一篇讲透可信数据空间,建议收藏!
你们公司(或你们的生态合作)大概率出现过这两类”数据事故”。
第一类:想合作,但不敢给数据。
业务说:”把客户画像给合作方做联合营销。”
安全/法务说:”不行,数据一出去就失控,出事谁背锅?”
最后,合作不了了之,或者变成”脱敏一刀切 + 价值归零”。
第二类:给了数据,但收不回来。
一份”临时共享”的明细表,被转发、被二次加工、被长期留存;一旦数据泄露/越权使用,追责只能靠”猜”:谁拿过?拿去干嘛?有没有再分发?有没有超范围?——全都说不清。
这两类事故,本质上都指向同一个问题:数据要流通,但必须可控;数据要协同,但必须可证。
“可信数据空间“就是为了解决这件事的。
但它之所以难落地,是因为很多人把它理解成”又一个数据共享平台”,或者”把隐私计算/区块链堆上去就行”。最后做成了一个新烟囱:能传文件、能开接口,但没有主权、没有规则、没有证据链,自然也谈不上”可信”。
真正可落地的可信数据空间,是一套”可授权、可执行、可审计、可撤销”的系统能力。
下面用一篇文章把它讲透:它是什么、不是什么;为什么现在必须做;核心机制到底在哪里(剧透:不在”加密”,在”主权”);怎么用最小成本跑通一个MVP;以及一页清单帮你做组织分工与验收。
第0章:先做一个”3问测试”——你们的数据协作是不是在”裸奔”?
在进入概念之前,先回答三个问题(越具体越好):
问题1:把数据给合作方后,你还能控制”用途”吗?
很多企业的授权方式只有一句话:”这是给你用的,别乱用。”
可信数据空间要回答的是更精确的授权:
- 允许用于”联合风控”,不允许用于”营销触达”
- 允许”7天内使用”,到期自动失效
- 允许”只出评分结果”,不允许”下载明细”
- 允许”只给A项目组”,不允许”全公司共享”
如果你现在做不到,给数据就等于”放生”。
问题2:你能在30分钟内拿出”证据链”吗?
一旦出现争议(越权/泄露/合规审计),你需要能拿出证据:
- 谁在什么时间,以什么身份,请求了什么数据/算子
- 系统是否做了用途校验/权限校验
- 最终返回了什么(明细/聚合/模型结果)
- 是否发生了二次分发/下载/导出
- 是否触发了风控告警与人工审批
如果你只能靠”对方口头解释”,那叫不可信。
问题3:你能”一键撤销”或”熔断”吗?
真实世界里,合作随时会变化:项目终止、合同到期、风险升高、监管要求变化。你是否能做到:
- 立刻撤销某个合作方的访问
- 立刻下线某个数据产品
- 立刻提升访问门槛(从自动放行变成审批放行)
- 立刻对高风险调用做限流/阻断
如果撤销只能靠”发邮件 + 人肉改权限 + 等对方删除”,那叫不可控。
如果这三个问题你一个都答不上来,那么结论很直接:你们的数据协作仍然在”裸奔”。
可信数据空间时代的第一原则是:
数据能不能共享,不取决于你愿不愿意给,而取决于你能不能在给出去之后仍然”可控、可证、可撤”。
第一章:初识可信数据空间
欢迎来到可信数据空间的世界!在数据要素市场化的今天,可信数据空间已成为驱动数据流通、释放数据价值的核心基础设施。无论你是数据治理负责人、数字化转型推动者,还是希望深刻理解数据流通前沿的观察者,掌握可信数据空间的本质,都将是你知识体系中不可或缺的一环。
1.1 先给一个”工程化定义”
不同机构对”可信数据空间”的表述略有差异,但落地时你需要一个工程可实现的定义:
可信数据空间(Trusted Data Space) 是一种基于共识规则连接多方主体、实现数据资源安全共享和流通利用的新型数据基础设施。它既是数据要素价值共创的生态系统,也是构建全国一体化数据市场的重要载体。简单来说,可信数据空间通过技术与制度的融合,打造出一个各参与方”彼此信任”的数据交换环境。在这个环境中,数据的所有权和使用权相分离,数据提供方保有对数据的支配权和收益权,而数据使用方在获得授权的前提下可以对数据进行计算和分析,但无法直接读取原始数据内容,实现数据”可用不可见””可控可计量”的流通利用。
这句话太抽象?拆成四个要素就清楚了:
主体(Participant):谁在协作?谁负责?谁签约?组织、系统、应用、用户都是主体,必须可被验证。
