引言/導(dǎo)讀

中國(guó)電信股份有限公司北京研究院是中國(guó)電信集團(tuán)公司為適應(yīng)集團(tuán)公司發(fā)展和電信市場(chǎng)競(jìng)爭(zhēng)需要，于2001年4月18日掛牌成立的科研機(jī)構(gòu)，旨在成為集團(tuán)公司以及各省級(jí)公司的企業(yè)決策智庫(kù)、技術(shù)創(chuàng)新引擎和產(chǎn)品創(chuàng)新孵化器。研究院主要研發(fā)領(lǐng)域包括通信信息技術(shù)發(fā)展趨勢(shì)與戰(zhàn)略研究；通信信息技術(shù)發(fā)展政策研究；企業(yè)決策科學(xué)研究；企業(yè)戰(zhàn)略發(fā)展研究；通信網(wǎng)絡(luò)、技術(shù)與業(yè)務(wù)發(fā)展規(guī)劃研究；通信技術(shù)體制和標(biāo)準(zhǔn)研究；通信信息新技術(shù)、新設(shè)備和新產(chǎn)品的入網(wǎng)測(cè)試評(píng)估；網(wǎng)絡(luò)管理和業(yè)務(wù)管理等支撐系統(tǒng)的開(kāi)發(fā)；應(yīng)用軟件研究與系統(tǒng)集成；通信信息新產(chǎn)品和增值業(yè)務(wù)的開(kāi)發(fā)和推廣；信息情報(bào)研究等。

東方電氣集團(tuán)科學(xué)技術(shù)研究院有限公司（簡(jiǎn)稱 “東方研究院” )是中國(guó)東方電氣集團(tuán)有限公司旗下唯一上市公司東方電氣股份有限公司的全資子公司，由2007年成立的中國(guó)東方電氣集團(tuán)有限公司中央研究院改制設(shè)立。東方研究院是國(guó)家高新技術(shù)企業(yè)，國(guó)家海外高層次人才創(chuàng)新創(chuàng)業(yè)基地，四川省博士后創(chuàng)新實(shí)踐基地，是中國(guó)智能制造產(chǎn)業(yè)創(chuàng)新技術(shù)戰(zhàn)略聯(lián)盟常務(wù)理事，核電智能裝備與機(jī)器人技術(shù)創(chuàng)新聯(lián)盟理事單位，是東方電氣集團(tuán)的頂層研發(fā)平臺(tái)、技術(shù)創(chuàng)新中心、科技成果孵化中心和科技人才高地。東方研究院秉承“共創(chuàng)價(jià)值、共享成功”的宗旨，努力成為國(guó)際一流的綠色智慧能源技術(shù)供應(yīng)商、新興產(chǎn)業(yè)孵化器、戰(zhàn)略決策智囊團(tuán)，為用戶提供先進(jìn)的技術(shù)、優(yōu)質(zhì)的服務(wù)、滿意的產(chǎn)品，引領(lǐng)智慧能源科技，驅(qū)動(dòng)綠色創(chuàng)新發(fā)展。

中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）始建于1957年，是工業(yè)和信息化部直屬科研事業(yè)單位。近年來(lái)，為適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展的新形勢(shì)新要求，圍繞國(guó)家“網(wǎng)絡(luò)強(qiáng)國(guó)”和“制造強(qiáng)國(guó)”戰(zhàn)略，中國(guó)信通院著力加強(qiáng)創(chuàng)新，不斷拓展研究的廣度和深度，在4G/5G、工業(yè)互聯(lián)網(wǎng)、智能制造、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能、未來(lái)網(wǎng)絡(luò)、虛擬現(xiàn)實(shí)/增強(qiáng)現(xiàn)實(shí)、智能硬件、網(wǎng)絡(luò)與信息安全等方面進(jìn)行了深入研究與前瞻布局，聚焦國(guó)家重大戰(zhàn)略需求，在信息通信業(yè)和信息化與工業(yè)化融合領(lǐng)域的戰(zhàn)略及政策研究、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、安全保障、國(guó)際合作等方面發(fā)揮了重要作用，推動(dòng)了工業(yè)互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、寬帶中國(guó)、信息消費(fèi)等一系列重大戰(zhàn)略與政策的出臺(tái)和各項(xiàng)重大任務(wù)的實(shí)施，有力支撐了國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)和制造強(qiáng)國(guó)建設(shè)。尤其是在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，建有工業(yè)互聯(lián)網(wǎng)平臺(tái)創(chuàng)新與測(cè)試驗(yàn)證重點(diǎn)實(shí)驗(yàn)室，積極開(kāi)展基礎(chǔ)理論、創(chuàng)新模式、關(guān)鍵技術(shù)與標(biāo)準(zhǔn)、應(yīng)用試驗(yàn)驗(yàn)證與評(píng)估測(cè)試等研究。

