信息化觀察網(wǎng)

面向區(qū)域化、產(chǎn)業(yè)化的數(shù)據(jù)要素交易市場(chǎng)正在逐步興起，數(shù)據(jù)隱私與安全保護(hù)日益增強(qiáng)，沖量在線打造的基于可信執(zhí)行環(huán)境技術(shù)的運(yùn)營(yíng)商數(shù)據(jù)共享交換平臺(tái)，專(zhuān)注于解決運(yùn)營(yíng)商數(shù)據(jù)要素流通鏈條中的一系列核心問(wèn)題，包括：數(shù)據(jù)資產(chǎn)確權(quán)、數(shù)據(jù)隱私和安全、數(shù)據(jù)定價(jià)和交易、數(shù)據(jù)價(jià)值深度挖掘、基礎(chǔ)設(shè)施自主可控等。可在各類(lèi)場(chǎng)景中快速交付、無(wú)縫擴(kuò)展，真正在生產(chǎn)場(chǎng)景中實(shí)現(xiàn)大規(guī)模應(yīng)用。

一、實(shí)施背景

運(yùn)營(yíng)商數(shù)據(jù)體系繁多、數(shù)據(jù)粒度復(fù)雜、數(shù)據(jù)體量龐大，其對(duì)外部企業(yè)、金融機(jī)構(gòu)等多行業(yè)都具有重要的商業(yè)價(jià)值，同時(shí)運(yùn)營(yíng)商內(nèi)部分支眾多，涉及到跨省跨地區(qū)的分公司數(shù)據(jù)共享協(xié)作頻繁。這些數(shù)據(jù)在集團(tuán)內(nèi)部不同省分公司和子公司之間的共享和交換，將極大促進(jìn)數(shù)據(jù)生產(chǎn)要素價(jià)值激活，同時(shí)也可以幫助集團(tuán)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的對(duì)外運(yùn)營(yíng)和價(jià)值變現(xiàn)。

所以如何解決運(yùn)營(yíng)商跨行業(yè)的數(shù)據(jù)交易合規(guī)，內(nèi)部數(shù)據(jù)的流通共享安全，讓運(yùn)營(yíng)商的數(shù)據(jù)更好的在行業(yè)內(nèi)外流動(dòng)起來(lái)，實(shí)現(xiàn)數(shù)據(jù)商品化，是運(yùn)營(yíng)商的痛難點(diǎn)。

2021年9月，某運(yùn)營(yíng)商聯(lián)合隱私計(jì)算和可控硬件領(lǐng)域的領(lǐng)先企業(yè)沖量在線，并充分結(jié)合自身數(shù)據(jù)流通需求，搭建“數(shù)據(jù)共享交換平臺(tái)”，建立集團(tuán)內(nèi)部各分公司之間的數(shù)據(jù)流通平臺(tái)。解決該運(yùn)營(yíng)商在作為數(shù)據(jù)提供方和數(shù)據(jù)需求方時(shí)的數(shù)據(jù)安全問(wèn)題，保證其數(shù)據(jù)在外部數(shù)據(jù)交易過(guò)程中的合法合規(guī)性，同時(shí)解決分公司內(nèi)部的客戶信息與其它系統(tǒng)或者營(yíng)銷(xiāo)單元的共享和協(xié)作。將數(shù)據(jù)共享模式從原本的一事一議且存在泄露風(fēng)險(xiǎn)，優(yōu)化至現(xiàn)在的數(shù)據(jù)任務(wù)審批制，并通過(guò)可信執(zhí)行環(huán)境TEE實(shí)現(xiàn)互聯(lián)互通。

二、實(shí)施目標(biāo)

本方案主要是為了解決運(yùn)營(yíng)商在數(shù)據(jù)交換過(guò)程中數(shù)據(jù)供需方之間的不同訴求。

需求方訴求：

●高效：在不同的業(yè)務(wù)場(chǎng)景中，通過(guò)統(tǒng)一的數(shù)據(jù)目錄接口獲取不同機(jī)構(gòu)的數(shù)據(jù)源。

●安全：保護(hù)算法、用戶標(biāo)簽等核心知識(shí)產(chǎn)權(quán)對(duì)數(shù)據(jù)源和第三方不可見(jiàn)。

●公平：數(shù)據(jù)的使用全流程記錄，數(shù)據(jù)源對(duì)計(jì)算結(jié)果的貢獻(xiàn)度清晰可查。

提供方訴求：

●隱私保護(hù)：通過(guò)數(shù)據(jù)脫敏、可信執(zhí)行環(huán)境等多種技術(shù)手段保障隱私數(shù)據(jù)使用安全合規(guī)。

