安全研究员及资深测试工程师构成的专业团队,深度参与国际数据空间标准制定工作,为我国数据空间产业实现"技术合规"与"国际接轨"提供关键支撑。
2025-11-05 阅读全文 ->
【置顶】助力数据跨境服务,神州数码成为国际数据空间协会新晋中国会员
7月7日,国际数据空间生态合作暨跨境数据服务研讨会在深圳神州数码国际创新中心(IIC)成功举行。本次研讨会由国际数据空间协会(International Data Spaces Association,IDSA)主办,神州数码承办,汇聚一众行业领袖、专家学者和生态伙伴,共同探讨数据跨境服务新机遇,分享行业最佳实践,促进生态合作与创新发展。 神州数码磐云数据空间连接器获首批认证 研讨会现场,IDSA董事会主席莱茵霍尔德·阿赫思(Reinhold Achatz)宣布,神州数码正式成为IDSA会员企业,“神州数码磐云数据空间连接器”获得首批IDSA组件认证,并现场为神州数码颁发认证证书。“欢迎神州数码成为新晋会员,希望神州数码未来与IDSA一道,共同参与数据空间标准体系建设,加快数据流通体系在亚洲地区的落地应用”,莱茵霍尔德·阿赫思表示。 此外,下一代互联网国家工程中心、IDSA中国能力中心、神州数码、领航磐云也在研讨会现场正式签署战略合作协议。各方共同表示,未来将充分发挥各自资源优势与专业技术特长,在产业合作、测试认证、应用实践、人才培养、数据跨境服务等方面展开深入合作,共研数据共享空间建设,共建数据流通标杆案例,充分释放数据价值。 据悉,作为全球数据流通领域最具影响力的国际产业组织,多年来,IDSA始终致力于推动数据共享和数据流通的标准化与互操作性,坚持构建开放、安全、透明的数据空间生态系统,支持各行业在确保数据隐私和安全的前提下,开展跨组织、跨地域的数据流通与合作。截止目前,IDSA已汇集了来自全球30多个国家的185家会员单位。 2023年7月,由下一代互联网国家工程中心运营,IDSA中国能力中心正式成立,着力为全球数据空间技术和标准贡献中国力量,构建国际数据共享流通生态体系,推动数据空间技术实践。 此次,“神州数码磐云数据空间连接器”获得首批IDSA组件认证,也使得神州数码成为首家由中国评估机构完成测评并获得IDSA认证的中国企业。 神州数码联席董事长兼CEO王冰峰在研讨会现场分享到:“现阶段,不管国际还是国内,AI技术都在迅猛发展,中国企业的出海业务也在不断增长,汽车、生物医药等各个领域都存在着很多跟数据相关的商机。借助IDSA在中国大力发展相关业务的契机,我们也希望在搭建中国特色培训体系、组件认证和环境认证的体系建设、建设行业或区域的跨境数据枢纽等三个方面,结合神州数码的合作伙伴和客户,一起深化合作。” 数据共享 全球经济发展和科技创新的重要驱动力 在全球数字经济与科技创新浪潮中,数据共享已成为核心驱动力,跨境数据流通成为国际贸易、科技协作及产业创新的关键纽带。如何实现安全、合规、互信、高效的数据跨境流通,成为当前全球数字经济的核心目标。 下一代互联网国家工程中心主任、IDSA中国能力中心主任刘东表示,“今年,全球数据总量将达到175ZB,其中跨境数据流量占比将超过35%。IDSA通过技术、治理和标准化的结合,有效解决数据共享中的信任、安全等挑战,为各类数据流通提供强有力的保障。在中国,我们已在参与国家机构在政策制定、相关标准制定、重大课题研究等方面的相关工作。” 北京理工大学法学院教授、网络空间国际治理研究基地主任洪延青围绕数据空间共享与跨境框架建设进行了分享,他表示,“数据空间是一种新型的数据共享生态系统,其核心价值在于兼顾数据主权与数据共享。跨境数据共享面临法律法规监管等挑战,想要做到数据合规,需要技术措施和制度管理双管齐下,基于数据空间的数据共享框架提供一个将技术与制度紧密结合的模型。” 此外,现场还有来自公共数据主管部门、咨询机构、国内外知名厂商、行业客户、生态伙伴、商协会等嘉宾就数据跨境服务展开研讨,大家反响热烈。来自普华永道、AWS、云宏信息、大连数字贸易协会等重要嘉宾们围绕数据跨境服务的机遇和挑战,分享了他们观察和实践。 助力数据跨境流通 神州数码方案已验证落地 多年以来,神州数码始终坚持场景探索最佳实践,为各行业提供专业、全栈数字化服务,在跨境数据服务领域,也积累了丰富的实践案例。 研讨会现场,神州数码领航磐云技术总监赵文扬介绍了自研的数据空间架构解决方案——“神州数码磐云数据空间连接器”。相比欧盟成熟的数据空间方案,“神州数码磐云数据空间连接器”最大的区别在于将数据传输和管理分离,进一步确保数据在共享、传输过程中的安全性。赵文扬表示,传输层面,该方案数据连接的两个主体,通过连接器完成最终数据的点对点传输,而不是上传到统一环境中,更易把控数据的安全性和可靠性。在管理方面,“神州数码磐云数据空间连接器”每个数据空间都有自身基于行业、业务场景的定义和数字身份认证,确保单一数据空间的唯一性和安全性。神州数码目前还在自研包括NVC、分布式身份认证等解决方案,以进一步达成最终可信的目标。 目前,该方案已经在跨境医疗数据传输场景成功落地应用。神州数码携手领航磐云自主研发的NaviEDG企业级交互网关管理系统(V1.0)参与了粤港澳大湾区医疗跨境数据空间的相关项目工作,标志着我国首个符合国际数据空间标准(IDSA)的医疗数据安全交换平台正式投入跨境医疗协作实践。 此次研讨会的成功举办,不仅为国内企业提供与国际数据空间技术接轨的机会,也为跨境数据服务的规范化和标准化提供了新的思路。未来,神州数码将携手IDSA,与生态伙伴和客户共同推动数据空间技术在中国的应用和发展,助力企业抓住数据商机,实现可持续发展。
2025-07-09 阅读全文
移动交通数据空间建设实践—EMDS
在当今全球化的经济格局中,出行和交通运输是我们经济和社会生活的关键推动力,作为欧盟家庭第二大支出领域,交通运输业占欧盟GDP的5%。在数字化浪潮席卷全球的当下,数据驱动的创新成为出行和交通运输领域转型和发展的重要引擎。然而,移动出行、交通行业正面临数据碎片化、跨领域协同低效等挑战。如何打破“数据孤岛”,实现安全高效的数据共享流通,成为提升行业效率与用户体验的关键命题。 在这一背景下,欧盟发布《欧洲数据战略》,旨在打造统一的数据市场,提升欧洲在全球的竞争力,并明确提出在包括交通在内的十个关键领域部署数据空间。欧洲交通数据空间(European Mobility Data Space,以下简称“EMDS”)便是为了顺应交通行业网联化、智能化和电动化趋势而设立的去中心化数据共享基础设施,旨在通过统一框架整合交通运输领域分散的数据资源,支持更高效、安全、可持续的交通系统。从而促进跨交通模式(如公路、铁路、航空)及公私部门的数据数据的访问、汇集和共享。 一、背景介绍 全球数字化和服务化趋势正在推动移动交通服务提供方式和商业模式的彻底转变,实现跨机构数据的安全共享成为提升交通运输行业效率和用户体验的关键所在。然而,欧洲交通运输领域的数据共享流通面临着一系列难题: Ø 数据碎片化:不同交通方式和相关行业的数据来源和数据交换方式高度碎片化。交通数据被分散到不同的生态系统中,通常难以访问,缺乏互操作性。使得企业难以了解在何处访问以及如何访问和共享数据、适用哪些数据重用条件以及在遇到数据问题时应该联系谁。Ø 不愿共享数据:由于缺乏信任机制,移动交通数据在利用和共享的过程中,企业之间的利益分配和执行存在争议,导致各方不愿共享数据。Ø 异质性合多样性:交通领域利益相关者、交通运输方式、数据类型多样,难以整合。 在这种情况下,数据空间作为一种分布式、可互操作的技术框架,凭借统一的治理原则、标准、实践及支持服务,能够保障参与者之间开展可信的数据交易,实现数据的安全交换与共享,成为解决交通行业数据无障碍流通与使用问题的关键技术方案。对此,欧盟委员会于2020年出台欧洲数据战略,提出创建一个欧洲数据公共空间,并聚焦14个行业/领域进行开发,EMDS便是其中之一。 二、EMDS的框架概念和目标 EMDS不是一个包含所有欧盟交通运输数据的单一数据库。