文 | 中国软件评测中心 刘思思 路红 张德馨*;中国电子信息产业发展研究院 邓攀科
数据空间作为释放数据要素价值,兼顾数据开放共享和安全可信保障的基础和重要载体,近年来发展迅速。我国高度重视可信数据空间发展,陆续出台了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)、《“数据要素×”三年行动计划(2024—2026年)》等系列政策,为数据空间建设提供了明确的政策指引和制度保障。
2024年11月,国家数据局发布了《可信数据空间发展行动计划(2024—2028年)》(以下简称《行动计划》),《行动计划》明确定义了可信数据空间的内涵,提出了“3+5+5”工作体系,到2028年,建成100个以上可信数据空间,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,初步形成与我国经济社会发展水平相适应的数据生态体系。随着《行动计划》发布,可信数据空间建设政策将步入落地实践阶段,各地陆续跟进发布可信数据空间建设指南,因地制宜发展数据空间。以美国、欧洲为代表的西方国家和地区在数据空间建设制度和应用上开展了早期实践,积累了具有一定借鉴价值的方案与经验。为提升数据空间建设效能,我国可借鉴其数据空间建设经验,发挥政策引领和市场优势,分层分类、因地制宜,充分挖掘数据要素价值,发挥数据乘数效应,推动数字经济高质量发展。
一、国外数据空间的建设路径与实践
数据空间的概念最早于2005年由美国计算机领域专家迈克尔·富兰克林等提出。随着数据资源开放共享与数据安全流通需求的不断提升,经过不断发展和完善,数据空间的内涵从最初以技术角度和针对特定组织的数据管理方法,逐步扩展到了一种涵盖数实空间基础设施、互信与管理标准、交易流通规则、多方共创生态融合的新范式。数据空间的应用伴随安全可信共识,通常情况下数据空间与可信数据空间不作辨析。国内外对可信数据空间有多种定义,根据国家数据局定义,可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。
(一)国外数据空间建设路径与方法
国外数据空间建设主要围绕战略引领、安全保障、技术支撑、生态治理等方面开展,呈现政企多方协同探索建设路径、聚焦场景需求构建跨国跨行业数据空间、发挥企业优势探索高效构建等模式,有诸多前瞻性探索和落地经验。
1.战略引领:前瞻布局规划先行
2014年,德国提出“工业数据空间行动”,旨在建立一种安全可信的工业数据交换空间,为欧盟数据空间建设先行实践。2018年,欧盟设立“数字欧洲”项目,重点针对人工智能(AI)、公共数据空间、网络安全和数字技能共享等领域进行战略投资。2020年,欧盟《欧洲数据战略》提出将在工业/制造业、金融、交通移动等9大领域构建数据空间,并进一步拓展至14个领域。2021年,澳大利亚政府推出了《数字经济战略2030》,包括推动数据共享和数据空间建设的政策。2021年,日本政府出台了《综合数据战略》,提出完善数据生态架构、信任体系制度,在新兴产业创新、城市公共服务、新能源汽车及电池、金融交易4大领域开展数据空间建设。2022年以来,欧盟陆续出台了《数据治理法案》《高价值数据集实施法案》《数据法案》,搭建起欧洲数据空间治理框架。2024年,美国国务院发布《美国国际网络空间和数字政策战略:迈向创新、安全和尊重权利的数字未来》,提出云服务、数据中心以及相关基础设施技术的安全使用与可信度达成共识和共享原则,支持可信数据流通,倡导多利益相关方参与。
2.安全保障:平衡数据利用与保护
