010-62160695/96

觀點丨??數字對象體系架構(DOA)及其金融科技應用啓示研究

主頁    新聞資訊    觀點丨??數字對象體系架構(DOA)及其金融科技應用啓示研究

數字對象體系架構(DOA)簡介

數字對象體系架構(DOA)是一種互聯網環境下對數字對象(DO)進行標識、解析、管理和安全控制的數據治理基礎設施。除了將從物理和虛擬世界中獲得的信息、流程、服務等各類數據封裝和抽象爲互聯網上的數字對象,DOA還基于Handle系統建立了一整套完善的治理機制,實現了數字對象之間安全、高效、可控的互聯互通和互操作。傳統互聯網及域名解析系統(DNS)是基于IP地址的、主機間的互聯互通,存儲在不同主機上的數據及其訪問控制由主機自行管理。而DOA將標識和解析的對象由主機延伸至數字對象,實現了邏輯上集中統一的訪問權限管理和安全控制,從而爲邏輯或物理上不同來源的數據互聯互通和有序共享提供了良好的機制及基礎設施支持。

Handle系统由互联网之父、TCP/IP协议联合发明人Robert Kahn主持研发,面世于1995年,迄今已更新至版本9。起初,着眼于解决以DNS为核心的互联网在安全性、扩展性、分布式管理等方面的缺陷。后来,在数字出版领域得到了广泛运用。随着物联网、云计算、5G等新技术的发展,以及我国制造业向数字化、网络化和智能化转型升级,Handle被探索应用于大数据、工业互联网、智慧城市等领域,助力构建以数据为驱动要素的全新产业生态。

 

數字對象體系架構(DOA)框架

DOA和Handle系統采用層次化網狀服務模型。頂層目前包括10個全球並聯頂級根節點(GHR),這些根節點間互相連接並且互爲備份,是Handle系統實現全球化互聯互通的基礎和核心。這10個物理上的頂級根節點構成了邏輯上全球唯一的GHR,分別由世界各地經授權的全球根節點機構(MPA)來運營。其中,9個位于主權國家,1個部署在聯合國直屬機構——國際電信聯盟(ITU)。在GHR的下層,部署若幹個層次的本地Handle服務(LHS)節點。底層的LHS節點與數據源(信息系統、數據庫、文件等)相連,負責對從數據源中抽象而來的數字對象進行標識、解析和管理。每個GHR均擁有唯一的Handle標識,並爲下層的LHS分配該GHR命名空間內不重複的Handle標識。LHS爲其下層LHS或者其標識和管理的數字對象分配該LHS命名空間內不重複的Handle標識。如此依次類推,每個GHR根節點下形成了層次化的樹狀服務結構,這些樹狀服務結構又因爲其所屬的GHR根節點相互連接而形成了層次化的網狀服務結構。

Handle標識符包括前綴和後綴兩部分,前綴標明了數字對象的訪問路徑,後綴是LHS爲數字對象分配的本地標識,前、後綴之間使用字符“/”分隔,訪問路徑上的各節點間以字符“.”分隔。由于采用了層次化的標識體系,盡管可能存在部分數字對象本地標識相同的情況,但因爲這些數字對象的訪問路徑不一致,致使它們位于不同的命名空間,從而保證了每個數字對象標識符的唯一性。

 

數字對象體系架構(DOA)特點

1.開放共享:兼容並蓄的標識解析體系。兩段式命名結構不僅保證了Handle標識符的唯一性,還通過自由命名的後綴,兼容其他命名和解析體系。例如,Handle可以兼容IPv6和DNS,以及OID、Ecode等工業互聯網標識解析體系。更爲重要的是,DOA以數字對象爲載體來管理數據,被管理的數據只需抽象爲數字對象在LHS進行注冊,就可以通過Handle標識、鏈接、解析和訪問,而不需要重新進行數據標准的頂層設計和開發新的系統。DOA和Handle系統就好比連通各個信息孤島的“神經系統”,既可以延用現有的系統和數據源,又可以降低設計、開發和系統遷移成本,從而較好地解決了異主、異構、異地系統和數據的兼容、整合及共享問題。

