《隐私计算联盟:可信数据流通网络(TDN)白皮书(2023年)(47页).pdf》由会员分享,可在线阅读,更多相关《隐私计算联盟:可信数据流通网络(TDN)白皮书(2023年)(47页).pdf(47页珍藏版)》请在三个皮匠报告上搜索。
1、 可信数据流通网络(TDN)白皮书 可信数据流通网络(TDN)白皮书(2023 年)(2023 年)中国通信标准化协会大数据技术标准推进委员会 中国通信标准化协会大数据技术标准推进委员会 隐私计算联盟 隐私计算联盟 2023年9月 2023年9月 版权声明 本报告版权属于中国通信标准化协会大数据技术标准本报告版权属于中国通信标准化协会大数据技术标准推进委员会、中国信通院云计算与大数据研究所,并受法律推进委员会、中国信通院云计算与大数据研究所,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国通信标准化协会大数据
2、技术标准推的,应注明“来源:中国通信标准化协会大数据技术标准推进委员会、中国信通院云计算与大数据研究所”。违反上述声进委员会、中国信通院云计算与大数据研究所”。违反上述声明者,本机构将追究其相关法律责任。明者,本机构将追究其相关法律责任。前前 言言 2019 年 10 月,党的十九届四中全会将数据纳入生产要素范畴。2022 年 12 月,党中央、国务院印发关于构建数据基础制度更好发挥数据要素作用的意见为释放数据要素价值、推动数据要素市场化配置明确了顶层指引。2023 年 2 月,党中央、国务院印发数字中国建设整体布局规划进一步加强整体谋划和统筹推进,指出要打通数字基础设施大动脉和畅通数据资源大
3、循环。2023 年 9 月,习近平总书记在新时代推动东北全面振兴座谈会上提出要加快论证和建设新一代移动通信和数据网等现代基础设施。因此加快建设数据流通基础设施对推动数据要素市场全面发展至关重要。本白皮书以促进数据要素价值高效和可持续释放为目标,针对数据流通过程中面临的困难挑战,围绕解决数据流通基础设施建设的关键性难题,分析数据可信流通的基础原则,提出了可信数据流通网络(简称可信数网,Trusted Data circulation Network,TDN)的概念。通过分析业界实践和深入研讨,凝聚各方共识,对 TDN 的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析
4、和研究论证,并予以详细阐述。本报告亮点如下:一是首次提出可信数据流通网络(TDN)的概念。TDN 是以数据可信流通为基础原则,以“全国互联、数据可信、流通安全、全程可溯、贡献可量”的核心能力为目标,而构建的数据流通基础设施。TDN基于分层次的网状结构,通过建立顶级节点、枢纽节点和子节点,以 实现数据、算力、网络等跨区域、跨行业的互联互通和价值共享。二是明晰 TDN 的可信数据流通关键技术范畴。从保障数据隐私安全、流通过程可控可信、跨节点跨平台跨技术互联互通等角度归纳、分析实现数据可信流通的关键技术方法。主要包括隐私保护、使用控制、信任保障、互联互通等四大类技术,在 TDN 的互联基础层、资源接
5、入层、计算控制层、流通服务层等环节发挥着不可替代的关键作用。三是全面梳理 TDN 应用场景和标准体系。首先分析可信枢纽节点的建立对公共数据授权运营、企业数据流通、数据交易这三种典型的数据流通场景的作用及应用效果,进而提出在数据流通的各个环节、相关的技术要求、行业应用要求以及节点落地建设等方面需要统一的标准规范。由此 TDN 的建设思路不再是独立松散的模块组合,而是形成了一套体系化的可实操可落地的解决方案。四是展望 TDN 的未来发展方向并提出建议。为实现数据要素价值的全面释放,政产学研各界将切实的从技术创新、试点示范、服务生态、标准规范等方面加快推进可信数据流通网络的落地,奋力实现打通数字基础
6、设施大动脉、畅通数据资源大循环和建立全国统一大市场的目标。数据要素市场建设和数据要素流通产业是高速发展的领域,新问题、新理论、新技术、新方法论层出不穷、瞬息万变,道阻且长,我们对行业有待持续深耕。报告存在不足之处,烦请业界不吝指正。如有意见或建议请联系:。编制说明编制说明 本报告由中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟牵头撰写,主要参编单位及人员如下:参编单位:参编单位:中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟、联通数字科技有限公司、华控清交信息科技(北京)有限公司、京信数据科技有限公司、同盾科技有限公司、青岛华通智能科技研究院有限公司、蚂蚁科技集团股份有限公
7、司、国网数字科技控股有限公司、国网新疆电力有限公司、华为云计算技术有限公司、杭州数梦工场科技有限公司、中移(苏州)软件技术有限公司、中兴通讯股份有限公司、上海浦东发展银行股份有限公司、天翼电子商务有限公司、中国移动通信有限公司研究院、中国移动集团有限公司信息技术(大数据)中心、杭州趣链科技有限公司、航天信息股份有限公司、杭州金智塔科技有限公司、星环信息科技(上海)股份有限公司、上海零数众合信息科技有限公司、上海富数科技有限公司、深圳市洞见智慧科技有限公司、蓝象智联(杭州)科技有限公司、上海玳慧数字科技有限公司、腾讯云计算(北京)有限责任公司、北京数牍科技有限公司、天冕信息技术(深圳)有限公司。
8、参编人员:参编人员:白玉真、袁博、闫树、姜春宇、魏凯、王思源、宋佳楠、童锦瑞、杨靖世、张立锋、谢云龙、孙林、徐文静、崔玲龙、王云河、靳晨、梁孟、徐荣文、黄翠婷、陈涛、赵传启、王显坤、张树成、昌文婷、张晓蒙、韩剑、冯翠莲、刘斌、叶飞、林政、林鹏程、郭宁、魏立力、曾鸣、王德政、帅斌成、刘瑞、章庆、张鸣皓、解凯旋、信伦、茹志强、郭叶、徐静、韩梦薇、田心、王亚平、陈超超、鲍力成、唐恺、兰春嘉、卞阳、杨天雅、姜峰、王超、丁凤、刘江、金银玉、吴焕明。目 录目 录 一、数据流通发展现状.1(一)全球加速推进数据流通.1(二)我国数据流通相关挑战.3 二、可信数网总体框架.5(一)总体功能.6(二)网络结构.
