《中国移动:2023数联网(DSSN)白皮书(23页).pdf》由会员分享,可在线阅读,更多相关《中国移动:2023数联网(DSSN)白皮书(23页).pdf(23页珍藏版)》请在三个皮匠报告上搜索。
1、中国移动通信集团有限公司数联网(DSSN)白皮书(2023)2前前言言本白皮书基于对国家数据要素流通在政策、产业、技术和需求方面的综合分析,提出数联网(DSSN)发展愿景、发展目标、体系架构等核心理念,分析应用场景和关键技术,希望业界一起共同建设数据共享服务网络,促进数据要素市场的流通和高质量发展。本白皮书的版权归中国移动通信集团有限公司所有,未经授权,任何单位或个人不得复制或拷贝本建议之部分或全部内容。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)3目目录录1.发展形势.41.1.政策法规密集出台,指引数据要素发展方向.41.2.产业市场积极探索,拓展数据要素发展领域.41.3
2、.关键技术快速发展,激发数据要素发展活力.51.4.应用需求不断深化,推动要素市场规模发展.62.核心理念.72.1.发展定位.72.2.发展目标.72.3.功能架构.83.应用场景.93.1.数字政府协同治理.103.2.交易机构数据交付.113.3.行业客户数据流通.124.技术体系.144.1.技术框架.144.2.关键技术.154.2.1.数算网融合.154.2.2.大规模分布式协同计算.164.2.3.网络化可信隐私计算.174.2.4.数据流通全链路管控.185.产业发展倡议.195.1.产业生态.195.2.发展愿景.20参考文献.22编写单位(排名不分先后).23编写人员(排名
3、不分先后).23中国移动通信集团有限公司数联网(DSSN)白皮书(2023)41.1.发展形势发展形势数据已成为国家的战略性资源,数据推动不同产业的融合与创新,并催生出新场景、新业态、新模式,是数字经济创新驱动能力的重要体现。我国高度重视数据相关工作,将数据与与土地、劳动力、资本、技术等传统要素并列为要素之一,大力发展以数据为关键要素的数字经济。为充分发挥数据作为新型生产要素的重要作用,释放数据价值红利,国家加快推动数据的共享和流通,发展配套基础设施,加速相关制度的推进,繁荣数据应用,推动数据要素市场发展成熟。1.1.1.1.政策法规密集出台,指引数据要素发展方向政策法规密集出台,指引数据要素
4、发展方向2019 年 11 月,党的十九届四中全会首次将数据作为新的生产要素,具有里程碑意义。十九届四中全会以来,国家密集出台超过 10 余份涉及数据要素的重要文件,对数据要素相关工作作出部署。2022 年 6 月 22 日,中央全面深化改革委员会第二十六次会议审议通过了 关于构建数据基础制度更好发挥数据要素作用的意见,2022 年 12 月 19 日,中共中央、国务院印发该意见,从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度,提出“数据二十条”政策举措,这是国家层面首次单独针对数据要素出台的文件,在数据要素价值释放的历程中具有里程碑式重大意义,为我国数据要素市场建设起到“指南
5、针”的作用。随着国家层面一系列与数据及其安全保护相关法律法规、标准规范陆续发布,地方层面数据相关的制度规范及政策文件也相继印发。目前已有 19 个省正式出台了数据、大数据或数字经济条例,以促进数据利用和产业发展为基本定位,最大程度促进数据流通和开发利用,进一步激发市场主体活力,促进数字经济和社会发展。1.2.1.2.产业市场积极探索,拓展数据要素发展领域产业市场积极探索,拓展数据要素发展领域信通院数据显示,2021 年我国产业数字化规模达 37.2 万亿元,同比增长17.2%,占 GDP 比重为 32.5%;国家工信安全中心测算,2021 年我国数据要素市场规模达 704 亿元,“十三五”复合
6、增速超过 30%;“十四五”期间将突破 1749中国移动通信集团有限公司数联网(DSSN)白皮书(2023)5亿元,数据要素市场的核心环节,如数据采集、数据标注、数据交易等规模增长迅速。各行各业已充分认识到发展数字经济的重要性,数据要素跨行业流通需求量巨大,其中金融、互联网、政府、电信等领域数据体量大、价值高,数据变现走在市场前列,未来工业、物联网、医疗等领域的数据流通前景也十分广阔。我国数据要素流通交易市场在经历 2014 年-2019 年的首波发展进入沉寂状态后,伴随 2019 年十九届四中全会将数据列入生产要素,在政策的积极推动下,国内掀起了数据流通交易的新一轮发展热潮。各地政府在数据流
