★山西省信息产业技术研究院有限公司王彦婕

关键词：数联网；数据安全；数字政府

1　引言

在当今社会，数字经济的迅猛发展与数据资产所体现的价值愈发重要，随着大数据、云计算、物联网和人工智能等技术的飞速发展，数据已成为推动经济增长和社会进步的关键资源。在数字经济时代，数据被视为新型生产要素，采用有效的技术手段使其可计量、可管理、可控制，将会极大发挥其资产价值，成为新发展时期驱动业务创新的核心资源。在数据资产的开发和利用方面，首先面临的是数据安全及隐私保护问题，特别是在政务领域，业务系统和日常工作中涉及大量的数据采集、传输、加工和应用需求，数据安全管理问题亟待通过技术创新得到有效解决，以保护数据资产的安全性和完整性。近年来，“数据互联网”（简称“数联网”）技术正逐步从概念变为现实。自2018年起，北京大学黄罡教授课题组牵头承担国家重点研发计划项目“人机物融合的云计算架构与平台”，并联合多所高校与科研院所，共同探索软件定义的数联网中国云方案^[1]。数联网依托数字对象架构（digital object architecture，DOA）及标识解析技术将数据进行标记、聚合，并基于标识解析协议（identifier and resolution protocol，IRP）和数字对象接口协议（digital object interfaceprotocol，DOIP）两个标准协议提供数字对象的搜索、解析和访问服务，在不可信不可控的互联网之上实现全网一体化可信可管可控的数据互联互通，保障了数据资产流通安全，促进了数字经济安全高效发展^[2]。本文主要研究了数联网架构在政务领域海量数据传输网络中的具体应用，并通过示范系统建设，达到了保护政务领域数据安全的目的。

2　政务领域数联网应用的核心技术概述

2.1　广域数联网架构与关键技术

广域数联网系统软件架构模型与理论问题，主要包含基于数字对象体系的广域数联网架构、超大规模数字对象标识与解析技术、数字对象可信高效协同技术、数据全生命周期全程管控技术及广域数联网大规模组网原型系统五个方面^[3]：

（1）基于数字对象体系的广域数联网架构：以数字对象技术为基础，研究数联网系统软件的基本性质、结构组成、运行机理和演化规律，设计并建立广域数联网架构及系统软件基本模型。

（2）超大规模数字对象标识与解析技术：针对来自不同主体的省域政务数据进行全局统一管理的需求，采用数字对象模型对广域数联网中数据的发现和交换进行建模，通过标识解析技术为参与协作的多个主体的数字对象分配唯一标识，支持数字对象的全局发现和寻址。

（3）数字对象可信高效协同技术：从数字对象级别构建安全协作模型，支撑大规模跨主体间的数字对象可信协同，实现面向数字对象的“零信任”模型。

（4）数据全生命周期全程管控技术：针对广域数联网场景下数字对象协同全生命周期进行全程管控的需求，基于分布式账本对数字对象交互进行全流程存证，为海量的政务数据交换提供高吞吐率和大容量的存证服务，支撑对数据全生命周期全程管控。

（5）广域数联网大规模组网原型系统：在广域数联网基础软件理论、架构建模方法、系统软件关键技术具备基础的情况下，构建数联网系统软件大规模组网原型，为后续开展典型应用示范提供基础环境。

2.2　广域数联网基础设施软件研制

广域数联网基础设施软件研制主要包含数字对象使用许可与监管系统研制、数字对象开放许可与检索系统研制、数字对象标识许可与路由系统研制、广域数联网试验床建设四个方面^[4]：

（1）数字对象使用许可与监管系统：基于数字对象建模技术与可信存证技术，研制数字对象使用许可与监管系统，建立数字对象全生命周期安全保障体系，实现对数字对象的全流程高性能、低成本监管。

（2）数字对象开放许可与检索系统：基于多种元数据分析算法和相关功能模块，研制数字对象开放许可与检索系统，挖掘不同种类元数据间的逻辑关系，实现数字对象元数据的智能检索和快速关联。

（3）数字对象标识许可与路由系统：基于数字对象统一标识解析技术，通过全局的数字对象标识许可与路由系统为参与协作的多个主体的数据分配唯一标识，支持数字对象（数据）的全局发现和寻址。

（4）建设广域数联网试验床并开展示范应用：开展政务领域数据安全应用示范，部署模拟符合政府组织管理结构的具有省域/市域/区县端节点的广域数联网。

3　数联网在政务业务领域的示范实践

数联网在政务业务领域的示范选用政务集约化平台场景下的协同办公集约化平台（测试区）开展建设，协同办公集约化平台已实现跨系统、跨部门、跨业务的“一张网”服务支撑能力，在此基础条件之上，部署数联网架构，如图1所示。