一、關(guān)鍵詞

工業(yè)數(shù)據(jù)空間，可信流通，區(qū)塊鏈，安全硬件執(zhí)行環(huán)境

二、測(cè)試床項(xiàng)目承接主體

2.1.發(fā)起公司和主要聯(lián)系人聯(lián)系方式

發(fā)起公司為：中國(guó)信息通信研究院

聯(lián)系人：趙志海，13825233551，zhaozhihai@caict.ac.cn

劉迎，18610885074，liuying7@caict.ac.cn

2.2.合作公司

中國(guó)電信股份有限公司北京研究院

東方電氣集團(tuán)科學(xué)技術(shù)研究院有限公司

三、測(cè)試床項(xiàng)目目標(biāo)

基于工業(yè)數(shù)據(jù)空間的可信流通測(cè)試床是為了測(cè)試異地環(huán)境中，高端機(jī)械制造行業(yè)CAD模型數(shù)據(jù)是否可以安全可信傳輸，包括但不限于數(shù)據(jù)所有者可以控制數(shù)據(jù)不被發(fā)送給第三方、數(shù)據(jù)所有者可以根據(jù)需求在一定時(shí)間內(nèi)撤回?cái)?shù)據(jù)、數(shù)據(jù)所有者可以實(shí)現(xiàn)對(duì)數(shù)據(jù)使用狀態(tài)的全程監(jiān)控。

四、測(cè)試床方案架構(gòu)

4.1.測(cè)試床應(yīng)用場(chǎng)景

測(cè)試床適用于異地企業(yè)之間工程模型數(shù)據(jù)的可信傳輸。目前在進(jìn)行異地工業(yè)數(shù)據(jù)傳輸時(shí)，由于數(shù)據(jù)敏感度較高，數(shù)據(jù)提供方為保障數(shù)據(jù)隱私性，會(huì)使用較為復(fù)雜的傳輸審批機(jī)制，導(dǎo)致數(shù)據(jù)共享效率較低，因此需要能提升效率的可信傳輸解決方案。測(cè)試床能在保障數(shù)據(jù)可信使用的前提下，有效簡(jiǎn)化傳輸流程，降低工業(yè)數(shù)據(jù)跨企業(yè)傳輸?shù)某杀尽?/span>

4.2.測(cè)試床架構(gòu)

測(cè)試床解決工業(yè)數(shù)據(jù)可信流通問(wèn)題，在AII總體架構(gòu)中屬于安全功能視圖中的數(shù)據(jù)保密性，即工業(yè)數(shù)據(jù)在數(shù)據(jù)提供方可控的情況下傳遞給使用方，并知曉使用情況。

4.3.測(cè)試床方案

可信流通測(cè)試床的理論基礎(chǔ)來(lái)自工業(yè)數(shù)據(jù)空間。工業(yè)數(shù)據(jù)空間的概念起源于德國(guó)，其理念是通過(guò)一系列技術(shù)與管理手段綜合構(gòu)建一套完整的數(shù)據(jù)流通與共享使用體系，目標(biāo)是在允許數(shù)據(jù)接收方使用數(shù)據(jù)的同時(shí)保證數(shù)據(jù)提供者的數(shù)據(jù)隱私性，解決數(shù)據(jù)共享使用需要暴露數(shù)據(jù)，侵犯敏感數(shù)據(jù)的隱私性這一關(guān)鍵問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)的可信流通、可信使用。

可信流通測(cè)試床基于工業(yè)數(shù)據(jù)空間體系搭建，測(cè)試內(nèi)容為工業(yè)CAD模型數(shù)據(jù)在可通信系統(tǒng)之間的安全可信傳輸；同時(shí)測(cè)試數(shù)據(jù)提供方在數(shù)據(jù)傳輸完成后，能否實(shí)現(xiàn)對(duì)數(shù)據(jù)的持續(xù)控制。

