1、 可信数据流通网络(TDN)白皮书 可信数据流通网络(TDN)白皮书(2023 年)(2023 年)中国通信标准化协会大数据技术标准推进委员会 中国通信标准化协会大数据技术标准推进委员会 隐私计算联盟 隐私计算联盟 2023年9月 2023年9月 前前 言言 2019 年 10 月,党的十九届四中全会将数据纳入生产要素范畴。2022 年 12 月,党中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见为释放数据要素价值、推动数据要素市场化配置明确了顶层指引。2023 年 2 月,党中央、国务院印发数字中国建设整体布局规划进一步加强整体谋划和统筹推进,指出要打通数字基础设施大动脉和畅通
2、数据资源大循环。2023 年 9 月,习近平总书记在新时代推动东北全面振兴座谈会上提出要加快论证和建设新一代移动通信和数据网等现代基础设施。因此加快建设数据流通基础设施对推动数据要素市场全面发展至关重要。本白皮书以促进数据要素价值高效和可持续释放为目标,针对数据流通过程中面临的困难挑战,围绕解决数据流通基础设施建设的关键性难题,分析数据可信流通的基础原则,提出了可信数据流通网络(简称可信数网,Trusted Data circulation Network,TDN)的概念。通过分析业界实践和深入研讨,凝聚各方共识,对 TDN 的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展
3、开全面分析和研究论证,并予以详细阐述。本报告亮点如下:一是首次提出可信数据流通网络(TDN)的概念。TDN 是以数据可信流通为基础原则,以“全国互联、数据可信、流通安全、全程可溯、贡献可量”的核心能力为目标,而构建的数据流通基础设施。TDN基于分层次的网状结构,通过建立顶级节点、枢纽节点和子节点,以 实现数据、算力、网络等跨区域、跨行业的互联互通和价值共享。二是明晰 TDN 的可信数据流通关键技术范畴。从保障数据隐私安全、流通过程可控可信、跨节点跨平台跨技术互联互通等角度归纳、分析实现数据可信流通的关键技术方法。主要包括隐私保护、使用控制、信任保障、互联互通等四大类技术,在 TDN 的互联基础
4、层、资源接入层、计算控制层、流通服务层等环节发挥着不可替代的关键作用。三是全面梳理 TDN 应用场景和标准体系。首先分析可信枢纽节点的建立对公共数据授权运营、企业数据流通、数据交易这三种典型的数据流通场景的作用及应用效果,进而提出在数据流通的各个环节、相关的技术要求、行业应用要求以及节点落地建设等方面需要统一的标准规范。由此 TDN 的建设思路不再是独立松散的模块组合,而是形成了一套体系化的可实操可落地的解决方案。四是展望 TDN 的未来发展方向并提出建议。为实现数据要素价值的全面释放,政产学研各界将切实的从技术创新、试点示范、服务生态、标准规范等方面加快推进可信数据流通网络的落地,奋力实现打
5、通数字基础设施大动脉、畅通数据资源大循环和建立全国统一大市场的目标。数据要素市场建设和数据要素流通产业是高速发展的领域,新问题、新理论、新技术、新方法论层出不穷、瞬息万变,道阻且长,我们对行业有待持续深耕。报告存在不足之处,烦请业界不吝指正。如有意见或建议请联系:。编制说明编制说明 本报告由中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟牵头撰写,主要参编单位及人员如下:参编单位:参编单位:中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟、联通数字科技有限公司、华控清交信息科技(北京)有限公司、京信数据科技有限公司、同盾科技有限公司、青岛华通智能科技研究院有限公司、蚂蚁科技集团
6、股份有限公司、国网数字科技控股有限公司、国网新疆电力有限公司、华为云计算技术有限公司、杭州数梦工场科技有限公司、中移(苏州)软件技术有限公司、中兴通讯股份有限公司、上海浦东发展银行股份有限公司、天翼电子商务有限公司、中国移动通信有限公司研究院、中国移动集团有限公司信息技术(大数据)中心、杭州趣链科技有限公司、航天信息股份有限公司、杭州金智塔科技有限公司、星环信息科技(上海)股份有限公司、上海零数众合信息科技有限公司、上海富数科技有限公司、深圳市洞见智慧科技有限公司、蓝象智联(杭州)科技有限公司、上海玳慧数字科技有限公司、腾讯云计算(北京)有限责任公司、北京数牍科技有限公司、天冕信息技术(深圳)
