深度研究 | 可信数据空间为何如此受重视

可信数据空间的定义是基于共识规则、互联多方主体、实现数据资源共享的数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体（《可信数据空间发展行动计划（2024—2028年）》）。

可信数据空间可以促进多方参与主体在数据主权、安全与合规的前提下进行数据共享、交换和融合的综合性解决方案框架和运营生态，并通过整合多种安全技术、治理组织规则和运营模式，系统性地解决跨数据流通中的信任、控制、价值和创造问题。

可信数据空间的核心理念是构建一个不同参与方共同认可并遵守的空间，数据在空间内的流动和使用遵循统一的公约和标准，并通过技术手段确保数据主权策略的同时，能够安全地向其他参与方提供数据或基于数据提供服务，从而共同创造价值。

我国大力发展可信数据空间，主要是在数字经济时代，数据作为核心生产要素的价值释放，需要一个既能保障数据主权与安全，又能促进多方信任与监管合规高效流通的创新型基础设施和治理范式。

 可信数据空间发展因素

数据要素化的国家战略驱动。我国前瞻性地将数据列为继土地、劳动力、资本、技术之后的第五大生产要素，“数据二十条” 等顶层设计为数据发展绘制了宏伟蓝图，明确构建数据基础制度，全方位发挥数据要素作用，并提出了数据产权“三权分置”（即数据资源持有权、数据处理使用权、数据产品经营权）等核心制度设计理念。可信数据空间的通过连接器实现数据主权保留、通过数字合约等实现按约用数据和可控可计量，为这些要求的落地提供了基础设施的支撑。

大模型技术发展与企业价值挖掘的内在需求。随着企业数字化转型的深入，跨组织、跨系统的数据融合与协作成为提升效率、驱动创新、优化决策的必然趋势，推动了对安全可信数据流通技术的需求，如融合多方数据的反欺诈治理等业务需求。人工智能（特别是大模型）的快速发展，对海量、高质量、多样化的训练数据提出了迫切需求，而这些数据往往分散在不同主体手中，需要在保障安全和隐私的前提下进行流通和利用。

破解传统数据共享模式的困境。我国目前数据共享模式面临“数据孤岛”、参与各方互信不足、数据风险高，以及数据控制权失控等核心痛点，都严重削弱了数据潜力的发挥和数据价值的释放。可信数据空间通过建立一套参与方共同认可的技术标准、治理规则和运营机制，在互不完全信任的参与方之间构建一个相对可信的数据协作环境，促进数据流通，激活数据要素价值。

平衡数据利用与安全保护的现实挑战。随着《数据安全法》、《个人信息保护法》等法规的深入实施，如何在保障数据安全和个人隐私的前提下，合规、高效地利用数据，成为所有市场主体面临的共同挑战。可信数据空间制度通过隐私计算等技术创新，实现“原始数据无域、数据可用不可见、数据可控可计量”的目标。 

可信数据空间通过整合先进的安全技术、标准化的接口与协议，以及明确的各项治理规则与运营机制，构建安全、合规地进行数据共享、融合计算和价值共创的生态空间系统。可信数据保障空间应具备可信管控能力、资源交互能力和价值共创能力，支撑其“可连接、可管控、可共创”的目标。 

可信管控能力

可信管控能力是可信数据空间的基石，确保数据流通利用过程的安全、合规与可信。通过对接入身份的核验审查、数据策略管控和审计溯源实现。

• 接入核验审查：对接入空间的主体身份（用户、组织、连接器）、数据资源、数据产品/服务、技术工具等进行严格的认证和规范性审查。

• 数据策略和管控：通过数字合约明确数据使用策略（如使用范围、目的、期限、操作权限），并利用数据使用控制、隐私计算、可信执行环境等技术手段，确保数据在流通和使用过程中严格按照约定执行，实现“数据可用不可见、可控可计量”。

• 日志存证与溯源：对数据流通和使用的全过程进行详细、不可篡改的日志记录，支持事后审计、责任追溯和争议解决。区块链技术常用于增强存证的可信度。

资源交互能力

资源交互能力是实现数据高效流通和互操作的基础。通过数据发布、数据互操作和空间互联互通实现。

• 数据/服务发布与发现：提供标准化的数据目录和元数据管理，支持数据提供方发布其数据产品或服务，并允许数据使用方高效查询和发现所需资源。

• 数据互操作能力：推动技术互操作（如统一的API接口、连接器标准）和语义互操作（如统一的数据模型、词表），解决不同来源、不同格式数据之间的交互难题。

• 空间互联互通能力：支持不同可信数据空间之间在遵循共同规则和标准的前提下实现身份互认、资源共享和服务共用，构建更广泛的数据流通网络。

价值共创能力

价值共创能力是可信数据空间实现数据要素价值最大化的目标。通过数据开发利用、服务方接入和权益保障实现。

• 数据开发利用环境：提供安全、合规的数据开发环境（如数据沙箱、隐私计算平台），支持多方参与者基于空间内的数据资源进行数据分析、模型训练、应用开发等。

• 服务方接入与协同：支持数据清洗、标注、评估、合规审计、算法模型等第三方专业服务机构接入可信数据空间生态，为数据价值创造提供专业支撑。

• 运营规则与权益保障：建立清晰、公平、透明的可信数据空间运营规则、参与协议/公约、以及价值评估和收益分配机制，保障各参与方的合法权益，激励价值共创。

可信数据空间保障的技术架构设计遵循“数据主权、安全可信优先、互联互通开放、价值按约分配”等基本原则。

可信数据空间的技术思路

• 以连接器为入口，实现参与方安全接入与数据主权保留：数据提供方和使用方通过部署标准化的“可信数据空间连接器”接入可信数据空间生态。连接器作为参与方在可信数据空间中的“代理”，负责身份认证、策略执行、封装数据/解封、安全通信等功能，确保数据在提供方本地（可信数据空间内）得到初步控制，这是保障数据主权的技术基础。 

• 以服务平台为枢纽，提供核心治理与运营服务：可信数据空间通常设置一个或多个“可信数据空间服务平台”，作为可信数据空间的运营和管理中枢。服务平台提供身份管理、连接器管理、数据/服务目录、数字合约管理、审计管理、空间管理等基础服务，协调参与方之间的交互，是确保空间社区运行的核心。 

• 以安全控制为核心，数据按约使用：通过集成在连接器或服务平台中的数据使用控制技术，结合隐私计算（如联邦学习、多方安全计算）、可信执行环境、数据沙箱等手段，确保数据在使用过程中严格遵循数字一致性的约定，实现“数据可用不可见、可控可计量”的目标。 

• 以互操作标准为基础，促进跨空间、跨平台协同：遵循统一的数据模型、元数据规范、API接口标准、身份认证协议等，以实现不同可信数据空间之间、以及可信数据空间与外部系统之间的互联互通，打破“数据孤岛”，形成更大范围的数据要素市场。 

• 以数字合约为依据，规范数据流通与使用行为：参与方之间的数据流通和使用行为，通过机器可读、可部分自动执行的“数字合约”进行约定。合约中明确了数据范围、使用期限、权限、安全要求、以及可能的补偿和收益分配规则，这是实现策略化管控和权益的法律与技术基础。 

可信数据空间的主要组件包括可信数据空间服务平台和连接器组件，这两者协同工作，构成了可信数据空间的技术框架。 

可信数据空间技术架构

可信数据空间服务平台

服务平台是可信数据空间运营的核心，向上连接其他行业可信数据空间或各功能节点，向下连接各参与方的连接器，其主要功能模块包括： 

• 身份管理：负责各参与方的数字身份注册、认证、更新和注销。通常与国家数据基础设施的统一身份管理体对接或兼容； 

• 连接器管理：负责空间内连接器的注册、认证、版本校验、运行状态和监测能力装备；

• 目录管理：提供数据产品和数据服务的登记、审核、发布功能，统一的数据/服务目录，支持参与方查询和订阅；

• 数字合约管理：提供数字合约的模板策略、协助参与方进行合约协商与签署、对已签署合约进行记录和管理、处理合约解除，向连接器下发数据交易控制指令；

• 可信数据空间管理：创建和管理逻辑上的可信数据空间，包括审核、配置修改、运行监测等，注意一个物理服务平台可支撑多个逻辑空间；

• 行为审计：对空间内的合约生成、数据发布/使用、策略执行等关键操作进行日志存证，支持日志查验、行为审计，并可能包含基于合约的计量和清算功能。 

可信数据空间连接器

可信数据空间连接器作为入口，各参与方需通过连接器接入可信数据空间服务平台、访问和使用可信数据空间资源，同时连接器也作为策略执行的代理。其主要功能模块包括： 

• 管理：管理连接器自身访问策略及用户的身份信息，支持与服务平台的身份交互认证，执行身份本地身份验证； 

• 数据资源管理：数据提供方将其本地数据资源（数据库、文件、API等）接入连接器，并进行定义和描述，作为封装数据产品的基础； 

• 数据产品管理：数据提供方基于接入的数据资源，结合使用策略，封装成标准化的数据产品，将其元数据上架到服务平台目录或点对点提供给特定使用方； 

• 数字合约管理：连接器参与数字合约的创建、协商、签署和履行；接收并解析服务平台下发的控制指令，执行合约约定的数据操作； 

• 数据交付：遵循数字数据合同要求，对脱数据进行加密、脱敏或通过隐私计算处理后，交付给数据使用方连接器； 

• 数据使用控制（核心功能）：在数据使用方侧，连接器提供或集成数据使用环境，如隐私计算、数据沙箱、TEE等技术，并监测和控制数据使用方的行为，确保其严格符合数字约定中约定的使用策略限制，如应用目的、操作、次数/时长限制、结果输出等。同时，进行详细存证。这是“数据可用不可见、可控可计量”实现的核心技术手段。

组织可以通过可信数据空间提升其在数据安全可信共享、隐私保护计算，以及数据流通全审计流程追溯与合规举证的核心能力，能够更安全、更合规、更高效地释放价值数据，赋能业务创新和数字化转型，从而直接响应并解决传统数据共享存在的“不愿意共享”、“不敢共享”、“不能共享”等痛点。

可信数据空间可以实现与外部组织进行数据共享时的信任度、安全性和合规性。数据提供方能够更好地维护数据主权和控制权，数据使用方合规地获取并利用所需数据。

当数据提供方需要共享的数据涉及个人信息或商业机密时，不宜直接暴露原始数据时，可以利用可信数据空间服务平台或连接器集成的隐私计算能力（如联邦学习、多方安全计算）或可信执行环境。数据提供方将数据或特征安全地加载到可信数据空间内的安全计算环境中，数据使用方提交计算任务或模型，计算过程在保护原始数据不泄露的前提下进行，最终仅输出约定的计算结果或模型更新。使得组织能够在严格保护敏感数据隐私和商业秘密的前提下，跟多地参与到高价值的多方数据融合分析、联合建模、联合风控等应用中，有效打破数据孤岛，释放数据要素的乘数效应。

可信数据空间平台和连接器可以对所有关键操作进行审计的强制要求（如参与方注册与认证、数据产品发布与订阅、数字约定签署与变更、数据访问与交付、策略执行策略、计算过程数据等），形成详细、持续且防止篡改的日志记录，并且可以将区块链技术集成到可信数据空间中，用于增强关键日志和合约的不可篡改性。增强了数据流通的透明度和合规性举证能力。当发生数据泄露安全事件或数据争议时，能够提供可靠的证链，快速定位问题、追溯责任，对监管机构证明其尽职免责。