9、9(三)建设思路.12 三、可信数网关键技术.13(一)隐私保护.14(二)使用控制.15(三)信任保障.16(四)互联互通.18 四、可信数网落地应用.19(一)应用场景.19(二)标准规范.23 五、可信数网发展建议.24(一)加强技术融合创新,建立实验网络夯实基础.25(二)鼓励行业试点示范,促进数据流通产业应用.25(三)建立流通服务生态,高效激活数据要素市场.25(四)发挥行业组织优势,积极推动标准规范应用.26 附录:典型实践案例.27 案例一:城市隐私计算联盟网络.27 案例二:公共数据的金融和医疗场景应用.29 案例三:跨机构数据共享反欺诈场景应用.31 案例四:智慧海洋大数据
10、共享应用.32 案例五:能源行业的企业数据流通.34 案例六:智能网联汽车数据共享交易.36 参考文献.38 图图 目目 录录 图 1 可信数网(TDN)功能框架.8 图 2 可信数网拓扑结构图.10 图 3 可信数据流通模式示意图.12 图 4 可信数网标准体系图.24 图 5 城市数据要素联盟网络.28 图 6 公共数据授权运营体系.30 图 7 跨部门多行业数据共享反欺诈场景.32 图 8 智慧海洋大数据共享应用.33 图 9 能源大数据平台.35 图 10 智能网联汽车数据共享平台.37 表表 目目 录录 表 1 可信数据流通关键技术说明.14 可信数据流通网络(TDN)白皮书(202
11、3 年)1 一、数据流通发展现状 近年来,随着全球数字经济快速发展,各个国家在数据流通的战略布局、政策指引、法规体系以及平台落地等方面呈现出不同的发展趋势。自我国将数据上升为生产要素以来,在持续的探索实践中,取得了巨大成效,但是要加快推动数据要素市场建设,仍面临数据要素价值可信释放、数据资产价值评估和分配、数据流通法律监管底线等落地难题,亟待解决数据如何安全、高效、可信流通及建设基础设施的问题。(一)全球加速推进数据流通 随着数据作为新的生产要素和战略性资源得到全球广泛认可,各国均在加速推进数据流通方面的顶层设计、法律法规、跨境流动和平台建设。顶层设计方面,全球持续进行战略布局和政策制定。美国
12、、欧盟先后发布战略报告,提出实现数字经济的政策措施和投资战略、制定欧洲数字领域发展十年计划等内容。我国自 2019 年十九届四中全会以来,密集出台十余份涉及数据要素的重要文件,尤其是关于构建数据基础制度更好发挥数据要素作用的意见(简称“数据二十条”)在数据要素市场建设中起到“指南针”的作用。与此同时,国内各地方政府也相继推出一系列数据经济或数据流通政策指引,目前已有多个省市公布了相关数据条例。法律法规方面,全球超过 60 个国家或地区出台数据安全流通相关法律法规,但呈现不同特征。美国以“数据自由与行业自律为基础,可信数据流通网络(TDN)白皮书(2023 年)2 同时以国家安全为例外”的分散立
13、法模式,寻求数据权利保护与数据自由流通之间的平衡。欧盟更强调技术导向的数据共享与自由流动,通过数据流转、基本权利保护、促进良性竞争等不同方面构建法律框架和规范。日本则采取较为中立的统分结合立法监管模式,采取统一综合立法和特定领域制定个别法方式,实现对个人信息使用的严格控制,同时保证数据流动性。我国自 2016 年以来,网络安全法 数据安全法 个人信息保护法等先后出台,共同构成数据合规领域基础性“法律堡垒”。此外,关键信息基础设施安全保护条例 网络安全审查办法 网络数据安全管理条例(征求意见稿)等密集发布,在工业、汽车、金融、医疗等行业相关的法令法规也相继制定。跨境流动方面,各国都强调在保证数据
14、安全的前提下加强流通。美国在数据流入方面主张“数据自由流通”,鼓励数据跨境流动以实现贸易利益最大化;数据流出方面,通过出口管制手段限制高科技、军民两用技术的数据出境。欧盟一直强调以高标准保护为前提,采用“欧盟境内松、欧盟境外紧”的数据跨境管理模式;通过非个人数据自由流动框架条例促进欧盟内部数据的自由流动,通过通用数据保护条例和数据法案对欧盟外跨境数据流动作出严格限制。日本只对涉及国家安全的敏感或关键数据进行监管,并全面加强与欧美两大跨境数据流动监管框架对接。我国的“数据二十条”鼓励探索数据跨境流动与合作的新途径新模式,目前出台了数据出境安全评估办法,陆续加入中韩自贸协可信数据流通网络(TDN)
15、白皮书(2023 年)3 定、区域全面经济伙伴关系协定。平台建设方面,全球范围内各个国家和地区因数据保护法规和标准不同,形成了各具特色的数据流通模式和基础平台建设。数据开放是以数据提供方无偿提供数据、需求方无需支付对价的单向流通方式对公共数据进行开放。截止 2023 年 6 月,新加坡政府开放数据平台提供 1944 个数据集、9 个数据目录;美国官网数据超市提供 265911个数据集。数据共享是以参与方主体互为数据供需方的双向流通方式对政府数据、企业数据进行多方共享。我国正在积极推进公共数据开放共享,建立公共数据授权运营模式和相关运营平台。数据交易是以数据提供方有偿提供数据、需求方进行支付的方
16、式对数据进行交易。例如美国 RapidAPI、BDEX、Factual,瑞士 Streamr,法国 DAWEX 等数据交易平台提供便捷的数据交易渠道,促进商业数据的流通和应用。欧美数据流通市场起步较早,2008 年前后进入萌芽期,现已完全市场化。包括多所综合性数据交易中心和细分领域的数据交易平台,同时信息技术行业巨头也凭借积累的海量数据和云计算技术,纷纷构建企业级的数据交易平台。(二)我国数据流通相关挑战 尽管我国各部门各地方积极布局数据要素发展,但是目前尚未形成成熟的方法论和推广模式,我国的数据要素流通还处于起步阶段。亟需解决如何可信释放数据要素价值、如何制定数据资产价值评估和分配机制、以及
17、如何明确数据安全合规流通的法律监管底线等问题。数据要素价值释放需要重点解决数据确权与授权、可信数据源和可信数据流通网络(TDN)白皮书(2023 年)4 数据安全流通方式等问题。数据确权与授权是数据要素市场化的前提,但是“数据二十条”提出的数据资源持有权、加工使用权和产品经营权“三权分置”的产权框架如何落地需要进一步研究实操细节和探索试点案例,需要解决数据产权不清、使用权缺失、可由多人持有、价值变动性、授权约束力弱、授权可信度低等问题。可信数据源是高质量流通的保障,但目前存在数据来源不清晰、数据质量参差不齐、数据投毒等问题。数据安全流通是遏制安全风险的关键,现有的数据流通技术(数据沙箱、隐私计
18、算等)面临安全性不易验证、统一技术体系框架缺乏、应用场景适配困难等问题。数据资产价值评估、定价标准和收益分配机制等问题业界尚未形成统一实施方法。首先,数据资产的确认和计量当前仍存在挑战。一是财政部印发企业数据资源相关会计处理暂行规定标志着数据资产即将正式纳入企业估值范围,但数据资产化还需要数据确权、数据流转、税收等诸多配套机制;二是虽然中国资产评估协会在数据资产评估指导意见中明确数据价值的评估方法为成本法、收益法和市场法,但还存在投入成本难以区分和分摊、收益额较难准确预测、现行市场可比案例少等问题。其次,目前缺乏统一的数据资产定价标准,以及尚未在多方博弈中建立起能够兼顾共享收益、合理分配、竞争