7、通交易方面的探索力度也不断加大,大数据交易机构的模式探索开始重启,2021 年北京、上海、海南、重庆等地陆续宣布成立大数据交易所/交易中心,加快数据要素价值转化。同时,产业界 IT 头部企业、互联网大厂、新创公司等也在积极布局大数据交易系统与平台,提供大数据相关技术服务,撮合客户大数据交易,推动数据交易和变现。截至目前,国内已先后成立了 30 多家由地方政府、国资或民企主导的数据交易机构,大数据交易变现能力也有所提升。信通院数据显示,2021 年我国数据交易规模超 500 亿元,其中以数据交易所/中心为主导的场内交易占比 2%,由企业等主导的场外交易占比 98%,预计 2025 年整体市场规模
8、将超 2200 亿元,场外仍占主导。1.3.1.3.关键技术快速发展,激发数据要素发展活力关键技术快速发展,激发数据要素发展活力面向数字化转型需求,算力正在成为推动数字经济发展的重要生产力。据浪潮信息与 IDC2020 全球计算力指数评估报告研究,计算力与经济增长紧密相关,计算力指数平均每提高1个百分点,数字经济和GDP将分别增长3.3%和1.8%,华为预测截至 2030 年通用算力将较 2020 年增长 10 倍,人工智能的算力需求会增长 500 倍以上,各行各业的算力需求也将呈爆发式增长。国家在政策层面也明确指出提升网络传输能力。2021 年 5 月四部委联合印发全国一体化大数据中心协同创
9、新体系算力枢纽实施方案中提出“东数西算”工程,构建八大算力枢纽、十个数据中心集群的国家算力网络体系。工信部在“双千兆”网络协同发展行动计划(2021-2023 年)、“十四五”信息通信行业发展规划中均明确提升骨干传输网络承载能力。算力已成为赋能社会、行业数智化转型的基础,对数字经济的发展带来直接的影响。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)6在数字经济时代,数据要素作为数字经济的核心引擎,也是国家基础性战略资源,我国在大力促进数据要素市场发展的同时,如何兼顾数据流通与数据安全成为越来越多行业关注的重点。Gartner 在 2019 年首次将隐私计算列为处于启动期的关键技术
10、,2022 年在其十二大重要战略技术趋势中预测,2025 年全球 60%的大型企业机构将使用一种或多种隐私增强计算技术。根据艾瑞咨询对数据流通需求发展趋势的调研显示,87.4%的受访者正在探索基于隐私保护的数据流通形式,认为数据包、明文数据 API 调用等传统方式已无法满足监管与合法要求,基于隐私保护的数据流通成为重要能力。可见,行业客户在发展业务的同时,对于数据安全合规以及隐私保护的需求愈发强烈。伴随着隐私计算等新兴技术发展,数据流通方式逐步向隐私保护方式演进,探索“数据可用不可见”的新模式数据流通,通过协议或算法使得数据联合、计算等在不泄露原始数据的前提下完成,充分挖掘数据价值,客户可根据
11、需求选择联邦学习、安全多方计算、可信执行环境、区块链等多种技术保障数据合作的安全合规。1.4.1.4.应用需求不断深化,推动要素市场规模发展应用需求不断深化,推动要素市场规模发展随着政策指引、市场繁荣以及技术驱动,数据正在成为数字经济的关键生产要素,而数据流通是实现数据要素产生到数据价值释放的“枢纽”,是要素产业化发展的重要环节。面向未来产业化市场,满足数据要素流通四方面基础需求(图1),即“连接、算力、安全、合规”,将有效提升数据流通效率,降低产业成本,实现交易可信可靠合规,推动应用繁荣,推动数据流通市场规模化发展。图 1 数据要素流通基础需求连接:实现数据提供方、数据需求方的按需随时连接,
12、形成由多方构成的数中国移动通信集团有限公司数联网(DSSN)白皮书(2023)7据流通网络,提升数据流通效率,降低流通成本,实现数据价值的倍增;算力:即取即用的算力服务,数据流通对计算、存储、云等需求增长迅猛,算力将成为与水、电一样,可“一点接入、即取即用”的社会级服务;安全:融合数据安全、隐私保护等相关技术,建立安全可信的共享流通网络,满足市场对数据的安全保护需求,建立安全可信的服务网络;合规:提供合规机制保障技术和能力,满足合规公证、安全审计、算法审查、监测预警等监管要求,实现数据流通合规发展。2.2.核心理念核心理念2.1.2.1.发展定位发展定位数联网(Data Switching S
