文 | 国家电网有限公司 王继业 孙炜;国家电网有限公司大数据中心 刘圣龙 彭潇;北京国网信通埃森哲信息技术有限公司 李向阳
在数据要素加速成为驱动经济增长新引擎的时代背景下,构建安全、高效、可信的数据流通共享环境已成为激发数据潜能的关键基石。作为实现数据“可用不可见”“可控可计量”的新型基础设施载体,可信数据空间正从政策理念走向全面建设的战略窗口期。2023年国家数据局的组建以及二十余项文件的密集发布,标志着我国可信数据空间建设进入系统性推进的新阶段,肩负着打通数据流通堵点、释放数据要素乘数效应、支撑数字经济高质量发展的重大使命。
一、概念与内涵
自2022年起,我国数据要素市场化配置改革持续深化,政策体系日臻完善。从《关于构建数据基础制度更好发挥数据要素作用的意见》率先出台,到《可信数据空间发展行动计划(2024—2028年)》《国家数据基础设施建设指引》的接连发布,为可信数据空间建设提供了顶层设计指引。2025年,国家数据局发布《关于组织开展2025年可信数据空间创新发展试点工作的通知》,聚焦企业、行业、城市三类试点方向,部署了打造应用共创模式、构建数据资源高效流通机制、建立产业生态培育体系、构建可持续运营发展模式、推进可落地易复制的技术路径、探索数据空间互联互通等六个重点工作任务。政策以“安全与发展并重”为导向,将可信数据空间定位为衔接数据安全与价值释放的关键纽带,逐渐形成“政策引导-技术创新-场景落地”的发展脉络,引导可信数据流通生态构建。可信数据空间是基于共识规则,联接数据提供方、使用方、服务方、可信空间运营方等多方主体,实现数据资源共享共用的数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。作为基础设施,可信数据空间应具备各类数据资源的接入、加工处理、应用与服务全过程安全、可靠、高效服务的能力,确保数据资源的安全、准确和完整;作为应用生态,可信数据空间应服务于数据提供方、使用方、运营方等各类主体,实现数据资源开发过程中的共建、共享、共赢与共创,推动数据价值得到有效挖掘和充分释放;作为构建全国一体化数据市场的重要载体,各类可信数据空间需要互联互通,统一技术和服务标准,在各自空间内进行数据资源开发流通的基础上实现不同数据空间数据的流通与交易,从而为构建全国统一数据市场奠定基础。在构建不同类型的可信数据空间时,应立足企业、行业、个人、城市、跨境等可信数据空间的特点和需求差异,采取不同的策略和技术路线,针对性地搭建适配的数据交换共享基础设施。可信数据空间作为数据基础设施重要技术路线的定位,承载着打通数据流通堵点、释放数据要素乘数效应的关键使命。一方面,通过技术可信保障数据流通中的主权归属与隐私安全,技术可信就是通过可信的数字技术,比如密码技术、隐私保护计算、区块链等实现数据资源的接入、存储、加工、交易和使用全过程的安全、可信、可追溯;另一方面,通过制度可信构建多方参与的信任体系。制度可信是实现数据可信交易的保障,需借助完备的管理制度与运行机制,对数据流通全流程进行规范管理,确保全流程合规有序。通过“技术可信”与“制度可信”的双重构建,突破数据流通的安全与信任“瓶颈”,打造数字经济时代的“信任基座”。依托“场景可扩展、主体可叠加、层级可嵌套”的特性,可信数据空间可外延涵盖政务、能源等多元场景与不同生态主体,涵盖不同主体的复杂多层级应用场景,实现数据要素从“确权-流通-交易-应用”全链条安全高效配置,为经济社会数字化转型提供底层支撑与创新动能。
二、挑战与机遇
要真正释放可信数据空间潜能,推动可信数据空间的广泛落地与健康发展,需要正视并突破其在政策标准指引、技术能力支撑、产业生态协同以及监管效能等方面面临的挑战。
(一)政策标准仍有完善空间
起步阶段面临政策与标准双重挑战。当前,可信数据空间仍处于起步阶段,细分引导政策不完善,导致数据确权、定价规则、收益分配等方面缺乏政策指导和制度支撑。同时,可信数据空间的标准体系建设尚处于探索阶段,在关键技术、应用服务等方面尚未形成统一规范,导致在系统对接、信任体系兼容等方面存在障碍。
政策不断健全将持续推动标准完善。随着“数字中国”建设的加速推进,数字经济成为主战场,国家及地方政府正加速完善数据要素市场顶层设计,各类政策不断健全。近期,全国数据标准化技术委员会等组织明确将可信数据空间标准体系建设纳入重点任务,为标准规范的完善提供了有力支撑。同时,国际标准化组织(ISO)等机构已启动可信数据空间相关标准预研工作,为国内标准与国际接轨创造了契机。
