什么是可信数据空间

在数据驱动发展的今天，数据已成为核心生产要素。然而，数据价值的释放依赖于安全、有序、高效的流通与共享，“可信数据空间”正是为实现这一目标而构建的关键基础设施。

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。可信数据空间须具备数据可信管控、资源交互、价值共创三类核心能力。

一、三大核心能力

可信数据空间的稳定运行与价值实现，依赖于以下三类核心能力：

1.可信管控能力

这是确保空间安全与信任的基石。该能力支持对空间内所有参与主体、数据资源及产品服务进行可信认证。更重要的是，它能对数据从提供到使用的全流程进行动态管控，所有操作均被实时记录、存证且不可篡改，确保任何行为都可追溯，有效防止数据滥用。

2.资源交互能力

这是实现数据高效连接与发现的枢纽。该能力支持不同来源的数据、产品和服务在空间内按照统一标准进行发布与描述，从而实现高效查询和跨主体互认。它打破了“数据孤岛”，实现了跨系统的身份互认、资源共享与服务共用。

3.价值共创能力

这是驱动数据价值转化的引擎。该能力支持多个参与方在明确的规则约束下，共同对数据进行开发利用，将原始数据转化为有价值的数据产品或服务。同时，它通过技术与管理手段保障各方在价值创造过程中的合法权益，实现收益的合理分配。

二、关键参与方

一个完整的可信数据空间生态由以下几类核心角色构成：

1.可信数据空间运营者

在可信数据空间中负责日常运营和管理的主体，制定并执行空间运营规则与管理规范，促进参与各方共建、共享、共用可信数据空间，保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方，也可以由数据提供方、数据服务方等主体承担。

2.数据提供方

在可信数据空间中提供数据资源的主体，有权决定其他参与方对其数据的访问、共享和使用权限，并有权在数据创造价值后，根据约定分享相应权益。

3.数据使用方

在可信数据空间中使用数据资源的主体，依据与可信数据空间运营者、数据提供方等签订的协议，按约加工使用数据资源、数据产品和服务。

4.数据服务方

在可信数据空间中提供各类服务的主体，包括数据开发、数据中介、数据托管等类型，提供数据开发应用、供需撮合、托管运营等服务。

5.可信数据空间监管方

指履行可信数据空间监管责任的政府主管部门或授权监管的第三方主体，负责对可信数据空间的各项活动进行指导、监督和规范，确保可信数据空间运营的合规性。

6.数据生态体系

空间参与各方依据既定规则，围绕数据资源的流通、共享、开发、利用开展价值共创的生态系统，包括数据提供方、数据使用方、数据服务方、可信数据空间运营者等主体。这些主体共同构成了围绕数据流通共享、开发利用进行价值共创的数据生态体系。

三、支撑技术

为实现上述能力，可信数据空间依托一系列关键技术：

1.使用控制

一种可信管控技术，通过预先设置数据使用条件形成控制策略，依托控制策略实时监测数据使用过程，动态决定数据操作的许可或拒绝。

2.隐私计算

一种可信管控技术，允许在不泄露原始数据的前提下进行数据的分析和计算，旨在保障数据在产生、存储、计算应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私计算的常用技术方案有多方安全计算、联邦学习、可信执行环境、密态计算等。

数据沙箱 一种可信管控技术，通过构建一个应用层隔离环境，允许数据使用方在安全和受控的区域内对数据进行分析处理。

3.密态计算

通过综合利用密码学、可信硬件和系统安全的可信隐私计算技术，其计算过程实现数据可用不可见，计算结果能够保持密态化，以支持构建复杂组合计算，实现计算全链路保障，防止数据泄漏和滥用。

4. 智能合约

基于计算机协议的合同形式，以信息化方式传播、验证和执行，支持无需第三方的可信交易，确保交易的可追踪性和不可逆转性。

5.数据标识

一种资源互通技术，通过为数据资源分配唯一标识符，实现快速准确的数据检索和定位，实现数据全生命周期的可追溯性和可访问性。

6.语义发现

一种资源互通技术，通过自动分析理解数据深层含义及其关联性，实现不同来源和类型数据的智能索引、关联和发现。

7.元数据智能识别

一种资源互通技术，将元数据从一种格式转换为另一种格式，包括并不限于对数据的属性、关系和规则进行重新定义，以确保数据在不同系统中的一致性和可理解性。

8.数据价值评估模型

一种从多维度衡量数据价值的算法模型，综合考虑数据的质量、来源、用途等因素，评估数据对业务经济效益的影响。