构建可信数据空间：企业数据流通的技术前沿与最佳实践

摘要：2025年9月16日，CCF TF第171期活动如期举行，主题为“构建可信数据空间：企业数据流通的技术前沿与最佳实践”。本次活动由CCF TF安全SIG策划呈现，邀请到蚂蚁集团副总裁、蚂蚁密算董事长韦韬、字节跳动安全研究团队负责人吴烨、炼石网络创始人&CEO白

2025年9月16日，CCF TF第171期活动如期举行，主题为“构建可信数据空间：企业数据流通的技术前沿与最佳实践”。本次活动由CCF TF安全SIG策划呈现，邀请到蚂蚁集团副总裁、蚂蚁密算董事长韦韬、字节跳动安全研究团队负责人吴烨、炼石网络创始人&CEO白小勇三位讲者，分别从产业-技术-实践角度带来了侧重点不同的分享。活动以线上直播的形式进行，吸引了众多专业人士的参与。本文将系统梳理本次活动的核心观点与技术洞察，呈现可信数据空间的最新发展趋势。

在数字经济高速发展的当下，数据已经成为驱动企业创新与产业升级的核心要素。然而，数据要素化的前提是数据要“可信的流通”：如何确保数据在跨部门、跨企业、跨行业的流转过程中，既充分发挥价值，又保障合规安全与隐私，是每一个从业者都需要面对的现实问题。近年来，国家相关法律法规为企业提供了合规指引，技术端也在不断演进，从加密计算、多方安全计算、到大模型赋能的数据空间治理……涌现出许多新的探索与最佳实践。

本期活动由CCF TF安全SIG主席、CCF理事、CCF YOCSEF秘书长谭晓生主持，他邀请到了几位在可信数据空间一线的专家进行分享，旨在帮助大家全面理解这一领域最前沿的动态与实践经验。

北京炼石网络技术有限公司创始人、CEO白小勇以《从产业视角思考可信数据空间》为题，分享了可信数据空间的定义、产业位置、挑战与机遇，及其与网络安全的融合与促进。

白小勇首先解读了国家数据局《可信数据空间发展行动计划（2024-2028年）》的背景、目的和产业价值。数据流通的痛点在于“不敢、不愿、不会”，可信数据空间的建设可以将“安全”从成本困境演变为经济效益，通过盘活数据资产，数据可信带来的价值会推动企业去做相关的工作，而不仅仅只是靠合规驱动。

白小勇指出，国内的网络安全产业是“短期看政策，长期看价值，供需是结果”。当下数据空间新场景正在呼唤新的安全技术与之相匹配。现有的网络安全技术与可信数据空间相关技术是互相关联、叠加演进的关系，以现有的网安技术为基础，才构建出了可信数据空间的身份管理技术、互联互通技术、可信管控技术、存证溯源技术等，其中，安全平行切面技术就对可信数据空间提供了巨大的赋能价值。

他还指出，截至2025年6月30日，中国的网络安全上市公司总体市值2000亿元，而美国网络安全巨头CrowdStrike一家公司的市值就有1200亿美元，相当国内所有网安上市公司的4倍。白小勇指出，根据国家数据局测算，2024年全国数据市场交易规模超1600亿元，可信数据空间有望推动安全从“成本”走向“价值”，集技术升级、市场拓展、价值重塑于一体，将成为网络安全产业调整期“全村人的希望”。

蚂蚁集团副总裁、蚂蚁密算董事长韦韬带来了《密态可信数据空间：构建数据流通新范式》的分享，分享了安全又高效的蚂蚁密算的可信数据空间解决方案。开篇，韦韬提出了核心问题：“可信数据空间为什么可信？”他指出，数据要素的安全与传统网络安全不同，数据流通才会产生价值，所以数据的安全工作是外循环而非内循环：当数据在外界流通的时候，数据的持有方应当依然拥有数据的管控能力和责任。

如何来实现外循环的数据可信？明文风险无法收敛，密态成为了技术破局的支点，密态技术可使数据在未经原始数据秘钥持有方授权的情况下，无法获取原始数据信息。密态计算是下一代的隐私保护计算，但是它和传统的隐私保护计算（像多方计算，联邦学习）具有很大的区别，后者只保护计算过程，不保护计算结果，无法支持复杂的数据和AI业务；而密态计算能够保证中间结果的密态性，从而能够将多个过程密态的级联在一起，形成更大规模更复杂的计算过程，且计算成本不超过明文分布式计算的1.5倍（以等保4级安全强度的密态计算为例，密态大模型推理利用蚂蚁密算A1密态升级卡可以将成本降低到明文的1.1倍以内）。

密态可信数据空间基于技术信任实现了管理平权，让数据源方真正敢于注入海量高价值高敏感数据，使数据流动从“主体信任”走向了“技术信任”。而密态可信数据空间与大模型驱动的高阶程序相结合，真正带来了产业的变革，当下密态可信基座已经在蚂蚁内部的网商业务、医保商保、医疗卫健、互联网等各个行业进行了实践落地。

韦韬指出，密态可信数据空间是构建整个下一代数据流通以及安全的新范式，尽管已经取得了一些成果但在今天仍然还是刚刚起步，技术、法律法规、标准、生态链上都需要大家共同的力量推动其发展和演进。

字节跳动安全研究团队负责人吴烨的分享侧重具体案例和典型应用，他向参会者们介绍了Jeddak在大模型时代的实践。他指出，数据泄露、滥用、篡改等风险是阻碍可信数据流通的主要问题，在当下的AI应用时代，LLM场景的数据流通问题更加普遍。实现以大模型、智能体为主要媒介的知识抽取与共享过程中的安全可信、客观可控是当下大模型场景下的主要任务和目标。

吴烨分享了面向LLM的可信数据空间基础架构，并逐一详细介绍了Jeddak大模型可信数据空间的实践：包括解决以大模型、智能体为主要媒介的知识抽取与共享过程中的安全可信、客观可控；AICC、轻量混淆推理、联邦精调、知识库安全构建与使用、智能体安全可信等领域。此外吴烨指出，在LLM中数据安全流通前沿探索工作上，更多的算力、更好的隔离、更高的安全是核心问题；基于混淆的异构安全推理框架、多租户场景下的KV缓存安全共享机制、高性能ORAM是对应的解决思路，最终实现安全性高、性能开销小、准确率无损的安全协同方案；实现多租户场景下KV缓存共享机制恢复用户提示词；实现执行时间缩短1k倍、内存占用节省5-44倍的访问模式保护方案。

吴烨表示，下一阶段将在多种技术交叉融合创新，和研究、感知新型安全风险并设计防护方案上做出更多的努力和探索。