数字经济时代，数据已成为核心生产要素，但其跨域流通面临 “不愿、不敢、不能” 的现实困境，制约要素价值释放。可信数据空间（TDS）作为破解这一难题的关键基础设施，通过 “技术 + 制度” 双轮驱动，实现数据主权可控、流通可信、价值共创。它既是数据要素市场化配置的核心支撑，也是平衡发展效率与安全底线、推动数实深度融合的重要载体，其建设与实践已成为数字经济高质量发展的必然选择。

01 什么是可信数据空间？

（一）定义

根据国家数据局在《可信数据空间发展行动计划（2024—2028 年）》中给出的定义，可信数据空间（Trusted Data Space, TDS）是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。

可信数据空间须具备数据可信管控、资源交互、价值共创三类核心能力。

可信管控能力，是可信数据空间核心能力之一，支持对空间内主体身份、数据资源、产品服务等开展可信认证，支持对数据流通利用全过程动态管控，支持实时存证和结果追溯。

资源交互能力，是可信数据空间核心能力之一，支持不同来源数据资源、产品和服务在可信数据空间的统一发布、高效查询、跨主体互认，实现跨空间的身份互认、资源共享和服务共用。

价值共创能力，是可信数据空间核心能力之一，支持多主体在可信数据空间规则约束下共同参与数据开发利用，推动数据资源向数据产品或服务转化，并保障参与各方的合法权益。

（二）本质特征

可信数据空间具有四方面的特征：

1.主权保障：实现数据所有权与使用权的清晰分离，原始数据始终留存于提供方本地节点，需求方仅能获取经授权的计算结果或衍生价值，从根源上确保数据主权可控。这一特性区别于传统数据中台的中心化存储模式，通过 “数据不出域、价值跨域流动” 的核心机制，精准破解数据共享中的 “不愿共享” 痛点。

2.可信筑基：融合密码学、区块链、安全计算等前沿技术与法律规范、行业标准，构建 “技术背书 + 制度约束” 的双重信任体系，彻底打消数据流通中的 “不敢共享” 顾虑，为多主体协同奠定信任基础。

3.协同创值：打破组织、行业、区域边界，支持多主体按需共享、精准匹配数据资源，最大化释放数据要素的乘数效应，推动跨域协同创新。

4. 动态演化：可根据政务开放、工业协同等具体场景需求灵活调整技术架构与治理规则，同步适配《数据安全法》等法规迭代与技术升级，具备持续优化能力。
   
   

（三）与传统数据中台的核心差异

对比维度	可信数据空间	传统企业数据中台
核心定位	跨组织数据流通与协同基础设施	企业内部数据整合与价值挖掘平台
数据控制权	分布式确权，原始数据本地化存储	中心化控制，数据集中存储管理
信任机制	技术驱动（区块链 + 隐私计算 + 密码学）	制度约束（内部治理 + 商业合同）
核心技术	隐私计算、密态计算、跨链互操作、智能合约	数据仓库 / 湖、ETL 工具、BI 分析、数据建模
典型应用场景	供应链协同、跨境数据交易、联合科研、政务协同	内部报表生成、用户画像、运营决策、业务监控

二者并非替代关系，而是协同互补的生态：企业数据中台输出的标准化、高质量内部数据，可通过 TDS 实现外部跨域流通；TDS 汇聚的行业共性数据，也可回流至数据中台，丰富企业内部分析维度与决策依据。

02 可信数据空间的价值与意义

TDS 的核心价值在于系统性破解数据流通中的 “三不困境”（不愿共享、不敢共享、不能共享），其意义已深度延伸至经济、社会、企业三大维度，成为数字经济高质量发展的关键支撑：

（一）经济层面：激活数据要素市场活力

作为数据要素市场化配置的 “关键基础设施”，TDS 通过明确数据权益分配规则、降低交易成本与信任成本，推动形成规模化、规范化的数据交易市场。以上海数据交易所 “金融数据专区” 为例，其基于 TDS 架构实现银行信贷数据与电商消费数据的安全合规交易，2024 年专区交易额已突破 50 亿元。

在国家数据局《可信数据空间发展行动计划（2024—2028 年）》的顶层设计推动下，TDS 正成为全国一体化数据市场建设的核心支撑载体，加速数据要素在全国范围内的自由流动与高效配置。

