在數(shù)字經(jīng)濟的浪潮中，數(shù)據(jù)已然成為與土地、勞動力、資本、技術(shù)并駕齊驅(qū)的第五大生產(chǎn)要素。然而，數(shù)據(jù)的真正價值往往被鎖在孤島之中，難以釋放其變革性潛能。如何在保障數(shù)據(jù)安全與隱私的前提下，讓數(shù)據(jù)安全流動并創(chuàng)造價值？這一挑戰(zhàn)正在通過"可信數(shù)據(jù)空間"這一創(chuàng)新基礎設施得到突破性解決。

可信數(shù)據(jù)空間是對要素數(shù)據(jù)市場的市場化配置改革中深層次制度性障礙的積極響應，是推動“數(shù)據(jù)二十條”等國家數(shù)據(jù)戰(zhàn)略落地，實現(xiàn)“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計量”，賦能千行百業(yè)，最終提升國家數(shù)字經(jīng)濟競爭的關(guān)鍵舉措。

 可信數(shù)據(jù)空間發(fā)展背景

1.可信數(shù)據(jù)空間概述

可信數(shù)據(jù)空間的定義是基于共識規(guī)則、互聯(lián)多方主體、實現(xiàn)數(shù)據(jù)資源共享的數(shù)據(jù)流通利用基礎設施，是數(shù)據(jù)要素價值共創(chuàng)的應用生態(tài)，是支撐構(gòu)建全國一體化數(shù)據(jù)市場的重要載體（《可信數(shù)據(jù)空間發(fā)展行動計劃（2024—2028年）》）。

可信數(shù)據(jù)空間可以促進多方參與主體在數(shù)據(jù)主權(quán)、安全與合規(guī)的前提下進行數(shù)據(jù)共享、交換和融合的綜合性解決方案框架和運營生態(tài)，并通過整合多種安全技術(shù)、治理組織規(guī)則和運營模式，系統(tǒng)性地解決跨數(shù)據(jù)流通中的信任、控制、價值和創(chuàng)造問題。

可信數(shù)據(jù)空間的核心理念是構(gòu)建一個不同參與方共同認可并遵守的空間，數(shù)據(jù)在空間內(nèi)的流動和使用遵循統(tǒng)一的公約和標準，并通過技術(shù)手段確保數(shù)據(jù)主權(quán)策略的同時，能夠安全地向其他參與方提供數(shù)據(jù)或基于數(shù)據(jù)提供服務，從而共同創(chuàng)造價值。

 2.可信數(shù)據(jù)空間受到重視的原因

我國大力發(fā)展可信數(shù)據(jù)空間，主要是在數(shù)字經(jīng)濟時代，數(shù)據(jù)作為核心生產(chǎn)要素的價值釋放，需要一個既能保障數(shù)據(jù)主權(quán)與安全，又能促進多方信任與監(jiān)管合規(guī)高效流通的創(chuàng)新型基礎設施和治理范式。

 

數(shù)據(jù)要素化的國家戰(zhàn)略驅(qū)動。我國前瞻性地將數(shù)據(jù)列為繼土地、勞動力、資本、技術(shù)之后的第五大生產(chǎn)要素，“數(shù)據(jù)二十條” 等頂層設計為數(shù)據(jù)發(fā)展繪制了宏偉藍圖，明確構(gòu)建數(shù)據(jù)基礎制度，全方位發(fā)揮數(shù)據(jù)要素作用，并提出了數(shù)據(jù)產(chǎn)權(quán)“三權(quán)分置”（即數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)處理使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)）等核心制度設計理念?？尚艛?shù)據(jù)空間的通過連接器實現(xiàn)數(shù)據(jù)主權(quán)保留、通過數(shù)字合約等實現(xiàn)按約用數(shù)據(jù)和可控可計量，為這些要求的落地提供了基礎設施的支撐。