数据产品(Data Product):共享的不是”库表”,而是可被消费、可被计量、可被治理的产品化供给——API接口、数据文件、查询服务、计算算子。
规则(Policy/Contract):允许什么人、以什么目的、在什么条件下、拿到什么粒度的结果。规则必须是机器可理解、可执行的,不是写在PPT里的。
执行与证据(Enforcement & Evidence):规则由系统强制执行,并形成审计证据链。发生过什么可被证明、可对账、可追责。
一句话总结可信数据空间的本质:
把”信任”从人情与合同,升级为”机制 + 技术 + 证据链”。
1.2 它不是什么(这部分最容易踩坑)
为了避免把项目做歪,先把边界说清楚:
误解1:可信数据空间 = 数据交换平台
不对。交换平台解决”能不能传”,可信数据空间解决”传了之后还能不能控”。文件传过去了,对方怎么用你管不着——这不叫可信。
误解2:可信数据空间 = 隐私计算
不对。隐私计算是”协同计算的一种技术手段”,但可信数据空间还包含身份、目录、契约、执行、审计、结算等完整闭环。你可以不用隐私计算,但不能没有规则与执行。
误解3:可信数据空间 = 区块链/存证
不对。存证只能解决”事后证明”,解决不了”事前控制”。可信数据空间的核心是”控制平面”,存证只是证据链的一部分。
误解4:可信数据空间 = 把数据集中到一个共享湖里
恰恰相反。 数据空间的典型路线是”联邦/分布式”:数据尽量留在原域,共享的是访问与计算能力,而不是把明细整体搬走。这是与传统”数据集中”思路最大的区别。
1.3 一个好用的类比:数据的”通关系统”
把跨企业数据协作想象成”跨境贸易”:
- 数据提供方像”出口方”
- 数据使用方像”进口方”
- 规则/合同像”报关单 + 贸易条款”
- 连接器/网关像”海关口岸”
- 审计与结算像”海关稽查 + 关税结算”
没有通关系统,贸易要么停摆,要么走私。没有可信数据空间,数据要么不敢共享,要么共享失控。
1.4 为什么是”空间”而不是”平台”?
“空间”这个词的选择很讲究。
“平台”暗示中心化——有一个平台方,大家把数据都放到平台上。
“空间”强调分布式——数据还在各自手里,但通过协议和技术连接成一个”虚拟空间”。
可信数据空间的本质是:不改变数据的物理位置,只改变数据的可用方式。你的数据还在你的服务器上,但通过可信数据空间的协议,别人可以在授权范围内使用你的数据,而你全程可控。
1.5 为什么现在必须做?——三条驱动力
可信数据空间之所以从”有空再做”变成”必须现在做”,源于三条结构性的变化:
驱动力1:数据价值释放的迫切需求
数据分散、孤立带来的低效亟需改变。长期以来数据要素价值的释放面临诸多现实难题,归纳为”三不”瓶颈:”不愿共享、不敢共享、不能共享”。首先,”不愿共享”源于数据确权不清、收益分配机制缺失,数据提供方缺乏分享数据的动力;其次,”不敢共享”源于担心数据泄露滥用带来的商业秘密和个人隐私风险,法律合规压力使各方对数据流通心存顾虑;再次,”不能共享”则反映出不同主体间技术标准不统一、数据格式各异,缺乏互通互信的技术手段。这些因素导致大量数据沉淀在孤岛,难以转化为生产力。
驱动力2:政策引领与制度创新
中国将数据基础制度建设提升到战略高度。2023年出台的《关于构建数据基础制度更好发挥数据要素作用的意见》(”数据二十条“)为数据要素市场化配置奠定了宏观框架。随后,国家数据局发布了《可信数据空间发展行动计划(2024—2028年)》,明确了未来五年推进TDS建设的路线图和任务书。这是国家层面首次系统布局可信数据空间这一新型数据基础设施,标志着从顶层设计上为数据要素市场”修路架桥”。行动计划提出到2028年建成100个以上可信数据空间,通过”制度+技术”双轮驱动激活数据要素价值。可以说,强有力的政策引导为TDS发展按下了加速键。
驱动力3:全球数字治理竞争