（二）社会层面：平衡发展效率与安全底线

1.合规保障

天然契合数据保护 “最小必要”“目的限制”“全程可控” 等核心原则，通过全流程操作追溯与监管穿透式检查，确保数据流通严格符合《个人信息保护法》《GDPR》等国内外法规要求，降低合规风险。

2.公共价值释放

在政务服务领域，TDS 为 “一网通办” 改革提供核心支撑。某省会城市通过 TDS 整合公安、社保、民政等 12 个部门的核心数据，150 余项高频政务事项实现 “零材料提交”，平均办理时间从原来的 2.3 个工作日缩短至 0.35 个工作日，效率提升 85%。

3.跨域协同创新

在医疗健康领域，国家肿瘤中心依托 TDS 整合全国 30 家三甲医院的肿瘤病例数据，构建统一的临床研究数据集，使肝癌新药临床试验周期缩短 40%，患者入组效率提升 3 倍，加速了创新药研发进程。

（三）企业层面：实现降本增效与模式创新

1.降低合规与运营成本

通过技术化手段满足数据隐私保护要求，避免因数据泄露引发的处罚与声誉损失。某省级农信系统通过 TDS 整合 12 家农商行的客户数据，在严格符合隐私保护规定的前提下，将小微企业贷款审批时间从 3 个工作日压缩至 4 小时，大幅提升服务效率。

2.拓展业务边界与盈利空间

医保行业 TDS 通过安全打通医保与商保数据，实现参保人就医结算 “零成本、零时滞”，11 家合作商保公司年均节省运营成本约 1500 万元，同时开拓了与医保场景联动的创新产品。

3.优化产业链协同效率

汽车行业通过 TDS 构建供应链数据协同体系，某新能源汽车企业整合 50 余家核心供应商的零部件质量数据，实现全链条质量追溯与预警，零部件不良率降低 18%，每年减少质量召回成本 3000 万元。

03 可信数据空间的核心架构设计

TDS 架构设计遵循 “分布式协同、主权可控、合规内生、按需扩展” 四大原则，采用 “五层两纵” 的分层架构模型（“五层” 为技术栈分层，“两纵” 为贯穿全架构的治理与安全体系），确保技术实现与业务需求的深度适配。

（一）架构整体概览

（二）五层架构核心组件

对于五层架构自下而上进行介绍：

1. 接入适配层：打破异构系统壁垒

作为 TDS 与外部系统的 “连接器”，核心目标是实现多源异构系统的无缝接入，解决 “数据不能共享” 的技术瓶颈：

（1）异构系统适配组件：支持 ERP、数据中台、IoT 平台、政务系统等不同类型 IT 系统接入，提供 RESTful API、消息队列、数据库直连等多种接入方式；

