2025 年 4 月 18 日,全国数据标准化技术委员会发布了《可信数据空间 技术架构》(征求意见稿)。
也是看到官方定义的可信数据空间的英文名:Trustworthy Data Space
标准中定义了可信数据空间的:
- 功能架构
- 交互关系
- 业务流程
- 安全要求
以下从几个不同的角度阐述什么是可信数据空间
从定义角度
可信数据空间是基于共识规则, 联接多方主体, 实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。
从技术组成角度
可信数据空间以数字合约、 使用控制技术为核心, 以数据跨主体流通使用的可信(符合预期) 为目标。 通过数字合约技术描述特定参与方对数据内容、 使用方式、 使用次数等流通利用行为预期并达成共识; 通过集成在特定软硬件环境中的使用控制技术对算法、 应用进行控制和审计, 实现数据访问、分析、计算等行为的管控,保证数据的流通利用过程符合预期。
从系统构成角度
可信数据空间系统主要由可信数据空间服务平台和可信数据空间连接器组成。 其中可信数据空间服务平台是可信数据空间运营方运营可信数据空间的支撑平台, 为可信数据空间参与方进行数据流通和使用的基础服务; 可信数据空间连接器是可信数据空间各参与方加入可信数据空间生态的入口系统, 支持数据提供方、 使用方、 服务提供方通过可信数据空间连接器提供数据、 使用数据以及提供第三方增值服务,是实现依据数字合约进行控制的载体。
从生态关系上
可信数据空间是在连接器及服务平台上形成的数据流通要素和关系的集合,包括:提供方、使用方、服务方等参与主体,数据、算法、服务等可用资源,策略、合约、法规等共识规则。一套物理的可信数据空间系统应支持构建多个逻辑可信数据空间。 不同的可信数据空间生态通常具有较强的共有业务属性、社会属性或群组关系,导致其中的参与主体、可用资源、共识规则各不相同。例如某领域供应链数据空间,参与方通常为供应链上下游企业;例如某医疗数据空间,参与方通常为医院、药物研发方、医学研究方等。
从应用场景角度
可信数据空间可用于解决具体场景下数据流通利用中的信任问题, 降低供方提供数据,需方使用数据的信任门槛。例如,跨企业、跨行业的产业数据交换协同,跨领域、跨学科的科学数据共享分析等。 在可信数据空间限定的参与主体、 可用资源及共识规则下, 利用可信数据空间技术能力, 相关参与方之间能够达成对数据流通及使用预期的共识, 使需方相信供方如约提供数据、 供方相信需方如约使用数据,高效实现跨主体的数据可信流通及使用。
在与国家数据基础设施关系方面
可信数据空间既是国家数据基础设施的架构派生也是国家数据基础设施的组成部分。一方面, 从技术架构角度, 可信数据空间技术继承国家数据基础设施参考架构: 可信数据空间服务平台在国家数据基础设施架构中的定位是业务节点, 可信数据空间连接器的定位是接入连接器; 同时, 可信数据空间结合自身技术特征扩展了功能组件: 可信数据空间服务平台中扩展数字合约、空间管理等部分,接入连接器扩展使用控制、签约履约等部分。另一方面,从互联互通的角度,可信数据空间系统是国家数据基础设施的一部分,需按照统一目录标识、统一身份登记、统一接口要求,接入区域/行业功能节点,实现与其他业务节点的互联互通,实现与其他数据基础设施互信互认及互操作。 可信数据空间用户可通过数据基础设施公共服务发现全域中各可信数据空间服务平台以及可信数据空间中的数据资源、 产品, 并按照各可信数据空间的业务规则加入、 创建可信数据空间, 获取可信数据空间服务。
最后
可信数据空间形成的以数字合约、 使用控制为核心的技术体系, 具备以下典型特征: 安全可信的数据流通使用, 可信数据空间相关参与方在共识规则基础上, 通过数字合约达成对流通使用行为预期的共识,并可在使用控制技术中融合区块链、数据沙箱、隐私保护计算、智能合约等技术,保证数据的流通和使用过程如约执行; 跨域跨空间的数据互联互通, 可信数据空间符合国家数据基础设施参考架构并与行业/区域业务节点对接,能够通过数据流通利用基础设施底座统一底座便捷、有效地发现、定位和使用其他区域及数据空间中的数据产品。 多方参与的数据价值共创, 可信数据空间在支持参与方之间数据可信流通的基础上, 支持算力服务、 人工智能服务、 数据治理服务、 数据开发服务等第三方服务及平台提供方加入可信数据空间生态,通过连接器提供增值服务,加速数据价值的挖掘、释放。