杨云龙，张 亮，杨旭蕾（.中国联通智能城市研究院，北京 00048；.中科寒武纪科技股份有限公司，北京 009）

1 可信数据空间发展背景

我国市场上流通的数据主要可分为政务数据和企业数据。目前，在各级政府机关的大力推动下，以刚性制度约束，实现了各级各类部门的政务数据交互、开放和共享。企业数据分为数据生产企业和数据交易企业两大类。从数据生产企业角度来看，目前几乎没有实现规模化、标准化的数据流通。从数据交易企业角度来看，由于缺乏公共接受的数据定价机制、数据质量评估机制、数据安全管理机制等，很多企业处于停止运营或半停止运营状态。但是随着《数据安全法》、《网络安全法》和《个人信息保护法》等法律文件的相继出台，数据要素市场迎来快速发展阶段。可信、安全、透明、可计量的数据共享、流通、交换和交易已成共识，而“数据包传输”、“API 调动”等传统数据流通方式，难以释放数据协同共享的应用价值，因此迫切需构建新型可信数据流通方式。可信数据空间（Trusted Data Matrix，TDM）的概念比较新，可以理解为一种新型数据资源基础设施，旨在保证数据要素各参与方、利益方能够在可信、安全、透明的环境中进行数据流通，最大化释放数据价值。

2 可信数据空间的内涵及关键技术分析

2.1 可信数据空间内涵

可信数据空间是解决数据要素提供方、中间服务方和数据使用方等主体之间安全与信任问题的分布式关键数据基础设施，保障数据要素能够在安全可信的环境中汇聚、共享、开放和应用，助力数据要素实现高效的流通，充分发挥数据要素价值。

一是为数据提供者提供出域后的控制能力，如数据适用对象、范围、方式等，消除流通顾虑，释放数据供给。

二是为数据使用方提供数据要素流通的中间服务，便利供需对接，促进应用场景和数据价值化配置。

三是保障数据流通全生命周期可信、可用、可控及审计，通过数据流通处理的日志存证，提供内外部合规记录，实现数据资源有效管理。

2.2 可信数据空间关键技术

可信数据空间关键技术图谱如图1所示。

a）数据资产控制技术。在数据流通交易中，数据资产控制技术对数据资产及个人隐私、企业秘密进行保护，支撑数据所有权、管理权、使用权分离。数据资产控制技术能够实现对数据全生命周期的各个操作环境的使用情况进行存证与合规审计。

b）数据资产管理技术。数据资产管理技术可以实现对数据从产生到销毁的全过程管理，保障内外部数据使用和交换的一致性、准确性、可靠性。数据资产管理技术能够解决海量数据标识、数据安全风险的准确研判与威胁的有效处置等问题。

c）供需对接相关技术。供需对接是发现数据及确保数据流动的基础，主要包括数据确权与数据目录、数据血缘与区块链技术。供需对接相关技术能够确定数据权益主体和数据权益属性，用户可以借助数据目录快速检索所需数据。

d）身份认证相关技术。在数据流通中，对数据的机密性和完整性进行保护，对数据来源进行认证，对用户的身份进行认证。主要包括密码算法、多因素认证和数字证书认证。身份认证相关技术通过对称加密算法对数据进行加密，提供数据的机密性保护；通过散列算法对数据进行完整性校验，防止数据篡改；通过公钥签名验签与散列算法相结合，解决不可否认性。

e）可信环境相关技术。提供数据在传输、存储、使用过程中与外部环境进行隔离的功能，以提供安全的数据传输与使用环境。可信环境相关技术通过两端部署VPN 设备，解决传输安全问题，同时可实现地址NAT转换。

3 可信数据空间功能架构分析

可信数据空间流程如图2所示。

可信数据空间通过技术手段，有效解决数据提供方、数据使用方、中间服务方等不同主体间的安全与信任问题，形成助力制度与市场构建、数据要素价值释放的有效支点。根据合约要求，数据提供方、数据使用方和中间服务方共同组成了可信数据空间。如图3 所示，可信数据空间主要包括客户端和中间服务平台。客户端主要解决数据全生命周期可用可信的问题。中间服务平台解决数据流通交易和收益分配等问题。