(二)技术能力亟待突破升级
传统技术架构与安全防护技术面临双重挑战。一方面,在数据使用控制、隐私保护计算等方面现有技术尚不完善,制约了可信数据空间的安全管控效能。另一方面,可信数据空间在运营中数据量呈现爆发式增长,对存储扩展性、处理实时性及分析智能化提出更高要求,传统技术架构在性能、成本与灵活性上难以有效应对。
新技术创新不断突破技术“瓶颈”。人工智能、区块链等新兴技术的快速发展,为传统技术架构与安全防护技术注入创新动能。同时,近年来的高速网络互联、新型算力调度算法与技术的突破,为解决数据处理性能瓶颈创造了条件。
(三)产业生态有望整合破局
服务供给单一阻碍产业生态构建。在可信数据空间领域,专业的产品和高水平的解决方案服务商数量不足,当前的应用与服务多聚焦于单个场景的点状探索,尚未形成覆盖多领域的产品矩阵,制约了规模化应用与生态构建。此外,数据提供方、使用方、技术服务商、第三方监管机构等各参与主体间协作机制不完善,既未形成成熟的建设模式和运营机制,也未能建立多主体参与、价值共创、互利共赢的产业生态。
新型运营模式将加快促进产业生态成型。可信数据空间的需求激增,催生对一站式可信数据空间解决方案的迫切需求。头部科技企业已开始布局数据空间服务生态,通过开放API接口、共建开发者社区等方式,吸引中小服务商参与,加速构建产品矩阵。同时,国家级数据交易所试点推行“多方协作+利益分成”的新型运营模式,为各主体间协作机制创新提供了实践样本,有望推动多主体价值共创的产业生态加速形成。
(四)监管效能还需优化提升
监管技术缺失制约监管效能。在可信数据空间中,数据全生命周期涉及多主体交互与复杂链路流转,监管方需对数据用途合规性、访问权限合理性、跨域传输安全性等进行全链条审计。但当前缺乏高效可信的审计机制和技术手段,传统日志审计无法覆盖动态数据交互场景,区块链存证缺乏跨链共识机制导致溯源断层,实时监控依赖人工规则配置难以应对海量数据。技术缺位使得监管难以穿透数据流通“黑箱”,无法有效防范数据滥用风险,极大制约监管效能。
技术革新破解审计监管难题。区块链跨链技术的成熟,可以打通多链数据孤岛,建立统一的存证共识机制,确保全生命周期溯源的完整性与可信度;基于人工智能的智能审计技术,可通过机器学习自动识别异常访问模式、预测风险趋势,大幅提高海量数据下的实时监控效率,推动监管从“被动响应”向“主动治理”跃迁,为可信数据空间的规范化发展提供强大技术动能。
三、可信数据空间建设路径
应对挑战,需要从技术、运营、服务、监管、产业等多维度协同发力,系统推进可信数据空间建设。
(一)强化技术创新,构建可信技术体系
加强共性安全技术创新攻关。可信数据空间需集成数字合约、使用控制、数据沙箱等多种技术,达到数据跨主体可信流通使用的目标。基于数据合约的使用控制技术,目前缺乏成熟的落地实践,需加大研发与应用力度补齐不足。接入连接器成为各参与方进入可信数据空间生态的入口,连接不同的接入主体,功能复杂度高,作为核心组件需集中力量攻坚。
融合创新技术提升可信能力。从促进数据流通,发挥数据要素交易价值的角度看,可信的目标依赖于对数据“可用不可见”、数据使用的“可控可计量”能力的构建。通过采用安全沙箱技术、隐私保护计算技术、区块链技术等,融合创新,构建起支撑多应用场景、多连接主体、多数据服务要求的可信能力。连接器通过融合联邦学习、安全多方计算、隐匿查询等技术,具备“数据不动模型动”能力,为发挥数据交易价值提供可信技术支撑。
建立一体化技术体系。可信数据空间从主体接入、供需对接、数据使用到数据用后溯源等全流程的技术实现,以及在此过程中数据可信、可测、可控的保障能力,要形成一个有机衔接、相互支撑的一体化体系,确保各个环节能够高效协同、各类协议规范得以有效执行。
(二)推进试点示范,打造建设运营体系
明确落地的关键抓手。相关机构、企业可围绕“平台、制度、运营”三方面,有序推进可信数据空间的建设与运营。在平台方面,搭建数据可信安全流通平台,深度融合应用数据使用控制、区块链、数字合约等前沿技术,实现数据授权互联。在制度方面,与国家相关制度标准衔接,建立空间内部制度体系,覆盖数据接口、数据标识等标准,供需对接、服务发布、应用管理等业务规范,以及数据评估定价、收益分配等机制,实现数据空间多方主体的统筹管控与有效协同。运营方面,制定全流程运营规则,探索商业模式,完善价值共创生态,引导更多主体进入空间并开展数据流通利用。
