工業(yè)數據空間（Industrial Data Space，簡稱IDS）是基于標準通信接口技術建立可信安全的數據共享環(huán)境，支持供需方數據“可用不可見”共享開發(fā)的虛擬架構，被業(yè)界視為推動工業(yè)數據流通的有效途徑和工業(yè)數據價值挖掘的關鍵基礎?！?ldquo;十四五”大數據產業(yè)發(fā)展規(guī)劃》明確提出，要“率先在工業(yè)等領域建設安全可信的數據共享空間”。德國在全球率先發(fā)起工業(yè)數據空間建設，并在架構搭建、機制設計、行業(yè)生態(tài)等方面形成領先優(yōu)勢，其IDS功能架構、建設路徑等方面的經驗值得我國借鑒。

　　一、德國建設工業(yè)數據空間的成功做法

　　（一）從功能架構看，德國首創(chuàng)工業(yè)數據空間參考架構模型，創(chuàng)新連接、認證與角色管理模式

　　德國“工業(yè)數據空間行動”于2015年啟動，由弗勞恩霍夫協(xié)會承擔基礎研發(fā)工作，并通過成立工業(yè)數據空間協(xié)會（IDSA）連接130多家成員公司，共同推動工業(yè)數據空間的行業(yè)應用和全球化推廣。2017年，工業(yè)數據空間參考架構模型發(fā)布，此后向其他行業(yè)擴展，2019年4月工業(yè)數據空間參考架構模型升級為國際數據空間參考架構模型3.0版（以下簡稱IDS架構）。

　　“五層三原則”架構打造數據空間頂層設計。IDS架構包含業(yè)務、功能、流程、信息和系統(tǒng)五層架構，以及安全、認證、治理三個原則維度。業(yè)務層和功能層分別定義了數據空間的業(yè)務服務模式和功能技術需求；流程層和信息層分別規(guī)定了數據空間組件間的動態(tài)交互過程和共享協(xié)議信息；系統(tǒng)層涉及支持數據可信交換的核心技術設施。安全原則包括基于現(xiàn)有標準實踐的一般性原則，并支持安全級別的可擴展性；認證原則基于標準進行評估和審查；治理原則涵蓋數據生態(tài)系統(tǒng)的協(xié)同治理和數據治理本身。

　　“數據連接器”技術保障數據安全交換。IDS 架構創(chuàng)新提出“數據連接器”技術，并以其作為標準通信接口，從技術上支撐實現(xiàn)數據空間分布式數據之間的安全交換，并確保數據所有者對其數據的訪問應用進行權限控制及監(jiān)測維護。“數據連接器”是參與方加入數據空間的必備品，通過獲得唯一身份標識、連接器部署配置、證書安全設置等，建立起與其他組件間安全可靠的互操作通信。同時，“數據連接器”還可進一步區(qū)分為內部連接器和外部連接器，內部連接器通常在企業(yè)內部網絡中運行，執(zhí)行過濾、匿名或分析等數據的預處理，外部連接器執(zhí)行數據空間參與者之間的數據交換。此外，“數據連接器”的功能范圍可以通過定制軟件進行擴展，允許數據處理、可視化、持久化等。

　　“雙認證”模式支撐構建數據可信流通環(huán)境。IDS 架構設計了一套針對參與者和核心組件的評估認證標準、規(guī)則和流程，從機制規(guī)范方面構建數據流通交換的可信環(huán)境。一方面，加入數據空間的參與者均需進行分級分重點的事先認證，通過評估每個參與者是否滿足規(guī)定的安全級別（包括基礎設施可靠性和流程合規(guī)性），確保數據生態(tài)的安全和信任。另一方面，數據連接器和數據APP等核心組件也需要通過認證后獲取準入資格，在功能、協(xié)議等方面遵循參考體系架構模型，以確保互操作性和安全性，并推動加強組件的開發(fā)維護。

　　“多主體、分角色”構建數據空間立體發(fā)展生態(tài)。IDS架構將其參與者分為四類主體，包括核心參與者、中介機構、軟件/服務提供者和治理監(jiān)管機構，每個角色都有一定的權利和義務。例如，身份提供者負責創(chuàng)建、維護、管理、監(jiān)測和驗證參與者的身份信息，并為其提供服務。此外，IDS架構從合規(guī)協(xié)作的角度明確了各個角色在數據治理方面的權責義務，以實現(xiàn)數據資源的有序治理和安全運行。