7、有限公司。参编人员:参编人员:白玉真、袁博、闫树、姜春宇、魏凯、王思源、宋佳楠、童锦瑞、杨靖世、张立锋、谢云龙、孙林、徐文静、崔玲龙、王云河、靳晨、梁孟、徐荣文、黄翠婷、陈涛、赵传启、王显坤、张树成、昌文婷、张晓蒙、韩剑、冯翠莲、刘斌、叶飞、林政、林鹏程、郭宁、魏立力、曾鸣、王德政、帅斌成、刘瑞、章庆、张鸣皓、解凯旋、信伦、茹志强、郭叶、徐静、韩梦薇、田心、王亚平、陈超超、鲍力成、唐恺、兰春嘉、卞阳、杨天雅、姜峰、王超、丁凤、刘江、金银玉、吴焕明。目 录目 录 一、数据流通发展现状.1(一)全球加速推进数据流通.1(二)我国数据流通相关挑战.3 二、可信数网总体框架.5(一)总体功能.6(二)
8、网络结构.9(三)建设思路.12 三、可信数网关键技术.13(一)隐私保护.14(二)使用控制.15(三)信任保障.16(四)互联互通.18 四、可信数网落地应用.19(一)应用场景.19(二)标准规范.23 五、可信数网发展建议.24(一)加强技术融合创新,建立实验网络夯实基础.25(二)鼓励行业试点示范,促进数据流通产业应用.25(三)建立流通服务生态,高效激活数据要素市场.25(四)发挥行业组织优势,积极推动标准规范应用.26 附录:典型实践案例.27 案例一:城市隐私计算联盟网络.27 案例二:公共数据的金融和医疗场景应用.29 案例三:跨机构数据共享反欺诈场景应用.31 案例四:智慧
9、海洋大数据共享应用.32 案例五:能源行业的企业数据流通.34 案例六:智能网联汽车数据共享交易.36 参考文献.38 图图 目目 录录 图 1 可信数网(TDN)功能框架.8 图 2 可信数网拓扑结构图.10 图 3 可信数据流通模式示意图.12 图 4 可信数网标准体系图.24 图 5 城市数据要素联盟网络.28 图 6 公共数据授权运营体系.30 图 7 跨部门多行业数据共享反欺诈场景.32 图 8 智慧海洋大数据共享应用.33 图 9 能源大数据平台.35 图 10 智能网联汽车数据共享平台.37 表表 目目 录录 表 1 可信数据流通关键技术说明.14 可信数据流通网络(TDN)白皮
10、书(2023 年)1 一、数据流通发展现状 近年来,随着全球数字经济快速发展,各个国家在数据流通的战略布局、政策指引、法规体系以及平台落地等方面呈现出不同的发展趋势。自我国将数据上升为生产要素以来,在持续的探索实践中,取得了巨大成效,但是要加快推动数据要素市场建设,仍面临数据要素价值可信释放、数据资产价值评估和分配、数据流通法律监管底线等落地难题,亟待解决数据如何安全、高效、可信流通及建设基础设施的问题。(一)全球加速推进数据流通 随着数据作为新的生产要素和战略性资源得到全球广泛认可,各国均在加速推进数据流通方面的顶层设计、法律法规、跨境流动和平台建设。顶层设计方面,全球持续进行战略布局和政策
11、制定。美国、欧盟先后发布战略报告,提出实现数字经济的政策措施和投资战略、制定欧洲数字领域发展十年计划等内容。我国自 2019 年十九届四中全会以来,密集出台十余份涉及数据要素的重要文件,尤其是关于构建数据基础制度更好发挥数据要素作用的意见(简称“数据二十条”)在数据要素市场建设中起到“指南针”的作用。与此同时,国内各地方政府也相继推出一系列数据经济或数据流通政策指引,目前已有多个省市公布了相关数据条例。法律法规方面,全球超过 60 个国家或地区出台数据安全流通相关法律法规,但呈现不同特征。美国以“数据自由与行业自律为基础,可信数据流通网络(TDN)白皮书(2023 年)2 同时以国家安全为例外
12、”的分散立法模式,寻求数据权利保护与数据自由流通之间的平衡。欧盟更强调技术导向的数据共享与自由流动,通过数据流转、基本权利保护、促进良性竞争等不同方面构建法律框架和规范。日本则采取较为中立的统分结合立法监管模式,采取统一综合立法和特定领域制定个别法方式,实现对个人信息使用的严格控制,同时保证数据流动性。我国自 2016 年以来,网络安全法 数据安全法 个人信息保护法等先后出台,共同构成数据合规领域基础性“法律堡垒”。此外,关键信息基础设施安全保护条例 网络安全审查办法 网络数据安全管理条例(征求意见稿)等密集发布,在工业、汽车、金融、医疗等行业相关的法令法规也相继制定。跨境流动方面,各国都强调