大模型技術(shù)發(fā)展與企業(yè)價值挖掘的內(nèi)在需求。隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，跨組織、跨系統(tǒng)的數(shù)據(jù)融合與協(xié)作成為提升效率、驅(qū)動創(chuàng)新、優(yōu)化決策的必然趨勢，推動了對安全可信數(shù)據(jù)流通技術(shù)的需求，如融合多方數(shù)據(jù)的反欺詐治理等業(yè)務需求。人工智能（特別是大模型）的快速發(fā)展，對海量、高質(zhì)量、多樣化的訓練數(shù)據(jù)提出了迫切需求，而這些數(shù)據(jù)往往分散在不同主體手中，需要在保障安全和隱私的前提下進行流通和利用。

破解傳統(tǒng)數(shù)據(jù)共享模式的困境。我國目前數(shù)據(jù)共享模式面臨“數(shù)據(jù)孤島”、參與各方互信不足、數(shù)據(jù)風險高，以及數(shù)據(jù)控制權(quán)失控等核心痛點，都嚴重削弱了數(shù)據(jù)潛力的發(fā)揮和數(shù)據(jù)價值的釋放。可信數(shù)據(jù)空間通過建立一套參與方共同認可的技術(shù)標準、治理規(guī)則和運營機制，在互不完全信任的參與方之間構(gòu)建一個相對可信的數(shù)據(jù)協(xié)作環(huán)境，促進數(shù)據(jù)流通，激活數(shù)據(jù)要素價值。

平衡數(shù)據(jù)利用與安全保護的現(xiàn)實挑戰(zhàn)。隨著《數(shù)據(jù)安全法》、《個人信息保護法》等法規(guī)的深入實施，如何在保障數(shù)據(jù)安全和個人隱私的前提下，合規(guī)、高效地利用數(shù)據(jù)，成為所有市場主體面臨的共同挑戰(zhàn)。可信數(shù)據(jù)空間制度通過隱私計算等技術(shù)創(chuàng)新，實現(xiàn)“原始數(shù)據(jù)無域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計量”的目標。 

1.關(guān)鍵能力

可信數(shù)據(jù)空間通過整合先進的安全技術(shù)、標準化的接口與協(xié)議，以及明確的各項治理規(guī)則與運營機制，構(gòu)建安全、合規(guī)地進行數(shù)據(jù)共享、融合計算和價值共創(chuàng)的生態(tài)空間系統(tǒng)。可信數(shù)據(jù)保障空間應具備可信管控能力、資源交互能力和價值共創(chuàng)能力，支撐其“可連接、可管控、可共創(chuàng)”的目標。 

可信管控能力

可信管控能力是可信數(shù)據(jù)空間的基石，確保數(shù)據(jù)流通利用過程的安全、合規(guī)與可信。通過對接入身份的核驗審查、數(shù)據(jù)策略管控和審計溯源實現(xiàn)。

• 接入核驗審查：對接入空間的主體身份（用戶、組織、連接器）、數(shù)據(jù)資源、數(shù)據(jù)產(chǎn)品/服務、技術(shù)工具等進行嚴格的認證和規(guī)范性審查。
• 數(shù)據(jù)策略和管控：通過數(shù)字合約明確數(shù)據(jù)使用策略（如使用范圍、目的、期限、操作權(quán)限），并利用數(shù)據(jù)使用控制、隱私計算、可信執(zhí)行環(huán)境等技術(shù)手段，確保數(shù)據(jù)在流通和使用過程中嚴格按照約定執(zhí)行，實現(xiàn)“數(shù)據(jù)可用不可見、可控可計量”。
• 日志存證與溯源：對數(shù)據(jù)流通和使用的全過程進行詳細、不可篡改的日志記錄，支持事后審計、責任追溯和爭議解決。區(qū)塊鏈技術(shù)常用于增強存證的可信度。 

資源交互能力

資源交互能力是實現(xiàn)數(shù)據(jù)高效流通和互操作的基礎。通過數(shù)據(jù)發(fā)布、數(shù)據(jù)互操作和空間互聯(lián)互通實現(xiàn)。

