运营商数据要素授权运营平台构建研究及实践

葛思凡 韩简阳 杜春香 王俊陶

(中国移动通信集团设计院有限公司,北京100080)

0 引言

大数据推进多年,开放数据规模达百亿级,已成为社会发展的重要生产因素,跨部门、跨层级的海量数据逐渐形成庞大的数据集合体,但数据的价值还未得到充分发挥。我国相继出台数据授权运营办法、实施方案和实施细则等相关文件,公共数据授权运营理论基础逐步形成且具备实践基础,数据要素授权运营的加速夯实有望助力突破数据开发利用瓶颈[1]。

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(国发〔2023〕1号)要求推动建立企业数据确权授权机制,激发企业数据授权应用的创新活力,彰显国有企业在数据利用方面的引领作用,可见企业数据授权运营正逐渐成为核心要素,其重要性在快速升级。企业数据蕴藏着巨大的经济和社会价值,通过企业数据的开发和利用,一方面为企业的持续繁荣贡献力量,另一方面也是数字经济发展的必然要求。为促进产业结构优化,促进数字经济高质量发展,在国家政策法规的基准上,有必要加快解决企业数据开发利用中的瓶颈问题。

1 运营商数据要素授权运营机制

当前,企业数据要素授权运营尚处于初步的探索和实践阶段。企业数据要素授权运营是数据领域中亟待发展又亟需规范的关键内容：一方面,企业数据要素授权运营是大量高价值、高敏感的企业数据开发利用的核心途径,是亟待开启创新发展的新布局;另一方面,当前企业数据要素授权运营尚未形成统一的机制,规范性与正当性仍存疑,既没有国家政策法规为依据,也没有大量体系化的经验可供参考,流程中可能存在安全、合规等问题[1]。因此,明确建立企业数据要素授权运行机制至关重要。

本文“从0到1”逐步构建运营商数据要素授权运营体系：建立运营商数据要素授权运营相关制度规范和工作机制,规范运营商数据要素授权运营行为。在确保授权主体明晰的前提下,建设运营商数据要素授权制度机制、设计数据实时操作路径、推进运营平台的建设,打造一个基于运营商主导的数据要素授权运营新体系。

1.1 建设运营商数据要素授权制度机制

运营商数据要素授权制度机制包含授权许可的明确、培训与指导的提供、监督与反馈的实施以及制度的持续改进等内容,旨在确保被授权方能够按照运营商数据要素授权制度要求规范执行,实现制度的有效落地和运营体系的稳健发展。

运营商数据要素授权运营工作流程为：申请单位或个人向运营商数据运营主管部门提出具体的企业数据授权运营申请;运营商数据主管部门组织专家组审核,提交企业数据领导小组办公室认定;运营商数据主管部门与申请单位或个人签订企业数据要素授权运营协议;申请单位或个人对运营商数据资源直接使用或在数据开发与运营平台上进行深度加工,进而打造出面向市场的优质数据产品或数据服务。

1.2 设计运营商数据要素授权运营模式

本文创新延伸公共数据要素授权模式,结合运营商自身具备的发展特点,明确数据实施路径,制定了针对基于运营商的企业数据要素授权运营加工模式(见图1),具体内容如下。

图1 运营商数据要素授权运营加工模式

(1)数据生产方：运营商。按照数据生成方式的不同可将运营商数据划分为3种主要类型：一是运营商自行采集、记录客观现象所得到的数据;二是运营商在生产经营活动中,采集与用户的交互记录所得到的数据;三是运营商基于已产生的数据,在赋予数据全新价值过程中所得到的数据。

(2)数据提供方：运营商或其他企业。赋予运营主体数据加工使用权和数据产品经营权。可对运营商数据进行处理、分析(对应数据加工使用权),形成产品并变现(对应数据产品经营权)。

