《可信工业数据流通应用案例集(2023).docx》由会员分享,可在线阅读,更多相关《可信工业数据流通应用案例集(2023).docx(73页珍藏版)》请在课桌文档上搜索。
1、Til扁商虹蟠H副n三I可信工业数据流通庖用案例集第一章为什么要发展ChaptiTl工业数据可信流通能力(一)我国工业企业数据共享流通问题和需求报告02(二)发展工业数据可信流通能力是国家发展需要05(三)发展工业数据可信流通能力是产业现实需求06(四)我国当前工业数据可信流通体系建设现状07第二章工业数据可信流通体系的内涵ChaPter2(一)工业数据可信流通体系的意义和内涵10(二)从业务视角看工业数据可信流通体系10(三)从功能视角看工业数据可信流通体系12第三章工业数据可信流通的Chapter 3 应用场景和主要模式(一)工业数据可信流通的主要场景梳理16(二)工业数据的三大主要流通模
2、式17第四章工业数据可信流通应用案例Chapter 4 (一)工业数据可信流通的主要场景梳理20(二)企业内数据流通模式下的典型案例21案例一:港口物流运输数据可信共享流通案例21案例二:家电业多系统数据对账验证协同优化案例24(三)企业间数据协同模式下的典型案例29案例一:建筑陶瓷行业文件类数据可信流通案例29案例二:航空公司平台间油耗预测模型共享案例32案例三:家纺行业研发数据流通管控案例35(四)生态数据交互模式下的典型案例39案例一:鲸鹏/昇腾产业生态数据空间39案例二:电子信息业产品自动化联合质检案例49案例三:电子信息业供应链金融用户画像案例54y 7十4Chapter 5工业数据
3、可信流通应用建设路径(一)需求调研62(二)方案设计63(三)系统部署64(四)测试上线65(五)运行优化66第一章Chapter1为什么要发展工业数据可信流通能力我国工业企业数据共享流通问题和需求报告为了梳理企业在工业和产业数据共享、流通中的典型场景、采用的技术和管理手段以及存在的问题,工业互联网产业联盟联合可信数据空间生态链开展我国工业企业数据共享流通现状问题和需求问卷调查,问卷面向产业数据流通过程中的数据提供方、使用方、服务方等主要角色,对当前企业数据流通的主要环节、流通方式、技术手段、核心需求等关键现状进行梳理,共回收有效问卷27份,覆盖电子信息、制造、能源、物流、工业服务、工业信息技
4、术等行业。问卷显示,96%的工业企业存在数据流通场景,覆盖研发、生产、物流、销售、服务等产品全生命周期。其中,研发、生产、服务的覆盖率超过了七成;62%的企业已经具备了数据流通相关案例或场景,85%的企业在具有安全可信的数据流通方案时,愿意通过数据流通创造价值。可以看出,相当部分企业已经开展数据流通实践,通过数据流通释放产业数据价值已经成为企业关注重点。从数据类型来看,参与流通的数据类型多种多样,主要包含文档、各类软件和系统数据、设备数据、图片、影像、工业机理模型等六大类,其中设备数据(22%)、软件和系统数据(21%)、文档类数据(19%)占比最高,体现出工业场景下,对于企业信息管理系统(M
5、ES、ERP等)、控制系统、底层设备数据等企业、设备级工业数据的流通利用需求显著,对于工业数据的流通需求存在于研发设计、生产制造、供应管理、销售运输、产品服务等全流程。文档各类软件、系统数据设备数据图片,影像,工业机理模型从痛点问题看,当前企业在工业数据流通中主要存在环境安全问题、过程可信问题、数据可控问题、权属责任问题、数据内容问题、收益划分问题六大担忧。其中环境安全问题(20%)、权属货任问题(20%)、过程可信问题(19%)、数据可控问题(17%)位居前四,表明当前数据流通的难点、堵点集中在保障数据流通中不泄露、不丢失,用户身份可信、以及处理数据的应用程序可信,确保数据共享中的主体、时间
6、、地点、行为以及客体可控等方面。环境安全问题过程可信问题数据可控问题权属责任问题口收益划分问题数据内容问题图L2数据流通中的痛点问题从企业在数据流通过程中期望的管控手段来看,对使用时间和次数、使用地点、使用主体、使用行为、使用客体、衍生数据等六个方面的管控成为企业主要需求,其中使用主体(28%)、衍生数据(28%)、使用时间和次数(20%)成为前三大考量,这体现出对流通方案中的用户身份和应用程序认证、对新产生的数据归属界定、数据使用权限判定等方面提出了更高要求。使用时间、次数-使用地点使用主体使用行为使用客体衍生数据图1.3企业在数据流通过程中期望的管控手段从关键技术需求上看,企业目前对数据资