相反,它将提供一个框架,用于互连和联合许多不同的运输数据生态系统,并提出互操作性建议,从而实现交通数据无障碍共享与流通: EMDS框架包含技术层面(如基础设施要素)和治理层面(规则、程序、角色和责任)。具体包括: Ø 构建模块:构建一套用于互操作性、数据自主权、信任和价值创造以及治理、业务和法律层面的通用构建模块,作为数据空间的参考架构。Ø 互连层:EMDS的核心部分,通过连接器实现现有和新兴的移动和交通数据空间的互连,促进来自这些数据的可发现性和可访问性。Ø 标准:使用现有的交通法规、行业标准(特别是与数据质量、服务水平和可访问性相关的标准),以促进标准化融合并实现数据源和生态系统的互操作性,从而促进数据交换。 图:EMDS框架 EMDS的目标是构建一个去中心化的数据基础设施,克服技术和法律障碍,并通过结合数据治理框架和技术基础设施,同时尽可能采用通用的设计原则,确保可信且安全的数据共享。通过加强数据交易的信任和安全性,确保移动运输领域的高水平网络安全。具体包括: Ø 利用共享数据为城市和公共交通政府部门实现数字化进程、优化相关决策。Ø 提高环境绩效,特别是改进温室气体排放监测技术,以及发展更可持续的交通和运输服务。Ø 通过确保在信任和透明的框架内进行数据交换,强化交通部门的数据自主权。Ø 改进或开发新的应用程序、服务、产品和流程,推动运输和流动数据的获取和共享。 三、EMDS的构建与用例分析 (一)“deploy EMDS” 为了支持EMDS的创建,欧洲数字计划(DIGITAL)联合启动了“deploy EMDS”项目。该项目通过在不同用例中部署EMDS实现移动交通数据的获取、汇集与共享,并以此来支持相关政策的制定,以实现高效的多式联运交通和交通管理,并衡量整个欧洲可持续城市交通的进展。该项目已在欧洲九个城市和地区实施了16个用例,展示了EMDS在现实场景中的可行性。 (二)EMDS驱动下斯德哥尔摩数据共享新范式 随着城市化进程加速,交通拥堵、环境污染等问题日益严峻。斯德哥尔摩作为瑞典首都,城市发展面临着提升交通效率、降低碳排放、改善空气质量等多重挑战。在此背景下,通过EMDS整合和共享交通运输高质量数据,用于评估零排放区的实施情况,实现交通优化与环境改善双效提升。 根据EMDS制定的数据标准,对不同来源的数据进行标准化处理。例如,对于车流量、车速等交通数据,统一规定了数据采集的时间间隔、计量单位以及数据格式;对于空气质量数据,统一了污染物浓度的监测方法和数据编码规则。通过数据标准化,确保了不同类型、不同来源的数据能够在EMDS框架下实现无缝对接和共享。此外,依托EMDS搭建了本地的数据共享平台。数据提供方将经过标准化处理的数据加密上传至共享平台,数据需求方在经过身份认证和权限审批后,可以从平台获取所需数据。例如,交通研究机构在获得授权后,可以从平台获取交通流量、空气质量等多源数据,用于开展交通与环境关联研究。 通过EMDS整合的高质量数据,斯德哥尔摩能够对零排放区的实施效果进行全面评估。例如,分析零排放区实施前后的车辆类型变化、交通流量分布以及空气质量指标,从而为政策的调整和优化提供数据支持。初步评估结果显示,零排放区的实施使得区内高排放车辆的通行量减少,同时周边区域的噪声污染也有所降低。 EMDS将有助于加速欧盟交通运输行业的数字化和绿色转型,提升其绩效和效率,并促进安全、气候中和、可持续性、韧性和敏捷性。它将减少该行业目前的碎片化,并以无缝、非歧视、可信和协调的方式改善公共和私营部门对交通运输数据的访问。它还将通过与其他行业数据空间的协同作用,带来跨行业效益。 四、小结 EMDS的构建是一个动态的过程,将为成员国、所有相关公共部门、市场参与者和广大公众带来显著益处。实现相关移动和交通数据的访问和共享,可以支持交通政策的制定,增强跨境连通性,从而促进经济增长。简化对综合数据的访问,有助于对基础设施和交通规划做出明智的决策,从而提高系统效率。市场参与者可以通过数据共享、建立伙伴关系和整合服务以加强协调,从而抓住新的商机。实时信息可优化私人和公共参与者的运营,从而确保遵守法规。最终,通过系统集成和多式联运,乘客、和游客将受益于更完善、更具包容性的旅行体验,以及高效的交通系统、实时更新、增强的安全性、可持续性。 EMDS标志着欧盟在数字化转型中的系统性布局,其通过技术整合、法规创新与生态协作,正逐步破解交通数据孤岛难题。尽管面临一些挑战,如标准差异与商业模式不成熟等,但EMDS的推进将深刻重塑欧洲交通系统的效率与可持续性,并为全球智慧交通发展提供范式参考。
2025-06-13 阅读全文
电信运营商数据空间实践:从GSM标准化经验到全球产业赋能
在数字化浪潮席卷全球的当下,数据已然成为驱动社会经济发展和技术创新的重要引擎。数据空间作为一种分布式、可互操作的技术框架,凭借统一的治理原则、标准、实践及支持服务,能够保障参与者之间开展可信的数据交易,实现数据的安全交换与共享,成为解决制造业数据无障碍流通与使用问题的关键技术方案。然而,对于企业,尤其是中小企业来说,应用运营或访问数据空间所需的标准和技术是一项复杂的挑战。 电信运营商在管理复杂网络和制定国际标准方面拥有丰富经验。并且电信运营商具备开发用户友好服务的专业知识,使用户能够以最小的集成工作量从复杂的网络和应用中受益。电信运营商的目标是像移动电话一样无缝地提供数据空间功能,推动数据空间的大规模采用。确保全球范围内公平、安全且可互操作的数据共享。 一、电信运营商在推动数据空间发展的独特优势 一百多年来,电信运营商始终致力于连接全球各方主体,凭借卓越的网络建设与运营能力,打造出可靠、互操作、安全且易用的通信网络。为实现全球移动通信的无缝对接与优质服务,他们在实践中形成了诸多显著优势: Ø 全球连接与合规保障:电信运营商构建起覆盖全球的通信网络,将世界紧密相连,同时严格遵循各国隐私保护法规,为数据的跨境传输与使用保驾护航。Ø 顶尖安全防护能力:在网络安全防护领域,电信运营商投入大量资源与技术力量,成功抵御各类网络攻击,守护关键系统的安全稳定运行。Ø 技术成本优化:通过大规模投资、自主研发以及开放式网络构建,电信运营商有效降低了技术应用门槛,让更多的个人与企业能够便捷地接入网络,享受数字化发展红利。 这些经验使得电信运营商在构建数据空间服务、推动数据空间发展进程中,成为不可或缺的关键力量。他们已将自己定位在全球数据连接和关键行业技术进步的核心。不仅通过提供关键技术基础和能力为其他行业赋能,还在自身行业内利用这些进步来提高运营效率和客户体验。这种双重角色对于促进关键行业(如汽车、制造、移动、能源和医疗保健)的连接和数字化转型能力至关重要,也成为构建数据空间生态系统不可或缺的关键力量。 二、从GSM中汲取经验 全球移动通信系统(Global System for Mobile communications,下称“GSM”)是电信运营商通过合作解决重大问题的典范之一。在GSM出现之前,各国拥有不同的移动系统,但无法相互连接。GSM创建了一个单一的共享标准,可以实现全球漫游,无论用户身处何处,都可以使用同一部手机进行通信,并且可以使用来自不同厂商的设备。GSM的开发对于电信运营商而言,是一个重大的技术进步,它不仅带来了更高的语音质量和新的通信服务,也为全球移动通信的互联互通奠定了基础。 GSM 的成功也为数据空间的发展提供了宝贵的经验。数据空间创造者可以利用先进的专业知识、资源和技术能力来构建数据空间。与电信运营商的合作可以从以下几个方面推动数据空间的成功: Ø 协作共创标准:GSM的成功,得益于电信运营商与政府协同制定了一个单一且具备高度可扩展性的标准。统一标准使得来自不同国家和地区制造商的产品能相互兼容,业务提供商可从不同制造商处购置基站等设备,实现灵活组网与扩容。对于数据空间,电信运营商可以通过制定明确的规则和标准,帮助医疗、制造、运输和金融等行业共享数据,构建起跨境互操作的数据空间,并逐步向全球范围拓展延伸。 