近日，国家安全部微信公众号发布新闻提醒，随着窃密手段不断迭代，看似可靠的碎纸机，正成为泄密风险的隐秘源头。有公开报道显示，有专业技术能通过扫描碎纸颗粒的图案、颜色，并运用相关软件恢复关键内容，甚至可还原约70%的碎纸内容！因此，正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。   面对这些隐患，物联网技术正成为全新的“安全加固”方案。首先，它让粉碎“达标”可监控。单纯“能碎纸”已不够，符合保密等级的粉碎规格才是关键。盈电智控物联网碎纸机可集成传感器，实时检测并记录每一次粉碎的纸屑尺寸、密度，一旦未达预设标准便自动告警并锁定，从根源上杜绝“机型不达标”的敷衍。   其次，它实现了流程“闭环”可追溯。从文件放入、粉碎到碎屑封装清运，全过程可被加密记录并上传。操作人员、时间、文件类型自动生成不可篡改的日志，解决了“缺登记、难追溯”的管理难题。设备状态异常（如中途卡纸、非授权开启）会实时向管理员报警，避免因人员离开现场而产生的风险盲区。   此外，智能识别技术的结合，能对文件“分类”做初审。通过简单识别文件页眉、密级标识或特定颜色，设备可提示或要求操作者对涉密文件进行单独处理，有效减少“混合粉碎”带来的交叉风险。物联网的介入，将碎纸机从一台孤立执行的机器，转变为保密销毁链中一个智能、可控、可追溯的关键节点。它用技术弥补了人为疏忽与制度空隙，让“彻底销毁”不再依赖自觉，而成为一道被严密守护的标准程序。在信息保卫战中，这样的“锁”正变得不可或缺。

香港宏福苑大火吞噬151条生命的悲剧仍在刺痛社会神经。当调查直指不合格阻燃围网与发泡胶板是罪魁祸首时，我们不禁要问：物联网能否在装修材料入场的瞬间就识破危险？这场血泪教训揭示了一个残酷现实——传统消防系统已无法应对现代建筑复杂风险，而物联网技术正从三大维度重构楼宇防火体系。  传感器织就的"电子围栏"在宏福苑事件中，若存在温湿度-气体-图像的多维传感网络，系统能在发泡胶板释放有害气体时就触发预警。盈电智控物联网传感器可实现：材料入场时红外光谱扫描识别易燃物；施工期间24小时监测氧气/挥发性有机物浓度；电梯井等重点区位部署热成像摄像头。某实验数据显示，智能传感器组合使初期火灾识别速度提升47倍，远超传统烟雾探测器3-5分钟的响应延迟。  数据中台构筑"防火墙"涉案人员混用合格与劣质围网的行为，暴露了人工监管的致命缺陷。盈电智控物联网云平台通过建立材料电子档案库，每个进场建材都需扫码验证防火认证，与香港消防处数据库实时比对。更关键的是机器学习模型能识别施工异常模式——例如当监测到某楼层突然出现与报备材料不符的隔热系数波动时，系统会自动冻结电梯运行并推送告警。这种动态风险评估机制，正是预防"台风后偷换劣质网"等钻空子行为的核心技术。  应急响应的"神经末梢"革命传统消防系统最大的软肋在于信息孤岛。物联网构建的分布式架构能让喷淋系统、排烟窗、应急照明等设备形成协同网络。当某区域温度异常时，相邻单元的传感器会自主启动交叉验证，防止单一传感器误报。香港华懋大厦火灾后涉案人员的"应付式整改"，在物联网系统中将无处遁形——所有检修记录、检测数据均上链存证，任何人为篡改都会触发审计警报。  这场悲剧警示我们：防火不是简单的设备堆砌，而是需要重构"感知-决策-执行"的全链条智能。当物联网技术将建材溯源、环境监测、应急处置融为有机整体时，楼宇才能真正拥有会思考的"防火大脑"。香港正在开展的全面安全排查，或许该优先考虑为每栋大楼装上这套数字神经系统——因为预防下一次悲剧的技术条件，其实已经成熟。

案例介绍本案例本案例选择使用华为开发者空间-开发平台，通过开发平台提供的云函数、AI Agent能力实现股票分析助手，由MCP Server部署到创建实时智能股票分析助手，最后在浏览器中使用该Agent进行股票分析 案例内容1.     概述1.1   案例介绍华为开发者空间全新升级，为开发者提供AI时代的智能应用开发体验。通过对AI Agent、Astro等工具平台的嵌入及衔接打通，让开发者使用体验更丝滑。通过提供FunctionGraph、CAE等Serverless计算资源，打通从开发到部署，带来一站式智能应用开发体验。股票数据作为金融市场分析的核心，其时效性、准确性至关重要。传统的AI助手由于知识库更新延迟或无法实时获取数据，难以满足投资者对实时股票信息的需求，这正是行业痛点所在。故本案例选择使用开发者空间开发平台，通过开发平台提供的云函数、AI Agent开发能力，实现由MCP Server部署到创建实时智能股票分析助手，最后在浏览器中使用该Agent进行股票分析。 1.2   适用对象企业个人开发者高校学生股民 1.3案例时间本案例总时长预计60分钟 1.4案例流程  说明：1.华为开发者空间-开发平台创建MCP；2.华为开发者空间-开发平台创建AI 股票分析助手Agent；3.发布体验AI 股票分析助手Agent。 1.5资源总览本案例预计花费0元资源名称规格单价（元）时长（分钟）华为开发者空间-开发平台/060 2.