摘要：随着数字经济的蓬勃发展，数据已成为驱动经济社会发展的关键生产要素。然而，数据共享流通不畅的问题一直制约着数字化转型的深入发展。在这一背景下，可信数据空间应运而生，为数据共享流通提供了新的解决方案。

随着数字经济的蓬勃发展，数据已成为驱动经济社会发展的关键生产要素。然而，数据共享流通不畅的问题一直制约着数字化转型的深入发展。在这一背景下，可信数据空间应运而生，为数据共享流通提供了新的解决方案。

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施。它通过构建数据共享信任机制，为各主体、各行业、各区域提供安全可信的数据流通环境，推动数据有序流通。

可信数据空间的核心在于其“可信”二字。这得益于其全方位的技术保障和严格的运营管理。在可信数据空间中，数据资源接入、使用、溯源全过程都具备“可信”能力。通过对接入主体、数据、产品及服务、技术组件等资源进行接入认证，保障空间内主体身份可信、数据可用、产品与服务安全可靠。同时，通过建立数字合约与使用控制策略，对数据流通使用全过程行为进行实时管控，确保各方数据权益得到切实保障。

可信数据空间的建设不仅有助于解决数据共享意愿不足、数据资源交互缺少技术通道、数据开发利用深度不够等问题，还能推动数据资源规模化供给、促进数据大范围互联互通、实现数据多元融合利用。这对于构建全国一体化的数据流通体系、推动数据要素市场建设具有重要意义。

在全球范围内，各国都在积极探索可信数据空间的发展路径。欧盟通过政策规划、资金投入、健全法律、培育生态等措施推动数据空间发展；美国将数据空间作为政策布局重点方向，并加快数据空间技术产品研发；日本以国家数据战略为顶层规划，加快空间建设与技术创新；中国则初步构建起“顶层战略为指导、产业生态为支撑”的可信数据空间发展格局。

可信数据空间的应用实践也在不断拓展。在企业层面，可信数据空间能够解决供应链业务协同中的数据共享问题，提升企业整体运营效率和市场竞争力；在行业层面，可信数据空间能够破除行业数据分散化、难互通导致的信息壁垒，引领行业创新与变革；在城市层面，可信数据空间能够赋能城市智能治理、产业创新发展与公共服务优化；在个人层面，可信数据空间能够保护个人隐私，促进个性化服务创新；在跨境层面，可信数据空间能够保障跨境数据流动全过程的可信可控，支撑跨国科研联合创新等应用场景。

01 可信数据空间的关键技术

1.可信数据空间。可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。可信数据空间须具备数据可信管控、资源交互、价值共创三类核心能力。本文件所称可信数据空间、数据空间、空间的含义相同。

可信数据数据空间能力视图

2.可信管控能力。可信数据空间核心能力之一，支持对空间内主体身份、数据资源、产品服务等开展可信认证，支持对数据流通利用全过程动态管控，支持实时存证和结果追溯。

3.资源交互能力。可信数据空间核心能力之一，支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认，实现跨空间的身份互认、资源共享和服务共用。

4.价值共创能力。可信数据空间核心能力之一，支持多主体在可信数据空间规则约束下共同参与数据开发利用，推动数据资源向数据产品或服务转化，并保障参与各方的合法权益。

5.可信数据空间运营者。在可信数据空间中负责日常运营和管理的主体，制定并执行空间运营规则与管理规范，促进参与各方共建、共享、共用可信数据空间，保障可信数据空间的稳定运行与安全合规。可信数据空间运营者可以是独立的第三方，也可以由数据提供方、数据服务方等主体承担。

6.数据提供方。在可信数据空间中提供数据资源的主体，有权决定其他参与方对其数据的访问、共享和使用权限，并有权在数据创造价值后，根据约定分享相应权益。

7.数据使用方。在可信数据空间中使用数据资源的主体，依据与可信数据空间运营者、数据提供方等签订的协议，按约加工使用数据资源、数据产品和服务。

8.数据服务方。在可信数据空间中提供各类服务的主体，包括数据开发、数据中介、数据托管等类型，提供数据开发应用、供需撮合、托管运营等服务。

9.可信数据空间监管方。指履行可信数据空间监管责任的政府主管部门或授权监管的第三方主体，负责对可信数据空间的各项活动进行指导、监督和规范，确保可信数据空间运营的合规性。

10.数据生态体系。空间参与各方依据既定规则，围绕数据资源的流通、共享、开发、利用开展价值共创的生态系统，包括数据提供方、数据使用方、数据服务方、可信数据空间运营者等主体。

11.使用控制。一种可信管控技术，通过预先设置数据使用条件形成控制策略，依托控制策略实时监测数据使用过程，动态决定数据操作的许可或拒绝。

12.隐私计算。一种可信管控技术，允许在不泄露原始数据的前提下进行数据的分析和计算，旨在保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私计算的常用技术方案有多方安全计算、联邦学习、可信执行环境、密态计算等。

13.数据沙箱。一种可信管控技术，通过构建一个应用层隔离环境，允许数据使用方在安全和受控的区域内对数据进行分析处理。

14.密态计算。通过综合利用密码学、可信硬件和系统安全的可信隐私计算技术，其计算过程实现数据可用不可见，计算结果能够保持密态化，以支持构建复杂组合计算，实现计算全链路保障，防止数据泄漏和滥用。

15.智能合约。基于计算机协议的合同形式，以信息化方式传播、验证和执行，支持无需第三方的可信交易，确保交易的可追踪性和不可逆转性。

16.数据标识。一种资源互通技术，通过为数据资源分配唯一标识符，实现快速准确的数据检索和定位，实现数据全生命周期的可追溯性和可访问性。

17.语义发现。一种资源互通技术，通过自动分析理解数据深层含义及其关联性，实现不同来源和类型数据的智能索引、关联和发现。

18.元数据智能识别。一种资源互通技术，将元数据从一种格式转换为另一种格式，包括并不限于对数据的属性、关系和规则进行重新定义，以确保数据在不同系统中的一致性和可理解性。

19.数据价值评估模型。一种从多维度衡量数据价值的算法模型，综合考虑数据的质量、来源、用途等因素，评估数据对业务经济效益的影响。

20.共性服务。可信数据空间的共性功能需求，可以提供通用化的服务，包括并不限于接入认证、可信存证、资源目录等功能，适宜统一建设。

21.接入认证。一种可信数据空间共性服务，按照统一标准，对接入可信数据空间的主体、技术工具、服务等开展能力评定，确保其符合国家相关政策和标准规范要求。

22.可信存证。一种可信数据空间共性服务，保存数据流通全过程信息被记录并不可篡改，为清算审计、纠纷仲裁提供电子证据，确保全过程行为可追溯。

23.资源目录。一种可信数据空间共性服务，按照统一接口标准建设，提供数据、服务等资源的发布与发现能力。可同时被多个可信数据空间使用。

来源：正正杂说