为确保数据主权和开发利用的平衡,在数据空间诞生伊始,安全保障便被确立为数据流通共享的先决条件。鉴于数据空间建设存在跨部门、跨行业、跨国家的特点,数据本身存在个人、企业、组织权属划分,欧盟地区针对数据空间安全性作出明确规定。欧盟将数据空间作为数据战略的核心,在《通用数据保护条例》(GDPR)框架下,特别注重数据利用与保护的平衡,强调数据所有者的数据控制权并予以保护,对数据空间参与主体提出规范的参考体系和要求。2023年,欧洲议会通过了《数据法案》,针对数据空间数字化合法保障条款可执行性和数据互操作规范作出规定。欧洲健康数据空间(EHDS)确定了数据保护的保障措施,确保数据的安全、及时、透明和可信地获取与交换。国际数据空间协会(IDSA)为规范企业访问数据空间,发起认证方案以保障数据空间的安全可信运营。
3.技术支撑:加大投资提高互操作性
欧盟委员会《2023—2024年数字欧洲工作计划》实施中长期战略投资计划,投入1.13亿欧元支持开发技术和工具、制定标准、完善数据处理实践,部署高效、可信边缘和云基础设施等,增强数据空间处理能力和互联互通。“地平线欧洲”计划投资支持数据空间的研发和创新,开发数据共享工具,加强数据分析能力。技术方面,德国以弗劳恩霍夫协会牵头提出的工业数据空间为核心,采用联邦式、去中心化架构配合数据使用控制技术,实现数据安全共享。欧盟依托开源社区(如Eclipse基金会)以及国际数据空间协会(IDSA)等组织,推动数据交换和共享的技术标准及规范,促进数据空间发展和创新。欧盟智能开放源中间件(Simpl)项目旨在开发开放源代码的智能和安全生态系统,支持安全和可信的数据访问及互操作性,加强数据标准技术统一,提高数据互联互通能力。国际数据空间(IDS)架构提出“数据连接器”技术,并以其作为标准通信接口,从技术上支撑实现数据空间分布式数据之间的安全交换,并确保数据所有者对其数据的访问应用进行权限控制及监测维护。
4.生态治理:构建多领域多层次体系
欧盟数据空间建设以实际产业需求和应用场景为牵引,通过多个环节的众多参与者共同推动,满足不同场景下的数据管理、分析和价值挖掘需求。欧盟不断扩展数据空间建设覆盖的行业领域,涉及多层级的治理架构,包括欧盟委员会、成员国、行业和企业等不同层面。在欧盟层面,有欧洲数据创新委员会,负责统筹协调数据空间的发展;在成员国层面,有独立主管机构和分布式信息枢纽,支持成员国间沟通协调;在行业层面,建立了行业数据保护认证机制,明确职能机构;在企业层面,设有内部数据保护官监督数据处理过程。此外,欧盟将数据空间应用成熟度分为四级,计划分领域构建欧洲共同数据空间,使不同数据空间逐步互相连接,最终形成统一的数据要素市场。
(二)国外可信数据空间建设实践经验
一是政企多方协同,探索数据空间建设路径。据不完全统计,欧盟目前已由官方、非官方建立了欧洲数据和云协会(AISBL)、IDSA、Open DE等多个组织,研究并推进数据空间建设。截至2024年3月,欧盟已规划145个数据空间。其中,18个处于探索阶段,55个处于准备阶段,12个处于实施阶段,58个处于初步应用阶段,2个处于规模应用阶段(公共行政和汽车空间)。AISBL已汇聚330家成员单位,包括上百家来自美国、日本、印度等欧盟域外的数字科技企业参与数据空间共建。日本在公共交通、农业、制造业等领域发起了包含政府与企业的各类数据空间建设,例如,政务数据gBiz平台、农业数据协作平台(WAGRI)、共享防灾信息平台(SIP4D)等。