（2）数据格式转换组件：统一结构化（数据库表）、半结构化（JSON/XML）、非结构化（文档 / 影像）数据的格式标准，实现跨系统数据语义一致性；

（3）协议兼容组件：兼容 HTTPS、MQTT、gRPC 等主流传输协议，支持国密 SSL 协议适配，满足合规传输要求；

（4）接入认证组件：对接入节点进行身份校验、资质审核，仅允许通过备案的可信节点接入 TDS 网络。

2. 基础设施层：提供分布式协同底座

基于分布式架构构建弹性、可靠的资源支撑，确保数据本地存储与跨域协同的平衡：

（1）分布式计算节点：由各参与方本地计算资源组成，支持隐私计算任务的分布式调度，避免计算压力集中；

（2）分布式存储：采用 “本地存储 + 分布式备份” 模式，原始数据留存于提供方本地节点，仅同步元数据与加密索引至 TDS 网络；

（3）弹性网络组件：支持边缘计算节点部署，降低跨区域数据传输时延，适配工业互联网、车联网等低时延场景；

（4）资源调度组件：基于 Kubernetes 实现计算、存储资源的动态分配，根据业务负载自动扩缩容。

3. 技术支撑层：核心技术能力封装

封装 TDS 所需的核心技术，为上层功能提供标准化服务，对应 “技术底座三大支柱”：

（1）隐私计算引擎：集成安全多方计算（SMPC）、联邦学习、同态加密、数据沙箱等算法库，提供标准化隐私计算接口，支持按需调用；

（2）区块链服务平台：联盟链底层平台，提供智能合约部署、交易上链、区块查询等基础服务，支持跨链互操作组件（适配 Polkadot、Cosmos 等跨链协议）；

（3）密码学服务组件：提供 SM2/SM3/SM4 国密算法、RSA/ECC 国际算法支持，实现数据加密（存储 / 传输）、数字签名、零知识证明生成与验证；

（4）数据治理工具集：包含数据清洗、脱敏、去重、质量校验组件，确保接入数据的合规性与可用性。

4. 核心功能层：数据流通全流程管控

TDS 的 “大脑”，实现数据流通从确权到回收的全生命周期管理，核心组件围绕 “可信” 与 “可控” 设计：

（1）数据确权组件：基于区块链实现数据权属登记，记录数据来源、所有权人、授权范围等信息，生成唯一数据凭证；

（2）细粒度授权组件：支持基于属性（角色、部门、场景）的访问控制（ABAC），通过智能合约实现 “一事一授权”“到期自动回收”，支持权限粒度细化至字段级；

（3）价值交换组件：提供数据交易撮合、计算任务调度、结果返还等功能，支持 “数据 - 算力 - 成果” 的价值闭环；

（4）审计追溯组件：记录数据接入、授权、使用、销毁全流程日志，生成不可篡改的审计报告，支持监管机构与参与方查询；

（5）元数据管理组件：统一管理数据元信息（名称、类型、权属、敏感级别），提供数据目录检索服务，实现数据精准发现。

5. 应用服务层：场景化能力输出

面向具体行业场景提供标准化应用服务，降低用户使用门槛：

（1）行业场景应用模板：针对金融联合风控、医疗科研协作、政务一网通办、供应链协同等典型场景，提供预制化解决方案；

（2）API 网关：向用户提供标准化服务接口，支持数据查询、计算任务提交、权限申请等操作的可视化调用；

（3）可视化运营平台：提供数据流通监控、权限管理、审计报表、收益结算等运营功能，支持参与方与监管机构登录操作；

（4）定制化开发接口：开放二次开发能力，支持企业基于自身需求扩展场景化功能（如个性化数据价值评估模型）。

（三）贯穿全架构的 “两纵” 支撑体系

1. 治理体系：规则嵌入架构

将 “四维治理规则” 固化为架构组件，实现 “规则即代码”：

（1）准入规则引擎：自动化校验接入主体资质与数据合规性，不符合规则的节点自动拒绝接入；

（2）授权规则引擎：将授权逻辑转化为智能合约，自动执行数据使用范围、期限限制；

（3）收益分配引擎：基于数据贡献度模型，通过智能合约自动结算收益并分配至各参与方；

（4）动态规则更新组件：支持治理规则的在线迭代，适配法规政策与业务需求变化。

2. 安全体系：全链路防护

构建 “纵深防御” 安全架构，确保数据流通全程安全：

（1）数据安全组件：敏感数据识别、脱敏处理、加密存储 / 传输，防止原始数据泄露；

（2）行为安全组件：异常行为监测（如超权限访问、高频调用）、风险预警、应急处置；

（3）合规校验组件：内置《个人信息保护法》《GDPR》等法规合规规则库，自动校验数据流通行为合规性；

（4）安全审计组件：对所有操作行为进行日志记录与安全审计，支持合规追溯。

（四）架构设计核心原则

可信数据空间架构设计应遵循如下核心规则：

1.合规先行：架构设计嵌入合规要求，确保数据流通全流程符合法律法规；

2.主权可控：原始数据本地存储，控制权始终归属数据提供方，符合 “数据不出域” 要求；

3.松耦合设计：各层级、各组件独立部署、灵活扩展，支持单个组件的迭代升级；

4.可扩展性：支持参与方数量、业务场景、技术组件的横向扩展，适配从小型联盟到全国性平台的不同规模需求；

5.互操作性：遵循 IEEE P3158、ISO/IEC 24089 等国际标准，支持不同 TDS 平台间的跨域协同。

04 如何构建可信数据空间？

TDS 的构建需坚守 “制度 + 技术” 双轮驱动原则，结合 IEEE P3158 国际标准与国内实践经验，形成 “四阶段递进式” 建设路径，确保技术可行性与业务实用性的统一：

（一）核心构建框架

1. 技术底座：三大核心支柱

• 密码学技术：作为隐私保护的基础支撑，包括同态加密（支持密文状态下直接计算，无需解密）、零知识证明（仅验证数据合规性，不暴露原始信息）、SM2/SM4 等国密算法，可根据场景灵活适配 —— 如医疗统计场景优先采用同态加密，身份认证场景采用非对称加密。
  
