正如93阅兵展现的各类无人集群作战新装备及新兵种,大国军事竞争正向智能化加速演进。又如印巴空战中的体系化协同的降维打击所揭示,现代战争胜负取决于数据流动效率与安全管控精度的平衡。印度“万国牌装备”的溃败,本质是数据孤岛、协同失效的必然结果。
破解数据安全“不可能三角”(安全可信×高效流通×深度协同),不仅是技术命题更是胜战课题。基于零信任架构的数字身份与可信数据空间,通过“主权不转移、数据不出域、用途可管控、流程全审计”的创新范式,为装备全周期数据协同筑牢可信根基。
一、数据安全"不可能三角"困境:安全、效率与协同的失衡
传统观点认为,在装备数据流通中,安全、效率、协同三者是一个“不可能三角”,即最多只能同时实现两项,而必须牺牲第三项。
1、追求安全与协同 → 牺牲效率
场景:与外部单位合作研制。为确保安全,所有数据交换必须通过刻盘、专人送达、多次审批。这导致协同流程极其漫长,研制周期被大幅拉长。
结果:安全了,也能协同,但效率极其低下。
2、追求效率与协同 → 牺牲安全
场景:为快速推进项目,通过互联网即时通讯工具或公共邮箱传递设计图纸或试验数据,以加快沟通节奏。
结果:高效、协同了,但安全风险巨大,严重违反保密规定。
3、追求安全与效率 → 牺牲协同
场景:为避免安全风险并快速完成任务,各单位严守自家数据,“各自为战”,不与其他单位进行数据共享和深度协同。
结果:安全、高效了,但形成了数据孤岛,无法发挥跨单位协同的整体优势,装备的整体性能可能并非最优。
这种困境的根源在于传统技术架构将安全建立在“边界隔离”和“静态管控”之上,数据一旦跨越信任边界,其主权和控制权就丧失了。
二、破局之道:数字身份与可信数据空间的协同架构
简单来说数字身份解决是“谁”和“什么”的问题——精准地定义和识别“谁”在“什么情况下”可以访问“什么数据”。可信数据空间解决数据“在哪里”和“如何”的问题——提供一个安全、可信、可控的环境和规则,让数据能够在这个环境中安全地流动与利用。
下面我们详细探讨它们各自的影响以及结合产生的协同效应。
1.数字身份:动态细粒度的访问控制基石
数字身份远不止于用户名和密码,它是一个实体(人、设备、系统、应用程序)在数字世界中的唯一、可验证、可审计的凭证集合。对于装备涉密数据,它的影响是革命性的,数字身份是安全访问的“智能门禁”与“责任标签”。
(1)精准权限管控与最小化授权:
传统访问控制较粗放(如仅到部门级别)。数字身份可实现“属性基访问控制(ABAC)”或“基于角色的访问控制(RBAC)”,精细到“某位经过双重认证的、在特定项目组的、位于涉密机房内的工程师,只能在周一至周五的工作时间访问某个加密文件的具体段落”。这完美契合了涉密管理的“最小知密原则”。
(2)强化身份认证与不可否认性:
依托MFA-PKI融合体系构建强身份认证基底,实现操作全链路可审计、行为不可抵赖。所有操作通过数字身份与数字签名绑定,实现完整的操作审计溯源,任何行为都无法抵赖,极大增强了责任追究能力。
(3)动态风险自适应:
数字身份系统可以实时评估访问风险。例如,如果一个通常在北京登录的用户突然试图从境外IP访问高密级数据,系统可以立即触发二次认证或直接拒绝访问,并上报安全告警。
(4)机器身份管理:
在现代装备体系中,系统与系统(如设计软件与仿真平台)、设备与设备(如传感器与数据中心)之间的数据交换日益频繁。为这些机器实体颁发和管理数字身份,是确保自动化数据流水线安全的前提,防止恶意系统仿冒或窃取数据。
2、可信数据空间:主权可控的数据流通范式
