★山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司王彥婕

關(guān)鍵詞：數(shù)聯(lián)網(wǎng)；數(shù)據(jù)安全；數(shù)字政府

1　引言

在當(dāng)今社會(huì)，數(shù)字經(jīng)濟(jì)的迅猛發(fā)展與數(shù)據(jù)資產(chǎn)所體現(xiàn)的價(jià)值愈發(fā)重要，隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)和人工智能等技術(shù)的飛速發(fā)展，數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)增長和社會(huì)進(jìn)步的關(guān)鍵資源。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)被視為新型生產(chǎn)要素，采用有效的技術(shù)手段使其可計(jì)量、可管理、可控制，將會(huì)極大發(fā)揮其資產(chǎn)價(jià)值，成為新發(fā)展時(shí)期驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新的核心資源。在數(shù)據(jù)資產(chǎn)的開發(fā)和利用方面，首先面臨的是數(shù)據(jù)安全及隱私保護(hù)問題，特別是在政務(wù)領(lǐng)域，業(yè)務(wù)系統(tǒng)和日常工作中涉及大量的數(shù)據(jù)采集、傳輸、加工和應(yīng)用需求，數(shù)據(jù)安全管理問題亟待通過技術(shù)創(chuàng)新得到有效解決，以保護(hù)數(shù)據(jù)資產(chǎn)的安全性和完整性。近年來，“數(shù)據(jù)互聯(lián)網(wǎng)”（簡稱“數(shù)聯(lián)網(wǎng)”）技術(shù)正逐步從概念變?yōu)楝F(xiàn)實(shí)。自2018年起，北京大學(xué)黃罡教授課題組牽頭承擔(dān)國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目“人機(jī)物融合的云計(jì)算架構(gòu)與平臺”，并聯(lián)合多所高校與科研院所，共同探索軟件定義的數(shù)聯(lián)網(wǎng)中國云方案^[1]。數(shù)聯(lián)網(wǎng)依托數(shù)字對象架構(gòu)（digital object architecture，DOA）及標(biāo)識解析技術(shù)將數(shù)據(jù)進(jìn)行標(biāo)記、聚合，并基于標(biāo)識解析協(xié)議（identifier and resolution protocol，IRP）和數(shù)字對象接口協(xié)議（digital object interfaceprotocol，DOIP）兩個(gè)標(biāo)準(zhǔn)協(xié)議提供數(shù)字對象的搜索、解析和訪問服務(wù)，在不可信不可控的互聯(lián)網(wǎng)之上實(shí)現(xiàn)全網(wǎng)一體化可信可管可控的數(shù)據(jù)互聯(lián)互通，保障了數(shù)據(jù)資產(chǎn)流通安全，促進(jìn)了數(shù)字經(jīng)濟(jì)安全高效發(fā)展^[2]。本文主要研究了數(shù)聯(lián)網(wǎng)架構(gòu)在政務(wù)領(lǐng)域海量數(shù)據(jù)傳輸網(wǎng)絡(luò)中的具體應(yīng)用，并通過示范系統(tǒng)建設(shè)，達(dá)到了保護(hù)政務(wù)領(lǐng)域數(shù)據(jù)安全的目的。

2　政務(wù)領(lǐng)域數(shù)聯(lián)網(wǎng)應(yīng)用的核心技術(shù)概述

2.1　廣域數(shù)聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)

廣域數(shù)聯(lián)網(wǎng)系統(tǒng)軟件架構(gòu)模型與理論問題，主要包含基于數(shù)字對象體系的廣域數(shù)聯(lián)網(wǎng)架構(gòu)、超大規(guī)模數(shù)字對象標(biāo)識與解析技術(shù)、數(shù)字對象可信高效協(xié)同技術(shù)、數(shù)據(jù)全生命周期全程管控技術(shù)及廣域數(shù)聯(lián)網(wǎng)大規(guī)模組網(wǎng)原型系統(tǒng)五個(gè)方面^[3]：

