葛思凡 韓簡陽 杜春香 王俊陶

(中國移動通信集團設計院有限公司,北京100080)

0 引言

大數(shù)據(jù)推進多年,開放數(shù)據(jù)規(guī)模達百億級,已成為社會發(fā)展的重要生產因素,跨部門、跨層級的海量數(shù)據(jù)逐漸形成龐大的數(shù)據(jù)集合體,但數(shù)據(jù)的價值還未得到充分發(fā)揮。我國相繼出臺數(shù)據(jù)授權運營辦法、實施方案和實施細則等相關文件,公共數(shù)據(jù)授權運營理論基礎逐步形成且具備實踐基礎,數(shù)據(jù)要素授權運營的加速夯實有望助力突破數(shù)據(jù)開發(fā)利用瓶頸[1]。

《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(國發(fā)〔2023〕1號)要求推動建立企業(yè)數(shù)據(jù)確權授權機制,激發(fā)企業(yè)數(shù)據(jù)授權應用的創(chuàng)新活力,彰顯國有企業(yè)在數(shù)據(jù)利用方面的引領作用,可見企業(yè)數(shù)據(jù)授權運營正逐漸成為核心要素,其重要性在快速升級。企業(yè)數(shù)據(jù)蘊藏著巨大的經濟和社會價值,通過企業(yè)數(shù)據(jù)的開發(fā)和利用,一方面為企業(yè)的持續(xù)繁榮貢獻力量,另一方面也是數(shù)字經濟發(fā)展的必然要求。為促進產業(yè)結構優(yōu)化,促進數(shù)字經濟高質量發(fā)展,在國家政策法規(guī)的基準上,有必要加快解決企業(yè)數(shù)據(jù)開發(fā)利用中的瓶頸問題。

1 運營商數(shù)據(jù)要素授權運營機制

當前,企業(yè)數(shù)據(jù)要素授權運營尚處于初步的探索和實踐階段。企業(yè)數(shù)據(jù)要素授權運營是數(shù)據(jù)領域中亟待發(fā)展又亟需規(guī)范的關鍵內容：一方面,企業(yè)數(shù)據(jù)要素授權運營是大量高價值、高敏感的企業(yè)數(shù)據(jù)開發(fā)利用的核心途徑,是亟待開啟創(chuàng)新發(fā)展的新布局;另一方面,當前企業(yè)數(shù)據(jù)要素授權運營尚未形成統(tǒng)一的機制,規(guī)范性與正當性仍存疑,既沒有國家政策法規(guī)為依據(jù),也沒有大量體系化的經驗可供參考,流程中可能存在安全、合規(guī)等問題[1]。因此,明確建立企業(yè)數(shù)據(jù)要素授權運行機制至關重要。

本文“從0到1”逐步構建運營商數(shù)據(jù)要素授權運營體系：建立運營商數(shù)據(jù)要素授權運營相關制度規(guī)范和工作機制,規(guī)范運營商數(shù)據(jù)要素授權運營行為。在確保授權主體明晰的前提下,建設運營商數(shù)據(jù)要素授權制度機制、設計數(shù)據(jù)實時操作路徑、推進運營平臺的建設,打造一個基于運營商主導的數(shù)據(jù)要素授權運營新體系。

1.1 建設運營商數(shù)據(jù)要素授權制度機制

運營商數(shù)據(jù)要素授權制度機制包含授權許可的明確、培訓與指導的提供、監(jiān)督與反饋的實施以及制度的持續(xù)改進等內容,旨在確保被授權方能夠按照運營商數(shù)據(jù)要素授權制度要求規(guī)范執(zhí)行,實現(xiàn)制度的有效落地和運營體系的穩(wěn)健發(fā)展。

運營商數(shù)據(jù)要素授權運營工作流程為：申請單位或個人向運營商數(shù)據(jù)運營主管部門提出具體的企業(yè)數(shù)據(jù)授權運營申請;運營商數(shù)據(jù)主管部門組織專家組審核,提交企業(yè)數(shù)據(jù)領導小組辦公室認定;運營商數(shù)據(jù)主管部門與申請單位或個人簽訂企業(yè)數(shù)據(jù)要素授權運營協(xié)議;申請單位或個人對運營商數(shù)據(jù)資源直接使用或在數(shù)據(jù)開發(fā)與運營平臺上進行深度加工,進而打造出面向市場的優(yōu)質數(shù)據(jù)產品或數(shù)據(jù)服務。