  
• 区块链技术：依托联盟链构建不可篡改的操作溯源体系，记录数据流通全流程日志（主体、时间、目的、权限），通过智能合约自动执行授权规则与收益分成方案，实现 “自验证、自执行、自追溯” 的自动化治理。
  
  
• 安全计算技术：涵盖安全多方计算（SMPC）、联邦学习、数据沙箱等核心技术，支持多主体在不泄露原始数据的前提下完成协同计算，是实现 “数据可用不可见” 的关键手段，保障数据价值释放与隐私保护的平衡。
  
  

2. 治理体系：四维规则设计

• 准入规则：建立 “主体资质 + 数据质量” 双认证机制，明确参与方的合规资质、技术能力要求，制定数据分类分级标准（如医保数据按敏感程度划分为核心、重要、一般三级），确保接入主体可信、数据合规。
  
  
• 授权规则：遵循 “先确权再授权” 原则，基于智能合约细化数据使用范围、期限与方式，支持细粒度授权控制（如 “仅允许用于模型训练，禁止下载存储；仅保留 72 小时计算权限”），实现数据权限的精准管控。
  
  

• 安全规则：落实全生命周期安全防护要求，包括数据加密存储、传输加密、访问权限分级控制、敏感数据脱敏处理等，建立数据安全基线，确保原始数据全程不泄露。
  
  
• 审计规则：全流程操作日志上链存储，支持监管机构与参与方的穿透式检查，满足 “可追溯、可审计、可问责” 的监管要求，实现数据流通的全程可控。

（二）分阶段实施路径

第一阶段：基础设施搭建（3-6 个月）

部署隐私计算节点、联盟链网络，完成与企业现有 ERP、数据中台等核心 IT 系统的适配对接；制定统一的数据元数据标准、接口规范与数据脱敏规则，实现跨系统互联互通；搭建安全运营中心（SOC），具备数据流通实时监控、风险预警、应急处置能力。

第二阶段：治理规则落地（6-12 个月）

联合所有参与方共同制定准入清单、授权模板、审计流程等核心规则文件；建立数据价值评估模型与收益分配机制，明确数据提供方、使用方、运营方的权益分配比例；完成行业监管备案（如金融行业需通过银保监会备案，医疗行业需符合卫健委数据安全要求），确保合规性。

第三阶段：场景化应用落地（12-18 个月）

选取 1-2 个核心业务场景（如供应链协同、跨机构联合风控）开展试点应用；迭代优化技术架构，重点解决加密计算时延、跨系统兼容性等问题（如将加密计算时延优化至毫秒级）；验证数据流通效率与价值产出，形成可量化的成效指标（如模型准确率提升幅度、交易规模增长情况）。

第四阶段：生态化运营（18 个月以上）

逐步扩大参与方范围，吸纳产业链上下游企业、科研机构、监管机构等加入，形成跨行业数据生态；建立差异化激励体系，通过数据贡献度评分、收益分成倾斜等方式，激发数据供给积极性；持续跟踪法规迭代与技术进步，动态优化 TDS 的技术架构与治理规则，适配新场景、新需求。

05 可信数据空间的行业实践案例

（一）金融领域：跨机构联合风控

案例主体：某省级农村信用联合社

核心痛点：省内 12 家农商行客户数据分散存储，缺乏统一的风险评估数据基础，小微企业信贷风险识别难度大，审批流程繁琐、效率低下。

TDS 解决方案：

技术层面：采用安全多方计算（SMPC）构建分布式风控模型，12 家农商行原始客户数据均存储于本地节点，仅通过加密通道交换模型梯度参数，实现 “数据不出行、模型共训练”；