图3 可信数据空间架构

可信数据空间客户端作为保证对数据进行贴身管理和保护的主体，主要提供用户服务与数据服务。

a）用户服务：实现用户登录管理、数据发布与资源检索、电子合约协商与生成、清算和审计服务申请以及证据存证等功能。

b）数据服务：实现数据资产管理、数据资产控制、可信传输、可信环境以及数据增值类服务等数据强相关的功能。

中间服务平台作为服务门户，提供合规检测、数据交易、数据增值和IT基础设施等服务功能。

a）数据合规服务：提供身份认证、证据存证、政府监管、仲裁服务、密钥服务和检测服务等功能。

b）数据共享服务：建立数据目录，提供供需匹配、策略设置、清算与审计等功能。

c）数据价值服务：提供数据标识、数据模型、算法服务和APP服务等功能。

d）IT 基础设施服务：提供传输服务、存储服务和算力服务等功能。

4 可信数据空间助力数据要素高效流通

4.1 可信数据空间为数据利益相关方提供技术手段

数据要素各参与方因为需求复杂多样很难达成有效共识，因此过多纠结于数据所有权的问题会大大限制数据要素流通的积极性和高效性。2022年12月，《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）正式发布，《数据二十条》立足中国特色数据要素市场发展的实际情况，结合数字经济发展的经验规律，创新地提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架，是我国“实事求是”发展中国特色数字经济发展道路的有效举措和制度革新。可信数据空间通过体系化的技术手段，能够有效解决数据要素数据来源者、数据处理者、第三方服务机构及监管方等不同主体间的安全与信任问题。

4.2 可信数据空间为数据流通体系提供有力支撑

在数据资产控制方面，可信数据空间基于供需双方签订的数字合约，能够控制数据对象的使用范围和方式，保障数据流通过程中的可信、可用、可控。在数据资产管理方面，可信数据空间能够实现在数据产生到销毁的全过程中对数据各种属性及相关行为进行记录；对数据资产形成标准化元数据描述，使不同主体间资产具备互通性。在数据增值服务方面，可信数据空间具备接入各类三方服务的能力，各类三方服务在可信数据空间中助力数据流通。在供需对接方面，可信数据空间为数据提供方与使用方提供共享数据展示、浏览、达成共享约定的平台，以技术手段规范化保证数据共享按约完成，保障双方权益。在清算审计方面提出，可信数据空间的清算审计功能在数据共享过程中记录与数据或参与方相关的行为，对数据流通的全过程进行信息记录，为后续仲裁提供依据。

4.3 可信数据空间为数据要素市场提供基础环境

《数据二十条》中提出要构建促进使用和流通、场内场外相结合的交易制度体系，规范引导场外交易，培育壮大场内交易。我国未来数据要素流通将是多主体、多种流通形式共存的模式。可信数据空间是未来数据要素市场的核心组成和数字经济的关键数据基础设施，通过部署用户节点管控数据资产、保障数据共享过程中受控且行为记录可信。

5 可信数据空间重点应用方向探讨

5.1 工业数据空间

中国是第一制造大国，但是我国的工业数据要素市场还处于初级阶段，我国亟需构建工业数据要素市场体系，加快促进工业数据要素价值化释放。近年来，我国相关政策密集出台，通过政策引导工业数据空间有序利用，2021 年工信部印发《工业互联网创新发展三年行动计划（2021—2023 年）》等文件，提出在重点行业建立工业数据空间，引导数据有序开放共享。按照信通院对工业数据空间架构的描述，工业数据空间主要包括了数据接入层、传输处理层、中间服务层、数据控制层和数据应用层。通过工业数据空间的建设来满足跨企业、跨领域、跨行业数据安全、可信、可控、可追溯、高效、低成本流通需求。例如在航空领域，数据安全审批繁琐，数据共享给同行有安全顾虑，要求保密，经层层审批和加密才能通过数据接口共享出去，同时对于共享出去的数据，无法精准控制数据使用细节和使用方式。通过可信工业数据空间的建设，可以帮助航空公司进行节省燃油优化飞行管理，航司B 和C 通过可信数据平台将飞行数据回传给航司A，优化燃油消耗模型，计算预测结果，再下发给航司B 和C，实现航飞降成本，整个过程通过可信数据空间能够大大缩短航司数据共享审批流程，同时可以精准控制数据使用对象、行为和时间等。

