中国电信翼支付在“星海·可信数据空间”的实践中,聚焦数据安全流通这一关键课题,从底层架构、交易模式到安全保障体系进行系统化建设,为产业数据的高效合规流转提供基础支撑。
采用两级架构,支撑多区域灵活接入
数据流通首先需要一个灵活可扩展的架构。“星海·可信数据空间”采用“1个中枢节点+N个分节点”两级部署的治理架构。
中枢节点负责交易管理、监管监测和核心能力下沉调度。分节点则根据区域或行业的实际业务需求灵活部署,例如武清央企专区、四川分节点、海南卫星遥感专区等。这些分节点配备了算力与工具平台,各参与主体可根据自身位置和业务场景就近接入。
提供三种交易模式,适配不同场景需求
由于不同行业对数据流通的安全等级和交付形式要求差异较大,“星海·可信数据空间”在业务场景上做了针对性设计,提供了三种差异化的交易模式。
在需求方只需要直接使用数据集的轻量化场景中,平台提供数据密态传输交易,通过加密传输通道完成数据交付,并对全过程进行监管与审计;对于需要进行数据汇聚、清洗或建模加工的客户,平台提供了场内加工交易环境,将算力、数据和工具整合为一站式服务,用户可根据所在区域灵活接入节点完成加工;而在数据方对原始数据有严格“不出域”要求的场景中,平台则支持在客户端侧直接加工交易,中心节点将能力与数据下发至客户侧子节点,参与方在本地完成处理与训练,原始数据全程不离开客户的可控范围。
融合多项技术,构建系统化的安全保障
数据要流通,安全是底线。“星海·可信数据空间”在底层融合了隐私计算、区块链、数据沙箱等新型技术,形成系统性的保障能力。
具体来说,可信数据空间通过使用控制机制确保数据在授权范围内被使用,隐私计算在计算过程中保护原始内容不被泄露,区块链则为交易全流程提供可追溯、不可篡改的存证与审计能力。

海纳百川,追求卓越
开明睿智,大气谦和
上海金融信息行业协会
官网:http://sfia.org.cn/
欢迎大家猛戳二维码,关注我们