开发平台创建并发布MCP Server在华为云开发者空间开发台，进入AI Agent页面，点击MCP，点击我的MCP，点击创建MCP。  选择空白模板，点击下一步。  MCP服务配置参考：配置项内容服务名称 可自定义，比如：A股股票助手服务描述提供给定股票的基本信息，行情数据，分析股票数据安装方式SSEURLhttp://82.156.17.205/cnstock/sse如上，为方便快速部署与使用，这里我们直接调用外部公开可获得的开源mcp源，如有更多需要可前往https://github.com/elsejj/mcp-cn-a-stock  这时我们的MCP Server服务部署完成。 3.创建AI Agent并发布股票分析助手在华为云开发者空间开发台，进入AI Agent页面，点击Agent，点击创建Agent。 Agent配置如下： 配置项内容基础信息—Agent名称实时股票分析助手基础信息—Agent描述提供给定股票的基本信息，行情数据，分析股票数据模型选择点击智能选择模型自动选择角色设定 点击智能生成角色设定生成对话设置—开场白您好! 我是您的智能实时股票分析助手，我可以为您提供A股股票的基本信息，行情数据，分析股票数据，欢迎询问哦~   接下来配置MCP助手，点击技能->MCP后的+号，选择我们上面创建的A股股票助手，点击添加，点击确定。 然后我们在Agent预览窗口进行对话测试，例如：“请从技术分析角度分析一下贵州茅台的后市走势”   可以看到Agent成功调用了mcp助手进行实时数据获取并分析 4.发布Agent我们测试完成后，可以点击点击右上角保存-发布按钮进行发布。 发布渠道勾选上Web Url，配置API Key。如果还没有创建发布密钥，可以点击页面中“获取API KEY”超链接进行创建。然后点击发布，发布大概需要1~2分钟。     发布成功后我们可以复制Web Url在浏览器新标签页打开，与发布后的实时股票分析助手进行交流 至此，AI实时股票分析助手已经发布完成。“我正在参加【案例共创】第5期 开发者空间 AI Agent 开发  https://bbs.huaweicloud.com/forum/thread-0242186804564942049-1-1.html”    

地图提交新的  提示Id重复  也修改不了

操作场景数据大屏是面向企业数据消费者，将可视化和场景叙事技术结合，运行在智能设备上，非接触式连接的酷炫大屏，满足业务监控数字屏、项目会议演示屏，以及对外媒体大屏等场景，从而推动企业数据群体消费。操作流程图1 创建大屏流程步骤1：新建项目登录DataArts Insight管理控制台。在DataArts Insight控制台，按照如下指引，新建项目。单击右侧的“新建项目”创建项目。在新增项目页面输入项目的名称。选择对应的企业项目。填写描述信息。单击‘确认’完成项目创建。说明：项目名称只能由中英文字、数字、以及下划线(_)、斜线（/）、反斜线（\）、竖线（|）、小括号（()）、中括号（[]）组成。项目名称字符长度不超过50个字符。描述信息的长度不超过512个字符。图2 新增项目步骤2：新建数据源新建数据源有以下几种方式:DataArts Insight首页新建数据源快速入口。项目页面内“数据管理 > 数据源”页面下新建数据源。本示例选择在项目页面下创建数据源。进入新建的项目，按下图指引完成数据源的链接，单击“新建数据源”。图3 新建数据源源库类型：选择数据源作为数据分析的数据输入。DataArts Insight支持连接ClickHouse、GaussDB(DWS)，同时也支持API数据源接入。本例选择GaussDB(DWS)为源库类型，接入网络类型选择公网接入。更多参数配置请参考表2。表1 数据源说明数据源描述ClickHouseClickHouse是一款开源的面向联机分析处理的列式数据库。GaussDB(DWS)数据仓库服务是一种基于华为云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。API数据通过API的方式连接数据源。图4 新建DWS数据源表2 配置项参数说明参数描述名称数据源配置列表的显示名称。说明：名称长度不能超过32个字符，只能由字母、数字和下划线（_）组成，且只能以字母开头。域名数据源IP。用户名登录数据库的用户名。密码登录数据库的密码。端口对应数据库的登录端口。数据库登录的数据库名称。SASL_SSL开启SASL_SSL可以实现数据源和DataArts Insight之间的可信身份认证与安全数据传输。完成配置项填写单击“连接测试”。测试连接成功后，点击“确定”完成数据连接。步骤3：新建数据集新建数据集以下几种方式：DataArts Insight首页新建数据集快速入口。项目页面内“数据管理 > 数据集”页面下新建数据集。数据源列表下创建数据集。本示例选择在项目页面下“数据管理 > 数据集”下创建数据集。