19、性收益等因素的可行数据收益分配机制。亟需清晰的法律法规界定和监管底线为数据要素市场参与主体提供指引。现有法律制度强调对数据的规范利用和安全隐私保护,但并未就具体流通实践形式、流通市场准入、市场监管等方面给出清晰可信数据流通网络(TDN)白皮书(2023 年)5 法律界定。而且,企业合规体系的建设也需要业务、法务、信息技术等多部门协作,并及时应对法律法规条例、以及风险事件的不断变化。因此,有必要建立数据可信流通体系和数据流通基础设施,实现数据流通过程动态管理,在数据可信流通网络中激活数据价值。基于可信数网的数据可信流通体系要满足以下基础原则:(1)数据来源可确认数据来源可确认,即保证数据来源及加
20、工链可管理、可追溯;(2)使用范围可界定使用范围可界定,即约束数据应用业务场景等来确保数据不被滥用;(3)流通过程可追溯流通过程可追溯,例如采用区块链、数据水印等技术确保数据流通全流程可溯可查;(4)数据使用可控数据使用可控,例如数据提供方通过智能合约等对数据的应用方、使用权限等进行控制;(5)安全风险可防范安全风险可防范,例如遵循恶意假设和密态流通优先原则防止数据被窃取;(6)数据价值可评估数据价值可评估,即从数据成本、收益、市场以及风险等维度进行价值评估。二、可信数网总体框架 随着政府和企业数字化转型的深入、智能化水平的不断攀升,数据要素价值的释放越发体现在让数据可信的流通到更需要的地方,
21、破除跨域互联阻碍,让不同来源的优质数据在新的业务需求和场景中汇聚融合,实现双赢、多赢的价值利用。因此,为激活数据要素市场,可信数据流通网络(TDN)白皮书(2023 年)6 助力建设全国统一大市场、形成高效数据流通基础设施,可信数据流通网络应运而生。(一)总体功能 1.核心能力 可信数据流通网络(简称可信数网,Trusted Data circulation Network,TDN)是以数据可信流通为基础原则,以“全国互联、数据可信、流通安全、全程可溯、贡献可量”核心能力为目标,而建立的跨区域、跨行业、跨主体的数据流通基础设施。可信数网基于分层次的网状结构,通过建立顶级节点、枢纽节点、子节点,
22、以实现数据、算力、网络等的互联互通和价值共享。在保证数据安全合规使用的前提下,可信数网为解决数据确权授权、数据质量管理难、流通主体相互不信任、安全流通无范式、使用过程不可控和收益分配难度量等问题提供了一种可行的解决路径。全国互联是基础支撑。在数据的规模效应不断显现,越大规模、越多维度的数据融合汇聚创造的价值倍增的条件下,政府数据、企业数据、个人数据等充分共享才能实现数据要素价值的最大化利用。因此,构建一个全国数据流通网络、一套可互操作的开放体系,通过将全国各地方、各行业的跨区域、跨主体的节点灵活组网、数据统一接入、计算高效调度等能力,实现数据价值的共享互通。数据可信是内在要求。只有在数据来源清
23、晰、数据质量有保障的条件下进行数据共享交易,才能促进数据安全流通、提高参与流通的可信数据流通网络(TDN)白皮书(2023 年)7 积极性。可信数网通过认证鉴权、身份治理、登记指南、质量评估等能力,支持数据规范登记、自由接入和高质量供给。流通安全是核心诉求。数据安全可控高效的流通是价值共享的初衷也是核心要求。依托去标识化、使用控制、隐私计算、智能合约、区块链、可验证计算等可信流通技术手段,实现多场景、多形态的数据安全流通,满足“原始数据不出域、数据可用不可见”的要求,避免因数据流通造成的数据泄露、滥用和隐私泄露等问题。全程可溯是监管保障。数据流通过程往往涉及多方行为,数据应用场景纷繁复杂,为避
24、免数据被滥用、误用,可信数网通过提供流通过程安全审查、算法审查、服务或任务存证等功能,建立数据流通全流程证据链,保障数据服务可控可管。贡献可量是持续动力。从流通过程中各个参与方所提供的数据资源、数据产品、算法模型、软硬件基础设施以及相关专业服务等方面,依据数量、质量、效果、场景等多维度评价各方贡献,合理进行数据价值分配,有助于政府或企业持续进行数据流通,加快数据要素市场化。2.功能框架 可信数网作为一种数据流通基础设施,围绕“全国互联、数据可信、流通安全、全程可溯、贡献可量”的核心能力和目标,其功能框架主要分为四层:互联基础层、资源接入层、计算控制层、流通服务层,如图 1 所示。可信数据流通网
25、络(TDN)白皮书(2023 年)8 来源:CCSA TC601 图 1 可信数网(TDN)功能框架 互联基础层一方面提供了数据流通所有环节需要的计算、存储、网络的基础功能,包括但不限于大数据软件系统、通信网络、硬件算力设备、云服务等。另一方面,根据跨节点的数据共享或计算需求,提供一套数据流通互联互通协议,基于统一、标准的协议连通基础层各节点及资源,实现各节点间可相互连接和交互。资源接入层提供数据、模型、算力等资源的接入能力,实现资源统一对接,保证资源来源清晰可信。在接入的过程中,提供资源登记、资源评估及资源处理等能力,其中资源登记用于保障各类资源来源的合法合规,资源评估(包括质量评估、安全评
26、估、价值评估等)确保资源的安全可用,资源处理则是支撑对各类资源的接入、处理及管理,从而保障经过接入层的资源是来源清晰的、可信的、高质量的、高可用的,促进资源的高效流通计算。计算控制层主要是保障数据流通过程的安全可控。数据共享或计可信数据流通网络(TDN)白皮书(2023 年)9 算的过程,从数据来源角度可分为单方本地计算、多方协同计算、多方汇聚计算等方式;从隐私保护角度可分为明文计算、失真数据计算和密态数据计算等方式。根据不同的处理方式,各个参与方调配相关的数据、算法或算力资源,执行数据计算服务,然后将服务结果传递到指定需求方,经核查后完成交付。在这个过程中,一是数据供需双方要约定数据使用的策
27、略,包括用途、用量、使用次数、处理方式、加工算法等,并确保依据所约定的策略执行数据处理;二是数据提供方在计算前可对数据进行脱敏、去标识化、加密等转化处理来满足不同的流通需求;三是提供对流通全流程的监控、身份管理和合约管理等功能。流通服务层则是根据各方所签订的数据使用合约、各类数据计算服务的操作记录、流通各环节的日志存证等开展安全审查、资源计量计费等内容。同时,也可由此对产生的收益进行合理分配,对参与流通过程的各方的服务进行评价,包括信誉评价等内容。(二)网络结构 1.拓扑结构 可信数网采用分层次的网状结构,通过建立顶级节点、枢纽节点、子节点,实现公共数据、企业数据和个人数据的跨区域、跨行业的可