●所有權(quán)保護(hù)：數(shù)據(jù)可用不可見(jiàn)，確保數(shù)據(jù)所有權(quán)不會(huì)發(fā)生變更。

●數(shù)據(jù)資產(chǎn)激活：幫助數(shù)據(jù)源統(tǒng)一管理自身的數(shù)據(jù)資產(chǎn)，并通過(guò)數(shù)據(jù)資產(chǎn)血緣幫助管理和獲取數(shù)據(jù)資產(chǎn)價(jià)值。

數(shù)據(jù)信鏈網(wǎng)主要面向運(yùn)營(yíng)商外部的數(shù)據(jù)交易以及內(nèi)部的共享交換需求，同時(shí)提供外部接口和外部行業(yè)數(shù)據(jù)做數(shù)據(jù)交換。

三、建設(shè)內(nèi)容

整個(gè)系統(tǒng)的功能包含以下5個(gè)功能模塊：

1、數(shù)據(jù)確權(quán)：

●數(shù)據(jù)資產(chǎn)登記&所有方登記：唯一標(biāo)識(shí)擁有數(shù)據(jù)所有權(quán)的參與方，參與方可以是機(jī)構(gòu)或人。但應(yīng)該以交易對(duì)象為主。所以本系統(tǒng)直接假設(shè)數(shù)據(jù)所有方是機(jī)構(gòu)。具體機(jī)構(gòu)內(nèi)不同人的數(shù)據(jù)確權(quán)可以假設(shè)機(jī)構(gòu)本身是一個(gè)內(nèi)部的數(shù)據(jù)網(wǎng)絡(luò)空間。

數(shù)據(jù)確權(quán)：數(shù)據(jù)確權(quán)指確定出某份數(shù)據(jù)的權(quán)屬所有方、數(shù)據(jù)生命周期和數(shù)據(jù)沿襲。系統(tǒng)將對(duì)所有新增數(shù)據(jù)進(jìn)行確權(quán)并將信息上鏈存證。

2、數(shù)據(jù)定價(jià)：

●價(jià)值分析：在數(shù)據(jù)沿襲過(guò)程中，系統(tǒng)將分析上游多個(gè)數(shù)據(jù)源對(duì)于下游數(shù)據(jù)的價(jià)值貢獻(xiàn)。從而為數(shù)據(jù)供需方的數(shù)據(jù)定價(jià)提供量化輸入。

●定價(jià)模型：對(duì)于不同類(lèi)型、場(chǎng)景的數(shù)據(jù)，需要使用不同的模型進(jìn)行定價(jià)。系統(tǒng)提供數(shù)據(jù)定價(jià)模型配置功能，根據(jù)數(shù)據(jù)價(jià)值分析結(jié)果，使用數(shù)據(jù)定價(jià)模型確定上游數(shù)據(jù)對(duì)下游產(chǎn)生的商業(yè)價(jià)值。

3、數(shù)據(jù)交易：

●數(shù)據(jù)行為追蹤：影響數(shù)據(jù)生命周期的操作，包括創(chuàng)建、拷貝、刪除、更改、ETL數(shù)據(jù)等被定義為數(shù)據(jù)行為。所有發(fā)生在數(shù)據(jù)網(wǎng)絡(luò)空間中的數(shù)據(jù)行為均會(huì)作為數(shù)據(jù)交易行為被系統(tǒng)追蹤記錄。

●交易行為管理：系統(tǒng)將提供接口給各個(gè)邊緣節(jié)點(diǎn)的數(shù)據(jù)供需方，用于管理所有的交易行為，包括交易行為的發(fā)起、審批、中止等。

4、數(shù)據(jù)隱私計(jì)算：

?數(shù)據(jù)接入計(jì)算：外部數(shù)據(jù)通過(guò)可信執(zhí)行環(huán)境節(jié)點(diǎn)，安全合規(guī)的接入系統(tǒng)，所有的建模、計(jì)算、查詢等任務(wù)均在可信計(jì)算節(jié)點(diǎn)中進(jìn)行，計(jì)算過(guò)程由物理環(huán)境保證不可見(jiàn)，過(guò)程數(shù)據(jù)及原始數(shù)據(jù)在任務(wù)結(jié)束后銷(xiāo)毀，保證數(shù)據(jù)不落盤(pán)，最終只向任務(wù)發(fā)起方提供計(jì)算結(jié)果。

