北京年冬奥会正在如火如荼的举办当中,如此盛大运动会有近百个国家和地区的数千名运动员和教练员公共参与,再加之观众、工作人员,各类数据信息庞大繁杂,同时叠加新冠疫情,指挥调度难度可想而知。
在这种情况下,该如何维持秩序、统计信息呢,这背后就不得不提到冬奥数据交换共享平台。该平台汇集了每日相关方数据,事件信息数据,各竞赛、非竞赛场馆的实时气象数据,为智慧办赛提供全面、完整、准确的信息来源。
众所周知,信息资源只有交换、共享才能被充分开发和利用,而只有打破信息封闭,消除信息“荒岛”和“孤岛”,才能创造价值,因此数据的交换共享是数据全生命周期中发挥价值的关键一环。
无论*府部门或企业,在日常管理过程中,由于业务需求,通常需要与一个或多个内部外部的组织交换共享数据,但加快数据共享并不是搭建一个数据平台那么简单。从数据的采集,到对数据的加工清洗,再将数据运用到日常管理,予以价值化,都需要大量基础工作的铺垫。今天小亿就来从以下几个方面说说数据交换与共享:
1.数据交换共享的基本概念、价值与意义;
2.3种常见的数据交换方式方法;
3.实现数据交换共享的原则和注意事项;
4.3个高效安全的数据交换实践案例分享。
一、什么是数据交换与共享?
出于各种原因,组织会选择数据交换与共享。例如,内部与内部的数据交换共享,企业与企业之间的数据交换共享,以及*府或企业对个人或服务提供商的数据交换与共享。数据交换共享就是让不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作运算和分析。
也就是当数据从一个系统跨授权边界访问或传递到另一个系统时,就需要使用一个或多个协议来指定每个组织的责任、要访问或交换的数据类型和影响界别、如何使用交换数据,以及在交换系统的两端处理、存储或传输数据时如何保证数据安全。
常见的数据交换/共享场景包括但不限于:在授权用户之间共享数据和信息;提供对数据的自定义访问;合作进行联合项目;提供完整的、短暂的、间歇性的、永久的或临时的数据交换共享活动;通过交换共享减少数据收集工作量和成本;提供在线培训;为关键数据和备份文件提供安全存储。
二、数据交换共享的价值与意义
实现数据共享,可以使更多的人充分地使用已有数据资源,减少资料收集、数据采集等重复劳动和相应费用,而把精力重点放在开发新的应用程序及系统集成上。总的来说可以为组织带来如:降低运营成本、增强业务能力、提高效率、集中访问数据以减少重复数据集、促进组织间的沟通与合作,加强参与组织之间的联系等益处。
除此以外,数据共享的程度也反映了一个地区、一个国家的信息发展水平,数据共享程度越高,信息发展水平越高。而要实现数据共享首先,应建立一套统一的、法定的数据交换标准,规范数据格式,使用户尽可能采用规定的数据标准;其次,要建立相应的数据使用管理办法,制定出相应的数据版权保护、产权保护规定,各部门间签订数据使用协议,这样才能打破部门、地区间的信息保护,做到真正的信息共享。
三、3种数据交换共享的方式方法
1.数据交换与共享方式
数据交换的条件至少需要具备三个基本组件:两个端点和一个数据流动信道,数据流动信道可以是专用或租用线路,也可以使用虚拟专用网络(VPN)解决方案(例如:IPsec、SSLVPN、L2TP),使用专用电路会更昂贵,但更安全,使用VPN则是较便宜的替代方法,也是常用的通信方案。下图是建立数据交换的两种通信方式:
数据交换的两个端点/系统之间互连可以在网络级或应用级实现
(1)网络互连:两个或多个网络之间的物理或虚拟通信链接,这些网络由不同的组织运行,或在同一个组织内,但在不同的授权边界内运行。
(2)应用互连:由不同组织或同一组织内,但在不同授权边界内运行的两个或多个应用程序之间的逻辑通信链接,用于交换数据或提供信息服务(例如:身份验证、日志记录)。应用互连包括文件共享服务或应用以及发生在会话层、表示层或应用层的数据交换源。
2.数据交换与共享方法
数据交换的常见方法包括但不限于:电子或数字文件传输、通过便携式存储设备的数据交换、通过电子邮件的数据交换、数据库共享或数据库事务信息交换,以及基于网络或云的服务。
(1)电子或数字文件传输
数据可以通过电子或数字文件传输进行交换,通过文件传输(通信)协议在两个系统之间传输文件(数据)。各组织需要考虑与使用不同文件传输协议带来的安全风险;文件传输协议包括FTPS、HTTPS和SCP。
(2)便携式存储设备
在某些情况下,可能需要使用便携式存储设备交换数据,例如可移动磁盘(数字视频光盘(DVD))或通用串行总线(USB)等)。组织需要考虑被传输数据的影响级别以及数据将要传输到的系统的影响级别,以确定所交换的数据是否采取了足够的措施。
(3)电子邮件
组织经常通过电子邮件以附件的形式共享数据。组织需要考虑参与组织的电子邮件基础设施的影响级别和已经实施的安全控制,以确定是否实施了足够的控制措施来保护正在交换的数据,例如,在中等影响级别受保护的电子邮件基础设施不足以保护高影响级别的数据。
(4)数据库
数据库共享或数据库事务信息交换,包括来自另一个组织的用户对数据的访问。组织需要考虑的是提供数据访问而不是传输数据的可行性,以减少重复数据集以及数据机密性和完整性损失的风险。
(5)文件共享服务
文件共享服务包括但不限于通过基于Web的文件共享或存储共享数据和访问数据(例如DropBox、GoogleDrive、MSTeams或MSOneDrive)。使用基于Web的文件共享或存储系统,该系统无法让数据所有者了解服务器所在位置,或对设施、服务器和数据的物理和逻辑访问。
3.数据访问或传输
(1)通过系统访问交换数据
数据本身不会被传输,而是由参与组织的用户访问。通过系统访问交换数据减少了重复数据集的情况以及数据机密性和完整性丢失的风险。与任何形式的系统访问一样,用户可以访问数据资源的程度取决于组织业务以及数据的机密性、完整性和可用性遭到破坏的影响程度。
因此,组织可以通过访问控制,从而将用户限制在单个应用、文件或文件位置,并采用特定的策略来管理访问(例如,访问仅限于只读)。其他组织可能会建立更灵活的交换,使用户能够访问多个应用程序、文件或数据库。
(2)通过传输交换数据
数据会在其他物理位置被复制。数据传输可能会导致数据集重复、数据过时或数据未经授权披露或修改的风险增加。然而,传输的数据可能被要求支持在不同的业务流程、不同的软件中使用同一组数据,或者当通过系统无法访问交换数据时。
建议组织将交换的数据限制为仅支持所述业务所需的特定数据,而不是传输整个数据集。参与组织需要考虑丢失所传输数据的机密性和完整性可能造成的影响,以及保护与预期影响级别相称的数据的必要性,无论其物理位置如何。
四、数据交换共享的4个原则
数据共享服务以数据为核心,解决如何将数据方便、高效、安全地共享出去,降低数据获取难度,提升数据需求体验和效率。通过平台能力的建设,提供不同的数据共享服务形式,满足不同类型的数据共享服务需求。总的来说,数据共享服务的建设主要有以下原则:
1.一致性原则:提供数据共享服务前,要确定每项数据的源头单位,由源头单位对数据的准确性、一致性负责。减少数据“搬家”,从而减少向下游二次传递所造成的数据不一致问题。
2.黑盒原则:数据使用方不用