在数字经济的浪潮中，数据已然成为与土地、劳动力、资本、技术并驾齐驱的第五大生产要素。然而，数据的真正价值往往被锁在孤岛之中，难以释放其变革性潜能。如何在保障数据安全与隐私的前提下，让数据安全流动并创造价值？这一挑战正在通过"可信数据空间"这一创新基础设施得到突破性解决。

可信数据空间是对要素数据市场的市场化配置改革中深层次制度性障碍的积极响应，是推动“数据二十条”等国家数据战略落地，实现“原始数据不出域、数据可用不可见、数据可控可计量”，赋能千行百业，最终提升国家数字经济竞争的关键举措。

 可信数据空间发展背景

1.可信数据空间概述

可信数据空间的定义是基于共识规则、互联多方主体、实现数据资源共享的数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体（《可信数据空间发展行动计划（2024—2028年）》）。

可信数据空间可以促进多方参与主体在数据主权、安全与合规的前提下进行数据共享、交换和融合的综合性解决方案框架和运营生态，并通过整合多种安全技术、治理组织规则和运营模式，系统性地解决跨数据流通中的信任、控制、价值和创造问题。

可信数据空间的核心理念是构建一个不同参与方共同认可并遵守的空间，数据在空间内的流动和使用遵循统一的公约和标准，并通过技术手段确保数据主权策略的同时，能够安全地向其他参与方提供数据或基于数据提供服务，从而共同创造价值。

 2.可信数据空间受到重视的原因

我国大力发展可信数据空间，主要是在数字经济时代，数据作为核心生产要素的价值释放，需要一个既能保障数据主权与安全，又能促进多方信任与监管合规高效流通的创新型基础设施和治理范式。

 

数据要素化的国家战略驱动。我国前瞻性地将数据列为继土地、劳动力、资本、技术之后的第五大生产要素，“数据二十条” 等顶层设计为数据发展绘制了宏伟蓝图，明确构建数据基础制度，全方位发挥数据要素作用，并提出了数据产权“三权分置”（即数据资源持有权、数据处理使用权、数据产品经营权）等核心制度设计理念。可信数据空间的通过连接器实现数据主权保留、通过数字合约等实现按约用数据和可控可计量，为这些要求的落地提供了基础设施的支撑。

大模型技术发展与企业价值挖掘的内在需求。随着企业数字化转型的深入，跨组织、跨系统的数据融合与协作成为提升效率、驱动创新、优化决策的必然趋势，推动了对安全可信数据流通技术的需求，如融合多方数据的反欺诈治理等业务需求。人工智能（特别是大模型）的快速发展，对海量、高质量、多样化的训练数据提出了迫切需求，而这些数据往往分散在不同主体手中，需要在保障安全和隐私的前提下进行流通和利用。

破解传统数据共享模式的困境。我国目前数据共享模式面临“数据孤岛”、参与各方互信不足、数据风险高，以及数据控制权失控等核心痛点，都严重削弱了数据潜力的发挥和数据价值的释放。可信数据空间通过建立一套参与方共同认可的技术标准、治理规则和运营机制，在互不完全信任的参与方之间构建一个相对可信的数据协作环境，促进数据流通，激活数据要素价值。

平衡数据利用与安全保护的现实挑战。随着《数据安全法》、《个人信息保护法》等法规的深入实施，如何在保障数据安全和个人隐私的前提下，合规、高效地利用数据，成为所有市场主体面临的共同挑战。可信数据空间制度通过隐私计算等技术创新，实现“原始数据无域、数据可用不可见、数据可控可计量”的目标。 

1.关键能力

可信数据空间通过整合先进的安全技术、标准化的接口与协议，以及明确的各项治理规则与运营机制，构建安全、合规地进行数据共享、融合计算和价值共创的生态空间系统。可信数据保障空间应具备可信管控能力、资源交互能力和价值共创能力，支撑其“可连接、可管控、可共创”的目标。 

可信管控能力

可信管控能力是可信数据空间的基石，确保数据流通利用过程的安全、合规与可信。通过对接入身份的核验审查、数据策略管控和审计溯源实现。

• 接入核验审查：对接入空间的主体身份（用户、组织、连接器）、数据资源、数据产品/服务、技术工具等进行严格的认证和规范性审查。
• 数据策略和管控：通过数字合约明确数据使用策略（如使用范围、目的、期限、操作权限），并利用数据使用控制、隐私计算、可信执行环境等技术手段，确保数据在流通和使用过程中严格按照约定执行，实现“数据可用不可见、可控可计量”。
• 日志存证与溯源：对数据流通和使用的全过程进行详细、不可篡改的日志记录，支持事后审计、责任追溯和争议解决。区块链技术常用于增强存证的可信度。 