13、在保证数据安全的前提下加强流通。美国在数据流入方面主张“数据自由流通”,鼓励数据跨境流动以实现贸易利益最大化;数据流出方面,通过出口管制手段限制高科技、军民两用技术的数据出境。欧盟一直强调以高标准保护为前提,采用“欧盟境内松、欧盟境外紧”的数据跨境管理模式;通过非个人数据自由流动框架条例促进欧盟内部数据的自由流动,通过通用数据保护条例和数据法案对欧盟外跨境数据流动作出严格限制。日本只对涉及国家安全的敏感或关键数据进行监管,并全面加强与欧美两大跨境数据流动监管框架对接。我国的“数据二十条”鼓励探索数据跨境流动与合作的新途径新模式,目前出台了数据出境安全评估办法,陆续加入中韩自贸协可信数据流通网络
14、(TDN)白皮书(2023 年)3 定、区域全面经济伙伴关系协定。平台建设方面,全球范围内各个国家和地区因数据保护法规和标准不同,形成了各具特色的数据流通模式和基础平台建设。数据开放是以数据提供方无偿提供数据、需求方无需支付对价的单向流通方式对公共数据进行开放。截止 2023 年 6 月,新加坡政府开放数据平台提供 1944 个数据集、9 个数据目录;美国官网数据超市提供 265911个数据集。数据共享是以参与方主体互为数据供需方的双向流通方式对政府数据、企业数据进行多方共享。我国正在积极推进公共数据开放共享,建立公共数据授权运营模式和相关运营平台。数据交易是以数据提供方有偿提供数据、需求方进
15、行支付的方式对数据进行交易。例如美国 RapidAPI、BDEX、Factual,瑞士 Streamr,法国 DAWEX 等数据交易平台提供便捷的数据交易渠道,促进商业数据的流通和应用。欧美数据流通市场起步较早,2008 年前后进入萌芽期,现已完全市场化。包括多所综合性数据交易中心和细分领域的数据交易平台,同时信息技术行业巨头也凭借积累的海量数据和云计算技术,纷纷构建企业级的数据交易平台。(二)我国数据流通相关挑战 尽管我国各部门各地方积极布局数据要素发展,但是目前尚未形成成熟的方法论和推广模式,我国的数据要素流通还处于起步阶段。亟需解决如何可信释放数据要素价值、如何制定数据资产价值评估和分配
16、机制、以及如何明确数据安全合规流通的法律监管底线等问题。数据要素价值释放需要重点解决数据确权与授权、可信数据源和可信数据流通网络(TDN)白皮书(2023 年)4 数据安全流通方式等问题。数据确权与授权是数据要素市场化的前提,但是“数据二十条”提出的数据资源持有权、加工使用权和产品经营权“三权分置”的产权框架如何落地需要进一步研究实操细节和探索试点案例,需要解决数据产权不清、使用权缺失、可由多人持有、价值变动性、授权约束力弱、授权可信度低等问题。可信数据源是高质量流通的保障,但目前存在数据来源不清晰、数据质量参差不齐、数据投毒等问题。数据安全流通是遏制安全风险的关键,现有的数据流通技术(数据沙
17、箱、隐私计算等)面临安全性不易验证、统一技术体系框架缺乏、应用场景适配困难等问题。数据资产价值评估、定价标准和收益分配机制等问题业界尚未形成统一实施方法。首先,数据资产的确认和计量当前仍存在挑战。一是财政部印发企业数据资源相关会计处理暂行规定标志着数据资产即将正式纳入企业估值范围,但数据资产化还需要数据确权、数据流转、税收等诸多配套机制;二是虽然中国资产评估协会在数据资产评估指导意见中明确数据价值的评估方法为成本法、收益法和市场法,但还存在投入成本难以区分和分摊、收益额较难准确预测、现行市场可比案例少等问题。其次,目前缺乏统一的数据资产定价标准,以及尚未在多方博弈中建立起能够兼顾共享收益、合理
18、分配、竞争性收益等因素的可行数据收益分配机制。亟需清晰的法律法规界定和监管底线为数据要素市场参与主体提供指引。现有法律制度强调对数据的规范利用和安全隐私保护,但并未就具体流通实践形式、流通市场准入、市场监管等方面给出清晰可信数据流通网络(TDN)白皮书(2023 年)5 法律界定。而且,企业合规体系的建设也需要业务、法务、信息技术等多部门协作,并及时应对法律法规条例、以及风险事件的不断变化。因此,有必要建立数据可信流通体系和数据流通基础设施,实现数据流通过程动态管理,在数据可信流通网络中激活数据价值。基于可信数网的数据可信流通体系要满足以下基础原则:(1)数据来源可确认数据来源可确认,即保证数
19、据来源及加工链可管理、可追溯;(2)使用范围可界定使用范围可界定,即约束数据应用业务场景等来确保数据不被滥用;(3)流通过程可追溯流通过程可追溯,例如采用区块链、数据水印等技术确保数据流通全流程可溯可查;(4)数据使用可控数据使用可控,例如数据提供方通过智能合约等对数据的应用方、使用权限等进行控制;(5)安全风险可防范安全风险可防范,例如遵循恶意假设和密态流通优先原则防止数据被窃取;(6)数据价值可评估数据价值可评估,即从数据成本、收益、市场以及风险等维度进行价值评估。二、可信数网总体框架 随着政府和企业数字化转型的深入、智能化水平的不断攀升,数据要素价值的释放越发体现在让数据可信的流通到更需