可信流通測(cè)試床可以概括為下圖1所示的一套軟硬件集成方案：

圖1 可信流通測(cè)試床方案示意圖

測(cè)試床包括數(shù)據(jù)提供方與數(shù)據(jù)接收方二者的計(jì)算機(jī)主機(jī)環(huán)境、二者主機(jī)環(huán)境之間的可通信網(wǎng)絡(luò)、部署于二者主機(jī)環(huán)境上的軟件化連接器。

根據(jù)上述方案描述，可信流通測(cè)試床的架構(gòu)分為物理層、網(wǎng)絡(luò)層與應(yīng)用層，如圖2所示：

圖2 可信流通測(cè)試床方案架構(gòu)示意圖

物理層涵蓋數(shù)據(jù)提供方、數(shù)據(jù)接收方二者所有的主機(jī)需求并承載軟件運(yùn)行環(huán)境；網(wǎng)絡(luò)層解決二者之間的網(wǎng)絡(luò)通信能力；應(yīng)用層根據(jù)工業(yè)數(shù)據(jù)空間技術(shù)體系，開(kāi)發(fā)對(duì)應(yīng)軟件并在二者的主機(jī)環(huán)境上實(shí)地部署運(yùn)行。

測(cè)試床的可信流通基于技術(shù)手段和管理體系兩方面約定。在管理上，如上圖1所示，工業(yè)數(shù)據(jù)空間覆蓋的所有介質(zhì)，通過(guò)互信協(xié)定被視為一個(gè)封閉的可信環(huán)境，包含可信主機(jī)上部署的可信連接器、可信網(wǎng)絡(luò)、可信數(shù)據(jù)傳輸協(xié)議，數(shù)據(jù)在該環(huán)境內(nèi)完成的數(shù)據(jù)傳輸是可信的。在技術(shù)上，工業(yè)數(shù)據(jù)空間體系設(shè)計(jì)了數(shù)據(jù)被接收后，數(shù)據(jù)提供者在接收端連接器對(duì)數(shù)據(jù)的持續(xù)控制能力，并能獲得反饋消息。

4.4.方案重點(diǎn)技術(shù)

目前，國(guó)內(nèi)外對(duì)于工業(yè)數(shù)據(jù)空間的核心研究點(diǎn)之一是利用軟件技術(shù)構(gòu)建企業(yè)級(jí)的連接器，使兩個(gè)或多個(gè)連接器能基于互聯(lián)網(wǎng)或局域網(wǎng)在彼此之間實(shí)現(xiàn)數(shù)據(jù)傳輸操作，同時(shí)在連接器內(nèi)部保證數(shù)據(jù)的傳輸可信并實(shí)現(xiàn)數(shù)據(jù)的持續(xù)控制。連接器的構(gòu)建也是本次測(cè)試床方案研究的重點(diǎn)技術(shù)，方案擬通過(guò)構(gòu)建兩個(gè)企業(yè)級(jí)的連接器，實(shí)現(xiàn)CAD模型數(shù)據(jù)的可信傳輸，并進(jìn)一步探索CAD數(shù)據(jù)在連接器內(nèi)可實(shí)現(xiàn)的數(shù)據(jù)控制能力。

連接器的基本架構(gòu)如圖所示：

連接器基于Docker容器技術(shù)實(shí)現(xiàn)，允許來(lái)自應(yīng)用發(fā)布中心（App Store）/開(kāi)發(fā)者本地編寫的應(yīng)用實(shí)例通過(guò)Docker部署并在連接器工作過(guò)程中執(zhí)行，實(shí)現(xiàn)不同的功能，如完成數(shù)據(jù)傳輸?shù)南⒋娓颓逅愕取?/span>

測(cè)試床基于工業(yè)數(shù)據(jù)空間的現(xiàn)有流程機(jī)制和協(xié)議標(biāo)準(zhǔn)，組合式引入多項(xiàng)開(kāi)源軟件技術(shù)支撐連接器的具體實(shí)現(xiàn)，主要使用的開(kāi)源軟件技術(shù)包括：

基于Karaf的容器部署技術(shù)：Karaf提供了一個(gè)輕量級(jí)的OSGi容器，用于部署各種組件或應(yīng)用程序。在本次測(cè)試床方案中，Karaf被引入作為連接器各個(gè)功能模塊部署的基座。

