010-62160692/96

观点丨​​数字对象体系架构(DOA)及其金融科技应用启示研究

主页    新闻资讯    观点丨​​数字对象体系架构(DOA)及其金融科技应用启示研究

数字对象体系架构(DOA)简介

数字对象体系架构(DOA)是一种互联网环境下对数字对象(DO)进行标识、解析、管理和安全控制的数据治理基础设施。除了将从物理和虚拟世界中获得的信息、流程、服务等各类数据封装和抽象为互联网上的数字对象,DOA还基于Handle系统建立了一整套完善的治理机制,实现了数字对象之间安全、高效、可控的互联互通和互操作。传统互联网及域名解析系统(DNS)是基于IP地址的、主机间的互联互通,存储在不同主机上的数据及其访问控制由主机自行管理。而DOA将标识和解析的对象由主机延伸至数字对象,实现了逻辑上集中统一的访问权限管理和安全控制,从而为逻辑或物理上不同来源的数据互联互通和有序共享提供了良好的机制及基础设施支持。

Handle系统由互联网之父、TCP/IP协议联合发明人Robert Kahn主持研发,面世于1995年,迄今已更新至版本9。起初,着眼于解决以DNS为核心的互联网在安全性、扩展性、分布式管理等方面的缺陷。后来,在数字出版领域得到了广泛运用。随着物联网、云计算、5G等新技术的发展,以及我国制造业向数字化、网络化和智能化转型升级,Handle被探索应用于大数据、工业互联网、智慧城市等领域,助力构建以数据为驱动要素的全新产业生态。

 

数字对象体系架构(DOA)框架

DOA和Handle系统采用层次化网状服务模型。顶层目前包括10个全球并联顶级根节点(GHR),这些根节点间互相连接并且互为备份,是Handle系统实现全球化互联互通的基础和核心。这10个物理上的顶级根节点构成了逻辑上全球唯一的GHR,分别由世界各地经授权的全球根节点机构(MPA)来运营。其中,9个位于主权国家,1个部署在联合国直属机构——国际电信联盟(ITU)。在GHR的下层,部署若干个层次的本地Handle服务(LHS)节点。底层的LHS节点与数据源(信息系统、数据库、文件等)相连,负责对从数据源中抽象而来的数字对象进行标识、解析和管理。每个GHR均拥有唯一的Handle标识,并为下层的LHS分配该GHR命名空间内不重复的Handle标识。LHS为其下层LHS或者其标识和管理的数字对象分配该LHS命名空间内不重复的Handle标识。如此依次类推,每个GHR根节点下形成了层次化的树状服务结构,这些树状服务结构又因为其所属的GHR根节点相互连接而形成了层次化的网状服务结构。

Handle标识符包括前缀和后缀两部分,前缀标明了数字对象的访问路径,后缀是LHS为数字对象分配的本地标识,前、后缀之间使用字符“/”分隔,访问路径上的各节点间以字符“.”分隔。由于采用了层次化的标识体系,尽管可能存在部分数字对象本地标识相同的情况,但因为这些数字对象的访问路径不一致,致使它们位于不同的命名空间,从而保证了每个数字对象标识符的唯一性。

 

数字对象体系架构(DOA)特点

1.开放共享:兼容并蓄的标识解析体系。两段式命名结构不仅保证了Handle标识符的唯一性,还通过自由命名的后缀,兼容其他命名和解析体系。例如,Handle可以兼容IPv6和DNS,以及OID、Ecode等工业互联网标识解析体系。更为重要的是,DOA以数字对象为载体来管理数据,被管理的数据只需抽象为数字对象在LHS进行注册,就可以通过Handle标识、链接、解析和访问,而不需要重新进行数据标准的顶层设计和开发新的系统。DOA和Handle系统就好比连通各个信息孤岛的“神经系统”,既可以延用现有的系统和数据源,又可以降低设计、开发和系统迁移成本,从而较好地解决了异主、异构、异地系统和数据的兼容、整合及共享问题。

2.多中心化:多边平等的全球治理机制。Handle由注册于瑞士日内瓦的全球Handle管理机构DONA(Digital Object Numbering Authority)管理和运营。作为非政府间、非营利性国际组织,DONA负责授权、认证和协调全球根节点运营机构(MPA),对DOA和Handle系统提供技术研发、协调和应用服务。MPA是全球根节点(GHR)的建设和运营机构,拥有本区域Handle系统的自主决策和管理权,分配并管理本区域内的Handle资源。各个MPA之间是并联、平等、协商和共管的关系,MPA之间互联互通并且根区文件互为备份,进而可以实现全球数字对象的互联互通。我国不仅是DONA的创始成员之一,还拥有DONA授权的全球首个MPA。目前,我国的MPA由国家工业信息安全发展研究中心等3家机构组成的联合体共同负责,在知识产权上拥有完全授权,技术和经营模式上独立自主运营。Handle系统在相当程度上打破了基于DNS的传统互联网治理中个别国家的把持和垄断,一方面单个MPA无法切断全球或特定MPA的Handle服务,另一方面即便单个全球根节点在极端情况下被完全孤立成为“孤岛”,该根节点区域内部的Handle系统仍能独立正常运行。