28、信流通,其拓扑结构如图 2 所示。可信数据流通网络(TDN)白皮书(2023 年)10 来源:CCSA TC601 图 2 可信数网拓扑结构图 顶级节点是面向全国范围内跨地域、跨行业的数据流通管理节点。提供包括节点管理、可信认证、数据登记、数据交易、监管等能力。既要保持顶级节点间的联通性,又要与各个枢纽节点之间建立连接。枢纽节点是面向省、市或者特定(多个)行业的数据流通服务能力节点。它既要与上层的顶级节点对接,又要为其负责的子网内各节点的数据流通活动提供节点管理、可信认证、数据登记、加工处理、数据交易、监管等能力,同时枢纽节点自身也应满足安全性、稳定性和可扩展性等方面的要求。子节点是一个组织机
29、构(如企业)对外提供数据流通服务能力的节点。既可以独立和其他子节点进行数据流通业务,也可以通过与枢纽节点对接,开展对外数据流通业务。通过接入数网可以提高其流通业务能力的可信水平。以枢纽节点为中心,连接多个子节点,形成了区域级、行业级的可信子网;以顶级节点为中心,连接多个枢纽节点,形成了跨区域、跨行业的全国可信数网。可信数据流通网络(TDN)白皮书(2023 年)11 可信数网中承载的数据流通活动都应在对应的可信域内开展。可信域是指在同一套数据流通规则(包括管理规则和技术规则)约束下,多个参与实体相互协作、共同完成数据流通任务的节点的逻辑集合,具有自治性、域内可信、可伸缩性和可嵌套性等特点。数网
30、节点可以根据实际应用需求,在其所属的枢纽节点、顶级节点监管下,与其他节点之间建立可信域,并开展数据流通活动。2.流通模式 数据流通的本质就是数据怎样安全、高效、合规地从提供方流转到需求方的一个过程,这中间还会涉及提供数据加工治理、算法、算力、基础设施等的中间服务方,以及需要对流通全过程进行存证监控服务从而满足监管方的要求。可信数网中的子节点通常作为数据提供方或需求方,提出数据应用服务需求,承诺数据合规使用,接收数据或服务结果;枢纽节点、顶级节点通常作为中间服务方和监管方,提供可信认证、数据资源目录、合约服务、算法服务、计算服务、交易磋商、结算清算以及对应的 IT 基础设施等,并对数据流通中各方
31、行为进行全流程监控审计。随着数据流通技术水平与应用需求的发展,数据流通模式也在不断扩展,可信数网能够支持两大类典型流通模式:可信数据流通网络(TDN)白皮书(2023 年)12 来源:CCSA TC601 图 3 可信数据流通模式示意图(1)受控汇聚式。数据提供方(子节点)将原始数据或加密数据汇聚到枢纽节点提供的环境,根据数据需求方(子节点)提出的使用需求,枢纽节点提供相应的计算服务,并将计算结果提供给数据需求方。流通过程中采用例如数据沙箱、可信执行环境等技术手段保障数据的机密性、完整性,算法的一致性等。(2)受控分布式。数据供需双方(子节点)通过枢纽节点进行磋商和约定,不进行原始数据的汇聚。
32、各方之间采用如多方安全计算、联邦学习等方式,仅交互密文数据、计算因子或中间参数等信息,通过分布式计算的方式将计算结果提供给数据需求方。(三)建设思路 在构建可信数网时可采用循序渐进的建设步骤。首先,应以建设枢纽节点为核心抓手,形成区域级、行业级的可信子网,实现子节点间的数据可信互通。然后,基于标准化的建设规范及互联互通协议,可信数据流通网络(TDN)白皮书(2023 年)13 连通各区域级、行业级可信子网,推动跨地区、跨行业的数据流通应用落地。随着节点覆盖范围的持续扩大,落地应用场景的不断丰富,最终将形成可不断扩展、生态繁荣的国家级可信数网。作为推动跨省市、跨区域、跨行业数据流通的主要抓手,枢
33、纽节点是打造有价值的数据流通应用场景、构建数据要素市场的关键。根据数据流通服务的主体及业务模式不同,主要包括两种典型情况:一是地方级的枢纽节点,面向某省、市提供数据流通服务,为该地方的子节点提供统一对外接口规范和服务;二是行业级的枢纽节点,其面向特定行业提供数据流通服务,同一行业可建立多个行业枢纽节点;二。目前我国数据要素流通还处于区域化和行业内流通的建设阶段。针对地方级枢纽节点,地方政府应充分发挥主导作用,结合自身公共数据的优势,以公共数据授权运营场景为导向,推进建成地方级枢纽节点;通过数据流通场景的开放,吸引地方各机构建立子节点,从而构建起地方枢纽和可信子网。针对行业级枢纽节点,可先由一家
34、或多家行业龙头企业基于业务需求进行构建,以此带动产业上下游企业或供应链上下游企业协作共建子节点,通过业务需求的释放,激发各节点间的数据流通及业务协作,助力形成行业级可信子网。三、可信数网关键技术 可信数网作为数据要素流通基础设施,提供数据安全合规共享流通能力,围绕其总体功能,主要从保障数据隐私安全、流通过程可控可信、跨平台跨技术互联互通等角度归纳、分析数据流通的关键技术可信数据流通网络(TDN)白皮书(2023 年)14 方法。这些技术主要应用于互联基础层、资源接入层、计算控制层、流通服务层等环节,示例说明如表 1 所示:表 1 可信数据流通关键技术说明 技术类型技术类型 应用的功能层应用的功
35、能层 主要功能主要功能 技术示例技术示例 隐私保护技术隐私保护技术 资源接入层、计算控制层 提供隐私信息安全保障 隐私计算、数据限制发布、数据失真等 使用控制技术使用控制技术 计算控制层 提供数据处理控制措施 访问控制、控制策略、智能合约、数据沙箱等 信任保障技术信任保障技术 流通服务层 为各参与方提供信任管理能力 身份认证、可验证计算、存证溯源等 互联互通技术互联互通技术 互联基础层 实现数据跨域互联互通 密文转换、数据路由查找等 来源:CCSA TC601(一)隐私保护 隐私保护类技术,主要包括隐私计算技术、基于数据限制发布的技术和基于数据失真的技术,在资源接入层、计算控制层为流通中数据隐
36、私信息保护提供安全保障。1.隐私计算 隐私计算包括多方安全计算、联邦学习、可信执行环境、同态加密、零知识证明等技术,这些技术分离了数据的持有权和使用权,实现多方数据在保护隐私的前提下联合计算,使数据需求方在不接触原始数据的情况下获得数据的增值价值,降低隐私泄露风险。这一类技术对计算功能的实现原理不同。多方安全计算和同态加密主要是将原始数据转化为密文或中间因子进行流通,联邦学习将原始数据转化为中间参数,可信执行环境将数据放在可控的硬件环境中可信数据流通网络(TDN)白皮书(2023 年)15 进行计算,零知识证明保证原始数据不出域的情况下证实某一个结论。2.数据限制发布 基于数据限制发布的技术,
37、有选择地发布原始数据、不发布或者发布精度较低的敏感数据从而实现隐私保护,包括数据脱敏以及各类去标识化技术(如掩码、抑制、泛化、截断、混淆等)。这类技术一般在数据提供方本地即可完成对数据的安全处理,处理完成后的数据可进行对外发布流通,因此该类技术大多都在数据接入时发挥作用。3.数据失真 基于数据失真的技术,是通过添加噪音等方法,使敏感数据失真但同时保持某些数据或数据属性不变,仍然可以保持某些统计方面的性质。主要包括随机扰动、合成数据等技术,该类技术与数据限制发布类技术的功能类似,也多在数据接入时发挥作用。(二)使用控制 使用控制类技术是将数据提供方和数据使用方之间关于数据如何被使用的条款和条件,