13、ervice Network,DSSN),依托中国移动“连接+算力+能力”信息服务体系,面向数据要素流通市场,构建跨行业、跨区域、跨领域、跨主体的下一代集约高效的数据流通基础设施,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境,满足连接、算力、安全、合规等方面的共性需求,支撑国家数据要素流通市场高效健康发展。图 2 DSSN 的发展定位2.2.2.2.发展目标发展目标DSSN 是连接多个数据提供方、数据需求方、数据交易提供方等主体的数据中国移动通信集团有限公司数联网(DSSN)白皮书(2023)8要素流通服务网络,在保证数据安全合规使用的前提下,一点接入网络,为数据商品流通提
14、供“数据物流”服务。DSSN 基于按需接入、算网筑底、安全共享、开放合作、可管可控的原则,打造可信的数算一体化服务网络,实现五大目标:目标一:数据就近接入。目标一:数据就近接入。DSSN 旨在建立标准化接口及认证鉴权机制,支持跨行业、数据节点灵活接入,提升数据接入效率,降低参与方合作成本。目标二:广覆盖流通网络。目标二:广覆盖流通网络。DSSN 旨在依托中国移动算网资源,按需求提供灵活组网,打造一站式的申请、开通、存储、计算与调度专属算力网络服务。目标三:可信数据交付。目标三:可信数据交付。DSSN 面向客户不同层次的需求,提供多场景、多形态、多密态的数据可信交付能力,在保障数据流通安全的基础
15、上,通过网状化方式提升流通效率。目标四:安全可管可控。目标四:安全可管可控。DSSN 旨在基于数据节点及专用网络,保证数据计算、传输、使用、监管、业务流程的安全可靠,打造安全防护体系,实现可信共享服务网络。目标五目标五:全程合规可证全程合规可证。DSSN 满足符合国家监管要求,提供合规审核功能,安全监控、服务存证,向监管方提供合规能力,保障服务可管可控,并接纳业界合规服务和技术能力入驻,促进数据流通合规探索。2.3.2.3.功能架构功能架构DSSN 采用自主可控的“四横三纵”功能架构,打造涵盖接入、网络、流通、业务、运营、监管的端到端服务体系,如图 3 所示。数据接入层数据接入层面向跨行业数据
16、接入需求,提供数据接入、数据管控、权限控制等能力,支持业界主流数据接入,形成标准化、可流通数据,并对数据的统一标识及访问控制能力,降低数据接入门槛。网络连接层网络连接层提供一站式申请、开通数据流通专属算力网络功能,通过算网感知和编排调度能力,动态调配和规划数算网资源,并对网络带宽、时延、QoS、隔离性等重要属性提供保障,确保数据流通的可靠性。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)9图 3 DSSN 的功能架构流通处理层流通处理层针对客户多层次数据流通需求,提供面向数据的多维度处理能力,并实现多形态、多密级以及按需组合的数据交付能力,提供丰富的数据流通交付服务。业务服务层业
17、务服务层面向客户提供多场景交付、交付监控、能力开放、数据审计、存证追溯、计量计费等业务服务,以及数据治理、加工、质量评估、数据服务等增值服务能力。运营管理运营管理面向客户提供数据流通业务全流程运营服务,包括业务进度及状态跟踪、日志查看、资源管理等服务。安全管理安全管理面向数据流通提供端到端的安全管控能力,实现对用户安全认证管理,对数据及代码安全分区管理,对数据传输安全隔离,以及对数据计算和处理的安全管控,满足不同层次的安全需求。合规管理合规管理根据国家、区域及行业等监管规范和要求,提供数据流通合规审核、安全监控、服务监管等能力,保障服务可管可控。3.3.应用场景应用场景在国家相关政策促进下,我
18、国数字经济不断发展,数据已成为促进数字经济发展的重要生产要素,各行各业也在通过自身业务数据的流通进一步产生经济效中国移动通信集团有限公司数联网(DSSN)白皮书(2023)10益,促进数据资产的价值提升。DSSN 构建的新型数字基础设施,打造新型算网产品,根据客户特点及需求,发挥连接、算力、安全、合规等核心能力,赋能各方实现数据对接、数据流通及应用合作,支撑数据要素流通市场高效健康发展。3.1.3.1.数字政府协同治理数字政府协同治理2022 年,国务院正式印发关于加强数字政府建设的指导意见,明确将开放共享的数据资源体系建设作为重要任务,加强数据治理,促进数据高效共享和有序开发利用,充分释放数
19、据要素价值。数字政府建设是未来政府演进的必然路径,伴随新兴信息技术的发展,数据的流动性显著地增强了政府的协同治理,但数字政府的建设不仅是新技术的采纳,更面临跨部门、跨层级、跨区域的复杂的数据融合与业务融合问题,如何打破业务协作壁垒、利用数字化思维重塑政府间与部门间的协同与整合机制成为亟待思考的关键。图 4 DSSN 助力数字政府协同治理DSSN 与中国移动数据治理技术、IDC 建设能力等结合,保证数据可用不可见、原始数据不出域的情况下释放数据价值,满足不同政府部门的联合建模、统计等需求,在保障数据安全和隐私性的前提下实现数据的安全、合规融合与价值提升,实现政府数据共建、共用、共享,通过优势互补