治理层面：建立客户数据授权机制，明确数据仅用于信贷风险评估，全流程操作日志上链，满足《个人信息保护法》《商业银行数据安全管理办法》要求；

实施成效：小微企业贷款不良率降低 22%，审批时间从 3 个工作日缩短至 4 小时，年新增小微企业贷款投放超 200 亿元，有效缓解了小微企业融资难问题。

（二）医疗领域：多中心科研协作

案例主体：国家肿瘤中心

核心痛点：罕见病、恶性肿瘤病例分散于全国 30 家三甲医院，原始病例跨院传输存在隐私泄露风险，导致科研数据样本量不足，临床试验进度缓慢。

TDS 解决方案：

技术层面：病例数据经脱敏处理后，采用同态加密技术接入 TDS，科研机构通过密态计算获取统计分析结果，利用零知识证明验证数据合规性，全程不泄露患者隐私信息；

治理层面：通过区块链记录科研数据调用全流程，明确数据使用目的与期限，确保研究结果可复现、数据流向可追溯；

实施成效：肝癌新药临床试验周期缩短 40%，患者入组效率提升 3 倍，已成功支撑 2 项国家级一类新药上市申请，加速了肿瘤治疗创新技术的转化应用。

（三）工业领域：供应链质量追溯

案例主体：宝马 CATENA-X 汽车数据空间（基于欧盟 Gaia-X 数字主权框架）

核心痛点：宝马全球供应链涉及 300 余家核心供应商，零部件质量数据格式不统一、存储分散，生产协同效率低，质量问题追溯难度大。

TDS 解决方案：

技术层面：采用联邦学习优化零部件质量检测模型，结合数字孪生技术构建 “质量验证接口”，供应商无需暴露核心生产工艺，即可实现零部件质量数据的实时校验；

治理层面：联合供应链各方制定统一的数据分类标准、接口规范与授权规则，支持全球工厂数据实时同步与跨区域协同；

实施成效：发动机装配误操作率降低 30%，新车研发周期缩短 25%，供应链响应速度提升 40%，实现了全球供应链的高效协同与质量可控。

（四）政务领域：市民服务 “一网通办”

案例主体：某省会城市市民服务平台

核心痛点：公安、社保、民政、税务等部门数据孤岛问题突出，群众办理政务事项需重复提交材料，部门间数据核验流程繁琐，办理效率低下。

TDS 解决方案：

技术层面：各部门数据加密存储于本地节点，通过 TDS 统一授权接口实现 “数据不动模型动”，居民通过手机 APP 完成 “一事一授权”，授权到期自动回收权限；

治理层面：建立数据调用审计机制，所有跨部门数据访问操作实时上链，确保数据使用合规可控；

实施成效：150 余项高频政务事项实现 “零材料提交”，平均办理时间从 2.3 个工作日缩短至 0.35 个工作日，效率提升 85%，群众满意度达 98%。

（五）医保行业：数据赋能大健康产业

案例主体：国家数据局医保行业可信数据空间试点

核心痛点：医保数据敏感程度高、权属关系复杂，与商保、金融、医药等领域的数据流通存在隐私泄露风险，数据价值难以释放。

TDS 解决方案：

技术层面：构建 “核心 - 重要 - 一般 - 公开” 四级数据分类体系，采用 “分级分类 + 先确权再授权” 机制，全流程操作日志上链，实现数据安全可控流通；

治理层面：建立 “准入、授权、安全、审计” 四维规则体系，基于数据贡献度制定差异化收益分配方案；

实施成效：商保理赔效率提升 90%，定点医疗机构融资额度提升 80%，银行医保相关业务反欺诈效率提升 30%，有效带动医疗、金融、医药产业协同创新。

06 结语

可信数据空间作为数据要素流通的 “数字高速公路”，正从技术概念加速走向规模化落地，其核心价值在于通过 “技术 + 制度” 的双重保障，实现数据流通中 “安全与效率” 的动态平衡。对于企业而言，TDS 绝非应对合规要求的被动选择，而是拓展业务边界、重构产业链协同模式、培育新增长点的主动布局 —— 大型企业可通过主导构建行业级 TDS 掌控生态话语权，中小企业则可依托行业 TDS 低成本获取外部数据资源与协同能力。

随着《可信数据空间发展行动计划（2024—2028 年）》的深入推进，TDS 将逐步形成 “全国一体化基础设施 + 行业特色化应用” 的发展格局。未来，企业架构师需精准把握 “中台管数据质量、空间促数据流通” 的融合趋势，在技术选型中兼顾先进性与实用性，在规则设计中平衡权益分配与合规要求，在生态构建中协调多方利益诉求，以 TDS 为支点撬动业务价值与社会价值的统一，为数字经济高质量发展注入持久动能。

可信数据空间相关资料下载方式：

扫描下方二维码加入知识星球“金融科技与数字化转型”（持续运营1600余天），更有清华大学、北京大学、复旦大学最近报告论文，人工智能、金融科技、智能制造、IBM、埃森哲、华为咨询方法论案例等超千份资料实时更新。