38、在跨系统、应用等开放、复杂、分布式环境中提供机器可执行的技术手段。通过保证这些条款和条件可以被计算机执行和评估,最终达到数据提供方保护数据、使用方如约使用数据的目的。主要包括访问控制、使用控制策略、智能合约、数据沙箱等技术,在计算控制层发挥作用。1.访问控制 访问控制是一种传统的控制技术,能够按照用户身份及其所归属可信数据流通网络(TDN)白皮书(2023 年)16 的某项定义组来限制用户对信息的访问,主要用于防止对任何资源进行未授权的访问。2.使用控制策略 使用控制策略是出于将数据控制权始终保持在数据提供方的目的,对数据的使用行为进行规范和约束,包括使用人、时间、位置、次数、方式等。通过执行
39、规定的控制策略,防止数据流通过程中的数据泄露和滥用。例如基于 XACML(eXtensible Access Control Markup Language)标准定义使用控制策略模型,包括策略主体、策略目标、策略规则、策略效果等要素。3.智能合约 智能合约是一种在区块链上运行的自动化程序,能够在不需要第三方的情况下实现自动化交易托管。智能合约允许多方用户共同制定合约并存入区块链,自动执行合约后保证合约条款的安全可靠,交易可追踪不可逆转。通过智能合约对数据的使用方式(用途、用量、使用期限等)以合约的形式进行记账,保证不可伪造、不可篡改以及事后的可追溯性。4.数据沙箱 数据沙箱将数据的使用控制封闭
40、在介质或隔离环境中,通过相对封闭的环境保证数据按照既定策略被使用。(三)信任保障 信任保障类技术主要是以满足实体交互过程的数字信任为目标,可信数据流通网络(TDN)白皮书(2023 年)17 以重构人对技术、平台和机器的信任为方向,以数字信任相关技术融合创新为路径,推动实现数据流通全流程、全周期的安全可信。它通过运用身份认证、可验证计算、存证溯源等技术,确保数据协作的可信性、完整性和安全性。同时,信任保障技术的应用也需要与法律、政策和伦理等方面的规范相结合,以确保数字化的公正、透明和可持续发展。这些技术大都在流通服务层发挥作用。1.身份认证 身份认证是证实被认证对象是否属实和是否有效的一个过程
41、,是可信数网的基础环节,对整体网络安全有着重要意义。包括分布式身份、数字证书等内容。分布式身份是一种利用区块链等可信存证技术,在分布式网络环境中管理和控制身份的方法,通过自主身份管理的方式,提供了更加安全、便捷和可扩展的身份解决方案,保障了数据协作过程数据的安全性和完整性,减少了未经授权的访问和数据泄露的风险,提升了跨组织协作共享的信任登记,确保了用户对数据的控制权和使用权。数字证书是附着于主体身份的重要凭证,一般由可信第三方签发并用于主体身份证明,其中含有主体身份标识、公钥信息等重要数据。2.可验证计算 可验证计算技术通常有硬件和软件两类技术路线,软件方案需依赖密码学的安全保障能力(例如零知
42、识证明算法),硬件方案需借助硬件提供商引入中心化可信第三方,通过可信硬件实现信任保障能力。可信数据流通网络(TDN)白皮书(2023 年)18 可验证计算技术实现了用户在不重复计算的前提下高效验证服务器上进行计算的正确性。一方面,计算的可验证性增强了用户对数据的控制权和使用权,为数网的数据管理和行为审计奠定了基础。另一方面,通过可验证计算实现了高效验证,代替了重复的验算,减少了去中心化系统中的无效运算,提高了数网的整体性能。3.存证和审计 存证溯源技术在数据流通网络中可以提供数据完整性验证、数据来源追溯、数据使用授权和交易可追溯性等功能。这些功能能够增强数据的可信度和安全性,提高数据流通网络的
43、效率和信任度。监控审计是对数据使用过程中的日志、关键数据、风险等安全问题进行保障的数据流通关键组件,同时基于可信数据提供多维度、全方位的记录审计能力,方便监管机构对数据流通进行全方位的监管查询。主要包括日志采集与分析技术、过程数据存证、风险标识分析、区块链技术、可验证计算等。(四)互联互通 互联互通是指通过各种技术手段和协议,使得不同的网络、系统或设备能够相互连接和交互,包括数据资源、计算算法、应用服务等方面的互联协同。例如当应用隐私计算技术时,由于目前隐私计算产品百花齐放,产品系统在算法协议、任务调度和管理等方面存在较大差异,需要从“通信算法交互应用流程”的角度出发建立统一技术接口、协议规范
44、。当应用区块链技术时,需要相关通过技术工具或统可信数据流通网络(TDN)白皮书(2023 年)19 一的接口协议,实现链上信息、数据、资产等跨区块链网络的流转以及区块链网络之间的互操作。四、可信数网落地应用(一)应用场景 当前数据要素市场中主要有数据开放、数据共享和数据交易三种形式,体现在公共数据为主的数据开放、政府间数据共享、政企间数据流通、企业间数据流通(包括企业内部数据共享、产业链上下游企业间共享)等。本节将分析可信数网在公共数据开发利用、企业间数据流通以及数据交易方面的应用。1.公共数据授权运营 建立公共数据开放平台是国家和各地方政府推进数据开放的主要手段。目前除港澳台外,我国已有 2
45、1 个省级行政区上线公共数据开放平台。全国 333 个地级行政区中建成公共数据开放平台的地区占比已达 58%。相关的数据集、数据接口虽然已覆盖公共安全、社会民生、经贸工商、交通出行等多个领域,但是仍存在部分平台数据容量小、更新频率低、数据质量参差不齐等问题。公共数据授权运营成为提高公共数据配置效率的探索热点。自“数据二十条”出台后,各地方积极探索按照法定程序,授权特定主体在一定期限和范围内以市场化方式运营公共数据,由此来激励运营方改善公共数据质量和效用,深化公共数据挖掘利用。例如北京、上海、浙江、杭州、海南、青岛等省市陆续出台公共数据授权运营管理可信数据流通网络(TDN)白皮书(2023 年)
46、20 办法、制定相关管理机制、建立技术平台。但是目前面临授权运营模式多样、资产定价方法和价值分配规则不清晰、跨省市数据交互无场所无途径等问题。在流通能力方面,面向省、市建立的可信数网枢纽节点有助于公共数据的安全开发利用。一方面,枢纽节点可以通过承接顶级节点的可信认证服务,建立安全认证体系,为政府数据、公共数据和企业数据的安全流通提供可靠的流通环境,保障数据安全受控流转、过程可追溯;另一方面,根据统一规则建立的枢纽节点更容易进行互联互通,由此作为省级或市级公共数据的统一出口,有助于解决跨省市数据流通困难的问题。在落地场景方面,可信数网枢纽节点的流通服务能力有助于政企数据融合在公共治理与服务、企业
47、服务优化等场景应用。例如在公共治理与服务方面,通过公安部门人群数据与通信运营商实时位置数据融合,对人流和人群进行实时监控和定向分析,为检查卡口配置、警力配置和应急管理等提供策略支撑。通过公安交通系统的管理数据、轨迹数据与个人信息数据匹配,实现违法违规检查、异常监控、行为追踪,应用于市政管理、碳排放控制等场景。在企业商业化场景方面,通过融合工商、市场监管、水电气、能耗、产业统计等多方数据,丰富企业或个人用户画像,有助于解决中小微企业、个体工商户、农户等申请贷款审批效率低、精准度差的问题,加快普惠金融或绿色金融落地。可信数据流通网络(TDN)白皮书(2023 年)21 2.企业数据流通 企业数据流
