一、概念及发展历程
1、可信数据空间概念
**可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施。**它不仅是数据要素价值共创的应用生态,更是支撑构建全国一体化数据市场的重要载体。它以保障数据流通及使用的 "可信赖" 为核心目标,确保数据在全生命周期内,从生成、存储、传输到使用、销毁的过程及结果,均符合参与各方的预期。
文件明确定义了"可信"的含义------即"符合预期",以技术可验证的方式满足利益相关者期望的能力。这种可信特指数据流通及使用的可信赖,代表数据流通及使用的过程及结果符合相关参与方的行为预期。
从技术层面看,数字合约和使用控制技术构成了可信数据空间的技术内核。
(1)数字合约将数据提供方、使用方等参与主体间的数据流通使用承诺,以数字化形式清晰呈现,详细规定使用范围、次数、方式等细则,成为多方达成共识的关键技术载体。
(2)使用控制技术则依托软硬件环境集成的技术手段,对数据传输、存储、使用、销毁等各环节实施实时管控,结合隐私计算、数据沙箱等技术,实现数据使用的 "可控可见",有力保障数据全生命周期的可控性。
2、发展历程
早期,数据流通深陷 "数据孤岛""信任缺失""安全风险" 的困境。企业出于对数据泄露的担忧,往往不愿开放自身数据,导致跨主体协作因缺乏统一规则而难以开展,数据滥用现象更是屡见不鲜。随着数字经济发展对数据流通需求的日益迫切,可信数据空间的发展逐步提上日程。
2024 年,国家数据局发布《可信数据空间发展行动计划(2024 - 2028 年)》,首次从国家层面明确了可信数据空间在构建全国一体化数据市场中的重要定位。
2025 年 4 月,全国数据标准化技术委员会(SAC/TC609)发布《可信数据空间技术架构》(TC609-6-2025-01),为可信数据空间的技术落地提供了统一标准,标志着其进入规范化、体系化的发展阶段。在此期间,各地纷纷开展试点探索,北京、上海、广东等地聚焦医疗、金融、供应链等重点领域,启动区域性可信数据空间建设,积累了宝贵的实践经验。
3、法律法规
顶层设计 :《中华人民共和国数据安全法》《个人信息保护法》等法律法规,为数据安全流通奠定了坚实的法律基础。《国家数据基础设施建设指引》则将可信数据空间纳入核心组成部分,从国家战略层面明确其重要地位。
标准规范:《可信数据空间技术架构》(TC609-6-2025-01)详细规定了技术架构、功能模块及交互规则,为可信数据空间的建设提供了技术规范。
NDI 系列标准(如 NDI - TR - 2025 - 02/03/05)进一步规范了互联互通要求,促进不同可信数据空间之间的协同协作。国家数据局还对可信数据空间、隐私计算、密态计算等 23 个相关名词作出官方释义,为行业发展提供了统一的术语规范。
地方实践:北京、上海、广东等地积极响应国家政策,结合本地产业特色与发展需求,开展区域性可信数据空间试点工作。
例如,北京亦庄发布了消费可信数据空间、InterMat 新材料应用产业链可信数据空间、药品可信数据空间等,通过实践不断探索创新,为全国范围内的可信数据空间建设提供了有益借鉴。上海城市可信数据空间已进入试运行阶段,遵循全国数标委发布的数据基础设施标准,完成国家数据局组织的互联互通测试,率先和企业可信数据空间进行互联互通测试,其在顶层设计上兼容欧盟 GAIA - X 框架,同步兼容 IDSA、W3C 等组织制定的国际标准,为未来跨境数据安全流通奠定基础。
二、技术架构全景图
可信数据空间技术架构由国家数据基础设施派生而来,同时也是其重要组成部分。整个架构包括两大核心组件:可信数据空间服务平台和接入连接器。
1. 可信数据空间服务平台
服务平台作为国家数据基础设施的业务节点,具备七大核心功能:
(1)身份管理:提供身份注册、认证、更新和注销功能,确保参与方身份真实可信。