7、产控制相关技术、可信环境相关技术、可信传输相关技术、身份认证相关技术、数据资产管理相关技术、日志存证及清算审计相关技术、供需对接相关技术、数据增值服务相关技术等八类技术最为重视,其中数据资产控制相关技术(27.19%)、可信环境相关技术(23.16%)、可信传输相关技术(22.15%)最受重视,表明实现数据流通过程中的过程可控,建立安全可信的存储传输环境是当前关注焦点。数露资产控制相关技术可僖环境相关技术可信传输相关技术身份认证相关技术数雄资产管理相关技术日志存证&清算审计相关技术供需对接相关技术数据增值服务相关技术图L4企业在数据流通过程中的关键技术需求从数据流通过程中是否引进第三方服务上看
8、,企业对第三方服务仍存在较大需求,靠企业自身实现数据流通尚不现实,目前工业互联网平台(33%)、企业数据中台(29%)、数据交易服务机构(17%)是前三大数据流通服务提供商,这表明当前数据流通方案需要紧密和平台能力相结合,发挥各类平台在数据资源汇聚上的优势,形成体系化的数据流通能力。工业互联网平台企业数据中台政务数据中台数据交易服务机构无图L5企业数据流通过程中的第三方服务使用情况(二)发展工业数据可信流通能力是国家发展需要当前,国家高度关注工业数据可信流通能力发展。习近平总书记强调,“系统推进工业互联网基础设施和数据资源管理体系建设,发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要
9、引领和支撑的数字经济。”数据安全法明确提出在保障数据安全有序流动的基础上,鼓励塑造数据自由流动的市场秩序。国务院先后印发“十四五”数字经济发展规划和要素市场化配置综合改革试点总体方案,明确将“以数字技术与实体经济深度融合为主线”纳入“十四五”时期推动数字经济健康发展的指导思想之中,探索建立数据要素流通规则。此外,工信部印发工业互联网创新发展行动计划(20212023年),聚焦提升工业数据统筹汇聚能力,推动平台间数据互联互通。在此基础上,各地方紧跟推进,相继出台了相关地方性法规和管理办法,如广东省数字经济促进条例上海市数据条例等,促进产业数据共享流通。在多项政策和措施的引导下,工业数据共享流通的
10、系统建设、技术研究、标准研制、应用推广、产业生态加速发展。()发展工业数据可信流通能力是产业现实需求通过面向工业数据提供方、使用方、服务方和监管方建立泛在连接,构建工业数据可信汇聚和应用网络,并基于统一规则实现对数据全生命周期的管理和控制,从而保障数据依法有序自由流动是激发实体经济潜能,培育实体经济新增长极的重要手段。我国是全球唯一具有工业领域全产业链的国家,预计到2025年,中国数据总量全球占比将接近30%,相比现在将提高超过20个百分点,其中工业、能源等价值互联网数据占比将达到80%。为推进工业数据共享流通的体系建设和产业应用建立了良好基础。工业数据可信流通一方面催生新模式新业态,促进实体
11、经济转型升级。通过形成产业链、供应链、价值链数据的互联互通,为实现数字李生、人工智能等技术在细分行业中的新应用模式构建丰富的数据资源基础,提升数字经济对实体经济数字化转型的,融合赋能水平。欧盟预计通过数据空间等方式加强非个人数据流通,将在未来五年额外创造2700亿欧元、1.8%的GDP增长。另一方面助力新产业发展,实现实体经济扩容。工业数据可信流通体系通过各行业领域的数据、字工厂、数字家庭、数字化医疗等新产品新产业发展。模型、算法的大范围交互,实现研发机构、企业等创新主体的协同创新,推动数Q(四)我国工业数据可信流通能力建设现状产业上,多元化解决方案正在形成。一是传统互联网企业加强向产业领域适