Ø 筑牢信任安全基石:GSM精心构建了一套完备的安全机制,全方位保障通话及信息安全,如采用鉴权认证、设备识别、加密传输以及临时用户识别码等多重防护手段。借鉴GSM安全系统的理念,电信运营商针对数据空间也可构建类似的安全防护体系。在数据存储环节,运用高级加密标准(AES)等先进算法对数据进行加密存储;在数据传输过程中,借助安全传输层协议(SSL/TLS)加密通道,防止数据被未授权访问、泄露或篡改。同时,严格遵循数据共享原则,仅在用户明确授权或法律法规要求的情况下进行数据共享,且用户有权自主决定共享对象并随时撤回授权,让用户放心使用数据空间。 Ø 打造一体化工具链:GSM将网络、设备与服务进行整合,极大地推动了移动技术的普及应用。电信运营商凭借GSM技术优势,能够为数据空间提供高速稳定的连接服务、安全可靠的数据存储设施以及功能强大的数据分析工具,保障数据高效传输与存储,深度挖掘数据价值。企业借助这些工具,可更便捷地实现数据共享与高效利用,加速行业数字化转型步伐。 Ø 推送业务拓展:GSM的出现为移动互联网及各类应用程序的蓬勃发展开辟了广阔空间。在数据空间中,电信运营商可以提供数据分析、身份钱包、数据连接器和安全托管等服务,中小企业无需自行投入大量资源构建这些服务,降低了参与门槛,激发了创新活力,推动数据空间生态的繁荣发展。 Ø 持续创新:GSM紧跟技术发展潮流,历经3G、4G直至5G的持续演进,始终保持强大的市场竞争力与实用性。数据空间同样需要与时俱进,适应人工智能和边缘计算等新技术,电信运营商可以帮助推动这些变化,确保数据空间保持相关性并领先于未来的挑战,持续为各行业提供优质服务。 作为国际数据空间生态系统的关键合作伙伴,电信运营商在应对数据经济中跨多个行业创建互操作性的挑战方面可以发挥至关重要的作用,以释放数据的价值。回顾电信运营商在过往技术推广应用中所发挥的关键作用,不难发现其在推动新技术普及、助力广大企业与民众便捷使用新技术方面经验丰富。基于此,国际数据空间协会(IDSA)于2024年成立了IDSA电信运营商社区,汇集了NTT、KPN和T-Systems等各国领先企业。该社区的愿景是建立一个统一、自主和开放的数字基础设施,不仅促进创新和推动数字化转型,而且保护数据自主权。 三、案例研究:电信运营商数据空间实践探索 (一)NTT与T-Systems:跨生态系统商业合作典范 1. 合作背景及目标T-Systems隶属于德国电信,在信息技术及数字转型服务领域深耕多年,经验颇丰;NTT Communications作为日本电信巨头NTT集团旗下子公司,运营着覆盖全球超190个国家和地区的庞大国际网络。在数据空间成为驱动各行业数字化转型关键力量的时代背景下,为加速新数据生态系统的开发建设,实现欧洲与日本数据空间的互联互通,双方决定携手合作,在日本提供数据空间测试环境。 2. 合作内容与技术实现双方借助Eclipse连接器,成功搭建起首个数据空间沙盒开发环境。T-Systems依托自身living lab产品,在德国的云基础设施上搭建服务开发环境。NTT Communications在日本的云基础设施搭建国际测试平台,让日本的用户和工程师得以访问德国的测试环境。自2024年底,双方持续开展联合测试,连接德国和日本的沙盒,对身份认证、数据传输和应用程序等核心联合服务进行测试,验证两个区域数据空间的互操作性。这为实现跨境数据的顺畅流通和不同数据生态系统的融合奠定了基础。 (二)KPN与SCSN:供应链数据流通新范式 1. 合作背景及目标KPN作为荷兰电信行业的领军企业,在数据空间实践方面进行了多维度的探索,包括数据共享平台搭建、多行业数据空间应用以及技术设施优化等领域,取得了显著成果并积累了宝贵经验。SCSN(Smart Connected Supplier Network,智能互联供应商网络)荷兰本土基于IDSA 参考架构开发的运营数据空间,拥有超300名参与者,聚焦制造业供应链领域,通过自动化数据处理与标准化语义技术应用,致力于提升数据交换的准确性与效率。KPN深度参与SCSN数据空间建设,凭借自身网络通信优势,全力优化数据共享流程,为制造业供应链数字化转型注入强劲动力。 2. 合作内容与技术实现KPN为SCSN部署数据服务中心(Data Services Hub),这是一款基于云无关设计、支持多租户的平台即服务(PaaS)产品。在数据共享方面,数据所有者可精准掌控数据访问权限,自主指定数据使用者,充分保障数据所有者的数据自主权。 此外,为了能够满足客户的特定需求,KPN推出联合身份和访问管理(FIAM)服务。FIAM服务可以识别和注册第三方详细信息、记录数据所有者对第三方数据访问的授权、验证第三方数据访问的有效性、监控数据请求以及发布API 端点,允许第三方访问数据。通过这些功能,KPN确保了SCSN内数据访问的安全性和合规性,让企业放心共享数据,推动数据空间运营严格遵循法规要求,构建起安全、合规的数据共享生态。 KPN与SCSN的合作助力SCSN实现了增长目标,吸引了更多企业加入。目前SCSN已有超400家制造业企业参与,规模不断扩大。随着企业的增加,数据的多样性和丰富度提升,数据空间的价值进一步凸显。SCSN的发展为制造业数字化转型提供了可借鉴的模式,推动了整个行业的数字化进程,让制造业在数字化时代更具竞争力。 四、结语 电信运营商在数据空间的实践已取得了阶段性的显著成果。通过技术经验和优势构建起了强大的数据传输通道,为数据的高效流通奠定了坚实基础。同时,在数据加工、分析以及应用拓展等方面,也不断创新突破,打造出一系列极具价值的数据能力体系,并在众多领域实现了成功应用,切实推动了各行业的数字化转型与发展。如今,IDSA成立了“IDSA Data Space User Group”,吸引各方参与者加入到User Group,共同推动数据空间在实际应用场景中发挥作用,真正释放其巨大潜力,从而对行业发展产生深远影响。电信运营商社区将与User Group密切合作,连接电信运营商、其他解决方案提供商和数据空间用户等多方参与者,共同推动数据空间生态系统的构建。 未来,电信运营商在数据空间将迎来更广阔的发展空间。一方面,他们将进一步深化在数据空间基础设施建设上的投入,不断优化数据流通与共享机制,加强生态合作与标准制定,促进数据在更大范围内的安全、高效流通。另一方面,在应用场景的探索上,电信运营商有望结合新兴技术,挖掘更多数据价值,创造出更丰富多元的应用模式,赋能千行百业,为数字经济的持续繁荣注入源源不断的动力,助力社会在数字化浪潮中实现跨越式发展。
2025-05-30 阅读全文
跨行业数据空间建设实践—Eona-X
在数字化浪潮席卷全球的当下,移动出行、交通与旅游行业正面临数据碎片化、跨机构协同低效等挑战。如何打破“数据孤岛”,实现安全高效的数据流通,成为提升行业效率与用户体验的关键命题。在这一背景下,Eona-X数据空间项目应运而生,通过构建分布式数据生态,整合航空、铁路、酒店、技术服务商等多元主体,以联邦数据目录、开源架构和区块链等技术为支撑,推动跨行业数据要素的自由流动与价值释放。本文将深入解析Eona-X的核心理念、技术架构及其在巴黎奥运会、旅游服务等场景的创新实践,展现其如何重塑行业协同模式,为全球交通与旅游领域的数字化转型提供可借鉴的范本。 一、Eona-X简介 Eona-X 是一个专注于移动出行、交通与旅游领域的数据空间项目,旨在打破行业数据壁垒,实现跨机构数据的安全共享与协同创新推动数据共享,提升行业效率和用户体验,促进相关产业的数字化转型与可持续发展。其业务范围覆盖飞机、巴士、火车、汽车、自行车等多元交通方式,以及博物馆、自然景点、酒店住宿、当地活动等旅游相关信息与服务。该项目汇聚航空、铁路、酒店、机场、技术服务商等多元主体,包括法航荷航、法国国家铁路公司(下称“SNCF”)、雅高酒店、巴黎机场集团(Groupe ADP)、Amadeus 集团等行业头部企业,以及Echo、Help等新兴企业,形成覆盖数据生产、流通、应用的完整生态链。