数据要素流通,安全先行。作为专注数据要素流通安全的服务商,昂楷科技深入研究可信数据空间技术规范体系,以系统性安全能力支撑数据要素价值真正落地。
一、政策与标准持续积累,数据要素流通迎来关键节点
01 政策层面,顶层设计持续深化
《可信数据空间发展行动计划(2024—2028年)》明确,到2028年建成100个以上可信数据空间。
国家数据局正式启动数据流通利用基础设施建设试点,可信数据空间成为核心抓手。
各省市加速跟进,城市级、行业级可信数据空间建设全面提速。
02 标准层面,技术规范体系加速成型
全国数据标准化技术委员会(TC609)于2025年集中发布了一批可信数据空间与数据基础设施核心技术文件,涵盖技术架构、安全能力通用要求、数字合约、使用控制、技术能力评价、接入连接器等关键领域,构建起完整的标准规范体系。
政策持续布局、标准规范到位,数据流通的基础设施建设已有据可依、有标可循。在这一背景下,2025年底全国数据工作会议明确提出:2026年是数据要素价值释放年。多年积累厚积薄发,数据要素市场化从政策探索正式进入规模落地阶段。
可信数据空间是基于共识规则、联接多方主体、实现数据资源共享共用的新型数据基础设施,正在成为释放数据要素价值的重要载体。
技术规范体系的建立,为可信数据空间建设提供了清晰方向。然而对照标准要求,当前建设实践中仍普遍存在以下挑战:
01 底座缺防护:《使用控制技术要求》表明使用环境应具备隔离机制,并宜提供抵御高权限操作越权访问的措施。但基础支撑设施的数据库底座普遍缺乏专项访问防护与操作审计,底座安全责任边界模糊。
02 合约难刚性执行:《使用控制技术要求》要求通过技术手段保证策略不可绕过、不可篡改。但合约权限边界往往仅靠制度约束,缺乏API层面的技术刚性落地手段。
03 行为留痕碎片化:《技术能力评价规范》对存证审计提出明确要求。但数据流转过程中,行为记录往往碎片化,完整合规证据链难以形成。
04 数据资产溯源困难:《使用控制技术要求》要求日志存证不可篡改,支持技术取证。但数据产品离开受控环境后,流向追踪与权属归属缺乏技术支撑,违规二次流转难以举证
05 整体安全态势感知缺位:《数据基础设施 安全能力通用要求》表明建立整体安全保障能力。但当前各层级安全数据分散孤立,运营方缺乏覆盖整体数据空间的统一安全视图,安全管理决策缺乏数据支撑。
针对上述五大挑战,昂楷科技深入研究TC609系列技术规范体系,以“环境安全、执行可信、行为可证”为核心目标,构建了严格对标规范要求的五层架构,实现了从基础底座到统一治理的全链路覆盖:
01 安全治理层:提供组织保障和制度流程支撑,包括数据安全管理组织架构、岗位职责设置、安全管理制度体系、安全事件处置流程和应急预案。
02 安全中枢层:数据安全综合治理平台作为安全能力统一管控的核心载体,实现各平台安全组件运行状态的汇聚与统一配置、安全事件的统一接收与联动处置、跨平台安全态势感知与风险分析,打破安全视图孤岛,补齐整体态势感知缺位。
03 平台安全层:为可信数据空间服务平台建设数据分类分级、数据库基础数据安全防护能力、API流通过程安全能力、数据溯源与存证能力、隐私计算安全合规能力,系统解决行为留痕碎片化与资产溯源困难问题。
04 流通安全层:覆盖接入连接器的数据交付安全能力,保障数据跨平台、跨域流通全过程的安全可控,以技术手段刚性落地执行要求。
05 基础安全层:由可信数据空间集成的区块链公共服务平台、隐私计算平台和数字身份平台作为安全基础服务,分别为数据存证溯源、隐私保护计算和身份认证提供底层技术支撑,构成整体安全能力体系基础。
01 对标标准,助力评审与合规
各项安全能力均对应TC609系列国家技术规范的具体条款,满足《数据安全法》《个人信息保护法》等合规要求,助力用户数据要素价值释放基础设施合规。区别于单点能力的提供,昂楷方案从规范研究出发,覆盖标准体系的完整条款映射,真正经得起评审检验。
02 四层协同,纵深防护
从基础设施底座到流通链路、从平台核心到统一治理,四层能力相互协同、逐层递进,覆盖数据在可信数据空间内流转的全部关键节点,不留防护盲区。
03 场景覆盖,落地有效
公共数据授权开放、数据融合加工、隐私计算联合建模等可信数据空间主流场景,均有对应安全能力配套,方案真正落地而非停留于纸面。昂楷已在多类型数据要素流通场景中积累实战经验,方案具备经过验证的落地可行性。
04 统一视图,运营有据
安全中枢层打破各层级安全数据孤岛,运营方对整体数据空间安全状况实时可见、风险可判,具备与数据要素运营主体身份相匹配的专业安全运营能力。
2026年是数据要素规模落地的窗口期,基础设施的安全底座一旦缺位,将直接影响数据要素的合规流通与价值兑现。现在着手布局,才能在价值释放年真正抢占先机。