2.多中心化:多邊平等的全球治理機制。Handle由注册于瑞士日内瓦的全球Handle管理机构DONA(Digital Object Numbering Authority)管理和运营。作为非政府间、非营利性国际组织,DONA负责授权、认证和协调全球根节点运营机构(MPA),对DOA和Handle系统提供技术研发、协调和应用服务。MPA是全球根节点(GHR)的建设和运营机构,拥有本区域Handle系统的自主决策和管理权,分配并管理本区域内的Handle资源。各个MPA之间是并联、平等、协商和共管的关系,MPA之间互联互通并且根区文件互为备份,进而可以实现全球数字对象的互联互通。我国不仅是DONA的创始成员之一,还拥有DONA授权的全球首个MPA。目前,我国的MPA由国家工业信息安全发展研究中心等3家机构组成的联合体共同负责,在知识产权上拥有完全授权,技术和经营模式上独立自主运营。Handle系统在相当程度上打破了基于DNS的传统互联网治理中个别国家的把持和垄断,一方面单个MPA无法切断全球或特定MPA的Handle服务,另一方面即便单个全球根节点在极端情况下被完全孤立成为“孤岛”,该根节点区域内部的Handle系统仍能独立正常运行。

3.管理靈活:靈活定制的數據管理方案。當前互聯網管理的對象主要爲服務器、客戶端等主機設備,依靠基于IP地址的TCP/IP協議及DNS進行數據傳輸,對數據的使用和管理需要開發額外的應用系統,數據標准和應用系統的差異便可能導致數據無法高效有序共享。而Handle則主要著眼于主機設備上數據的互聯互通,在創建和注冊數字對象的時候即可以靈活、自主地定義數字對象的屬性,將數據以屬性的形式封裝于數字對象之中,在創建數字對象的時候就可以實現數據標准的統一,在數字對象傳輸的同時就可以實現數據的識別、使用和管理。此外,DOA和Handle系統還提供了“誰可以訪問數據”和“誰訪問了數據”的訪問控制及審計功能。通過設置多層次的管理員,還可以對權限設置和訪問控制進行靈活的配置與管理。

4.安全可靠:自主可控的數據安全架構。一是打破了個別國家對互聯網全球根節點的壟斷。將只有一個全球根節點的樹狀服務架構,升級爲具有多個全球根節點的網狀服務架構。二是“邏輯上集中,物理上分散”。數據所有者可以在本地自主存儲和管理數據,無需集中上傳,保證用戶數據主權、所有權和數據安全。三是內生的權限認證機制。支持用戶身份和訪問權限的自主管理,保證身份安全和行爲安全,具備較高的安全性和可靠性。四是分布式數據管理能力。兼容分布式、集中式、雲存儲等不同數據存儲方式,不依賴任何平台、系統和數據庫,比DNS具備更強的內容保護機制和抗攻擊能力。五是采用非對稱秘鑰體系和數字簽名進行服務器、客戶端的身份驗證,可以有效避免身份欺詐和惡意攻擊。

 

金融數據治理面臨的挑戰

1.數據鴻溝。隨著金融及監管科技的融合創新和縱深推進,金融業數據、科技密集型的行業特點日漸突出,數據鴻溝也隨之在“縱、橫、高”等三個維度不同程度的存在。縱向上,由于預算約束、科技投入、人才政策、薪酬激勵等方面的差異,監管機構、金融機構、金融科技公司在數據獲取、分析、處理等方面存在能力差異,滋生了“數字套利”“監管套利”的可能性。一般而言,金融科技公司是金融科技創新和數據服務的主要輸出主體。橫向上,監管機構之間、金融機構之間以及金融科技公司之間,由于機構戰略以及人、財、物等要素投入的不同,數據治理水平千差萬別。金融數據來源廣泛、種類各異、結構複雜、體量龐大,如何從海量異構數據中挖掘數據價值、釋放數據紅利,以及能夠挖掘和釋放到什麽程度,都有賴于持續的科技賦能和可靠的基礎設施保障。

2.數據煙囪。现有的信息系统基本以满足业务需求为目标而开发,主要聚焦于实现系统功能和优化、规范业务流程,采用的技术架构、数据标准及系统接口各异,缺乏行业性、全局性的数据规划和设计,对数据开放、共享和协作考虑不够充分,致使数据分散在不同的机构、部门和系统中,形成信息孤岛和數據煙囪。而数据作为关键生产要素,共享、整合并释放其红利有着巨大的现实需求,也是金融业高质量发展的重要抓手。例如,监管数据需要整合进行“穿透式”监管,经营数据需要多维度关联分析助力客户营销。只有打破数据分隔,才得以聚沙成塔、集腋成裘,才能充分释放数据要素潜能。

3.數據壁壘。數據壁壘體現爲多種形態。一是規劃缺位、標准缺失或技術缺範引發的兼容性壁壘。數據無法或者難以有效互聯互通,導致數據客觀上“不能”共享。二是基于利益考量的競爭性壁壘。隨著數據日益成爲關鍵生産要素和戰略資源,數據優勢就意味著競爭優勢。金融機構同業之間以及金融産業鏈上不同機構之間,甚至同一機構的不同部門之間,主觀上“不願”分享數據。三是機制不健全的協同性壁壘。爲防範金融風險、提高監管質效,在“混業經營,分業監管”框架下,金融監管機構之間,以及金融監管機構與其他行政機構之間需要加強數據共享。如果數據共享權責不明確、機制不完善或者規定不具體,則可能導致數據“不好”共享。四是保護數據敏感性的安全性壁壘。部分數據涉及個人隱私、商業秘密、社會公共利益甚至國家安全,在缺乏配套保密、安全和審計機制的情況下“不敢”共享。

4.數據安全。數字化時代的金融數據安全面臨嚴峻挑戰。一是網絡安全挑戰。通過網絡竊聽、電磁/射頻截獲、木馬病毒、撞庫、社會工程學等方式惡意攻擊,獲取金融數據或系統訪問權限。例如,2016年黑客通過Swift系統從孟加拉央行在美國紐約聯邦儲備銀行的賬戶中竊取資金約8100萬美元。二是數據泄露挑戰。金融機構以及金融科技平台(如金融App)積聚了海量曆史數據。在方便、快捷提供金融服務的同時,也存在未經用戶授權隱蔽采集數據、過度采集數據和強制采集數據的現象。這些數據如果被惡意竊取,或者被非法交易,就會引發嚴重的社會問題。例如,據估計2018年我國網絡黑灰産業的規模在1000~5000億元之間,另有數據顯示目前電信網絡詐騙案90%以上是利用公民詳細信息而實施的精准詐騙。三是金融安全挑戰。金融數據中包含個人、企事業單位的基本信息、經營狀況、資産負債等多方面數據。非法獲取並對這些數據進行關聯分析,可以研判我國經濟金融形勢,發現重點領域和薄弱環節,並通過輿論引導、投資並購、國際遊資等方式實施精確打擊,威脅國家金融安全。

 

啓示及建議

1.探索構建數據治理基礎設施。要素市場化配置的前提是要素流動渠道暢通。作爲數字化時代的關鍵生産要素,應打破不同行業、機構、部門、系統的利益糾葛和數據藩籬,把數據要素從具體的業務流程和系統功能中抽離出來、管理起來、利用開來,構建數據要素存儲、流動、交易、共享的一體化基礎設施。數字對象架構(DOA)開放共享、多中心化、管理靈活、安全可靠的特性,提供了數據共享和流動的全流程治理機制,既可以保證數據安全,又爲打破數據壁壘、連通數據煙囪、彌合數字鴻溝提供了基礎設施支持。後續,建議深化對DOA及Handle的理論研究和實踐摸索,探討其技術成熟度、經濟可行性、金融行業適配性,以及充當金融數據治理基礎設施的可能性或者借鑒意義,促進數據要素高效有序流動,通過數據要素融合催生“1+1>2”的化學反應,更好賦能數字經濟。

2.優化金融數據治理頂層設計。一方面,建立健全金融數據産權制度。以法律法規形式明確金融數據作爲金融業生産要素的權屬關系,建立並不斷完善金融行業數據要素交易、共享和按貢獻參與分配的體制機制,解決“數據屬于誰”的問題。另一方面,規範構建金融數據治理標准化體系。建立數據采集、存儲、管理、傳輸、處理、使用、銷毀全生命周期標准化體系,爲數據要素高效流動打通兼容性壁壘,解決“數據怎麽用”的問題。此外,還要正視並處理好數據多樣性和標准化之間的邏輯辯證關系。數據的標准化是相對的,多樣性則是絕對的。數據標准化是一定範圍內的標准化,做不到事無巨細、包羅萬象。數據標准化也是一定時期內的標准化,做不到一勞永逸、一成不變。良好的頂層設計應當建立相應機制,兼容數據的多樣性和動態演化特征,解決“數據怎麽通”的問題。例如,DOA及Handle就是將數據從不同的用戶、系統和業務邏輯中抽離出來,不僅能夠在兼容現有系統的基礎上實現數據層面安全可控的互聯互通,盤活曆史遺留信息系統資産,節省新系統開發和遷移成本,而且可以靈活配置和重新定義數據,爲兼容異主、異構、異地的系統和數據源提供良好的機制支持。

3.聚力推動信息科技融合創新。區塊鏈是信息科技融合創新的典型案例。它本身並沒有在基礎理論、核心技術上實現革命性的突破,而是將分布式數據庫、點對點傳輸、共識機制、非對稱秘鑰算法等現有信息科技有機融合、創新應用而來。同理,物聯網、5G拓展了數據獲取的渠道和速度,人工智能和大數據提高了數據分析處理的智能化和自動化水平,區塊鏈貢獻了分布式架構下數據不可篡改的良好機制,DOA及Handle又爲數據互聯互通提供了全新解決方案,它們間的有機整合和深度融合,將爲金融數據治理注入強勁動力。例如,使用DOA及Handle整合不同行業和産業間的區塊鏈,既可以保證區塊鏈上數據的可信性和完整性,又可以打破“區塊鏈孤島”,變區塊鏈爲“區塊網”,實現區塊鏈間數據的互聯互通。

4.積極參與全球金融數據治理。主動加強和國際數據治理及數據標准化組織的溝通,促進人員、技術、項目和研究成果的交流互鑒,不斷積累和吸收數據治理經驗,提升我國金融數據治理水平。探索強化金融數據跨境流動協調和合作,在確保金融安全的前提下暢通數據要素全球市場化流動渠道和配置方式,推動建立共商、共建、共享的全球數據要素市場。積極參與全球金融數據標准、規範的研發制定和認證檢測,在全球金融數據治理中主動作爲,提升我國在全球金融數據治理中的制度性話語權。

 

文 / 中国人民银行营业管理部 / 陈涛

文章來源:金融電子化

 

2020年11月12日 11:01
?浏覽量:0
?收藏
    • 客服電話

    • 010-62160695
    • 010-62160696
    • QQ客服
    • 服務時間

    • 周一至周五 9:00-18:00
    • 微信二維碼

友情链接:欧洲杯直播  凯发体育vip下载  千亿体育登陆  bbin官网网址  Dota2菠菜竞猜网