(2)接入连接器管理:负责连接器的注册、认证、运行监测和能力适配,保障连接器符合业务要求。
(3)目录管理:支持数据产品登记、上架、使用申请和服务目录管理,实现数据资源的有序组织。
(4)数字合约管理:提供策略模板、合约签署、备案和解除功能,确保数据流通使用符合各方预期。
(5)可信数据空间管理:支持逻辑可信数据空间的创建、删除、配置修改、成员管理和运行监测。
(6)数据使用控制:提供数据使用环境、控制策略执行和使用存证功能,保障数据使用过程可控可溯。
(7)国际空间互通网关(可选):支持与国际数据空间的互联互通。
此外,服务平台还可按需集成数据交易、开发应用中心、数据托管和存证审计等扩展功能。
- 接入连接器
接入连接器是用户接入可信数据空间的入口,在遵循国家数据基础设施基本要求的基础上,扩展了五大功能:
(1)身份管理:管理用户身份和连接器身份,提供身份认证授权功能。
(2)数据资源管理:支持本地数据资源接入、管理和目录编制。
(3)数据产品管理:实现数据产品封装、上架和目录管理。
(4)数字合约管理:支持合约创建、协商和履行。
(5)数据交付:按照数字合约要求完成数据处理、传输和存证。
(6)数据使用控制:提供使用环境、控制策略执行和使用存证功能。
2. 可信数据空间系统架构图
三、核心技术与核心交互关系
1、核心技术
以下是可信数据空间核心技术的详细介绍:
2、可信数据空间的交互关系包括南北向和东西向接口:
区域/行业功能节点与服务平台的交互:符合国家数据基础设施互联互通规范,涵盖身份、登记、目录、标识和监测等接口。
服务平台与接入连接器的交互:包括身份接口、数据产品接口、数字合约接口、使用控制接口、合规监管接口和连接器接口。
接入连接器之间的交互:包括身份接口、数字合约接口、数据目录接口、数据交付接口和使用控制接口。
四、关键业务流程
- 登记可信数据空间
可信数据空间作为业务节点接入数据基础设施体系,需要完成平台身份注册和业务节点登记,明确限定的参与主体、数据资源及使用控制策略等基本信息。
- 发现可信数据空间
接入主体可通过业务节点目录或数据产品目录查询发现可信数据空间,并通过提供的地址、标识进行访问。
- 创建逻辑可信数据空间
接入主体在可信数据空间服务平台上可创建新的逻辑可信数据空间,明确空间参与主体要求、数据资源及使用控制策略等。
- 数据流通利用
包括数据资源接入、数据产品上架、数据产品申请、合约签订、数据传输等完整流程,实现数据的安全可信流通。
五、安全保障体系
可信数据空间的安全保障包括三个层面:
1、数字合约安全:确保合约完整性和真实性,防篡改、防抵赖。
2、数据产品安全:涵盖数据安全分级、数据传输安全、数据存储安全和数据计算安全。
3、空间运行安全:包括运行维护安全、日志存证安全和合规审计安全。
六、对多方主体的影响
1、个人:可信数据空间为个人数据权益提供了更有力的保障。个人能够清晰明确自身数据的使用范围,有效避免数据被滥用的风险。同时,通过合理的数据授权,个人还有望获得相应的经济收益,实现数据的个人价值。例如,在个人可信数据空间建设中,为适配《中华人民共和国个人信息保护法》等法律法规要求,个人数据管理标准和合规指引等标准规范将进一步明确,依托标准化的个人数据授权管理机制,支持用户对自身的数据流通和用途进行精细化管理。
2、企业:打破了长期以来的数据流通壁垒。中小企业得以安全地共享数据,积极参与到产业链、供应链的协作中,拓展业务发展空间。大型企业则能够降低数据开放带来的风险,加速数据资产化进程,提升企业数据资产的价值创造能力。以供应链企业为例,通过可信数据空间实现上下游数据协同,可显著提升供应链的整体效率,降低运营成本。
在制造业供应链中,如长虹自主研发的 "虹雁" 可信数据空间产品实现了供应链数据可信采集与实时共享,在其智慧显示工厂,物料出入库信息同步时间从隔日对账压缩至秒级,累计赋能超 135 万台电视生产,带动产值超 90 亿元。