• 數(shù)據(jù)/服務發(fā)布與發(fā)現(xiàn)：提供標準化的數(shù)據(jù)目錄和元數(shù)據(jù)管理，支持數(shù)據(jù)提供方發(fā)布其數(shù)據(jù)產(chǎn)品或服務，并允許數(shù)據(jù)使用方高效查詢和發(fā)現(xiàn)所需資源。
• 數(shù)據(jù)互操作能力：推動技術(shù)互操作（如統(tǒng)一的API接口、連接器標準）和語義互操作（如統(tǒng)一的數(shù)據(jù)模型、詞表），解決不同來源、不同格式數(shù)據(jù)之間的交互難題。
• 空間互聯(lián)互通能力：支持不同可信數(shù)據(jù)空間之間在遵循共同規(guī)則和標準的前提下實現(xiàn)身份互認、資源共享和服務共用，構(gòu)建更廣泛的數(shù)據(jù)流通網(wǎng)絡。 

價值共創(chuàng)能力

價值共創(chuàng)能力是可信數(shù)據(jù)空間實現(xiàn)數(shù)據(jù)要素價值最大化的目標。通過數(shù)據(jù)開發(fā)利用、服務方接入和權(quán)益保障實現(xiàn)。

• 數(shù)據(jù)開發(fā)利用環(huán)境：提供安全、合規(guī)的數(shù)據(jù)開發(fā)環(huán)境（如數(shù)據(jù)沙箱、隱私計算平臺），支持多方參與者基于空間內(nèi)的數(shù)據(jù)資源進行數(shù)據(jù)分析、模型訓練、應用開發(fā)等。
• 服務方接入與協(xié)同：支持數(shù)據(jù)清洗、標注、評估、合規(guī)審計、算法模型等第三方專業(yè)服務機構(gòu)接入可信數(shù)據(jù)空間生態(tài)，為數(shù)據(jù)價值創(chuàng)造提供專業(yè)支撐。
• 運營規(guī)則與權(quán)益保障：建立清晰、公平、透明的可信數(shù)據(jù)空間運營規(guī)則、參與協(xié)議/公約、以及價值評估和收益分配機制，保障各參與方的合法權(quán)益，激勵價值共創(chuàng)。

可信數(shù)據(jù)空間的核心技術(shù)與架構(gòu)

可信數(shù)據(jù)空間保障的技術(shù)架構(gòu)設計遵循“數(shù)據(jù)主權(quán)、安全可信優(yōu)先、互聯(lián)互通開放、價值按約分配”等基本原則。

1.技術(shù)思路和原理

• 以連接器為入口，實現(xiàn)參與方安全接入與數(shù)據(jù)主權(quán)保留：數(shù)據(jù)提供方和使用方通過部署標準化的“可信數(shù)據(jù)空間連接器”接入可信數(shù)據(jù)空間生態(tài)。連接器作為參與方在可信數(shù)據(jù)空間中的“代理”，負責身份認證、策略執(zhí)行、封裝數(shù)據(jù)/解封、安全通信等功能，確保數(shù)據(jù)在提供方本地（可信數(shù)據(jù)空間內(nèi)）得到初步控制，這是保障數(shù)據(jù)主權(quán)的技術(shù)基礎。 
• 以服務平臺為樞紐，提供核心治理與運營服務：可信數(shù)據(jù)空間通常設置一個或多個“可信數(shù)據(jù)空間服務平臺”，作為可信數(shù)據(jù)空間的運營和管理中樞。服務平臺提供身份管理、連接器管理、數(shù)據(jù)/服務目錄、數(shù)字合約管理、審計管理、空間管理等基礎服務，協(xié)調(diào)參與方之間的交互，是確保空間社區(qū)運行的核心。 
• 以安全控制為核心，數(shù)據(jù)按約使用：通過集成在連接器或服務平臺中的數(shù)據(jù)使用控制技術(shù)，結(jié)合隱私計算（如聯(lián)邦學習、多方安全計算）、可信執(zhí)行環(huán)境、數(shù)據(jù)沙箱等手段，確保數(shù)據(jù)在使用過程中嚴格遵循數(shù)字一致性的約定，實現(xiàn)“數(shù)據(jù)可用不可見、可控可計量”的目標。 
• 以互操作標準為基礎，促進跨空間、跨平臺協(xié)同：遵循統(tǒng)一的數(shù)據(jù)模型、元數(shù)據(jù)規(guī)范、API接口標準、身份認證協(xié)議等，以實現(xiàn)不同可信數(shù)據(jù)空間之間、以及可信數(shù)據(jù)空間與外部系統(tǒng)之間的互聯(lián)互通，打破“數(shù)據(jù)孤島”，形成更大范圍的數(shù)據(jù)要素市場。 
• 以數(shù)字合約為依據(jù)，規(guī)范數(shù)據(jù)流通與使用行為：參與方之間的數(shù)據(jù)流通和使用行為，通過機器可讀、可部分自動執(zhí)行的“數(shù)字合約”進行約定。合約中明確了數(shù)據(jù)范圍、使用期限、權(quán)限、安全要求、以及可能的補償和收益分配規(guī)則，這是實現(xiàn)策略化管控和權(quán)益的法律與技術(shù)基礎。 

