导语

可信数据空间是在现有信息网络上搭建数据集聚、共享、流通和应用的分布式关键数据基础设施，通过体系化的技术安排确保数据流通协议的确认、履行和维护，解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，进而实现数据驱动的数字化转型。

★ 可信数据空间★

系列科普

Q 技术视角下的可信数据空间系统架构

为了实现功能视图中的上述功能，可信工业数据空 间的实现主要需要以下七大类技术，包括安全技术、隐私计算技术、存证溯源技术、数据控制技术、管理技术、 计算处理技术以及OT技术（如图1所示）。

图1：可信数据空间一技术视图

1.安全技术

安全技术是保障数据安全重要基础。主要包括文件加密、身份认证、数字签名、数据脱敏、反爬虫技术、传输网络、传输协议、传输安全以及可信执行环境等技术。

2.隐私计算技术

隐私计算类技术可以在原始数据不出本地的情况，发挥数据的价值，保护用户的数据隐私。主要包括安全多方计算、联邦学习、机密计算、差分隐私、同态加密等技术。

3.存证溯源技术存证溯源技术主要负责对数据全生命周期进行日志存证与溯源。主要包括日志采集技术标识技术、区块链技术、数据流转记录技术使用凭证技术以及数据溯源等技术。
4.数据控制技术数据控制技术实现了数据提供方对数据全生命周期的掌控，例如数据撤回、使用次数与时间限制、以及用后即焚。使用控制技术主要包括: 控制技术、访问控制以及数据沙盒等技术。总体而言数据控制技术是对传统访问控制技术的丰富与革新。
5.管理技术管理技术主要用于实现中间服务层和计算处理层的功能。管理技术主要包括数据安全审计、风险识别技术、标准化认证、等保2.0体系、自我描述、数据质量控制、元数据技术、文件和内容管理以及价值评估等技术。
6.计算处理技术计算处理技术负责对数据的清洗、储存、计算与处理提供支持。主要包括网络性能优化数据清洗技术、数据建模和设计技术、数据储存技术、数据集成技术以及数据互操作等技术。
7.OT技术OT技术为可信工业数据空间架构提供支撑主要包括资产管理壳、智能装备、信息模型设备语义互操作技术、相关专业技术及领域知识等技术。

联系人：

赵老师 13825233551