在国际数据规则博弈中,能够提出兼顾安全与发展的数据流通方案意味着话语权。欧洲推出GAIA-X项目构建”数字主权”框架,而中国的可信数据空间方案不仅强调”安全”,更聚焦”发展”,旨在最大化释放数据要素价值。行动计划将”跨境数据空间”列为探索方向,意味着中国希望在国家数据安全框架下,通过可信数据空间构建合规、可控的”数据丝绸之路”,既保障本国数据主权,又为全球数据流通贡献”中国方案”。
本章小结
用5句话把”可信数据空间的正确姿势”收束:
- 可信数据空间是基础设施+治理机制——不是单一技术,是完整体系
- 核心四要素:主体、数据产品、规则、执行证据——缺一不可
- 数据不动,价值动——这是与传统数据交换最本质的区别
- 信任来自”机制+技术+证据链”的组合——不能只靠合同,也不能只靠加密
- 终点不是”能共享”,而是”能控制协作”——可控、可证、可撤
第二章:可信的关键不在”加密”,在”主权”
很多项目失败的原因,是把”可信”理解成”更安全”,于是堆安全组件:VPN、加密、脱敏、隔离、堡垒机……最后发现仍然不可信。
因为可信数据空间的核心不只是”保密性”,而是“主权”。
2.1 数据主权(Data Sovereignty)= 用途可控 + 可执行
数据主权不是口号,它至少落到三件事:
第一,用途(Purpose)是授权的第一维度
“能不能用”不再只看角色,而要看”用途”。同一个人、同一张表,在不同用途下权限不同。
允许:张三+用户画像数据+联合风控拒绝:张三+用户画像数据+营销推广
第二,最小必要原则(Least Privilege)落到”结果形态”
不一定给明细,可以给聚合、给评分、给特征、给模型推理结果。共享的是”价值”,不是”原始所有权”。
第三,执行点(PEP)必须在链路中可控位置
规则必须由系统执行,而不是靠对方自律。典型做法是:访问必须穿过受控的连接器/网关,网关执行校验与限流,并记录审计日志。
2.2 三类信任锚点
可信数据空间想跑起来,至少要建立三类”信任锚点”:
缺任何一个,”可信”都会变成”相信你”。
2.3 为什么”加密”解决不了问题?
很多人觉得:数据加密传输了,不就安全了吗?
问题在于:加密解决的是”传输安全”,但数据到了对方手里,对方想怎么用还是怎么用。
可信数据空间的核心是:即使数据到了对方环境,你仍然能控制它能被用来干什么、能产出什么结果、什么时候失效。
2.4 主权的四个控制维度
一句话:主权不是”给不给”的问题,是”给了之后怎么控”的问题。
第三章:可信数据空间的类型与架构
上一章,我们明确了可信的核心在”主权”。但在实际落地时,一个绕不开的问题是:可信数据空间有哪些类型?适合什么场景?
3.1 按参与主体分:行业级 / 区域级 / 企业级 / 跨境级
关键洞察:不同类型的可信数据空间,信任构建的方式完全不同。
行业级靠”行业规则+技术”;区域级靠”政府公信力+技术”;企业级靠”商业利益+技术”;跨境级靠”国际法律+技术”。技术是基础,但信任的锚点不同。
3.2 三条落地路线(按场景选,别纠结”哪条最先进”)
企业最常见的跨域数据协作,落地路径大致分三类:
路线A:受控API共享(最快落地)
- 适用:对方需要实时/准实时能力,且结果可以接口化
- 做法:数据提供方把数据封装成API/特征服务,策略在网关执行,输出可裁剪
- 优点:易控、易审计、易限流
- 风险:若接口返回明细,仍然是”出域”
- 典型场景:实时风控查询、用户画像标签服务
路线B:联邦查询/数据不出域(治理强,但工程要求高)
- 适用:数据敏感、不允许复制;需要跨域查询与联合分析
- 做法:查询下发到各域执行,只返回聚合/中间结果;需要统一语义与查询协议
- 优点:主权最强
- 难点:语义统一与性能优化
- 典型场景:政务数据共享、医疗数据联合分析
路线C:协同计算(隐私计算/TEE/联邦学习等)
- 适用:既要联合建模/联合风控,又不能出域明细
- 做法:共享”算子/模型结果”,不共享原始数据
- 优点:合规与价值兼顾
- 难点:算子治理、结果可解释、成本与稳定性
- 典型场景:联合建模、联合风控、多方安全分析
一个实用的决策原则:
能用”结果裁剪 + 受控API”解决的,不要一上来上重型隐私计算;但一旦触及高敏数据与强合规约束,就必须把”数据不出域/只出结果”作为默认姿势。