2.技術(shù)架構(gòu)

可信數(shù)據(jù)空間的主要組件包括可信數(shù)據(jù)空間服務平臺和連接器組件，這兩者協(xié)同工作，構(gòu)成了可信數(shù)據(jù)空間的技術(shù)框架。 

3.算法選擇與部署遷移

可信數(shù)據(jù)空間服務平臺

服務平臺是可信數(shù)據(jù)空間運營的核心，向上連接其他行業(yè)可信數(shù)據(jù)空間或各功能節(jié)點，向下連接各參與方的連接器，其主要功能模塊包括： 

• 身份管理：負責各參與方的數(shù)字身份注冊、認證、更新和注銷。通常與國家數(shù)據(jù)基礎設施的統(tǒng)一身份管理體對接或兼容； 
• 連接器管理：負責空間內(nèi)連接器的注冊、認證、版本校驗、運行狀態(tài)和監(jiān)測能力裝備；
• 目錄管理：提供數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務的登記、審核、發(fā)布功能，統(tǒng)一的數(shù)據(jù)/服務目錄，支持參與方查詢和訂閱；
• 數(shù)字合約管理：提供數(shù)字合約的模板策略、協(xié)助參與方進行合約協(xié)商與簽署、對已簽署合約進行記錄和管理、處理合約解除，向連接器下發(fā)數(shù)據(jù)交易控制指令；
• 可信數(shù)據(jù)空間管理：創(chuàng)建和管理邏輯上的可信數(shù)據(jù)空間，包括審核、配置修改、運行監(jiān)測等，注意一個物理服務平臺可支撐多個邏輯空間；
• 行為審計：對空間內(nèi)的合約生成、數(shù)據(jù)發(fā)布/使用、策略執(zhí)行等關(guān)鍵操作進行日志存證，支持日志查驗、行為審計，并可能包含基于合約的計量和清算功能。  

可信數(shù)據(jù)空間連接器

可信數(shù)據(jù)空間連接器作為入口，各參與方需通過連接器接入可信數(shù)據(jù)空間服務平臺、訪問和使用可信數(shù)據(jù)空間資源，同時連接器也作為策略執(zhí)行的代理。其主要功能模塊包括： 