完成数据源连接后，创建数据集，单击“新建数据集”。图5 新建数据集配置数据源信息。选择步骤2：新建数据源中新建的数据源作为数据集的输入。选择数据源的数据库、Schema。双击数据表，进入数据预览页面。在该页面可对数据进行过滤、新建指标和新建层次维度等操作。图6 配置数据集相关参数单击右侧的“保存”保存数据集的配置信息。输入数据集的名称，单击“确定”完成数据集创建。说明：数据集名称只能由中英文、数字及下划线（_）组成，且不超过64个字符。步骤4：新建数据大屏新建数据大屏有以下几种方式。控制台直接创建。进入项目进行创建。数据集编辑页面创建大屏。数据集列表页面创建大屏。本示例使用数据集编辑页面创建大屏：登录DataArts Insight管理控制台。单击控制台右侧的，搜索所需的项目名称，单击项目名进入项目页面。图7 查找项目单击左侧“数据集”，进入数据集页面，单击对应数据集操作列表下的“编辑”进入数据集编辑页面。图8 数据集编辑页面创建大屏在数据编辑页面，单击右上侧的“创建大屏”，进入创建大屏页面。图9 大屏配置页面在大屏配置页面的左侧选择需要的组件，拖拽进画布内。本示例使用的是折线柱图组件为例，更多组件的使用请参考数据大屏章节。配置组件字段和样式。配置组件字段在数据列选择需要的数据集。将需要的类别轴/维度和轴值/度量分别拖拽至“字段 >类别轴/维度和轴值/度量”内。单击“更新”，完成组件字段配置。配置组件样式单击“折线柱图 > 样式”。在样式页面对组件的样式进行配置。保存或保存并发布大屏。完成大屏制作之后，单击大屏编辑页面右上侧的“保存并发布”或“保存”。保存：保存大屏之后，在大屏页面大屏不具有查看大屏功能。在保存的页面输入大屏的名称。图10 保存并发布说明：大屏名称不能为空，只允许输入长度为1到32位由数字、中文、英文、下划线（_）或中划线（-）组成的字符串。保存并发布：保存并发布大屏之后，在大屏页面大屏具有查看功能。在保存并发布的页面输入大屏的名称。图11 保存并发布说明：大屏名称不能为空，只允许输入长度为1到32位由数字、中文、英文、下划线（_）或中划线（-）组成的字符串。步骤5：查看/预览大屏当大屏创建完成之后，可以进行预览方便对大屏的效果进行修改，本节将为您介绍如何预览大屏。在页面的右上侧，点击“预览”，即可完成预览大屏的功能。图12 预览大屏图13 零售数据大屏效果图

操作场景DataArts Insight提供了简单易用的可视化操作和灵活高效的多维分析能力，DataArts Insight连接外部数据源，即可进行数据分析和报表搭建。本节将为您介绍使用DataArts Insight连接GaussDB(DWS)数据源制作图表的操作步骤。操作流程图1 智能数据洞察快速入门的流程步骤1：新建项目登录DataArts Insight管理控制台。在DataArts Insight控制台，按照如下指引，新建项目。单击右侧的“新建项目”创建项目。图2 创建项目在新增项目页面输入项目的名称。选择对应的企业项目。填写描述信息。单击“确认”完成项目创建。说明：项目名称只能由中英文字、数字、以及下划线(_)、斜线（/）、反斜线（\）、竖线（|）、小括号（()）、中括号（[]）组成。项目名称字符长度不超过50个字符。描述信息的长度不超过512个字符。图3 新增项目步骤2：新建数据源新建数据源有以下几种方式:DataArts Insight首页新建数据源快速入口。图4 数据源项目页面内“数据管理 > 数据源”页面下新建数据源。本示例选择在项目页面下创建数据源。进入新建的项目，按下图指引完成数据源的链接，单击“新建数据源”。图5 新建数据源源库类型：选择数据源作为数据分析的数据输入。DataArts Insight支持连接ClickHouse、GaussDB(DWS)，同时也支持API数据源接入，详细了解请参见新建数据源章节。示例选择GaussDB(DWS)为源库类型，接入网络类型选择公网接入。更多参数配置请参考表2。表1 数据源说明 数据源描述ClickHouseClickHouse是一款开源的面向联机分析处理的列式数据库。GaussDB(DWS)数据仓库服务是一种基于华为云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。API数据通过API的方式连接数据源。图6 新建DWS数据源表2 配置项参数说明 参数描述名称数据源配置列表的显示名称。说明：名称长度不能超过32个字符，只能由字母、数字和下划线（_）组成，且只能以字母开头。域名数据源IP。用户名登录数据库的用户名。密码登录数据库的密码。端口对应数据库的登录端口。数据库登录的数据库名称。SASL_SSL开启SASL_SSL可以实现数据源和DataArts Insight之间的可信身份认证与安全数据传输。完成配置项填写单击“连接测试”。测试连接成功后，点击“确定”完成数据连接。步骤3：新建数据集新建数据集以下几种方式：DataArts Insight首页新建数据集快速入口。