當前，數據正在成為驅動企業創新與增長的核心引擎。然而，當企業跨越組織邊界共享數據時，就會遇到一個不可避免的矛盾：數據價值的最大化需要流動與共享，而數據安全與隱私保護卻要求嚴格控制與封閉。供應鏈協同、精準營銷、聯合風險控制等高價值場景中，企業既渴望通過數據共享釋放"乘數效應"，又擔憂數據泄露、濫用和合規風險。

可信數據空間作為一種新興的技術與治理框架，正成為解決這一矛盾的關鍵橋梁。

企業間數據共享場景概述

數字經濟時代，跨組織的數據融合與共享成為釋放數據要素“乘數效應”的關鍵。例如，通過共享供應鏈數據可以優化庫存和物流；通過共享客戶行為數據（在合規前提下）可以進行更精準的聯合營銷或風險評估；通過共享研發數據可以加速新產品和新技術的迭代。高效安全、合規的企業間數據共享，是提升產業競爭力、培育新質生產力、構建和諧創新生態關鍵。

企業間數據共享場景是指不同企業為了實現共同的業務目標、提升產業鏈效率、驅動聯合創新或進行數據價值變現，對重構或非重構數據資源進行受控的訪問、使用、處理和融合的過程，強調數據的深度利用和價值共創。

圖片

1.主要應用場景

• 供應鏈協同與優化：實現上下游企業間生產計劃、庫存、物流、質量等數據的實時共享，提高整體運營效率和響應。  
• 精準營銷與客戶運營：在保護用戶隱私的前提下，合作方之間共享部分用戶畫像標簽或行為洞察數據，以實現更精準的客戶觸達和個性化服務。  
• 聯合風險控制：金融、保險等行業的機構共享風險數據（如欺詐信息、信用數據），需嚴格合規，共同提升風險識別和防范能力。  
• 數據價值共創：企業將經過處理和產品化后數據資源與需方共享，實現數據資產的價值轉化，構建基于數據的合作生態，實現價值共創。  
• 聯合研發與創新：不同企業或機構共享各自的研發數據、實驗結果、算法模型等，共同攻克技術難題，加速創新成果轉化。

2.主要特點

• 高價值與高比重并存：共享數據往往直接關聯企業的商業機密、客戶信息等，價值密度高，比重也較高。
• 多方參與的復雜的信任關系：可能涉及多個數據提供方、使用方、平臺方、技術服務方，各方的信任基礎不一，利益訴諸復雜。
• 技術支撐強：高效、安全的數據共享往往依賴于API接口、數據平臺、隱私計算等專門的技術支撐。
• 嚴格合規要求：特別是涉及重要數據、個人信息共享時，面臨嚴格的法律法規約束。

企業間數據共享場景常見風險

企業間數據共享因其跨越組織邊界、涉及多方利益和敏感數據，面臨的風險更為復雜和嚴峻。

圖片

1.流通前的主要風險

• 數據權屬與共享權利不清風險：未明確擬共享數據的所有權、使用權、收益權等，或缺乏共享給第三方的合法授權（特別是涉及個人信息時）。
• 風險評估不足風險：對可能帶來的數據泄露、合規處罰、商業秘密損失等風險認識不清，導致不當的共享決策。
• 合作方選擇與盡職調查不足風險：對數據接收方或合作平臺的安全能力、合規水平等缺乏充分評估，可能導致因為第三方安全能力不足而泄露數據的情況發生。
• 數據共享協議缺陷風險：協議中對數據使用范圍、目的、期限、安全責任、保密義務、審計權利、違約責任、知識產權歸屬、數據銷毀等關鍵條款約定不明或缺失。
• 數據準備與處理不當風險：共享了超出最小必要范圍的原始數據；數據脫敏、匿名化或加密處理不當，導致敏感信息泄露風險，或處理后的數據可用性受損。

2.流通中的主要風險

• API接口安全風險：API接口缺乏有效的身份認證、授權、加密、防攻擊、流量控制等安全措施，易被未授權訪問、惡意調用、數據竊取，或導致服務中斷。
• 數據傳輸過程泄露/篡改風險：通過不安全的網絡通道或協議傳輸數據。
• 平臺/技術服務商安全風險：若通過第三方數據共享平臺、云服務或隱私計算平臺進行共享，平臺或服務商自身的安全漏洞、內部管理問題或運營中斷都可能對共享數據安全構成威脅。
• 數據應用過程失控與濫用風險：數據接收方在獲取數據后，數據提供方失去了對數據的直接控制，數據接收方可能在應用數據時超出范圍、目的或方式（如傳送其他方、濫用等），或因安全能力不足導致數據泄露等，是企業間數據共享最核心的風險之一。
• 隱私計算/可信環境技術自身風險：即使采用隱私計算/可信環境等技術，可能存在算法漏洞、側信道攻擊、模型反演、成員推理等新興安全風險。