20、要的地方,破除跨域互联阻碍,让不同来源的优质数据在新的业务需求和场景中汇聚融合,实现双赢、多赢的价值利用。因此,为激活数据要素市场,可信数据流通网络(TDN)白皮书(2023 年)6 助力建设全国统一大市场、形成高效数据流通基础设施,可信数据流通网络应运而生。(一)总体功能 1.核心能力 可信数据流通网络(简称可信数网,Trusted Data circulation Network,TDN)是以数据可信流通为基础原则,以“全国互联、数据可信、流通安全、全程可溯、贡献可量”核心能力为目标,而建立的跨区域、跨行业、跨主体的数据流通基础设施。可信数网基于分层次的网状结构,通过建立顶级节点、枢纽节点
21、、子节点,以实现数据、算力、网络等的互联互通和价值共享。在保证数据安全合规使用的前提下,可信数网为解决数据确权授权、数据质量管理难、流通主体相互不信任、安全流通无范式、使用过程不可控和收益分配难度量等问题提供了一种可行的解决路径。全国互联是基础支撑。在数据的规模效应不断显现,越大规模、越多维度的数据融合汇聚创造的价值倍增的条件下,政府数据、企业数据、个人数据等充分共享才能实现数据要素价值的最大化利用。因此,构建一个全国数据流通网络、一套可互操作的开放体系,通过将全国各地方、各行业的跨区域、跨主体的节点灵活组网、数据统一接入、计算高效调度等能力,实现数据价值的共享互通。数据可信是内在要求。只有在
22、数据来源清晰、数据质量有保障的条件下进行数据共享交易,才能促进数据安全流通、提高参与流通的可信数据流通网络(TDN)白皮书(2023 年)7 积极性。可信数网通过认证鉴权、身份治理、登记指南、质量评估等能力,支持数据规范登记、自由接入和高质量供给。流通安全是核心诉求。数据安全可控高效的流通是价值共享的初衷也是核心要求。依托去标识化、使用控制、隐私计算、智能合约、区块链、可验证计算等可信流通技术手段,实现多场景、多形态的数据安全流通,满足“原始数据不出域、数据可用不可见”的要求,避免因数据流通造成的数据泄露、滥用和隐私泄露等问题。全程可溯是监管保障。数据流通过程往往涉及多方行为,数据应用场景纷繁
23、复杂,为避免数据被滥用、误用,可信数网通过提供流通过程安全审查、算法审查、服务或任务存证等功能,建立数据流通全流程证据链,保障数据服务可控可管。贡献可量是持续动力。从流通过程中各个参与方所提供的数据资源、数据产品、算法模型、软硬件基础设施以及相关专业服务等方面,依据数量、质量、效果、场景等多维度评价各方贡献,合理进行数据价值分配,有助于政府或企业持续进行数据流通,加快数据要素市场化。2.功能框架 可信数网作为一种数据流通基础设施,围绕“全国互联、数据可信、流通安全、全程可溯、贡献可量”的核心能力和目标,其功能框架主要分为四层:互联基础层、资源接入层、计算控制层、流通服务层,如图 1 所示。可信
24、数据流通网络(TDN)白皮书(2023 年)8 来源:CCSA TC601 图 1 可信数网(TDN)功能框架 互联基础层一方面提供了数据流通所有环节需要的计算、存储、网络的基础功能,包括但不限于大数据软件系统、通信网络、硬件算力设备、云服务等。另一方面,根据跨节点的数据共享或计算需求,提供一套数据流通互联互通协议,基于统一、标准的协议连通基础层各节点及资源,实现各节点间可相互连接和交互。资源接入层提供数据、模型、算力等资源的接入能力,实现资源统一对接,保证资源来源清晰可信。在接入的过程中,提供资源登记、资源评估及资源处理等能力,其中资源登记用于保障各类资源来源的合法合规,资源评估(包括质量评
25、估、安全评估、价值评估等)确保资源的安全可用,资源处理则是支撑对各类资源的接入、处理及管理,从而保障经过接入层的资源是来源清晰的、可信的、高质量的、高可用的,促进资源的高效流通计算。计算控制层主要是保障数据流通过程的安全可控。数据共享或计可信数据流通网络(TDN)白皮书(2023 年)9 算的过程,从数据来源角度可分为单方本地计算、多方协同计算、多方汇聚计算等方式;从隐私保护角度可分为明文计算、失真数据计算和密态数据计算等方式。根据不同的处理方式,各个参与方调配相关的数据、算法或算力资源,执行数据计算服务,然后将服务结果传递到指定需求方,经核查后完成交付。在这个过程中,一是数据供需双方要约定数