基于Camel的路由與數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)：Apache Camel是開(kāi)源的路由引擎構(gòu)建器，允許用戶在系統(tǒng)間自定義路由規(guī)則完成通信。在本次測(cè)試床方案中，Camel是實(shí)現(xiàn)連接器路由功能、數(shù)據(jù)轉(zhuǎn)發(fā)功能的核心技術(shù)，并集成工業(yè)數(shù)據(jù)空間IDSCP協(xié)議的自定義組件。

基于Docker-Compose的容器管理技術(shù)：Docker-Compose是開(kāi)源的容器管理工具，由于工業(yè)數(shù)據(jù)空間在官方文檔中提倡使用Docker-Compose進(jìn)行軟件啟動(dòng)管理，因此在本次測(cè)試床方案中也引入該技術(shù)進(jìn)行容器管理。

4.5.方案自主研發(fā)性、創(chuàng)新性及先進(jìn)性

可信流通測(cè)試床是由中國(guó)信通院牽頭，聯(lián)合中國(guó)電信研究院、東方電氣研究院共同構(gòu)建的軟硬件集成方案。測(cè)試床的實(shí)施方案由參與項(xiàng)目的三方經(jīng)過(guò)需求分析、關(guān)鍵技術(shù)驗(yàn)證和可行性分析后研討得出；測(cè)試床的軟件部分由中國(guó)電信研究院、中國(guó)信通院基于工業(yè)數(shù)據(jù)空間理念與開(kāi)源代碼自主開(kāi)發(fā)，以上工作均體現(xiàn)了測(cè)試床方案的自主研發(fā)性。

可信流通測(cè)試床是中國(guó)信通院牽頭下，基于工業(yè)數(shù)據(jù)空間技術(shù)體系，在工業(yè)生產(chǎn)場(chǎng)景內(nèi)落地的首批測(cè)試驗(yàn)證類項(xiàng)目。與工業(yè)數(shù)據(jù)空間官方公布的范例相比，本次測(cè)試床在數(shù)據(jù)傳輸方面著重驗(yàn)證二進(jìn)制文件等CAD模型文件的可信傳輸，是工業(yè)數(shù)據(jù)空間技術(shù)拓展到實(shí)際工業(yè)生產(chǎn)中的一次新型探索，因此測(cè)試床方案具有創(chuàng)新性和技術(shù)運(yùn)用的先進(jìn)性。

4.6.方案安全風(fēng)險(xiǎn)控制

可信流通測(cè)試床的關(guān)鍵組件，是部署在數(shù)據(jù)提供方與接受方主機(jī)上的連接器，它承擔(dān)了路由選擇、數(shù)據(jù)轉(zhuǎn)發(fā)、可信傳輸?shù)汝P(guān)鍵功能，是測(cè)試床方案的核心。由于工業(yè)數(shù)據(jù)空間體系對(duì)數(shù)據(jù)的可信傳輸，是基于連接器的封閉式環(huán)境實(shí)現(xiàn)的，因此連接器也是最容易因外部攻擊導(dǎo)致功能被破壞的組件。

基于上述原因，測(cè)試床方案的安全風(fēng)險(xiǎn)應(yīng)對(duì)模型如下圖所示，主要是構(gòu)建連接器的安全風(fēng)險(xiǎn)應(yīng)對(duì)模型。在物理層，應(yīng)通過(guò)故障檢查機(jī)制保障計(jì)算機(jī)主機(jī)的安全工作。在網(wǎng)絡(luò)層，通過(guò)在網(wǎng)絡(luò)內(nèi)引入防火墻技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，在各個(gè)網(wǎng)絡(luò)的邊界均安裝防火墻，并實(shí)施相應(yīng)的安全策略控制。在應(yīng)用層，連接器所依賴的操作系統(tǒng)環(huán)境應(yīng)具備計(jì)算機(jī)病毒防范、系統(tǒng)漏洞掃描、黑客入侵檢測(cè)等軟件能力，構(gòu)建合理、完善的軟件安全保障體系。

圖3 測(cè)試床方案安全風(fēng)險(xiǎn)應(yīng)對(duì)模型

五、測(cè)試床實(shí)施部署

5.1.測(cè)試床實(shí)施規(guī)劃

2020.09 – 2020.10與需求方溝通了解需求和痛點(diǎn)，完成需求分析，明確測(cè)試床實(shí)施目標(biāo)，撰寫實(shí)施計(jì)劃文檔。

2020.10 – 2020.10與需求方協(xié)商實(shí)施細(xì)節(jié)，選擇實(shí)施環(huán)境、設(shè)計(jì)部署方案、規(guī)劃測(cè)試項(xiàng)目，撰寫部署方案文檔。