资源交互能力

资源交互能力是实现数据高效流通和互操作的基础。通过数据发布、数据互操作和空间互联互通实现。

• 数据/服务发布与发现：提供标准化的数据目录和元数据管理，支持数据提供方发布其数据产品或服务，并允许数据使用方高效查询和发现所需资源。
• 数据互操作能力：推动技术互操作（如统一的API接口、连接器标准）和语义互操作（如统一的数据模型、词表），解决不同来源、不同格式数据之间的交互难题。
• 空间互联互通能力：支持不同可信数据空间之间在遵循共同规则和标准的前提下实现身份互认、资源共享和服务共用，构建更广泛的数据流通网络。 

价值共创能力

价值共创能力是可信数据空间实现数据要素价值最大化的目标。通过数据开发利用、服务方接入和权益保障实现。

• 数据开发利用环境：提供安全、合规的数据开发环境（如数据沙箱、隐私计算平台），支持多方参与者基于空间内的数据资源进行数据分析、模型训练、应用开发等。
• 服务方接入与协同：支持数据清洗、标注、评估、合规审计、算法模型等第三方专业服务机构接入可信数据空间生态，为数据价值创造提供专业支撑。
• 运营规则与权益保障：建立清晰、公平、透明的可信数据空间运营规则、参与协议/公约、以及价值评估和收益分配机制，保障各参与方的合法权益，激励价值共创。

可信数据空间的核心技术与架构

可信数据空间保障的技术架构设计遵循“数据主权、安全可信优先、互联互通开放、价值按约分配”等基本原则。

1.技术思路和原理

• 以连接器为入口，实现参与方安全接入与数据主权保留：数据提供方和使用方通过部署标准化的“可信数据空间连接器”接入可信数据空间生态。连接器作为参与方在可信数据空间中的“代理”，负责身份认证、策略执行、封装数据/解封、安全通信等功能，确保数据在提供方本地（可信数据空间内）得到初步控制，这是保障数据主权的技术基础。 
• 以服务平台为枢纽，提供核心治理与运营服务：可信数据空间通常设置一个或多个“可信数据空间服务平台”，作为可信数据空间的运营和管理中枢。服务平台提供身份管理、连接器管理、数据/服务目录、数字合约管理、审计管理、空间管理等基础服务，协调参与方之间的交互，是确保空间社区运行的核心。 
• 以安全控制为核心，数据按约使用：通过集成在连接器或服务平台中的数据使用控制技术，结合隐私计算（如联邦学习、多方安全计算）、可信执行环境、数据沙箱等手段，确保数据在使用过程中严格遵循数字一致性的约定，实现“数据可用不可见、可控可计量”的目标。 
• 以互操作标准为基础，促进跨空间、跨平台协同：遵循统一的数据模型、元数据规范、API接口标准、身份认证协议等，以实现不同可信数据空间之间、以及可信数据空间与外部系统之间的互联互通，打破“数据孤岛”，形成更大范围的数据要素市场。 
• 以数字合约为依据，规范数据流通与使用行为：参与方之间的数据流通和使用行为，通过机器可读、可部分自动执行的“数字合约”进行约定。合约中明确了数据范围、使用期限、权限、安全要求、以及可能的补偿和收益分配规则，这是实现策略化管控和权益的法律与技术基础。 

2.技术架构

可信数据空间的主要组件包括可信数据空间服务平台和连接器组件，这两者协同工作，构成了可信数据空间的技术框架。 

3.算法选择与部署迁移

可信数据空间服务平台

服务平台是可信数据空间运营的核心，向上连接其他行业可信数据空间或各功能节点，向下连接各参与方的连接器，其主要功能模块包括： 

• 身份管理：负责各参与方的数字身份注册、认证、更新和注销。通常与国家数据基础设施的统一身份管理体对接或兼容； 
• 连接器管理：负责空间内连接器的注册、认证、版本校验、运行状态和监测能力装备；
• 目录管理：提供数据产品和数据服务的登记、审核、发布功能，统一的数据/服务目录，支持参与方查询和订阅；
• 数字合约管理：提供数字合约的模板策略、协助参与方进行合约协商与签署、对已签署合约进行记录和管理、处理合约解除，向连接器下发数据交易控制指令；
• 可信数据空间管理：创建和管理逻辑上的可信数据空间，包括审核、配置修改、运行监测等，注意一个物理服务平台可支撑多个逻辑空间；
• 行为审计：对空间内的合约生成、数据发布/使用、策略执行等关键操作进行日志存证，支持日志查验、行为审计，并可能包含基于合约的计量和清算功能。  