26、据使用的策略,包括用途、用量、使用次数、处理方式、加工算法等,并确保依据所约定的策略执行数据处理;二是数据提供方在计算前可对数据进行脱敏、去标识化、加密等转化处理来满足不同的流通需求;三是提供对流通全流程的监控、身份管理和合约管理等功能。流通服务层则是根据各方所签订的数据使用合约、各类数据计算服务的操作记录、流通各环节的日志存证等开展安全审查、资源计量计费等内容。同时,也可由此对产生的收益进行合理分配,对参与流通过程的各方的服务进行评价,包括信誉评价等内容。(二)网络结构 1.拓扑结构 可信数网采用分层次的网状结构,通过建立顶级节点、枢纽节点、子节点,实现公共数据、企业数据和个人数据的跨区域、
27、跨行业的可信流通,其拓扑结构如图 2 所示。可信数据流通网络(TDN)白皮书(2023 年)10 来源:CCSA TC601 图 2 可信数网拓扑结构图 顶级节点是面向全国范围内跨地域、跨行业的数据流通管理节点。提供包括节点管理、可信认证、数据登记、数据交易、监管等能力。既要保持顶级节点间的联通性,又要与各个枢纽节点之间建立连接。枢纽节点是面向省、市或者特定(多个)行业的数据流通服务能力节点。它既要与上层的顶级节点对接,又要为其负责的子网内各节点的数据流通活动提供节点管理、可信认证、数据登记、加工处理、数据交易、监管等能力,同时枢纽节点自身也应满足安全性、稳定性和可扩展性等方面的要求。子节点是
28、一个组织机构(如企业)对外提供数据流通服务能力的节点。既可以独立和其他子节点进行数据流通业务,也可以通过与枢纽节点对接,开展对外数据流通业务。通过接入数网可以提高其流通业务能力的可信水平。以枢纽节点为中心,连接多个子节点,形成了区域级、行业级的可信子网;以顶级节点为中心,连接多个枢纽节点,形成了跨区域、跨行业的全国可信数网。可信数据流通网络(TDN)白皮书(2023 年)11 可信数网中承载的数据流通活动都应在对应的可信域内开展。可信域是指在同一套数据流通规则(包括管理规则和技术规则)约束下,多个参与实体相互协作、共同完成数据流通任务的节点的逻辑集合,具有自治性、域内可信、可伸缩性和可嵌套性等
29、特点。数网节点可以根据实际应用需求,在其所属的枢纽节点、顶级节点监管下,与其他节点之间建立可信域,并开展数据流通活动。2.流通模式 数据流通的本质就是数据怎样安全、高效、合规地从提供方流转到需求方的一个过程,这中间还会涉及提供数据加工治理、算法、算力、基础设施等的中间服务方,以及需要对流通全过程进行存证监控服务从而满足监管方的要求。可信数网中的子节点通常作为数据提供方或需求方,提出数据应用服务需求,承诺数据合规使用,接收数据或服务结果;枢纽节点、顶级节点通常作为中间服务方和监管方,提供可信认证、数据资源目录、合约服务、算法服务、计算服务、交易磋商、结算清算以及对应的 IT 基础设施等,并对数据
30、流通中各方行为进行全流程监控审计。随着数据流通技术水平与应用需求的发展,数据流通模式也在不断扩展,可信数网能够支持两大类典型流通模式:可信数据流通网络(TDN)白皮书(2023 年)12 来源:CCSA TC601 图 3 可信数据流通模式示意图(1)受控汇聚式。数据提供方(子节点)将原始数据或加密数据汇聚到枢纽节点提供的环境,根据数据需求方(子节点)提出的使用需求,枢纽节点提供相应的计算服务,并将计算结果提供给数据需求方。流通过程中采用例如数据沙箱、可信执行环境等技术手段保障数据的机密性、完整性,算法的一致性等。(2)受控分布式。数据供需双方(子节点)通过枢纽节点进行磋商和约定,不进行原始数
31、据的汇聚。各方之间采用如多方安全计算、联邦学习等方式,仅交互密文数据、计算因子或中间参数等信息,通过分布式计算的方式将计算结果提供给数据需求方。(三)建设思路 在构建可信数网时可采用循序渐进的建设步骤。首先,应以建设枢纽节点为核心抓手,形成区域级、行业级的可信子网,实现子节点间的数据可信互通。然后,基于标准化的建设规范及互联互通协议,可信数据流通网络(TDN)白皮书(2023 年)13 连通各区域级、行业级可信子网,推动跨地区、跨行业的数据流通应用落地。随着节点覆盖范围的持续扩大,落地应用场景的不断丰富,最终将形成可不断扩展、生态繁荣的国家级可信数网。作为推动跨省市、跨区域、跨行业数据流通的主