48、通是数据要素市场的重要组成部分。从数据提供方看,各级电信运营商、大型国有企业、大型互联网公司聚集了海量经济社会、行业、用户数据,通过数据接口、数据产品、数据服务等形式可满足大量企业的数据需求。例如,结合对企业用电行为、缴费情况、用电趋势等特征分析,有助于银行在反欺诈、辅助授信和信贷风险等方面提供决策参考。但是,当前大多的数据交互方式相对不透明,公开资料少,如何在保证安全的前提下,打破企业内部及外部之间的数据孤岛,充分实现数据高效安全共享、协同流通,助力企业实现降本增效、赋能企业运营管理仍未形成统一的解决方案。在流通能力方面,可信数网的枢纽节点可以为金融、医疗、电力等行业的企业数字化转型升级和数
49、据要素市场化发展提供关键能力。一是基于统一的可信数据接入服务,能够降低企业数据共享门槛,减少点对点的定制化适配改造,加速企业间系统对接效率,助力数据要素快速流通。二是将企业数据登记在枢纽节点或顶级节点,清晰的数据资源和数据产品目录,有助于精确匹配供需双方,扩大跨区域跨主体的数据流通范围,避免城市数据壁垒。三是通过行业枢纽节点共享或交易数据,有助于保障数据安全合规流通。例如通过审核交互双方的身份、数据来源、留存流通共享记录等内容,降低企业流通数据的风险和顾虑。在落地场景方面,可信数网枢纽节点的流通服务能力有助于企业可信数据流通网络(TDN)白皮书(2023 年)22 间数据流通在营销、风控等商业
50、化服务场景的应用。例如在产品营销方面,各地方运营商通过横向联邦学习的模式集合数据推广产品套餐,解决单一地方运营商模型数据样本不足的问题。在企业风险治理方面,金控集团的子公司之间通过隐私计算的方式融合多方数据筛选共同客户,统计排序分析得到集团客户集中度排名情况,从而提高内部风险治理效率。此外,基于可信数网的统一数据服务接入能力,有助于实现银行客户全周期经营赋能,联合公共数据基于匿踪查询技术实现新客风险评估,联合渠道方构建联邦模型挖掘新老客户价值通过线上渠道进行广告投放,联合运营商数据进行地理位置分析开展线下地推活动,实现网点引流。3.数据交易 数据交易可对接市场多样化需求,灵活满足供需各方利益诉
51、求,有利于激发市场参与主体积极性,促进数据资源高效流动与数据价值释放。传统点对点的两两协商交易方式,虽然规模可观,例如大型商业银行每年数据的采购金额超过百亿元,但是规范程度不够高、信息分散、渠道不通畅、交易效率低,在建设全国统一大市场的背景下,不利于实现大规模数据要素市场化配置。因此,全国各地以设立交易机构为抓手,鼓励集中式、规范化的“场内数据交易”。截止目前,国内先后成立或筹备建设了大约 50 家数据交易机构。在技术支撑方面,可信数网枢纽节点有助于强化数据交易过程的技术能力,帮助各方建立信任和保障权益。一是枢纽节点依托数据去可信数据流通网络(TDN)白皮书(2023 年)23 标识化、隐私计
52、算、区块链、数据沙箱等可信流通技术形成的数据加工计算处理能力,有助于保障数据交易过程中数据的安全、合规、可信流转,解决交易双方主体互信难的问题。二是基于枢纽节点的存证或日志记录等信息,可以为数据的计量计费、数据价值分配提供参考依据,从技术上保障交易过程透明。此外,如果枢纽节点具备算力接入、统一管理、编排和调度的能力,也可以有效提高数据流通交易的效率。在产业发展方面,可信数网顶级节点或枢纽节点的资源撮合与统计能力,有助于激活数据要素市场活力。一方面,通过顶级节点或枢纽节点展示的数据资源、数据产品或服务目录,可以将全国各个省市、各个行业散落的、孤立的、割裂的数据盘活,为跨地域、跨行业的数据供需双方
53、搭建起了沟通的桥梁。由此需方可更便捷地匹配到适合自身需求的数据产品,供方则可以借助平台全面展示已挂牌的数据产品及相关信息,实现高效对接。另一方面,基于顶级节点或枢纽节点提供的统计能力,比如对数据资源类型、产品类型、服务类型、数据应用场景、供需企业等内容进行多维度的统计分析研究,可以全景展现省市乃至全国的数据要素市场建设情况,洞察数据流通产业发展,为数字经济高质量发展提供数据支撑。(二)标准规范 为加强可信数网的落地建设,满足技术进步和数据可信共享、流通、交易的发展需求,需要从数据流通的各个环节、相关的技术要求、可信数据流通网络(TDN)白皮书(2023 年)24 行业应用要求以及节点落地建设能
54、力等方面进行标准规范(如图4)。来源:CCSA TC601 图 4 可信数网标准体系图 具体而言,框架规范包括术语定义、总体架构等内容,是可信数网标准体系的基础。技术规范主要聚焦于保障数据安全可控流通的关键技术(包括隐私计算、使用控制、信任保障、互联互通等)的技术要求、接口规范等相关标准。评价规范主要是对多方合作的过程中数据供给质量、数据价值贡献度等内容进行评价,由此激活各方参与数据要素市场的积极性、提高数据共享流通的原始动力。建设规范则是具体指导如何落地建设相关的节点(子节点、枢纽节点、顶级节点),保证节点安全、高效、稳定运行,包括软硬件配套、流通系统的功能、性能、安全以及运营服务等方面的要
55、求。行业应用类标准是面向行业(如金融、通信、电力等)应用场景的具体需求,对关键技术标准的细化和节点的落地建设,指导各行业推进可信数网应用。五、可信数网发展建议 可信数据流通网络(TDN)白皮书(2023 年)25 (一)加强技术融合创新,建立实验网络夯实基础 持续攻克数据流通关键技术交叉融合难点,突破性能、安全、互联互通等应用瓶颈。鼓励云计算、通用人工智能、算力网络等前沿创新技术与可信数网结合,例如基于云计算的弹性资源、完备的数据计算存储工具,构建一站式的可控数据流转环境;引导跨省域、跨企业数据的互通和调配机制,形成高质量的多模态、多领域大规模数据集,促进大模型产业发展。鼓励通过遴选试点示范、
56、建立实验网等方式验证各节点数据流通服务能力和网络互联能力,夯实可信数网技术基础。(二)鼓励行业试点示范,促进数据流通产业应用 加快可信数据流通技术的落地应用,为实际业务赋能。一方面,数据密集型行业场景先落地,起到示范带头的作用,例如在金融、政务、互联网、医疗等场景创建先行示范应用。另一方面,积极推动地方政府建立枢纽节点,高效整合地域数据资源,盘活区域性数据要素市场。(三)建立流通服务生态,高效激活数据要素市场 面对跨行业、跨区域、跨主体的多方协作的数据流通,对流通中各环节涉及的数据供需双方、中间服务方等各参与方,探索建立合规高效的合作模式。同时,也通过探索数据资产评估、定价和收益分配机制,激活