各参与方以数据自主权为核心原则,通过开源架构、联邦数据目录以及区块链技术框架,实现跨平台数据互操作,在保障隐私安全的前提下,推动数据要素的自由流动。 Eona-X 的核心目标是打造数据空间,通过创建大型数据与服务目录,催生新应用场景,优化利益相关者业务流程,提升用户旅行体验,并为行业创造新商业机会。目前,项目已通过原型演示验证数据共享在提升出行体验、强化安全措施等领域的潜力,逐步从理念构建转向实际落地与成果产出阶段。 二、应用案例分析 Eona-X以构建分布式数据空间为核心,通过技术架构创新与场景化应用,突破移动出行、交通与旅游行业的数据壁垒,实现跨机构、跨行业数据的安全流通与价值释放。其核心在于通过联邦数据目录、开源架构以及区块链等技术底座,支撑跨行业数据互操作,并以具体场景为驱动,将多元数据转化为实际生产力: (一)巴黎奥运会的跨行业数据协同 在2024巴黎奥运会中,Eona-X通过整合机场、铁路、酒店、赛事场馆等多源数据,构建赛事交通数字孪生系统,实现了跨行业数据的深度协同与智能管理。赛事主办方、交通企业与城市管理部门通过接入数据空间,形成覆盖“数据共享—需求预测—动态调度—应急响应”的完整闭环: 数字孪生与客流智能管理 Eona-X数据空间实时追踪参赛代表团从值机、边防检查到候机的全链条数据,通过dashboard可视化行程状态(如延误预警、位置追踪、通关进度),并运用AI仿真技术预测高峰时段客流压力,动态调整安检通道与摆渡车班次,避免人员聚集拥堵。例如,基于联邦学习技术,各机构在不泄露原始数据的前提下联合训练客流预测模型,提升数据协同效率;数字孪生系统支持极端天气应急疏散等多方案模拟,为主办方提供决策预演工具。 跨行业数据共享网络 主办方提供场馆位置与赛程数据,用于预测交通需求峰值。例如,法航荷航与SNCF共享运力数据(如预留专列、包机航班),动态匹配票务数据调整班次;城市管理部门开放道路管制信息,优化运动员及观众出行路线。数据协同使核心场馆周边交通拥堵指数下降25%,运动员接驳准点率提升至98%。 应急响应机制与技术保障 当高铁线路突发中断时,数据空间自动激活跨企业应急响应。例如,SNCF实时发布故障数据,触发法航荷航开放同时间段航班余票接口;旅游平台调取沿线酒店空房数据,物流企业共享货车空位承接行李转运。全过程通过区块链智能合约执行数据交换权限,确保敏感信息仅在授权范围内流通,形成覆盖“预警—响应—资源调配”的全流程处置能力。 Eona-X在巴黎奥运会的实践,展现了数据空间通过跨行业协同提升大型活动交通运营效率、增强系统韧性的核心价值,为全球赛事数据治理提供了“智能预测+动态调度+安全高效”的创新范本。 (二)旅游服务领域:数据驱动的跨界融合与全域服务优化 Eona-X在旅游服务领域以数据流通为纽带,推动“交通+体验”跨界融合与全域服务升级,通过跨行业数据联动与多场景创新,重塑用户出行体验并激活产业协同价值。 基于用户画像的“交通+多场景”动态服务联动 奥运会期间,用户规划“巴黎周末游”时,Eona-X数据空间基于用户历史搜索数据(如偏好文化场馆、餐饮类型),联动文化机构、本地服务商与零售企业形成动态服务网络。例如,卢浮宫实时客流数据接入系统,智能推荐冷门参观时段并提供预约通道,减少游客排队时间超40%。餐饮平台根据用户用餐习惯(如素食偏好、咖啡消费频次),推送行程沿途的米其林餐厅或特色咖啡馆,订单转化率提升25%。老佛爷百货对接用户交通数据(如高铁到达时间),提前2小时推送当日折扣券,到店使用率达38%,带动衍生消费增长12%。雅高酒店集团通过接入铁路票务数据,推出“高铁抵达前2小时自动办理入住”服务,用户可凭电子凭证直接进入客房,满意度提升18%,同时带动酒店内餐饮、SPA等增值服务预订量增长20%。 多源数据整合构建无障碍出行包容性服务体系 针对残障人士与老年群体需求,Eona-X整合交通、酒店、市政与技术企业数据,构建包容性服务体系。例如,SNCF全面披露列车无障碍车厢位置、轮椅租赁服务时段及上下车协助流程,覆盖95%以上干线线路。雅高酒店上传客房无障碍设施详情(如语音控制设备、紧急呼叫系统),并开发一键式客服响应功能,无障碍房型预订量增长35%。市政部门开放巴黎市区盲道地图、触觉导航点数据,技术企业开发AI语音助手,将文字信息转化为实时语音播报或手机震动反馈,使无障碍路线覆盖率从65%提升至82%,残障人士独立出行成功率提高40%。 跨国数据互通实现跨企业权益共享与服务流程整合 在跨国服务场景中,Eona-X推动欧洲交通与旅游企业的数据互通。例如,法航荷航与德国铁路共享匿名化常旅客数据,用户累计里程可跨航司、铁路公司兑换机票升舱、高铁商务座等权益,会员活跃度提升19%;瑞士酒店集团与SNCF联合推出“阿尔卑斯山铁路+滑雪度假”套餐,用户通过单一APP即可完成高铁票预订、雪场酒店入住、滑雪装备租赁全流程,数据互通使套餐销售周期缩短50%,复购率达42%。 Eona-X通过旅游服务领域的多元数据实践,证明了跨行业数据流通不仅能提升用户体验的深度与温度,更能激活“交通流量—旅游消费—区域经济”的价值链条,为全域旅游与可持续出行提供了“数据定义服务、协同创造价值”的新范式。 通过上述实践,Eona-X实现了效率、体验与生态的三重突破。跨行业协同使多式联运接驳时间缩短20%,企业成本降低12%—15%;用户从碎片化查询转向一站式解决方案,规划效率提升50%;催生超200个基于开放数据的创新应用,形成“大平台+小应用”的共生生态。作为移动出行领域数据流通的标杆,Eona-X以技术中立、场景落地与生态共治为原则,为多行业数据共享提供了可复制的方法论,推动行业从“数据孤岛”向“价值网络”转型,实现社会效率与用户体验的双重提升。 三、结语 Eona-X的实践证明,数据空间不仅是理念的创新,更是产业协同模式的变革。通过“技术中立性、场景落地性、生态共治性” 三大原则,项目构建了可复制的数据要素流通方法论,为全球交通旅游行业提供了“安全共享—价值共创—可持续发展”的新路径。未来,随着数据逐渐成为驱动社会经济发展和技术创新的重要引擎,数据空间有望进一步推动行业向 “实时协同、智能决策、全域服务” 的高阶形态演进,最终实现社会效率与用户体验的双向提升。
2025-05-16 阅读全文
制造业数据空间建设实践—Manufacturing-X
在数字化浪潮的席卷下,全球制造业正经历着深刻变革。制造业企业迫切需要通过技术革新和商业模式重塑巩固其在全球市场的领先地位。一方面,传统制造业因数字化及平台经济的冲击,正逐渐丧失直接触及终端客户市场的能力。另一方面,大数据、云计算、人工智能等新技术的快速更迭为传统制造业提供了转型升级的可能,制造业数字化转型、智能化升级探索也在不断突破场景、工厂边界限制,在供应链、产业链乃至整个制造业组织生态上谋求颠覆式变革。与此同时,数据空间作为一种分布式、可互操作的技术框架,凭借统一的治理原则、标准、实践及支持服务,能够保障参与者之间开展可信的数据交易,实现数据的安全交换与共享,成为解决制造业数据无障碍流通与使用问题的关键技术方案。 在多重因素的影响下,“Manufacturing-X”计划应运而生。该计划以推动供应链数字化为目的,通过构建数据空间,激发数据要素价值,推动制造业智能化、数字化转型,实现跨公司和供应链的无缝安全数据共享,促进制造业企业实现更加广泛、深刻的变革,重塑制造业竞争优势。 一、什么是“Manufacturing-X” “Manufacturing-X”依托于工业4.0平台,是一项跨行业的产业政策倡议,旨在通过构建数据空间,为全球工业建立去中心化的可信赖的数据生态系统,以更广泛、更全面地推进工业数字化转型,重塑供应链、价值链。“Manufacturing-X”中的“X”代表“交换”,象征着在不同行业的复杂价值创造网络中,进行数据交换与协作。它展示了企业如何通过共享信息和资源,来提高价值和提升盈利能力。即“Manufacturing-X”是数据空间在制造业的创新性实践。 “Manufacturing-X”致力于构建一个制造业领域跨企业的可信数据交换生态系统。