2023金融数据可信流通技术白皮书

白皮书 中信银行软件开发中心华为公司数据存储产品线华为公司数字金融军团华为公司2012实验室 数据要素是数字经济的重要基石，也是国家经济安全的关键要素。金融业是数据密集型行业，在生产经营过程中积累了海量的数据资源，在数字化转型的大潮中，金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求，也能促进金融创新和监管协同，增强金融体系的稳健性。然而，金融业数据流通也面临着诸多挑战和风险，如何在保障数据安全和隐私的前提下，实现数据价值的最大化，是金融科技领域亟待解决的重大课题。中信银行与华为技术有限公司联合编制的《金融数据可信流通技术白皮书》，从技术、业务、管理、法律等维度探讨了金融业数据流通的现状、问题、机遇和挑战，并提出了一套金融业数据流通的技术解决方案。该方案基于华为OceanStor存储，结合中信银行在重要信息系统中的实践经验，解决数据在流通过程中的安全性、可控性和可追溯性，实现数据在不同主体间的高效共享和协同分析。联创项目团队基于中信银行的重要业务场景进行了需求分析和原型方案设计，完成了技术验证，取得了阶段性成果。该方案对促进我国金融业数据流通的规范化、标准化和智能化发展具有重要参考意义。北京金融科技产业联盟一直致力于推动落实我国金融科技相关政策要求，促进金融科技良性可持续发展，希望中信银行、华为等机构继续加强联合攻关，在金融业数据流通领域发挥作用，推广可行的、优秀的应用案例，加强与联盟其他会员单位的交流、合作，共同提升金融业数据治理与应用水平，助力金融数字化快速转型。1 推荐序2 数据流通现状及挑战 2.1 数据成为生产要素，数据流通发挥更大价值 2.2 国内外数据安全政策分析 2.3 数据流通的核心问题及解决思路 2.4 金融数据可信流通的重要性和紧迫性3 数据空间理念与金融数据可信流通模式 3.1 保护数据权益的数据空间理念 3.2 基于数据空间理念的落地探索 3.3 可信数据空间探索4 金融数据可信流通技术体系 4.1 跨域数据可信流通典型场景 4.2 当前阶段金融业务场景及需求 4.3 金融数据可信流通场景化解决方案 4.4 金融数据可信流通解决方案系统架构 4.4.1 数据可信流通管控中心 4.4.2 可信数据空间连接器 4.4.3 安全存储资源池 4.4.4 数据流通安全网络 4.5 金融数据可信流通解决方案关键应用技术 4.5.1 跨域身份与信任空间管理 4.5.2 数据使用控制策略模型和引擎 4.5.3 高性能透明加解密 4.5.4 安全可信执行环境5 行业实践案例 5.1 中信银行总行分行数据可信流通探索实践 5.2 华为数据可信流通探索实践6 展望与建议7 参考文献0102020204040505060909091011121212131314161921222224072527金融数据可信流通技术白皮书金融数据可信流通技术白皮书推荐序北京金融科技产业联盟1目 录01 数据要素是数字经济的重要基石，也是国家经济安全的关键要素。金融业是数据密集型行业，在生产经营过程中积累了海量的数据资源，在数字化转型的大潮中，金融业数据的流动和共享不仅能提高金融服务效率和质量、满足客户多样化需求，也能促进金融创新和监管协同，增强金融体系的稳健性。然而，金融业数据流通也面临着诸多挑战和风险，如何在保障数据安全和隐私的前提下，实现数据价值的最大化，是金融科技领域亟待解决的重大课题。中信银行与华为技术有限公司联合编制的《金融数据可信流通技术白皮书》，从技术、业务、管理、法律等维度探讨了金融业数据流通的现状、问题、机遇和挑战，并提出了一套金融业数据流通的技术解决方案。该方案基于华为OceanStor存储，结合中信银行在重要信息系统中的实践经验，解决数据在流通过程中的安全性、可控性和可追溯性，实现数据在不同主体间的高效共享和协同分析。