可信数据空间：构建安全可信的数据流通新基建；区块链、隐私计算、数字合约、数据沙箱、可控计算

可信数据空间：构建安全可信的数据流通新基建;区块链、隐私计算、数字合约、数据沙箱、可控计算

引言与政策背景

在数字经济时代，数据已成为关键生产要素和国家基础性战略资源。近年来，我国高度重视数据要素市场化配置改革，从国家层面系统布局可信数据空间建设。2024年11月，国家数据局正式印发《可信数据空间发展行动计划（2024—2028年）》，这是国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。该计划明确提出，到2028年建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。

2025年4月，国家数据局综合司组织开展了2025年可信数据空间创新发展试点工作，7月公布了首批63个试点项目，包括13个城市、22个行业和28个企业可信数据空间。这些试点项目聚焦打造应用共创模式、推进可落地易复制的技术路径、构建数据资源高效流通机制和可持续运营发展模式等任务，标志着我国数据要素价值链迈入了以"可信"流通为标志的新阶段。

可信数据空间的基本概念与核心特征

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，也是支撑构建全国一体化数据市场的重要载体。从本质上看，可信数据空间为数据的生成、流通、共享和使用提供一个"可控"“可管”"可防"的安全可信环境，通过构建可信可管、互联互通、价值共创三大核心能力，为数据流通各方提供全过程的控制、管理、计量等共性技术服务。

中国工程院院士邬贺铨曾将可信数据空间形象比喻为一个"有围栏的数据沙箱"，数据提供方可放入加密或非加密数据，使用方可获取计算结果但无法带走原始数据。这种设计机制有效解决了数据流通中的信任问题，让参与各方能够在安全可信的环境下实现数据价值共创。可信数据空间包含五类参与方：可信数据空间运营者、数据提供方、数据使用方、数据服务方和可信数据空间监管方，他们共同打造规则清晰、技术可信、供需活跃、服务创新的生态体系。

可信数据空间与传统数据汇聚平台的区别

与传统数据汇聚平台相比，可信数据空间在设计理念、技术架构和应用模式上存在显著差异。传统数据平台主要扮演数据传输通道的角色，数据通常根据系统功能被紧密地组织并耦合在应用之内，导致数据全生命周期均由互联网上的信息应用系统所控制，数据并非互联网上可直接管理的独立资源。这种模式下，数据共享流通需要在应用之间进行协同，复杂性高、灵活性差、总成本高。

而可信数据空间的核心创新在于将数据与应用解耦，拓展现有的互联网技术体系，使数据成为互联网上可独立标识、定位、发现和访问的资源。不同于传统平台，可信数据空间不是简单的数据集中仓库，而是围绕现实世界的人或物所构建的全量数据集，按照数据所对应的物理实体的结构、关系来对数据进行管理和组织，使数据实体、数据活动及其相互关系构成物理世界的数字映像或孪生。

在安全机制上，传统平台往往缺乏全生命周期的精细化管理，而可信数据空间通过"可控、可管、可防"三重特性构建全方位安全体系。"可控"体现在通过身份认证机制实现对数据访问权限的精细化控制；"可管"体现在通过技术手段构建空间行为和数据存证体系，保障数据流通利用全流程留痕；"可防"则通过预警监测、行为识别和事件溯源等机制，建立健全的数据流通安全防护体系。

可信数据空间的核心技术体系

数字合约技术

数字合约是可信数据空间的规则执行引擎，基于智能合约技术实现数据流通规则的可编程、可自动执行。数字合约将数据使用条件、权限控制、收益分配规则等编码为可自动执行的计算机程序，确保数据流通利用全过程按约定履行。在数据共享场景中，数字合约可以精确界定数据使用的时间、次数、用途和范围，一旦使用行为超出授权范围，系统会自动终止访问权限，从而实现数据共享过程的精细化管理。数字合约与区块链技术结合，还能实现数据流通全过程的存证溯源，为数据合规使用提供审计依据。
目前可信数据空间的国家标准并未明确数字合约基于区块链技术来实现，但数字合约技术天然的与区块链智能合约适配，所有规则均公开透明且自动执行，可以极大的降低数据合作双方的信任成本。

隐私计算技术

隐私计算是可信数据空间的隐私保护核心，通过在保护数据隐私的前提下实现数据价值提取的技术集合。隐私计算包括安全多方计算、联邦学习、差分隐私等技术路径，共同实现"数据可用不可见"的目标。在跨境数据流通场景中，隐私计算技术能确保敏感数据只在本地处理，在不泄露原始数据的前提下输出满足跨境使用需求的计算结果。在医疗数据联合建模场景中，多个医院可在不共享原始患者数据的前提下，基于联邦学习技术共同训练疾病预测模型，既保护了患者隐私，又释放了数据价值。
隐私计算技术适用于数据管理严格、数据安全敏感的场景，例如数据合作双方均不希望数据出域，使用方希望保护自己的数据隐私安全（如输入参数、输出结果均不希望被数据方获取）。

数据沙箱技术

数据沙箱是可信数据空间的安全计算环境，提供隔离的数据使用空间，确保数据在受控环境中安全使用。数据沙箱通过虚拟化技术创建封闭的计算环境，允许数据使用方在沙箱内进行数据分析、模型训练等操作，但禁止原始数据带离沙箱。这种机制既保障了数据安全，又满足了数据开发利用的需求。在金融风控场景中，银行可以在数据沙箱内联合分析多方数据，构建风险评估模型，但无法直接访问原始数据，有效防止敏感信息泄露。
可信数据空间中的数据沙箱，区别于传统的数据沙箱，应该还具备零信任的特性，即无论数据沙箱部署在何处，数据方均保留有数据沙箱中数据的控制权。因为在很多场景下，是多方数据融合的，数据方有多个，传统的数据沙箱无法支持此类场景，数据沙箱部署在哪一方，哪一方就对数据有控制权；而零信任数据沙箱，可以在复杂的数据合作场景中满足多个参与方对各自数据保护的需求。

技术之间的协同关系

这些核心技术并非孤立存在，而是相互协同，共同构成可信数据空间的技术底座。数字合约为数据流通提供规则保障，隐私计算确保数据使用过程中的隐私保护，数据沙箱则提供安全可控的计算环境。三种技术有机结合，形成完整的数据安全流通技术体系。以医疗数据共享为例，数字合约定义数据使用规则，隐私计算技术实现多方数据联合分析，数据沙箱则提供隔离的计算环境，三者协同确保医疗数据在安全合规的前提下实现价值最大化。
简单来说，数字合约是数据使用规则的载体，隐私计算、数据沙箱则负责执行数字合约所约定的使用规则，隐私计算、数据沙箱主要是针对不同场景的技术选择。因此，数字合约的底层技术区块链智能合约与隐私计算、数据沙箱的结合也是可信数据空间项目建设的重点

结语

简单总结一下，可信数据空间作为新型数据流通基础设施，通过构建安全可信的数据共享环境，有效破解数据要素市场化配置中的信任难题，为释放数据要素价值提供技术保障和制度支撑。