20、与资源整合,加速政务数据赋能经济发展,助力数字政务应用落地。此外,DSSN 可提供智慧政府整体解决方案,通过定制化的信息化解决方案及数据交付服务,提升政府内部综合治理能力,促进共享共治与治理能力的提升。与此同时,结合运营商丰富的系统集成与运营经验,DSSN 可提供规范化、标准化的数据对接与交付流程,依托连接+算力的优势,提供安全可保障的专网服务及海量算力资源,全方位助力政府围绕民生服务、利中国移动通信集团有限公司数联网(DSSN)白皮书(2023)11企发展、城市治理等领域的高质量发展。典型案例:某省级政务数据管理部门基于已有政务数据中台,扩展对外安全服务通道,在原有政务数据开放 API 接口
21、的基础上,增加基于 DSSN 隐私计算能力的服务方式,形成“API+隐私计算”的双通道服务模式,从而为当地的科研院所、金融机构、公共事业单位等提供政务数据服务,通过建设高效数据汇聚及应用服务能力提升、公共数据服务开放平台、数据安全体系建设等三大系统,优化完善省一体化大数据平台的数据交换、存储、服务、安全等能力,提供稳定、可靠、安全、高效的数据支撑,进一步推进全省大数据计算、存储、服务支撑等基础设施资源的集约共享。3.2.3.2.交易机构数据交付交易机构数据交付在国家政策、市场需求和新兴技术的综合推动下,各地大数据交易所/交易中心迎来新一轮发展浪潮,积极探索数据交易的新模式。当前,我国数据交易机
22、构依据国家及地方数据要素流通相关政策法规和管理要求,探索制定数据交易制度和规则,通过提供数据交易场所,作为数据供需双方的“中介”,开展数据交易撮合、价格生成、清结算等业务服务,并引入数据商、第三方服务机构等多方市场主体,加强数据交易服务能力和服务质量。图 6 DSSN 助力交易机构数字交付DSSN 可为交易机构提供安全可信的数据交付服务,相当于数据要素领域的“数据物流网”,交易机构完成数据交易订单后,可委托 DSSN 对接数据需求方和数据提供方,以双方约定的计算、传输、交互等方式实现数据交付,并将交付结果返回交易机构以支持交易的完成。DSSN 在网络方面提供数算网感知和编排中国移动通信集团有限
23、公司数联网(DSSN)白皮书(2023)12调度、带宽和流量预测、时延监控、QoS 保障、安全隔离等服务,满足不同优先级的交付服务质量,确保数据流通交易的可靠性。同时还提供数据交付存证和合规管控等服务,实现数据交付全流程可追溯。此外,DSSN 可提供数据质量评估、价值评估、多量纲计费等交易支撑工具,助力交易机构降低数据交易的技术门槛,推动数据交易全过程更加安全高效。典型案例:某数据交易所协同 DSSN 探索打造新型产业数字化转型产品,用数据赋能实体经济高质量发展,面向交通、水产、陶瓷、环保、电子制造等优势产业,积极试点行业平台与数据流通平台的融合应用,促进产业数字化转型升级。同时,探索可信数据
24、交付管理平台,通过数据安全存储、授权鉴权、存证验证、封存毁销、可信传输、追踪溯源、联合建模、算法核查、融合分析等新型数据技术,实现各类数据产品登记交易交付全流程闭环管理,通过统一标准、开放接入、生态链合作方式,既保证交易交付的安全,又提供低成本、高效率、可信赖的数据流通环境,为海量数据融合应用创新提供强有力的支撑。3.3.3.3.行业客户数据流通行业客户数据流通数字经济是未来发展的方向,是经济增长的新动能和新机遇,信息化和数字化的发展方式已经成为传统行业进行转型升级和新兴行业实现跨越发展的重要手段和着力点,其必要性和紧迫性不断凸显。如何在保证安全的前提下,打破企业内部及各企业之间存在的“数据孤
25、岛”和“信任鸿沟”,充分实现数据要素的高效安全共享、协同和流通,解决其中突出的安全风险、标准接入、规范管理、有效监管和运营治理等问题,从而实现“化数据为生产力”、实现降本增效,赋能企业运营、管理以及后续发展,是目前行业数据共享流通面临的突出问题。DSSN 作为数据流通基础设施,具备四项突出特点和优势,可以为包括金融、医疗、电商、物流等行业的数字化转型升级和数据要素的市场化发展提供基础保障和关键能力。第一,DSSN 可以提供标准化数据接入服务,降低行业客户连接门槛,在数据节点实现标准接入、认证鉴权、权限分配,同时支持主流数据格式及传输协议,满足跨行业数据接入需求,并制定数据访问控制机制,保障多任
