工业互联网数据交换共享安全模型.docx

1

T/BJAIIXXX—2022

工业互联网数据交换共享安全模型

1范围

本文件提出工业互联网数据安全共享模型，阐述了工业互联网数据共享模式、主要角色、各模式下的安全过程活动，用于指导工业互联网数据共享相关方安全开展数据共享活动，以保障数据共享前、中、后各阶段的数据安全性。

本文件适用组织间安全开展工业互联网数据共享活动，也可为组织内部、组织与个人之间的工业互联网数据安全共享提供参考。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T36478.1-2018物联网信息交换和共享第1部分：总体架构GB/T35273—2020信息安全技术个人信息安全规范

3术语、定义与缩略语

GB/T25069—2022界定的术语和定义以及下列术语和定义适用于本文件。

3.1术语和定义

3.1.1

数据安全datasecurity

以数据为中心的安全，保护数据的完整性、可用性和保密性。

3.1.2

数据脱敏datadesensitization

对敏感信息进行数据变形处理，实现对敏感隐私信息的保护。

2

T/BJAIIXXX—2021

3.1.3

身份鉴别entityauthentication

鉴别一个实体拥有其声明的身份。

3.1.4

加密encryption

一种基于密码算法对数据的可逆变换，用于隐藏数据的信息。

3.1.5

数据供方dataprovider

数据共享中提供数据的组织机构。

3.1.6

数据需方datademander

数据共享中使用数据的组织机构。

3.1.7

数据服务方dataserviceprovider

提供支持数据共享生态系统的数据服务的组织，提供的服务包括但不限于：提供技术手段以促进数据共享；进行数据准备，数据管理以及技术/风险/治理咨询；从数据供方那里获取数据（可能包括进行

处理以提高其价值），并将数据提供给数据需方。

3.1.8

数据共享datasharing

数据由数据供方提供给一个或多数据需方，可能不涉及数据从一个位置到另一位置的物理移动或访

问原始/原始数据。

3.1.9

联邦计算federatedcomputing

一种使多方在不泄露其原始数据的前提下相互协作，构建和使用机器学习模型的系统或框架。

3.1.10

安全多方计算securemulti-partycomputation

一种基于多方数据协同完成计算任务，实现除计算结果及其可推导出的信息之外，不泄漏各方隐私信息的密码学技术。

3

T/BJAIIXXX—2022

3.1.11

分布式账本distributedledger

是一种在网络成员之间共享、复制和同步的数据库。

3.1.12

同态加密homomorphicencryption

一种加密形式，对密文进行特定形式的加法或乘法运算得到的加密结果，其解密所得到的结果与对

明文进行同样的运算的结果一致。

3.1.13

匿名化dataanonymity

通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

3.1.14

工业互联网数据industrialInternetdata

在工业互联网这一新模式新业态下，由工业互联网企业在研发设计、生产制造、经营管理、应用服务等业务过程和环节中，所产生和收集的数据。

3.2缩略语

下列缩略语适用于本文件。安全多方计算MPC

4工业互联网数据安全共享模型

4.1工业互联网数据安全共享目标

工业互联网数据安全共享的目标包括但不限于：

a)安全性：可实现数据自身安全及数据共享活动安全。

b)时效性：可满足实时性、低时延等要求的工业互联网数据安全共享需求。

c)准确性：可在数据共享的范围内确保共享数据准确无误并使其处在最新状态。

d)成效性：可把数据供需双方进行有效对接，实现工业互联网数据安全共享的成效。

4.2工业互联网数据安全共享原则

工业互联网数据安全共享原则包括但不限于：

a)目的明确：具有合法、正当、必要、清晰、明确的数据共享目的。

4

T/BJAIIXXX—2021

b)协商一致：数据共享应在各相关方对数据共享目的、范围、方式、安全责任等协商一致的基础上进行。

c)确保安全：工业互联网数据共享各相关方应具备与所面临的安全风险相匹配的安全能力，采取管理和技术措施，保护共享数据的保密性、完整性、可用性和数据全生命周期安全，注重个人隐私保护。

d)责任共担：数据共享安