(3)数据需求方：通过使用数据产品以满足自身业务需求的主体。

(4)数据监管方：政府和运营商。政府不断健全企业数据开发利用的监管体系,明确监管职责划分,落实各环节监管执行,实现流程监管;运营商需规划构建清晰、合理、完善的监管体系,将相应监管举措嵌入数据要素授权运营工作方案中,确保安全合规。

数据要素授权运营模式依据不同数据使用方和需求方,由运营商数据部门将不同的数据资源授权给不同行业属性的运营主体,依据行业特点开展企业数据要素授权运营,从而获取一定的收益。

1.3 搭建运营商数据要素授权运营平台

以支撑企业数据要素授权运营为目标,依托隐私计算、区块链、边缘计算节点等技术,搭建一个基于运营商的数据要素授权运营平台,为运营商提供一个多方协同、安全可信的空间。

1.3.1 数据要素授权的关键技术

(1)隐私计算。隐私计算是重要的信息安全技术体系,在企业数据要素授权运营中扮演着关键角色,在实现数据隐私保护、数据价值挖掘、数据安全流通方面起到重要作用。通过采用密码学、分布式计算等技术手段,在数据流转和运用时确保其“可利用而难以窥探”;利用数据加密及计算技术,为数据合法使用和运营提供坚实保障;通过采用多方安全计算、联邦学习等先进技术手段,使不同需求者之间能够安全地进行数据交换,确保运营商数据在传输过程中的安全性和可信度[2]。

(2)区块链+星际文件系统。区块链技术可以为数据要素市场提供一种新的组织形式,促进数据要素的流通,从而解决数据授权运营面临的诸多挑战,助力实现数据要素授权、安全交易和管理追溯的综合服务能力。星际文件系统通过采用分布式数据分发机制,使得在边缘节点中存储的数据能够被他方轻松获取,不仅提升了数据传递的效率,还确保了数据传输的实时性。本文致力于将星际文件系统与区块链技术相融合,构建一种基于两者的文件存储和内容分发网络协议,旨在实现运营商与数据使用者之间数据文件直接传输,确保数据传输过程无需经过中间平台,进而有效保护隐私安全,防范数据泄露风险[3]。

(3)边缘计算节点。通过将边缘计算节点与数据要素授权平台有机结合,构建一个高效且安全的数据处理和分析体系,在此体系中,边缘计算节点作为数据处理的前沿阵地,负责接收、存储和初步处理来自运营商的各种数据源的数据。通过利用边缘计算节点的强大计算能力和存储能力,具备对运营商数据的实时分析和处理,及时发现运营商数据中的异常和问题,并采取相应措施进行处理的能力。这种结合不仅可以提高运营商数据处理的效率和响应速度,同时确保运营商数据的安全性和隐私性,还可以为运营商数据要素的价值挖掘和利用提供有力支持,推动运营商数据驱动的业务发展和创新。

1.3.2 基于运营商的数据要素授权运营平台建设

运营商数据要素授权运营平台的建立可源自多方机构,包括但不限于政府部门、企事业单位及数据服务机构等,平台构建者将依据机构的职责范畴、资源储备、技术实力以及具体的业务需求等多方面因素来具体确定。本文的数据要素授权运营平台设想由运营商数据主管部门牵头建立,并满足以下功能需求。

安全可控：确保数据全流程可审计、可溯源,系统实现网络隔离,以及开发与生产环境隔离,同时具备数据脱敏处理和数据出域审核等多项功能。

标准规范：借鉴现有的公共数据平台标准规范框架,充分整合统一用户认证组件、数据开放网站以及用户授权服务等数据平台资源,实现平台能力的有效复用及创新。

基础功能：致力于满足运营商的授权运营需求,不仅支持外部数据的集成,还具备分布式隐私计算能力,以确保能够充分满足运营商在数据加工方面的各项需求。

运营商数据要素授权运营平台包括如下模块(见图2)。

图2 运营商数据要素授权运营平台架构

(1)在数据底座模块,包含平台底座与数据开发两大部分,重点构建5个方面能力：一是实现运营商数据的结构化实时归集与批量归集,确保海量数据的高效存储与标准化治理;二是针对不同行业场景,实现精细化的企业数据权限隔离与授权管理;三是提供运营商数据的实时检索与交互式查询功能;四是致力于数据融合治理开发,形成运营商数据商品,并对外提供专业服务;五是确保运营商数据商品上架交易以及自身数据商品的试用与交付。