26、务多角色有序访问,实现对数据源的快速对接,降低数据源和应用之间的差异,提升数据接入和计算的效率,解决用户数据流动问题。第二,DSSN 可以为行业用中国移动通信集团有限公司数联网(DSSN)白皮书(2023)13户提供服务保障,提升网络安全与服务质量,确保数据流通交易的可靠性,为行业用户提供按需求灵活组网,一站式申请、开通与调度专属算力网络服务,同时对带宽和流量实现精准预测、实时的时延的监控以及专网服务 QoS 保障,从而满足不同优先级的服务质量。第三,DSSN 可以为行业客户提供监管场景,实现开放合规的流通保障,提供符合国家监管要求的合规审核功能,包括安全监控、服务存证,向监管方提供接口,保障
27、服务可管可控;并且持续聚焦数据交易生态圈的培养,推动能力开放,引入产业生态,促成业界合规服务和技术能力入驻,推动数据流通合规探索。第四,DSSN 还可为企业提供定制化数据服务,在满足数据“可用不可见”的需求下,实现行业客户数据的定制化开发和建模分析,通过多维度数据融合,助力不同行业领域的风控管理、用户画像、精准营销等场景。图 5 DSSN 促进行业数据可信流通在金融应用场景中,伴随互联网冲击,银行等企业迫切需要多维度用户信息,对细分用户施行精准个性化营销,但目前各大型金融企业用户信息分散且具备一定重叠性,DSSN 可提供金融数据安全共享解决方案,帮助企业对不同用户间信息进行安全脱敏合规统计,加
28、强不同金融机构及企业间的数据融合,收集分析用户资产、信用、消费、社交等多维度信息,丰富用户画像,对重点用户提供定向化服务,进一步协助营销方案的设计,实现客服资源价值最大化;在医疗应用场景中,医疗数据的流通可以帮助重大疾病、罕见病与复杂疾病的研究以及新药研发,在疫情期间对疫情实时分析、趋势与拐点研判等也产生重要影响,DSSN 通过提供医疗数据安全共享解决方案,满足医疗行业在保障医疗数据不出域、满足隐私安全的前提下释放数据价值,实现院内、院间、国际医疗数据价值高效流通,助力诸如药物研发、流行疾病统计、疫情防控常态化、临床辅助诊断等医疗应用中国移动通信集团有限公司数联网(DSSN)白皮书(2023)
29、14落地。典型案例:某股份银行为提高行内信用卡分期业务的营销转化率,通过 DSSN安全引入更多的运营商、电商消费、设备行为数据等维度来进行联合建模,用于行内现有分期业务的营销决策,提升了联合建模准确度。通过 DSSN 的标准化数据交换接口,降低数据集成的成本,实现了金融机构与外部数据的互联互通,避免了与不同数据源多次集成的复杂性和成本,实现安全、高效地使用外部数据源,同时,通过 DSSN 获取实时的市场数据、客户行为数据等,从而开发出更具创新性的金融产品和服务,推动金融创新和业务拓展。4.4.技术体系技术体系4.1.4.1.技术框架技术框架DSSN 采用“平台+网络+数据服务节点”分层架构,打
30、造端到端业务服务框架体系,标准化对接数据供需方及交易提供方,满足多层次数据应用需求。图 7 DSSN V1.0 体系架构数据共享平台(Data Sharing Platform,DSP),提供实现数据接入管理、数据可信交付、专网调度、可靠传输、安全管控、开放监管等服务。DSSN 专网,基于现有网络设施构建的数据共享虚拟专用网络,保证数据传输的安全性和服务质量。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)15数据服务节点(Data Service Node,DSN),部署于数据提供方,实现数据源对接、DSSN 专网接入、数据安全计算等核心功能。根据客户需求提供不同形态的产品。数据
31、需求节点(Data Requirement Node,DRN),部署于数据需求方,实现业务系统对接、DSSN 专网接入、可视化开发、数据安全计算等核心功能。根据客户需求提供不同形态的产品。4.2.4.2.关键技术关键技术DSSN 面向数据要素流通市场,作为新型数据流通基础设施,提供数据共享流通能力,满足连接、算力、安全、合规等方面的共性需求,着力在数算网融合、大规模分布式协同计算、网络化可信隐私计算、安全合规、数据流通全链路管控等方面的技术创新。4.2.1.4.2.1.数算网融合数算网融合面向客户开展数据流通业务过程中对网络不同层次的需求,依托中国移动在连接、算力等方面的技术和服务优势,提供按
