核心主张
可见是认知基础——看不到数据在哪里、被谁使用、流向何方,一切安全管理都是空中楼阁。
可控是安全保障——数据离开主体边界之后,依然能够被策略性地约束和追溯。
最大化流动性是价值目标——在可见与可控的双重保障下,应当最大程度地消除数据流动的制度障碍和技术壁垒,让数据真正活起来、动起来、用起来。
一、数据流动性的战略坐标
数据已被确立为与土地、劳动力、资本、技术并列的第五大生产要素。
这一制度安排的本质意义,在于将数据从企业自有资产的封闭范畴,提升为国家战略性资源的开放维度。换言之,数据要素化的核心命题,是数据的价值如何在全社会范围内被更充分地释放。而价值释放的前提,是流动。
当前央国企面临的数据治理困境,集中体现为:一方面,监管合规的要求日益精细,数据安全的法律红线不断前移,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》共同构筑了严密的制度笼子;另一方面,数字化转型的战略压力持续加大,人工智能、大数据分析、产业链协同等场景对数据跨部门、跨法人、跨行业流动的需求比以往任何时候都更加强烈。不敢共享与必须共享的矛盾,正在成为制约央国企释放数据要素价值的核心瓶颈。
2025年1月,国家发展改革委、国家数据局等六部门联合印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》(发改数据〔2025〕18号),明确提出"统筹发展和安全""推动高质量发展和高水平安全良性互动"。这一政策表述清晰地指明了方向:安全是流动的前提,流动是安全的归宿。央国企作为国家数据要素市场化的主力军和排头兵,必须在"安全"与"流动"之间找到精准的平衡点。
核心逻辑:在可见、可控的前提下,最大化数据流动性。三层逻辑之间,不是先后串行的关系,而是螺旋递进的关系——在推进流动性最大化的实践中,不断深化"可见"的覆盖面和"可控"的精准度;在提升"可见""可控"能力的过程中,不断拓展流动性最大化的边界。
二、可见:数据资产治理的认知前提
"可见"是数据治理的第一性原理。不可见的数据,不可管理;不可管理的数据,不可信任;不可信任的数据,不可流动。
对于央国企而言,"可见"并非一个简单的技术动作,而是一项涉及组织、流程、制度和技术四个层面的系统性工程。
2.1 目录层面的可见
建立企业级数据资产目录,实现数据资源的统一注册、统一编目、统一检索。目录是数据资产的"户籍系统"——回答"企业拥有哪些数据""数据分布在哪里""权属是谁""质量如何"等基础性问题。目录建设必须"业务驱动"而非"技术驱动"——维度和粒度由业务场景需求定义,而非IT系统结构决定。
2.2 血缘层面的可见
数据从产生、加工、流转到消费的全链路,必须在技术上可追溯、在管理上可审计。血缘关系使数据治理从"点状治理"升级为"链路治理"——不是孤立地管理一个数据库或一张报表,而是管理一整条数据价值链。
2.3 使用层面的可见
谁在访问数据、访问了什么数据、在什么时间、从什么地点、执行了什么操作。需要建立统一的访问审计平台,实现跨系统、跨平台的日志汇聚、标准化和关联分析。只有做到每一次数据访问都有迹可循、每一次异常行为都可被感知,安全管理才具有实质意义。
2.4 价值层面的可见
数据资产对企业经营管理和业务创新产生了多大的贡献。建立"投入产出"度量体系——数据治理投入了多少资源,数据共享产生了多少效益,数据质量改善带来了多少业务提升。只有当数据的价值变得可见可量,数据治理才能从"成本中心"转变为"价值中心"。
认知闭环:从"有什么"(目录可见)到"怎么来的"(血缘可见)到"谁在用"(使用可见)到"值多少"(价值可见),构成了完整的数据认知闭环。任何一层"可见"的缺失,都意味着数据治理链条上的断裂。
三、可控:数据安全底线的技术构筑
如果说"可见"解决的是认知问题,那么"可控"解决的是权力问题——数据主体能否在数据离开自己的物理边界之后,依然保持对数据使用方式和范围的实质性控制。这是数据要素化时代安全管理面临的全新命题。