3.管理灵活:灵活定制的数据管理方案。当前互联网管理的对象主要为服务器、客户端等主机设备,依靠基于IP地址的TCP/IP协议及DNS进行数据传输,对数据的使用和管理需要开发额外的应用系统,数据标准和应用系统的差异便可能导致数据无法高效有序共享。而Handle则主要着眼于主机设备上数据的互联互通,在创建和注册数字对象的时候即可以灵活、自主地定义数字对象的属性,将数据以属性的形式封装于数字对象之中,在创建数字对象的时候就可以实现数据标准的统一,在数字对象传输的同时就可以实现数据的识别、使用和管理。此外,DOA和Handle系统还提供了“谁可以访问数据”和“谁访问了数据”的访问控制及审计功能。通过设置多层次的管理员,还可以对权限设置和访问控制进行灵活的配置与管理。

4.安全可靠:自主可控的数据安全架构。一是打破了个别国家对互联网全球根节点的垄断。将只有一个全球根节点的树状服务架构,升级为具有多个全球根节点的网状服务架构。二是“逻辑上集中,物理上分散”。数据所有者可以在本地自主存储和管理数据,无需集中上传,保证用户数据主权、所有权和数据安全。三是内生的权限认证机制。支持用户身份和访问权限的自主管理,保证身份安全和行为安全,具备较高的安全性和可靠性。四是分布式数据管理能力。兼容分布式、集中式、云存储等不同数据存储方式,不依赖任何平台、系统和数据库,比DNS具备更强的内容保护机制和抗攻击能力。五是采用非对称秘钥体系和数字签名进行服务器、客户端的身份验证,可以有效避免身份欺诈和恶意攻击。

 

金融数据治理面临的挑战

1.数据鸿沟。随着金融及监管科技的融合创新和纵深推进,金融业数据、科技密集型的行业特点日渐突出,数据鸿沟也随之在“纵、横、高”等三个维度不同程度的存在。纵向上,由于预算约束、科技投入、人才政策、薪酬激励等方面的差异,监管机构、金融机构、金融科技公司在数据获取、分析、处理等方面存在能力差异,滋生了“数字套利”“监管套利”的可能性。一般而言,金融科技公司是金融科技创新和数据服务的主要输出主体。横向上,监管机构之间、金融机构之间以及金融科技公司之间,由于机构战略以及人、财、物等要素投入的不同,数据治理水平千差万别。金融数据来源广泛、种类各异、结构复杂、体量庞大,如何从海量异构数据中挖掘数据价值、释放数据红利,以及能够挖掘和释放到什么程度,都有赖于持续的科技赋能和可靠的基础设施保障。

2.数据烟囱。现有的信息系统基本以满足业务需求为目标而开发,主要聚焦于实现系统功能和优化、规范业务流程,采用的技术架构、数据标准及系统接口各异,缺乏行业性、全局性的数据规划和设计,对数据开放、共享和协作考虑不够充分,致使数据分散在不同的机构、部门和系统中,形成信息孤岛和数据烟囱。而数据作为关键生产要素,共享、整合并释放其红利有着巨大的现实需求,也是金融业高质量发展的重要抓手。例如,监管数据需要整合进行“穿透式”监管,经营数据需要多维度关联分析助力客户营销。只有打破数据分隔,才得以聚沙成塔、集腋成裘,才能充分释放数据要素潜能。

3.数据壁垒。数据壁垒体现为多种形态。一是规划缺位、标准缺失或技术缺范引发的兼容性壁垒。数据无法或者难以有效互联互通,导致数据客观上“不能”共享。二是基于利益考量的竞争性壁垒。随着数据日益成为关键生产要素和战略资源,数据优势就意味着竞争优势。金融机构同业之间以及金融产业链上不同机构之间,甚至同一机构的不同部门之间,主观上“不愿”分享数据。三是机制不健全的协同性壁垒。为防范金融风险、提高监管质效,在“混业经营,分业监管”框架下,金融监管机构之间,以及金融监管机构与其他行政机构之间需要加强数据共享。如果数据共享权责不明确、机制不完善或者规定不具体,则可能导致数据“不好”共享。四是保护数据敏感性的安全性壁垒。部分数据涉及个人隐私、商业秘密、社会公共利益甚至国家安全,在缺乏配套保密、安全和审计机制的情况下“不敢”共享。

