★山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司王彥婕

關(guān)鍵詞：數聯(lián)網(wǎng)；數據安全；數字政府

1　引言

在當今社會(huì )，數字經(jīng)濟的迅猛發(fā)展與數據資產(chǎn)所體現的價(jià)值愈發(fā)重要，隨著(zhù)大數據、云計算、物聯(lián)網(wǎng)和人工智能等技術(shù)的飛速發(fā)展，數據已成為推動(dòng)經(jīng)濟增長(cháng)和社會(huì )進(jìn)步的關(guān)鍵資源。在數字經(jīng)濟時(shí)代，數據被視為新型生產(chǎn)要素，采用有效的技術(shù)手段使其可計量、可管理、可控制，將會(huì )極大發(fā)揮其資產(chǎn)價(jià)值，成為新發(fā)展時(shí)期驅動(dòng)業(yè)務(wù)創(chuàng )新的核心資源。在數據資產(chǎn)的開(kāi)發(fā)和利用方面，首先面臨的是數據安全及隱私保護問(wèn)題，特別是在政務(wù)領(lǐng)域，業(yè)務(wù)系統和日常工作中涉及大量的數據采集、傳輸、加工和應用需求，數據安全管理問(wèn)題亟待通過(guò)技術(shù)創(chuàng )新得到有效解決，以保護數據資產(chǎn)的安全性和完整性。近年來(lái)，“數據互聯(lián)網(wǎng)”（簡(jiǎn)稱(chēng)“數聯(lián)網(wǎng)”）技術(shù)正逐步從概念變?yōu)楝F實(shí)。自2018年起，北京大學(xué)黃罡教授課題組牽頭承擔國家重點(diǎn)研發(fā)計劃項目“人機物融合的云計算架構與平臺”，并聯(lián)合多所高校與科研院所，共同探索軟件定義的數聯(lián)網(wǎng)中國云方案^[1]。數聯(lián)網(wǎng)依托數字對象架構（digital object architecture，DOA）及標識解析技術(shù)將數據進(jìn)行標記、聚合，并基于標識解析協(xié)議（identifier and resolution protocol，IRP）和數字對象接口協(xié)議（digital object interfaceprotocol，DOIP）兩個(gè)標準協(xié)議提供數字對象的搜索、解析和訪(fǎng)問(wèn)服務(wù)，在不可信不可控的互聯(lián)網(wǎng)之上實(shí)現全網(wǎng)一體化可信可管可控的數據互聯(lián)互通，保障了數據資產(chǎn)流通安全，促進(jìn)了數字經(jīng)濟安全高效發(fā)展^[2]。本文主要研究了數聯(lián)網(wǎng)架構在政務(wù)領(lǐng)域海量數據傳輸網(wǎng)絡(luò )中的具體應用，并通過(guò)示范系統建設，達到了保護政務(wù)領(lǐng)域數據安全的目的。

2　政務(wù)領(lǐng)域數聯(lián)網(wǎng)應用的核心技術(shù)概述

2.1　廣域數聯(lián)網(wǎng)架構與關(guān)鍵技術(shù)

廣域數聯(lián)網(wǎng)系統軟件架構模型與理論問(wèn)題，主要包含基于數字對象體系的廣域數聯(lián)網(wǎng)架構、超大規模數字對象標識與解析技術(shù)、數字對象可信高效協(xié)同技術(shù)、數據全生命周期全程管控技術(shù)及廣域數聯(lián)網(wǎng)大規模組網(wǎng)原型系統五個(gè)方面^[3]：

（1）基于數字對象體系的廣域數聯(lián)網(wǎng)架構：以數字對象技術(shù)為基礎，研究數聯(lián)網(wǎng)系統軟件的基本性質(zhì)、結構組成、運行機理和演化規律，設計并建立廣域數聯(lián)網(wǎng)架構及系統軟件基本模型。

（2）超大規模數字對象標識與解析技術(shù)：針對來(lái)自不同主體的省域政務(wù)數據進(jìn)行全局統一管理的需求，采用數字對象模型對廣域數聯(lián)網(wǎng)中數據的發(fā)現和交換進(jìn)行建模，通過(guò)標識解析技術(shù)為參與協(xié)作的多個(gè)主體的數字對象分配唯一標識，支持數字對象的全局發(fā)現和尋址。

（3）數字對象可信高效協(xié)同技術(shù)：從數字對象級別構建安全協(xié)作模型，支撐大規?？缰黧w間的數字對象可信協(xié)同，實(shí)現面向數字對象的“零信任”模型。

（4）數據全生命周期全程管控技術(shù)：針對廣域數聯(lián)網(wǎng)場(chǎng)景下數字對象協(xié)同全生命周期進(jìn)行全程管控的需求，基于分布式賬本對數字對象交互進(jìn)行全流程存證，為海量的政務(wù)數據交換提供高吞吐率和大容量的存證服務(wù)，支撐對數據全生命周期全程管控。