该系统基于开放标准设计,为制造商提供多方数据共享与访问机制。在没有中心化基础设施的情况下,由数据空间的参与者自行决定访问、使用和共享数据的规则,保障了数据自主权。 二、“Manufacturing-X”的目标 “Manufacturing-X”希望通过建立数据空间,助力整个制造业实现新的跨越,塑造行业未来发展格局,确保数据在整个生产及供应链中高效且安全地流通,并确保企业的数据自主权。其目标具体包含以下三个方面: 1. 弹性。增强工业价值链和网络的灵活性与自治性。即供应链的数字化变革,以实现对供应链中断的快速反应和重组,强化供应链弹性。例如,机械和工厂设备的调试、维修和维护,极其依赖于国外的中间投入。这意味着,如果机器设备的供应链要想在日益复杂多变的环境中继续运作,就需要具备较强的灵活性和适应性。数字服务则能够快速检测供应链中的中断情况,并在考虑相关风险和质量标准的情况下找到替代供应商。 2. 可持续性。通过构建数据空间,推动形成循环经济、碳足迹等新的可持续经济商业模式,以提高效率。例如,在机器设备使用、物流和外部供应方面,优化能源使用、存储以及生产是实现节能的关键因素,通过智能负载管理避免用电高峰,可以优实现能源系统集成,优化能源使用、存储以及生产。 3. 竞争力。加速数字创新,构建基于数据的新商业模式,帮助中小企业全面融入数字化转型。例如,企业以新的自定义、自配置和自开发组件、机器和/或生产线以及相关数字服务和商业模式的形式,从而提高竞争力。 图:“Manufacturing-X”的目标 三、“Manufacturing-X”的主要功能 “Manufacturing-X”期望让数据进一步在不同行业不同领域得到重要应用,通过建设共享联合且独立的数据生态系统的基础设施,在制造业的所有领域协作、可扩展地发挥数据价值。 “Manufacturing-X”关注互操作性,即确保数据自由流动,避免供应商控制数据。为了解决该问题,“Manufacturing-X”提供构建数据空间所需的框架、标准和开源实施方案。它遵循国际数据空间参考架构(IDS RAM)和国际数据空间协会规则手册(IDSA Rulebook),使所有参与者都能在可信赖、去中心化和自主决定的条件下开展业务。 “Manufacturing-X”不仅仅是连接设备已实现数据共享,它还为行业内不同参与者提供切实可用的解决方案,例如: Ø 工厂运营商和生产经理需要易于实施、即插即用的应用程序,来优化车间生产绩效。Ø 机械制造商可以充当协调者,整合超越单个工厂范畴的复杂应用程序。Ø 供应链参与者能从跨多个地点和公司的无缝数据共享中获益。Ø IT专家需要工具包、软件库和标准化协议,以实现顺畅集成。 “Manufacturing-X”的核心是构建以数据空间为核心的技术及规则基础,实施跨行业协同项目。一方面打造行业级数据空间,根据行业特点对互操作数据空间进行设计、开发、部署,实现行业企业基于数据空间的广泛互联;聚焦行业典型应用场景,提供可扩展、易复制的数字化解决方案,对中小企业提供数据空间接入支持。另一方面是构建跨行业数据协同机制,组织开展跨行业协同项目。协同项目以联合、开放、综合为基调,构建跨行业通用技术基础及规则保障,推动数据空间跨行业的互操作性,实现价值链参与者基于数据的多边协作及跨供应链之间的统筹协同。 图:“Manufacturing-X”的架构 在2025汉诺威工业博览会上,德国机械设备制造业联合会(VDMA)和德国电信旗下的T-Systems,携手”“通用机器技术接口”(umati)倡议组织,推出了全球首个基于开放标准的机床数据“Manufacturing-X”解决方案。 该解决方案展示了数据空间内各类产品的碳足迹。来自亚洲、巴西、德国、西班牙和美国的制造业企业,将生产流程数据及符合“Manufacturing-X”标准的设备数据进行共享,系统能够实时计算产品碳足迹,并将其记录在数字产品护照中,同时保障参与者对自身设备和生产数据的自主权。 此次展示,让中小企业首次有机会体验由VDMA开发的“X for Machinery”架构的实际应用。这一架构可作为范本,帮助中小企业轻松接入数据空间。“X for Machinery”架构详细说明了如何选用并整合国际通用标准与技术,实现对数据空间的访问。它遵循IDSA的规则,采用OPC UA协议及其配套规范进行通信。此外,该项目实现了“灵活交换端口”(FX-Port)的理念,并通过umati.app平台和Eclipse数据空间连接器,将来自四大洲的标准化机床数据引入数据空间。既确保数据自主权,又构建起一个可信的生态环境,使标准化生产数据得以共享和利用。 四、应用场景 目前,“Manufacturing-X”已吸纳西门子、SAP和德国电信等诸多企业和机构,覆盖食品、工程建设、化学医药等多类关键制造业领域,打造了医疗物资自动交付、机器人组件数据协同、智能电网运维与能源优化管理等应用场景。 1. Aerospace-XAerospace-X由空客联合14家企业和研究机构组成“Aerospace-X”联盟。主要为航空航天创建一个数字生态系统,确保数字连续性,并实现新形式的协作和基于数据的价值创造。由于机身、机舱和发动机的产业链发展的重点是培养跨业务数字化合作,特别是考虑使能技术、数据基础设施、软件服务和监管方面。此外,还着重关注需求和容量管理、碳排放和碳足迹法规、循环经济和协作质量管理等应用。 2. 机械和装备制造行业西门子公司在其“数字化企业”战略中整合“Manufacturing-X”,以提升生产线的灵活性和定制化能力。西门子和TRUMPF等公司利用“Manufacturing-X”框架进一步实现生产设备的智能互联。借助数字平台与供应链上下游的伙伴共同研发新产品,并缩短研发周期,并实现远程监控和预测性维护,降低设备停机时间。 3. 汽车行业在汽车行业,Catena-X项目已率先取得显著进展,被视为其它行业实施“Manufacturing-X”的蓝图。该项目致力于构建汽车行业的开放式数据生态系统,推动汽车行业数字化转型和供应链优化,关注汽车产业链的数字化协同。通过去中心化的数据空间,实现企业间的无缝数据共享与集成,推动供应链的透明化与可视化,提高质量与生产效率,实现碳足迹跟踪与可持续发展,并降低成本与管理风险。 五、小结 “Manufacturing-X”以数据空间为核心,为全球制造业的数字化转型提供了全新路径与实践范例。通过构建可信数据生态系统,它有效解决了制造业数据共享与协同难题,在提升供应链弹性、推动可持续发展、增强产业竞争力等方面展现出巨大潜力。从航空航天到机械制造,再到汽车行业,众多成功案例已证明其可行性与有效性。在全球制造业加速数字化变革的当下,“Manufacturing-X”的理念与实践经验,为全球制造业数字化转型、智能化升级提供了重要参考,有望引领全球制造业迈向更加智能、高效、可持续的未来。
2025-04-28 阅读全文
IDS认证赋能GATE连接器,推动城市数据空间建设发展