3.3 国际对标:数据空间的全球演进
可信数据空间的建设,中国和欧洲走出了两条不同但相互借鉴的路径。
欧洲:从工业数据空间到GAIA-X
数据空间的概念最早可追溯到德国。2014年,德国弗劳恩霍夫研究所提出”工业数据空间”(Industrial Data Space)概念,试图通过标准化数据连接器使企业之间安全共享数据。2015年,德国成立工业数据空间协会,后扩展为国际数据空间协会(IDSA),为数据空间定义了参考架构和接口标准。IDS模式的核心是:参与者只要部署一个符合标准的连接器,就能加入数据空间网络进行数据交换,且数据只能按提供方制定的规则被使用。
2019年,德国和法国联合发起了GAIA-X计划。GAIA-X以希腊神话的大地女神命名,是一个欧洲主导的跨领域、分布式开放数据与云平台,由”GAIA-X欧洲数据与云协会”运营(注册于比利时的非营利组织),汇聚了欧洲主要科技企业和机构。它的愿景是建立欧洲自主可控的数字基础,使各行业的数据和云服务在统一规则下实现协同。
在垂直领域,欧盟规划了涵盖制造、交通、医疗、金融、公共行政等在内的多个重点领域数据空间。其中,Catena-X汽车价值链数据空间于2021年作为GAIA-X的子项目启动,旨在连接汽车产业链上下游的数据,实现供应链全局协同,满足汽车行业对碳排放监管和供应链尽责审查的新要求。
为了支撑共同数据空间的运行,欧盟陆续推出了一系列政策法规:《数字市场法》(DMA)和《数字服务法》(DSA)于2022年11月生效,规范数字平台竞争与用户权益;《数据法》(Data Act)于2022年提出,明确产业数据提供者、使用者、第三方之间数据访问和使用的权责,为数据空间的合作模式提供了法律前提。这些法规连同已有的《通用数据保护条例》(GDPR),构成了欧盟数字经济的规则框架。
两条路径的共同点:都在解决”数据流通中的信任问题”。
不同点:中国更强调”安全可控”,欧洲更强调”开放互联”。但双方都在走向”制度先行、技术跟进、生态培育”的综合路径。
值得关注的融合趋势:上海城市可信数据空间在建设中已做到与欧盟GAIA-X框架兼容,同时兼容IDSA、W3C等组织制定的国际标准,为未来跨境数据空间对接预留了可能。
本章小结
给读者一个结论:选型先于建设,搞清楚自己要什么类型、走哪条路线。
- 行业级适合”同业竞合”——既是竞争对手又需要合作的场景
- 路线A(受控API)是80%场景的起点——简单、可控、见效快
- 路线B/C在强监管场景才必要——不要为了技术先进而上隐私计算
- 中国企业优先选”联邦化+混合模式”——兼顾合规与效率
- 关注国际标准互认——为未来跨境数据空间做好准备
第四章:一套可落地的极简架构(五层能力模型)
你不需要一上来就上”全功能大平台”。你需要的是一套能跑通闭环的最小能力模型。
这里给一个”五层极简模型”,适合大多数企业从0到1落地:
第1层:连接与互操作层
解决的问题:数据怎么连?
核心能力:
- 数据连接器/网关(API、文件、查询、算子调用)
- 标准协议与格式(至少统一接口规范、字段字典、错误码)
- 网络与边界隔离
一句话:没有连接器,谈不上空间。
第2层:身份与信任层
解决的问题:你是谁?
核心能力:
- 组织/系统/应用身份(证书、签名、可信声明)
- 用户身份与属性(部门、角色、项目、资质)
- 双向认证、密钥与证书生命周期管理
- 分布式数字身份(DID):借助区块链实现去中心化身份认证,支持跨机构的身份互认
一句话:没有身份,授权无从谈起。
第3层:目录与数据产品层
解决的问题:共享的到底是什么?
核心能力:
- 数据目录(可检索、可订阅、可版本化)
- 数据产品定义:Schema、接口、质量SLA、更新频率、Owner
- 价格/计量单位(哪怕先不收费,也要可计量)
- 数字水印、哈希指纹等技术为数据打上”身份标识”和不可篡改的产权证明
一句话:不产品化,就只能”共享表”,很快失控。
第4层:策略与契约层
解决的问题:能不能用、怎么用、用到什么程度?