5、合規(guī)監(jiān)管：

●日志審計(jì)&權(quán)限管理：系統(tǒng)提供嚴(yán)格的權(quán)限管理，通過(guò)角色劃分不同使用者，對(duì)數(shù)據(jù)資產(chǎn)登記、交易管理、信息審計(jì)等操作進(jìn)行隔離，并持久化存儲(chǔ)用戶操作、行為、時(shí)間等日志。

四、方案創(chuàng)新點(diǎn)

面對(duì)數(shù)據(jù)資產(chǎn)的粒度復(fù)雜、數(shù)據(jù)的商業(yè)價(jià)值難以量化、數(shù)據(jù)交易過(guò)程涉及到大量的商業(yè)和用戶隱私信息等技術(shù)挑戰(zhàn)，本系統(tǒng)主要從以下幾個(gè)層面進(jìn)行了技術(shù)創(chuàng)新：

（1）數(shù)據(jù)確權(quán)技術(shù)創(chuàng)新：

數(shù)據(jù)確權(quán)，是對(duì)數(shù)據(jù)在三個(gè)維度的信息進(jìn)行確認(rèn)，包括確認(rèn)數(shù)據(jù)元信息的正確性，確認(rèn)數(shù)據(jù)行為以及確認(rèn)數(shù)據(jù)所有權(quán)的歸屬。通過(guò)創(chuàng)新結(jié)合數(shù)據(jù)沿襲技術(shù)和區(qū)塊鏈技術(shù)，實(shí)現(xiàn)每一個(gè)數(shù)據(jù)上下游明確，數(shù)據(jù)鏈條中每一個(gè)數(shù)據(jù)資產(chǎn)權(quán)屬清晰。

（2）數(shù)據(jù)定價(jià)模型創(chuàng)新：

在數(shù)據(jù)定價(jià)模型層面，由于數(shù)據(jù)的商業(yè)價(jià)值量化必須與實(shí)際應(yīng)用場(chǎng)景、數(shù)據(jù)累心和供需關(guān)系相結(jié)合，無(wú)法簡(jiǎn)單通過(guò)傳統(tǒng)商品定價(jià)購(gòu)買(mǎi)的方式進(jìn)行，需要研發(fā)創(chuàng)新的面向數(shù)據(jù)交換共享的定價(jià)策略和模型。

目前在學(xué)術(shù)界已經(jīng)對(duì)于數(shù)據(jù)價(jià)值分析和價(jià)格模型有了一定的研究基礎(chǔ)，根據(jù)數(shù)據(jù)沿襲過(guò)程中的數(shù)據(jù)、算法和算力貢獻(xiàn)進(jìn)行價(jià)值評(píng)定，本系統(tǒng)將會(huì)以這些算法作為理論基礎(chǔ)，并通過(guò)區(qū)塊鏈智能合約進(jìn)行代碼層面的實(shí)現(xiàn)。

在此基礎(chǔ)上，為了讓這套基礎(chǔ)模型更加適用于集團(tuán)內(nèi)部的實(shí)際業(yè)務(wù)場(chǎng)景，以及反映不同類(lèi)型數(shù)據(jù)的差異化價(jià)值，需要針對(duì)該模型進(jìn)一步改造創(chuàng)新，整理分析集團(tuán)數(shù)據(jù)共享交換中主要的數(shù)據(jù)應(yīng)用場(chǎng)景和數(shù)據(jù)類(lèi)型，支持不同數(shù)據(jù)提供方設(shè)定各類(lèi)數(shù)據(jù)的價(jià)值權(quán)重，并為數(shù)據(jù)需求方提供基礎(chǔ)的價(jià)格參考。然后通過(guò)與系統(tǒng)量化分析的數(shù)據(jù)價(jià)值評(píng)定結(jié)合，最終輸出數(shù)據(jù)的商業(yè)定價(jià)。

