可信数据空间关键技术和功能架构研究
一、可信数据空间?
可信数据空间(TDS)是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。
上面是国家数据局的官方定义,简单来说,我把可信数据空间理解为一个让数据在不同组织之间“按合约使用、可全程监控、可查证追溯”的安全共享设施。主要目的是确保数据要素在市场跨域流通发挥价值,且保证信任与安全。
二、数据空间的功能架构
从系统构成的角度来说,可信数据空间主要由可信数据空间服务平台和接入连接器两部分组成。
- 可信数据空间服务平台是用来支撑平台运营方运营的平台系统,为空间参与方提供进行数据流通和使用的基础服务。比如运营方创建可信数据空间、数据提供方上架数据目录、运营方作为中介协助提供方和使用方签署合约等。
- 接入连接器是用来支撑平台用户接入服务平台、访问和使用数据的入口。比如数据提供方上报数据资源和封装好的数据产品、数据使用方按照合约使用数据等。
在与国家数据基础设施关系上,可以从技术和业务两个角度来理解。从技术架构上,它继承了国家数据基础设施的架构设计,通过连接器互联互通;从业务架构上,它在国家数据基础设施架构中的定位是业务节点,在满足业务节点的基本要求后,可结合自身技术特征扩展功能:比如空间管理、使用控制等。
基于可信数据空间的技术架构设计思考,我认为有两个关键原则:第一,分层解偶,服务平台必须遵循国家数据基础设施相关规范,比如NDI-TR-2025-03用户身份管理和接入规范;第二,需支持不同的场景逻辑空间隔离,比如医疗空间、农业空间等。
三、数据空间的关键技术
《可信数据空间发展行动计划(2024-2028年)》指出,组织开展使用控制、数据沙箱、智能合约、隐私计算、高性能密态计算、可信执行环境等可信管控技术攻关,推动数据标识、语义发现、元数据智能识别等数据互通技术集成应用,探索大模型与可信数据空间融合创新。
官方技术文件将可信数据空间的技术内核明确为:数字合约和使用控制。可以理解为,用“数字合约”描述数据使用预期(内容、使用者、方式、次数、范围、环境等),