核心能力:
- 访问控制(RBAC/ABAC)
- 用途控制(Purpose-based access)
- 结果控制(只给聚合/只给特征/只出评分)
- 期限与次数(TTL、配额、限流)
- 合同与审批(高风险走审批,低风险自动放行)
- 智能合约:将授权条款代码化,自动执行策略
一句话:这是可信数据空间的控制平面,是整个体系的核心。
第5层:执行与审计运营层
解决的问题:出了事能证明、合作能运营。
核心能力:
- 策略执行点(PEP)与策略决策点(PDP)
- 全链路审计日志(谁、何时、为何、取了什么、出了什么结果)
- 风险监控与告警(异常调用、越权尝试、敏感结果请求)
- 对账与结算(按调用量、按结果量、按周期)
- 区块链存证(确保日志不可篡改、可追溯)
一句话:没有证据链,就没有可信。
五层模型示意
第五章:核心技术栈详解
上一章给出了架构框架,本章深入讲解支撑可信数据空间的核心技术。
5.1 隐私计算:三条技术路线对比
隐私计算是实现”数据可用不可见”的核心技术,主要有三条路线:
一句话:没有万能的隐私计算技术,实际项目往往需要多种技术组合。
现实挑战:目前隐私计算面临性能和成本瓶颈。现有技术情况下,加密状态下的数据传输和处理开销巨大——资源消耗是明文处理的100倍,效率却不到十分之一。这意味着在大规模数据流通场景下,纯粹依赖隐私计算会受到计算和通信瓶颈的限制。因此业界正在积极研发优化方案,如改进密码学算法、利用硬件加速、分层计算策略等。
5.2 区块链与分布式账本
区块链在可信数据空间中扮演”信任机器”的角色,但要明确它解决什么:
注意:区块链存的是”证据”,不是”数据本身”。把原始数据上链是常见误区。
区块链的独特价值:
- 多方共识和分布式网络特性:各参与方节点共同维护一本分布式账本,记录数据交易和操作的哈希指纹,实现开放环境下的”一致信任”
- 智能合约自动执行:将授权条款代码化,在使用方调用数据服务时自动检查和执行条件,将数据交互中的规则执行变得公开、透明、强制
- 不可篡改账本和可追溯存证:所有的数据交易、访问、处理痕迹都被完整记录在链上,一旦出现纠纷或违规,可以追溯查证责任方
5.3 智能合约与策略引擎
传统的数据授权靠”合同”——但合同是给人看的,机器不认。
智能合约/策略引擎把授权条款代码化:
策略引擎的价值:把人的决策变成机器的自动执行,消除人为操作风险。
5.4 数据沙箱与安全防护
可信数据空间通常与数据沙箱联用:沙箱提供一个隔离的安全执行环境,配合加密机制,保证数据仅能在受控环境下被解密和使用,并且沙箱内操作全程受监控审计。一旦使用方完成数据计算,结果在脱离沙箱前可再次加密或脱敏处理,确保源数据不泄露、仅输出计算结果。
5.5 技术选型决策框架
第六章:动手体验——5分钟理解可信数据空间的运作
理论知识固然重要,但最好的学习方式是亲身感受。本章通过一个完整案例,让你直观理解可信数据空间是如何运作的。
6.1 场景:银行与保险公司的联合风控
- 银行A:拥有用户的信贷记录数据
- 保险公司B:想用这些数据优化自己的风控模型
- 痛点:银行不愿直接给数据,保险公司又确实需要
传统方式的困境:
6.2 可信数据空间的解决方案
引入可信数据空间后,整个流程变成这样:
第一步:接入与注册(身份信任)
第二步:数据发布与授权(规则信任)
第三步:数据使用申请(策略执行)
第四步:安全计算(数据不出域)
第五步:存证与结算(证据信任)
6.3 这个案例解决了什么问题?