32、需接入、算网感知和编排调度、安全隔离和服务质量保障等定制化服务,为业务提供安全、高效的算网服务。按需灵活接入按需灵活接入根据客户所在地域、应用场景、对网络质量等方面要求,DSSN 提供一站式申请、开通、使用数据流通专属算力网络服务,提供就近高效的网络接入,使用OTN、PTN、SPN、PON 等传输网络,IP 承载网、CMNET 等 IP 网络,以及 SD-WAN新型网络等多种组网技术,提供按需适配的安全、高速、稳定的网络服务,满足客户端到端数据传送、访问互联网及增值配套服务等需要。算网感知和编排调度算网感知和编排调度DSSN 可根据客户数据计算、存储和传输需求,动态提供连接资源,将各类异构算力
33、(CPU、GPU、FPGA 等)以及云平台上不同层次的算力产品及存储资源进行统一纳管,实现业务逻辑与底层资源的解耦。感知数据流通算力、位置、出入口、容量、状态和性能等,并提供测量和量化能力,实现对算网资源的泛在编中国移动通信集团有限公司数联网(DSSN)白皮书(2023)16排调度。参考算力网络白皮书安全隔离安全隔离根据客户不同层次的数据安全传输要求,采用定制化端到端的软硬隔离技术,并可选采用国密或国际标准加密等多种加密算法,通过动态加密、完整性验证等机制,保证数据不被窃听,应用入侵检测、安全容器、包过滤等技术,实现对数据流通不同任务、不同服务之间的有效隔离和保护,保障数据流通安全可靠。服务质
34、量保障服务质量保障DSSN 提供网络带宽、算力资源、云存储资源的预测、网络时延监控、QoS服务保障等能力,匹配针对数据流通不同场景优先级的服务质量,满足客户在数据流通共享过程中对算网服务质量的层次需求。4.2.2.4.2.2.大规模分布式协同计算大规模分布式协同计算DSSN 实现对网络中所有 DSN/DRN 节点的统一编排管理,包括统一任务路由、认证鉴权体系、分布式协同计算、节点白盒化架构、多引擎统一编排调度等关键技术。统一任务路由统一任务路由对全网分布式计算节点进行统一编码和任务路由,根据供需方数据流通服务要求,自动建立/释放节点间数据安全通道,节点计算、存储和处理任务和路由可控可管,保障连
35、接效率、隐私安全和服务质量。认证鉴权体系认证鉴权体系构建全网统一节点证书及密钥管理体系,根据供需方数据流通服务要求,自动完成节点双向认证密钥和证书分发。节点间通过双向认证确保链接双方的合法性,并基于通信协商的密钥进行安全信道上的加密加签通信。分布式协同计算分布式协同计算数据计算任务在分布式节点间统一调度,根据计算负载动态全局调整计算资源配置,实现高安全、高可靠大规模分布式数据协同计算,支持同构、异构计算节点间“管理+控制+计算”标准协议互联互通。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)17节点白盒化架构节点白盒化架构分布式计算节点作为数据标准接入和安全计算的载体,采用白盒化
36、设计架构,通过规范标准化接口,对管理服务、计算引擎、算法组件进行分层解耦,实现对业界技术提供方的计算引擎和核心算法能力的灵活引入和扩展,支持 DSSN产业生态协同发展。多引擎统一编排调度多引擎统一编排调度节点管理服务层支持重量级、中量级、轻量级等多种模式的计算引擎适配接入,基于云原生与边缘协同技术,实现计算引擎/算法组件按需从云端加载和部署至计算节点。基于计算逻辑层抽象,实现计算作业统一编排和调度,屏蔽各技术提供方计算引擎差异,提供统一、标准的用户计算操作管理界面。4.2.3.4.2.3.网络化可信隐私计算网络化可信隐私计算DSSN 在数据要素流通的全过程中采用多种隐私计算技术,并将目前点对点
37、隐私计算方式升级为网络化方式,确保在保护个人隐私和确保数据安全的前提下,实现数据价值的网状流通,提升“原始数据不出域、数据可用不可见”新型范式的流通效率。网络化隐私计算网络化隐私计算支持多种隐私计算技术,包括联邦学习技术、多方安全技术等。联邦学习联邦学习是通过交换模型参数或中间结果的方式来保护原始数据隐私的一种分布式机器学习框架。DSSN 将联邦学习能力引入网络 DSN/DRN 数据节点,体现 DSP,提供网络化、模块化的多种引擎与算法组件,完成多云多网络接入和互联,保障服务质量。多方安全计算多方安全计算是互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下进行协同计算的技术。DSSN
38、 支持同态加密、差分隐私、数据分享等多种多方安全计算技术,并以此为基石,实现了网络化隐匿集合求交、统计分析、搜索加密等多项技术能力。可信隐私计算引擎可信隐私计算引擎在隐私计算领域中,算法、安全协议的安全性不代表引擎的安全性。攻击者可通过篡改引擎的实现代码、窃取用户的密钥等手段对隐私数据展开机密性和完中国移动通信集团有限公司数联网(DSSN)白皮书(2023)18整性破坏。DSSN 通过对隐私计算引擎的完整性、系统配置要求等进行规范化、定义及管理,为用户提供可信任的隐私计算引擎,确保用户数据不被泄露和篡改。计算引擎互联互通计算引擎互联互通目前业界已有众多隐私计算产品,但在技术框架、接口规范、通讯