32、要抓手,枢纽节点是打造有价值的数据流通应用场景、构建数据要素市场的关键。根据数据流通服务的主体及业务模式不同,主要包括两种典型情况:一是地方级的枢纽节点,面向某省、市提供数据流通服务,为该地方的子节点提供统一对外接口规范和服务;二是行业级的枢纽节点,其面向特定行业提供数据流通服务,同一行业可建立多个行业枢纽节点;二。目前我国数据要素流通还处于区域化和行业内流通的建设阶段。针对地方级枢纽节点,地方政府应充分发挥主导作用,结合自身公共数据的优势,以公共数据授权运营场景为导向,推进建成地方级枢纽节点;通过数据流通场景的开放,吸引地方各机构建立子节点,从而构建起地方枢纽和可信子网。针对行业级枢纽节点,
33、可先由一家或多家行业龙头企业基于业务需求进行构建,以此带动产业上下游企业或供应链上下游企业协作共建子节点,通过业务需求的释放,激发各节点间的数据流通及业务协作,助力形成行业级可信子网。三、可信数网关键技术 可信数网作为数据要素流通基础设施,提供数据安全合规共享流通能力,围绕其总体功能,主要从保障数据隐私安全、流通过程可控可信、跨平台跨技术互联互通等角度归纳、分析数据流通的关键技术可信数据流通网络(TDN)白皮书(2023 年)14 方法。这些技术主要应用于互联基础层、资源接入层、计算控制层、流通服务层等环节,示例说明如表 1 所示:表 1 可信数据流通关键技术说明 技术类型技术类型 应用的功能
34、层应用的功能层 主要功能主要功能 技术示例技术示例 隐私保护技术隐私保护技术 资源接入层、计算控制层 提供隐私信息安全保障 隐私计算、数据限制发布、数据失真等 使用控制技术使用控制技术 计算控制层 提供数据处理控制措施 访问控制、控制策略、智能合约、数据沙箱等 信任保障技术信任保障技术 流通服务层 为各参与方提供信任管理能力 身份认证、可验证计算、存证溯源等 互联互通技术互联互通技术 互联基础层 实现数据跨域互联互通 密文转换、数据路由查找等 来源:CCSA TC601(一)隐私保护 隐私保护类技术,主要包括隐私计算技术、基于数据限制发布的技术和基于数据失真的技术,在资源接入层、计算控制层为流
35、通中数据隐私信息保护提供安全保障。1.隐私计算 隐私计算包括多方安全计算、联邦学习、可信执行环境、同态加密、零知识证明等技术,这些技术分离了数据的持有权和使用权,实现多方数据在保护隐私的前提下联合计算,使数据需求方在不接触原始数据的情况下获得数据的增值价值,降低隐私泄露风险。这一类技术对计算功能的实现原理不同。多方安全计算和同态加密主要是将原始数据转化为密文或中间因子进行流通,联邦学习将原始数据转化为中间参数,可信执行环境将数据放在可控的硬件环境中可信数据流通网络(TDN)白皮书(2023 年)15 进行计算,零知识证明保证原始数据不出域的情况下证实某一个结论。2.数据限制发布 基于数据限制发
36、布的技术,有选择地发布原始数据、不发布或者发布精度较低的敏感数据从而实现隐私保护,包括数据脱敏以及各类去标识化技术(如掩码、抑制、泛化、截断、混淆等)。这类技术一般在数据提供方本地即可完成对数据的安全处理,处理完成后的数据可进行对外发布流通,因此该类技术大多都在数据接入时发挥作用。3.数据失真 基于数据失真的技术,是通过添加噪音等方法,使敏感数据失真但同时保持某些数据或数据属性不变,仍然可以保持某些统计方面的性质。主要包括随机扰动、合成数据等技术,该类技术与数据限制发布类技术的功能类似,也多在数据接入时发挥作用。(二)使用控制 使用控制类技术是将数据提供方和数据使用方之间关于数据如何被使用的条
37、款和条件,在跨系统、应用等开放、复杂、分布式环境中提供机器可执行的技术手段。通过保证这些条款和条件可以被计算机执行和评估,最终达到数据提供方保护数据、使用方如约使用数据的目的。主要包括访问控制、使用控制策略、智能合约、数据沙箱等技术,在计算控制层发挥作用。1.访问控制 访问控制是一种传统的控制技术,能够按照用户身份及其所归属可信数据流通网络(TDN)白皮书(2023 年)16 的某项定义组来限制用户对信息的访问,主要用于防止对任何资源进行未授权的访问。2.使用控制策略 使用控制策略是出于将数据控制权始终保持在数据提供方的目的,对数据的使用行为进行规范和约束,包括使用人、时间、位置、次数、方式等
38、。通过执行规定的控制策略,防止数据流通过程中的数据泄露和滥用。例如基于 XACML(eXtensible Access Control Markup Language)标准定义使用控制策略模型,包括策略主体、策略目标、策略规则、策略效果等要素。3.智能合约 智能合约是一种在区块链上运行的自动化程序,能够在不需要第三方的情况下实现自动化交易托管。智能合约允许多方用户共同制定合约并存入区块链,自动执行合约后保证合约条款的安全可靠,交易可追踪不可逆转。通过智能合约对数据的使用方式(用途、用量、使用期限等)以合约的形式进行记账,保证不可伪造、不可篡改以及事后的可追溯性。4.数据沙箱 数据沙箱将数据的使