有序推进试点示范和推广应用。分阶段有序推进试点示范探索,初期聚焦平台搭建,完成数据汇聚与基础服务能力的构建;中期以制度完善为核心,联合多方主体细化协同规则,推动制度在试点场景落地验证;后期深化空间的运营,选取试点效果较好的领域扩大推广范围,从供应链上下游的“点连线”逐步延伸至产业链的“线成面”,提炼标准化实施路径,推动可信数据空间从试点走向大规模应用。
着力构建一体化运营体系。运营体系对于数据空间价值的释放十分关键,要推动空间各项功能在线服务于各相关方,运营团队应迅速响应并妥善处置各类问题及潜在隐患,及时引导用户正确使用各项功能,确保空间数据的鲜活度、真实性,促进数据高效流通与共享,实现供需双方有效对接,同时确保各项操作“能控在控、可控可信”。
(三)应用共性模块,完善服务体系
丰富各层级数据保障服务。可信数据空间的实现需要多方参与提供支撑服务,包括算力服务、智能化服务、数据交易服务、数据治理服务、隐私保护计算公共服务等。需吸收引进各方力量,有机协同,为上层应用场景提供基础的数据服务能力支撑。
提供基础能力模块化便捷服务。可信数据空间服务平台为实现多方参与的数据价值共创提供支撑。服务平台通过模块化能力提供接口支持,供各参与方直接调用,无需研发投入,节约开发成本。在可信数据空间服务平台中,集成隐私保护计算算法、机器学习算法等基础算法库,供数据应用直接调用。同时,可集成数据中台服务能力、大模型服务能力等,供数据应用直接使用。
形成一体化服务体系。服务体系既包括基础设施层对平台层的服务,平台层对应用层的服务;也包括数据开发方、数据托管方、数据运营方对进入空间数据的全生命周期的服务,以及对数据提供方、数据使用方的服务;同时包括可信数据空间运营方对其他各方的服务,以及对数据安全保障的服务等。应制定服务标准、服务规范、服务手册,形成体系化的高质量服务。
(四)营造监管氛围,健全安全监管体系
协同共治构建监管新格局。通过完善监管规则、机制与流程,加强对数据处理各环节的监管,确保数据活动符合法律法规和标准规范要求。通过监管发现问题,督促有关部门不断完善各类制度标准规范。通过加强跨部门、跨行业的联合监管,促进协同配合,形成监管合力。引入第三方专业评估机构,开展数据空间安全性、可信性客观评价,为监管审计提供判定参考。同时,组织开展可信数据空间的安全培训教育,增强人员安全意识,提升人员相关技能,全方位筑牢安全防线。
健全措施提升监管效能。通过融合创新技术,加强完善安全监管具体措施,基于区块链技术审计溯源能力,加强对数据流通全流程的实时追踪和回溯,为安全监管和纠纷处理提供依据,基于人工智能技术机器学习能力,构建风险预警模型,预警异常行为,提高安全监管问题发现率。制定覆盖安全保障能力、管理运营水平等维度的评估指标体系,精准识别风险问题,快速定位短板,并对问题风险进行督促。建立评估结果反馈与整改机制,对评估发现的问题提出整改建议并跟踪落实,推动数据空间持续优化升级。
(五)培育多元生态,建立可信产业体系
鼓励服务机构多方参与。在多元主体培育上,鼓励数据资源、应用、基础设施等企业发展,通过定向扶持专精特新数据企业、龙头企业发挥引领作用,吸引多元主体共同参与,形成集聚效应等;鼓励发展第三方服务机构,涵盖数据开发、托管、审计清算、合规审查等领域,构建以市场为主体的数据服务体系,实现多方价值共创。同时,加大对数据产业企业的政策支持和资金扶持,鼓励企业开展技术创新和业务拓展,打造一批具有国际竞争力的数据产业龙头企业。
促进各类产业协同。组建产业联盟,制定统一标准,解决标准规范不足问题,规范数据流通与应用,促进企业间资源共享、优势互补。强化产学研用协同机制,鼓励高校、科研机构与企业共建联合实验室、实习实训基地,通过联合实验室开展可信数据空间核心技术、“瓶颈”问题的联合攻关;通过实习实训基地构建双向促进平台,加强人才队伍的建设。同步构建产业合作模式,吸引金融、政务、能源等多领域数据提供方、技术服务商等主体参与,通过数据流通场景应用需求驱动技术创新,推动生态不断扩容。
四、结 语
随着《可信数据空间发展行动计划(2024—2028年)》的推进,可信数据空间将呈现出更为广阔的发展前景和深远的影响。未来,应以主动姿态拥抱挑战、以前瞻思维把握机遇,持续推进可信数据空间的建设应用,通过标准引领统一基线要求、技术创新突破安全“瓶颈”、生态协同提升产品服务、国际合作输出中国范式,将可信数据空间建设成为数字中国的安全底座,赋能数据要素安全高效流通,推动数字经济高质量发展。
(本文刊登于《中国信息安全》杂志2025年第5期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