12、配。信息技术企业不断加强向制造、能源等重点行业领域的方案适配,并基于自身云和边缘能力,集成多种技术,形成产业数据共享流通方案。二是安全类企业基于自身技术优势开发可信流通方案。数据安全企业通过应用多方安全计算、区块链等技术,围绕数据可信交易、协同利用等方向,以建立多方数据联合训练平台的方式,实现数据安全传输以及模型的联合开发。三是聚焦数据空间方案开发的专精企业开始涌现。广东、江苏等地的一批新兴科技企业积极跟踪数据空间发展态势,相关产品化工作基本完成。应用上,多场景空间应用逐步完善。一方面,聚焦研发协同,提高研发制造效率和产品竞争力。东方电气、中国电信联合建立研发数据空间,实现敏感研发模型的异地传
13、输、使用过程控制与使用方式监督,解决了专人现场监督难的问题,有效打消数据提供方顾虑。另一方面聚焦产业链供应链协同提升生产活动的快速响应能力和管控能力。南京理工大学联合多家电子信息企业,构建仓储物流数据空间,打通上下游供应链的零部件数据共享壁垒,实现产线零部件的实时跟踪和关键数据交互,有效加速了产品交付。生态上产学研用各界初步形成合力。一方面,具有中国特色的数据空间架构体系达成共识。中国信通院联合产学研用各界积极开展中国数据空间的创新架构设计,兼顾了数据流通过程中的安全可信和监管需求,为建设符合中国行业、产业需求的,完全自主可控的数据空间发挥重要指导作用。另一方面,国内数据空间生态联盟初步成型。
14、中国信通院、中国电信、华为、东方电气、北京大数据交易所、华控清交、北京交通大学等发起成立可信工业数据空间生态链,积极促进相关主体之间的交流和深度合作,持续推动方案开发和产业实践落地。当前,仍有相当数量的工业企业对数据共享流通理念和定位认知不清,对技术特性和商业价值抱有疑虑,叠加我国工业企业数据质量差,底子薄的历史包袱,“不愿、不敢、不会”成为在企业间数据可信流动的主要障碍。亟需工业数据流通利用方案,为实现跨企业、跨行业的各类平台、产业主体之间的互联互通和数据价值充分挖掘提供示范和标杆。第一章/JIChapter2工业数据可信流通体系的内涵t(一)工业数据可信流通体系的意义和内涵工业数据可信流通
15、体系是在现有信息网络上搭建数据集聚、共享、流通和应用的分布式关键数据基础设施,通过体系化的技术安排确保数据流通协议的确认、履行和维护,解决数据要素提供方、使用方、服务方等主体间的安全与信任问题,进而实现数据驱动的数字化转型。工业数据可信流通体系实现了产品全生命周期的应用场景涵盖,在系统层级上,建立工厂内,工厂外(B2B,B2C,B2G)数据的全链接;在数据管理上,实现对数据全生命周期的静态管理和动态控制,并保证了参与方行为可信、数据自身和使用过程可信;解决方案能力上,建立了数据-终端(软件、系统、硬件)-终端自组织网络-终端与中间服务平台间的解决方案体系,有助于打造数据流通的整体生态。(二)从
16、业务视角看工业数据可信流通体系可信工业数据流通系统共有三种不同利益相关方,分别为数据提供方、数据使用方和中间服务方,每个利益相关方在可信工业数据流通系统开展不同的活动,如图2.1所示。图2.I工业数据可信流通体系的业务视角数据提供方通过向中间服务方的数据合规服务方发送身份信息完成用户身份登录与授权,而后向中间服务方提供元数据并加入由中间服务方的数据共享服务方提供的数据目录服务。数据提供方从中间服务方获得数据共享请求,处理数据请求,通过中间服务方的数据共享服务提供数据共享合约或接受数据使用方发起的合约商讨请求并达成共识建立智能合约。数据提供方将共享数据传输至数据使用方。整个过程中每个活动发生时,
17、数据提供方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。数据使用方通过向中间服务方的数据合规服务方发送身份信息完成用户身份登录与授权,而后从中间服务方的数据共享服务方进行数据目录检索,向中间服务方中的数据共享服务发送共享数据使用请求。数据使用方可通过中间服务方的数据共享服务方接受数据提供方预设好的共享数据使用合约或通过中间服务方的数据共享服务方发起与数据提供方商讨共享数据使用合约的请求。数据使用方与数据提供方建立智能合约后,数据使用方接收数据提供方发送的共享数据并存储、使用、销毁,共享数据在数据使用方接收、存储、使用、销毁的过程中接受数据控制,