2020.11 – 2021.01完成測(cè)試床在實(shí)驗(yàn)環(huán)境下的部署和功能驗(yàn)證（自定義路由規(guī)則、加密文件傳輸、自定義安全控制策略等），撰寫測(cè)試報(bào)告。

2021.01 – 2021.04在生產(chǎn)環(huán)境下完成基礎(chǔ)支撐和保障環(huán)境準(zhǔn)備，包括完成網(wǎng)絡(luò)環(huán)境配置和測(cè)試，使之具備測(cè)試床的部署和測(cè)試條件。完成測(cè)試床在生產(chǎn)環(huán)境的部署啟動(dòng)，并按照進(jìn)行實(shí)施方案進(jìn)行相關(guān)功能驗(yàn)證，記錄驗(yàn)證結(jié)果并撰寫測(cè)試報(bào)告。

5.2.測(cè)試床實(shí)施的技術(shù)支撐及保障措施

測(cè)試床實(shí)施所需要的支撐保障，主要是由目標(biāo)主機(jī)提供適用于測(cè)試床部署的軟硬件環(huán)境及網(wǎng)絡(luò)通信環(huán)境，具體細(xì)節(jié)要求如下：

硬件環(huán)境： 四核 CPU，16G 內(nèi)存，50G 硬盤；

系統(tǒng)環(huán)境：CentOS 7.5 或 Ubuntu 18.04；

網(wǎng)絡(luò)環(huán)境：發(fā)送/接收端網(wǎng)絡(luò)暢通（TCP/IP），保證4MB帶寬；

軟件環(huán)境：docker (version 19.03)、docker-compose (version 1.26)；

編譯環(huán)境：Eclipse (Version 4.16)；

5.3.測(cè)試床實(shí)施的自主可控性

工業(yè)數(shù)據(jù)空間測(cè)試床的主體，數(shù)據(jù)可信連接器的源代碼使用Java語(yǔ)言在Eclipse集成開(kāi)發(fā)環(huán)境中完成代碼的編寫的編譯打包，可以通過(guò)在工程中修改或添加自定義代碼實(shí)現(xiàn)功能的修改或增加。

測(cè)試床使用開(kāi)源的docker容器技術(shù)和docker-compose容器管理工具進(jìn)行編排、部署和啟用，可以通過(guò)修改yaml配置文件實(shí)現(xiàn)對(duì)部署方式、部署架構(gòu)和網(wǎng)絡(luò)連接配置的調(diào)整。測(cè)試床使用的數(shù)據(jù)安全機(jī)制來(lái)自于連接器的數(shù)據(jù)安全策略處理機(jī)制，其源代碼包含在項(xiàng)目工程之中，在使用時(shí)可以使用恭泰加載配置文件的方式實(shí)現(xiàn)安全策略的實(shí)時(shí)設(shè)置和更新。數(shù)據(jù)路由規(guī)則文件同樣使用外掛的方式，實(shí)現(xiàn)測(cè)試床的數(shù)據(jù)鏈路的自主構(gòu)建或修改。

綜上所述，工業(yè)數(shù)據(jù)空間測(cè)試床從源碼編寫編譯，到實(shí)施部署運(yùn)行，再到修改配置調(diào)整的全生命周期都具備自主可控性。

六、測(cè)試床預(yù)期成果

6.1.測(cè)試床的預(yù)期可量化實(shí)施結(jié)果

測(cè)試床方案的預(yù)期量化指標(biāo)包括兩部分：第一部分是CAD模型數(shù)據(jù)通過(guò)連接器進(jìn)行可信傳輸?shù)膫鬏斔俾?，該指?biāo)在數(shù)據(jù)可信流通連接測(cè)試中體現(xiàn)。第二部分為數(shù)據(jù)傳輸后，數(shù)據(jù)安全策略的持續(xù)時(shí)間量化，在數(shù)據(jù)傳輸后的控制能力驗(yàn)證中進(jìn)行測(cè)試。

6.2.測(cè)試床的商業(yè)價(jià)值、經(jīng)濟(jì)效益

測(cè)試床建成后可以有效降低工業(yè)數(shù)據(jù)跨企業(yè)傳輸?shù)某杀?，例如異地工廠間不再需要專人進(jìn)行敏感數(shù)據(jù)傳遞，節(jié)約人力、物力與時(shí)間成本。

