可信数据空间是数字时代为解决数据流通中的信任、安全和控制难题而孕育出的关键基础设施与新型范式。
1.2.1 基础名词解释 #
国家数据局发布得《可信数据空间发展行动计划(2024—2028年)》,对可信数据空间相关基础名词进行了定义和解释。
1.可信数据空间
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。可信数据空间须具备数据可信管控、资源交互、价值共创三类核心能力。本文件所称可信数据空间、数据空间、空间的含义相同。
2.可信管控能力
可信数据空间核心能力之一,支持对空间内主体身份、数据资源、产品服务等开展可信认证,支持对数据流通利用全过程动态管控,支持实时存证和结果追溯。
3.资源交互能力
可信数据空间核心能力之一,支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认,实现跨空间的身份互认、资源共享和服务共用。
4.价值共创能力
可信数据空间核心能力之一,支持多主体在可信数据空间规则约束下共同参与数据开发利用,推动数据资源向数据产品或服务转化,并保障参与各方的合法权益。
5.可信数据空间运营者
在可信数据空间中负责日常运营和管理的主体,制定并执行空间运营规则与管理规范,促进参与各方共建、共享、共用可信数据空间,保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方,也可以由数据提供方、数据服务方等主体承担。
6.数据提供方
在可信数据空间中提供数据资源的主体,有权决定其他参与方对其数据的访问、共享和使用权限,并有权在数据创造价值后,根据约定分享相应权益。
7.数据使用方
在可信数据空间中使用数据资源的主体,依据与可信数据空间运营者、数据提供方等签订的协议,按约加工使用数据资源、数据产品和服务。
8.数据服务方
在可信数据空间中提供各类服务的主体,包括数据开发、数据中介、数据托管等类型,提供数据开发应用、供需撮合、托管运营等服务。
9.可信数据空间监管方
指履行可信数据空间监管责任的政府主管部门或授权监管的第三方主体,负责对可信数据空间的各项活动进行指导、监督和规范,确保可信数据空间运营的合规性。
10.数据生态体系
空间参与各方依据既定规则,围绕数据资源的流通、共享、开发、利用开展价值共创的生态系统,包括数据提供方、数据使用方、数据服务方、可信数据空间运营者等主体。
11.使用控制
一种可信管控技术,通过预先设置数据使用条件形成控制策略,依托控制策略实时监测数据使用过程,动态决定数据操作的许可或拒绝。
12.隐私计算
一种可信管控技术,允许在不泄露原始数据的前提下进行数据的分析和计算,旨在保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私计算的常用技术方案有多方安全计算、联邦学习、可信执行环境、密态计算等。
13.数据沙箱
一种可信管控技术,通过构建一个应用层隔离环境,允许数据使用方在安全和受控的区域内对数据进行分析处理。
14.密态计算
通过综合利用密码学、可信硬件和系统安全的可信隐私计算技术,其计算过程实现数据可用不可见,计算结果能够保持密态化,以支持构建复杂组合计算,实现计算全链路保障,防止数据泄漏和滥用。
15.智能合约
基于计算机协议的合同形式,以信息化方式传播、验证和执行,支持无需第三方的可信交易,确保交易的可追踪性和不可逆转性。
16.数据标识
一种资源互通技术,通过为数据资源分配唯一标识符,实现快速准确的数据检索和定位,实现数据全生命周期的可追溯性和可访问性。
17.语义发现
一种资源互通技术,通过自动分析理解数据深层含义及其关联性,实现不同来源和类型数据的智能索引、关联和发现。
18.元数据智能识别
一种资源互通技术,将元数据从一种格式转换为另一种格式,包括并不限于对数据的属性、关系和规则进行重新定义,以确保数据在不同系统中的一致性和可理解性。
19.数据价值评估模型
一种从多维度衡量数据价值的算法模型,综合考虑数据的质量、来源、用途等因素,评估数据对业务经济效益的影响。
20.共性服务
可信数据空间的共性功能需求,可以提供通用化的服务,包括并不限于接入认证、可信存证、资源目录等功能,适宜统一建设。
21.接入认证
一种可信数据空间共性服务,按照统一标准,对接入可信数据空间的主体、技术工具、服务等开展能力评定,确保其符合国家相关政策和标准规范要求。