二是聚焦场景需求,构建跨国跨行业数据空间。国家层面,为达成全球社会问题的共享解决方案,日本NTT集团推出的NTT智能数据平台构建了可信数据空间,为欧盟国家之间与其他国家的数据跨国流通共享提供服务。为促进患者数据安全交换,服务欧盟公民获得连贯的跨国医疗服务,EHDS建立了欧洲医疗专家参考网络,汇聚位于20余个国家领先的欧洲专家中心和合作伙伴,实现国家层面数据交互。行业层面,欧盟以Gaia-X为代表,建设9个重点领域数据空间,涵盖工业/制造业、金融、交通移动等领域。建设Catena-X数据空间,推动汽车领域数据的共享与协作,目前,Catena-X汇聚约170个成员组织,包括IBM、亚马逊、埃森哲、旭化成(欧洲)、富士通、NTT通信等众多美国和日本企业。为简化航运公司在进入每个港口前必须传输重要数据的流程,挪威科学和工业研究基金会(SINTET)和挪威船级社(DNV)等多个企业合作建立了海事数据空间,提高了数据交换效率,减少管理复杂性和时间成本。为推进管理EV电池信息共享,日本发起乌拉诺斯生态系统计划,建设工业数据空间,包括丰田、日产汽车和本田等日本汽车大型企业在内的50多家日本企业参与其中。
三是发挥企业优势,探索高效空间构建模式。企业尤其是国际企业作为数据空间的落地实施方和最终用户单位,对行业场景需求和应用具有高度敏感性和快速反馈调整能力,日本、欧盟等国家和地区的企业开展了多项卓有成效的实践和应用。德国企业大众汽车与蒂森克虏伯在汽车供应链领域达成透明度目标,通过数据空间对供应链数据实施管理,确保数据的安全共享和合规使用。德国边缘云公司(German Edge Cloud)开发了ONCITE项目,通过数据空间在供应链中共享数据,促进透明度和效率,确保数据的安全流通和合规使用。德国弗劳恩霍夫IOSB研究所与多个合作伙伴共同开发了智能工厂网络,利用OPCUA工厂连接器将工厂与IDS参与者连接起来,实现数据的安全和标准化通信。西班牙蒙德拉贡自动化设备有限公司通过数据空间实现不同地理位置工厂之间的协作学习和知识共享,部署基于IDSA连接器的架构,链接不同企业场所的数据和AI平台,扩展AI模型的生命周期,并增强其能力。
二、国外数据空间建设面临的挑战
国外数据空间建设面临诸多挑战,包括跨部门协调障碍、互联互通标准不统一、数据和管理能力成熟度欠佳、合规性存在阻碍、数据来源权属界定模糊、产品技术功能差异显著、商业模式不清晰等问题。
(一)有效组织协调管理难题
一是跨部门协调难度较大。数据空间建设涉及多个部门和利益相关方,跨行业互联和治理体系构建存在诸多挑战。由于治理框架和责任分配不明确,易导致数据空间管理组织混乱,影响数据共享的效率和效果。二是互联互通标准不统一。由于专业领域多样性、组织多样性和技术多样性等问题,单一组织标准规范难以统一各类场景需求。截至目前,欧盟针对跨数据空间互联时间表和路线图仍在商讨,尚未达成统一决定。三是数据和管理能力成熟度欠佳,阻碍数据流动共享。以EHDS为例,各成员国发展阶段不一,数字化水平存在较大差异,部分电子健康档案还未在欧盟范围内普及,限制了数据流通共享效率。
(二)合规性与数据主权问题
数据空间建设必须遵循各国和地区的数据保护法律法规(如GDPR),可能限制数据的使用和流动。在跨境数据流动中,各国对数据主权的不同理解和法律要求可能会导致数据共享障碍。当前,数据来源权属不清晰、相关交易的确定性存疑等问题依然存在,或将导致数据流通受阻。同时,公众信任和数据应用伦理问题依然存在。公众对数据共享的信任度不足,尤其是在涉及个人数据时,如何建立信任关系是一个关键问题。此外,在数据使用过程中,如何处理数据的伦理问题,确保数据使用不损害个人和社会利益,亟待妥善解决。
(三)技术兼容与成熟度挑战
产品技术功能差异显著,互操作性不足。不同数据源和系统之间的数据格式、协议和标准不一致,导致数据共享和整合困难。据IDSA报告统计,目前欧盟数据空间的连接器功能差异较大,控制方式不同,以身份认证技术为例,存在X.509、DiD:web、SSI等多种身份认证机制,还有完全不支持其他身份认证机制的技术。此外,产品技术成熟度不足。数据空间技术路线和系统组成多样,通常包含物联网设备、业务系统、云平台等,需要集成不同的技术路线和系统,面对高通量、低时延的数据传输需求时,技术成熟度和操作便捷性成为重要课题。
