同顺号-创作平台

　　近日，国家数据局正式发布了《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》）。这是国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。

　　《行动计划》提出，到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。

　　|图片来源公众号：国家数据局|

　　可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。

　　为引导和支持可信数据空间发展，《行动计划》提出了三大行动：一是实施可信数据空间能力建设行动。通过构建可信管控能力，提高资源交互能力，强化价值共创能力，打造可信数据空间的核心能力体系；二是开展可信数据空间培育推广行动。主要是布局企业、行业、城市、个人、跨境五类可信数据空间建设和应用推广，探索各类数据空间的场景创新、模式创新、机制创新；三是推进可信数据空间筑基行动。围绕制订关键标准、攻关核心技术、完善基础服务、强化规范管理、拓展国际合作五个方面，全面夯实可信数据空间发展基础。

　　《行动计划》还提出，开展可信数据空间核心技术攻关。组织开展使用控制、数据沙箱、智能合约、隐私计算、高性能密态计算、可信执行环境等可信管控技术攻关，推动数据标识、语义发现、元数据智能识别等数据互通技术集成应用，探索大模型与可信数据空间融合创新。

　　1、使用控制技术：通过预先设置数据使用条件形成控制策略，实时监测数据使用过程，动态决定数据操作的许可或拒绝。这种技术可以有效防止数据滥用和泄露，保障数据流通的安全性和可控性。

　　2、数据沙箱技术：通过构建一个应用层隔离环境，允许数据使用方在安全和受控的区域内对数据进行分析处理。这种技术可以在不暴露原始数据的前提下，实现数据的分析和计算，保护数据隐私。

　　3、智能合约技术：是基于计算机协议的合同形式，可以自动执行合同条款，无需第三方介入。在可信数据空间中，智能合约可以确保数据交易的透明性和公正性，降低交易成本和风险。

　　4、隐私保护技术：允许在不泄露原始数据的前提下进行数据的分析和计算。这种技术可以保护数据隐私，同时实现数据的价值挖掘和利用。国家数据局将推动隐私计算技术的集成应用，提升数据流通的安全性和效率。

　　5、高性能密态计算技术：通过综合利用密码学、可信硬件和系统安全等技术手段，实现数据在计算过程中的全程加密保护。这种技术可以确保数据在计算过程中不被泄露或篡改，提高数据流通的安全性。

　　6、可信执行环境技术：是一种硬件和软件相结合的安全隔离技术，可以确保代码在受信任的环境中执行，防止恶意攻击和数据泄露。在可信数据空间中，可信执行环境技术可以保护数据在传输和存储过程中的安全性。

　　数据流通属于是构建在“外循环”的信任问题。随着数字经济的发展，数据资源的流通和开发利用需求日益增长。当前数据流通存在诸多障碍，如数据管理意识和能力不足、安全管理权责不清、利益诉求不一致以及全流程监管规则和方案不完善等。同时在数据跨域跨主体流通中的信任问题，是需要通过新的原生安全能力进行体系化构建，数据在流通场景中既要开发利用，又要安全可信，也催生了新型的技术以及产品形态。

　　启明星辰积极响应国家号召，依托深厚的技术储备和丰富的实践经验，致力于可信数据空间的发展，以技术创新为驱动，推出数据要素安全流通平台（DESP），旨在解决数据流通中的安全与信任问题，为可信数据空间发展提供坚实保障。

　　该平台基于可信数据空间技术构建，包含数据资产管理系统、可信数据开发空间系统、数据流通安全监管系统三大核心系统以及多种安全能力组件。通过基于任务与身份的权限管控机制驱动数据沙箱、可信计算、隐私保护等安全技术构建端到端全链路可信的数据流通空间，增强了数据来源、数据消费者和服务提供商之间的信任与安全。同时还为监管方提供全流程数据流通安全监测与应急响应处置能力。目前，该平台已通过信通院《可信数据服务 可信数据流通平台评估要求》专项能力测评与认证。

　　数据资产管理系统

　　面向数据接入终端提供多种数据汇集接入方式，并支持数据资产自动识别发现、敏感数据智能分类分级、数据质量可控以及数据脱敏等功能。实现数据资产的高质量供给，为数据生产加工工作提供统一数据共识基础，全面保障数据资产安全及隐私合规性。

　　可信数据开发空间系统

　　专注于保障计算过程中的数据安全、语料安全、模型安全等核心知识产权和商业秘密。该系统支持基于数据敏感等级配置不同的安全加工组件，并通过可信计算、可信执行环境、数据沙箱、隐私保护等先进技术，提升数据价值，推动数据要素的市场化流通。

　　数据流通安全监管系统

　　围绕授权运营全流程构建数据流通安全监管平台。从数据供给、数据开发、数据产品消费等各个环节，进行统一分析与安全监管。提供数据识别与分类分级、场景化数据安全防护分析、全流程数据安全监测和数据安全应急响应处置等全方位功能，确保了数据流通域内和跨域安全的可测、可管、可溯，从而保障数据“供得出、流得动、用得好”。

　　数据作为数字经济发展的核心驱动力，正以前所未有的力量引领着社会创新与经济发展。启明星辰依托自身在数据安全领域的深厚专业能力和技术优势，积极参与国家数据基础设施和可信数据空间的建设，深入挖掘用户的数据及数据安全建设需求，推出了更多、更专业的数据产品与解决方案，加速数据的资源化、资产化进程，推动我国数字经济的高质量发展。