图7 数据集项目页面内“数据管理 > 数据集”页面下新建数据集。数据源列表下创建数据集。本示例选择在项目页面下“数据管理 > 数据集”下创建数据集。完成数据源连接后，创建数据集，单击“新建数据集”。图8 新建数据集配置数据源信息。选择步骤2：新建数据源中新建的数据源作为数据集的输入。选择数据源的数据库、Schema。双击数据表，进入数据预览页面。在该页面可对数据进行过滤、新建指标和新建层次维度等操作。图9 配置数据集相关参数单击右侧的“保存”保存数据集的配置信息。输入数据集的名称，单击“确定”完成数据集创建。说明：数据集名称只能由中英文、数字及下划线（_）组成，且不超过64个字符。步骤4：新建仪表板创建仪表板有以下几种方式：DataArts Insight首页创建仪表板快速入口。图10 仪表板创建数据集编辑页面。在控制台单击需要操作项目>数据集>操作列>单击编辑，进入数据集编辑页面，单击页面右上角“创建仪表板”按钮。数据集列表页面。在控制台单击需要操作项目>数据集>操作列>新建仪表板。仪表板表页面。在控制台单击需要操作项目>数据分析>仪表板>新建仪表板。本示例选择在数据集编辑页面进行创建仪表板。在新建的数据集页面，单击右上角的“创建仪表板”进入仪表板页面。新建可视化图表，本示例以智能图表为例。在智能图表区域，将数据的“维度”和“度量”通过鼠标拖动到“智能图表”内的“列”内。图11 制作智能图表点击“更新”之后就可以得到需要的智能报表内容。图12 智能报表效果单击右侧的“保存”保存智能报表。输入仪表板的名称，单击“确定”保存成功。也可通过单击“保存并发布”，保存并发布仪表板。发布后支持预览仪表板。步骤5：查看/预览仪表板查看仪表板要查看的仪表板必须是已经发布的仪表板，未发布仪表板不具有查看的功能。在所创建的项目下，单击数据分析下的“仪表板”，进入仪表板页面。在仪表板页面，选择对应的仪表板单击操作列下的“查看”，就可以查看新建成功的仪表板。图13 查看仪表板预览仪表板在仪表板页面，选择对应的仪表板单击操作列下的“预览”，就可以预览仪表板。图14 预览仪表板

认识DataArts Insight官网开发者论坛成长地图LINKLINKLINK大数据初学者了解产品入门操作指导用户指南LINK仪表板搭建新建数据源大屏制作搭建数据集搭建仪表板搭建数据大屏数据分析师数据源相关数据集相关仪表板&大屏新建数据源创建数据集新建仪表板数据源授权自定义SQL仪表板控件多表关联建模新建数据大屏开发工程师开发指南API参考LINKLINK专题学习建设中，敬请期待交流平台公众号

根据您的角色推荐了不同的文档，从而帮助您更快速、更轻松地使用智能数据洞察（DataArts Insight）服务。如果您是初学者如果您是大数据初学者，建议您先熟悉以下模块，了解DataArts Insight的基本功能和常用操作。模块说明产品介绍DataArts Insight服务的介绍文档，从服务的常用概念、产品优势、应用场景、计费说明、权限管理等多个方面进行介绍，让您初步了解数据洞察服务。快速入门DataArts Insight服务的快速使用指导，通过一些示例指导您快速完成仪表板搭建、大屏制作的入门操作。用户指南介绍链接数据源、搭建数据集、搭建仪表板和大屏的相关操作指导。如果您是数据分析师如果您是数据分析师，建议您先熟悉以下模块，掌握DataArts Insight支持的基本功能，帮助你快速上手分析业务数据。组件模块说明数据源相关数据源连接数据分析人员分析的基础是数据源。当前DataArts Insight支持接入大数据平台、文件数据源、API数据源，并且支持可靠安全的数据连接方式，为数据分析人员提供丰富多种的数据源，有效的提高数据分析人员的分析效率。数据源授权DataArts Insight支持将数据源的编辑和使用权可以授权给其他的用户或用户组，当存在多个用户使用该数据源时该功能可以提高数据源的利用效率。数据集相关创建数据集DataArts Insight数据集是可视化分析的基础，您可将需要分析的数据源创建维数据集，DataArts Insight支持可视化配置或自定义SQL方式创建数据集。自定义SQL在数据分析中，一些复杂的逻辑或模型可通过自定义SQL创建数据表。并且自定义SQL支持变量设置，可满足更复杂多变的分析场景。多表关联建模在数据分析时，当需要分析的数据存储在不同的表，您可以通过数据关联，把多个表连接起来，形成模型进行数据分析。DataArts Insight支持左外连接（LEFT JOIN）、内连接（INNER JOIN）、右外连接（RIGHT JOIN）三种连接方式。仪表板相关新建仪表板DataArts Insight提供了多种图表样式，覆盖了表格、线图/面图、柱状图/条形图、指标图4大类分析图表，满足您灵活多样的可视化分析需求。当前报表默认展示在仪表板中。仪表板控件DataArts Insight提供了多种类型的仪表板控件供新建数据表时按需选择使用。大屏相关新建数据大屏数据大屏的常见应用场景包括活动数据监控、项目会议演示、对外接待，是DataArts Insight分析场景的重要组成部分，致力于满足企业高可视化要求的数据展示场景。如果您是开发工程师如果您拥有一定的开发经验，想要基于DataArts Insight现有能力进行更复杂的数据分析和开发，建议您学习和掌握以下功能模块。模块说明开发指南提供样例开发样例，您可以基于DataArts Insight API进行二次开发，构建自己的应用。API参考您可以调用DataArts Insight提供的API接口完成数据分析等业务操作。