18、数据使用方也可通过中间服务方的FT基础设施服务方对数据进行存储,通过中间服务方的数据价值服务方对数据进行使用。整个过程中每个活动发生时数据使用方进行内部日志记录,并周期性进行清算审计材料准备,将审计信息提供给中间服务方的共享服务方进行审计。中间服务方提供数据共享服务、数据价值服务、数据合规类服务、IT基础设施服务。()从功能视角看工业数据可信流通体系数据可信流通具有鲜明的功能需求,具体来看。主要包括身份认证功能、供需对接功能、数据资产管理功能、数据资产控制功能、日志存证功能、清算审计功能、可信传输功能、可信环境功能。1 .身份认证功能身份认证功能是对利益相关方用户身份、用户设备进行认证的功能,
19、以确保接入成员的身份可信。其主要包括用户登录管理、身份信息验证、用户身份管理三大子功能。1.1 用户登录管理:用户通过输入用户名、密码、口令等登入系统。1.2 身份信息验证:身份认证服务器对数据提供方用户身份、用户设备进行认证的功能。1.3 用户身份管理:系统对已注册用户、设备身份管理的后台功能。2 .供需对接功能供需对接功能是在数据提供方和使用方间进行精准对接并进行供需合约的协商和确定的功能,以明确数据流通要求并对据此对数据活动进行限制。主要包括数据目录管理、智能合约协商与生成两大子功能。2.1 数据目录生成管理:数据提供方用自己的元数据进行数据目录生成与管理。2.2 智能合约协商与生成:数
20、据提供方和使用方就有意向共享的数据,进行数据流通合约谈判,确定共享数据使用要求,并生成对应智能合约的功能。合约商讨模式可为数据提供方预设共享条件,使用方接受条件达成共享合约或数据使用方或数据使用方发起合约商讨,双方协商后达成共享合约。3 .数据资产管理功能数据资产管理功能是对数据资产生成到销毁的全过程对数据进行管理的功能,以保障数据内外部使用和交换一致性、准确性、可靠性。主要包括数据预处理、数据资产标识和校验、数据资产描述三大子功能。3.1 数据预处理:对数据资源进行脱敏、加密、获取计算因子或特征因子等隐私化处理。3.2 数据资产标识和校验:对数据资产进行标识并在流通过程中对标识实时校验。3.
21、3 数据资产描述:对数据资产的进行描述,并对资产变化情况、操作情况进行实时更新。4 .数据资产控制功能数据资产控制功能是基于供需双方签订的智能合约,通过机器可读的代码,控制数据对象的使用范围和方式的功能,以保证数据提供方的数据主权。主要包括使用策略配置、数据状态监控、控制策略执行、数据销毁三大子功能。4.1 使用策略配置:根据合约要求,为共享数据配置对应使用策略。4.2 数据状态监控:对于数据使用方在数据使用过程中的使用时间、方式、范围等进行实时监控。4.3 控制策略执行:按照智能合约要求,通过数据控制技术对数据访问和使用的方式、范围等进行限制和管控。4.4 数据销毁:数据流通合约结束后,对数
22、据提供方以外留存的相关数据以及其副本进行不可恢复销毁或权限回收。5 .日志存证功能日志存证功能是对数据提供方、使用方、中间服务方等参与方的数据传输、共享、使用等活动进行存证的功能,以为审计清算等活动提供依据。主要包括日志本地记录、日志传输与解析两大子功能。5.1 日志本地记录:对数据的使用过程数据提供方、使用方、中间服务方等参与方的数据传输、共享、使用等活动进行本地存证。5.2 日志传输与解析:将本地日志上传至中间服务方,并以日志为依据为数据流通活动的清算计量提供参考。6 .清算审计功能审计功能指在数据共享流通过程结束后,对数据使用情况、参与方行为等方面进行校验和核查工作的功能,以保障数据流通
23、活动按约履行、按约结束。主要包括活动记录清算、资金审计与支付、流通结束评价三大子功能。6.1 活动记录清算:根据日志等记录,根据智能合约规定,对数据使用情况、参与方行为等进行核查,确认是否出现违约情况,并进行判断。6.2 资金审计与支付:根据数据活动的清算情况,实现对资金进行冻结、解冻、支付等。6.3 流通结束评价:流通活动结束后,参与方对数据资源、流通情况等进行评价。7 .可信传输功能可信传输功能是指数据使用方、数据提供方和/或中间服务方之间进行数据、元数据、智能合约等安全通信的功能,以保障数据传输过程的安全可信。8 .可信环境功能可信环境功能指数据在数据使用方存储、使用的过程中与外部环境进