• 管理：管理連接器自身訪問策略及用戶的身份信息，支持與服務平臺的身份交互認證，執(zhí)行身份本地身份驗證； 
• 數(shù)據(jù)資源管理：數(shù)據(jù)提供方將其本地數(shù)據(jù)資源（數(shù)據(jù)庫、文件、API等）接入連接器，并進行定義和描述，作為封裝數(shù)據(jù)產(chǎn)品的基礎； 
• 數(shù)據(jù)產(chǎn)品管理：數(shù)據(jù)提供方基于接入的數(shù)據(jù)資源，結(jié)合使用策略，封裝成標準化的數(shù)據(jù)產(chǎn)品，將其元數(shù)據(jù)上架到服務平臺目錄或點對點提供給特定使用方； 
• 數(shù)字合約管理：連接器參與數(shù)字合約的創(chuàng)建、協(xié)商、簽署和履行；接收并解析服務平臺下發(fā)的控制指令，執(zhí)行合約約定的數(shù)據(jù)操作； 
• 數(shù)據(jù)交付：遵循數(shù)字數(shù)據(jù)合同要求，對脫數(shù)據(jù)進行加密、脫敏或通過隱私計算處理后，交付給數(shù)據(jù)使用方連接器； 
• 數(shù)據(jù)使用控制（核心功能）：在數(shù)據(jù)使用方側(cè)，連接器提供或集成數(shù)據(jù)使用環(huán)境，如隱私計算、數(shù)據(jù)沙箱、TEE等技術(shù)，并監(jiān)測和控制數(shù)據(jù)使用方的行為，確保其嚴格符合數(shù)字約定中約定的使用策略限制，如應用目的、操作、次數(shù)/時長限制、結(jié)果輸出等。同時，進行詳細存證。這是“數(shù)據(jù)可用不可見、可控可計量”實現(xiàn)的核心技術(shù)手段。

可信數(shù)據(jù)空間服務平臺與連接器功能對比

可信數(shù)據(jù)空間的應用實例

組織可以通過可信數(shù)據(jù)空間提升其在數(shù)據(jù)安全可信共享、隱私保護計算，以及數(shù)據(jù)流通全審計流程追溯與合規(guī)舉證的核心能力，能夠更安全、更合規(guī)、更高效地釋放價值數(shù)據(jù)，賦能業(yè)務創(chuàng)新和數(shù)字化轉(zhuǎn)型，從而直接響應并解決傳統(tǒng)數(shù)據(jù)共享存在的“不愿意共享”、“不敢共享”、“不能共享”等痛點。

1.利用可信數(shù)據(jù)空間提升

數(shù)據(jù)安全可信共享能力。

可信數(shù)據(jù)空間可以實現(xiàn)與外部組織進行數(shù)據(jù)共享時的信任度、安全性和合規(guī)性。數(shù)據(jù)提供方能夠更好地維護數(shù)據(jù)主權(quán)和控制權(quán)，數(shù)據(jù)使用方合規(guī)地獲取并利用所需數(shù)據(jù)。

業(yè)務案例

某金融機構(gòu)通過行業(yè)可信數(shù)據(jù)空間平臺，將部分信貸風險相關(guān)數(shù)據(jù)和風險模型提供給合作的小貸公司用于輔助風控管理，雙方通過平臺簽訂數(shù)字合約，明確數(shù)據(jù)使用范圍和期限，利用平臺對小貸公司的使用行為進行審計，實現(xiàn)了小貸公司獲取金融風控數(shù)據(jù)實現(xiàn)風控管理。

某制造企業(yè)部署可信數(shù)據(jù)空間平臺，并要求供應商通過可信連接器連接，通過平臺與多家供應商進行生產(chǎn)計劃、設計圖紙等數(shù)據(jù)的安全共享，并通過平臺進行統(tǒng)一身份和訪問權(quán)限管理，給不同類型的數(shù)據(jù)設定不同的安全策略并進行監(jiān)控和記錄，實現(xiàn)了制造企業(yè)與供應商安全共享生產(chǎn)數(shù)據(jù)的供應鏈優(yōu)化管理。