5.2 政务数据空间

政务可信数据空间已经在多个政务应用场景中落地，包括政务数据共享、身份认证、政府审计等。2018 年9 月最高人民法院出台相关文件，首次明确电子签名、可信时间戳、区块链等技术可以作为验证数据真实性的有效手段。2022 年国务院发布的《全国一体化政务大数据体系建设指南》及《关于构建数据基础制度更好发挥数据要素作用的意见》中，不仅明确了数据在现代化治理体系和治理能力中的关键引擎地位，同时强调了安全可信在数字化建设中的重要性。政务数据空间围绕数据要素发展的底层逻辑，通过全域全量、多源异构实现数据采集；依托数据治理能力平台的建设，进行海量数据的高效处理和数据计算；整合多维数据形成具体行业模型，驱动数据应用面向业务创新。例如：某地政府通过可信政务数据空间的建设实现数据从汇聚到共享流转的整个生命周期的监管，实现数据要素的全程留痕，大大提高数据质量和准确性。同时企业和个人可以通过移动端实时查询和使用属于自己的数据，还可以授权给政府部门、金融机构等单位进行相关业务办理，加快了数据的高效共享开放和流通，加速了数据要素价值的释放。

5.3 健康数据空间

由于医疗领域本身的复杂性，加上不同业务、不同病种、不同系统、不同医院甚至是不同部门间的数据模型及数据库都存在极大差异，数据结构复杂、业务场景繁多导致难以形成一套适用于复杂环境的一致、高效流程，因而难以有效地解决医疗健康数据的安全存证和隐私共享。基于可信数据链的医疗健康数据共享机制能够有效地解决医疗多方之间数据存证共享及协作的难题，降低了基于区块链模式的应用门槛，为医疗健康数据在更大范围内跨区域跨业务共享协作提供了一种可行的机制。例如：某医疗机构其面向的人员和主体复杂多变，且医疗健康数据存证共享采用中心化服务部署，当需要进行服务扩展或业务协作时，存在数据可信、权责不清晰等问题。通过健康可信数据空间的建立，实现了医疗健康数据多方共同维护、不可篡改及可溯源的特性，为复杂场景下医疗健康数据的应用协作提供了借鉴。

5.4 金融数据空间

银行等金融机构通过金融数据空间的建设，一方面，可以有效打通民营企业融资通道；另一方面，在拓宽业务范围的同时，能够有效降低金融业务风险，提升自身综合竞争力。近年来，金融机构紧跟国家政策导向，银税贷等一系列新型金融产品陆续出台，拓宽了金融机构的业务范围。然而，金融机构面临企业数据质量不高、利用数据的能力不强等问题，导致现有金融产品未能达到预期效果，风险控制难度依然很大。因此，探究如何推动金融产品创新，降低金融机构风险控制难度成为当前研究的重要方面。金融可信数据空间凭借其防篡改、可溯源、去中心化等技术优势，能够保障数据的真实性，实现对企业经营状况的动态追踪，从根源上降低金融机构的业务风险。例如：某银行在传统金融服务模式中，只能获取企业在本银行的流水信息，但企业一般会开设多个不同的对公银行账号，这使得银行的风控成本大大增加，通过可信金融数据空间的建立，银行通过可信金融数据空间就能获取该企业在各银行的收支流水情况，银行通过金融数据空间获取的数据对企业进行授信额度测算及风险判定，并发放贷款。

6 总结

从可信数据空间的内涵及定位可以看出其具有一定的公共属性，所以前期需要政府层面加强统筹和引导，同时更需要社会多方主体共同协作。政府方面需要联合智库机构加强可信数据空间相关的政策研究和标准制定，同时结合各个行业的特点制定行业相关的可信数据空间和应用指南，加强科研专项、政策资金对可信数据空间的扶持。行业方面需要深化行业融合应用体系建设，可信数据空间的长效运行需加强行业推广和应用迭代，推动各类场景模型在政治、经济、文化、社会、生态等多领域的共享应用，激发行业内对数据的应用需求，并促进数据要素产品生态的持续完善。