（1）基于數(shù)字對象體系的廣域數(shù)聯(lián)網(wǎng)架構(gòu)：以數(shù)字對象技術(shù)為基礎(chǔ)，研究數(shù)聯(lián)網(wǎng)系統(tǒng)軟件的基本性質(zhì)、結(jié)構(gòu)組成、運(yùn)行機(jī)理和演化規(guī)律，設(shè)計(jì)并建立廣域數(shù)聯(lián)網(wǎng)架構(gòu)及系統(tǒng)軟件基本模型。

（2）超大規(guī)模數(shù)字對象標(biāo)識與解析技術(shù)：針對來自不同主體的省域政務(wù)數(shù)據(jù)進(jìn)行全局統(tǒng)一管理的需求，采用數(shù)字對象模型對廣域數(shù)聯(lián)網(wǎng)中數(shù)據(jù)的發(fā)現(xiàn)和交換進(jìn)行建模，通過標(biāo)識解析技術(shù)為參與協(xié)作的多個(gè)主體的數(shù)字對象分配唯一標(biāo)識，支持?jǐn)?shù)字對象的全局發(fā)現(xiàn)和尋址。

（3）數(shù)字對象可信高效協(xié)同技術(shù)：從數(shù)字對象級別構(gòu)建安全協(xié)作模型，支撐大規(guī)模跨主體間的數(shù)字對象可信協(xié)同，實(shí)現(xiàn)面向數(shù)字對象的“零信任”模型。

（4）數(shù)據(jù)全生命周期全程管控技術(shù)：針對廣域數(shù)聯(lián)網(wǎng)場景下數(shù)字對象協(xié)同全生命周期進(jìn)行全程管控的需求，基于分布式賬本對數(shù)字對象交互進(jìn)行全流程存證，為海量的政務(wù)數(shù)據(jù)交換提供高吞吐率和大容量的存證服務(wù)，支撐對數(shù)據(jù)全生命周期全程管控。

（5）廣域數(shù)聯(lián)網(wǎng)大規(guī)模組網(wǎng)原型系統(tǒng)：在廣域數(shù)聯(lián)網(wǎng)基礎(chǔ)軟件理論、架構(gòu)建模方法、系統(tǒng)軟件關(guān)鍵技術(shù)具備基礎(chǔ)的情況下，構(gòu)建數(shù)聯(lián)網(wǎng)系統(tǒng)軟件大規(guī)模組網(wǎng)原型，為后續(xù)開展典型應(yīng)用示范提供基礎(chǔ)環(huán)境。

2.2　廣域數(shù)聯(lián)網(wǎng)基礎(chǔ)設(shè)施軟件研制

廣域數(shù)聯(lián)網(wǎng)基礎(chǔ)設(shè)施軟件研制主要包含數(shù)字對象使用許可與監(jiān)管系統(tǒng)研制、數(shù)字對象開放許可與檢索系統(tǒng)研制、數(shù)字對象標(biāo)識許可與路由系統(tǒng)研制、廣域數(shù)聯(lián)網(wǎng)試驗(yàn)床建設(shè)四個(gè)方面^[4]：

（1）數(shù)字對象使用許可與監(jiān)管系統(tǒng)：基于數(shù)字對象建模技術(shù)與可信存證技術(shù)，研制數(shù)字對象使用許可與監(jiān)管系統(tǒng)，建立數(shù)字對象全生命周期安全保障體系，實(shí)現(xiàn)對數(shù)字對象的全流程高性能、低成本監(jiān)管。

（2）數(shù)字對象開放許可與檢索系統(tǒng)：基于多種元數(shù)據(jù)分析算法和相關(guān)功能模塊，研制數(shù)字對象開放許可與檢索系統(tǒng)，挖掘不同種類元數(shù)據(jù)間的邏輯關(guān)系，實(shí)現(xiàn)數(shù)字對象元數(shù)據(jù)的智能檢索和快速關(guān)聯(lián)。