57、数据要素市场各主体的参与度,促进构建可持续发展的健康的产业生态。可信数据流通网络(TDN)白皮书(2023 年)26 (四)发挥行业组织优势,积极推动标准规范应用 基于可信数网标准体系,积极开展标准规范编制工作。可信数网的建设是一项复杂的系统化工程,需要产业界多方参与。应充分发挥行业组织优势,搭建合作交流平台,广泛吸纳业界优秀的实践经验,完善可信数网标准体系,促进行业共识。同时也可以围绕标准规范,全方面多角度地开展评估测试,助力可信节点落地建设。可信数据流通网络(TDN)白皮书(2023 年)27 附录:典型实践案例 当前我国数据要素流通仍处于探索阶段,隐私计算、数据沙箱、区块链等流通技术发展
58、火热,在不少场景中快速应用落地,形成了多种实践方案。从落地的实践项目中可以观察到,自发形成的可信域已有不少落地案例,但是可信数网的全国一张流通网还有待规划和建设。因此本报告筛选了部分有代表性的数据流通案例,旨在为理解可信数网的应用价值和落地建设提供参考。案例一:城市隐私计算联盟网络 (1)(1)案例背景案例背景 为建成城市级的数据价值流通体系,中山市利用隐私计算一体机,逐步建成覆盖全市各行业和各部门的城市隐私计算联盟网络,作为城市数据价值流通的基础支撑设施,为数据流通应用提供基础能力保障,支撑数据要素市场的建设,促进政企数据的有序流通、应用和运营。(2)(2)解决方案 解决方案 以京信数科隐私
59、计算一体机为载体,采用统一标准、统一部署、统一服务的方式,为数据供需方快速部署数据安全流通服务平台,建立起城市级的数据价值共享流通联盟网络,保障网络和数据的安全性;通过提供统一数据要素流通监管平台,对数据流通情况进行溯源监管;提供统一对外的数据流通服务入口,集约化管理城市数据要素流通服务流程。可信数据流通网络(TDN)白皮书(2023 年)28 图 5 城市数据要素联盟网络(3)(3)应用成效 应用成效 在城市数据要素流通上成效显著。一是深挖政银数据合作潜力,通过可信流通网络基础设施汇聚社保、税务、供水、供电等领域公共数据,建立企业风控模型,目前已服务超过 11 家市级银行,辅助银行累计授信约
60、 60 亿元,有效提高金融机构授信融资效率;二是支撑政务数据的双向流通应用,由市人财保公司通过可信流通网络基础设施将农民工劳动合同购买保险情况和政务数据进行联合计算,将存在风险的合同信息推送给人社局进行监管,探索基于社会数据赋能政府管理的效果;三是探索“隐私计算+数据凭证”应用场景,由可信流通网络基础设施将金融机构落实融资放贷过程中所需数据通过公共数据凭证的形式提供给金融机构,支撑金融机构快速为企业实现资质核验。可信数据流通网络(TDN)白皮书(2023 年)29 案例二:公共数据的金融和医疗场景应用 (1)(1)案例背景:案例背景:政府机关和公共事务职能组织在履行职责或者提供公共服务过程中收
61、集、产生了大量的企业和个人数据,这些数据覆盖度高、收集过程合法合规,具有较高的应用潜力。例如,由市场监管部门收集的多维度企业工商信息,能够覆盖区域内近乎全部的市场主体,可供银行等金融机构评估企业经营风险;又如由卫健部门收集的医院就诊信息,可用于医药研究、个人健康风险评估。尽管公共数据具有明显的应用价值,但受制于数据的敏感性和原始数据不出域的要求,其流通应用长期受限。为解决这一问题,为公共数据赋能金融和医疗等场景应用创造条件,公共数据授权运营成为一种探索性的解决方案。(2)(2)解决方案:解决方案:为实现公共数据运营,促进数据要素市场化流通,青岛市公共数据运营平台采用了“1+1+5+N”的总体架
62、构。第一个“1”是指一个区块链底层技术平台,基于该底层平台开发应用链保障数据运营业务和各场景业务的运行,开发核心链用于链与链之间的连结互通。第二个“1”是指一个数据保险箱,用于汇聚多源数据和保障数据服务安全。“5”是指安全、制度、标准、运维、监管五层制度保障体系,融合技术信任和体制信任,构筑安全、合规、可信的数据运营体系,护航公共数据运营。“N”是指 N 个场景,推动数据有序流动、高效配置与融合应用。可信数据流通网络(TDN)白皮书(2023 年)30 图 6 公共数据授权运营体系(3)(3)应用成效:应用成效:目前平台汇聚公共数据、社会数据总计 5115 个目录,涉及工商、社保、医疗、税务、
63、卫健、海洋等 20 个领域,在保证“原始数据不出域、数据可用不可见”的前提下,为金融和医疗场景提供数据服务。在金融领域,平台通过四个方面积极赋能实体经济:一是以数增信,截至 2023 年二季度(下同),助力 43 家企业获取 63 笔融资共计48,272 万元;二是以数搭桥,为 50 家企业获取 55 笔合计 13,387 万元担保融资;三是以数赋链,为供应链上下游企业和物流企业提供企业信用值查询,实现产品采购额度超 3840 万元,网络货运订单额度超 7500 万元;四是以数促融,积极搭建产业、金融、科技融合发展的良好生态,吸引更多资金流入实体产业链。在商业核保业务上,平台实现医疗数据产品交
64、易和合规应用,大幅降低保险公司信息采集成本,提高了核保信息真实性,解决了传统核保业务效率低下问题,将以往几天的线下调查时间缩短为几秒钟,实现精准核保、快捷理赔。可信数据流通网络(TDN)白皮书(2023 年)31 案例三:跨机构数据共享反欺诈场景应用 (1)(1)案例背景:案例背景:数据流通受阻、数据合作闭源是存在于银行机构之间、以及银行机构与第三方外部机构之间的常态化难题,在资金链治理的过程中,需要各机构的数据共享来实现数据要素补全、机器学习建模等,但这又面临数据安全风险。另外,各银行单位的专家模型所依托的数据范围窄、数据维度不充分、特征来源单一,泛化性往往不强,其实际投产与应用价值有限,根
65、本无法达到所需要的高精准度评估与判别模型。(2)(2)解决方案:解决方案:2023 年,在无锡人行的牵头下,无锡农商行、江阴农商行、锡商银行、中国银行等 20 家银行、公安、通信运营商等数据源之间,建立了跨机构信息核验机制及风险信息共享机制,解决银行信息不足,难以评估持卡人的金融风险状况的难题。以“数据可用不可见”、“数据不出本地”、“上链存证溯源”为基本原则,通过隐私计算、区块链等关键技术,实现原始数据不出域、计算结果不落盘、处理过程可追溯,消除跨部门数据壁垒,强化开卡监测和风险管控,提高反诈风险识别能力。可信数据流通网络(TDN)白皮书(2023 年)32 图 7 跨部门多行业数据共享反欺
66、诈场景(3)(3)应用成效:应用成效:该项目是国内首个成功交付应用落地的“隐私计算+区块链+数据要素流转”的成功案例。目前“金易链”项目已串联 20 余家商业银行,覆盖人群 700 多万,支持隐私查询百万级数据量秒级返回查询结果。强化了开卡监测和风险管控,提高了反诈风险识别能力,实现了数据可信流通。案例四:智慧海洋大数据共享应用 (1)(1)案例背景:案例背景:智慧海洋工程是贯彻落实习近平总书记“关心海洋、认识海洋、经略海洋”战略思想的重要载体。浙江省委省政府高度重视浙江智慧海洋工程建设,要求加快实施浙江省智慧海洋工程,努力打造全国智慧海洋建设示范省。然而海洋大数据的来源众多,包括省大数据中心