图1 广域数联网系统应用示范建设方案示意图

3.1　第一步：集约化平台原始数据生成以测试系统为例：包含原始数据创建、数据校对审核、文件签发等，属于业务系统范畴。

3.2　第二步：前置交换系统与数联网系统对接

（1）业务系统中各部门公文办结数据通过数据摆渡方式传输到数联网系统前置数据库中，由前置交换系统对数据进行标准化处理和汇聚，测试数据传输字段包括公文创建时间、创建人员、来源部门、公文文号和公文文种等。

（2）对接数联网平台，轮询未同步数据，将数据逐条调用数联网平台接口上传，根据返回结果更新上传状态。

（3）上传状态查询以及综合查询（单位、文号、时间、上传状态）。

3.3　第三步：数联网系统创建可信数字对象

（1）数联网系统将公文测试元数据（含id、单位、收/发文、创建时间、部门、文种、文号、上传状态、上传结果信息等）抽象为公文数字对象。

（2）根据发文单位将相关公文数据映射到对应的省市县（区）三级数字对象仓库，由数字对象标识许可与路由系统为数字对象注册对应的全网唯一数字对象标识。

（3）数字对象使用许可与监管系统将数字对象的创建、更新等操作在底层的可信存储中进行可信存证。

（4）数字对象开放许可与检索系统将公文数字对象的关键元数据注册到数联网注册表中，从而使得公文数字对象可以通过相关字段进行检索。

3.4　第四步：集约化平台数据共享和使用

以测试系统为例，包含共享数据汇总、选择数据流向、反馈办理结果等功能，属于业务系统范畴。

3.5　第五步：数联网数据展示和分析数联网中的公文测试数据可以进行以下两项展示和分析。

（1）数联网通过公文的统一数字对象标识，将一个公文从创建、发出到接收的全生命周期进行链接。在数联网平台上通过包含公文号的一个数字对象标识找到该公文生命周期中的全部操作。公文搜索页面如图2所示。

图2 建立于数联网上的公文搜索页面（数据均为测试数据）

通过数联网平台之上的分析系统，对接入平台数据进行溯源；通过标识系统对数据进行可信校验。数据溯源、数据审计反馈图分别如图3~图5所示。

图3数据溯源（数据均为测试数据）

图4数据审计结果反馈-审计通过（数据均为测试数据）

图5数据审计结果反馈－审计不通过（数据均为测试数据）

4　数联网架构示范效果

以上所述的示范工程实践，依托国产化政务信创云环境搭建了数联网试验床，部署了相关广域数联网基础设施软件，实现了数联网超大规模数字对象标识与解析技术。在测试过程中，对1232条协同办公指令数据（基于实际数据设计的测试数据）完成了省－市－区（县）三级联动的省域政务数据数字对象标识注册管理与动态解析，支持了政务办公数据的跨端、跨部门可信协同与融合应用，在实际以IP传输为基础的业务系统中实现了数据“可知、可信、可管、可控”及互联、互通、互操作，使其具备了全生命周期数据检索及可信溯源能力，保障了数据的传输安全及隐私安全，对推进数据资产化起到了积极的作用。

5　结论

目前，数联网系统架构及配套软件的研发已基本成熟，正逐步开展行业领域的应用示范工作。在国内，北京大学团队支撑和推动的山西省广域数联网、国家电网能源数联网、中国工业互联网数据要素登记（确权）、药品现代化监管、国家科学数据发现与共享等多个关键领域示范应用已落地运行；中国移动以数联网技术为基础，与北京、上海、广州、深圳、贵阳、郑州的6家数据交易所签署了合作协议，为其提供安全、高效的数据流通服务^[5]。在我省，“广域数联网系统关键技术研究”“能源数联网”等一批项目也在陆续开展并提供数据服务。本文以实现数联网架构为核心，开展在政务协同办公系统中的数据安全应用示范，为数联网系统服务数字政府协同治理提供了有益尝试，并推动了数联网技术为政务、金融、医疗、电商、物流等行业的数字化转型升级和数据要素市场化发展提供基础保障和关键能力。

★基金项目：广域数联网系统关键技术研究项目（202101020101020）。

作者简介：

王彦婕（1991-），女，山西太原人，助理研究员，硕士，现就职于山西省信息产业技术研究院有限公司，研究方向为大数据。

参考文献：

[1]张宁,柳熠,马新建,等.面向人机物融合的数联网标识解析技术[J].软件学报,2024,35(10):4681-4695.

[2]周春雷,宋继勐,沈子奇,等.数联网标识解析系统中的标识数据布局策略[J].计算机工程,2024,50(6):311-320.

[3]罗超然,马郓,景翔,等.数据空间基础设施的技术挑战及数联网解决方案[J].大数据,2023,9(2):110-121.

[4]李林,任伏虎,蔡华谦,等.基于时空码和数联网技术的新型"可信数据空间"体系构想[J].信息通信技术与政策,2024,50(6):89-96.

[5]于福东,曹丽英,陈桂芬,等.基于数联网的智慧乡村综合服务平台研究[J].智慧农业导刊,2023,3(15):6-10.

摘自《自动化博览》2024年12月刊