22.可信存证
一种可信数据空间共性服务,保存数据流通全过程信息被记录并不可篡改,为清算审计、纠纷仲裁提供电子证据,确保全过程行为可追溯。
23.资源目录
一种可信数据空间共性服务,按照统一接口标准建设,提供数据、服务等资源的发布与发现能力。可同时被多个可信数据空间使用。
1.2.2 与传统数据交换模式对比 #
传统数据交换(如API接口、数据包传输)通常是点对点、项目制、一次性的。它高度依赖参与双方的直接信任和定制化开发,缺乏统一标准,难以扩展为多边生态,且在审计溯源、权责界定方面存在缺陷。
可信数据空间则是生态化、标准化、可持续的。它像一个“数据协作俱乐部”,通过预先制定的通用规则和技术标准,允许任何符合条件的参与方在受控环境中进行安全的数据交互,支持复杂的多边协作和价值的持续创造。两者的核心区别在于从基于关系的双边信任,升级为基于规则的体系化信任。
两者在核心理念、技术架构和治理方式上存在根本差异,主要体现在以下几个方面:
1、核心目标与原则
可信数据空间的核心目标是实现“数据可用不可见,用途可控可计量”,通过隐私计算技术(如联邦学习、安全多方计算)确保数据使用方在不获取原始数据副本的情况下完成计算并仅获得结果,从而从根本上解决数据失控和隐私泄露风险;而传统数据交换模式(如邮件传输、FTP或数据库直连)以数据副本的直接转移为核心,强调数据的可访问性,但缺乏对数据使用过程的精细控制,易导致数据滥用或泄露。12
2、技术架构与安全机制
可信数据空间采用分布式架构,依托去中心化治理,每个参与方作为节点保留数据所有权,流通的仅为使用权,并通过区块链实现操作可审计、可追溯;其技术底座融合使用控制、数据沙箱等能力,支持动态策略管理、语义发现和统一接口标准,以打破数据孤岛;相比之下,传统数据交换依赖中心化或点对点传输,技术重点在于数据传输效率,通常仅提供基础访问控制,缺乏对数据全生命周期的安全保障,且无法实现跨系统语义互操作。
3、治理模式与合规性
可信数据空间通过共同认可的规则体系(如数据确权标准、最小必要原则)实现技术与规则的融合治理,规则可编码化并嵌入系统,自动执行合规审计和权责界定,降低法律风险;传统数据交换则多基于临时协议或私下约定,权责划分模糊,合规性依赖事后审查,难以满足数据跨境等复杂场景的监管要求。
4、价值分配与运营效率
可信数据空间支持基于策略的数据资产计价与收益分成机制,通过可计量的使用记录实现价值公平分配,激励数据提供方参与;传统数据交换往往采用一次性数据买卖或固定授权,缺乏动态计价和透明结算能力,导致数据共享动力不足。
5、应用场景与扩展性
可信数据空间面向跨主体、跨系统的长期数据流通,支持工业互联网、金融风控等复杂场景,其连接器具备资源目录注册、区块链存证等共性服务,便于扩展至多空间互联;传统数据交换则适用于封闭、一次性或低频数据传输,扩展性差,难以适应动态变化的业务需求。
1.2.3 与数据中台、数据湖区别 #
数据中台和数据湖主要解决的是组织内部的数据治理、汇聚和资产化问题,目标是消除内部数据孤岛,提升数据服务能力。它们是企业数据能力的“中枢”。
可信数据空间则聚焦于跨组织、跨地域的数据流通与协作。它并不要求参与方将数据集中到一处,而是通过连接器将各个独立的数据源(可能是企业的数据中台)安全地连接起来,形成一个“虚拟的、逻辑上的”数据共享空间。简而言之,数据中台/数据湖是“企业内部数据底座”,而可信数据空间是“企业间数据流通高速公路”。
1.2.4 与隐私计算、区块链关系 #
隐私计算(包括联邦学习、安全多方计算等)和区块链是构建可信数据空间的关键使能技术,而非同一层次的概念。
隐私计算是空间内的 “核心安全引擎” 。
它主要负责解决数据在流通过程中“可用不可见”的问题,确保数据在使用和计算时,其原始信息不被泄露。
区块链是空间的 “可信记录账簿” 。
它通过分布式账本技术,为数据资产的登记、交易合约、访问日志等提供不可篡改、全程可溯的存证,解决了多方协作中的互信和审计问题。
因此,可信数据空间是融合了多种技术的系统性解决方案。它以业务和规则为导向,有机集成隐私计算、区块链、身份认证等技术,共同构建起从技术到制度的多维度信任体系。
可以形象地理解为:可信数据空间是一栋功能完备的“安全数据交易所”,而隐私计算和区块链是这栋大楼里不可或缺的“保险库”和“公证处”。
更多相关可信数据空间基础知识,请点击查看:【可信数据空间基础知识专栏】