2.利用可信數(shù)據(jù)空間提升數(shù)據(jù)可用不可見”的能力

當數(shù)據(jù)提供方需要共享的數(shù)據(jù)涉及個人信息或商業(yè)機密時，不宜直接暴露原始數(shù)據(jù)時，可以利用可信數(shù)據(jù)空間服務平臺或連接器集成的隱私計算能力（如聯(lián)邦學習、多方安全計算）或可信執(zhí)行環(huán)境。數(shù)據(jù)提供方將數(shù)據(jù)或特征安全地加載到可信數(shù)據(jù)空間內(nèi)的安全計算環(huán)境中，數(shù)據(jù)使用方提交計算任務或模型，計算過程在保護原始數(shù)據(jù)不泄露的前提下進行，最終僅輸出約定的計算結(jié)果或模型更新。使得組織能夠在嚴格保護敏感數(shù)據(jù)隱私和商業(yè)秘密的前提下，跟多地參與到高價值的多方數(shù)據(jù)融合分析、聯(lián)合建模、聯(lián)合風控等應用中，有效打破數(shù)據(jù)孤島，釋放數(shù)據(jù)要素的乘數(shù)效應。

業(yè)務案例

多家醫(yī)療機構(gòu)利用基于可信數(shù)據(jù)空間架構(gòu)的聯(lián)邦學習平臺，各自在本地利用患者數(shù)據(jù)訓練模型參數(shù)，僅將加密的參數(shù)上傳至可信數(shù)據(jù)空間的協(xié)調(diào)節(jié)點進行聚合，共同構(gòu)建精準的疾病診斷AI模型，而原始患者數(shù)據(jù)始終不出各醫(yī)療機構(gòu)。

多家銀行聯(lián)合開展識別跨機構(gòu)的欺詐風險或進行多頭借貸分析，但不能直接共享各自的客戶數(shù)據(jù)?？梢酝ㄟ^一個金融行業(yè)可信數(shù)據(jù)空間，利用大模型共同計算風險評分或查詢黑名單交集，而各銀行的原始客戶數(shù)據(jù)不出本地或其可信連接器的安全區(qū)。

醫(yī)療機構(gòu)與科研機構(gòu)或藥企合作進行疾病研究或新藥研發(fā)，但患者數(shù)據(jù)高度敏感。在這種情況下，可以通過可信數(shù)據(jù)空間，利用聯(lián)邦學習技術(shù)，各醫(yī)療機構(gòu)在本地用患者數(shù)據(jù)訓練模型，僅將加密的模型參數(shù)上傳至可信數(shù)據(jù)空間的協(xié)調(diào)節(jié)點進行聚合，共同構(gòu)建一個更精準的AI模型，而原始患者數(shù)據(jù)始終不出各醫(yī)療機構(gòu)。

3.利用可信數(shù)據(jù)空間提升全流程審計、追溯與合規(guī)舉證能力

可信數(shù)據(jù)空間平臺和連接器可以對所有關(guān)鍵操作進行審計的強制要求（如參與方注冊與認證、數(shù)據(jù)產(chǎn)品發(fā)布與訂閱、數(shù)字約定簽署與變更、數(shù)據(jù)訪問與交付、策略執(zhí)行策略、計算過程數(shù)據(jù)等），形成詳細、持續(xù)且防止篡改的日志記錄，并且可以將區(qū)塊鏈技術(shù)集成到可信數(shù)據(jù)空間中，用于增強關(guān)鍵日志和合約的不可篡改性。增強了數(shù)據(jù)流通的透明度和合規(guī)性舉證能力。當發(fā)生數(shù)據(jù)泄露安全事件或數(shù)據(jù)爭議時，能夠提供可靠的證鏈，快速定位問題、追溯責任，對監(jiān)管機構(gòu)證明其盡職免責。

業(yè)務案例

在公共數(shù)據(jù)授權(quán)運營的場景中（如政府公共數(shù)據(jù)開放服務、城市可信數(shù)據(jù)空間探索），政府數(shù)據(jù)管理部門作為監(jiān)管方或數(shù)據(jù)提供方，可以通過可信數(shù)據(jù)空間平臺的審計接口，查閱授權(quán)運營機構(gòu)對公共數(shù)據(jù)的調(diào)用記錄、數(shù)據(jù)產(chǎn)品的開發(fā)過程、以及最終服務輸出的情況，確保其行為符合授權(quán)協(xié)議和《數(shù)據(jù)安全法》、《個人信息保護法》等相關(guān)法規(guī)。