摘要：系统在设计上借鉴了欧洲工业4.0数据共享设计理念和"中国智能制造-工业数据空间参考模型"，通过边缘计算工业边缘网关虚拟化、基于数据所有权的混合安全多方计算协议及服务等技术关键，提供边缘计算数据共享与远程协作安全即服务新保障手段，保护工业数据价值和拥有者权益，实现数据不出企业满足交换计算的方式来降低数据流通成本,提高企业数据共享意愿。

关键词：多方计算、数据隐私安全

1.概述

近年来，在国家大数据战略、数据经济战略的背景下，我国工业大数据应用迈出关键步伐，数据驱动的工业新模式新业态不断涌现，工业企业对于跨企业、跨行业数据共享合作的需求正在快速增加。然而，由于缺乏数据流通合作基础设施、数据出域后安全保障不足、数据滥用追责困难等原因，目前企业普遍对向外共享数据比较谨慎，跨企业、跨行业的数据共享流通难以真正开展，工业大数据合作与应用处在局部、较低水平。

为进一步促进工业数字化转型，激发工业数据资源要素潜力，加快工业大数据产业发展，近期工信部印发《关于工业大数据发展的指导意见》，部署了推动工业数据开放共享、激发工业数据市场活力、推动工业数据深度应用、开展工业数据应用示范、提升数据平台支撑作用、打造工业数据应用生态等多项任务，着力打造资源富集、应用繁荣、产业进步、治理有序的工业大数据生态体系。

2.需求分析

安全多方计算是无可信第三方，安全地进行多方协同的计算的密码技术，即多个参与实体各自持有秘密或敏感输入，共同完成对函数f(,)计算，而每个参与实体除计算结果外,不能得到其他参与实体的任何输入以及计算过程中间数据。

工业大数据分析，当前采用数据脱敏非精确数据，流程复杂、效率低，数据价值低，难以满足工业互联网高效能需求。

需要为大数据分析提供企业真实数据，采用基于安全多方计算的数据托管服务，即企业数据存储在边缘，云端部署安全多方计算服务和企业数据目录开放服务，开发人员可以直接使用企业存储在边缘的共享数据、基于数据托管服务系统进行大数据应用开发，由该系统背后实现企业数据可用不可见，保证开发人员和最终用户无法获取原始数据，杜绝数据泄露，最大化数据价值。

数据托管服务系统，数据托管上云而安全性不降低，可在多家工业企业之间建设多方数据合作共享基础设施，聚集工业上下游企业、第三方机构及其他数据共享相关方，推动多方协作的工业数据深度应用，形成示范带动效应，助力工业大数据深度应用在四川落地实践，支撑企业在整体层面、在产业链维度推动全局性数字化转型。

3.方案构架

工业边缘多方计算数据托管及应用平台，以"数据可用不可见、计算靠近数据"，"原始数据不出企业、交互数据采用加密保护"的数据价值保护原则，可聚集数据提供方、数据使用方、算法开发方、市场运营方等数据共享生态利益相关方，共同促进形成合作、开放、安全的工业数据资源开放、计算安全防护新局面。具体方案框架如下图1所描述：

图1 方案框架

4.主要功能指标

软件系统主要功能指标：

●基于云的数据托管出租服务，数据存储在边缘，数据目录在云端发布

●在企业边缘计算侧，部署企业边缘数据存储服务器

●云端部署安全多方计算服务，企业托管数据目录服务，数据共享大数据分析、机器学习开发环境和数据共享应用市场

●开发人员可以直接使用企业存储在边缘的共享数据的进行大数据，应用部署，安全多方计算服务负责数据安全防护计算，实现企业数据可用不可见，使用开发人员和用户无法获取原始数据。

5.方案特色

上述共享模式具有如下特点：

（一）可用不可见，实现工业数据资源安全共享

不同于传统数据共享时数据提供方直接将明细数据交换到数据需求方，新型共享模式采用计算靠近数据的原则，企业私有数据不出本地，尽量在边缘进行计算，需要交互的数据加密以后提交云端的安全多方计算后台进行处理，最后将最终结果安全发送给数据使用方，实现数据可用不可见，保障流通中企业对数据的权利和数据资源的安全。

（二）边缘和云协同计算，保障工业数据流通透明可信

数据信息公在云端进行公开数据发布、可和云端可部署的使用的存证、授权、计费等子系统无缝对接 ，实现计算数据使用计费、过程的验证审计等，确保计算过程利用合法合规、同时为数据提供方提供经济激励通道。

（三）多方潜能释放，促进工业大数据深度应用

新型共享模式在传统数据提供方、数据需求方的基础上引入算法开发提供方，提供专业的数据处理挖掘能力，为工业数据应用在供给端注入动能，降低工业企业数据应用的成本投入和专业壁垒，解决不会用、不用好的问题。

6.适用领域

基于商业模式的工业数据安全社区生态示范建设，对现有的云架构数据共享体系进行安全升级，集成网络支付功能，建立可保障产权、数据存储于边缘、数据目录云端发布，探索可数据出租等新模式，确保数据提供方，计算模型开发方、应用APP开发方等各方利益。

四川省工业信息安全创新中心

联系人：王忻怡

电  话 19180920954