在当今数字化时代,数据已然成为驱动社会经济发展和技术创新的重要引擎。在此背景下,数据空间作为一种分布式的数据共享流通技术架构应运而生。数据空间是一个可互操作的框架,基于共同的治理原则、标准、实践和支持服务,支持参与者之间进行可信的数据交易。旨在确保数据的安全交换与共享,并通过联接多方主体,实现数据资源共享共用构建一个完整的数据生态系统,为数据要素价值共创提供了可能。 在数据空间中,连接器作为进行安全、可信数据交换的核心技术组件,贯通起了数据共享和交易的整个流程,确保数据的可控可信流通。由于数据空间技术架构具有开放性,实践中,参与者可以直接根据开源社群的公开资源开发自己的连接器。但是,参与者自行开发的连接器存在没有满足数据空间架构要求的可能性,从而为数据空间中的交互带来不便,并且可能引发安全风险。因此,必须通过认证机制确保每个参与者的连接器都符合数据空间的架构要求。 对此,IDS认证机制在国际数据空间协会(IDSA)及国际标准的框架下已走向成熟。该机制包含对连接器的技术功能、互操作性和安全标准进行严格的测试和审查,从而为参与者提供对数据空间生态可信性的确认,是建立数据空间生态信任的基石。截至目前,已有6款连接器通过了IDS认证,本篇文章将详细介绍GATE研究所开发的GATE数据空间连接器,探究其如何凭借卓越性能与创新功能,在城市空气质量预测领域做出了巨大贡献,推动了数据驱动的城市发展,为城市数据空间生态建设树立了标杆。 一、认证申请主体 GATE是保加利亚一家在人工智能和大数据领域具有重要影响力的研究机构,致力于发展其在大数据和人工智能领域的研究能力与潜力。通过拓展现有的研究网络,并与全球领先的机构签订长期合作协议,来培养下一代顶尖科学家。同时,该研究中心建立起可持续的利益相关者关系,专注于政府、企业、学术界和非政府组织之间在人工智能和智能决策模型方面的技术合作。 作为保加利亚IDSA中心(IDSA Hub)的推动者,GATE研究所还致力于在国家和地区层面孵化和加速基于数据共享和利用的创新,促进知识转移,推动保加利亚的数据空间、数据自主权和IDS技术的应用。 2024年9月2日,GATE数据空间连接器获得国际数据空间协会(IDSA)框架下的认证,成为第五个获得IDS认证的连接器。达到IDS组件认证的“信任等级1,保证等级1”级别。这也是首个获得“保证等级1”认证的连接器,这标志着该研究所致力于构建基于信任和国际通用标准的充满活力的数据生态系统,并在此过程中取得了重要里程碑。 图:GATE连接器的认证证书 二、GATE连接器的特点及功能实现 连接器是实现符合IDSA的数据空间中安全可信数据共享的核心组件,负责建立安全连接、验证身份和授权,允许数据提供商设置数据访问和使用规则,并维护数据完整性和安全性,是实现数据自主权和互操作性的关键。 GATE连接器与IDS参考架构模型(RAM)的其他组件完全集成,这些组件包括身份提供者、元数据代理、清算所、词汇表中心和应用商店。经过IDS认证的GATE数据空间连接器符合数据共享相关的严格的安全性、可靠性和流程一致性标准,保障了数据的可用性、机密性和完整性。2022年,GATE在保加利亚启动了首个城市数据空间,选取保加利亚的索菲亚市作为试点,进行空气质量预测。该用例涉及公共和私营部门组织之间的数据共享,以及部署数据应用程序来运行预测算法,GATE数据空间连接器在该用例中发挥了重要的作用: 1. 多源数据的高效汇聚索非亚市由于地理、城市交通和国内供暖等因素,易受空气污染影响。为解决索非亚市的空气质量预测问题,实时监测并分析大气污染物浓度的长期趋势,不同的市政和私人机构已建立了传感器站网络。这些传感器站测量多种大气特性,并提供环境空气质量的汇总数据。但是,此类测量在有限数量的地点进行,提供逐点数据,并且忽略了大部分城市区域。此外,不同的传感器站提供商使用质量参差不齐的传感器设备,其测量结果不能也不应该被视为直接兼容。对此,GATE研究所为了结合不同传感器站的数据,开发了实时预测空气质量的平台。 GATE数据空间连接器在其中负责汇聚各类数据,包括ExEA和AirThings等不同供应商的传感器站数据。该连接器兼容多种传输协议,实时收集分布在城市各处监测站点的数据。每小时生成的污染物浓度数据经相应流程快速汇总至数据空间中。在整个数据汇聚过程中,该连接器利用交互组件的数字身份与身份提供者的认证服务,对数据提供方进行严格身份验证,确保数据来源合法可信。 2. 数据标准化与预处理不同数据源的数据在格式、单位、编码等方面差异较大,阻碍数据收集与分析。GATE数据空间连接器依托词汇表中心提供的统一标准与术语定义,对汇聚数据开展全面标准化工作。在单位转换上,将不同监测站点对PM2.5的单位统一换算为微克每立方米,如将毫克每立方米、微克每立方英尺等单位进行转换。对于气象数据中多样的时间格式,统一规整,便于时间序列分析。在数据清洗环节,若发现空气质量监测数据中某站点的PM2.5浓度值连续多天异常,连接器会依据周边站点数据及历史数据规律判断并标记为待核实状态,避免错误数据干扰后续分析。同时,依据预设的数据使用策略,连接器对异常、错误或偏离正常范围的数据点进行修正或剔除。在工业聚集区,若某工厂上报的污染物排放量远超正常上限且无合理说明,连接器会依据该工厂过往排放数据及同类型工厂排放水平处理该数据,确保进入后续分析环节的数据质量可靠。 3. 支持基于OAuth(Open Authorization)的访问控制OAuth是一种授权框架,允许第三方以有限权限访问数据提供者者的资源。对于某些组织来说,仅仅规范整个公司或部门的数据访问是不够的,他们还希望在个人层面限制对数据资源的访问。数据提供者应该能够定义允许登录和访问数据的个人。然而,直接授予账号和密码的传统方式,极易引发越权访问、数据泄露等风险。对此,GATE连接器会遵循OAuth的标准流程。当数据所有者(如气象部门、工业企业等)希望与其他参与方共享数据时,数据所有者首先在GATE连接器的OAuth授权服务器上注册并配置其资源的访问权限。数据使用者在请求访问数据时,会被重定向到OAuth授权服务器进行身份验证。授权服务器对数据使用者的身份进行核实,若验证通过,会根据数据所有者预先设定的权限规则,生成一个授权码并返回给数据使用者。 数据使用者将授权码发送回GATE连接器,连接器凭借该授权码向OAuth授权服务器申请访问令牌。授权服务器验证授权码的有效性后,发放访问令牌给连接器。连接器拿到访问令牌后,才能使用该令牌访问对应的数据所有者的资源,获取空气质量预测所需的数据。 同时,GATE连接器还支持包括管理安全级别、时间间隔、位置和使用次数等方面的使用控制策略。例如,数据提供者可以根据数据的重要性和敏感程度设置安全级别。通过OAuth,安全级别高的数据可能需要更频繁地重新认证和获取新令牌;对于时间间隔控制,数据提供者可设置令牌在一定时间内(如每分钟、每小时)允许的最大请求次数,防止恶意攻击或数据滥用。 这种基于OAuth的访问控制机制具有多方面的优势。一方面,数据所有者能够精确控制哪些数据使用者可以访问其数据,以及可以对数据进行何种操作(如读取、分析等),极大地保护了数据的隐私和安全。例如,工业企业可以限制模型开发者只能访问经过脱敏处理的部分污染排放数据,用于研究整体的污染趋势,而不涉及企业的敏感商业信息。另一方面,OAuth实现了身份验证和授权的分离,降低了数据使用者直接获取数据的风险,即使数据使用者的系统遭受攻击,攻击者也难以获取到有效的访问令牌来非法访问数据,从而保障了整个空气质量预测数据共享生态的安全性和稳定性。 综上所述,GATE数据空间连接器通过实现多源数据的汇聚、标准化处理以及基于OAuth的访问控制保障数据安全与合法访问,有力推动了城市空气质量预测领域的数据共享与应用,为提升空气质量预测精度、改善城市环境质量提供了坚实的技术支撑。 三、认证的依据 在数据空间生态系统中,认证是实现各参与方之间信任的关键。认证能够为参与者提供对数据空间生态可信性的确认。 IDS组件认证可确保连接器按照规定构建,从而确保数据空间所有参与者的数据自主权。该认证包含一个正式的评估流程,涵盖了针对连接器在功能、互操作性和安全标准方面的严格测试、文档记录以及审核。此流程有助于在连接器发布之前发现问题,并确保其可与其他IDS 组件实现互操作性。 为确保符合行业标准,连接器会依据公认的IEC62443、安全开发标准以及IDS特定标准进行测试。IDS组件认证是唯一依据IEC62443标准对连接器进行认证的认证项目,提供了更高层次的保障。 经过认证的连接器是独一无二的软件产品,有助于减少数据共享时的冲突,在利益相关者之间建立信任,并有助于符合行业要求和标准。它们还能推动新软件应用程序的创新,为客户提供高质量、可靠且安全的产品和服务。 四、小结 经IDS认证的GATE数据空间连接器在推动城市数据空间建设和发展方面发挥着不可替代的作用。通过其卓越的技术优势推动了城市空气质量预测领域的数据共享与应用,让城市管理者、科研人员以及相关企业能够获取更准确、更具价值的空气质量数据。这使得城市在制定环保政策、规划基础设施建设以及推动绿色产业发展时,有了坚实的数据支撑,真正实现了以数据为导向的科学决策,为城市的可持续发展奠定了基础,促进了数据空间生态的繁荣发展。