(2)在数据流通服务模块,运营商数据运用密文流通,有效保护运营商数据的机密性和安全性,即使数据在传输过程中被截获或窃取,攻击者也无法获取数据的真实内容。针对敏感的结构化运营商数据,采用密文形式对外提供数据服务,支持跨源查询、多方安全计算、可信硬件等应用,以确保数据在不同信任域间的流通符合安全隐私规范,从而保障运营商原始数据的“可用不可见”特性。对于非结构化的运营商数据,通过可信交换流通方式对外提供服务,需要运营商对数据的操作进行决策,限制数据在使用过程中的流动范围、使用时限等,确保原始数据主权可控。

(3)在授权运营管理模块,构建运营商数据运营管理能力、数据授权管理能力、数据监管审查能力、数据流通交易能力等,服务于运营商在数据要素流通全生命周期的业务活动,包括运营商数据授权使用、数据资产开发、数据商品交易、数据商品使用等,保证运营商数据流通的过程安全、可控、可追溯。

(4)在安全保障服务模块,设置大数据协同安全保障工作制度和标准规范。借助安全分级保护制度,确保运营商数据底座基础设施的等级划定与数据安全分级保护要求相契合。构建覆盖通信安全、网络安全、主机安全、数据安全、应用安全等不同层面的安防体系,旨在提供全面的安全服务(包括访问控制、权限管理、传输加密、存储加密、安全备份和数据审计等),实现对数据从产生、使用到销毁整个生命周期的全方位安全防护,确保数据的安全性和隐私性得到保障。

(5)在运营运维服务模块,建立健全运营商各项运维制度,全面覆盖运营商数据要素授权运营的归集、数据资源的使用、数据商品的服务、交易与交付,以及应急事件的处理、数据安全等多个关键环节。这些制度的建立旨在确保日常运行维护工作的顺利进行,提升运营商数据流通的效率和安全性[4]。

2 运营商数据要素授权运营场景应用

依托运营商数据要素授权运营平台,以及隐私计算、区块链等技术,运营商可搭建可信数据空间,通过部署多个中心节点和计算节点,保障企业数据的合规授权与安全可信流通。通过深度加工和处理运营商数据,将其转化为模型构建、数据核验等多样化的数据产品和服务,进而实现商业价值的转化与提升[5]。

在本场景应用中,运营商既是数据生产方也是数据提供方。数据需求方根据自身业务需求,向运营商数据要素授权运营平台发起数据产品或数据服务申请,经审批后进行备案。本场景应用中所需的运营商数据均来自运营商数据管理平台,为了确保数据的安全性和隐私性,数据将通过专用的连接器,以接入隐私计算节点的方式进入可信数据空间[6]。数据需求方在可信环境下接入隐私计算节点,并根据具体场景需求采用联邦建模、隐私求交等方式,使数据在不出域的前提下实现高效开发和利用。最终,这些数据将被转化为有价值的数据产品或服务,为数据需求方的业务提供有力的支持(见图3)。

图3 运营商数据流转链路

根据运营商数据流转链路图构建具体应用场景：用户行为智能营销(见图4)。通过在银行领域进行用户行为智能营销模型应用,使银行能够更有效地进行客户分析,进而实现业务的全面优化与升级。

图4 用户行为智能营销模型

3 结束语

本文从数据要素授权运营机制设计与技术应用两个层面入手,初步探索了运营商数据要素授权路径。通过构建基于区块链和隐私计算技术的数据要素授权运营机制,旨在为运营商在数据要素授权运营工作中提供安全、高效的实施指南,带动并推动企业数据要素授权运营的发展,进而促进全行业数据要素市场的蓬勃发展。