联创项目团队基于中信银行的重要业务场景进行了需求分析和原型方案设计，完成了技术验证，取得了阶段性成果。该方案对促进我国金融业数据流通的规范化、标准化和智能化发展具有重要参考意义。北京金融科技产业联盟一直致力于推动落实我国金融科技相关政策要求，促进金融科技良性可持续发展，希望中信银行、华为等机构继续加强联合攻关，在金融业数据流通领域发挥作用，推广可行的、优秀的应用案例，加强与联盟其他会员单位的交流、合作，共同提升金融业数据治理与应用水平，助力金融数字化快速转型。1 推荐序2 数据流通现状及挑战 2.1 数据成为生产要素，数据流通发挥更大价值 2.2 国内外数据安全政策分析 2.3 数据流通的核心问题及解决思路 2.4 金融数据可信流通的重要性和紧迫性3 数据空间理念与金融数据可信流通模式 3.1 保护数据权益的数据空间理念 3.2 基于数据空间理念的落地探索 3.3 可信数据空间探索4 金融数据可信流通技术体系 4.1 跨域数据可信流通典型场景 4.2 当前阶段金融业务场景及需求 4.3 金融数据可信流通场景化解决方案 4.4 金融数据可信流通解决方案系统架构 4.4.1 数据可信流通管控中心 4.4.2 可信数据空间连接器 4.4.3 安全存储资源池 4.4.4 数据流通安全网络 4.5 金融数据可信流通解决方案关键应用技术 4.5.1 跨域身份与信任空间管理 4.5.2 数据使用控制策略模型和引擎 4.5.3 高性能透明加解密 4.5.4 安全可信执行环境5 行业实践案例 5.1 中信银行总行分行数据可信流通探索实践 5.2 华为数据可信流通探索实践6 展望与建议7 参考文献0102020204040505060909091011121212131314161921222224072527金融数据可信流通技术白皮书金融数据可信流通技术白皮书推荐序北京金融科技产业联盟1目 录01 随着数字经济的深入发展，数据已经成为继土地、劳动力、资本、技术之后的又一重要生产要素。2022年12月19日，中共中央国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”），提出了“促进数据合规高效流通使用、赋能实体经济”的主线，并提出数据产权、数据要素流通和交易、收益分配和安全治理四个方向的制度建设重点方向。数据要素自身不能直接实现价值创造和价值分配，主要通过业务贯通、数智决策、流通赋能等主要途径投入生产价值释放，进而参与价值分配。数据消费持续纵深发展，正朝着多场景、多行业、多领域融合发展的方向演进。数据流通的模式也将从组织内部不同部门之间的流通，向跨组织、跨信任域的流通转变。根据产业实践，数据要素的流通路径可分为开放、共享、交易三种形式：金融数据可信流通技术白皮书金融数据可信流通技术白皮书0203数据流通现状及挑战22.1 数据成为生产要素，数据流通发挥更大价值2.2 国内外数据安全政策分析美国、欧盟、中国在数据产业发展、数据要素治理等方面走出了不同的道路：美国 数字产业规模全球第一，数据战略的目标是确保美国在全球的领先地位。美国通过基于数字信任的产业自我约束加上自由主义导向的法律监管，极大的激发了在数据领域中的创新。美国早在1967年就制定了《信息自由法》，在2008年发布《开放政府指令》，近几年也加大了在数据开放、开发的力度和整体布局，比如《联邦大数据研发战略计划》（2016）、《澄清境外合法使用数据法》（CLOUD法案）（2018），《开放政府数据法案》2019）、《联邦数据战略与2020年行动计划》（2020），《美国国防部数据战略》（2020）等。欧洲欧洲数字产业落后于中美，期望夺回数字主权，成为数据驱动社会的领导者。