4.数据安全。数字化时代的金融数据安全面临严峻挑战。一是网络安全挑战。通过网络窃听、电磁/射频截获、木马病毒、撞库、社会工程学等方式恶意攻击,获取金融数据或系统访问权限。例如,2016年黑客通过Swift系统从孟加拉央行在美国纽约联邦储备银行的账户中窃取资金约8100万美元。二是数据泄露挑战。金融机构以及金融科技平台(如金融App)积聚了海量历史数据。在方便、快捷提供金融服务的同时,也存在未经用户授权隐蔽采集数据、过度采集数据和强制采集数据的现象。这些数据如果被恶意窃取,或者被非法交易,就会引发严重的社会问题。例如,据估计2018年我国网络黑灰产业的规模在1000~5000亿元之间,另有数据显示目前电信网络诈骗案90%以上是利用公民详细信息而实施的精准诈骗。三是金融安全挑战。金融数据中包含个人、企事业单位的基本信息、经营状况、资产负债等多方面数据。非法获取并对这些数据进行关联分析,可以研判我国经济金融形势,发现重点领域和薄弱环节,并通过舆论引导、投资并购、国际游资等方式实施精确打击,威胁国家金融安全。

 

启示及建议

1.探索构建数据治理基础设施。要素市场化配置的前提是要素流动渠道畅通。作为数字化时代的关键生产要素,应打破不同行业、机构、部门、系统的利益纠葛和数据藩篱,把数据要素从具体的业务流程和系统功能中抽离出来、管理起来、利用开来,构建数据要素存储、流动、交易、共享的一体化基础设施。数字对象架构(DOA)开放共享、多中心化、管理灵活、安全可靠的特性,提供了数据共享和流动的全流程治理机制,既可以保证数据安全,又为打破数据壁垒、连通数据烟囱、弥合数字鸿沟提供了基础设施支持。后续,建议深化对DOA及Handle的理论研究和实践摸索,探讨其技术成熟度、经济可行性、金融行业适配性,以及充当金融数据治理基础设施的可能性或者借鉴意义,促进数据要素高效有序流动,通过数据要素融合催生“1+1>2”的化学反应,更好赋能数字经济。

2.优化金融数据治理顶层设计。一方面,建立健全金融数据产权制度。以法律法规形式明确金融数据作为金融业生产要素的权属关系,建立并不断完善金融行业数据要素交易、共享和按贡献参与分配的体制机制,解决“数据属于谁”的问题。另一方面,规范构建金融数据治理标准化体系。建立数据采集、存储、管理、传输、处理、使用、销毁全生命周期标准化体系,为数据要素高效流动打通兼容性壁垒,解决“数据怎么用”的问题。此外,还要正视并处理好数据多样性和标准化之间的逻辑辩证关系。数据的标准化是相对的,多样性则是绝对的。数据标准化是一定范围内的标准化,做不到事无巨细、包罗万象。数据标准化也是一定时期内的标准化,做不到一劳永逸、一成不变。良好的顶层设计应当建立相应机制,兼容数据的多样性和动态演化特征,解决“数据怎么通”的问题。例如,DOA及Handle就是将数据从不同的用户、系统和业务逻辑中抽离出来,不仅能够在兼容现有系统的基础上实现数据层面安全可控的互联互通,盘活历史遗留信息系统资产,节省新系统开发和迁移成本,而且可以灵活配置和重新定义数据,为兼容异主、异构、异地的系统和数据源提供良好的机制支持。

3.聚力推动信息科技融合创新。区块链是信息科技融合创新的典型案例。它本身并没有在基础理论、核心技术上实现革命性的突破,而是将分布式数据库、点对点传输、共识机制、非对称秘钥算法等现有信息科技有机融合、创新应用而来。同理,物联网、5G拓展了数据获取的渠道和速度,人工智能和大数据提高了数据分析处理的智能化和自动化水平,区块链贡献了分布式架构下数据不可篡改的良好机制,DOA及Handle又为数据互联互通提供了全新解决方案,它们间的有机整合和深度融合,将为金融数据治理注入强劲动力。例如,使用DOA及Handle整合不同行业和产业间的区块链,既可以保证区块链上数据的可信性和完整性,又可以打破“区块链孤岛”,变区块链为“区块网”,实现区块链间数据的互联互通。

4.积极参与全球金融数据治理。主动加强和国际数据治理及数据标准化组织的沟通,促进人员、技术、项目和研究成果的交流互鉴,不断积累和吸收数据治理经验,提升我国金融数据治理水平。探索强化金融数据跨境流动协调和合作,在确保金融安全的前提下畅通数据要素全球市场化流动渠道和配置方式,推动建立共商、共建、共享的全球数据要素市场。积极参与全球金融数据标准、规范的研发制定和认证检测,在全球金融数据治理中主动作为,提升我国在全球金融数据治理中的制度性话语权。

 

文 / 中国人民银行营业管理部 / 陈涛

文章来源:金融电子化

 

2020年11月12日 11:01
浏览量:0
收藏
    • 客服电话

    • 010-62160695
    • 010-62160696
    • 服务时间

    • 周一至周五 9:00-18:00
    • 微信二维码