1、邮电设计技术/2024/02收稿日期:2024-01-221 可信数据空间发展背景我国市场上流通的数据主要可分为政务数据和企业数据。目前,在各级政府机关的大力推动下,以刚性制度约束,实现了各级各类部门的政务数据交互、开放和共享。企业数据分为数据生产企业和数据交易企业两大类。从数据生产企业角度来看,目前几乎没有实现规模化、标准化的数据流通。从数据交易企业角度来看,由于缺乏公共接受的数据定价机制、数据质量评估机制、数据安全管理机制等,很多企业处于停止运营或半停止运营状态。但是随着 数据安全法、网络安全法 和 个人信息保护法 等法律文件的相继出台,数据要素市场迎来快速发展阶段。可信、安全、透明、可计
2、量的数据共享、流通、交换和交易已成共识,而“数据包传输”、“API调动”等传统数据流通方式,难以释放数据协同共享的应用价值,因此迫切需构建新型可信数据流通方式。可信数据空间(Trusted Data Matrix,TDM)的概念比较新,可以理解为一种新型数据资源基础设施,旨在保证数据要素各参与方、利益方能够在可信、安全、透明的环境中进行数据流通,最大化释放数据价值。2 可信数据空间的内涵及关键技术分析2.1 可信数据空间内涵可信数据空间助力数据要素高效流通Trusted Data Space Helps Efficient Circulation of Data Elements关键词:可信数
3、据空间;数据要素;工业数据;政务数据;健康数据;金融数据doi:10.12045/j.issn.1007-3043.2024.02.011文章编号:1007-3043(2024)02-0057-05中图分类号:TP391文献标识码:A开放科学(资源服务)标识码(OSID):摘要:数据要素目前已经上升到国家战略高度,而如何通过数字技术创新,在保障原始数据“可用不可见”前提下,安全可信的开展数据流通,是当下推动数据要素流通普及、普惠的重要议题。可信数据空间的建立能够有效地助力数据要素在安全、高效的环境下发挥最大价值,重点针对可信数据空间中的关键技术及重点应用方向进行探讨分析,为进一步深入开展可信数
4、据空间研究提供参考。Abstract:At present,data elements have risen to the national strategic height,and how to carry out data safely and reliably through digi-tal technology innovation under the premise of ensuring that the original data is available and invisible circulation is an impor-tant issue currently pr
5、omoting the popularization and inclusiveness of data element circulation.The establishment of a trusteddata space can effectively assist data elements in maximizing their value in a secure and efficient environment.It focuses onexploring and analyzing key technologies and application directions in t
6、rusted data spaces,which provides reference for furtherin-depth research on trusted data spaces.Keywords:Trusted data space;Data elements;Industrial data;Government data;Health data;Financial data杨云龙1,张亮1,杨旭蕾2(1.中国联通智能城市研究院,北京 100048;2.中科寒武纪科技股份有限公司,北京 100191)Yang Yunlong1,Zhang Liang1,Yang Xulei2(1
7、.China Unicom Smart City Research Institute,Beijing 100048,China;2.Cambricon Technologies Corporation Limited,Beijing 100191,China)杨云龙,张亮,杨旭蕾可信数据空间助力数据要素高效流通数据通信Data Commuincation引用格式:杨云龙,张亮,杨旭蕾.可信数据空间助力数据要素高效流通 J.邮电设计技术,2024(2):57-61.572024/02/DTPT可信数据空间是解决数据要素提供方、中间服务方和数据使用方等主体之间安全与信任问题的分布式关键数据基础设