（5）廣域數聯(lián)網(wǎng)大規模組網(wǎng)原型系統：在廣域數聯(lián)網(wǎng)基礎軟件理論、架構建模方法、系統軟件關(guān)鍵技術(shù)具備基礎的情況下，構建數聯(lián)網(wǎng)系統軟件大規模組網(wǎng)原型，為后續開(kāi)展典型應用示范提供基礎環(huán)境。

2.2　廣域數聯(lián)網(wǎng)基礎設施軟件研制

廣域數聯(lián)網(wǎng)基礎設施軟件研制主要包含數字對象使用許可與監管系統研制、數字對象開(kāi)放許可與檢索系統研制、數字對象標識許可與路由系統研制、廣域數聯(lián)網(wǎng)試驗床建設四個(gè)方面^[4]：

（1）數字對象使用許可與監管系統：基于數字對象建模技術(shù)與可信存證技術(shù)，研制數字對象使用許可與監管系統，建立數字對象全生命周期安全保障體系，實(shí)現對數字對象的全流程高性能、低成本監管。

（2）數字對象開(kāi)放許可與檢索系統：基于多種元數據分析算法和相關(guān)功能模塊，研制數字對象開(kāi)放許可與檢索系統，挖掘不同種類(lèi)元數據間的邏輯關(guān)系，實(shí)現數字對象元數據的智能檢索和快速關(guān)聯(lián)。

（3）數字對象標識許可與路由系統：基于數字對象統一標識解析技術(shù)，通過(guò)全局的數字對象標識許可與路由系統為參與協(xié)作的多個(gè)主體的數據分配唯一標識，支持數字對象（數據）的全局發(fā)現和尋址。

（4）建設廣域數聯(lián)網(wǎng)試驗床并開(kāi)展示范應用：開(kāi)展政務(wù)領(lǐng)域數據安全應用示范，部署模擬符合政府組織管理結構的具有省域/市域/區縣端節點(diǎn)的廣域數聯(lián)網(wǎng)。

3　數聯(lián)網(wǎng)在政務(wù)業(yè)務(wù)領(lǐng)域的示范實(shí)踐

數聯(lián)網(wǎng)在政務(wù)業(yè)務(wù)領(lǐng)域的示范選用政務(wù)集約化平臺場(chǎng)景下的協(xié)同辦公集約化平臺（測試區）開(kāi)展建設，協(xié)同辦公集約化平臺已實(shí)現跨系統、跨部門(mén)、跨業(yè)務(wù)的“一張網(wǎng)”服務(wù)支撐能力，在此基礎條件之上，部署數聯(lián)網(wǎng)架構，如圖1所示。

圖1 廣域數聯(lián)網(wǎng)系統應用示范建設方案示意圖

3.1　第一步：集約化平臺原始數據生成以測試系統為例：包含原始數據創(chuàng )建、數據校對審核、文件簽發(fā)等，屬于業(yè)務(wù)系統范疇。

3.2　第二步：前置交換系統與數聯(lián)網(wǎng)系統對接

（1）業(yè)務(wù)系統中各部門(mén)公文辦結數據通過(guò)數據擺渡方式傳輸到數聯(lián)網(wǎng)系統前置數據庫中，由前置交換系統對數據進(jìn)行標準化處理和匯聚，測試數據傳輸字段包括公文創(chuàng )建時(shí)間、創(chuàng )建人員、來(lái)源部門(mén)、公文文號和公文文種等。

（2）對接數聯(lián)網(wǎng)平臺，輪詢(xún)未同步數據，將數據逐條調用數聯(lián)網(wǎng)平臺接口上傳，根據返回結果更新上傳狀態(tài)。

（3）上傳狀態(tài)查詢(xún)以及綜合查詢(xún)（單位、文號、時(shí)間、上傳狀態(tài)）。

3.3　第三步：數聯(lián)網(wǎng)系統創(chuàng )建可信數字對象

（1）數聯(lián)網(wǎng)系統將公文測試元數據（含id、單位、收/發(fā)文、創(chuàng )建時(shí)間、部門(mén)、文種、文號、上傳狀態(tài)、上傳結果信息等）抽象為公文數字對象。

（2）根據發(fā)文單位將相關(guān)公文數據映射到對應的省市縣（區）三級數字對象倉庫，由數字對象標識許可與路由系統為數字對象注冊對應的全網(wǎng)唯一數字對象標識。

（3）數字對象使用許可與監管系統將數字對象的創(chuàng )建、更新等操作在底層的可信存儲中進(jìn)行可信存證。

（4）數字對象開(kāi)放許可與檢索系統將公文數字對象的關(guān)鍵元數據注冊到數聯(lián)網(wǎng)注冊表中，從而使得公文數字對象可以通過(guò)相關(guān)字段進(jìn)行檢索。

3.4　第四步：集約化平臺數據共享和使用

以測試系統為例，包含共享數據匯總、選擇數據流向、反饋辦理結果等功能，屬于業(yè)務(wù)系統范疇。

3.5　第五步：數聯(lián)網(wǎng)數據展示和分析數聯(lián)網(wǎng)中的公文測試數據可以進(jìn)行以下兩項展示和分析。

（1）數聯(lián)網(wǎng)通過(guò)公文的統一數字對象標識，將一個(gè)公文從創(chuàng )建、發(fā)出到接收的全生命周期進(jìn)行鏈接。在數聯(lián)網(wǎng)平臺上通過(guò)包含公文號的一個(gè)數字對象標識找到該公文生命周期中的全部操作。公文搜索頁(yè)面如圖2所示。