数字机器人网页拾取数据时好微妙啊，比如网页文件，有些列表只能拾取前10个大概，想选后面的，就没有相似元素。始终无法选到所有的文本。有些python代码都能把元素选出来，用机器人工具就是选不出来。比如："xpath": [         "//html/body/div/div/div/main/div[6]/div/div/div/div[2]/div/div/div/div/div/div/div/div/div[2]/div/div/span/div/span/span",         "//html/body/div/div/div/main/div[6]/div/div/div/div[2]/div/div/div/div/div/div[3]/div/div/div[2]/div/div/span/div/span/span"这个可以识别。这个就无法识别：/html/body/div[1]/div[1]/div[1]/main/div[6]/div/div/div/div[2]/div/div/div/div/div[5]/div[9]/div/div/div[2]/div[1]/div/span/div/span/span。下面是我自己写的代码，用python执行没问题，但是使用【网页数据拾取】就不行，真不知道改修改拾取规则。/html/body/div[1]/div[1]/div[1]/main/div[6]/div/div/div/div[2]/div/div/div/div/div/div/div/div/div[2]/div[1]/div/span/div/span/span修改成上面的代码，会报错。知道的能回复一下不

跑遍历的时候，比如if的时候，如何遍历后，条件符合和条件不符合能归到同一步处理。例：开始→A→if（A是否存在）→（yes）→B（遍历）→D→结束                                  ↘（no）→→C→→→→→↗（D）

求助一下：我这边使用华为SMC2.0的IPV6，现在对接需要VDM授权，请问这个授权应该怎么弄？

我这边应用的是HUAWEI-SMC2.0的IPV6，现在需要对接电视图像台，请问这个的I帧接口是什么那？

大会介绍：5月27日-28日，GOTC 全球开源技术峰会（（Global Open-source Technology Conference）在上海张江科学会堂成功举办。 GOTC是由上海浦东软件园、开放原子开源基金会、Linux 基金会亚太区和开源中国联合发起的，面向全球开发者的一场盛大开源技术盛宴。 本届大会以“Open Source, Into the Future”为主题，国际开源大咖、专家学者和产业代表齐聚一堂，超 1500 人现场参会， 540 万+人次线上直播观看，全网曝光量达3 亿+( 数据来源：CNCF），共同探讨开源未来，助力开源发展。议题分享：Istio Ambient Mesh Present and Future讲师介绍：华为云云原生团队开源技术专家徐中虎议题简介：在“Cloud Native Summit”云原生分会场，华为云云原生团队开源技术专家， Google Open Source Peer Bonus获得者徐中虎介绍了当前 Istio 社区最热门的新技术Ambient Mesh, 并从功能、安全、资源开销等多方面与Sidecar模式对比，以辨证的角度分析Ambient Mesh对一些典型场景会非常有力，但它的发展距离生产可用，还有一段挺长的距离。点击视频观看本次分享精彩回放，添加小助手微信k8s2222回复Istio，进入技术交流群video

什么时候能用上盘古啊，怎么预约名额。