39、协议等方面存在较大差异,导致客户在使用隐私计算技术时,无法与不同技术框架的合作方实现系统互联互通,增加了系统建设复杂度和建设成本,阻碍隐私计算技术的成熟和规模化发展。DSSN 采用创新技术框架,兼容主流计算引擎基础上,符合业界主流标准,实现了异构隐私计算引擎在管理、控制和计算层面的互联互通。可信执行环境可信执行环境DSSN 支持可信执行环境(TEE)技术,为数据交付提供基于硬件的加密、隔离的计算环境。DSSN 支持业界主流 TEE 架构,提供可信进程、可信容器、可信虚拟机等多种可信应用形式,满足客户对数据流通不同层次的安全和应用开发需求。并可接入第三方 TEE 计算资源,通过可信执行环境配置、
40、远程证明等协议,为用户提供可扩展的可信流通服务。计算加速计算加速DSSN 采用软硬件融合的异构计算方式,依托高性能硬件的算力支撑,在数据流通过程中加速数据存取、计算和处理的效能,缩短整体处理时间,以满足数据密集或用户密集型场景对数据流通性能的要求。4.2.4.4.2.4.数据流通全链路管控数据流通全链路管控围绕数据的存储、访问、加工、计算处理、交付、销毁等全生命周期的各个环节,进行统一的数据标识,建立相匹配的认证体系,并运用全链路管控技术,保障数据在流通过程中可管可控。标识与认证技术标识与认证技术对流通各环节中的数据、相关设备、参与主体及对数据的操作和处理建立有效的统一的标识体系,构建全局统一
41、数据要素元身份标识体系和方法、数据要素流通参与主体身份、动态权限管理及凭证体系和方法、数据要素流通处理及操作中国移动通信集团有限公司数联网(DSSN)白皮书(2023)19存证及管控体系和方法,实现对标识的认证管理和监控。全链路管控全链路管控面向数据流通前、中、后各阶段,通过建立数字身份、可信数据凭证体系、数据安全监测体系,实现对数据来源、交易行为、计算合约、数据处理等进行全链路安全管控,确保数据的信息和隐私安全,提供数据流通过程可审计、可追溯能力。数据安全合规评估数据安全合规评估DSSN 评估数据源与数据引擎的治理、风险与合规特性,通过隐私导向设计(Privacy By Design)理念,
42、为数据提供方和数据交易方展开数据安全合规评估,确保满足监管要求,保护数据交易过程的机密性与完整性,避免信息泄露与违规行为,为数据交易提供安全合规保障。区块链技术区块链技术DSSN 采用区块链技术实现数据的确权登记、交易存证以及数据可追溯。DSSN运营方、数据需求方、数据提供方共同维护相关区块链,在数据交易过程中对数据的确权信息、交易信息、建模信息以及结果信息进行存证记录。在确保不泄露用户数据隐私的前提下,为事后的数据溯源以及数据审计提供证据。密码学技术密码学技术DSSN 在数据流通全链路中采用多种密码学的技术和方法,综合运用数字签名、安全多方计算、对称/非对称加密、散列算法、SSL/TLS 等
43、技术,保障数据存储、数据传输、数据处理安全。5.5.产业发展倡议产业发展倡议5.1.5.1.产业生态产业生态DSSN 作为数据流通基础设施,其产业生态涉及六方,包括数据提供方、数据需求方、数据交易提供方、监管方、数据商以及第三方专业服务机构。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)20图 8 DSSN 的产业生态数据流通基础设施数据流通基础设施立足于开放共赢、构建生态、加速流通、丰富应用,构建多方共享的互惠互利市场,支撑数据流通产业生态各方,促进数据流通大市场的建设。中国移动提出数据流通基础设施 DSSN,连接数据提供方和数据需求方,降低数据流通的准入门槛,为数据流通产业生
44、态提供标准化数据接入、一站式算网服务、端到端安全加固和开放合规的流通保障,支撑场内集中交易和场外分散交易。5.2.5.2.发展愿景发展愿景当前,国家正在加快培育要素市场,持续完善数据交易流通规则与制度建设,推动数据流通交易市场规范发展。运营商作为国资央企,理应承担与深度参与大数据战略的落地与实践。特别是,运营商在数据要素方面有着得天独厚的资源优势,运营商大数据的价值释放将极大促进我国大数据产业市场的发展。DSSN 的发展愿景是建立数据流通“全国一张网”,提供低成本、高效率、可信赖的流通环境,支撑国家级/区域性/行业性多层次市场交易体系构建,满足数据和算网资源的按需连接和分层调度。中国移动通信集