8、施,保障数据要素能够在安全可信的环境中汇聚、共享、开放和应用,助力数据要素实现高效的流通,充分发挥数据要素价值。一是为数据提供者提供出域后的控制能力,如数据适用对象、范围、方式等,消除流通顾虑,释放数据供给。二是为数据使用方提供数据要素流通的中间服务,便利供需对接,促进应用场景和数据价值化配置。三是保障数据流通全生命周期可信、可用、可控及审计,通过数据流通处理的日志存证,提供内外部合规记录,实现数据资源有效管理。2.2 可信数据空间关键技术可信数据空间关键技术图谱如图1所示。a)数据资产控制技术。在数据流通交易中,数据资产控制技术对数据资产及个人隐私、企业秘密进行保护,支撑数据所有权、管理权、
9、使用权分离。数据资产控制技术能够实现对数据全生命周期的各个操作环境的使用情况进行存证与合规审计。b)数据资产管理技术。数据资产管理技术可以实现对数据从产生到销毁的全过程管理,保障内外部数据使用和交换的一致性、准确性、可靠性。数据资产管理技术能够解决海量数据标识、数据安全风险的准确研判与威胁的有效处置等问题。c)供需对接相关技术。供需对接是发现数据及确保数据流动的基础,主要包括数据确权与数据目录、数据血缘与区块链技术。供需对接相关技术能够确定数据权益主体和数据权益属性,用户可以借助数据目录快速检索所需数据。d)身份认证相关技术。在数据流通中,对数据的机密性和完整性进行保护,对数据来源进行认证,对
10、用户的身份进行认证。主要包括密码算法、多因素认证和数字证书认证。身份认证相关技术通过对称加密算法对数据进行加密,提供数据的机密性保护;通过散列算法对数据进行完整性校验,防止数据篡改;通过公钥签名验签与散列算法相结合,解决不可否认性。e)可信环境相关技术。提供数据在传输、存储、使用过程中与外部环境进行隔离的功能,以提供安全的数据传输与使用环境。可信环境相关技术通过两端部署VPN设备,解决传输安全问题,同时可实现地址NAT转换。3 可信数据空间功能架构分析可信数据空间流程如图2所示。可信数据空间通过技术手段,有效解决数据提供图1可信数据空间关键技术图谱数据资产(加密处理后)目录元数据、日志、供需对
11、接信息来自数据使用方的需求信息可信环境:可信执行环境、可信软件与系统环境可信传输证据存证与清算审计:数据安全审计、存证与证据交叉认证数据增值类服务资产控制:数据控制、隐私计算、机密计算资产管理:元数据管理、标识解析、数据安全态势供需对接:数据确权、数据目录、数据血缘区块链身份认证:对称密码散列函数、签名认证可信传输目录元数据、日志、供需对接信息来自数据提供方的需求信息客户端资产管理:元数据管理、标识解析客户端资产管理:元数据管理、标识解析中间服务方数据提供方数据使用方资产控制:数据控制、隐私计算资产控制:数据控制、隐私计算杨云龙,张亮,杨旭蕾可信数据空间助力数据要素高效流通数据通信Data C
12、ommuincation58邮电设计技术/2024/02方、数据使用方、中间服务方等不同主体间的安全与信任问题,形成助力制度与市场构建、数据要素价值释放的有效支点。根据合约要求,数据提供方、数据使用方和中间服务方共同组成了可信数据空间。如图3所示,可信数据空间主要包括客户端和中间服务平台。客户端主要解决数据全生命周期可用可信的问题。中间服务平台解决数据流通交易和收益分配等问题。可信数据空间客户端作为保证对数据进行贴身管理和保护的主体,主要提供用户服务与数据服务。a)用户服务:实现用户登录管理、数据发布与资源检索、电子合约协商与生成、清算和审计服务申请以及证据存证等功能。b)数据服务:实现数据资
13、产管理、数据资产控制、可信传输、可信环境以及数据增值类服务等数据强相关的功能。中间服务平台作为服务门户,提供合规检测、数据交易、数据增值和IT基础设施等服务功能。数据资产(加密处理后)目录元数据、日志、供需对接信息来自数据使用方的需求信息可信环境目录元数据、日志、供需对接信息来自数据提供方的需求信息客户端数据资产主动管理系统用户服务数据服务中间服务方数据提供方数据使用方IT基础设施服务合规检测类服务数据交易类服务数据增值类服务客户端数据资产主动管理系统用户服务数据服务图2可信数据空间流程用户服务日志存证订单管理合约数据数据资产实体类表现层身份认证管理功能组件层电子合约协商与生成数据发布与资源检