39、用控制封闭在介质或隔离环境中,通过相对封闭的环境保证数据按照既定策略被使用。(三)信任保障 信任保障类技术主要是以满足实体交互过程的数字信任为目标,可信数据流通网络(TDN)白皮书(2023 年)17 以重构人对技术、平台和机器的信任为方向,以数字信任相关技术融合创新为路径,推动实现数据流通全流程、全周期的安全可信。它通过运用身份认证、可验证计算、存证溯源等技术,确保数据协作的可信性、完整性和安全性。同时,信任保障技术的应用也需要与法律、政策和伦理等方面的规范相结合,以确保数字化的公正、透明和可持续发展。这些技术大都在流通服务层发挥作用。1.身份认证 身份认证是证实被认证对象是否属实和是否有效
40、的一个过程,是可信数网的基础环节,对整体网络安全有着重要意义。包括分布式身份、数字证书等内容。分布式身份是一种利用区块链等可信存证技术,在分布式网络环境中管理和控制身份的方法,通过自主身份管理的方式,提供了更加安全、便捷和可扩展的身份解决方案,保障了数据协作过程数据的安全性和完整性,减少了未经授权的访问和数据泄露的风险,提升了跨组织协作共享的信任登记,确保了用户对数据的控制权和使用权。数字证书是附着于主体身份的重要凭证,一般由可信第三方签发并用于主体身份证明,其中含有主体身份标识、公钥信息等重要数据。2.可验证计算 可验证计算技术通常有硬件和软件两类技术路线,软件方案需依赖密码学的安全保障能力
41、(例如零知识证明算法),硬件方案需借助硬件提供商引入中心化可信第三方,通过可信硬件实现信任保障能力。可信数据流通网络(TDN)白皮书(2023 年)18 可验证计算技术实现了用户在不重复计算的前提下高效验证服务器上进行计算的正确性。一方面,计算的可验证性增强了用户对数据的控制权和使用权,为数网的数据管理和行为审计奠定了基础。另一方面,通过可验证计算实现了高效验证,代替了重复的验算,减少了去中心化系统中的无效运算,提高了数网的整体性能。3.存证和审计 存证溯源技术在数据流通网络中可以提供数据完整性验证、数据来源追溯、数据使用授权和交易可追溯性等功能。这些功能能够增强数据的可信度和安全性,提高数据
42、流通网络的效率和信任度。监控审计是对数据使用过程中的日志、关键数据、风险等安全问题进行保障的数据流通关键组件,同时基于可信数据提供多维度、全方位的记录审计能力,方便监管机构对数据流通进行全方位的监管查询。主要包括日志采集与分析技术、过程数据存证、风险标识分析、区块链技术、可验证计算等。(四)互联互通 互联互通是指通过各种技术手段和协议,使得不同的网络、系统或设备能够相互连接和交互,包括数据资源、计算算法、应用服务等方面的互联协同。例如当应用隐私计算技术时,由于目前隐私计算产品百花齐放,产品系统在算法协议、任务调度和管理等方面存在较大差异,需要从“通信算法交互应用流程”的角度出发建立统一技术接口
43、、协议规范。当应用区块链技术时,需要相关通过技术工具或统可信数据流通网络(TDN)白皮书(2023 年)19 一的接口协议,实现链上信息、数据、资产等跨区块链网络的流转以及区块链网络之间的互操作。四、可信数网落地应用(一)应用场景 当前数据要素市场中主要有数据开放、数据共享和数据交易三种形式,体现在公共数据为主的数据开放、政府间数据共享、政企间数据流通、企业间数据流通(包括企业内部数据共享、产业链上下游企业间共享)等。本节将分析可信数网在公共数据开发利用、企业间数据流通以及数据交易方面的应用。1.公共数据授权运营 建立公共数据开放平台是国家和各地方政府推进数据开放的主要手段。目前除港澳台外,我
44、国已有 21 个省级行政区上线公共数据开放平台。全国 333 个地级行政区中建成公共数据开放平台的地区占比已达 58%。相关的数据集、数据接口虽然已覆盖公共安全、社会民生、经贸工商、交通出行等多个领域,但是仍存在部分平台数据容量小、更新频率低、数据质量参差不齐等问题。公共数据授权运营成为提高公共数据配置效率的探索热点。自“数据二十条”出台后,各地方积极探索按照法定程序,授权特定主体在一定期限和范围内以市场化方式运营公共数据,由此来激励运营方改善公共数据质量和效用,深化公共数据挖掘利用。例如北京、上海、浙江、杭州、海南、青岛等省市陆续出台公共数据授权运营管理可信数据流通网络(TDN)白皮书(20