1.2 設計運營商數(shù)據(jù)要素授權運營模式

本文創(chuàng)新延伸公共數(shù)據(jù)要素授權模式,結合運營商自身具備的發(fā)展特點,明確數(shù)據(jù)實施路徑,制定了針對基于運營商的企業(yè)數(shù)據(jù)要素授權運營加工模式(見圖1),具體內容如下。

圖1 運營商數(shù)據(jù)要素授權運營加工模式

(1)數(shù)據(jù)生產方：運營商。按照數(shù)據(jù)生成方式的不同可將運營商數(shù)據(jù)劃分為3種主要類型：一是運營商自行采集、記錄客觀現(xiàn)象所得到的數(shù)據(jù);二是運營商在生產經營活動中,采集與用戶的交互記錄所得到的數(shù)據(jù);三是運營商基于已產生的數(shù)據(jù),在賦予數(shù)據(jù)全新價值過程中所得到的數(shù)據(jù)。

(2)數(shù)據(jù)提供方：運營商或其他企業(yè)。賦予運營主體數(shù)據(jù)加工使用權和數(shù)據(jù)產品經營權?？蓪\營商數(shù)據(jù)進行處理、分析(對應數(shù)據(jù)加工使用權),形成產品并變現(xiàn)(對應數(shù)據(jù)產品經營權)。

(3)數(shù)據(jù)需求方：通過使用數(shù)據(jù)產品以滿足自身業(yè)務需求的主體。

(4)數(shù)據(jù)監(jiān)管方：政府和運營商。政府不斷健全企業(yè)數(shù)據(jù)開發(fā)利用的監(jiān)管體系,明確監(jiān)管職責劃分,落實各環(huán)節(jié)監(jiān)管執(zhí)行,實現(xiàn)流程監(jiān)管;運營商需規(guī)劃構建清晰、合理、完善的監(jiān)管體系,將相應監(jiān)管舉措嵌入數(shù)據(jù)要素授權運營工作方案中,確保安全合規(guī)。

數(shù)據(jù)要素授權運營模式依據(jù)不同數(shù)據(jù)使用方和需求方,由運營商數(shù)據(jù)部門將不同的數(shù)據(jù)資源授權給不同行業(yè)屬性的運營主體,依據(jù)行業(yè)特點開展企業(yè)數(shù)據(jù)要素授權運營,從而獲取一定的收益。

1.3 搭建運營商數(shù)據(jù)要素授權運營平臺

以支撐企業(yè)數(shù)據(jù)要素授權運營為目標,依托隱私計算、區(qū)塊鏈、邊緣計算節(jié)點等技術,搭建一個基于運營商的數(shù)據(jù)要素授權運營平臺,為運營商提供一個多方協(xié)同、安全可信的空間。

1.3.1 數(shù)據(jù)要素授權的關鍵技術

(1)隱私計算。隱私計算是重要的信息安全技術體系,在企業(yè)數(shù)據(jù)要素授權運營中扮演著關鍵角色,在實現(xiàn)數(shù)據(jù)隱私保護、數(shù)據(jù)價值挖掘、數(shù)據(jù)安全流通方面起到重要作用。通過采用密碼學、分布式計算等技術手段,在數(shù)據(jù)流轉和運用時確保其“可利用而難以窺探”;利用數(shù)據(jù)加密及計算技術,為數(shù)據(jù)合法使用和運營提供堅實保障;通過采用多方安全計算、聯(lián)邦學習等先進技術手段,使不同需求者之間能夠安全地進行數(shù)據(jù)交換,確保運營商數(shù)據(jù)在傳輸過程中的安全性和可信度[2]。

(2)區(qū)塊鏈+星際文件系統(tǒng)。區(qū)塊鏈技術可以為數(shù)據(jù)要素市場提供一種新的組織形式,促進數(shù)據(jù)要素的流通,從而解決數(shù)據(jù)授權運營面臨的諸多挑戰(zhàn),助力實現(xiàn)數(shù)據(jù)要素授權、安全交易和管理追溯的綜合服務能力。星際文件系統(tǒng)通過采用分布式數(shù)據(jù)分發(fā)機制,使得在邊緣節(jié)點中存儲的數(shù)據(jù)能夠被他方輕松獲取,不僅提升了數(shù)據(jù)傳遞的效率,還確保了數(shù)據(jù)傳輸?shù)膶崟r性。本文致力于將星際文件系統(tǒng)與區(qū)塊鏈技術相融合,構建一種基于兩者的文件存儲和內容分發(fā)網絡協(xié)議,旨在實現(xiàn)運營商與數(shù)據(jù)使用者之間數(shù)據(jù)文件直接傳輸,確保數(shù)據(jù)傳輸過程無需經過中間平臺,進而有效保護隱私安全,防范數(shù)據(jù)泄露風險[3]。