2025-04-18 阅读全文
IDS认证连接器:TRUE助力农业数据共享流通
在当今数字化时代,数据已然成为驱动社会经济发展和技术创新的重要引擎。在此背景下,数据空间作为一种分布式的数据共享流通技术架构应运而生。数据空间是一个可互操作的框架,基于共同的治理原则、标准、实践和支持服务,支持参与者之间进行可信的数据交易。旨在确保数据的安全交换与共享,并通过联接多方主体,实现数据资源共享共用构建一个完整的数据生态系统,为数据要素价值共创提供了可能。 在数据空间中,连接器作为进行安全、可信数据交换的核心技术组件,贯通起了数据共享和交易的整个流程,确保数据的可控可信流通。由于数据空间技术架构具有开放性,实践中,参与者可以直接根据开源社群的公开资源开发自己的连接器。但是,参与者自行开发的连接器存在没有满足数据空间架构要求的可能性,从而为数据空间中的交互带来不便,并且可能引发安全风险。因此,必须通过认证机制确保每个参与者的连接器都符合数据空间的架构要求。 对此,IDS认证机制在国际数据空间协会(IDSA)及国际标准的框架下已走向成熟。该机制包含对连接器的技术功能、互操作性和安全标准进行严格的测试和审查,从而为参与者提供对数据空间生态可信性的确认,是建立数据空间生态信任的基石。截至目前,已有6款连接器通过了IDS认证,本篇文章将详细介绍Engineering开发的TRUE连接器,探究其自身独特的组件构成与功能,剖析它如何为农业领域的数据共享流通注入强大动力。 一、认证申请主体 Engineering是意大利一家集数字转型、电子产品设计生产及系统开发为一体的综合性企业,专注于为多行业提供从设计到生产的一站式解决方案,在电子设计、机电一体化、工业设备制造、数字化系统开发以及数据共享等领域均占据重要地位。凭借专业的团队和丰富的经验,Engineering为不同行业的客户提供高质量、定制化的产品与服务,其客户和合作伙伴涵盖AWS、Google、SAP、Microsoft、Oracle、Workday等。 随着数字化进程的不断加速,数据共享的需求持续增长且日益复杂。对此,Engineering开发的TRUE连接器作为一款开源解决方案,旨在确保数据共享符合《通用数据保护条例》(GDPR)、《数据治理法》等法规要求,实现安全、合规、自主的数据交互。 TRUE连接器为各行业的数据交互与共享难题提供了创新方案,尤其是其在满足法规要求和跨领域应用等方面表现卓越。该连接器最初应用于制造业,现已广泛拓展到循环经济、能源、智能建筑以及农业食品等多个领域,打破数据孤岛,促进各行业数据的高效流通与利用,推动行业数字化转型与协同发展。 2024年4月18日,TRUE 连接器获得国际数据空间协会(IDSA)框架下的认证,成为第四个获得IDS认证的连接器。达到IDS组件认证的“信任等级 1,保证等级 2”级别。 图:TRUE连接器的认证证书 二、TRUE连接器的组成及功能实现 连接器是实现符合IDSA的数据空间中安全可信数据共享的核心组件。它们建立安全连接、验证身份和授权,并维护数据完整性和安全性。连接器还允许数据提供商设置数据访问和使用规则,是实现数据自主权和互操作性的关键。 经过IDS认证的TRUE连接器符合数据共享相关的严格的安全性、可靠性和流程一致性标准,保障了数据的可用性、机密性和完整性,该连接器核心由以下三个组件构成: 1. 执行核心容器(Execution Core Container,ECC)作为TRUE连接器的核心组件,ECC承担多项关键功能。在数据交换方面,它使用HTTP/HTTPS、HTTPS上的WS或IDSCP2进行数据交换,并利用IDS信息模型来表示数据,确保数据在传输过程中的规范性和一致性。以CiTRACE项目为例,TRUE连接器成为实现数据互联互通的关键枢纽,为橙子从田间到果汁加工全流程的可追溯性提供了有力支撑。在橙子种植环节,农场中的各类传感器,如监测土壤湿度、养分含量、光照强度以及气象条件的传感器,会持续产生大量数据。这些数据首先通过ECC接入系统中。ECC利用IDS信息模型对这些原始数据进行标准化处理,将不同传感器产生不同格式、不同含义的数据统一转化为符合IDS规范的形式,以便在整个生态系统中顺畅流通。如土壤湿度传感器输出的模拟信号经转换后,以IDS标准格式呈现,明确数据含义、单位以及所属的橙子种植区域等关键信息。从而使数据能够在整个项目的数据生态系统中顺畅流通。 同时,ECC与外部身份提供者交互,以获取和验证令牌。这一功能在保障数据安全和用户权限管理方面至关重要。通过与身份提供商的协作,TRUE连接器能够确认数据发送方和接收方的身份合法性,只有经过授权的主体才能参与数据交换。 此外,ECC还与IDS代理进行通信,以管理数据,实现数据的注册与查询。在CiTRACE项目中,水果加工企业可以通过TRUE连接器将加工设备的运行数据,如榨汁机的运行参数、杀菌工艺的时间温度控制数据,以及产品质量检测数据等注册到IDS系统中,而监管部门或合作伙伴则可以通过查询功能,获取这些数据用于分析和决策。 2. 后端(BE)数据应用程序(Back-End Data Application)该组件构建于ECC之上,代表一个简单的数据应用程序,用于在执行核心容器之上生成和/或使用数据,为数据的生成和消费提供基础支持。在CiTRACE项目中,果农使用的农事操作记录设备,如记录施肥、病虫害防治、修剪等操作的手持终端或智能设备,通过TRUE连接器与其他环节共享数据。后端(BE)数据应用负责收集果农输入的农事操作数据,如施肥、病虫害防治等信息,并将其整合到整个数据体系中,为后续的生产分析和质量追溯提供依据。 3. 使用控制(UC)数据应用程序该组件专注于集成使用控制功能。在数据共享过程中,数据所有者往往希望对数据的使用方式、使用对象等进行严格控制,UC数据应用恰好满足了这一需求。在CiTRACE项目中,当橙子进入采摘、运输环节,利用TRUE连接器对包括运输车辆的位置、行驶轨迹、温度湿度控制情况(针对冷藏运输)等物流信息,以及采摘时间、采摘批次等数据进行汇聚。UC在此阶段保障数据的安全与合规共享。当运输公司与果汁加工厂签订数据共享协议后,UC数据应用依据协议规定,对运输过程中的温度数据设置使用权限,仅允许果汁加工厂在特定时间段内,为确保橙子品质的目的,访问相关运输温度数据,防止数据被不当使用或泄露。该应用还具备持久层,当前采用H2内存数据库并支持文件持久化,必要时可替换为PostgreSQL数据库,以适应不同规模和需求的数据存储与管理场景。 从CiTRACE项目我们可以看到,TRUE连接器的各组件协同工作,将分散在不同环节、不同主体、不同设备中的数据整合为一个有机整体,使得整个橙子供应链中的参与者,无论是果农、运输商还是果汁生产商,都能在符合法规和自身权限的前提下,获取所需数据,从而实现从田间到果汁加工全过程的高效数据流通和可追溯性管理,提升整个产业的运营效率和产品质量把控能力。 图:TRUE 连接器架构和数据交互 从数据交互流程看,上图中所示的场景展示了数据消费者的连接器如何从提供者的连接器访问数据。具体来说,消费者在其P端点收到请求后,会将请求转发到其内部的执行核心容器(A端点),该容器负责与提供商的执行核心容器建立安全通信以访问数据。消费者的ECC从其数据应用程序接收消息,与外部身份提供商交互以检索消费者的令牌,并使用提供的通信通道之一(B端点)将相应的IDS消息发送到提供商的ECC。提供商的ECC接收消息并根据身份提供商验证令牌,然后从其数据应用程序(F端点)检索实际数据,并将其返回给消费者的ECC,最终,消费者的ECC处理响应,应用使用控制策略并将数据转发给原始请求者。需要强调的是,每笔交易都会记录到清算所(C端点)。 