0 引言隐私计算作为一种助力实现“数据可用不可见”的关键技术，在近几年受到了越来越多的关注，相关技术产品百花齐放、行业生态建设如火如荼。从技术发展的角度看，隐私计算之所以如此火热，主要在于它改变了传统的数据流通形态，增强了数据流通的可控性，在一定程度上回避了数据权属与安全保护争议，为数据要素流通提供了新模式[1]。在推广隐私计算落地应用的过程中，不同技术厂商提供的产品和解决方案在设计原理和功能实现之间存在较大差异，使得部署不同技术平台的数据流通参与方之间无法跨平台完成同一个计算任务。为实现多个合作方之间的数据融合，用户往往要付出极高的沟通成本以协调产品选型方案，甚至不得不部署多套产品以逐一适配，造成重复建设。作为促进跨机构间数据共享融合的关键技术，隐私计算有望成为支撑数据流通产业的基础设施，但高额的应用成本不利于隐私计算技术的推广应用，解决不同产品之间的技术壁垒，实现隐私计算跨平台间的互联互通已成为产业内的迫切需求。推进隐私计算的跨平台互联互通需要关注哪些问题和要点?本文拟从以下六个方面展开讨论。1 隐私计算跨平台互联互通的需求数据资源只有经过“流通”，脱离了原有使用场景，从数据产生端转移至数据应用端，并在生产经营活动中产生效益，才能真正释放其作为生产要素的市场价值[2-3]。在数据权属界定规则缺失、安全合规风险加剧的当下，众多数据从业者选择隐私计算作为探索数据流通新模式、新形态的突破口。隐私计算已经成为了当前数据流通领域最火热的一类技术，但在技术推广的过程中，不同隐私计算技术平台之间无法互联互通成为了制约产品落地应用的一个关键阻碍。1.1 助力多方数据融合降本增效的市场用户需求作为一类助力数据流通的工具，产品的可用性、易用性、好用性决定着隐私计算技术价值发挥的范围和程度。在此前几年的时间里，国内技术提供者们已经在提升产品的可用性和易用性方面取得了一定的进展。根据中国信息通信研究院云计算与大数据研究所和隐私计算联盟工作中的调研交流和产品评测结果[2]，可以发现在算法、算力、硬件的协同优化之下，行业内整体的技术产品性能已可以满足用户业务的基本需求，并且还将持续优化以促进隐私计算在更多需求场景中可用；同时，越来越多的技术厂商可以提供多版本、轻量化等方式来提升用户部署的便捷性，并配合模块自定义、组件拖拉拽等设计来满足用户的个性化需求，提高产品的易用性。进一步地,在如何提升产品好用性、促使产品与用户实际业务场景友好适配这个层面，隐私计算技术平台之间的互联互通就成为了关键话题。目前，市场上已经发布了近百款隐私计算产品，且仍有许多企业和机构正在研究和开发。而不同产品均有各自特定的算法原理和系统设计，产品之间（甚至同一产品的不同版本之间）的技术差异使得彼此很难兼容、无法互通。因此，参与联合计算的用户只能在部署相同产品的情况下才能实现多方数据合作。为了满足这一条件，单一用户往往要部署多套产品以满足不同合作方的需求，这极大地增加了用户的使用成本，也阻碍了隐私计算技术的推广落地。1.2 打造数据流通基础设施关键底座的产业需求跨行业、跨机构的数据融合在金融、电信、医疗、政务、广告营销、智慧城市等诸多场景都有着广泛的需求。但由于国内对于数据流通使用的监管要求趋严，且尚未出台具有指导性的实施细节指引，相关企业和机构参与数据流通时既有顾虑也有困惑，无疑阻碍了数据资源的充分流通，不利于数据要素市场的培育。而隐私计算技术正在以一种不交互原始数据，只流通数据使用价值的方式，推动着传统数据流通模式和流程的变革，有望成为全社会数据流通网络的支撑型基础设施。但是现阶段，隐私计算整体的技术能力和应用模式还不成熟，实现目标仍有距离。以当前在金融场景的应用模式为例，金融机构往往都需要依靠多方来源的外部数据来支撑其对于诸多业务的风险控制，这些外部数据可能包括专业数据服务商提供的公共市场信息、政府公共部门提供的客户基础信息、征信机构提供的客户征信数据以及运营商、互联网平台、电商平台等提供的更多替代数据等。参与其中的银行、运营商等大型机构很多已经部署或开始试点各自的隐私计算平台，面对多机构之间的数据资源合作需求，往往会在反复沟通后由相对强势的机构要求使用特定的隐私计算平台进行合作。以此类推，如果在各个应用场景中，合作机构之间都要就使用特定技术产品达成共识，长此以往，市场就会衍生出一个个基于相同的隐私计算平台捆绑形成的小生态，而各个生态之间仍旧相互孤立。那么，隐私计算在破除机构间“数据孤岛”问题后，将催生一个个新的“数据群岛”，与技术本身促进数据流通的使命相背离，无法支撑建立面向全社会的数据流通网络。因此，隐私计算平台之间的互联互通已成为技术产业进一步发展中亟需解决的问题。2 隐私计算跨平台互联互通的内涵解决隐私计算跨平台互联互通问题的核心基础，是理解它的概念内涵。（1）什么是“互联互通”? 这个概念最早是美国电信领域在1934年提出的，本意是两个通信网络之间是否能够兼容，而在当下这一概念逐渐演变为不同组织、不同场景、不同系统之间在平台“互操作”与数据“可携带”等方面的问题。（2）互联互通的客观对象是什么? 隐私计算跨平台互联互通的最根本需求来自于部署了不同产品的用户，这里的“不同产品”既可能是不同技术厂商提供的多个产品，也可能是相同厂商相同产品的不同版本。进一步地，与其说是不同产品间互联互通，不如说是用户部署不同技术产品后的一个个平台实例。（3）互联互通的目标形态是什么? 用户的最终诉求是希望在部署不同产品后，仍可以实现各自持有的数据在不同底层技术平台之前间仍可以流畅传输、交互、融合，协同完成计算任务。因此，隐私计算跨平台互联互通的目标形态是具有不同系统架构或功能实现方案的隐私计算技术平台（包括同一平台的不同版本）之间通过统一规范的接口、交互协议等实现跨平台的数据、算法、算力的互动与协同，以支持部署不同技术平台产品的用户共同完成同一隐私计算任务。