(3)邊緣計算節(jié)點。通過將邊緣計算節(jié)點與數(shù)據(jù)要素授權平臺有機結合,構建一個高效且安全的數(shù)據(jù)處理和分析體系,在此體系中,邊緣計算節(jié)點作為數(shù)據(jù)處理的前沿陣地,負責接收、存儲和初步處理來自運營商的各種數(shù)據(jù)源的數(shù)據(jù)。通過利用邊緣計算節(jié)點的強大計算能力和存儲能力,具備對運營商數(shù)據(jù)的實時分析和處理,及時發(fā)現(xiàn)運營商數(shù)據(jù)中的異常和問題,并采取相應措施進行處理的能力。這種結合不僅可以提高運營商數(shù)據(jù)處理的效率和響應速度,同時確保運營商數(shù)據(jù)的安全性和隱私性,還可以為運營商數(shù)據(jù)要素的價值挖掘和利用提供有力支持,推動運營商數(shù)據(jù)驅動的業(yè)務發(fā)展和創(chuàng)新。

1.3.2 基于運營商的數(shù)據(jù)要素授權運營平臺建設

運營商數(shù)據(jù)要素授權運營平臺的建立可源自多方機構,包括但不限于政府部門、企事業(yè)單位及數(shù)據(jù)服務機構等,平臺構建者將依據(jù)機構的職責范疇、資源儲備、技術實力以及具體的業(yè)務需求等多方面因素來具體確定。本文的數(shù)據(jù)要素授權運營平臺設想由運營商數(shù)據(jù)主管部門牽頭建立,并滿足以下功能需求。

安全可控：確保數(shù)據(jù)全流程可審計、可溯源,系統(tǒng)實現(xiàn)網絡隔離,以及開發(fā)與生產環(huán)境隔離,同時具備數(shù)據(jù)脫敏處理和數(shù)據(jù)出域審核等多項功能。

標準規(guī)范：借鑒現(xiàn)有的公共數(shù)據(jù)平臺標準規(guī)范框架,充分整合統(tǒng)一用戶認證組件、數(shù)據(jù)開放網站以及用戶授權服務等數(shù)據(jù)平臺資源,實現(xiàn)平臺能力的有效復用及創(chuàng)新。

基礎功能：致力于滿足運營商的授權運營需求,不僅支持外部數(shù)據(jù)的集成,還具備分布式隱私計算能力,以確保能夠充分滿足運營商在數(shù)據(jù)加工方面的各項需求。

運營商數(shù)據(jù)要素授權運營平臺包括如下模塊(見圖2)。

圖2 運營商數(shù)據(jù)要素授權運營平臺架構

(1)在數(shù)據(jù)底座模塊,包含平臺底座與數(shù)據(jù)開發(fā)兩大部分,重點構建5個方面能力：一是實現(xiàn)運營商數(shù)據(jù)的結構化實時歸集與批量歸集,確保海量數(shù)據(jù)的高效存儲與標準化治理;二是針對不同行業(yè)場景,實現(xiàn)精細化的企業(yè)數(shù)據(jù)權限隔離與授權管理;三是提供運營商數(shù)據(jù)的實時檢索與交互式查詢功能;四是致力于數(shù)據(jù)融合治理開發(fā),形成運營商數(shù)據(jù)商品,并對外提供專業(yè)服務;五是確保運營商數(shù)據(jù)商品上架交易以及自身數(shù)據(jù)商品的試用與交付。

(2)在數(shù)據(jù)流通服務模塊,運營商數(shù)據(jù)運用密文流通,有效保護運營商數(shù)據(jù)的機密性和安全性,即使數(shù)據(jù)在傳輸過程中被截獲或竊取,攻擊者也無法獲取數(shù)據(jù)的真實內容。針對敏感的結構化運營商數(shù)據(jù),采用密文形式對外提供數(shù)據(jù)服務,支持跨源查詢、多方安全計算、可信硬件等應用,以確保數(shù)據(jù)在不同信任域間的流通符合安全隱私規(guī)范,從而保障運營商原始數(shù)據(jù)的“可用不可見”特性。對于非結構化的運營商數(shù)據(jù),通過可信交換流通方式對外提供服務,需要運營商對數(shù)據(jù)的操作進行決策,限制數(shù)據(jù)在使用過程中的流動范圍、使用時限等,確保原始數(shù)據(jù)主權可控。