67、、舟山海洋大数据室、省政府各类涉海部门数据平台、临近省份涉海数据平台、企业涉海数据平台等,这些平台在数据共可信数据流通网络(TDN)白皮书(2023 年)33 享时存在数据安全、数据权属等方面的顾虑,影响浙江智慧海洋项目建设进程。(2)(2)解决方案:解决方案:中兴通讯联合东方国信共同打造浙江智慧海洋大数据项目,项目以云平台和大数据中心为基础,借助区块链去中心化、可信任的特点,对海洋数据资源进行统一配置和调度,提供横向上跨部门、跨业务,纵向上跨层次、跨级别的数据支撑服务,对外吸收各行业涉海数据,完善区域海洋数据共享服务机制,形成横向贯通、物理分散、逻辑一体化的智慧海洋大数据中心。其中,中兴 Z
68、BaaS 区块链云服务平台作为智慧海洋的技术支撑平台为海洋大数据提供共享交换、存证溯源、业务协作三大业务支撑能力,形成了基于区块链技术的安全可信共享服务。同时,针对数据安全性要求较高的私有数据共享和数据可用不可见使用场景,本项目提出了基于数据沙箱的隐私数据安全共享方案。图 8 智慧海洋大数据共享应用(3)(3)应用成效:应用成效:可信数据流通网络(TDN)白皮书(2023 年)34 将区块链和隐私计算技术应用到智慧海洋大数据共享服务中,既可以保证原始数据的安全不被泄露,又可以提升海洋大数据共享服务的可信度。方案自正式上线以来,浙江智慧海洋大数据共享交换服务累计创建数据沙箱近 100 个,上链交
69、易量突破 20000 笔。初步构建了海洋大数据开放运营生态,基本形成数据开放、处理算法、模型开放及服务开放等海洋信息资源增值服务能力。案例五:能源行业的企业数据流通 (1)(1)案例背景:案例背景:能源大数据中心是基于政府能源监管和电、水、煤、气、油、热等能源行业节能与绿色发展的需求而建立的能源数据枢纽节点。聚焦政府和能源行业的数据交互需求,以“政府主导、企业主建、多方参与”为主线,能源大数据中心在各级政府主管部门指导协调下,由电力企业牵头,多家能源企业共同参与,着力打造服务政府能源管理科学决策的核心窗口、推动能源综合利用低碳转型的重要手段、构建能源数字生态的重要平台。平台打破能源行业管理壁垒
70、,通过整合多家能源数据横向贯通,提高了各类能源数据资源利用效率,但产业链上下游数据流通、共享、交易安全及合规风险等问题仍未彻底解决,制约了数据交互的深度融合,需要完善关键数据流通技术,升级构建数据安全体系,实现各类能源数据灵活转换、互通互济的安全数据枢纽。(2)(2)解决方案:解决方案:可信数据流通网络(TDN)白皮书(2023 年)35 探索区块链在数据共享和溯源中的应用,利用区块链技术的共识可信、不可篡改和可追溯等特性,实现安全可信的数据共享体系构建。研究多方计算、同态加密、零信任架构等技术与业务场景的结合,通过数据安全技术创新和产品研发,统一发布基于数据字典、数据模型、数据流转链路的数据
71、资源目录,强化能源数据采集、传输、存储、处理、交换和销毁全过程安全管理,实现明细数据脱敏转换、基础数据可用不可见、结果数据分级分发等功能,提升安全防护水平。图 9 能源大数据平台(3)(3)应用成效:应用成效:通过能源大数据平台,实现电、气、热、水等各类能源服务“一网通办”。开展产业链上下游企业用能联动监测,实现客户甄别分类,提供能效控制、清洁能源供暖、能源托管等服务数据增值服务产品,构建能源视角企业信用智慧评价模型。在电力调度决策辅助方面,风电、光伏的功率预测准确率达 96%以上;在电力交易方可信数据流通网络(TDN)白皮书(2023 年)36 面,通过省间电力现货交易,达成中长期电量交易合
72、约及实时结算;在新能源发展与消纳方面,新能源利用率保持在 90%以上,构建了以电为中心,多能互补、协同控制的用能新模式,积极推动双碳目标实现。案例六:智能网联汽车数据共享交易 (1)(1)案例背景:案例背景:智能网联汽车作为国家战略性新兴产业,是实现中国汽车产业由大到强的重要突破口,十一部委联合印发智能汽车创新发展战略加速产业的变革。但目前,汽车数据产业的发展存在一些问题。一是数据孤岛问题,各数据所有方之间的数据缺乏统一的格式与接口定义标准,此外多方数据合作信任成本高,导致无法互联互通;二是数据隐私和监管问题,部分数据涉及隐私,对数据的使用也需要加强安全监管;三是数据生态还未形成,汽车产业还未
73、形成数据采集、加工、交易与应用的完整生态链。(2)(2)解决方案:解决方案:零数科技联合中国汽车工业协会,基于区块链、隐私计算等技术共建分布式的汽车数据共享交易平台。通过建立数据交互的信任,完成数据及算法模型交易,实现企业间汽车数据交互与综合应用。在数据供给方和需求方之间形成连接,以仅输出计算结果完成数据共享需求。该平台应用于汽车数据监管、无人驾驶算法提升、保险风险评估、二手车或电池交易、绿色减排认证、汽车产融服务等场景。可信数据流通网络(TDN)白皮书(2023 年)37 图 10 智能网联汽车数据共享平台(3)(3)应用成效:应用成效:目前平台已经上线试运营,招募了 16 个重要节点单位,
74、包括零数科技、中国汽车工业协会、北理新源、上海汽检、中汽创智、蔚来汽车、长安汽车、博世中国等。平台已具备车辆全量数据的 232个字段检索和交易功能,包含车辆数据、目标物数据、环境数据的索引等标准数据体系,存证区块链高度超过 40 万。平台与 3 家保险公司、5 家大型金融机构进行合作,与 3 个充电站建设融资项目、2个换电建设融资项目、2 个新能源车替换融资项目等进行了对接,已完成多个数据交易的实际闭环场景,储备数据交易订单高达 3 亿元。可信数据流通网络(TDN)白皮书(2023 年)38 参考文献 1.中国信息通信研究院,数据要素白皮书(2022 年)R.2022 2.中共中央,国务院.关
75、于加快建设全国统一大市场的意见EB/OL.2022.https:/ 3.中共中央,国务院.关于构建数据基础制度更好发挥数据要素作用的意见EB/OL.2022.https:/ 4.中共中央,国务院.数字中国建设整体布局规划EB/OL.2023.https:/ 5.财政部,企业数据资源相关会计处理暂行规定EB/OL.2022.https:/ 6.中国资产评估协会,数据资产评估指导意见 EB/OL.2023.7.隐私计算联盟,隐私计算应用报告(2023 年)R.2023 8.隐私计算联盟,可信隐私计算研究报告(2022 年)R.2022 9.华中师范大学信息管理学院、湖北省数据治理与智能决策研究中心,中国政府开放数据利用研究报告(2022)R.2022 1 大数据技术标准推进委员会 CAICT 数据要素 大数据技术标准推进委员会 CAICT 数据要素 地址:地址:北京市海淀区花园北路 52 号 北京市海淀区花园北路 52 号 邮编:邮编:100191 100191 邮箱:邮箱:TC601CCSA TC601CCSA 网址:网址: