如何理解和分析国家数据局发布的《可信数据空间发展行动计划（2024—2028年）》及其中的可信管控技术攻关计划？

在当今数字化时代，数据已成为经济发展的核心驱动力。为全面贯彻落实党的二十大和二十届二中、三中全会精神，国家数据局发布了《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》），旨在推动数据要素的高效流通与利用，加快构建以数据为关键要素的数字经济。本文将对《行动计划》进行解读，深入分析其中的可信管控技术攻关计划，并探讨这些技术的应用场景及其对工作和生活的潜在影响。

一、《可信数据空间发展行动计划（2024—2028年）》解读

《行动计划》明确提出到2028年建成100个以上可信数据空间的目标，旨在构建广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，更是支撑构建全国一体化数据市场的重要载体。

《行动计划》部署了三大重点任务：实施可信数据空间能力建设行动，开展可信数据空间培育推广行动，推进可信数据空间筑基行动。其中，可信管控技术攻关是实现这些任务的关键。

二、可信管控技术攻关

1. 使用控制技术

使用控制技术是一种通过预先设置数据使用条件形成控制策略，实时监测数据使用过程，并动态决定数据操作许可或拒绝的技术。这种技术的核心在于能够实现对数据使用的精细化管理，有效防止数据滥用和泄露。

在实际应用中，使用控制技术可以应用于数据访问控制、数据使用审计等方面。通过为不同的数据使用方设置不同的访问权限和使用规则，可以确保数据在合法的范围内被使用，同时，通过对数据使用过程的实时监测和审计，可以及时发现并处理任何异常的数据使用行为。

2. 数据沙箱技术

数据沙箱技术通过构建一个应用层隔离环境，允许数据使用方在安全和受控的区域内对数据进行分析处理。这种技术的优势在于可以在不暴露原始数据的前提下，实现数据的分析和计算，从而有效保护数据隐私。

数据沙箱技术可以应用于数据分析、数据挖掘等场景。通过将数据放入沙箱环境中进行分析处理，可以避免原始数据被直接访问和泄露的风险。同时，沙箱环境还可以提供一系列的安全控制和防护措施，确保数据在分析和处理过程中的安全性。

3. 智能合约技术

智能合约是基于计算机协议的合同形式，可以自动执行合同条款，无需第三方介入。在可信数据空间中，智能合约可以确保数据交易的透明性和公正性，降低交易成本和风险。

智能合约技术可以应用于数据交易、数据共享等场景。通过编写智能合约，可以明确数据交易双方的权利和义务，以及数据的使用规则和限制。一旦数据交易达成，智能合约将自动执行合同条款，确保数据按照约定的方式和条件进行流通和使用。

4. 隐私计算技术

隐私计算技术允许在不泄露原始数据的前提下进行数据的分析和计算。这种技术可以保护数据隐私，同时实现数据的价值挖掘和利用。

隐私计算技术可以应用于数据分析、数据挖掘、机器学习等场景。通过采用差分隐私、联邦学习等隐私保护算法，可以在不暴露原始数据的前提下，对数据进行分析和计算，从而挖掘出数据背后的价值。同时，隐私计算技术还可以与其他技术相结合，如与智能合约技术结合，可以实现更加安全、高效的数据交易和共享。

5. 高性能密态计算技术

高性能密态计算技术通过综合利用密码学、可信硬件和系统安全等技术手段，实现数据在计算过程中的全程加密保护。这种技术可以确保数据在计算过程中不被泄露或篡改，提高数据流通的安全性。

高性能密态计算技术可以应用于数据处理、计算密集型应用等场景。通过对数据进行加密处理，并在计算过程中保持加密状态，可以确保数据在计算过程中的安全性和完整性。同时，高性能密态计算技术还可以提供高效的计算性能，满足大规模数据处理和计算的需求。

6. 可信执行环境技术

可信执行环境技术是一种硬件和软件相结合的安全隔离技术，可以确保代码在受信任的环境中执行，防止恶意攻击和数据泄露。

可信执行环境技术可以应用于数据加密存储、数据传输安全等场景。通过构建一个受信任的执行环境，可以确保数据在存储和传输过程中的安全性和完整性。同时，可信执行环境技术还可以提供一系列的安全控制和防护措施，如代码完整性校验、权限管理等，确保数据在受信任的环境中得到妥善处理。

三、可信管控技术的应用场景及影响

可信管控技术在可信数据空间中的应用场景广泛，涵盖了数据处理、传输、存储、共享等多个环节，对数据安全、隐私保护以及数据流通的效率和合规性产生了深远影响。

1. 数据处理环节

在数据处理环节，可信管控技术能够确保数据在清洗、整合、分析过程中不被泄露或篡改。例如，隐私计算技术允许在不暴露原始数据的前提下进行数据分析，保护了数据隐私，同时实现了数据的价值挖掘和利用。高性能密态计算技术则通过加密保护数据在计算过程中的全程安全，防止了数据在计算过程中的泄露或篡改。

2. 数据传输环节

在数据传输环节，可信管控技术通过加密、签名等手段，确保数据在传输过程中的机密性、完整性和可用性。使用控制技术可以实时监测数据使用过程，动态决定数据操作许可或拒绝，从而防止数据在传输过程中的非法访问和泄露。智能合约技术则可以确保数据交易的透明性和公正性，降低传输成本和风险。

3. 数据存储环节

在数据存储环节，可信管控技术通过构建可信执行环境，确保数据在存储过程中的安全性和完整性。可信执行环境技术结合了硬件和软件的安全隔离技术，能够防止恶意攻击和数据泄露。同时，数据沙箱技术通过构建一个应用层隔离环境，允许数据使用方在安全和受控的区域内对数据进行存储和管理，进一步保护了数据隐私。

4. 数据共享环节

在数据共享环节，可信管控技术通过制定统一的数据共享规则和标准，促进数据在不同主体间的高效流通。智能合约技术可以明确数据共享双方的权利和义务，以及数据的使用规则和限制，确保数据按照约定的方式和条件进行共享。隐私计算技术则可以在保护数据隐私的前提下，实现数据的共享和利用，为数据驱动的业务决策提供有力支持。

这些可信管控技术的应用，不仅提高了数据流通的安全性和效率，还促进了数据市场的健康发展。它们为数据经济的高质量发展提供了有力支撑，推动了数字经济的繁荣和进步。

四、国内案例分析

1. 蚂蚁集团医疗行业可信数据共享平台

蚂蚁集团依托区块链技术，构建了面向医疗行业的可信数据共享平台。该平台通过区块链技术的去中心化、不可篡改特性，实现了医疗数据的安全存储与高效共享。医疗机构可以将患者的病历、检查结果等敏感数据上传至平台，并通过智能合约进行访问控制，确保只有授权的人员才能查看和使用数据。这一平台有效解决了医疗数据孤岛问题，提高了医疗服务效率与质量，为患者带来了更加便捷、高效的医疗服务体验。

2. 深圳数字交易所与长虹控股的数据空间技术应用

深圳数字交易所联合长虹控股等公司，完成了国内首笔基于数据空间技术的场内数据业务合作，打造了我国首个智能制造领域数据空间应用案例。该案例采用自主可控的可信数据空间架构，通过构建产业数据要素的可信流通体系，实现了数据的安全流转和可信共享。这一应用不仅解决了数据协同、监控和溯源的难题，还为产业数据要素的交易提供了坚实的技术支撑，为数据驱动的实体经济发展注入了新动能。

3. 金融机构数字化转型中的数据安全实践

在金融机构数字化转型过程中，数据安全成为关键挑战。一些金融机构通过采用先进的加密技术、访问控制技术以及隐私计算技术等，确保客户数据在存储、传输、处理过程中的安全。同时，它们还建立了统一的数据共享规则与标准，促进了数据在不同部门、不同业务线之间的高效流通。这些实践不仅提高了金融机构的数字化转型效率，还增强了客户信任，提升了金融机构的市场竞争力。

    《可信数据空间发展行动计划（2024—2028年）》的发布，标志着我国数据要素市场将进入一个新的发展阶段。可信管控技术作为关键支撑技术，将在各个领域发挥重要作用。了解这些技术并合理应用它们，不仅可以提高数据的安全性和可控性，还可以促进数据的流通和利用，为数字经济的发展注入新的活力。

    我们应该积极关注这些技术的发展动态，加强学习和实践，为推动数据要素市场的高质量发展贡献自己的力量。同时，我们也应该加强对这些技术的科普宣传，提高公众对数据安全和隐私保护的意识，共同营造一个安全、可信、繁荣的数字经济环境。