3.1 范式转变:从访问控制到使用控制
传统访问控制范式的核心是筑墙——防火墙、VPN、堡垒机——所有安全措施围绕"谁可以进入"展开。但在数据要素化时代,数据需要在跨部门、跨法人、跨行业的广阔空间中流动,边界正在消融,围墙已经失效。
2023年,中信银行与华为联合编制的《金融数据可信流通技术白皮书》系统阐述了从"访问控制"到"使用控制"的范式转变:安全控制点从数据的"入口"前移到数据的"使用环节"。这一思想与国际数据空间协会(IDSA)提出的"数据主权"理念一脉相承,也与《数据安全法》确立的数据处理者义务体系高度契合。
3.2 4W2H 管控模型
Who
谁可以使用
When
什么时间可以使用
Where
在什么地点可以使用
Do What
可以执行什么操作
How to
以什么方式使用
How many
可以使用的次数或数量
六个维度构成一个可灵活组合的策略矩阵。例如:设定"某用户在办公网络内、在工作时间、可读取但不可复制、阅后即焚、每日访问不超过三次"的复合策略。这种粒度的控制能力,是筑墙范式下放行或拒绝的二元逻辑所无法实现的。
3.3 数据胶囊技术
数据胶囊将四个要素封装为一体:加密后的数据本体、数据使用策略、数据描述信息(声明)以及安全保护校验信息(凭据)。被封装为胶囊的数据,无论流转到何处,其使用策略始终"随行"——接收方必须通过凭据验证、遵从策略约束,才能解密和使用数据。
数据胶囊是一个自包含的数据主权行使单元,在技术层面实现了"数据在哪里,控制就在哪里"的设计原则。华为基于OceanStor存储的专用硬件使能了高性能透明加解密,使得安全封装与高效访问不再矛盾。
3.4 可信执行环境(TEE)
TEE通过CPU级别的硬件隔离,在内存中创建安全的飞地,数据仅在飞地内以明文形式存在,飞地之外——包括操作系统和系统管理员——均无法访问。这一技术使得"可用不可见"从管理规范落实为物理约束。
核心理念:可控不等于封闭。控制的目的是为了更安全地开放,而非为了更严密地封锁。一个健康的控制体系,应当像大坝的闸门——不是将水流彻底堵死,而是让水流在可控的节奏和方向下,释放出最大的能量。
四、最大化流动性:在安全前提下的价值释放
在完成"可见"和"可控"两个基础性命题之后,"最大化数据流动性"便有了真实的操作空间。"最大化"不是绝对意义上的数据全开放,而是在"可见""可控"双重保障下的"适度最大"——在确保安全合规底线不破的前提下,尽一切可能消除不合理的数据流动壁垒。
4.1 内部流动的最大化
破除"数据孤岛"需要三个层面的协同:
制度层面
建立集团统一的数据分类分级标准和共享规则,消除"不敢共享"的顾虑
技术层面
建设企业级数据中台或数据空间基础设施,实现"一次接入、全域共享"
文化层面
将"数据共享"纳入绩效考核体系,从激励机制上扭转"数据私有化"的惯性
4.2 外部流动的最大化
可信数据空间为外部数据流动提供了一种新的范式——它不是简单的点对点数据交换通道,而是一个多方参与、规则共认、技术可信的数据协作基础设施。数据提供方、数据消费方、数据中介方围绕共同的规则体系进行数据共享与协作,数据的使用控制策略在空间内自动执行、全程可追溯。
中信银行与华为的联合实践表明,基于数据空间理念构建的数据可信流通方案,能够有效解决银行总分行之间、银行与外部合作机构之间的数据共享难题。
4.3 价值转化路径的最大化
数据流动的终极目标不是"流起来",而是"用起来"。数据只有被使用、被分析、被建模、被嵌入业务流程,才能完成从资源到资产到资本的"三级跳"。
面向管理决策
通过数据汇聚和可视化,提升管理层的态势感知和科学决策能力
面向业务创新
通过机器学习、知识图谱等技术,孵化新的产品和服务模式
面向生态协作
通过安全可控的数据共享,带动产业链上下游的协同效率提升
4.4 关键前提:最小化风险