(四)长期市场化运营的考验
数据空间建设需要大量前期投资,长期来看,可预见的经济回报是确保数据空间可持续发展的重要保证。当前,针对数据资产价值的评估尚未达成统一共识。数据空间基础设施运营维护、持续的数据规范工作和管理组织将带来较大的投入成本。此外,AI等新技术应用于数据空间建设过程中将提高数据合规成本。与此同时,目前多数企业和组织在数据空间领域探索中,数据共享和交易集中在数据流动和服务方面,数据要素价值尚未得到有效释放和发挥,商业模式尚不清晰,亟待找到明确盈利模式。
三、我国建设数据空间的策略与启示
为提升我国可信数据空间建设效能,更好夯实数据流通底座,需从完善组织管理、聚焦行业需求、推进应用示范、加强共性技术研发、营造良好生态以及深化国际交流合作等多方面着手,推动建设专业、高效、安全的可信数据空间中国方案。
(一)完善组织管理,重点落实安全保障
根据数据空间多场景跨行业特性需求,应进一步加强组织协调,建立跨部门协调机制,打破数据“孤岛”,推动数据资源的整合与共享,形成全国范围内的数据空间布局。落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等数据安全和隐私保护相关法律法规,明确数据产权归属,制定具有行业特性的数据交易规则,制定和执行数据的控制策略,设定数据全生命周期流通规则,保障各参与方的权益。围绕“数据二十条”等政策指导建议,不断丰富完善数据要素各方面制度体系和配套政策,打造“1+N”数据基础制度体系,为可信数据空间提供完整的制度环境。预先制定数据伦理规范,确保数据空间建设符合伦理道德标准,保护个人隐私和社会公共利益。
(二)着眼行业需求,探索良性运营模式
着眼行业应用典型,坚持分类分级推进,激发不同主体、不同城市、不同行业可信数据空间应用示范。建立行业数据共享与接入标准,梳理归纳专用性和通用性场景最佳实践,建立行业交流社区。充分发挥数据空间运营者的服务能力,在数据供给单位、应用单位、服务单位共同参与的基础上,明确分润机制和责任机制,做到产权清晰、责任明确。强化企业在数据空间建设中的社会责任,引导企业在数据收集、处理和使用过程中建立健全数据分类分级保护等安全管理制度,依法依规落实数据安全主体责任,定期梳理识别重要数据和核心数据,形成目录并及时报备。
(三)加强共性技术研发,提高基础支撑力
提高数据空间技术研发的支持力度,加强数据基础设施建设,重点支持数据流通、数据安全、标准化三类技术研发。支持标准化和互操作技术发展。加快数据中心、云计算平台、大数据平台等数据技术基础设施的建设,推动量子通信、无线传输、光子传输、6G传输技术研发,加大对数据存储、处理、分析、挖掘等关键技术研发的支持力度,提升数据空间的技术能力。提升加密技术、隐私计算、数据沙箱等安全技术手段。鼓励智能合约、数据标识技术研发,建设数据空间开源技术交流平台,设置行业技术标准专区,形成易用且成熟的标准化技术手段。
(四)营造良好生态,深化国际交流合作
积极拓展产业数据资源,丰富数据来源和种类,在《行动计划》涉及的领域外,建立更多可信数据子空间,形成应用示范,推广数据空间的成功经验和模式。加强教育培训,建立公众参与数据空间建设的机制,鼓励公众参与数据空间的讨论和决策过程,提高数据空间认可度。积极参与国际数据空间合作,依托“一带一路”、金砖国家、东盟等国际合作平台,搭建新能源汽车、光伏等优势行业高端交流论坛,与其他国家共享数据空间建设经验,推动全球数据空间的发展。积极参与国际数据空间相关标准的制定,提高我国在国际数据空间建设中的话语权和影响力。(张德馨系本文通讯作者)
(本文刊登于《中国信息安全》杂志2026年第4期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