可信数据空间连接器

可信数据空间连接器作为入口，各参与方需通过连接器接入可信数据空间服务平台、访问和使用可信数据空间资源，同时连接器也作为策略执行的代理。其主要功能模块包括： 

• 管理：管理连接器自身访问策略及用户的身份信息，支持与服务平台的身份交互认证，执行身份本地身份验证； 
• 数据资源管理：数据提供方将其本地数据资源（数据库、文件、API等）接入连接器，并进行定义和描述，作为封装数据产品的基础； 
• 数据产品管理：数据提供方基于接入的数据资源，结合使用策略，封装成标准化的数据产品，将其元数据上架到服务平台目录或点对点提供给特定使用方； 
• 数字合约管理：连接器参与数字合约的创建、协商、签署和履行；接收并解析服务平台下发的控制指令，执行合约约定的数据操作； 
• 数据交付：遵循数字数据合同要求，对脱数据进行加密、脱敏或通过隐私计算处理后，交付给数据使用方连接器； 
• 数据使用控制（核心功能）：在数据使用方侧，连接器提供或集成数据使用环境，如隐私计算、数据沙箱、TEE等技术，并监测和控制数据使用方的行为，确保其严格符合数字约定中约定的使用策略限制，如应用目的、操作、次数/时长限制、结果输出等。同时，进行详细存证。这是“数据可用不可见、可控可计量”实现的核心技术手段。

可信数据空间服务平台与连接器功能对比

可信数据空间的应用实例

组织可以通过可信数据空间提升其在数据安全可信共享、隐私保护计算，以及数据流通全审计流程追溯与合规举证的核心能力，能够更安全、更合规、更高效地释放价值数据，赋能业务创新和数字化转型，从而直接响应并解决传统数据共享存在的“不愿意共享”、“不敢共享”、“不能共享”等痛点。

1.利用可信数据空间提升

数据安全可信共享能力。

可信数据空间可以实现与外部组织进行数据共享时的信任度、安全性和合规性。数据提供方能够更好地维护数据主权和控制权，数据使用方合规地获取并利用所需数据。

业务案例

某金融机构通过行业可信数据空间平台，将部分信贷风险相关数据和风险模型提供给合作的小贷公司用于辅助风控管理，双方通过平台签订数字合约，明确数据使用范围和期限，利用平台对小贷公司的使用行为进行审计，实现了小贷公司获取金融风控数据实现风控管理。

某制造企业部署可信数据空间平台，并要求供应商通过可信连接器连接，通过平台与多家供应商进行生产计划、设计图纸等数据的安全共享，并通过平台进行统一身份和访问权限管理，给不同类型的数据设定不同的安全策略并进行监控和记录，实现了制造企业与供应商安全共享生产数据的供应链优化管理。

2.利用可信数据空间提升数据可用不可见”的能力

当数据提供方需要共享的数据涉及个人信息或商业机密时，不宜直接暴露原始数据时，可以利用可信数据空间服务平台或连接器集成的隐私计算能力（如联邦学习、多方安全计算）或可信执行环境。数据提供方将数据或特征安全地加载到可信数据空间内的安全计算环境中，数据使用方提交计算任务或模型，计算过程在保护原始数据不泄露的前提下进行，最终仅输出约定的计算结果或模型更新。使得组织能够在严格保护敏感数据隐私和商业秘密的前提下，跟多地参与到高价值的多方数据融合分析、联合建模、联合风控等应用中，有效打破数据孤岛，释放数据要素的乘数效应。

业务案例

多家医疗机构利用基于可信数据空间架构的联邦学习平台，各自在本地利用患者数据训练模型参数，仅将加密的参数上传至可信数据空间的协调节点进行聚合，共同构建精准的疾病诊断AI模型，而原始患者数据始终不出各医疗机构。

多家银行联合开展识别跨机构的欺诈风险或进行多头借贷分析，但不能直接共享各自的客户数据。可以通过一个金融行业可信数据空间，利用大模型共同计算风险评分或查询黑名单交集，而各银行的原始客户数据不出本地或其可信连接器的安全区。

医疗机构与科研机构或药企合作进行疾病研究或新药研发，但患者数据高度敏感。在这种情况下，可以通过可信数据空间，利用联邦学习技术，各医疗机构在本地用患者数据训练模型，仅将加密的模型参数上传至可信数据空间的协调节点进行聚合，共同构建一个更精准的AI模型，而原始患者数据始终不出各医疗机构。

3.利用可信数据空间提升全流程审计、追溯与合规举证能力

可信数据空间平台和连接器可以对所有关键操作进行审计的强制要求（如参与方注册与认证、数据产品发布与订阅、数字约定签署与变更、数据访问与交付、策略执行策略、计算过程数据等），形成详细、持续且防止篡改的日志记录，并且可以将区块链技术集成到可信数据空间中，用于增强关键日志和合约的不可篡改性。增强了数据流通的透明度和合规性举证能力。当发生数据泄露安全事件或数据争议时，能够提供可靠的证链，快速定位问题、追溯责任，对监管机构证明其尽职免责。

业务案例

在公共数据授权运营的场景中（如政府公共数据开放服务、城市可信数据空间探索），政府数据管理部门作为监管方或数据提供方，可以通过可信数据空间平台的审计接口，查阅授权运营机构对公共数据的调用记录、数据产品的开发过程、以及最终服务输出的情况，确保其行为符合授权协议和《数据安全法》、《个人信息保护法》等相关法规。