构建大数据安全开放平台的实践探索
2022-12-15陈国炉
陈国炉
建设背景
在大数据环境下,数据已经开始成为一项重要的生产要素。政府在其职能行使过程中,收集了大量的社会信息资源,形成了数据资源库。政府开放数据资源,能提高政府政务公开化程度,提高数据的社会利用率。
为更加有效推进厦门市“高技术、高成长、高附加值”企业(简称三高企业)发展,厦门市创新性提出大数据安全开放架构,旨在让更多大数据、人工智能相关政府、高校、企事业单位、科研机构加入生态圈,最大限度释放数据价值,培育大数据核心业态、关联业态和延伸业态,服务社会,改善民生,推动社会转型升级,提升政府治理能力。在此背景下,大数据安全开放平台应运而生。
安全屋模式的大数据安全开放平台基本情况
厦门市大数据安全开放平台是全国首个采用“数据安全屋”技术开展政务大数据安全开放应用的平台,也是全国首个致力于构建大数据开放生态合作的平台。项目包括大数据安全开放网站系统、统一第三方授权系统、大数据安全开放管控系统、大数据安全开放安全算力系统等。
1.大数据安全开放网站系统
为互联网社会公众提供安全、便捷的数据开放服务,具体内容包括大数据安全开放网站和应用安全接入网关两部分。
(1)大数据安全开放网站:为社会公众提供统一的业务办理网站,实现社会公众对开放资源的查看、申请、获取、使用,和大数据开放生态合作等相关业务操作。
(2)应用安全接入网关:提供统一的数据入口,实现社会公众上传数据的脱敏和推送,运算结果的监测、同步和分发,为互联网数据开放服务提供技术和安全保障。
2.统一第三方授权系统
基于分布式审计存储技术构建高可靠的授权机制,提供授权认证业务服务和全流程管理,提供统一监管和与外部对接的能力,尽可能地保障数据主体权益、避免数据权属争议。
3.大数据安全开放管控系统
实现对数据开放业务进行统一管控、监控审计、标准化脱敏、可视化展示和网站内容管理,具体包括以下几种。
(1)开放管理子系统:对社会公众发起的相关的申请进行审批、受理、授权和撤销管理,以及对开放资源、开放目录、安全算力运行资源和相关法律文书进行统一管理。
(2)开放总控子系统:具有数据交换和API接口调用两种开放方式,为厦门市大数据资源便捷开放、信息流转、有序管理提供统一开放通道。
(3)数据处理子系统:提供大数据安全开放平台必须具备的标准化脱敏、资源格式转换和过程监控服务。
(4)安全审计子系统:依托开放总控子系统,实现对数据接入、通道、安全算力、网站、运行资源的集中监控。
(5)运行监控子系统:对每一笔数据开放业务全流程的操作日志进行记录、汇总和分析。
(6)可视化展示子系统:对大数据安全开放平台的各节点及各模块的运行状态、精准预警和监控情况,和数据开放的建设成效以可视化技术进行展示。
(7)网站内容管理子系统:对大数据安全开放网站的内容进行快速更新和便捷维护。
4.大数据安全开放安全算力系统
通过建设大数据安全开放安全算力系统,实现数据使用权和所有权分离,为数据安全提供可靠保障,具体内容包括安全算力开放网关和安全算力子系统。
数据共享工作推进举措
1.利用良好数据基础
2003年厦门市在全国率先开展政务信息资源跨部门共享协同,2018年开始地域数据共享,拥有超过220亿条基础数据及行业应用数据,厦门已然成为政务数据互联互通的典范城市。目前信息资源目录已超过11000个,多年的数据沉淀为数据开放奠定了坚实的基础。而“全国人工智能大赛”永久落户厦门也使得厦门拥有最佳的大数据开放契机。
2.出台相关配套政策
《厦门市促进大数据发展工作实施方案》以及《厦门市政府大数据开放管理暂行办法》等大数据产业发展配套政策的相继出台,为数据开放提供配套政策保障。
3.构建平台安全支撑
(1)提升数据安全保障
大数据安全开放平台构建了一个精致有序、直观明确的数据分级分类策略,并针对不同类别的数据提供对应的安全管理手段,从而有效兼顾数据使用和隐私保护。
(2)提高开放数据质量
安全开放平台通过标准化格式转换,解决数据开放的需求与技术间存在的差异,为开放数据使用方提供更加友好的对接方式。提供快速将关系型数据库发布成服务接口的服务,进一步提高数据的可机读性,为开放数据使用者提供更高质量的资源。