（3）數(shù)字對象標(biāo)識許可與路由系統(tǒng)：基于數(shù)字對象統(tǒng)一標(biāo)識解析技術(shù)，通過全局的數(shù)字對象標(biāo)識許可與路由系統(tǒng)為參與協(xié)作的多個(gè)主體的數(shù)據(jù)分配唯一標(biāo)識，支持?jǐn)?shù)字對象（數(shù)據(jù)）的全局發(fā)現(xiàn)和尋址。

（4）建設(shè)廣域數(shù)聯(lián)網(wǎng)試驗(yàn)床并開展示范應(yīng)用：開展政務(wù)領(lǐng)域數(shù)據(jù)安全應(yīng)用示范，部署模擬符合政府組織管理結(jié)構(gòu)的具有省域/市域/區(qū)縣端節(jié)點(diǎn)的廣域數(shù)聯(lián)網(wǎng)。

3　數(shù)聯(lián)網(wǎng)在政務(wù)業(yè)務(wù)領(lǐng)域的示范實(shí)踐

數(shù)聯(lián)網(wǎng)在政務(wù)業(yè)務(wù)領(lǐng)域的示范選用政務(wù)集約化平臺場景下的協(xié)同辦公集約化平臺（測試區(qū)）開展建設(shè)，協(xié)同辦公集約化平臺已實(shí)現(xiàn)跨系統(tǒng)、跨部門、跨業(yè)務(wù)的“一張網(wǎng)”服務(wù)支撐能力，在此基礎(chǔ)條件之上，部署數(shù)聯(lián)網(wǎng)架構(gòu)，如圖1所示。

圖1 廣域數(shù)聯(lián)網(wǎng)系統(tǒng)應(yīng)用示范建設(shè)方案示意圖

3.1　第一步：集約化平臺原始數(shù)據(jù)生成以測試系統(tǒng)為例：包含原始數(shù)據(jù)創(chuàng)建、數(shù)據(jù)校對審核、文件簽發(fā)等，屬于業(yè)務(wù)系統(tǒng)范疇。

3.2　第二步：前置交換系統(tǒng)與數(shù)聯(lián)網(wǎng)系統(tǒng)對接

（1）業(yè)務(wù)系統(tǒng)中各部門公文辦結(jié)數(shù)據(jù)通過數(shù)據(jù)擺渡方式傳輸?shù)綌?shù)聯(lián)網(wǎng)系統(tǒng)前置數(shù)據(jù)庫中，由前置交換系統(tǒng)對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理和匯聚，測試數(shù)據(jù)傳輸字段包括公文創(chuàng)建時(shí)間、創(chuàng)建人員、來源部門、公文文號和公文文種等。

（2）對接數(shù)聯(lián)網(wǎng)平臺，輪詢未同步數(shù)據(jù)，將數(shù)據(jù)逐條調(diào)用數(shù)聯(lián)網(wǎng)平臺接口上傳，根據(jù)返回結(jié)果更新上傳狀態(tài)。

（3）上傳狀態(tài)查詢以及綜合查詢（單位、文號、時(shí)間、上傳狀態(tài)）。

3.3　第三步：數(shù)聯(lián)網(wǎng)系統(tǒng)創(chuàng)建可信數(shù)字對象

（1）數(shù)聯(lián)網(wǎng)系統(tǒng)將公文測試元數(shù)據(jù)（含id、單位、收/發(fā)文、創(chuàng)建時(shí)間、部門、文種、文號、上傳狀態(tài)、上傳結(jié)果信息等）抽象為公文數(shù)字對象。

（2）根據(jù)發(fā)文單位將相關(guān)公文數(shù)據(jù)映射到對應(yīng)的省市縣（區(qū)）三級數(shù)字對象倉庫，由數(shù)字對象標(biāo)識許可與路由系統(tǒng)為數(shù)字對象注冊對應(yīng)的全網(wǎng)唯一數(shù)字對象標(biāo)識。