(3)在授權運營管理模塊,構建運營商數(shù)據(jù)運營管理能力、數(shù)據(jù)授權管理能力、數(shù)據(jù)監(jiān)管審查能力、數(shù)據(jù)流通交易能力等,服務于運營商在數(shù)據(jù)要素流通全生命周期的業(yè)務活動,包括運營商數(shù)據(jù)授權使用、數(shù)據(jù)資產開發(fā)、數(shù)據(jù)商品交易、數(shù)據(jù)商品使用等,保證運營商數(shù)據(jù)流通的過程安全、可控、可追溯。

(4)在安全保障服務模塊,設置大數(shù)據(jù)協(xié)同安全保障工作制度和標準規(guī)范。借助安全分級保護制度,確保運營商數(shù)據(jù)底座基礎設施的等級劃定與數(shù)據(jù)安全分級保護要求相契合。構建覆蓋通信安全、網絡安全、主機安全、數(shù)據(jù)安全、應用安全等不同層面的安防體系,旨在提供全面的安全服務(包括訪問控制、權限管理、傳輸加密、存儲加密、安全備份和數(shù)據(jù)審計等),實現(xiàn)對數(shù)據(jù)從產生、使用到銷毀整個生命周期的全方位安全防護,確保數(shù)據(jù)的安全性和隱私性得到保障。

(5)在運營運維服務模塊,建立健全運營商各項運維制度,全面覆蓋運營商數(shù)據(jù)要素授權運營的歸集、數(shù)據(jù)資源的使用、數(shù)據(jù)商品的服務、交易與交付,以及應急事件的處理、數(shù)據(jù)安全等多個關鍵環(huán)節(jié)。這些制度的建立旨在確保日常運行維護工作的順利進行,提升運營商數(shù)據(jù)流通的效率和安全性[4]。

2 運營商數(shù)據(jù)要素授權運營場景應用

依托運營商數(shù)據(jù)要素授權運營平臺,以及隱私計算、區(qū)塊鏈等技術,運營商可搭建可信數(shù)據(jù)空間,通過部署多個中心節(jié)點和計算節(jié)點,保障企業(yè)數(shù)據(jù)的合規(guī)授權與安全可信流通。通過深度加工和處理運營商數(shù)據(jù),將其轉化為模型構建、數(shù)據(jù)核驗等多樣化的數(shù)據(jù)產品和服務,進而實現(xiàn)商業(yè)價值的轉化與提升[5]。

在本場景應用中,運營商既是數(shù)據(jù)生產方也是數(shù)據(jù)提供方。數(shù)據(jù)需求方根據(jù)自身業(yè)務需求,向運營商數(shù)據(jù)要素授權運營平臺發(fā)起數(shù)據(jù)產品或數(shù)據(jù)服務申請,經審批后進行備案。本場景應用中所需的運營商數(shù)據(jù)均來自運營商數(shù)據(jù)管理平臺,為了確保數(shù)據(jù)的安全性和隱私性,數(shù)據(jù)將通過專用的連接器,以接入隱私計算節(jié)點的方式進入可信數(shù)據(jù)空間[6]。數(shù)據(jù)需求方在可信環(huán)境下接入隱私計算節(jié)點,并根據(jù)具體場景需求采用聯(lián)邦建模、隱私求交等方式,使數(shù)據(jù)在不出域的前提下實現(xiàn)高效開發(fā)和利用。最終,這些數(shù)據(jù)將被轉化為有價值的數(shù)據(jù)產品或服務,為數(shù)據(jù)需求方的業(yè)務提供有力的支持(見圖3)。

圖3 運營商數(shù)據(jù)流轉鏈路

根據(jù)運營商數(shù)據(jù)流轉鏈路圖構建具體應用場景：用戶行為智能營銷(見圖4)。通過在銀行領域進行用戶行為智能營銷模型應用,使銀行能夠更有效地進行客戶分析,進而實現(xiàn)業(yè)務的全面優(yōu)化與升級。

圖4 用戶行為智能營銷模型

3 結束語

本文從數(shù)據(jù)要素授權運營機制設計與技術應用兩個層面入手,初步探索了運營商數(shù)據(jù)要素授權路徑。通過構建基于區(qū)塊鏈和隱私計算技術的數(shù)據(jù)要素授權運營機制,旨在為運營商在數(shù)據(jù)要素授權運營工作中提供安全、高效的實施指南,帶動并推動企業(yè)數(shù)據(jù)要素授權運營的發(fā)展,進而促進全行業(yè)數(shù)據(jù)要素市場的蓬勃發(fā)展。