相比之下，实践中部分针对多个不同产品之间部署于统一大平台以支持用户灵活选择任一产品执行任务的探索，更贴近于对于不同提供方隐私计算能力模块的集成，而非真正的跨平台互联互通。3 隐私计算跨平台互联互通的难点隐私计算技术原理本就复杂，而异构隐私计算平台间的互联互联不仅要能够实现复杂的隐私计算原理，保证平台原有功能的实现，还要提供足够的包容性，考虑到不同平台设计的复杂差异。3.1 不同隐私计算核心技术路线之间存在天然壁垒隐私计算并非一项单一技术，而是一个包含多种技术的复杂体系。例如，以密码学为核心原理的多方安全计算类产品、以安全硬件为核心原理的可信执行计算类产品和以“数据不同模型动”为核心思想的联邦学习类产品之间，技术实现的最底层思路就有着天壤之别，这种技术上的差异性为现阶段讨论隐私计算互联互通带来巨大挑战[4]。3.2 算法的实现方案复杂多样隐私计算最核心和最关键的就是算法，但每个算法在从设计到实现上经过多个环节，涉及诸多细节。在基础原理上，即使是同一算法从实现原理上也可能有多种不同的实现方案。例如，基于不经意传输和基于同态加密的方案都是从密码学原理出发的，但实现方案却无法兼容。在工程优化上，对于同一密码学协议下的相同算法，不同的设计者也可以选择不同的加速器进行优化，差异依然明显。进一步地，在不同的计算架构设计下，计算方数量也会不同，是否由中间协调方参与、计算方和数据方之间是否独立也会对算法执行产生不同影响。3.3 不同技术提供者在平台应用管理的设计各不相同除了核心算法之外，一套完整的隐私计算平台还包含资源授权、任务管理、任务编排、流程调度等相关的控制管理功能，且不同平台整体的系统架构也是结合各自的研发思路和应用侧重来设计实现的，跨平台任务的执行需要适应不同平台的这些设计。因此，基于不同隐私计算平台共同完成同一计算任务，就必须要解决基础功能和算法实现如何在不同平台上兼容和适配的问题。3.4 技术提供者之间相互适应的驱动力不足除了技术产品设计本身的复杂性之外，技术提供者们的驱动力不足也会对实现互联互通产生障碍。无论是技术路线的选择、核心算法的设计和基础功能的实现，都是各个隐私计算技术提供者最核心的设计思想和知识产权，实现互联互通的过程中势必会存在一定的相互迁就与妥协，损失产品原有的个性化。现阶段，在隐私计算的应用探索仍在推进，用户增量不断，因此在进入存量竞争之前，跨平台互联互通对于技术厂商而言并非“刚需”。因此，已有的探索实践大多是用户侧推动的。4 隐私计算跨平台互联互通的实现路径4.1 隐私计算跨平台互联互通应满足的特性考虑到现有隐私计算技术产品之间存在较大的差异性和商业驱动力的现状，若要实现不同技术产品间的协同，就不能要求所有产品同质化、统一化，必须尊重各平台本身的设计思路和理念，在保证各隐私计算技术平台的独立性、完整性和安全性的基础上对实现互联互通的最基础环节求同存异。因此，隐私计算跨平台互联互通的实现方案应该满足以下特性。一是互通性。即不同技术平台间应支持通用、规范的通信接口和互联协议，能够进行跨平台的通信、数据交换、互联操作和状态同步。二是平台自治性。即各平台均应为自治系统，保留对各自平台设计的独立性和个性化，自主管理平台内部的任务协同与资源配置，在参与跨平台互联互通任务时，无需暴露内部的私有协议、模块设置和架构细节。三是正确性。即跨平台互联互通完成的隐私计算任务与各平台独立完成的隐私计算任务结果保持一致，或偏差在不影响应用的范围内。这是隐私计算技术产品的最基础的功能要求。四是安全性。即不同平台间的交互和协同应通过统一的安全通信机制、认证与授权机制、安全模型假设等保障跨平台互联互通的通信安全、应用安全、算法协议安全。这是隐私计算技术产品的最关键的应用要求。五是易扩展性。即不同平台间的互联互通应支持较为灵活的加入或退出，可以随着技术发展适配更多新的隐私计算功能实现方案，实现有机扩展。这要求互联互通方案能够包容和应对未来技术发展带来的挑战。4.2 隐私计算跨平台互联互通的实现思路而具体如何实现互联互通，可以对其他技术或行业应用场景中的互联互通经验进行参考和借鉴。比如互联网数据传输场景中的TCP/IP协议、银联银行卡跨行交易的通用报文协议、国内外物联网的跨平台接入协议等都是通过制定系列标准化的协议，约定不同的设备如何组织和接入同一网络并进行数据交互。其中，互联网通过多层次的协议设计连接多设备、多网络的成功经验可以为通过隐私计算串联起的数据流通网络提供较多参考，隐私计算跨平台的互联互通也可以拆解成底层的通信、逐步上升到传输交互和顶层应用，通过逐层定义共识性的技术标准，最终实现规范流畅的跨平台协作。以相关经验为参考，隐私计算跨平台互联互通的实现路径可以从“底层通信—中间层交互—顶层应用”的思路出发进行设计。通信层需对平台间选择的通信框架、通信接口、数据格式、传输机制等内容进行规范；交互层可以从节点、资源和算法执行三个维度进一步约定在跨平台交互过程中在发现、认证、申请、授权、连接调用、信息和状态同步等环节的规范流程和要求；而应用层则是在规范通信要求和互联协议栈的基础上定义跨平台隐私计算任务实现过程中的协同管理要求和具体场景的实现流程，既包括对跨平台任务编排、调度、执行、监控和存证等方面的统一规则，也包括不同类型计算任务的实现流程的约定。