（3）數(shù)字對象使用許可與監(jiān)管系統(tǒng)將數(shù)字對象的創(chuàng)建、更新等操作在底層的可信存儲中進(jìn)行可信存證。

（4）數(shù)字對象開放許可與檢索系統(tǒng)將公文數(shù)字對象的關(guān)鍵元數(shù)據(jù)注冊到數(shù)聯(lián)網(wǎng)注冊表中，從而使得公文數(shù)字對象可以通過相關(guān)字段進(jìn)行檢索。

3.4　第四步：集約化平臺數(shù)據(jù)共享和使用

以測試系統(tǒng)為例，包含共享數(shù)據(jù)匯總、選擇數(shù)據(jù)流向、反饋辦理結(jié)果等功能，屬于業(yè)務(wù)系統(tǒng)范疇。

3.5　第五步：數(shù)聯(lián)網(wǎng)數(shù)據(jù)展示和分析數(shù)聯(lián)網(wǎng)中的公文測試數(shù)據(jù)可以進(jìn)行以下兩項(xiàng)展示和分析。

（1）數(shù)聯(lián)網(wǎng)通過公文的統(tǒng)一數(shù)字對象標(biāo)識，將一個(gè)公文從創(chuàng)建、發(fā)出到接收的全生命周期進(jìn)行鏈接。在數(shù)聯(lián)網(wǎng)平臺上通過包含公文號的一個(gè)數(shù)字對象標(biāo)識找到該公文生命周期中的全部操作。公文搜索頁面如圖2所示。

圖2 建立于數(shù)聯(lián)網(wǎng)上的公文搜索頁面（數(shù)據(jù)均為測試數(shù)據(jù)）

通過數(shù)聯(lián)網(wǎng)平臺之上的分析系統(tǒng)，對接入平臺數(shù)據(jù)進(jìn)行溯源；通過標(biāo)識系統(tǒng)對數(shù)據(jù)進(jìn)行可信校驗(yàn)。數(shù)據(jù)溯源、數(shù)據(jù)審計(jì)反饋圖分別如圖3~圖5所示。

圖3數(shù)據(jù)溯源（數(shù)據(jù)均為測試數(shù)據(jù)）

圖4數(shù)據(jù)審計(jì)結(jié)果反饋-審計(jì)通過（數(shù)據(jù)均為測試數(shù)據(jù)）

圖5數(shù)據(jù)審計(jì)結(jié)果反饋－審計(jì)不通過（數(shù)據(jù)均為測試數(shù)據(jù)）

4　數(shù)聯(lián)網(wǎng)架構(gòu)示范效果

以上所述的示范工程實(shí)踐，依托國產(chǎn)化政務(wù)信創(chuàng)云環(huán)境搭建了數(shù)聯(lián)網(wǎng)試驗(yàn)床，部署了相關(guān)廣域數(shù)聯(lián)網(wǎng)基礎(chǔ)設(shè)施軟件，實(shí)現(xiàn)了數(shù)聯(lián)網(wǎng)超大規(guī)模數(shù)字對象標(biāo)識與解析技術(shù)。在測試過程中，對1232條協(xié)同辦公指令數(shù)據(jù)（基于實(shí)際數(shù)據(jù)設(shè)計(jì)的測試數(shù)據(jù)）完成了省－市－區(qū)（縣）三級聯(lián)動(dòng)的省域政務(wù)數(shù)據(jù)數(shù)字對象標(biāo)識注冊管理與動(dòng)態(tài)解析，支持了政務(wù)辦公數(shù)據(jù)的跨端、跨部門可信協(xié)同與融合應(yīng)用，在實(shí)際以IP傳輸為基礎(chǔ)的業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)了數(shù)據(jù)“可知、可信、可管、可控”及互聯(lián)、互通、互操作，使其具備了全生命周期數(shù)據(jù)檢索及可信溯源能力，保障了數(shù)據(jù)的傳輸安全及隱私安全，對推進(jìn)數(shù)據(jù)資產(chǎn)化起到了積極的作用。

