专题·原创 | 关于可信数据空间的实践探索与思考

文 | 杭州安恒信息技术股份有限公司 刘博 王吾冰 陶立峰 刘小源

在当今数字经济时代，数据已成为驱动经济社会发展的新型关键生产要素。党中央、国务院高度重视数据要素市场培育与基础制度建设，党的二十届三中全会明确提出“建设和运营国家数据基础设施，促进数据共享”的改革任务。2024年12月，国家发展改革委、国家数据局、工信部联合印发《国家数据基础设施建设指引》（以下简称《指引》），系统阐述数据基础设施的概念内涵、总体架构与实施路径，重点破解数据“供不出、流不动、用不好、保不住”等难题，为全国统一数据要素市场建设提供支撑。同期，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》），明确数据空间技术路线的实施目标与路径。

在政策落地方面，可信数据空间是国家数据基础设施的重要组成部分。国家数据局于2024年10月启动北京、上海等18个城市的数据基础设施试点，聚焦六大技术路径探索实践。截至2025年年初，各地市、行业及企业已完成可信数据空间试点申报，形成全国协同推进态势。当前，标准体系建设成为破题关键，国家数据局正牵头编制六项国家标准以及一份技术文件，为跨平台互联互通奠定基础。《可信数据空间 技术架构》（TC609-6-2025-01）是国家数据基础设施明确的六条技术路线中发布的唯一一份技术文件。

目前，建设进程呈现多点突破。在试点城市中，18个先行城市中有7个城市明确以可信数据空间为试点方向，其他部分城市在实践过程中也融入了可信数据空间平台或概念。以上先行城市计划于2025年10月形成阶段性成果。同时，重庆、宁波等非试点城市亦加速相关布局。在行业层面，金融、医疗、能源等重点领域在央企牵头下构建行业级可信数据空间，推动数字化转型。企业端则通过可信数据空间创新应用，实现数据安全流通与价值变现，有效降低了交易成本。

当前，我国可信数据空间建设已进入全面实施阶段，由政府主导、行业协同、企业创新的共建格局逐步形成。随着标准体系的完善与试点经验的积累，有望打通数据要素流通的“任督二脉”，为数字中国建设注入新动能。

国家数据基础设施体系以分层架构设计为基础，通过接入连接器、功能节点与业务节点构建核心能力框架，其中，可信数据空间作为支撑数据可信流通的关键组件，进一步细化了技术实施路径与价值共创机制。

（一）国家数据基础设施

根据《指引》规划，国家数据基础设施需具备数据采集、汇聚、传输、加工、流通、利用、运营、安全等八大能力。基于此构建的数据基础设施架构（如图1所示）采用三层体系设计：数据传输网络（接入连接器）、区域/全域功能节点及业务功能节点。

接入连接器作为规范化接入组件，包含软件系统与软硬件结合终端设备，集成基础能力、标准能力、扩展能力及安全保障功能。区域/全域功能节点通过软件系统实现基础设施管理，涵盖身份管理、接入连接器管理、业务平台管理、数据资源登记、目录管理、标识管理等核心功能。业务功能节点则依托软件平台承载具体业务，包括流通利用平台、公共数据授权运营平台、隐私保护计算公共服务系统等关键设施。针对数据流通关键环节，架构设计了六条技术实施路径。当前，全国数据标准化技术委员会（以下简称“数标委”）正加速推进数据基础设施与可信数据空间相关建设标准的研制工作。

图1 数据基础设施架构

（二）可信数据空间

可信数据空间是国家数据局文件明确支撑且唯一立项国家标准的技术路线。根据数标委于2025年4月发布的《可信数据空间 技术架构》（TC609-6-2025-01），明确了可信数据空间与国家数据基础设施的关系，以及可信数据空间内部的体系架构。

从定义来看，可信数据空间是基于共识规则连接多方主体的数据流通利用设施，属于数据要素价值共创的应用生态。该体系需具备三大核心能力：数据的可信管控、资源的高效交互以及价值共创分享。

可信数据空间是国家数据基础设施的子集。具体而言，其架构包含连接器与可信数据空间服务平台，在逻辑层级上分别对应国家数据基础设施的接入连接器和业务节点（如表1所示）。其中，可信数据空间服务平台可进一步划分为基础支撑平台和流通利用平台两个子模块，功能定位分别映射国家数据基础设施中的功能节点与业务节点。此设计的核心考量在于确保实际落地时可信数据空间的稳定运行，通过复用功能节点的身份、连接器、接口、目录等管理能力，实现与国家数据基础设施的无缝衔接。

表1 可信数据空间与国家数据基础设施关联关系

2025年3月，国家数据局指导数标委研究形成了数据基础设施领域六项技术文件，并以参考文件形式下发至各试点城市。此后，数标委于当月在成都召开首次“标准周”活动，围绕数据基础设施与可信数据空间的标准体系开展专项研讨。此次活动不仅完成了相关技术文件的论证工作，更通过标准立项审议程序，实质性推动了国家标准研制进程。

当前，数据基础设施相关国家标准正处于草案编撰阶段（如表2所示），该系列标准旨在统一数据基础设施不同实现路径与产品的基础要求，为地方及行业数据基础设施的互联互通提供技术支撑。作为数据基础设施各技术路径的共性基础，该标准体系同时构成可信数据空间的运行框架。例如，《可信数据空间 技术架构》（TC609-6-2025-01）系统阐述了基于数据基础设施构建可信数据空间的技术路径与实施规范。

表2 数据基础设施相关标准与技术文件

自2024年10月，首款接入连接器的“数由器”自发布以来，各厂商的数据基础设施产品也在国家标准的指引下迭代升级。当前，以安恒信息为例的相关企业大多构建了同时符合国家数据基础设施和可信数据空间的产品体系。安恒信息发布的解决方案与产品体系名为“数由空间”（如图2所示）。“数由空间”内的基础支撑平台对应数据基础设施中的功能节点，同时对应可信数据空间服务平台中的基础支撑平台；“数由空间”内的流通利用平台和公共服务平台对应数据基础设施中的业务节点，同时对应可信数据空间服务平台中的流通利用平台（如表3所示）。

图2 “数由空间”架构

表3 数据基础设施产品体系与国家标注之间的关系

作为数据基础设施产品与解决方案提供商，近年来，我们深度参与了全国多个地区及行业的可信数据空间建设实践，通过因地制宜运用上述技术路径，逐步探索形成适应不同场景的可信数据空间落地模式。

（一）城市级可信数据空间建设

在国家数据局统筹规划下，首批试点城市率先开展先行先试，同时其他非试点城市积极跟进，形成多层次探索格局。

1. 试点城市可信数据空间建设

当前，国家数据基础设施建设处于首批试点城市的试验启动阶段。2024年10月，国家数据局选定北京、天津、上海等18个城市，围绕六条技术路线开展城市级数据基础设施先行先试。其中，北京、上海、杭州、温州、合肥、南昌和深圳等7个城市率先承接可信数据空间相关的试点任务，依托国家统筹规划推进建设，计划于2025年10月完成基础能力搭建。

2. 其他城市可信数据空间建设

除国家数据局选定的首批试点城市外，全国范围内包括金华、宁波、广州、芜湖等城市在内的其他非试点城市也积极参与到相关的建设工作中。例如，2024年年底，宁波市作为全国首个启动“城市数据空间”建设的副省级城市，以“一个枢纽、两个中心”的思路为全市新型数据基础设施建设奠定了基础。截至2025年年初，宁波先后构建了若干行业“数据专区”或“产业数据空间”，包括港航物流、医疗健康、金融服务、纺织服装等领域。这些“数据专区”已初步实现数据治理能力和应用场景落地，宁波城市大脑平台每日入库公共数据超过百亿条，为各专区提供了底层数据支撑。

金华市由市数据局牵头成立了专门工作小组，制定了《金华市可信数据空间建设实施方案》。目前，已完成第一批数据接入连接器的开发与部署，涵盖市级政府数据、重点企业数据和第三方数据源；同时，正在建设的可信数据空间服务平台，预计将于2025年年底前具备基础运行能力。在场景应用层面，已启动与当地制造业龙头企业合作的工业制造数据空间试点，通过可信数据空间环境进行生产线设备数据和供应链数据的联合分析，实现“预测性维护”与“柔性排产”能力初步落地。截至2025年5月，该示范项目已累计处理制造企业生产数据超过50TB，并在节能降本和设备故障预警方面产生了明显效益。

（二）行业级可信数据空间建设

当前，我国多个行业在构建行业级可信数据空间方面已进入有力推进阶段，以汽车和海洋等对跨域数据依赖度高、相关数据体系较为完善的领域为代表。但是，当前行业级可信数据空间建设分散，主要源于同一行业在全国各地均有布局，但各地产业基础与发展需求存在差异。例如，汽车、海洋、制造等行业在不同省市的产业链环节、重点领域和配套生态各不相同，因此，地方政府或企业在规划时会根据本地实际情况独立建设数据空间或交易平台。这种“因地制宜”的做法虽然有助于贴合区域特色，却也导致同一行业在各地有不同的基础设施体系——有的聚焦研发环节，有的注重供应链协同，有的则侧重应用服务。其结果是同一行业形成了多套本地化的可信数据空间，使数据共享和跨区域协同难以高效进行，也难以沉淀可复制的成熟经验。要打破这种分散局面，需要在全国行业层面推动建立统一机制，使不同地区的可信数据空间能够在保障各自特色的同时实现互联互通。

1. 汽车行业可信数据空间

汽车产业链涵盖整车设计、零部件生产、供应链物流、销售服务、后市场维保、汽车保险、汽车充电等多个环节，每个环节都产生大量结构化与非结构化数据。

在重庆，依托长安福特、长安汽车等整车厂资源，建设“重庆汽车数据空间”，覆盖从研发设计到终端用户行为的全生命周期数据。已开展“电动汽车智能充电”试点，基于车辆行驶里程、剩余电量与充电站分布，用大数据算法为用户提供最优充电路径及调度方案。

依托上海汽车集团、宝钢集团等产业链上下游企业成立的“上海智能网联汽车数据平台”，实现了路侧感知、车载传感和云端分析的数据闭环。该平台目前已上线“智能泊车调度”和“精准车险定价”两大场景，即通过车主行驶习惯与交通流量数据，联合保险机构开发动态保费产品，提高保险业务风险管控能力。以港口汽车物流数据为切入点打造的“宁波港—汽车产业链数据联通平台”，在此基础上，开展“智慧汽车精准保险”项目，调用港口进出口车辆登记、运输轨迹和消费记录，实现从装运、验放到销售全过程风险预警与定价。同时，通过与保险公司、4S店等共建数据联通机制，探索“以车为中心”的数据服务生态。

2. 海洋行业可信数据空间

海洋产业涉及海洋渔业、海上油气、港口物流、海洋工程等多个领域。潮汐、气象、海温、渔获等数据对实时性要求高，且往往需要跨省域和跨行业进行综合数据分析。通过搭建“海洋数据空间”，可对海洋环境数据、装备运行数据、保险数据等进行融合利用，提升沿海地区对海洋资源的开发效益与风险预警能力。

青岛组建的“青岛海洋大数据中心”，汇聚气象部门、水利部门、渔政部门以及附近港口的实时监测数据。重点推动“核电冷源环境预警”和“海洋渔业保险”场景。在“核电冷源环境预警”中，结合海温、盐度、流速监测数据，对核电站冷却水环境进行动态监测和预警；在“海洋渔业保险”中，通过船舶位置、海况信息与渔获量监测数据，建立多方安全计算模型，实现基于实测数据的保险理赔与风险评估。

依托杭州湾大数据中心建设了“浙江海洋数据空间”。该空间整合海洋气象、海洋生态、海洋交通和海洋工程设备数据，推出“台风风暴潮智能预警”服务。通过将气象雷达数据、海面观测浮标、卫星遥感信息与岸基监测系统联动，实现台风来临时的海面风暴潮监测与智能预警，并与应急管理部门共享预警结果，提前部署防汛和避险应对措施。

深圳、珠海等地也构建了“粤港澳大湾区海洋数据协同平台”，支持湾区港口船舶航行监控、港口装卸作业效率分析及海洋生态环境监测。通过跨境数据共享机制，有效服务海洋经济发展和沿海生态保护。

（三）企业级可信数据空间建设

企业级可信数据空间可以面向特定场景，凭借多样的技术手段，实现企业内外部生态的有机融合，解决企业生产经营中的痛点问题。

1. 企业可信数据空间赋能供应链

大型企业在供应链环节可以将历年供应商交易和生产数据进行脱敏处理后，通过可信数据空间共享给金融机构，为供应链上的中小供应商提供融资增信依据，助力其获得更为便捷的贷款渠道，从而维护供应链的稳定和安全韧性。

企业可信数据空间还能助力产业链的数字化转型。大型企业将部分汇聚的数据对接至可信数据空间，可以实现与区域内上下游供应链企业的数据协同，有效促进了上下游企业之间的协同创新与供应链协调，助力其全产业链数字化转型。

2. 企业可信数据空间降低跨域信任构建成本

大型企业会通过SaaS向下游企业或客户提供服务，如今不少企业将大模型嵌入这些SaaS解决方案中，进一步提升服务质量。然而，这种模式也会带来跨域数据流通时的信任问题。借助完善的可信数据空间，企业能够降低跨域信任构建的成本，从而更高效地提升产品与服务的质量。

3. 企业可信数据空间提高企业生产效率

大型企业通过可信数据空间将生产线数据、研发数据与质量检测数据打通，实现了从车间到云端的全链路数据管理。借助可信数据空间将原本需要数小时完成的研发数据分析缩短至数秒，大幅提高了研发迭代与生产调度效率，成为其在全球范围内智能制造转型的核心驱动力。

自《指引》和《行动计划》发布以来，我国数据基础设施和可信数据空间建设在政策引领下实现了从顶层设计到地方试点的快速推进，相关标准与平台已进入建设快车道。在此前提下，由于相关的设计、建设与运营正处于初期的试验探索阶段，在运营的实践过程中，还需要着重关注空间的运营机制，探索如何构建数据应用场景生态，落地价值发掘与收益分配机制，提升市场主体的参与意愿。通过政策、技术与机制协同发力，我国可信数据空间建设将不断迈上新台阶，为政府决策、产业创新和社会治理提供坚实支撑。

（本文刊登于《中国信息安全》杂志2025年第5期）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号