回到开篇的三个问题:
第七章:典型实践案例
可信数据空间的价值已经在多个领域的实践中初步体现。以下选取政务、医疗、工业、金融四个领域的典型案例进行介绍,展示TDS如何在不同场景下应用,并带来实际效益。
7.1 政务领域:南京环境风险保险与智慧治理
南京城市可信数据空间是国家数据局首批城市试点之一,它的案例”绿色低碳环责险定价”充分体现了政务数据融合的价值。
痛点:过去,环保部门、气象部门、应急管理等各自掌握着企业污染排放、气象、事故记录等数据,但缺乏共享机制,导致保险公司在为高污染风险企业定价环境责任险时,只能”一刀切”地采用平均费率,既无法激励企业降低风险,也让低风险企业吃了亏。
解决方案:南京数据空间整合了多源异构的数据:包括企业污染物排放浓度、在线监测记录、历史事故与行政处罚记录、环保信用评级以及气象监测数据等,将这些数据通过可信空间汇聚并授权给保险机构使用。在此基础上,相关方联合开发了企业环境风险画像和差异化保险定价模型。
实际成效:
- 首批纳入模型的南京102家重点涉污企业中,高风险企业的保费上浮15%~25%,低风险企业保费下降10%~15%,实现了”奖优惩劣”
- 直接促使企业环保事故率降低约9%
- 保险机构因为风险定价更精确,年度保费收入提升约12%
- 南京数据空间还搭建了高校科研创新专区,共享区域经济、企业经营、就业等政务数据用于学术研究,已帮助15个高校团队完成30项产业研究课题,并直接支撑了2项市级产业规划和4项政策制定
7.2 医疗领域:慢病医疗数据共享与AI研发
医疗健康领域的数据高度敏感且分散,可信数据空间在这里大有用武之地。
痛点:医疗AI研发公司往往面临数据瓶颈:单一医院的数据维度有限、标准不一,训练出来的模型泛化能力弱。而医疗机构出于隐私和合规考虑,又难以直接把患者数据拿出来分享。
解决方案:南京在医疗健康专区中,借助可信数据空间,将多家医院的临床数据(代谢性疾病、心脑血管、癌症等慢病领域)进行整合,统一做脱敏清洗,形成了一批高质量、标准化且可授权使用的医疗数据集。这些数据集被放入数据沙箱,供AI企业在沙箱内进行模型训练。
实际成效:
- AI辅助诊断模型研发周期比以前缩短了20%以上
- 早期病灶识别准确率提升至90%以上
- 单个数据集平均带来了100万元的运营收入,实现了医疗数据价值的变现
上海案例:中药安心达可信数据空间
上海打造的”中药安心达可信数据空间”将中药材溯源数据上链存证,实现药材来源可查、去向可追。同时,该空间结合供应链金融需求,将采购合同、应收账款等数据确权上链,为药企提供供应链金融服务:银行通过可信数据空间获取中药企业的真实经营数据和应收账款凭据,为其提供贷款支持,解决了中小药企融资难的问题。未来,这个中药数据空间还计划基于名医名方知识库和患者症状数据,构建”病症—名方”智能匹配引擎,由AI辅助开出个性化中药处方。
7.3 工业领域:制造业数据空间与供应链协同
工业领域的数据空间实践主要集中在制造业和工业互联网方向。
国内首个智能制造案例:深圳数据交易所联合四川长虹公司于2023年合作完成了国内首个智能制造领域数据空间应用案例。其核心是围绕长虹的家电供应链,将供应商、制造工厂、渠道商的数据接入可信空间,实现生产计划、库存、质量监测等数据的实时共享。当供应链某一环节出现波动(如原材料延迟)时,各方可通过空间内的数据及时感知并协调,整个供应链的响应速度和韧性得以提升。
央企试点:2025年底,国务院国资委遴选了中国电信、中国移动、国家电网、中国石化、中国中车、中国电子等14家中央企业作为首批可信数据空间试点牵头单位,涵盖通信、能源、制造、航空等诸多领域。这批”国家队”入场,预示着行业数据空间将加速发展。例如,中国石化牵头建设能源领域的数据空间,打通供应链上下游数据,构建全链条供应链风险监测体系,实时监控供应商经营、原材料价格、物流运输、市场需求等风险因素。
国际案例:Catena-X:作为欧盟汽车行业的数据空间,Catena-X将整车厂、零部件供应商、经销商的数据联通,已经开发了供应链透明度、碳足迹跟踪、循环经济等应用。在Catena-X中,每家企业通过标准连接器接入,数据在企业间按规则共享,有助于车企满足欧盟严格的碳排放和供应链尽责法规。
7.4 金融领域:银行数据空间与普惠金融
金融行业拥有海量数据且高度依赖数据分析决策,是构建可信数据空间的重要领域。
工商银行案例:工行以构建”安全、高效、开放、协同”的数据生态为目标,划分了私有数据空间、公共数据空间、共享数据空间、商用数据空间四个子领域,分别对应集团内部门/子公司数据共享、对政府公共数据的利用、同业联盟数据合作、数据对外服务等场景。通过这样的体系,工行实现了数据在集团内部各子单位之间的顺畅流通(打破”数据烟囱”),并搭建了与外部机构的安全数据交换通道。