3.流通后的主要風險

• 持續性數據濫用與合規風險：接收方在長期使用過程中，可能將數據用于新的、未經授權的目的，或與其他數據不當關聯，產生新的隱私或合規風險。
• 審計追溯與責任界定困難風險：缺乏對數據在接收方內部使用情況的有效審計手段和完整追溯鏈條，一旦發生安全事件或違約行為，難以定位原因、評估影響和界定責任。
• 數據生命周期管理與殘留風險：合作結束后，接收方未能徹底銷毀或訪問權限未能完全撤銷，導致敏感數據長期暴露。
• 生態系統風險：在復雜的數據共享網絡或數據空間中，單一參與方的安全事件或違規行為，可能通過數據鏈條傳導，對整個生態系統造成影響。
• 共享數據未能及時更新導致信息滯后，導致數據使用方的分析結果和應用效果錯誤。

基于可信數據空間的解決方案

基于數據共享中的常見風險的可信數據空間解決方案，通過標準化的連接器接入、集中的服務平臺管理、數字合約驅動的策略執行、以及內置的隱私計算和安全審計能力，為數據受控共享提供了技術上更可信、治理上更規范、過程上更透明的框架。國內多地的可信數據空間試點項目正在積極利用這種模式探索在政務服務、城市治理、金融普惠等領域的應用。

圖片

流通前構建可信基礎，規范授權與供給

• 建立數據資源登記、分類分級、風險評估和授權審批流程：數據資源目錄化與標準化目錄管理，共享數據提供方通過其可信連接器，將需共享的數據資源在可信數據空間服務平臺進行標準化的登記和元數據描述，明確數據來源、內容、質量、更新頻率，以及包含的敏感信息類型。平臺應對數據進行自動或輔助的分類分級。
• 精細化的授權策略與數字公約：針對不同的數據產品或服務，制定詳細的數據使用策略（如允許的分析目的、處理方式、使用期限、結果輸出要求、是否允許本地存儲等），并將其固化為數字合約。授權運營機構或數據使用方在申請使用數據時，必須接受并簽署該數字合約。
• 嚴格的參與方準入審核：可信數據空間平臺對申請接入的授權運營機構和數據使用方進行嚴格的身份認證和資質審核，確保其具備相應的安全保障能力和合規意識。
• 數據預處理與隱私保護：在數據實際提供給運營方或使用方進行處理前，可利用可信數據空間連接器或平臺集成的數據脫敏、匿名化工具進行預處理。對于高度敏感數據，可強制要求在可信數據空間提供的隱私計算環境或可信執行環境中進行處理，確保原始數據不出特定安全域。

流通中強化技術控制，保障過程安全與合規

關鍵在于利用可信數據空間的技術能力實現對數據訪問和使用的強力管控。

• 可信連接器作為安全網關：所有對可信數據空間內共享數據資源的訪問和調用，都必須通過經過認證的可信連接器進行。連接器負責執行身份認證、解密數字合約中的策略、并與可信數據空間服務平臺協同進行訪問控制。
• 數據使用控制：利用可信數據空間平臺將嚴格按照數字合約中約定的策略，實時監控和控制授權運營機構或數據使用方對數據的具體操作行為，如禁止下載原始數據、限制特定API調用、控制分析結果的粒度等。
• 安全計算環境的利用（如數據開發與處理服務）：應對需要進行數據融合分析或模型訓練的場景，通過可信數據空間提供的集成了隱私計算或可信執行環境的安全計算節點，授權運營機構或數據使用方將計算任務提交到這些節點執行，原始共享數據和參與方的其他數據在計算過程中得到保護，僅輸出約定的結果。
• 全面的安全審計日志：利用可信數據空間平臺對所有關鍵操作（如身份認證、合約簽署、數據訪問、策略執行、計算過程元數據）進行詳細的日志記錄，確保不可篡改，并支持多方（包括數據提供方、監管機構）進行審計。同時可結合區塊鏈技術增強日志的可信度。

