数据空间是一种分布式的数据协作平台,它基于共识的管理规则、数据标准、接口协议和安全机制,实现了数据的安全可信可控互操作,并提供了认证、清算、语义融合、应用增值等服务,促进了数据流通和资产化。数据空间中,数据提供方可以规定数据的使用控制策略,选择对谁、如何、何时、为什么以及以什么价格交易和交换。此外,数据空间还提供了身份验证、数据共享和交易的服务等功能,构建了沿数据价值链进行数据交换处理的生态系统。其中连接器作为核心环节,贯通起了数据共享和交易的整个流程,保证了数据的可控可信流通。过去几年中,数据空间的全球发展明显加快。目前,全球数据空间的数量已经超过了200个,数据空间已经逐步向各行各业渗透,需要建立数据共享、流通和新型基础设施来推动制造业、能源、交通等行业数据共享和开发利用的组织模式,赋能这些行业的数字化转型。认证是在数据空间生态系统中实现各参与方之间信任的关键。认证能够为参与者提供对数据空间生态可信性的确认。数据空间中可能存在许多不同的机构,这些机构彼此之间并不一定互相了解。新加入的参与者必须能够确认其所在的环境是安全的,并且该环境中的其他参与者与其遵守共同的规则。有了认证机制,新加入方就可以在不了解任何其他参与方的情况下进入数据空间。数据空间认证体系包括组件和操作环境两方面。IDS组件认证(IDS Component Certification )旨在评估和认证IDS的核心组件是否提供了所需的功能和安全性。IDS操作环境认证(IDS Operational Environment Certification)则侧重于对物理环境、流程和组织规则进行评估,以确保 IDS 组件的操作环境能够按照要求和规则支持数据共享。操作环境的认证侧重于安全性和可信度,而组件认证确保了互操作性。数据空间中的组件包括连接器、元数据代理、应用程序和服务、应用商店。连接器是数据空间中的关键组件,用于促进数据共享,实现数据交换服务和可信数据处理。从分类上讲,它可以分为四类:数据连接器框架、开源通用解决方案、专有通用解决方案、现成解决方案。在此基础上,不同领域的连接器在特征方面还会有很多不同。
由于连接器存在多种类别,所以IDS组件认证采用了矩阵认证的方法,让不同类别、不同规模的企业都能够找到适合自己的组件认证方式。这里有两个评估的维度,保证级别越高,评估的过程和内容就更复杂。在保证级别1,只需要进行自评估。在保证级别2,就需要第三方的评估机构,进行实际的测试。
IDS组件认证的价值主要体现在“增强市场竞争力”和“简化产品开发”两个方面。一方面,认证显著增强市场的竞争力,通过提供安全保障和可靠的性能,确保数据在交换过程中的安全性,并适应多样化的应用场景。而且,遵守行业标准和法规不仅能让企业参与到广泛的行业生态系统中,还能建立良好的品牌形象和信誉。另一方面,认证还极大地简化了产品开发过程,通过标准化接口设计,确保了不同系统之间的无缝互操作性,降低了集成的成本。同时,遵循统一的标准规范,减少了开发的时间和成本,让开发者能够高效地利用现有的研究成果,加速产品上市周期。IDS操作环境认证是一个多层次的体系,旨在根据不同角色和级别的参与者的具体情况,为其提供相应的认证服务。对操作环境的认证可用于确保组织和运行环境的安全性,这不仅包括对物理意义上运行环境的认证,还包括对参与者的相关程序和组织规则的认证,例如谁有访问服务器的权限、是否有与其他机构之间进行数据访问的规则以及负责人等。在这个体系中,包括数据所有者、数据提供商、数据消费者、代理服务提供商、应用商店提供商、词汇表提供商、服务提供商、清算所以及身份提供商在内的各类主体,可以根据自身需求选择入门级、成员级或核心级的认证。每种级别的认证都对应着不同的评估深度,从自我评估到管理体系再到控制框架,层层递进,确保整个数据空间操作环境的安全和高效。
IDS认证流程主要包括四个阶段:准备、申请、评估和认证。在准备阶段,申请人需要阅读认证标准目录,了解认证的具体要求,并在IDS测试床(即“IDS参考测试平台”)测试自己的连接器。lDS 参考测试平台是一个带有 lDS 组件的开源平台,包括身份认证、数据授权与保护服务、元数据代理和连接器等,能够了解到被测组件在数据空间(IDS)基础设施中的运行情况,验证组件的互操作性以及与IDS架构的兼容性。在申请阶段,申请人可联系实验室,根据实验室的规范流程提交认证申请。在评估阶段,第三方机构根据已定义的评估标准对申请人的连接器进行保证等级2、3的评估,或者对操作环境进行评估。最后,在认证阶段,评估成功后,申请人将获得由国际数据空间协会(IDSA)官方认可发布的认证证书。
2024年10月30日,国际数据空间协会(IDSA)正式向下一代互联网国家工程中心授牌授权测试认证实验室,成为我国首个也是唯一一个国际数据空间(IDS)认证评估机构,正式面向产业界开展IDS数据空间测试认证服务,全面推动国际数据空间的互操作性和安全可信。图:IDSA董事会主席莱茵霍尔德・阿赫思向下一代互联网国家工程中心主任刘东授牌IDS测试认证实验室
1、,助力企业跨境数据合规管理;
2、,为粤港澳行业企业以及高校和研究机构等提供一系列“合规咨询+管理体系规划+IT解决方案”;
3、,引导企业数据合规体系建设,全方位提升企业数据治理水平与合规能力;
4、多年来,我们连续举办数据保护、数据跨境等领域的产业会议,包括、、等,旨在推动数据技术的创新应用,强化国际合作与产业协同,为数据要素产业发展提供坚实支撑;
5、面向产业界开展,全面推动国际数据空间的互操作性和安全可信。
如有业务合作或商业洽谈:
请致电010-56381685或13521415616;
或发送邮件至[email protected]或jma@biigroup.cn与我们联系。
“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展,探索可信数据治理的中国模式,促进数据要素有序流通,释放数字经济红利。
TDG focuses on the cutting-edge theory and practice of global data governance, explores the Chinese model of trusted data governance, promotes global data flow, and fulfills the potential of the digital economy.
还没有评论,来说两句吧...