3、社会:极大地释放了数据要素的价值。在医疗领域,医院、药企、科研机构借助可信数据空间共享数据,加速新药研发进程,提升医疗服务水平,更好地保障公众健康。在城市治理中,跨部门的数据可信流通能够实现信息共享与协同联动,有效提升应急响应效率,优化城市运行管理,提高社会治理效能。例如,上海城市可信数据空间基于历史积水点数据、气象数据、三维BIM模型、视频流数据等城市多模态公共数据,融合计算形成全覆盖视域优化,为防汛指挥提供高可靠性、准确性的风险点决策信息,同时赋能地图导航、外卖等社会化出行平台,提供社会化、公益类公共数据产品。
七、经典案例
八、未来趋势与行业机会
1、趋势
跨域互通加速:随着国家对数据基础设施建设的持续推进,全国一体化可信数据空间网络将逐步形成,实现跨区域、跨行业的数据无障碍流通,进一步释放数据要素的市场价值。不同地区、行业的可信数据空间将通过统一的标准与技术接口,实现身份互认、资源共享和服务共用,打破数据流通的地域与行业限制。
技术融合深化:人工智能与可信数据空间的融合将成为趋势。智能合约将实现自动执行,利用人工智能技术对数据流通中的异常行为进行实时预警,提升数据流通的智能化、自动化水平。例如,通过人工智能的行为分析技术,实时跟踪数据访问行为,对异常访问行为进行自动识别和预警,防范权限滥用或越权操作。同时,人工智能技术还可用于优化隐私计算模型,提高计算效率与准确性。
标准化推进:针对更多细分领域的标准将陆续出台,规范特定场景下的数据流通规则,为不同行业的数据流通提供更具针对性的指导,促进可信数据空间在各领域的深度应用。如在金融、医疗、能源等对数据安全与合规要求极高的行业,将制定更为严格、细致的标准,涵盖数据分类分级、访问权限管理、隐私保护技术应用等方面,确保可信数据空间在这些行业的安全、合规运行。
2、机会
技术服务商:隐私计算、区块链、数字合约等技术解决方案的市场需求将迎来爆发式增长。企业需不断提升技术创新能力,为可信数据空间建设提供更安全、高效、便捷的技术支持。例如,研发更先进的隐私计算算法,提高计算性能与隐私保护强度;优化区块链底层架构,提升数据存证与交易处理效率;开发更智能、灵活的数字合约模板,满足多样化业务需求。
运营服务商:提供可信数据空间搭建、运维及生态运营服务的企业将迎来广阔的市场空间。通过专业的运营服务,保障可信数据空间的稳定运行,促进数据流通生态的繁荣发展。包括制定合理的运营规则与管理规范,吸引更多数据提供方、使用方与服务方参与;提供数据资源整合、供需撮合服务,促进数据交易的达成;保障数据空间的安全运维,及时处理技术故障与安全事件等。
行业应用商:聚焦医疗、金融、工业、消费等重点领域,开发基于可信数据空间的垂直解决方案,满足各行业在数据流通、共享、应用等方面的个性化需求,推动行业数字化转型与创新发展。如在医疗行业,开发基于可信数据空间的远程医疗协作平台,实现医疗数据安全共享与协同诊断;在金融行业,构建基于可信数据空间的风险评估系统,利用多源数据提升风险评估的准确性等。
九、总结
《可信数据空间技术架构》技术文件的发布,为我国数据要素市场建设提供了重要技术支撑。通过构建以数字合约和使用控制为核心的技术体系,可信数据空间能够有效解决数据流通中的信任问题,降低提供方提供数据、使用方使用数据的信任门槛。
未来,随着可信数据空间技术的落地应用,将在跨企业、跨行业的产业数据交换协同,跨领域、跨学科的科学数据共享分析等场景中发挥重要作用,加速数据价值的挖掘与释放,为构建全国一体化数据市场奠定坚实基础。
附件: TC609-6-2025-01
参考资料:
1、https://mp.weixin.qq.com/s/NFthLT6u8aWznWEFU9IQcw?scene=1&click_id=23