24、行隔离的功能,以提供安全的数据使用环境。主要包括可信执行环境、可信存储环境两大子功能。8.1 可信执行环境:通过硬件层、系统层、软件层等隔离手段,使共享数据或使用共享数据的程序在运行过程中与其他数据或程序隔离。8.2 可信存储环境:加密或硬件隔离的存储环境。第三章Chapter3工业数据可信流通的应用场景和主要模式(一)工业数据可信流通的主要场景梳理推进数据空间的过程中,处于数字化转型中的行业企业不断挖掘研究数据空间中数据可信流通过程中内涵和价值,以解决实际需求和痛点为出发点,已经探索出了一批兼具示范效应和推广价值的数据流通应用场景。各场景通过数据空间纵向打通个人、企业内外、政府间数据可信流通
25、、汇聚及协同,横向贯穿设计、生产、物流、销售、服务整个产品全生命周期中多业务、多领域环节,开展应用改造和创新,形成具有工业数据可信流通的三大层级,包含产品数字化交付、生产集中管控、供应链协同优化、设备资产全生命周期管理等主要场景,推动企业实现业务流程和商业模式的改造或重构,带动企业实施转型升级,实现降本提质增效减存,并不断催生新的增长点。具体工业数据流通场景情况见图31。图3.1典型工业数据流通应用场景(二)工业数据的三大主要流通模式工业数据流通的场景,有众多的场景因子。从目前众多工业企业的实践来看,通常包括如下场景因子:数据的类型、数据的采集方式、数据的交换模式、数据的使用主体、数据处理的软
26、件能力类型以及数据流通基础设施环境等,最终汇聚形成如下三种数据流通模式。图3.2工业数据流通主要模式一是复杂企业内部高密高价值数据流通模式。复杂组织内部通常分工恻重点明显,不同部门之间对应不同的业务流程和业务作业领域,如研发部门负责产品研究及设计、采购部门负责各个部门的部件采购、营销对口CRM等,不同业务部门所管理业务产生的核心数据构成了企业核心竞争力,业务域之间的有效协同通常也会涉及到高密高价值数据,依赖数据可信交换流通。通常是基于结构化数据集,通过系统集成/人工上传方式,使用通用的数据加工软件进行简单的分析计算提取有价值信息。二是企业间支持业务协同下的数据流通模式。从企业内扩展到企业间,同
27、样存在高密高价值的数据交换,通常是通过数据的价值再造(探索新的商业模式、业务创新、产品改进等),由消费方主导,提供方协同,双方是协作关系,与传统企业B2B的业务合作有显著差异,如投资领域的尽调材料交换、审计领域的审计原始材料管控等。跨组织高密数据传输,与1)相比,通常包含了一些专业数据处理软件或者Al提取技术以获取有价值信息。三是大型组织主导的生态数据交互流通模式。大型企业或者产业领头者越来越多的将平台模式及其周围的生态系统构建作为战略重心。在此场景下,作为生态圈的核心和众多生态成员之间,既有在生态圈内进行广泛的业务协作背景下需要高频的进行数据交换,又有对各生态成员数据泄漏的担忧。因此,也亟需
28、一套可控数据交换系统来支持生态的安全和持续发展。生态内的场景差异更多地体现在数据的交换模式和基础设施环境。A/Illl“一弟四早Chapter4工业数据可信流通应用案例表4.1工业数据可信流通应用案例情况汇总案例名称行业参。方模式场景服务柩悯数据类型数据敏匕要应用价价感度港口物流运输数据可信共享流通案例多运共口联据享港式数内流业据通企数科某集意、。团数技港铁输公建肮、运明,、司).运港路公路司数据表等结构港口装卸作业效率提化数据十升、运输成本降低家电业多系统数据对账验证协同优化案例冢电制造业四川长虹企业内数据流通家电业多系统数据对账工业生产、仓储物流流数据异常快速定位、责任精确定位、数据可信溯
29、源建筑陶密行业文件类数据可信流通案例航空公司平台间油耗预测模型共享案例冢纺行业设计生产一体化可信共享案例陶品行筑制造业建帽制同协业据同企数陶-全宇、安宏知建交文筑行件通公耗共空油型事航司模同协业据G企数同电国三空月国、某航相中信内大么华为的够/昇腾计算产业生态数据空问纺织业江太然育苏阳科果司金纺技公华1.为H电子思勺信E同$新方德华q家F1参方与设计厂商、制造商文件类模型数据文件类数据)中安全可靠的研发数据传输,实现合作生产航空公司飞机制造商和购买者文件类模型数据(流数据/文件类数据,具体数据格式)高安全可靠的研发数据传输,实现平台间模型数据共享达到航司燃油使用预测性维护目的。设计公司、制造商