综上,TRUE连接器在多个领域有着广泛的应用场景,能够通过与不同组件的协同工作实现安全、合规的数据共享。 三、认证的依据 在数据空间生态系统中,认证是实现各参与方之间信任的关键。认证能够为参与者提供对数据空间生态可信性的确认。 IDS组件认证可确保连接器按照规定构建,从而确保数据空间所有参与者的数据自主权。该认证包含一个正式的评估流程,涵盖了针对连接器在功能、互操作性和安全标准方面的严格测试、文档记录以及审核。此流程有助于在连接器发布之前发现问题,并确保其可与其他IDS 组件实现互操作性。 为确保符合行业标准,连接器会依据公认的IEC62443、安全开发标准以及IDS特定标准进行测试。IDS组件认证是唯一依据IEC62443标准对连接器进行认证的认证项目,提供了更高层次的保障。 经过认证的连接器是独一无二的软件产品,有助于减少数据共享时的冲突,在利益相关者之间建立信任,并有助于符合行业要求和标准。它们还能推动新软件应用程序的创新,为客户提供高质量、可靠且安全的产品和服务。 四、小结 经IDS认证的TRUE连接器,凭借其科学的组件设计和强大的功能,在农业、食品等多领域的数据共享中发挥着关键作用。它不仅满足了各行业对数据安全、合规交互的需求,还通过与不同组件的协同工作,打破了数据孤岛,促进了数据要素的流通与价值释放。随着数字化浪潮的持续奔涌,相信TRUE连接器将在更多场景中得到应用,持续推动各行业的数字化转型和创新发展,为构建更加高效、安全、可信的数据生态系统贡献力量。
2025-04-10 阅读全文
【置顶】数据空间的可观测性
在数字化浪潮席卷全球的当下,数据已然成为驱动社会经济发展和技术创新的重要引擎。数据空间作为一种分布式、可互操作的技术框架,凭借统一的治理原则、标准、实践及支持服务,能够保障参与者之间开展可信的数据交易,实现数据的安全交换与共享。其中,信任始终是数据空间生态运行的基石。在此背景下,国际数据空间协会(IDSA)提出可观测性(Observability)概念,旨在为数据空间生态中的所有共享合同相关的关键活动提供透明、可验证的行为记录。不同于全面监控或中心化审计机制,数据空间可观测性关注于“合同履行状态”和“关键事件”(如数据访问、交换、使用、删除和计费等),并将这些事件记录下来,形成可验证凭证,供合同方或指定观察者验证。这不仅是建立生态信任的必要机制,也响应了监管合规、交易结算、行为溯源等方面的实际需求,保障数据交易活动在透明、合规、可验证的环境下进行。一、什么是数据空间的可观测性数据空间的可观测性,是指在数据空间环境中,围绕数据共享合同履行过程中的关键事件,建立透明、可验证的观测和记录机制,尤其是涉及受监管或高价值数据集交换场景。它聚焦于确认合同履行过程中的重要活动是否发生、是否符合合同约定,如合同是否生效、数据是否在授权条件下访问、合同是否如期终止、是否存在违约或异常操作等。与传统的全流程监控或集中式的清算所(Clearing House)模式不同,数据空间可观测性采用事件导向、角色协作、去中心化部署的方式,不对所有数据交换活动进行全面监控,而是聚焦于合同相关的履行状态和关键动作。根据合同规定,可由合同方自身或受信任的第三方观察者(Observer)记录观测结果,且观测内容、触发条件和保存方式均由数据空间治理框架或合同明确定义。这一机制既保障了数据交互活动透明、可验证,又有效避免过度监控带来的隐私风险,成为数据空间信任体系和合规治理的重要组成部分。此外,可观测性机制可由数据提供者、消费者、或第三方(如公证服务、监管机构)实施,且是否强制实施、观测类型及触发范围,可根据数据空间治理框架、合同约定、数据类型或参与者角色灵活确定。二、可观测性与可追溯性的区别可观测性与和可追溯性(Traceability)密切相关,但各自关注的对象和作用场景不同。数据可追溯性主要聚焦于数据本身的生命周期轨迹,即一条数据从生成、加工、转移、使用到最终销毁的完整链路记录,用于确保数据来源可靠、流转路径清晰,是一种“数据交易发生后的观察”。数据空间可观测性则专注于围绕“合同履行状态”的关键事件观测与记录,并不直接涉及数据本身的内容、来源或流转轨迹,记录数据交换是否在合同规定时间、条件、权限下发生,是否符合法律和合同义务,是否存在违约或违规操作,是“数据交易发生时的观察”。因此,可观测性是对合同履行过程的行为性监督,并不等同于全面监控或追踪数据本身流转路径,而是通过聚焦合同层,提升数据空间履约透明度和信任保障能力。三、具体用例(一)交易的计费和结算数据空间中的交易计费与结算通常基于合同中定义的定价模型、访问策略及服务协议执行。实现透明、准确、合规的计费,需要实时记录“谁在何时以何种条款访问了哪些数据”。可观测性机制可对这些合同履约事件(如API调用、数据访问次数、数据交付)进行观测与记录,支撑数据交换与计费的准确对账。例如,在制造业数据空间中,某公司从传感器提供商处购买机器性能数据。可观测性会监控数据流、API请求模式和访问日志,确保仅对授权使用进行计费,同时检测异常超额收费或滥用情况。通过嵌入可观测性驱动的监控,数据空间可确保计费与结算流程公平、准确且合规,降低财务风险并增强参与者间的信任。(二)AI模型训练的合规性AI模型训练依赖海量数据,但目前大量数据在未经授权、无许可条件下被使用,造成价值失衡与法律风险。数据空间提供了变革性解决方案:在确保内容保护的同时支持结构化许可模式。这使作为数据提供者的内容创作者能获得合理补偿,为AI开发者提供可信、合规的高质量数据来源。通过实施可观测性,数据空间帮助跟踪内容来源、所有权和使用条件,确保遵守相关法律法规并降低法律风险。具体而言,可观测性确保数据不会在未尊重知识产权或数据权利持有者设定的使用条件下被非法用于训练大型语言模型(LLM)。它确保AI训练数据来自知情同意且获得合理报酬的数据提供者。这为AI 企业提供法律确定性,使其能提供高质量、可靠的数据。"可信欧洲媒体数据空间(TEMS)" 包含一个用例,媒体内容提供者可定义数据可用于AI训练的条件,包括用途限制、补偿机制、版权声明等。可观测性机制记录AI企业的访问行为及训练用途,确保合法合规,避免侵权纠纷,并为AI模型透明度与可解释性提供数据来源证明。四、小结数据空间可观测性通过证明数据交互是否按合同履行、是否合规,成为构建数据空间信任与治理体系的核心机制。它符合数据空间的治理原则,有效支撑交易计费、合规审计、争议解决和监管检查,从而保护了数据提供者和消费者的利益。未来,数据空间可观测性机制将进一步与AI模型溯源、数字身份认证、数据市场结算、跨境数据合规监管联动发展,成为支撑可信数据流通、智能数据服务和数字经济跨域协作的关键支撑能力。IDSA也将持续推动统一可观测性标准、可信观测凭证机制和观察者角色框架建设,助力全球数据空间生态健康有序发展。
2025-07-04 阅读全文 ->
数据空间中的区块链技术应用
目前,区块链技术被广泛应用于需要高度安全性和透明性的场景。数据空间是一种实现安全有序的数据交换与共享的机制。通过引入区块链技术,可以有效实现数据空间中的可信数据交换、清算中心和智能合约等功能。
2025-08-20 阅读全文 ->
一文读懂:数据空间开源项目EDC数据空间组件
开源是数据空间技术创新与合作的重要形态,可以汇聚众智、协同多方,大范围地连接产品、企业和产业,大规模地构建应用场景。Eclipse基金会是一家具有全球影响力的开源机构。2021年,Eclipse基金会启动了数据空间重要的开源项目“Eclipse 数据空间组件(EDC)”。
2025-08-20 阅读全文 ->
数据空间协议(DSP)的演进与展望
在基于数据空间构建的数据生态系统中,所有参与者实施相同的基础协议和标准,通过制定和使用统一的数据格式和标准,提高数据的标准化水平,确保数据在不同系统和组织之间的兼容性和可读性。国际数据空间协会(IDSA)发布的数据空间协议(The Dataspace Protocol,下称“DSP”)是实现互操作性的重要举措。
2025-08-20 阅读全文 ->