5 隐私计算跨平台互联互通的探索进展自2021年开始，很多隐私计算技术提供者和应用侧都开始推进跨平台互联互通的尝试，提出了不同的思路和方案，也取得了一定的进展。中国电信翼支付的隐私计算技术团队通过引入中间件和区块链智能合约的方式实现了自研Priv Torrent隐私计算平台和FATE开源框架的对接[5]。基于中间件对交互过程中报文的转换实现异构平台节点识别、算法数据报文重构、任务事件转发和任务状态同步；基于区块链的智能合约实现两个平台间底层通信、交互标准以及报文分类和内容（包括过程数据、任务状态和执行结果）的统一。这个方案提供了一种相对低耦合、易扩展的解决思路，中间件可以灵活部署在任意节点,而区块链可以进一步地支持对任务的审计溯源。但是这一方案也存在局限性，一是平台的原生内核限定在FATE框架，二是需要以隐私计算与区块链的耦合作为前提。富数科技和微众银行在2021年4月宣布突破了隐私计算跨平台、跨架构的互联互通难题，双方团队按照认证、管控、计算三个主要流程，抽象出节点、数据、算法组件、计算任务、存证、认证六大对象模型，提出了从节点互相发现、资源互相共享到算法组件跨平台迁移部署再到计算任务跨平台执行的三阶段思路。类似于这一思路，洞见科技、锘崴科技和蚂蚁集团共享智能部在2021年8月宣布联合攻关完成了具体互通协议流程的架构设计和落地实现。在第一层次统一了节点发现、业务流程对接、资源信息定义和管理的规则之上，进一步实现了三个平台各自独立设计和开发的算法插件可以直接在另两方的平台上运行，并与其他参与方协同完成计算任务的执行和结果输出。这类方案无需引入中间件或其他系统，可以较大程度地保留各自平台算法功能的独立设计，与本文讨论的实现路径基本一致，但是除了算法功能之外，各个技术提供者对于底层通信框架、上层工程化方案的设计仍有诸多坚持，若要取得大范围的行业共识仍有较大难度。除了以上实施案例之外，华控清交与星云Clustar、矩阵元、冲量在线等技术厂商也宣布建立战略合作探索隐私计算跨平台互联互通。参考互联网中自治系统、边界网关协议和TCP/IP协议的设计思路，华控清交提出了一种定义跨域数据交换（Inter-Domain Data Exchange，IDDE）协议实现互联互通的思路。将不同的隐私计算平台视为独立的自治系统（AS），并参照TCP、UDP和IP协议向上可满足多类应用、向下可兼容多种底层物理通信机制的思路，来规范IDDE中的核心协议。其中，IDDE协议包含控制面、数据面两部分，控制面对节点、资源的信息和任务调度、存证等内容进行规范；数据执行层则负责规范在各隐私计算平台中执行已编排的计算过程。6 隐私计算跨平台互联互通的未来推进思路当前，从标准体系层面对利用隐私计算跨平台互联互通的具体方案进行规范势在必行，包括中国信息通信研究院云计算与大数据研究所牵头的隐私计算联盟、大数据技术标准推进委员会（TC601）、全国信息安全标准化技术委员会（TC260）、京金融科技产业联盟等在内的标准化组织和研究机构都在推进相关技术标准的研讨和编写。但是，隐私计算的跨平台互联互通不只需要在技术层面进行攻关，更需要在商业层面继续突破。因此，相关标准规范体系不能只停留在标准文稿制定层面，等待由统一的规则指导实施，还必须从实践中汲取经验，推广运营事实标准，由正式标准在原则要求层面对事实标准进行引导，由事实标准从实际业务场景中对正式标准进行细化完善，双管齐下，最终在技术方案选择、跨平台协同和具体应用实施的各个环节给出具有普遍共识的、可落地执行的细节指引。7 结束语现阶段，隐私计算技术发展尚未完全成熟，对于如何将复杂的技术原理转化为商业化的产品实现已经是百家争鸣，而对于如何将不同技术方案串联起来协同应用于数据互联互通的实际场景，仍有众多观点在持续探讨。在技术发展过程中，只要行业保持对于各类观点思路的开放包容，并坚持通过广泛交流和探索来挖掘最佳实践，相信隐私计算的跨平台互联互通难题也能尽快得到突破。参考文献[1] 李凤华, 李晖, 贾焰, 等. 隐私计算研究范畴及发展趋势[J]. 通信学报, 2016,37(4):1-11.[2] 王思源, 闫树. 隐私计算面临的挑战与发展趋势浅析[J]. 通信世界, 2022(2):19-21. DOI:10.13571/j.cnki.cww.2022.02.007.[3] 闫树, 吕艾临. 隐私计算发展综述[J]. 信息通信技术与政策, 2021,47(6):1-11.[4] 徐葳, 王云河, 靳晨, 等. 基于隐私计算的数据流通平台互联互通思考[J]. 金融电子化, 2021(9):72-73.[5] 徐潜, 章庆, 喻博, 等. 基于中间件与区块链的异构隐私计算平台互通系统研究[J]. 信息通信技术与政策, 2021,47(6):38-49.文章转自中国信通院CAICT公众号：文章链接