45、23 年)20 办法、制定相关管理机制、建立技术平台。但是目前面临授权运营模式多样、资产定价方法和价值分配规则不清晰、跨省市数据交互无场所无途径等问题。在流通能力方面,面向省、市建立的可信数网枢纽节点有助于公共数据的安全开发利用。一方面,枢纽节点可以通过承接顶级节点的可信认证服务,建立安全认证体系,为政府数据、公共数据和企业数据的安全流通提供可靠的流通环境,保障数据安全受控流转、过程可追溯;另一方面,根据统一规则建立的枢纽节点更容易进行互联互通,由此作为省级或市级公共数据的统一出口,有助于解决跨省市数据流通困难的问题。在落地场景方面,可信数网枢纽节点的流通服务能力有助于政企数据融合在公共治理与
46、服务、企业服务优化等场景应用。例如在公共治理与服务方面,通过公安部门人群数据与通信运营商实时位置数据融合,对人流和人群进行实时监控和定向分析,为检查卡口配置、警力配置和应急管理等提供策略支撑。通过公安交通系统的管理数据、轨迹数据与个人信息数据匹配,实现违法违规检查、异常监控、行为追踪,应用于市政管理、碳排放控制等场景。在企业商业化场景方面,通过融合工商、市场监管、水电气、能耗、产业统计等多方数据,丰富企业或个人用户画像,有助于解决中小微企业、个体工商户、农户等申请贷款审批效率低、精准度差的问题,加快普惠金融或绿色金融落地。可信数据流通网络(TDN)白皮书(2023 年)21 2.企业数据流通
47、企业数据流通是数据要素市场的重要组成部分。从数据提供方看,各级电信运营商、大型国有企业、大型互联网公司聚集了海量经济社会、行业、用户数据,通过数据接口、数据产品、数据服务等形式可满足大量企业的数据需求。例如,结合对企业用电行为、缴费情况、用电趋势等特征分析,有助于银行在反欺诈、辅助授信和信贷风险等方面提供决策参考。但是,当前大多的数据交互方式相对不透明,公开资料少,如何在保证安全的前提下,打破企业内部及外部之间的数据孤岛,充分实现数据高效安全共享、协同流通,助力企业实现降本增效、赋能企业运营管理仍未形成统一的解决方案。在流通能力方面,可信数网的枢纽节点可以为金融、医疗、电力等行业的企业数字化转
48、型升级和数据要素市场化发展提供关键能力。一是基于统一的可信数据接入服务,能够降低企业数据共享门槛,减少点对点的定制化适配改造,加速企业间系统对接效率,助力数据要素快速流通。二是将企业数据登记在枢纽节点或顶级节点,清晰的数据资源和数据产品目录,有助于精确匹配供需双方,扩大跨区域跨主体的数据流通范围,避免城市数据壁垒。三是通过行业枢纽节点共享或交易数据,有助于保障数据安全合规流通。例如通过审核交互双方的身份、数据来源、留存流通共享记录等内容,降低企业流通数据的风险和顾虑。在落地场景方面,可信数网枢纽节点的流通服务能力有助于企业可信数据流通网络(TDN)白皮书(2023 年)22 间数据流通在营销、
49、风控等商业化服务场景的应用。例如在产品营销方面,各地方运营商通过横向联邦学习的模式集合数据推广产品套餐,解决单一地方运营商模型数据样本不足的问题。在企业风险治理方面,金控集团的子公司之间通过隐私计算的方式融合多方数据筛选共同客户,统计排序分析得到集团客户集中度排名情况,从而提高内部风险治理效率。此外,基于可信数网的统一数据服务接入能力,有助于实现银行客户全周期经营赋能,联合公共数据基于匿踪查询技术实现新客风险评估,联合渠道方构建联邦模型挖掘新老客户价值通过线上渠道进行广告投放,联合运营商数据进行地理位置分析开展线下地推活动,实现网点引流。3.数据交易 数据交易可对接市场多样化需求,灵活满足供需
50、各方利益诉求,有利于激发市场参与主体积极性,促进数据资源高效流动与数据价值释放。传统点对点的两两协商交易方式,虽然规模可观,例如大型商业银行每年数据的采购金额超过百亿元,但是规范程度不够高、信息分散、渠道不通畅、交易效率低,在建设全国统一大市场的背景下,不利于实现大规模数据要素市场化配置。因此,全国各地以设立交易机构为抓手,鼓励集中式、规范化的“场内数据交易”。截止目前,国内先后成立或筹备建设了大约 50 家数据交易机构。在技术支撑方面,可信数网枢纽节点有助于强化数据交易过程的技术能力,帮助各方建立信任和保障权益。一是枢纽节点依托数据去可信数据流通网络(TDN)白皮书(2023 年)23 标识
浙ICP备2021020529号-1 | 浙B2-20240490 