30、图纸文件类数据高解决图纸类数据传输后无法控制传播范围、使用方式、底稿留存等问陶业流鲤鹏/昇腾计算产可控可信可证的交换平台生态教据交互全环境数据可信交换业生态中芯片/单板/部件商,OEM整机制造结构化数据集、非结构化文件高2、实现敏感数据从不敢传递到可信传递,释放微感数据的价值商3、实现更多数据类型的可信交换和全流程不同1、提供各参与方平等的场景的快速协同电子信息业产品自动化联合质检案例电子信息业熊猫电子产业集群生态数据交互多厂商联合质检制造业厂商工业模型高电子信息业供应健电子信中企云生态数供应链金融用供应链上加密数据流高金融用户画像案例息业链据交互户画像生成下游企业烈话/又件关数据)各厂商通过
31、数据共享进行质检模型的联合训绿,并进行自动化质量检测,实现降本增效基于用户真实可信身份的用户画像K(二)企业内数据流通模式下的典型案例案例一:港口物流运输数据可信共享流通案例1 .背景介绍面向物流领域,港口多式联运场景。其中涉及港口、铁路、运输公司(公路)、船舶公司(航运)四方物流运输、港口作业相关业务数据共享流通。港口作为数据使用方,希望实时、安全、合规获取各方物流数据,并且方便与自身数据融合计算,以统一标准方式给到相关业务系统使用。而以铁路为主等数据提供方希望数据安全合规共享,自身能最大限度控制数据使用方式范围,及全过程可追溯。该场景主要采用去中心化、可信、可控、可追溯的新型数据空间模式,
32、数据共享交换、可信多方计算等技术手段。2 .案例建设主体港口、铁路、运输公司(公路)、船舶公司(航运)四方3 .案例建设目标物流领域的港口多式联运场景,实现、安全、合规获取各方物流数据,并且方便与自身数据融合计算,以统一标准方式给到相关业务系统使用。4 .案例整体情况4.1 应用场景:四方数据共享流通。铁路数据:运单(加密)、箱车、到发、在途、计划。公路数据:运单、承运商、车辆、线路、运力等。航运数据包括:船期、船舶预报、舱单等。多方数据通过安全通道传输到港口,与港口堆存、作业、闸口、通关等数据连接计算,内存中加工处理后输出货物装车、预确报、实时位置、物流轨迹、流量流向等明文或加密脱敏数据,供
33、港口业务系统调用。4.2 当前痛点:铁路运输数据安全合规要求高,港口现有数据APl接口共享流通方案不能满足铁路安全合规管控要求,港口上行货品通过铁路转运业务占比不足;大宗货物通过航运到达港口后只能选择公路运输,无法实现成本最优运输;港口不掌握品类及货物,各货运代理企业、货主等客户无法实时获得货物状态,且无法及时准确享受到政策优惠;精准判断预测货物流量流向已成为港口竞争关键因素。4.3 3部署方案:建立铁路、运输公司、船公司、港口四方可信数据空间分发及控制平台,各节点分别部署,集成加密脱敏模块组件;4.44 案例应用的重点技术和应用情况:完整实现事前、事中、事后全链路数据控制及追溯。事前签订合同
34、,合同中约束转为控制策略,如:铁路所要求的数据使用控制策略,包括:允许港口装卸堆场、多联运力管理、货物流量流向分析等3个系统使用、1天后删除运单、不允许转发第三方、合规要求使用记录可追溯。事中机器自动解析策略执行,发现双方约定策略不满足情况下中断流通会话,事后通过审计日志追溯。4.55方案自主研发性、创新性及先进性5.应用成效 港口实时获取域外数据,为装卸堆场管理堆存、作业、闸口、通关等业务提供支撑,提升港口装卸作业效率; 安全沙盒内实现域内+域外多方数据连接计算,为港口多联运力管理提供支撑,助力港口铁路运输业务比重提升,成本降低; 通过集成各类机器学习框架实现多方学习,各方数据联合进行货物流