45、团有限公司数联网(DSSN)白皮书(2023)21图 5 DSSN 的发展愿景DSSN 致力成为支撑和推动数据流通市场发展的新型基础设施,在技术、产业、生态等方面尚存在着挑战。技术方面技术方面,建设 DSSN 涉及多技术领域,包括数算网融合、大规模分布式协同计算、网络化可信隐私计算、安全合规等核心技术需要深入研究,多种技术的融合交叉仍处在起步阶段,攻克技术难点和实现技术创新是一项挑战。产业方面产业方面,对于数据要素流通的理解尚需深化,且需要进一步形成产业共识,在产业落地的过程中,对数据应用的传统观念和模式需要突破。生态方面生态方面,DSSN 涉及跨行业和跨模式的合作,对现有数据要素流通的服务和
46、商业模式的变革以及构建可持续的健康的产业生态是个挑战。中国移动希望与各位合作伙伴一起迎接挑战,通力合作,共同推动 DSSN 技术发展、标准制定、产业成熟和生态繁荣。共同完善数据共同完善数据流通流通技术体系技术体系。深入 DSSN 关键技术的研究,完善技术体系,实现技术的创新突破,开展关键技术的研发实践与成熟落地。共同制定数据要素共同制定数据要素流通标准流通标准。探索数据要素可信流通标准,与产业共同完善数据流通共享管理体制,制定数据使用标准、数据计量体系、隐私计算技术标准,形成数据要素流通全流程标准体系。共同加快数据共享产业成熟共同加快数据共享产业成熟。推动技术对产业的提升作用,协同业界一起打造
47、标准化数据流通基础设施和服务,扩大行业影响力。共同推动数据共共同推动数据共享生态繁荣享生态繁荣。推动跨行业、跨企业的数据共享和流通,拓展丰富更多的数据应用领域。中国移动通信集团有限公司数联网(DSSN)白皮书(2023)22参考文献参考文献1 中国数字经济发展报告(2022 年),中国信息通信研究院,2022 年 7月2 中国隐私计算行业研究报告:云程发轫,精耕致远,艾瑞咨询3 IDC Perspective:隐私计算全景研究,IDC,20224 中国隐私计算行业研究报告,艾瑞咨询,2022 年 3 月5 算力网络技术白皮书,中国移动通信集团有限公司,2022 年 6 月6 Gartner 2
48、022 年重要战略技术趋势,Gartner,2022 年中国移动通信集团有限公司数联网(DSSN)白皮书(2023)23编写单位编写单位(排名不分先后)(排名不分先后)中国移动通信集团有限公司研究院中国移动通信集团有限公司研究院中移中移信息技术有限公司信息技术有限公司中国移动通信集团有限公司信息安全中国移动通信集团有限公司信息安全管理与运行中心管理与运行中心中移(苏州)软件技术有限公司中移(苏州)软件技术有限公司中移金融科技有限公司中移金融科技有限公司中移系统集成有限公司中移系统集成有限公司中国移动(成都)产业研究院中国移动(成都)产业研究院中国移动通信集团广东有限公司中国移动通信集团广东有限
49、公司中国移动通信集团浙江有限公司中国移动通信集团浙江有限公司中国移动通信集团江苏有限公司中国移动通信集团江苏有限公司中国移动通信集团山东有限公司中国移动通信集团山东有限公司中国移动通信集团北京有限公司中国移动通信集团北京有限公司中国信息通信研究院中国信息通信研究院北京国际大数据交易所北京国际大数据交易所上海数据交易所上海数据交易所广州广州数据交易所数据交易所深圳数据交易所深圳数据交易所亚信科技(中国)有限公司亚信科技(中国)有限公司中兴通讯股份有限公司中兴通讯股份有限公司深圳市洞见智慧科技有限公司深圳市洞见智慧科技有限公司上海富数科技有限公司上海富数科技有限公司蓝象智联(杭州)科技有限公司蓝象
50、智联(杭州)科技有限公司开放群岛(开放群岛(OpenOpen IslandsIslands)开源社区)开源社区杭州锘崴信息科技有限公司杭州锘崴信息科技有限公司同盾科技同盾科技有限公司有限公司编写人员编写人员(排名不分先后)(排名不分先后)喻炜、李征、郭漫雪、解凯旋、赵璐、葛欣、信伦、彭巍、聂文静、杨朋霖、喻炜、李征、郭漫雪、解凯旋、赵璐、葛欣、信伦、彭巍、聂文静、杨朋霖、刘琛、茹志强、梁心茹、张雨佳、温暖、李文琦、宛海涛、张康、饶凯、张旭刘琛、茹志强、梁心茹、张雨佳、温暖、李文琦、宛海涛、张康、饶凯、张旭昌、张学慧、种璟、张勇、蒋健、李海传、王晓征、唐涛、周二武、孙越、赵昌、张学慧、种璟、张勇、蒋健、李海传、王晓征、唐涛、周二武、孙越、赵雨、樊巧云、尚晶、郭文锐、陈其云、卢勇、王冠、梅珂夫、宋亮、赵踊、余雨、樊巧云、尚晶、郭文锐、陈其云、卢勇、王冠、梅珂夫、宋亮、赵踊、余铎、何浩、姜峰、张健、周晓刚、王超、曾成、潘菲铎、何浩、姜峰、张健、周晓刚、王超、曾成、潘菲、李帜、王帅、黄翠婷、李帜、王帅、黄翠婷、陈涛陈涛