圖2 建立于數聯(lián)網(wǎng)上的公文搜索頁(yè)面（數據均為測試數據）

通過(guò)數聯(lián)網(wǎng)平臺之上的分析系統，對接入平臺數據進(jìn)行溯源；通過(guò)標識系統對數據進(jìn)行可信校驗。數據溯源、數據審計反饋圖分別如圖3~圖5所示。

圖3數據溯源（數據均為測試數據）

圖4數據審計結果反饋-審計通過(guò)（數據均為測試數據）

圖5數據審計結果反饋－審計不通過(guò)（數據均為測試數據）

4　數聯(lián)網(wǎng)架構示范效果

以上所述的示范工程實(shí)踐，依托國產(chǎn)化政務(wù)信創(chuàng )云環(huán)境搭建了數聯(lián)網(wǎng)試驗床，部署了相關(guān)廣域數聯(lián)網(wǎng)基礎設施軟件，實(shí)現了數聯(lián)網(wǎng)超大規模數字對象標識與解析技術(shù)。在測試過(guò)程中，對1232條協(xié)同辦公指令數據（基于實(shí)際數據設計的測試數據）完成了?。校瓍^（縣）三級聯(lián)動(dòng)的省域政務(wù)數據數字對象標識注冊管理與動(dòng)態(tài)解析，支持了政務(wù)辦公數據的跨端、跨部門(mén)可信協(xié)同與融合應用，在實(shí)際以IP傳輸為基礎的業(yè)務(wù)系統中實(shí)現了數據“可知、可信、可管、可控”及互聯(lián)、互通、互操作，使其具備了全生命周期數據檢索及可信溯源能力，保障了數據的傳輸安全及隱私安全，對推進(jìn)數據資產(chǎn)化起到了積極的作用。

5　結論

目前，數聯(lián)網(wǎng)系統架構及配套軟件的研發(fā)已基本成熟，正逐步開(kāi)展行業(yè)領(lǐng)域的應用示范工作。在國內，北京大學(xué)團隊支撐和推動(dòng)的山西省廣域數聯(lián)網(wǎng)、國家電網(wǎng)能源數聯(lián)網(wǎng)、中國工業(yè)互聯(lián)網(wǎng)數據要素登記（確權）、藥品現代化監管、國家科學(xué)數據發(fā)現與共享等多個(gè)關(guān)鍵領(lǐng)域示范應用已落地運行；中國移動(dòng)以數聯(lián)網(wǎng)技術(shù)為基礎，與北京、上海、廣州、深圳、貴陽(yáng)、鄭州的6家數據交易所簽署了合作協(xié)議，為其提供安全、高效的數據流通服務(wù)^[5]。在我省，“廣域數聯(lián)網(wǎng)系統關(guān)鍵技術(shù)研究”“能源數聯(lián)網(wǎng)”等一批項目也在陸續開(kāi)展并提供數據服務(wù)。本文以實(shí)現數聯(lián)網(wǎng)架構為核心，開(kāi)展在政務(wù)協(xié)同辦公系統中的數據安全應用示范，為數聯(lián)網(wǎng)系統服務(wù)數字政府協(xié)同治理提供了有益嘗試，并推動(dòng)了數聯(lián)網(wǎng)技術(shù)為政務(wù)、金融、醫療、電商、物流等行業(yè)的數字化轉型升級和數據要素市場(chǎng)化發(fā)展提供基礎保障和關(guān)鍵能力。

★基金項目：廣域數聯(lián)網(wǎng)系統關(guān)鍵技術(shù)研究項目（202101020101020）。

作者簡(jiǎn)介：

王彥婕（1991-），女，山西太原人，助理研究員，碩士，現就職于山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司，研究方向為大數據。

參考文獻：

[1]張寧,柳熠,馬新建,等.面向人機物融合的數聯(lián)網(wǎng)標識解析技術(shù)[J].軟件學(xué)報,2024,35(10):4681-4695.

[2]周春雷,宋繼勐,沈子奇,等.數聯(lián)網(wǎng)標識解析系統中的標識數據布局策略[J].計算機工程,2024,50(6):311-320.

[3]羅超然,馬鄆,景翔,等.數據空間基礎設施的技術(shù)挑戰及數聯(lián)網(wǎng)解決方案[J].大數據,2023,9(2):110-121.

[4]李林,任伏虎,蔡華謙,等.基于時(shí)空碼和數聯(lián)網(wǎng)技術(shù)的新型"可信數據空間"體系構想[J].信息通信技術(shù)與政策,2024,50(6):89-96.

[5]于福東,曹麗英,陳桂芬,等.基于數聯(lián)網(wǎng)的智慧鄉村綜合服務(wù)平臺研究[J].智慧農業(yè)導刊,2023,3(15):6-10.

摘自《自動(dòng)化博覽》2024年12月刊