欧盟早于2015年即公布其“单一数字市场”的战略规划，且在立法上更注重体系化构建。2016年欧盟发布了《通用数据保护条例》（GDPR），确立了“人权与隐私优先，自由流动保障其次”的原则。但是为了推动数据流动和产业发展，也相继出台了《非个人数据自由流动条例》（2018）、《开放数据指令》（2019）、《数据法》（2022）、《数据服务法》（2022）、《数字市场法》（2022）、《数据治理法》（2022）等多部数据流通和监管相关立法或提案。这些法案各自从基本权益保护、数据流动规则、政企公司合作、主体准入资质、跨国监管协调等不同侧面勾勒了数据要素流通利用的欧洲方案，其框架及方法可为其他国家提供借鉴。中国数字产业规模居全球第二，预计2025年中国将成为世界最大的数据资源国家。中国数据要素流通产业发展已经完成顶层设计，各地都在积极开展创新实践，发展新型数据产业，包括数据交易所、行业数据空间、数据跨境流通等。在激发数据价值发挥的同时，中国数据安全立法进程在加快完善。《数据安全法》（2021）、《个人信息保护法》（2021）相继落地施行，与《网络安全法》（2017）共同构成了数据安全治理法律领域的“三驾马车”。在法律框架下，各地方性数据安全条例政策不断涌现，以数据流通关键环节和主体为中心，明确数据流通安全规则。图 数据要素流通的三种形式数据要素的流通模式数据数据数据货币来源：中国信息通信研究院数据共享数据交易数据开放•提供方无偿提供数据•需求方免费获取数据•无一般等价物参与•共同为供给方和需求方•相互提供数据•无一般等价物参与•提供方有偿提供数据•需求方支付获取费用•货币作为媒介 随着数字经济的深入发展，数据已经成为继土地、劳动力、资本、技术之后的又一重要生产要素。2022年12月19日，中共中央国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”），提出了“促进数据合规高效流通使用、赋能实体经济”的主线，并提出数据产权、数据要素流通和交易、收益分配和安全治理四个方向的制度建设重点方向。数据要素自身不能直接实现价值创造和价值分配，主要通过业务贯通、数智决策、流通赋能等主要途径投入生产价值释放，进而参与价值分配。数据消费持续纵深发展，正朝着多场景、多行业、多领域融合发展的方向演进。数据流通的模式也将从组织内部不同部门之间的流通，向跨组织、跨信任域的流通转变。根据产业实践，数据要素的流通路径可分为开放、共享、交易三种形式：金融数据可信流通技术白皮书金融数据可信流通技术白皮书0203数据流通现状及挑战22.1 数据成为生产要素，数据流通发挥更大价值2.2 国内外数据安全政策分析美国、欧盟、中国在数据产业发展、数据要素治理等方面走出了不同的道路：美国 数字产业规模全球第一，数据战略的目标是确保美国在全球的领先地位。美国通过基于数字信任的产业自我约束加上自由主义导向的法律监管，极大的激发了在数据领域中的创新。美国早在1967年就制定了《信息自由法》，在2008年发布《开放政府指令》，近几年也加大了在数据开放、开发的力度和整体布局，比如《联邦大数据研发战略计划》（2016）、《澄清境外合法使用数据法》（CLOUD法案）（2018），《开放政府数据法案》2019）、《联邦数据战略与2020年行动计划》（2020），《美国国防部数据战略》（2020）等。欧洲欧洲数字产业落后于中美，期望夺回数字主权，成为数据驱动社会的领导者。欧盟早于2015年即公布其“单一数字市场”的战略规划，且在立法上更注重体系化构建。2016年欧盟发布了《通用数据保护条例》（GDPR），确立了“人权与隐私优先，自由流动保障其次”的原则。但是为了推动数据流动和产业发展，也相继出台了《非个人数据自由流动条例》（2018）、《开放数据指令》（2019）、《数据法》（2022）、《