6.3.測(cè)試床的社會(huì)價(jià)值

測(cè)試床建成后有望為工業(yè)數(shù)據(jù)實(shí)現(xiàn)跨企業(yè)的安全可信傳輸提供一套全新的解決方案，以技術(shù)手段充分促進(jìn)數(shù)據(jù)共享流通生態(tài)建設(shè)，助力數(shù)據(jù)要素價(jià)值充分釋放。

6.4.測(cè)試床初步推廣應(yīng)用案例

該測(cè)試床正在東方電氣集團(tuán)下屬的兩家企業(yè)間進(jìn)行探索應(yīng)用，一家為東方電氣集團(tuán)科學(xué)技術(shù)研究院有限公司，用三位模型數(shù)據(jù)進(jìn)行二次開(kāi)發(fā)利用等；一家是位于德陽(yáng)的東方電機(jī)，主要負(fù)責(zé)電機(jī)模型設(shè)計(jì)與仿真。兩家公司數(shù)據(jù)安全可信傳輸?shù)男枨筝^為強(qiáng)烈，這也是測(cè)試床建設(shè)的核心場(chǎng)景。

七、測(cè)試床成果驗(yàn)證

7.1.測(cè)試床成果驗(yàn)證計(jì)劃

可信流通測(cè)試床的驗(yàn)證計(jì)劃如下：

擬根據(jù)測(cè)試床在工業(yè)生產(chǎn)環(huán)境內(nèi)進(jìn)行可信傳輸后，數(shù)據(jù)接收方接收數(shù)據(jù)的可用性、數(shù)據(jù)傳輸實(shí)際速率、數(shù)據(jù)傳輸完成后的持續(xù)控制能力三個(gè)維度，驗(yàn)證測(cè)試床基于工業(yè)數(shù)據(jù)空間技術(shù)體系的實(shí)際使用效果。

7.2.測(cè)試床成果驗(yàn)證方案

可信流通測(cè)試床驗(yàn)證方案如下：

在實(shí)驗(yàn)環(huán)境下開(kāi)發(fā)滿足測(cè)試床需求的連接器并完成功能測(cè)試，在工業(yè)生產(chǎn)環(huán)境的計(jì)算機(jī)主機(jī)中完成測(cè)試床搭建，隨后開(kāi)啟CAD模型文件的傳輸。

在CAD模型文件的傳輸過(guò)程中監(jiān)控?cái)?shù)據(jù)傳輸速率，用于評(píng)價(jià)測(cè)試床的時(shí)間性能。

在數(shù)據(jù)接收端使用專用軟件（如SolidWork），確認(rèn)CAD模型文件在完成傳輸后是否保持?jǐn)?shù)據(jù)完整性和可用性，用于評(píng)價(jià)數(shù)據(jù)可信傳輸?shù)男Ч?/span>

文件傳輸完畢后，在數(shù)據(jù)接收端檢驗(yàn)連接器的配置規(guī)則是否如期實(shí)現(xiàn)，用于評(píng)價(jià)數(shù)據(jù)提供方在連接器內(nèi)對(duì)數(shù)據(jù)的持續(xù)控制能力。

八、與已存在AII測(cè)試床的關(guān)系

本測(cè)試床涉及到工業(yè)數(shù)據(jù)安全可信傳輸領(lǐng)域，與之前已經(jīng)審批過(guò)的測(cè)試床關(guān)聯(lián)關(guān)系較弱，具有較高的研究與應(yīng)用價(jià)值。

九、測(cè)試床成果交付

9.1.測(cè)試床成果交付件

測(cè)試床最后提供的交付件為一套工業(yè)數(shù)據(jù)可信傳輸測(cè)試驗(yàn)證平臺(tái)，其成功標(biāo)準(zhǔn)為高端機(jī)械制造行業(yè)的CAD模型數(shù)據(jù)經(jīng)過(guò)平臺(tái)可以實(shí)現(xiàn)安全可信傳輸，包括但不限于以下的過(guò)程：數(shù)據(jù)所有者可以控制數(shù)據(jù)不被發(fā)送給第三方、數(shù)據(jù)所有者可以根據(jù)需求在一定時(shí)間內(nèi)撤回?cái)?shù)據(jù)、數(shù)據(jù)所有者可以實(shí)現(xiàn)對(duì)數(shù)據(jù)使用狀態(tài)的全程監(jiān)控。