最大化流动性,不意味着最大化数据暴露面。恰恰相反,真正的流动性最大化,是在数据暴露面最小化的前提下实现的。
"可用不可见""数据不动模型动""数据不出门、价值传出去"
这些行业共识指向同一个方向:让数据的价值最大化地流动,而让数据的暴露面最小化地存在。隐私计算、联邦学习、多方安全计算等技术,正是在这一思想指导下的具体实现。
五、央国企实践路径:从理念到落地的系统工程
将"可见、可控、最大化流动性"的理念转化为可落地的实践,是一项涉及面广、周期长、协调难度大的系统工程。本文提出"五步走"的实践路径。
第一步 建立数据资产的全景视图
启动企业级数据资产盘点,按照"先主数据、再交易数据、再分析数据"的优先级顺序,逐层建立数据资产目录。由业务部门主导、IT部门支撑,部署自动化数据发现和分类分级工具。建立常态化的"清产核资"机制,确保目录与实际情况的动态一致。
第二步 构建数据使用控制策略体系
遵循"最小必要"原则——仅为完成特定业务目的所必需的最小范围、最短时间、最低权限。借鉴"4W2H"模型,将控制策略细化到六个维度,形成可配置、可组合、可审计的策略矩阵,与组织架构和业务流程深度耦合。
第三步 建设可信数据流通基础设施
可信数据空间连接器
部署在各参与方边界节点,执行使用控制策略、记录流通日志、管理跨域身份认证
可信数据流通管控中心
策略管理和审计中枢,统一定义分发策略,汇聚分析各连接器审计日志
安全存储资源池
提供基于硬件加速的透明加解密能力和数据胶囊封装服务
第四步 打造"可见可控"的安全运营体系
建立"监测—预警—响应—溯源"的全链条能力:监测层面实时感知异常行为;预警层面建立基于行为基线的异常检测模型;响应层面建立标准化处置流程;溯源层面确保完整、不可篡改的审计记录。
第五步 建立数据价值度量与激励机制
建立数据资产的"价值账本"——记录数据被哪些业务场景所使用、产生了多大的经济效益或效率提升。将数据共享的贡献度纳入部门和子公司的绩效考核体系,从机制上激励数据的主动共享和高效利用。
六、结语
在可见、可控的前提下,最大化数据流动性——这不仅是一个技术命题,更是一个管理命题、制度命题和战略命题。它要求央国企在"安全与发展""封闭与开放""局部利益与全局价值"之间做出清醒的权衡和坚定的选择。
数据要素化的浪潮已经不可逆转。国家数据局的成立、"数据二十条"的出台、数据流通安全治理实施方案的落地,构成了制度层面日益清晰的路线图。在技术层面,可信数据空间、数据胶囊、隐私计算、联邦学习等技术的成熟,为"安全地流动"提供了可行的工具箱。央国企作为国民经济的骨干力量和数据资源的富集主体,在这场数据要素化的历史进程中,占据着不可替代的战略位势。
数据如水。
治水之道,不在堵,而在疏
在确保堤坝稳固的前提下,
让水流奔向它最能创造价值的地方。
参考来源
1. 中信银行、华为技术有限公司.《金融数据可信流通技术白皮书》.2023.
2. 国家发展改革委等六部门.《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》(发改数据〔2025〕18号).2025.
3. 国际数据空间协会(IDSA). Reference Architecture Model. 2023.
4. 《中华人民共和国数据安全法》.2021.
5. 《中华人民共和国个人信息保护法》.2021.
6. 《关键信息基础设施安全保护条例》.2021.
7. 《网络数据安全管理条例》.2025.
扫描二维码关注我们
我们的使命:发展数据治理行业、普及数据治理知识、改变企业数据管理现状、提高企业数据质量、推动企业走进大数据时代。
我们的愿景:打造数据治理专家、数据治理平台、数据治理生态圈。
我们的价值观:凝聚行业力量、打造数据治理全链条平台、改变数据治理生态圈。
了解更多精彩内容
长按,识别二维码,关注我们吧!
数据工匠俱乐部
微信号:zgsjgjjlb
专注数据治理,推动大数据发展。