（3）基礎(chǔ)設(shè)施國(guó)產(chǎn)化創(chuàng)新：

系統(tǒng)的分布式記賬節(jié)點(diǎn)需要基于可信和安全的基礎(chǔ)設(shè)施來(lái)搭建，從硬件層面來(lái)講，需要支持使用自主可控的國(guó)產(chǎn)化芯片和服務(wù)器，在軟件層面，涉及實(shí)際數(shù)據(jù)交易行為的執(zhí)行，以及鏈上對(duì)鏈外實(shí)際交易的隱私信息的比對(duì)、準(zhǔn)確性驗(yàn)證等相關(guān)邏輯應(yīng)當(dāng)在可信執(zhí)行環(huán)境中執(zhí)行。

因此系統(tǒng)將會(huì)全面適配包括海光、兆芯等在內(nèi)的主要國(guó)產(chǎn)化芯片，同時(shí)基于這些國(guó)產(chǎn)化芯片進(jìn)行上層可信執(zhí)行環(huán)境和區(qū)塊鏈技術(shù)的研發(fā)，將國(guó)產(chǎn)化的可信執(zhí)行環(huán)境技術(shù)與區(qū)塊鏈技術(shù)進(jìn)行深度整合，充分發(fā)揮二者在數(shù)據(jù)安全與公正可信方面的優(yōu)勢(shì)。

在軟件層面，系統(tǒng)將會(huì)針對(duì)國(guó)密算法進(jìn)行適配，支持?jǐn)?shù)據(jù)計(jì)算、數(shù)據(jù)傳輸、數(shù)據(jù)存證過(guò)程中使用國(guó)密算法進(jìn)行加密處理，從而進(jìn)一步提升系統(tǒng)的安全系數(shù)，滿足合規(guī)要求。

（4）業(yè)內(nèi)唯一全技術(shù)棧國(guó)產(chǎn)化：

支持國(guó)產(chǎn)TEE硬件類(lèi)型業(yè)內(nèi)最全，國(guó)內(nèi)首創(chuàng)，可信計(jì)算3.0體系架構(gòu)分布式實(shí)現(xiàn)與深度融合。

（5）業(yè)內(nèi)唯一TEE-PaaS實(shí)現(xiàn)：

統(tǒng)一TEE計(jì)算服務(wù)平臺(tái)：整合硬件TEE算力、異構(gòu)計(jì)算加速、AI in TEE、分布式計(jì)算框架一體的計(jì)算服務(wù)，業(yè)內(nèi)首個(gè)集群化TEE操作系統(tǒng)D-TEEOS，全量信創(chuàng)分布式可信算力的統(tǒng)一調(diào)度與管理。

（6）業(yè)內(nèi)創(chuàng)新的異構(gòu)TEE硬件加速：

業(yè)內(nèi)首個(gè)使用拆分學(xué)習(xí)完成TEE深度學(xué)習(xí)加速，首家全棧支持GPU直通TEE技術(shù)。軟件層面利用Split Learning技術(shù)，把深度神經(jīng)網(wǎng)絡(luò)的模型進(jìn)行合理拆分，在TEE內(nèi)保證訓(xùn)練數(shù)據(jù)的"可用不可見(jiàn)"，利用GPU對(duì)模型訓(xùn)練時(shí)性能敏感部分進(jìn)行異構(gòu)加速，從而顯著的提高模型的訓(xùn)練速度。

五、實(shí)施效果

1、通過(guò)可信執(zhí)行環(huán)境優(yōu)化MPC、聯(lián)邦學(xué)習(xí)，解決了運(yùn)營(yíng)商作為數(shù)據(jù)的需求方和提用方時(shí)數(shù)據(jù)的安全問(wèn)題。

2、硬件層面基于國(guó)產(chǎn)化芯片，軟件層面使用有沖量獨(dú)立開(kāi)發(fā)的數(shù)據(jù)互聯(lián)平臺(tái)，滿足了運(yùn)營(yíng)商行業(yè)對(duì)IT設(shè)施和軟件嚴(yán)格的自主可控的要求。

3、綜合考慮運(yùn)營(yíng)商數(shù)據(jù)資產(chǎn)的粒度復(fù)雜、數(shù)據(jù)的商業(yè)價(jià)值難以量化等特點(diǎn)，解決數(shù)據(jù)交易過(guò)程涉及到大量的商業(yè)和用戶隱私信息等數(shù)據(jù)隱私安全問(wèn)題。

4、解決運(yùn)營(yíng)商在內(nèi)部數(shù)據(jù)共享、外部數(shù)據(jù)交易過(guò)程中數(shù)據(jù)使用的合法合規(guī)性。