測(cè)試床建成后的成果將是一項(xiàng)發(fā)明專利。

9.2.測(cè)試床可復(fù)制性

測(cè)試床成果可復(fù)制應(yīng)用于機(jī)械、電力、裝備、能源、石化等各個(gè)工業(yè)領(lǐng)域，其主要測(cè)試應(yīng)用場(chǎng)景為工業(yè)數(shù)據(jù)跨企業(yè)的安全可信傳輸。

9.3.測(cè)試床開(kāi)放性

測(cè)試床建成后可以在上下游企業(yè)間進(jìn)行復(fù)制推廣，如裝備行業(yè)中上游供應(yīng)商的數(shù)據(jù)可以可信傳輸?shù)街杏蔚恼麢C(jī)制造商中，保障數(shù)據(jù)不會(huì)泄漏到同行競(jìng)爭(zhēng)對(duì)手。

十、其他信息

10.1.測(cè)試床使用者

中國(guó)電信股份有限公司北京研究院負(fù)責(zé)具體代碼編寫、解決方案部署、后續(xù)運(yùn)營(yíng)技術(shù)支持等工作；東方電氣集團(tuán)科學(xué)技術(shù)研究院有限公司負(fù)責(zé)提供具體場(chǎng)景、相關(guān)測(cè)試的用例文件、及后續(xù)使用測(cè)試床進(jìn)行多場(chǎng)景的可信測(cè)試。

10.2.測(cè)試床知識(shí)產(chǎn)權(quán)說(shuō)明

由中國(guó)信息通信研究院、中國(guó)電信股份有限公司北京研究院、東方電氣集團(tuán)科學(xué)技術(shù)研究院有限公司三方共同所有

10.3.測(cè)試床運(yùn)營(yíng)及訪問(wèn)使用

測(cè)試床將部署于工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟，由中國(guó)信息通信研究院、中國(guó)電信股份有限公司北京研究院、東方電氣集團(tuán)科學(xué)技術(shù)研究院有限公司三方共同運(yùn)營(yíng)，其中電信提供技術(shù)支持。對(duì)測(cè)試床的訪問(wèn)使用需經(jīng)過(guò)申請(qǐng)同意，并通過(guò)付費(fèi)、知識(shí)產(chǎn)權(quán)共享等方式有條件使用。

10.4.測(cè)試床資金

測(cè)試床建設(shè)資金來(lái)源于發(fā)起方中國(guó)信息通信研究院。

10.5.測(cè)試床時(shí)間軸

當(dāng)前已經(jīng)三方已經(jīng)進(jìn)行多次對(duì)接溝通，明確了測(cè)試床建設(shè)方案與架構(gòu)，并撰寫了實(shí)施計(jì)劃文檔，確定了實(shí)施環(huán)境和需要部署的方案文檔。

2020年11月：完成測(cè)試床在實(shí)驗(yàn)環(huán)境下的部署和功能驗(yàn)證（自定義路由規(guī)則、加密文件傳輸、自定義安全控制策略等），撰寫測(cè)試報(bào)告。在生產(chǎn)環(huán)境下完成基礎(chǔ)支撐和保障環(huán)境準(zhǔn)備，包括完成網(wǎng)絡(luò)環(huán)境配置和測(cè)試，使之具備測(cè)試床的部署和測(cè)試條件。

2020年12月：完成測(cè)試床在生產(chǎn)環(huán)境的部署啟動(dòng)，并按照進(jìn)行實(shí)施方案進(jìn)行相關(guān)功能驗(yàn)證，記錄驗(yàn)證結(jié)果并撰寫測(cè)試報(bào)告。

2021年1-3月：開(kāi)始進(jìn)行實(shí)例研究，并不斷拓展測(cè)試范圍，包括增加新的測(cè)試模型、探索全新環(huán)境下的測(cè)試驗(yàn)證過(guò)程。

本測(cè)試床是一個(gè)需要長(zhǎng)期研究和不斷測(cè)試進(jìn)行完善的項(xiàng)目。

10.6.附加信息

該測(cè)試床的建設(shè)面向?qū)ο鬄楦叨藱C(jī)械制造行業(yè)，未來(lái)可逐步推廣至能源、電力等行業(yè)中，為各行業(yè)開(kāi)放數(shù)據(jù)與促進(jìn)流通共享提供全新的解決方案，充分促進(jìn)數(shù)據(jù)價(jià)值釋放。