35、量流向分析,帮助港口实现运输网络结构整体优化,辅助优化运价机制。案例二:家电业多系统数据对账验证协同优化案例1 .背景介绍随着工业物联网逐步走向成熟,数据成为整个工业生产流程中的关键因素。数据驱动的工业系统通过终端设备和其他业务系统采集数据,加以分析和优化,在提升效率的同时减少劳动力成本。为支撑可靠的生产和业务决策,实现跨系统的协同办公,一方面需要实现工业数据的完整性和一致性,一方面需要确定跨域数据的权责。多系统数据可信对账验证案例是在传统多系统信息交互保障方案基础上进行的技术优化,通过引入区块链和分布式账本技术,增强数据从产生、交互、审计、溯源、修复全流程的可靠性。主要包括分布式存储、数据完
36、整性保护以及数据一致性验证等核心功能。2 .案例建设主体四川长虹甩器股份有限公司3 .案例建设目标多系统数据可信对账验证案例为供应链管理、信息交互、产品全生命周期管理、物流溯源等工艺协同优化场景提供分布式数据流通方案,明确跨系统的数据权属,实现数据的异步同步,解决流通数据的加密完整性、不可抵赖性和信息交互一致性问题。在各主体部署区块链节点,依托多方共识算法,确保多系统数据副本的一致性;部署业务智能合约,实现秒级的自动化数据分析与比对,精确定位对账过程中不一致数据;基于分布式账本技术,链上存证对账过程数据和结果,支撑事后审计及多方系统定责、追责。4 .案例整体情况4.1 应用场景:案例适用于多系
37、统之间数据不一致的可信对账验证。目前,工厂每日产线运转前,需人工从多个系统导出日志数据进行人工比对,无异常情况下开始工作,若有异常需确定异常原因,并做对应修复,因此,需要能提升效率的跨系统的数据可信对账验证解决方案。案例能在保障数据可信使用的基础上,有效减少时间和人力的消耗,提升产线的整体工作效率。4.2 当前痛点:业界目前常用的原生系统消息验证、集中式批量验证等信息交互一致性解决方案无法满足实际业务场景中不断增加的对度量实时性、结果公信力、业务可扩展性的诉求。具体应用痛点主要体现在下述四个方面:I)数据来源真实性无法保障。传统的数据一致性验证的数据来源是通过网络传输获取的,数据的初始来源是否
38、真正的业务系统,在传输过程中是否被篡改,缺少强有力的保障。I数据交互一致性验证结果缺少公信力。当前依靠单一系统的数据交互验证,给出的结果易受系统权限泄露、业务员恶意篡改、系统自身故障等多重潜在问题的影响,难以保证结果的公信力。I结果溯源难。由于系统间交互存在潜在的网络故障、人为干扰、系统不稳定等因素,不易准确获取数据交互过程中的各个状态,定位引起错误结果的原点。I数据修复缺乏可信基准。由于各方都是单一系统对比给出的比对结果,都存在单个系统出错的可能性,难以确定可信基准进行数据修复。4.3 部署方案:多系统数据可信对账验证应用共有三种不同利益相关方,分别为数据提供方、数据使用方和中间服务方。其中
39、,数据提供方是进行业务活动的各工业系统,如WMS、ERP、MES等系统;数据使用方是产线上进行操作的业务员;中间服务方是提供多系统数据可信对账验证系统的软件提供商。部署架构图如下所示:可信传输MES系统区块链节点-S-LLI供需对接Luk目叵g国目-目区块链节点区块链节点区块链节点实时查询Mes数搪查询多系怖Sag可信对 赅监证系毓客户境项目管理顼目看板ERP系统可信传输唇)多系统数据可信对I裱勘E系统后脸证请求身份认证业务员图4.2多系统数据可信对账验证系统部署架构图多系统数据可信对账验证系统通过搭建可信执行环境和可信传输网络,在后台实现数据资产管理和供需对接,面向业务员提供系统管理、用户管
40、理、数据查询、对账验证项目管理、对账验证项目看板等业务操作功能。其中,系统管理实现了数据的清算审计和操作日志的存证。用户管理实现了数据使用方的身份认证。数据查询、对账验证项目管理、对账验证项目看板实现了数据使用方对数据资产的控制。制造业中间服务模式下,业务员通过向可信对账验证系统客户端发送身份信息完成用户身份登录与授权,而后通过可信对账验证系统后台实现数据目录检索,并通过可信对账验证系统客户端发送对账验证请求。业务员可通过可信对账验证系统内的对账验证项目调用MES系统、ERP系统、WMS系统预设好的对账验证合约或自己定制对账验证规则合约,并向MES系统、ERP系统、WMS系统发起数据使用合约的