　　（二）從建設路徑看，德國重視發(fā)揮政策引導作用，并從研究開發(fā)、推廣應用、治理運營全生命周期全面發(fā)力

　　在政策引導方面，著力強化項目帶動、資金支持和環(huán)境營造作用。一是以前瞻項目為牽引，啟動工業(yè)數據空間行動。德國聯(lián)邦教育與研究部于2014年推動發(fā)起“工業(yè)數據空間行動”，并提供500萬歐元的項目資助，支持完成IDS架構搭建，實施基于該架構的跨部門應用案例驗證，以解決工業(yè)數據共享和流通難題。二是加大基礎研究資金投入，為IDS持續(xù)研發(fā)創(chuàng)新提供切實保障。德國政府部門按照弗勞恩霍夫協(xié)會年度合同（產業(yè)類和公共資助類）研究經費總額的50%進行投入配比，以支撐其進行IDS等相關非營利基礎研究，進而保持IDS的前瞻性、創(chuàng)新性和引領性。三是持續(xù)完善政策體系，為數據空間發(fā)展提供良好環(huán)境。2021年1月，德國政府發(fā)布《聯(lián)邦政府數據戰(zhàn)略》，明確提出建立環(huán)境、醫(yī)療健康、移動交通、農業(yè)等領域的公共數據空間。同時，德國和法國聯(lián)合發(fā)起GAIA-X計劃，支持IDS作為GAIA-X云計算平臺的核心架構。

　　在研究開發(fā)方面，大力發(fā)揮協(xié)同創(chuàng)新與開源開放模式的優(yōu)勢。一是加強協(xié)同研發(fā)，解決IDS跨學科研發(fā)需求。綜合考慮IDS研發(fā)的復雜性，德國聯(lián)邦教育與研究部選擇弗勞恩霍夫協(xié)會作為研發(fā)主體機構。該協(xié)會圍繞IDS復雜研究需求，由下屬十二個研究所共同推進研發(fā)工作，并通過聯(lián)盟和網絡的形式組建若干科研聯(lián)合組，靈活整合專家、企業(yè)、高校等資源開展協(xié)同創(chuàng)新，確保聯(lián)合各方研發(fā)力量解決數據共享難題。二是打造開源創(chuàng)新生態(tài)，加強IDS組件的開發(fā)維護。IDSA在GitHub上建立了IDS參考測試平臺開源項目，測試平臺為IDS開發(fā)和認證過程提供了一個測試和評估環(huán)境，IDS參考實例和示例代碼可供軟件開發(fā)者使用，使公司和組織能夠開發(fā)符合IDS標準的組件并測試它們的互操作性。

　　在推廣應用方面，高度重視需求牽引、生態(tài)合作和國際拓展。一是開展應用需求分析，促進用例迭代。IDSA組建了跨行業(yè)的工作組和同行業(yè)的社區(qū)組，對各個行業(yè)的場景用例進行評估測試，分析各類場景對IDS的不同需求，從而產生大量產品和解決方案。比如，IDSA創(chuàng)建的IDS交通社區(qū)已在智能停車、多式聯(lián)運、無事故駕駛等方面實現(xiàn)了60多個用例。二是拓展IDS應用，鼓勵市場參與者利用IDS向市場提供軟件產品和服務，不斷優(yōu)化IDS的產品生態(tài)。比如，海爾海外洗衣機工廠基于IDS技術，實現(xiàn)消費者洗衣機傳感器的洗衣數據與其卡奧斯COSMOPlat平臺的安全可控交換，從而可以基于洗衣數據對洗滌程序進行優(yōu)化，并發(fā)送回消費者洗衣機。三是推動IDS成為國際標準，并加強國際化應用推廣。IDSA推動IDS的部分內容成為正式國際標準，并支持不同數據空間基于該標準實現(xiàn)互聯(lián)和信息協(xié)作。如，IDSA成員荷蘭應用科學研究組織(TNO)與日本電信公司NTT.Com基于IDS標準建立互聯(lián)的數據空間，實現(xiàn)供應鏈信息等的國際安全交換。此外，IDSA還通過聯(lián)合相關協(xié)會組建數據空間商業(yè)聯(lián)盟（DSBA）、在不同國家建立區(qū)域中心等方式，大力促進IDS標準在整個歐洲和全球的推廣。