上海普惠金融案例:上海城市可信数据空间依托公共数据开发出了一系列服务小微企业主的创新数据产品。政府部门的电力、税务、社保、交通等公共数据以及一些商业数据被汇聚,形成针对小微企业及经营者的综合信用画像。
实际成效:
- 截至目前,这些小微数据产品累计被调用超过4亿次
- 帮助金融机构发放普惠贷款规模达千亿元
- 累计为金融机构提供信用授信支持超过3亿元
通过可信数据空间,小微企业获得了更便捷的融资渠道,银行也降低了风险并拓展了客户,政府公共数据则发挥了效益,可谓”一举多得”。
第八章:可信数据空间的”最小数据模型”
很多人只画架构图,最后不知道数据怎么落库、怎么对账。这里给一个”最小可用数据模型”,够你跑通MVP。
8.1 主体与资产
Participant(参与方)
Product(数据产品)
8.2 授权与契约
Agreement(契约)
Policy(策略)
8.3 交易与证据链
Request(请求)
Decision(决策)
Evidence(证据)
Usage(用量)
你会发现:可信数据空间不是”共享数据”,而是在运营”数据产品交易”。
第九章:从0到1怎么做才不会烂尾
可信数据空间项目的失败率并不低,原因通常不是技术,而是”一开始就奔着全生态、全数据、全规则”去做。
一条更稳的路线是”三期推进”。
9.1 第一期:MVP(4周内必须跑通闭环)
只选一个场景、两到三家主体、三到五个数据产品。
验收只看三件事:
- 数据产品可被发现与订阅(目录可用)
- 策略可执行(用途/权限/结果裁剪至少命中一条)
- 证据链可追溯(一次调用能完整还原)
不要追求覆盖率,先追求闭环。
9.2 第二期:标准化与规模化(3-6个月)
目标:把”试点工程”变成”可复制能力”。
- 数据产品模板化(Schema、SLA、Owner、敏感级)
- 策略模板化(常见用途、常见审批流)
- 连接器标准化(新伙伴接入周期可控)
- 审计与对账常态化(每月可出运营报表)
标准化工作参考:信通院牵头在国际上发起了IEEE P3158《可信数据空间系统架构》标准项目。国内也成立了全国数据标准化技术委员会TC609,于2025年4月发布了《可信数据空间 技术架构》等系列技术文件。这些标准可作为建设参考。
9.3 第三期:生态运营(持续)
目标:让空间”活起来”,而不是”建完放着”。
- 计量与结算(哪怕先不收费,也要算清楚)
- 风险运营(异常调用、越权尝试、数据产品下线机制)
- 供给侧运营(数据产品质量、更新及时性、下游满意度)
- 合规运营(审计响应、合规评估、跨境/跨域规则)
9.4 验收标准:用可量化指标说话
不要看”平台功能多不多”,看这些能不能做到:
第十章:面临的主要挑战
尽管可信数据空间前景光明,但在实现过程中仍面临诸多挑战和问题,需要逐步克服:
10.1 跨域信任机制不足
不同组织、不同地区的数据空间要互联,首先面临信任体系差异的问题。各方往往各自为政,如果没有统一的信任认证和治理框架,数据难以跨域自由流动。例如一个企业可信空间中的身份认证,未必会被另一个空间承认。当前,这方面仍在探索,比如上海通过兼容GAIA-X等标准,试图在技术上实现跨域互认。但信任不仅是技术问题,也涉及管理和法律。因此,跨域(尤其跨境)数据空间的构建,还需要国际间的政策协同和信任协议支撑。
10.2 数据共享激励不足
在数据要素市场中,数据提供方和使用方之间利益如何分配仍不明朗。如果缺乏商业激励,企业会倾向于自己掌握数据、独享价值,而不愿开放共享。目前数据空间中的收益模式尚在摸索,比如数据提供者能否通过每次数据使用获得合理收益?贡献高质量数据是否有奖励?这些机制不完善会导致”无利可图”,数据供给意愿不足。此外,数据确权不清也让企业担心,一旦数据出去了,自己还能否持续获益。
10.3 法规合规压力
各国对数据隐私保护和安全合规要求越来越严格,数据跨境流动需满足所在地和目的地双方的法律。在国内,涉及个人信息的共享要遵守《个人信息保护法》《数据安全法》等规定,对敏感数据的使用限制重重;行业监管(如金融、医疗)也对数据出域有很多约束。如果数据空间触碰合规红线,就可能面临法律风险。同时,当多个司法管辖区的数据要互通时,如何解决法律冲突是难题(例如欧盟的数据不允许传到数据保护水平较低的国家)。
10.4 技术互操作性差异