可信数据空间(TDS)是一个由参与者共同治理的、基于标准的技术与法律框架,旨在实现数据的安全、主权可控的共享与协同。它是安全协同的“保险金库”与“交易市场”。
(1)实现“数据不出域,价值可流动”:
通过隐私计算技术(如联邦学习、安全多方计算、可信执行环境),多方可以在不交换原始数据的情况下进行联合建模、计算和分析。例如,两个不同装备研制单位可以共同训练一个AI模型,而无需将各自的涉密数据池化,从根本上杜绝了原始数据泄露的风险。
(2)数据主权与使用控制:
依托可编程数据使用策略(Policy),提供方可实现“可用不可见”、“限次解密”等高阶主权控制,确保数据全生命周期主权不旁落。例如“只能使用三次”、“只能在特定环境中解密”、“一周后自动销毁”等。
(3)构建可信协同生态:
为复杂的装备供应链协作(如与高校、民营高科技企业)提供了安全基础。外部合作伙伴可以在满足严格身份认证和遵守数据策略的前提下,在“安全屋”内使用脱敏后的或计算后的结果数据,既能发挥数据价值,又能满足保密要求,促进“军地协同创新”健康发展。
(4)全生命周期审计与追溯:
利用区块链等技术,数据空间中的所有操作(谁、何时、何地、用了什么数据、做了什么)都被不可篡改地记录,为事后审计、责任界定和合规性证明提供了铁证。
3、协同效应:构建零信任的研发、制造及作战环境
两者结合,才能发挥最大效能,构建一个动态、精准、可信任的安全体系:
4、破解装备数据要素流通的“不可能三角”
传统模式下,由于技术局限,安全、效率、协同三者确是“鱼与熊掌不可兼得”的关系,迫使管理者做出艰难取舍。新模式下,基于数字身份和可信数据空间,通过将安全能力从“边界”下沉到“身份”和“数据”粒度,破解装备数据要素流通的“不可能三角”:
安全:从边界防护的“静态安全”迈向内生嵌入的“动态安全”。
效率:从物理介质依赖的数据交割迈向数字在线的“高效流通”。
协同:从数据共享的“初级协同”迈向价值共创的“高级协同”。
三、传统数据交换vs.数字身份+可信数据空间解决方案对比
下表的发送文件、身份验证和围绕数据协作是三个高频场景,传统方式是失控的物理拷贝(邮寄复印件),数字身份和可信数据空间则是数据主权全程可控的数字授权模式(加密链接+策略锁链),这是两种截然不同的安全理念和技术范式。
表格1三大高频场景对比示例
以下是一个详细的对比表格,涵盖了从核心理念到技术实现的多个维度:
表格2范式演进:从静态防御到动态免疫的数据治理体系"
传统数据交换方式是一种静态、被动、基于边界的防御模式,在当今数据驱动、要求高效协同且合规严格的数字化时代,其弊端日益凸显。
而数字身份与可信数据空间的结合,构建了一种动态、主动、内生的安全范式。它从“信任网络”转变为“信任身份和验证”,从“保护数据容器”转变为“保护数据本身”。这不仅极大地降低了数据泄露风险,更重要的是,它破解了安全与效率的矛盾,使得在绝对安全的前提下,大规模、跨组织的数据协作与价值挖掘成为可能,这对于装备、金融、医疗等高度敏感的行业具有革命性意义。
四、装备数据安全协同的三大破局点:研制提速、军地协同创新、战力保障
在装备的全生命周期中,跨组织协同研制(设计与研制阶段)、与高价值民企的“军地协同创新”项目(全阶段,尤以研制为主)以及装备的预测性维护与健康管理(部署与运维阶段)这三个场景安全风险最高、协同需求最迫切,而且能最大程度地体现数字身份与可信数据空间的颠覆性价值。
研制端(效率与创新):需要解决如何“快又好”地研制出先进装备的问题。
生态端(开放与安全):需要解决如何“安全地”引入外部创新力量的问题。
应用端(战力与成本):需要解决如何“高效地”保持和恢复装备战斗力的问题。
1、跨域协同研制:装备研发周期压缩与质量跃升