流通后持續監督、責任追溯與價值評估

• 應依托可信數據空間的審計和監控能力，對共享數據的后續利用情況進行持續監督和評估。
• 持續的合規監控與審計：共享數據提供方和監管機構通過可信數據空間平臺的審計接口，定期或按需查閱授權運營機構或數據使用方的數據使用日志和策略執行情況，驗證其是否持續遵守數字合約和相關法規。
• 衍生數據產品的管理與審查：對基于共享數據開發的衍生數據產品或服務，可信數據空間平臺可提供登記、審核和發布機制，確保其合規性和價值導向。
• 數據生命周期管理與權限回收：數字合約到期或授權終止后，可信數據空間平臺應自動撤銷相關數據訪問權限。

企業可信數據空間應用實施路徑

組織應結合自身業務需求和狀況，審慎評估和選擇合適的參與方式或建設路徑，安全、合規、高效利用可信數據空間實現數據價值。除技術接入和操作流程外，還應將可信數據空間的治理規則、運營模式，及其持續性作為核心考量因素。  

圖片

步驟一：了解并選擇合適的可信數據空間

組織應識別自身的數據共享或協作需求，明確希望通過可信數據空間解決什么問題，如與特定參與者共享敏感數據、參與行業數據融合分析、安全地利用公共數據等。調研市場上或行業內已有的可信數據空間平臺或生態系統，及其治理規則、技術架構、參與方、數據范圍、安全水平和成功案例。

關注點：

• 可信數據空間的定位是否與自身需求契合；
• 平臺的治理規則是否公平透明；
• 技術安全是否達到目標；
• 參與成本和預期保障保障如何；
• 運營模式是否可持續。

步驟二：注冊身份與接入認證

組織選定可信數據空間后，應按照可信數據空間運營方的要求，指導身份機構和指定的操作人員進行注冊和認證，如提交資質證明、通過多主體認證等，并在本地部署或配置由可信數據空間運營方提供的“可信數據空間連接器”軟件或硬件，作為接入可信數據空間的安全網關。

關注點：

• 身份信息的準確性和保密性；
• 連接器的安全配置和控制管理；
• 并遵守可信數據空間的身份認證策略。

步驟三：提供數據方發布數據產品/服務

組織作為數據提供方應通過其連接器將計劃共享的數據資源進行注冊、封裝成標準化的數據產品或服務，并明確其元數據（描述、來源、質量、更新頻率等）以及數據使用策略（允許其他參與方如何使用這些數據，如僅限特定目的、特定算法、是否允許下載原始數據期限等）。這些信息將發布到可信數據空間服務平臺的數據目錄中供參與方發現。

步驟四：數據需求方申請數據資源

數據需求方通過其連接器或可信數據空間服務平臺的門戶，瀏覽或搜索數據目錄，查找符合其業務需求的數據產品或服務，并向數據提供方發起數據使用申請。

關注點：

• 確保申請的使用目的與自身業務需求一致且合法合規；
• 遵守數據提供方設定的要求策略。

步驟五：數字合約協商

數據提供方和使用方在就數據的使用條件、安全責任、費用（若有）、爭議解決等具體條款進行協商，并最終通過可信數據空間平臺簽署數字合約。數字合約可以實現通過連接器中的策略執行引擎等技術手段實現自動執行安全策略，是實現“數據可控”的重要基礎。 

步驟六：安全的數據交付與使用

數據提供方連接器按照約定方式，如API調用、文件傳輸、或通過可信數據空間內的隱私計算環境，向數據使用方連接器提供數據或服務訪問。數據使用方在連接器提供的環境，如數據沙箱、隱私計算或應用系統中，開發或使用數據，應嚴格遵守安全策略，不進行未授權的復制、存儲或二次驗證。

關注點：

• 數據傳輸的安全性；
• 使用行為是否嚴格遵守一致性策略；
• 確保計算過程的隱私性。

步驟七：審計、監控與事件響應

可信數據空間平臺和各參與方的連接器可對所有關鍵操作，進行詳細的記錄，包括如登錄、數據訪問、策略執行、變更等。參與方應定期調查和分析行為與相關審計日志，監控異常行為。一旦發生安全事件，應按照各自的內部預案協同響應執行。

步驟八：結束后的處理

項目結束或雙方提出終止時，應進行數據的安全刪除，并由可信數據平臺或雙方確認，并刪除相關的訪問權限。

關注點：

• 所有相關方訪問權限的刪除；
• 數據刪除的徹底性和可驗證性。