14、索可信环境扫描外部服务用户登录管理清算和审计服务申请用户数据日志数据数据交易共享服务AAS-DA编辑器数据服务模型与加密服务数据资产管理数据资产控制可信传输数据增值类服务数据资产加密数据计算因子可信环境数据价值类服务算力服务元数据APP服务数据模型服务申请存储服务主数据算法服务数据标识服务查询中间服务平台客户端数据共享服务提供方通道使用方通道数据目录供需对接清算服务审计服务目录数据合约数据数据合规类服务信息查询服务申请身份认证证据存证政府监管仲裁服务秘钥服务检测服务用户数据密钥数据日志数据安全服务传输服务IT基础设施服务层图3可信数据空间架构杨云龙,张亮,杨旭蕾可信数据空间助力数据要素高效流通
15、数据通信Data Commuincation592024/02/DTPTa)数据合规服务:提供身份认证、证据存证、政府监管、仲裁服务、密钥服务和检测服务等功能。b)数据共享服务:建立数据目录,提供供需匹配、策略设置、清算与审计等功能。c)数据价值服务:提供数据标识、数据模型、算法服务和APP服务等功能。d)IT基础设施服务:提供传输服务、存储服务和算力服务等功能。4 可信数据空间助力数据要素高效流通4.1 可信数据空间为数据利益相关方提供技术手段数据要素各参与方因为需求复杂多样很难达成有效共识,因此过多纠结于数据所有权的问题会大大限制数据要素流通的积极性和高效性。2022年12月,关于构建数据
16、基础制度更好发挥数据要素作用的意见(以下简称“数据二十条”)正式发布,数据二十条 立足中国特色数据要素市场发展的实际情况,结合数字经济发展的经验规律,创新地提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架,是我国“实事求是”发展中国特色数字经济发展道路的有效举措和制度革新。可信数据空间通过体系化的技术手段,能够有效解决数据要素数据来源者、数据处理者、第三方服务机构及监管方等不同主体间的安全与信任问题。4.2 可信数据空间为数据流通体系提供有力支撑在数据资产控制方面,可信数据空间基于供需双方签订的数字合约,能够控制数据对象的使用范围和方式,保障数据流通过程中的
17、可信、可用、可控。在数据资产管理方面,可信数据空间能够实现在数据产生到销毁的全过程中对数据各种属性及相关行为进行记录;对数据资产形成标准化元数据描述,使不同主体间资产具备互通性。在数据增值服务方面,可信数据空间具备接入各类三方服务的能力,各类三方服务在可信数据空间中助力数据流通。在供需对接方面,可信数据空间为数据提供方与使用方提供共享数据展示、浏览、达成共享约定的平台,以技术手段规范化保证数据共享按约完成,保障双方权益。在清算审计方面提出,可信数据空间的清算审计功能在数据共享过程中记录与数据或参与方相关的行为,对数据流通的全过程进行信息记录,为后续仲裁提供依据。4.3 可信数据空间为数据要素市
18、场提供基础环境数据二十条 中提出要构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易。我国未来数据要素流通将是多主体、多种流通形式共存的模式。可信数据空间是未来数据要素市场的核心组成和数字经济的关键数据基础设施,通过部署用户节点管控数据资产、保障数据共享过程中受控且行为记录可信。5 可信数据空间重点应用方向探讨5.1 工业数据空间中国是第一制造大国,但是我国的工业数据要素市场还处于初级阶段,我国亟需构建工业数据要素市场体系,加快促进工业数据要素价值化释放。近年来,我国相关政策密集出台,通过政策引导工业数据空间有序利用,2021年工信部印发 工业互联网创新发展三
19、年行动计划(20212023年)等文件,提出在重点行业建立工业数据空间,引导数据有序开放共享。按照信通院对工业数据空间架构的描述,工业数据空间主要包括了数据接入层、传输处理层、中间服务层、数据控制层和数据应用层。通过工业数据空间的建设来满足跨企业、跨领域、跨行业数据安全、可信、可控、可追溯、高效、低成本流通需求。例如在航空领域,数据安全审批繁琐,数据共享给同行有安全顾虑,要求保密,经层层审批和加密才能通过数据接口共享出去,同时对于共享出去的数据,无法精准控制数据使用细节和使用方式。通过可信工业数据空间的建设,可以帮助航空公司进行节省燃油优化飞行管理,航司B和C通过可信数据平台将飞行数据回传给航
20、司A,优化燃油消耗模型,计算预测结果,再下发给航司B和C,实现航飞降成本,整个过程通过可信数据空间能够大大缩短航司数据共享审批流程,同时可以精准控制数据使用对象、行为和时间等。5.2 政务数据空间政务可信数据空间已经在多个政务应用场景中落地,包括政务数据共享、身份认证、政府审计等。2018年9月最高人民法院出台相关文件,首次明确电子签名、可信时间戳、区块链等技术可以作为验证数据真实性的有效手段。2022年国务院发布的 全国一体化政务大数据体系建设指南 及 关于构建数据基础制度更好发挥数据要素作用的意见 中,不仅明确了数据在现代化治理体系和治理能力中的关键引擎地位,同时强调了安全可信在数字化建设