跨组织协同研制应用场景描述:航天科工、航空工业等大型集团的新型号研制,通常涉及数十家甚至上百家总体单位、分系统承研单位、原材料供应商和高校研究所。各方需要频繁交换高度敏感的设计模型、仿真数据和工艺文件。
(1)传统痛点:
数据交换滞后:依靠光盘、专人送达,版本易混乱,协同效率极低。
安全与效率矛盾:为防止泄密,数据共享极度谨慎,形成“数据孤岛”,影响全局优化。
权限控制粗放:无法做到精细到“单个文件”或“特定操作”的权限控制。
(2)数字身份与可信数据空间解决方案:
精细身份管控:为所有参与单位和人员颁发数字身份,实施属性基访问控制(ABAC)。一位设计师能否编辑一个文件,取决于其身份、项目角色、所处位置、数据密级等动态因素。
数据主权可控:设计数据存储在可信数据空间中,数据不落地。合作伙伴只能通过安全的Web客户端或远程桌面在线查看、协同编辑,但无法下载原始模型文件。
安全协同仿真:高校的仿真算法被部署到数据空间的可信执行环境(TEE)中,在TEE内调用涉密数据进行计算,只输出结果,原始数据绝不外泄。
全链路审计:所有设计变更、模型访问、文件传递行为均被区块链记录,不可篡改,清晰追溯。
(3)核心价值:大幅缩短研制周期,降低协同差错,从源头提升装备质量
为何最具价值:此场景是装备诞生的源头,直接决定了后续所有阶段的成本、进度和质量。解决这里的协同难题,能产生最大的杠杆效应,是提升装备核心研发能力的重中之重。
2、军地协同创新协作:安全吸纳前沿技术构建创新生态
应用场景描述:以与高价值民企的“军地协同创新”项目为例,装备研制单位需要与一家在人工智能、云计算等领域技术领先的民营公司合作,为其新型装备开发智能识别、预测性维护或电子对抗算法。这需要民营公司利用真实、高价值的装备数据来训练和验证其模型。
(1)传统痛点:
合规性死结:严禁涉密数据出境,但民企无法接入内网,项目无法开展。
数据失真风险:提供脱敏数据会导致训练的模型无法适应真实战场环境,项目效果大打折扣。
过程不可控:无法对民企的数据处理行为进行有效监控和审计。
(2)数字身份与可信数据空间解决方案:
双向身份认证:为民企及其研究人员颁发临时性、强审计的数字身份,严格限制其访问权限和时间。
数据“可用不可见”:构建一个安全计算沙箱。装备的加密数据流入沙箱,民企的算法在沙箱内进行计算训练,整个过程原始数据不解密、不离开沙箱,最终仅输出训练好的算法模型或分析结果。
策略强制执行:通过数据策略严格规定算法模型的运行次数、资源消耗和输出格式,并在任务完成后自动销毁所有中间缓存数据。
(3)核心价值:安全地吸纳民用尖端技术(如AI、大数据)为军所用,加速装备智能化升级。
为何最具价值:此场景是解决“安全与开放”矛盾的关键,直接关系到国家“军地协同创新”战略的落地深度和效果。它能打破体制机制壁垒,在绝对安全的前提下,将最活跃的民用创新力量纳入国防创新体系,价值巨大。
3、装备预测维护:战备完好率提升的智能化基石
应用场景描述(装备的预测性维护与健康管理):战机、舰艇、导弹发射车等复杂装备在服役期间,会产生海量的实时运行数据(如发动机工况、振动、温度、油液分析等)。通过分析这些数据,可以预测潜在故障,实现视情维修。
(1)传统痛点:
数据汇集难:装备数据分散在各地部队,难以安全、高效地汇集到后端分析中心。
分析能力不足:军队自身可能缺乏足够的AI算法专家和算力来进行深度数据分析。
敏感信息暴露风险:装备的实时运行数据(如位置、频率、性能参数)本身就是极高密级的信息,直接外发给第三方分析风险极高。
(2)数字身份与可信数据空间解决方案:
安全数据汇集:为每台装备的数据采集终端颁发数字身份,确保其与后端平台通信时的身份可信和数据传输安全。
隐私保护计算:后端分析平台采用联邦学习模式。各部队的装备数据留在本地,仅将加密的模型参数更新值上传至中心进行聚合优化,生成更精准的预测模型再下发至各部队。原始数据始终不离开营区。
安全外包分析:若需引入工业界专家进行分析,可采用场景二的“安全计算沙箱”模式,让专家算法在沙箱内运行,只输出“某装备发动机预计剩余寿命50小时”的结论,而非原始运行数据。
(3)核心价值:从“事后维修”变为“事前预测”,大幅提升装备战备完好率和任务成功率,降低全生命周期成本。
为何最具价值:此场景直接关乎战斗力生成和保障效能。它能显著减少非计划性停机、避免灾难性故障、优化备件库存、延长装备寿命,对降低军费开支、保持部队持续作战能力具有立竿见影的效果,经济价值和军事价值极高。
五、结论:为新质战斗力构建可信数据底座
1、数据流通及安全管控的范式迁移
基于数字身份和可信数据空间的解决方案,为装备领域带来了范式转变:
破解核心矛盾:从根本上解决了“安全与协同”、“保密与融合”之间的长期矛盾,实现了“安全与发展”的平衡。
驱动效率革命:将跨组织协同的效率从“周/天”提升到“小时/分钟”级别,显著缩短装备研制周期,加速形成战斗力。
赋能数据价值:让长期沉睡在“孤岛”中的海量涉密数据,在绝对安全的前提下转化为真正的生产力,支撑AI赋能和智能决策。
构建信任生态:通过技术手段固化了协作规则,建立了跨组织、跨领域的可信协作生态,为深入推进军地协同创新战略提供了技术基础设施。
强化合规审计:自动化地落实各项保密规定,提供不可篡改的审计证据,使合规性管理从被动、手动变为主动、自动化。
2、从数据安全到新质战斗力生成
印巴空战揭示了现代战争的终极逻辑:胜负不在平台数量,而在数据流动的广度与精度。新质战斗力以技术创新为内核,高度依赖数据要素的高效流通与安全管控:
科技赋能作战:人工智能、无人平台等颠覆性技术需以高质量数据为燃料,但传统“数据孤岛”和粗放安全管控制约其效能。
动态协同需求:现代联合作战要求跨军兵种实时共享战场态势,需解决“精细权限控制”与“数据密级差异”矛盾。
军地协同创新瓶颈:民用技术(如AI算法)需装备数据验证,但涉密数据安全与开放协作难以兼顾。
在加速国防和军队现代化的攻坚期,数字身份与可信数据空间方案通过内生安全机制,为上述矛盾提供技术解决方案,实现三重赋能:为“科技强军”打通装备数据价值链,压缩研制周期,加速新质装备列装;为“军地协同创新”构筑“军为牵引、民为支撑”的安全创新生态,提升民企参与度,激活国防创新动能;为“全域慑战”夯实装备保障基石,提升战备完好率,实现持续作战能力跃升。
诚如军事变革规律所示:“制数据权者制胜未来”。当数字身份与可信空间从技术架构固化为作战能力,我们便能以安全可控的数据流动为引擎,驱动新质战斗力加速突破“代际壁垒”,在智能化战争中赢得非对称优势。
正如巴基斯坦通过数据链将百公里外的导弹变为“长眼睛的利箭”,当数字身份成为每台装备的“智能军牌”,可信数据空间融入三军联合作战的“数字沙场”,数据安全协同便从技术保障层升维为新型作战体系的核心组件。这不仅是保障手段的创新,更是从“保安全”向“保打赢”的战斗力生成模式重构。
来源:工业互联网观察
专家介绍
郑治,北京航天云路有限公司总经理助理、AII需求组主席。
关于“CAICT数据基础设施”
CAICT数据基础设施以促进数据要素市场化配置为出发点,专注于数据基础设施的关键技术研究和数据智能服务网络建设,释放数据要素价值,推动数字经济与实体经济融合创新发展。