　　在治理運營方面，聚力構建多主體廣泛參與的協(xié)同治理機制。一是制定協(xié)同治理方案，以保障數據空間的安全可信運營。IDSA的成員公司共同參與制定IDS的認證要求和評估策略。其中，架構組負責對IDS連接器的主要軟件組件進行標準化處理及驗證，基于跨行業(yè)應用需求完善IDS并進行相關軟件應用測試；認證組負責創(chuàng)建并維護IDS認證流程，包括認證操作環(huán)境和核心組件、定義角色以及開發(fā)認證使用的評估解決方案。二是廣泛吸納外部力量，促進數據空間的長效運營。IDSA發(fā)起了一項認證方案，以便IDSA之外的企業(yè)也可以訪問并參與數據空間建設和運營。

　　二、啟示與建議

　?。ㄒ唬┩晟祈攲釉O計，統(tǒng)籌推進我國工業(yè)數據空間政策體系建設

　　工業(yè)數據空間的功能定位具備一定的公共屬性特征，前期開發(fā)建設需加強政府統(tǒng)籌、政策引導和多方主體協(xié)作。一是統(tǒng)籌推進工業(yè)數據空間建設的政策研究和制定。結合工業(yè)數據在各行業(yè)細分領域的應用特點，制定工業(yè)數據空間行業(yè)建設和應用指南。推動各類重大專項、產業(yè)基金對工業(yè)數據空間建設的傾斜支持。配套建立工業(yè)大數據共享應用和流通交易相關機制。二是建立政府指導、行業(yè)協(xié)會主導、企業(yè)參與的協(xié)同工作體系，通過產學研用深度合作，加強工業(yè)數據空間理念推廣、技術基礎設施共建和行業(yè)應用。

　?。ǘ┐蛟飚a業(yè)生態(tài)，提升數字化解決方案與技術基礎設施供給能力

　　類似“數據連接器”的技術設施是工業(yè)數據空間實現(xiàn)數據安全交換的基礎保障，我國亟需加強工業(yè)數據空間相關技術的系統(tǒng)化設計、協(xié)同化研發(fā)和測試評估。一是支持工業(yè)數據空間技術架構協(xié)同研發(fā)，強化共享流通、開發(fā)應用等方面的技術、標準及應用測試，構建支持數據可信流通的技術基礎設施。二是推動工業(yè)知識技術化、模型化、軟件化沉淀，支持建設行業(yè)性、功能性工業(yè)數據空間公共服務平臺，打造工業(yè)數據應用模型資源庫和組件工具集，發(fā)展數據空間標準制定、技術組件測試評估等服務。三是支持大數據企業(yè)、軟件和信息技術服務企業(yè)、數字化解決方案服務商等參與工業(yè)數據空間建設，推動基于工業(yè)數據空間的數據應用解決方案開發(fā)和服務模式創(chuàng)新。四是孵化工業(yè)數據空間開源項目，加強開源代碼安全檢測，強化算法模型、基礎技術組件、應用組件功能迭代，不斷提升工業(yè)數據空間技術引領力。

　?。ㄈ┘訌妶鼍敖ㄔO，深化數據驅動、行業(yè)融合的應用體系建設

　　工業(yè)數據空間的長效運行需加強行業(yè)推廣和應用迭代，并促進產品生態(tài)的持續(xù)完善。一是加強行業(yè)需求分析，梳理形成工業(yè)企業(yè)研發(fā)設計、生產制造、運維服務等產業(yè)鏈上下游數據應用場景需求清單，通過工業(yè)數據空間用例測試評估促進數字化產品服務供需匹配。二是打造示范性工業(yè)數據空間應用場景，并推動各類場景算法模型在行業(yè)間、企業(yè)間的共享應用，帶動激發(fā)其他工業(yè)環(huán)節(jié)和行業(yè)領域的數據共享應用需求。三是推動有條件的地方整合區(qū)域內企業(yè)、人才、資本等資源，先行探索工業(yè)數據空間在推動工業(yè)數據共享流通、促進產業(yè)鏈協(xié)同發(fā)展、賦能大中小企業(yè)融通等方面的創(chuàng)新應用。支持大數據產業(yè)發(fā)展示范、新一代信息技術與制造業(yè)融合發(fā)展示范、工業(yè)互聯(lián)網試點示范等優(yōu)質項目資源向工業(yè)數據空間匯聚，優(yōu)化數據空間創(chuàng)新資源要素配置。