21、中的重要性。政务数据空间围绕数据要素发展的底层逻辑,通杨云龙,张亮,杨旭蕾可信数据空间助力数据要素高效流通数据通信Data Commuincation60邮电设计技术/2024/02过全域全量、多源异构实现数据采集;依托数据治理能力平台的建设,进行海量数据的高效处理和数据计算;整合多维数据形成具体行业模型,驱动数据应用面向业务创新。例如:某地政府通过可信政务数据空间的建设实现数据从汇聚到共享流转的整个生命周期的监管,实现数据要素的全程留痕,大大提高数据质量和准确性。同时企业和个人可以通过移动端实时查询和使用属于自己的数据,还可以授权给政府部门、金融机构等单位进行相关业务办理,加快了数据的高效共
22、享开放和流通,加速了数据要素价值的释放。5.3 健康数据空间由于医疗领域本身的复杂性,加上不同业务、不同病种、不同系统、不同医院甚至是不同部门间的数据模型及数据库都存在极大差异,数据结构复杂、业务场景繁多导致难以形成一套适用于复杂环境的一致、高效流程,因而难以有效地解决医疗健康数据的安全存证和隐私共享。基于可信数据链的医疗健康数据共享机制能够有效地解决医疗多方之间数据存证共享及协作的难题,降低了基于区块链模式的应用门槛,为医疗健康数据在更大范围内跨区域跨业务共享协作提供了一种可行的机制。例如:某医疗机构其面向的人员和主体复杂多变,且医疗健康数据存证共享采用中心化服务部署,当需要进行服务扩展或业
23、务协作时,存在数据可信、权责不清晰等问题。通过健康可信数据空间的建立,实现了医疗健康数据多方共同维护、不可篡改及可溯源的特性,为复杂场景下医疗健康数据的应用协作提供了借鉴。5.4 金融数据空间银行等金融机构通过金融数据空间的建设,一方面,可以有效打通民营企业融资通道;另一方面,在拓宽业务范围的同时,能够有效降低金融业务风险,提升自身综合竞争力。近年来,金融机构紧跟国家政策导向,银税贷等一系列新型金融产品陆续出台,拓宽了金融机构的业务范围。然而,金融机构面临企业数据质量不高、利用数据的能力不强等问题,导致现有金融产品未能达到预期效果,风险控制难度依然很大。因此,探究如何推动金融产品创新,降低金融
24、机构风险控制难度成为当前研究的重要方面。金融可信数据空间凭借其防篡改、可溯源、去中心化等技术优势,能够保障数据的真实性,实现对企业经营状况的动态追踪,从根源上降低金融机构的业务风险。例如:某银行在传统金融服务模式中,只能获取企业在本银行的流水信息,但企业一般会开设多个不同的对公银行账号,这使得银行的风控成本大大增加,通过可信金融数据空间的建立,银行通过可信金融数据空间就能获取该企业在各银行的收支流水情况,银行通过金融数据空间获取的数据对企业进行授信额度测算及风险判定,并发放贷款。6 总结从可信数据空间的内涵及定位可以看出其具有一定的公共属性,所以前期需要政府层面加强统筹和引导,同时更需要社会多
25、方主体共同协作。政府方面需要联合智库机构加强可信数据空间相关的政策研究和标准制定,同时结合各个行业的特点制定行业相关的可信数据空间和应用指南,加强科研专项、政策资金对可信数据空间的扶持。行业方面需要深化行业融合应用体系建设,可信数据空间的长效运行需加强行业推广和应用迭代,推动各类场景模型在政治、经济、文化、社会、生态等多领域的共享应用,激发行业内对数据的应用需求,并促进数据要素产品生态的持续完善。参考文献:1 赵京鹤,童辉,卫芳芳.数据资源体系在大数据中的应用 J.中国自动识别技术,2021(1):53-54.2 孙娜.新形势下金融科技对商业银行的影响及对策 J.宏观经济管理,2018(4):
26、72-73.3 张召,田继鑫,金澈清.链上存证_链下传输的可信数据共享平台J.大数据,2020,6(5):106-107.4 林永民,张振山,段政凯.可信数据流转_区块链赋能金融产品创新的路径研究 J.征信,2022(12):25-33.5 杨云龙,张亮,杨旭蕾.数据要素价值化发展路径与对策研究 J.大数据,2022:11.6 刘静静,邓浩江,李杨.基于区块链的可信数据共享方案设计 J.计算机工程与设计,2023(6):1601-1607.7 王娟娟.区块链助力数字政府可信建设 J.中国电信业,2022(2):45-47.8 刘子昂,黄缘缘,马佳利,等.基于区块链的医疗数据滥用监控平台设计与实现 J.信息网络安全,2021(5):58-66.作者简介:杨云龙,高级工程师,硕士,主要从事区块链解决方案的设计及在智慧城市、智慧园区等场景的落地应用研究工作;张亮,高级工程师,硕士,主要从事区块链、智慧城市研究工作;杨旭蕾,工程师,硕士,主要研究方向为大数据、人工智能、数字经济、智慧城市等。杨云龙,张亮,杨旭蕾可信数据空间助力数据要素高效流通数据通信Data Commuincation61
浙ICP备2021020529号-1 | 浙B2-20240490 