不同机构和平台对数据标准、接口规范各不相同,形成”数字鸿沟”。如果没有统一标准,数据空间之间就可能成为新的”数据孤岛”。当前虽然有IDSA、GAIA-X等标准尝试统一,但全球尚未完全统一规范。即使在国内,不同行业的数据格式、语义也千差万别。要实现互联互通,需要在数据模型、API接口、协议等方面达成一致,这非常复杂。
10.5 性能和成本瓶颈
可信数据空间依赖的隐私计算、区块链等技术尚不够成熟,性能开销高。前文提到隐私计算目前资源耗费巨大、效率低下(资源消耗是明文处理的100倍),难以支撑海量实时的数据交易需求;区块链的吞吐量限制和存储成本也制约着空间规模扩大。另外,数据沙箱、可信硬件等的部署成本也不菲,需要持续投入。
第十一章:最常见的10个坑(每个都足以让项目失败)
第十二章:一页清单——组织分工、制度产物、验收指标
12.1 组织分工清单
核心原则:技术负责实现”可控与可证”,业务负责定义”允许与边界”,安全法务负责兜底”红线”。
12.2 制度产物清单
12.3 验收指标清单
第十三章:未来发展趋势与展望
13.1 标准体系完善与互联互通
标准的统一是数据空间规模化的前提。未来几年,预计国家层面的数据空间标准将进一步完善,包括接口协议、数据格式、身份认证、策略语言等各方面都有明确规范。”标准先行,互联互通”将真正落地。各行业、各地区的数据空间在建设时将遵循国家标准,这样才能在全国范围内互联成网。
国际上,中国也应积极参与国际标准化进程(如ISO、IEEE、IDSA等),将本国经验上升为国际标准,同时参考欧盟GAIA-X等标准,寻求中欧标准的兼容。这将为未来跨境数据空间对接打下基础。
13.2 核心技术突破与融合
技术层面,可信数据空间相关的关键技术预计将迎来新一轮突破:
- 隐私计算将继续优化算法、引入硬件加速,使性能瓶颈大幅改善
- 区块链/分布式账本方面,新型高性能共识机制、分片技术会提升交易吞吐量
- 智能合约将变得更易用和安全,出现图形化合约编排、合约安全自动验证工具
- 数据沙箱会与云计算平台深度融合,实现弹性部署
- AI技术也将反哺数据空间的管理与应用——AI可以用于智能数据匹配、自动策略生成、异常行为检测等
13.3 多领域深耕应用场景
未来的可信数据空间将更加贴近具体业务场景,并根据不同领域特点定制化演进。政务、医疗、工业、金融这四大领域会继续深化,此外农业、教育、物流、交通、能源等领域的数据空间也将兴起。每个领域都会形成”场景+数据空间”的模式:以具体应用需求为牵引,组织上下游和相关部门的数据汇聚。
13.4 培育数据要素市场和生态
可信数据空间的发展离不开繁荣的市场生态支撑。未来趋势是在全国范围内形成数据经纪人/数据运营商、数据交易平台、数据服务商等多元主体共同参与的生态。政府也会打造全国数据交易流通的统一大市场,各地方数据空间作为其中的节点互联互通,数据产品和服务能够跨区域流动,就像商品全国流通一样。
13.5 个人数据空间与数字主权
未来可信数据空间的一个重要发展方向是面向个人的数据空间。让每个公民都能管理和授权利用自己的数据,实现数字时代的个人数据主权。这方面,欧盟GDPR赋予个人数据访问和携带权,韩国MyData实践了个人金融信息授权,中国也可能借鉴这些经验。
可信数据空间可以为个人数据提供安全托管和使用的环境,例如个人可以将健康数据上传自己的”小型数据空间”,选择性地开放给保险公司、医疗机构获取定制服务,而所有访问都在区块链上存证。这样的机制赋能个人,一方面保护隐私,另一方面也激励个人贡献数据(因为他们可以获得回报或更好的服务)。
结语:可信数据空间的终点不是”能共享”,而是”能控制协作”
判断你们是否真正拥有可信数据空间,不看你们有没有”平台”,只看四句话能不能落地:
- 想共享时,能明确授权边界——用途、范围、期限、结果形态,全部可定义
- 共享过程中,规则由系统强制执行——而不是靠对方自觉
- 出了问题,能拿出证据链——而不是写说明、靠解释
- 合作变化时,能随时撤权、熔断、追溯并完成闭环——而不是发邮件等回复
当你们做到这些,”可信”才不是形容词,而是一套可运行的机制。
数据流通的终极问题从来不是”技术够不够先进”,而是”信任能不能建立”。
可信数据空间的本质,就是用机制 + 技术 + 证据链,把”我相信你”升级为”我可以验证你”。
当这套体系建立起来,数据孤岛就会变成数据网络,沉睡的数据就会变成流动的价值。
这,才是数据要素时代真正的样子。
文章来源:大鱼的数据人生,原文链接:https://mp.weixin.qq.com/s/udsqCq1CXpgOw0Q7atju4Q,转载仅为传播知识目的,如有侵权请联系我们删除。欢迎关注该作者公众号,内容质量比较高。