5　結(jié)論

目前，數(shù)聯(lián)網(wǎng)系統(tǒng)架構(gòu)及配套軟件的研發(fā)已基本成熟，正逐步開展行業(yè)領(lǐng)域的應(yīng)用示范工作。在國內(nèi)，北京大學(xué)團(tuán)隊(duì)支撐和推動(dòng)的山西省廣域數(shù)聯(lián)網(wǎng)、國家電網(wǎng)能源數(shù)聯(lián)網(wǎng)、中國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)要素登記（確權(quán)）、藥品現(xiàn)代化監(jiān)管、國家科學(xué)數(shù)據(jù)發(fā)現(xiàn)與共享等多個(gè)關(guān)鍵領(lǐng)域示范應(yīng)用已落地運(yùn)行；中國移動(dòng)以數(shù)聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，與北京、上海、廣州、深圳、貴陽、鄭州的6家數(shù)據(jù)交易所簽署了合作協(xié)議，為其提供安全、高效的數(shù)據(jù)流通服務(wù)^[5]。在我省，“廣域數(shù)聯(lián)網(wǎng)系統(tǒng)關(guān)鍵技術(shù)研究”“能源數(shù)聯(lián)網(wǎng)”等一批項(xiàng)目也在陸續(xù)開展并提供數(shù)據(jù)服務(wù)。本文以實(shí)現(xiàn)數(shù)聯(lián)網(wǎng)架構(gòu)為核心，開展在政務(wù)協(xié)同辦公系統(tǒng)中的數(shù)據(jù)安全應(yīng)用示范，為數(shù)聯(lián)網(wǎng)系統(tǒng)服務(wù)數(shù)字政府協(xié)同治理提供了有益嘗試，并推動(dòng)了數(shù)聯(lián)網(wǎng)技術(shù)為政務(wù)、金融、醫(yī)療、電商、物流等行業(yè)的數(shù)字化轉(zhuǎn)型升級和數(shù)據(jù)要素市場化發(fā)展提供基礎(chǔ)保障和關(guān)鍵能力。

★基金項(xiàng)目：廣域數(shù)聯(lián)網(wǎng)系統(tǒng)關(guān)鍵技術(shù)研究項(xiàng)目（202101020101020）。

作者簡介：

王彥婕（1991-），女，山西太原人，助理研究員，碩士，現(xiàn)就職于山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司，研究方向?yàn)榇髷?shù)據(jù)。

參考文獻(xiàn)：

[1]張寧,柳熠,馬新建,等.面向人機(jī)物融合的數(shù)聯(lián)網(wǎng)標(biāo)識解析技術(shù)[J].軟件學(xué)報(bào),2024,35(10):4681-4695.

[2]周春雷,宋繼勐,沈子奇,等.數(shù)聯(lián)網(wǎng)標(biāo)識解析系統(tǒng)中的標(biāo)識數(shù)據(jù)布局策略[J].計(jì)算機(jī)工程,2024,50(6):311-320.

[3]羅超然,馬鄆,景翔,等.數(shù)據(jù)空間基礎(chǔ)設(shè)施的技術(shù)挑戰(zhàn)及數(shù)聯(lián)網(wǎng)解決方案[J].大數(shù)據(jù),2023,9(2):110-121.

[4]李林,任伏虎,蔡華謙,等.基于時(shí)空碼和數(shù)聯(lián)網(wǎng)技術(shù)的新型"可信數(shù)據(jù)空間"體系構(gòu)想[J].信息通信技術(shù)與政策,2024,50(6):89-96.

[5]于福東,曹麗英,陳桂芬,等.基于數(shù)聯(lián)網(wǎng)的智慧鄉(xiāng)村綜合服務(wù)平臺研究[J].智慧農(nóng)業(yè)導(dǎo)刊,2023,3(15):6-10.

摘自《自動(dòng)化博覽》2024年12月刊