導語

可信工業數據空間是在現有信息網絡上搭建數據集聚、共享、流通和應用的分布式關鍵數據基礎設施，通過體系化的技術安排確保數據流通協議的確認、履行和維護，解決數據要素提供方、使用方、服務方等主體間的安全與信任問題，進而實現數據驅動的數字化轉型。

★可信工業數據空間★

系列科普

Q1

數據控制是什么？

數據控制是指在數據的傳輸、存儲、使用和銷毀環節，通過機器可讀的電子合約，實現對數據資產使用的時間、地點、主體、行為和客體等因素的控制。

數據控制是傳統訪問控制技術、使用控制技術在作用范圍、作用周期和控制的細粒度等因素上豐富與革新。

Q2

數據控制的作用機理是什么？

數據控制技術的實現，可以拆解為以下三個步驟：

合約建立:數據提供方與數據使用方簽訂應能夠被機器讀取并執行的電子合約。一份電子合約由控制要求和控制策略構成。

控制要求描述了數據提供方對數據使用方提出的數據使用方式的限制，控制要求主要分為以下五類。

時間要求：如要求數據使用方10天后銷毀數據等。

地點要求：如限定數據使用方訪問數據時的IP等。

主體要求：如限定允許使用數據的用戶，限定允許訪問數據的應用程序等。

行為要求：如數據使用方不允許編輯、轉發數據等。

客體要求：如要求數據在存儲時保持加密狀態。

控制策略是由控制要求所生成的，計算機可執行的代碼。當數據提供方和數據使用方協定完成控制要求時，將自動生成計算機可執行的代碼，控制策略從技術上保證了電子合約中控制要求可以被準確無誤地執行。相較于接近自然語言的控制要求，控制策略更側重于機器可讀可執行，每一條控制策略都由對應控制要求一對一映射而來。

控制要求通常為形式化的自然語言。一條明確的控制要求通常由一個判定條件和該判定條件觸發后應執行的操作構成。例如，數據提供方要求數據不能在數據使用方處永久留存，只能留存14天。那么形式化后的控制要求為: 該數據存放時間大于14天時，結束已開啟的相關進程，銷毀全部數據副本。

在用戶可讀的形式化控制要求(低代碼形式可視化編輯)確定后，會自動生成機器可讀的對應控制策略(代碼)。部分控制要求如表1-1所示。

表1-1 控制要求示例

動態監控：依據電子合約規定的控制要求，動態的監測和控制數據使用方對數據的使用過程。當數據使用過程與控制要求不符時，將按照合約的規定，執行對應的控制策略，對數據或進程進行相應的處理

Q3

數據控制能解決什么問題？

數據控制技術主要解決了數據傳輸、存儲、使用和銷毀環節中的部分的安全可信問題。著重于實現數據和參與方的可控、可審計。

可控：解決了以往由于數據低成本可復制性，無形體性，難以控制數據資產不受控復制傳播的問題。數據控制技術通過技術手段促使數據使用方履行電子合約中規定的內容，限制數據使用方二次轉發數據資產給授權外第三方的無意或有意行為，確保數據提供方對外發送的數據資產及其全部副本在完成使用后被徹底銷毀。

可審計：決了以往對數據流通的過程難以監控的問題。電子合約中的控制策略在監測與執行時，會將用戶的操作行為、數據的狀態等信息作為副產物記錄下來，從而形成可供審計的日志。

審核編輯：劉清