41、请求。业务员与MES系统、ERP系统、WMS系统建立供需对接后,业务员接收MES系统、ERP系统、WMS系统发送的工业业务数据并存储、使用、销毁,工业业务数据在业务员接收、存储、使用、销毁的过程中接受数据控制,业务员也可通过可信对账验证系统客户端对数据进行存储,通过对账验证项目对数据进行使用。整个过程中每个活动发生时可信对账验证系统进行内部日志记录,并周期性进行清算审计。时间存放时间6个月存放时长无限制使用次数每天一次日志对账地点主网环境长虹集团内网子网环境长虹工厂生产内网接入点有线网络接入设备机房交换机,服务器设备软硬件环境软件:IinUXCentOs7.x硬件:1.系统应用服务器x86_6
42、4架构.CPUN4核,内存N8G硬盘N4T(2)千兆电口Nl2.区块锭服务器x86_64架构,CPUm8核,内存216G,硬盘才2T(2)千兆电口Nl主体进程用户工厂业务人员行为读取用户读取分账险证结果、原始日志信息修改修改对账状态,进行手工平账处理执行系统自动执行对账任务删除系统提供剧除对账任务,提供数据定期删转发系统通过邮件向用户转发异常告警信息复制用户复制下载对账验证结果、异常告警信息到本地其他客体数据对象日志数据,流量数据数据内容物料代码、工厂代码、物料描述、物料的入库、出库、移库信息、对账信息表4.2系统数据可信对账验证案例数据控制细则4.4 4案例应用的重点技术和应用情况:为保障多
43、数据数据可信对账验证系统应用的运转,重点应用了下述2项关键技术:I)智能合约一致性校验技术。深入分析业务系统数据交互格式,提取关键参数,抽象为规则化的业务智能合约,实现数据流的自动解析与实时比对,并对结果进行链上存储。I)基于身份标识的溯源技术。建立基于区块链的全局唯一标识,支持链上可验证。进一步研究MerkH树机制,实现基于摘要的数据快速检索机制,支持链上数据的有效输出。4.5 5方案自主研发性、创新性及先进性:本方案结合区块链的技术特征,提出基于区块链构建新型信任架构,在多方交互场景中实现可信数采、传输验证、审计溯源、自动修复等技术创新性应用。本方案通过自动执行智能合约,将之前T+1周期内
44、对账提升为秒级对账,用机器信任代替了个人信任、制度信任,在多系统数据交互中实现快速定责。同时,提供数据的可信验证,快速定位异常数据,实现数据可信溯源。为减少对原有业务系统流程的影响,本方案使用了旁路上链的方式,保障了项目的顺利实施。5 .应用成效多系统数据可信对账验证应用已在长虹河边智能产业园完成部署并正在生产环境运行调试,该组件在两台服务器上虚拟8个区块链节点,为智能电视生产线提供MES、ERP、WMS多系统的成品库存自动化验证服务,将数据验证周期从“T+1w日提升至“T+0”日秒级。应用上线运营时间超1年,减少因对账的误工时间超60工时,预估增加成品产值超2600万。方案计划于2022年1
45、2月在两个园区形成项目示范,并于2023年在其它工业场景推广方案成果。繇i电支延H()企业间数据协同模式下的典型案例案例一:建筑陶瓷行业文件类数据可信流通案例1 .背景介绍文件型数据可信流动场景,目前工业数据共享面临着巨大的挑战,难以保护数据所有者利益是其中最大的一个痛点:在工业数据共享时,数据提供方对数据是否被用于合同目的之外,商业情报随数据泄漏、技术随数据流出,以及接收方对数据保管不善等方面存在较大的顾虑。2 .案例建设主体数据提供方:宏宇陶瓷(陶瓷制造业)数据接收方:合作方、生产代工方3 .案例建设目标基于工业数据空间的文件型数据可信流动场景。测试目标是陶瓷制造业的研发设计数据需要给到合作方和生产代工的企业,数据所有者可以控制数据使用策略(打开次数,时间),远程清除传输的数据,以及避免数据被数据接受方未授权外发。4 .案例整体情况4.1 应用场景:案例适用于工业数据共享场景,在工业数据共享时,数据提供方对数据是否被用于合同目的之外,商业情报随数据泄漏、技术随数据流出,以及接收方对数据保管不善等方面存在较大的顾虑。需要一种可靠的控制手段保障数据的安全流动。4.2 当前痛点:针对文件型数据流通的场景,例如某企业需要将配件图纸文件发送给另一个企业进行生产,目前经常采用U盘、
链接地址:https://www.desk33.com/p-648426.html