4.建立可持续的开放体系
开放平台并不是简单的系统建设项目,数据开放只是手段,而为社会发展提供服务才是目标。厦门市打造出一套数据服务与融合应用相互促进的大数据产业生态体系,提供可持续的生态合作推广服务机制,打造常态化、长效化、稳定、活跃的大数据安全开放平台生态体系,真正发挥大数据安全开放平台的价值,实现“走出去”和“引进来”双向目标。
数据共享新模式
1.理念先进
大数据安全开放平台创造性提出“DIKW(A)”(数据-信息计算-知识应用-人工智能智慧应用)四层次模型,营造大数据开放生态。通过“DIKW(A)”模型,以及“四+”(开放+、安全+、生态+、服务+)大数据开放生态支撑体系,明确各层次对应的资源与服务以及可参与的生态企业,使具备大数据服务能力的企业、科研机构、开发者都可参与到厦门大数据开放生态建设,打造一个充满活力的大数据生态圈。
2.技术创新
大数据安全开放平台是全国首个采用“数据安全屋”技术开展政务大数据安全开放应用的平台。平台秉持安全开放的首要原则,从数据、网络、业务等方面建立数据安全保障机制,打造不同场景开放数据完全隔离的私有环境,确保数据得以科学开发、合规使用。政府将要开放的数据经过脱敏处理后放入“数据安全屋”,企业、科研机构可在“数据安全屋”内利用经过申请、授权的开放数据对自己的算法模型进行运算和调优。企业、科研机构只能拿到经过审查后的计算结果,无法获得原始数据,实现数据所有权和使用权的有效分离,确保数据的最终安全使用。
大数据开放平台的应用成效
1.利用数据提高服务质量
大数据安全开放平台赋能政企管理创新,政府开放数据,企业使用政府数据,数据的质量在使用过程中得以实践,进而督促政府提供更完善的业务数据,保障数据有效、有价值,为社会管理提供更准确的决策支持。截至2022年5月底,平台共汇聚并发布40个部门的公共信息资源951个,开放数据总量1.97亿条,涵盖民生的各类数据内容,包括信用、交通、市场、生态、地理及生活等内容。
该平台推进了大数据在政用、民用、商用领域的创新应用,在推动经济转型升级、提高政府治理能力、服务民生社会事业方面取得丰硕成果,推动厦门大数据产业迈入新的发展阶段。如大数据安全开放平台推出商业选址服务,将人口、道路、交通、兴趣点、房价、租金、手机信令等基础与空间数据,脱敏脱密后与选址模型算法一同放入“数据安全屋”,根据客流量、年龄分布、消费等级、关注门店分布等因素综合评估,为企业提供科学选址服务。解决商家门店选址缺乏客源、人流、周边商业环境等数据支撑的痛点,提高选址的合理性。
同时,随着政府部门由管理者角色向服务者角色的逐步转变,服务职能已成为现代政府的最重要的职能之一。平台上线至今,已有来自北京、深圳、上海、杭州及厦门本地的政府、高校、企事业单位、科研机构等近百家单位参与平台生态建设,涵盖数据资源提供、数据处理、数据分析、模型算法及应用开发等。大数据安全开放平台能够为政府提供更准确、更便捷实时的数据支撑,为公众提供更为满意的服务。
2.利用数据促进发展
大数据安全开放平台加强公共数据管理,促进数据资源价值转化,实现对公共数据源、政务数据源、医疗大数据等进行数据资源的全面管理。通过数据开放使用、挖掘数据潜在价值、促进数据决策支撑等方式,实现数据资源价值的行业应用转化。
大数据安全开放平台既是大数据与人工智能在城市治理领域的探索和实践,又是城市新一代人工智能创新创业孵化平台。以普惠金融为例,借助厦门大数据安全开放平台,赋能金融机构,助力中小企业普惠金融创新。将脱敏后的个人及企业政务开放数据,金融机构自身掌握的金融业务数据,以及金融风险评估模型算法,一并放入“数据安全屋”进行运算和调优,形成个人和企业风险评估报告,为金融机构提供信贷审批、利率定价、信贷额度等决策依据,从而提高普惠金融业务撮合的成功率,解决个人及中小企业融资难题。
依托开放的数据资源,厦门逐步形成促进公共服务个性化、城市管理精细化、政府服务便捷化、产业发展智能化的应用格局,并通过收集并分析数据和智能信息来更准确地规划各类业务基础架构和公共服务,从而创造具有竞争力的商业环境以吸引投资者,促进城市服务转型和服务经济发展。