2024数据空间关键技术研究报告

吴典 近年来，随着全球数字经济加速发展，数据成为基础性战略资源和关美生产要表。世养各国纷纷抢抗机遇，在如强数得保等的同时，积极探索技术、制度和商业慎式创新，促进数据流通利用，繁荣效据产业和数字经济。数据空间概念由国际数据空间协会（IDSA）提出，并符到欧暨采用，2020年欧洲数据战略》提出“单一数据市场”愿景，并将欧洲共同数据空间作为实现该愿景的重要战略举括。数据空间旨在为数得创建-一个互联的生态系统，使数潜在不同组织和行业之间安全、资明范流动，同时算重数据隐私和治理的要求。在欧望的准动下，数据空间在全球的采用情况正在逐渐扩大。但总体上，数据空间的建设仍处于深案发展阶段。 党的二十届三中全会审议通过的中共中央关于进一步全面深化改革、推进中国式现代化的决定》类出，“建设和运营国家数据基础设施，促进数据共享"。数据基础设施将在承载效据基础制度落地、构建全国-一体化数据市场、提升数据安全治理能力等方面发择重要作用。为进一步借鉴欧翌数据空间建设经验，深入理解数据空间的关键技术特征，助力我国数据基码设施建设，国家信总中心公共技术服务部联合没潮云信总技术股贫公司，在深入调研基确上共同编制《数部空间关键技术研究报告》。 接告梳理了数据空间概念提出过程、目标愿景、主要特征和建设进展，炭出了数据空间的业务、功能和技术柜渠，分析了数据空间的信任体系、数据互操作、流通控制、分市式架构等关键 技术路线，息结了数据空间面临的主要跳战相未来发展戏设，管在凝聚广泛社会共识，为有关单位和行业提供建设参考。 主要缩写人员： 徐李学、马英、李春光、郭文样、刘运强、张鹏、王皓磊、司宏伟、张紫萱、许晓非、胡馨月、王世创、凳受、高翔宇、丰宽、王雪璞、吴福明、王伟其、宋明明、兼令龙、对云 目录 发展概述 ()概念提出(二)目标愿录景(三)特征和定义2(四)主要进展 二，技术架构 (-)业务框架5 1.主要参与者2.主要业务关系6 (二)功能框架 1.主要功能2.交互关系 (三)技术框架 1.数据面和控制面分高2.控制面之间的交互103.数据面之网的交互 三、关键技术11 (一)关键技术一！，信任体系11 1.分布式数字身份2.可验证数字证12 3.动态信任管理124.应用要点. 13 (二)关键技术二：：数据互操作. 13 1.语义互探作132.技术互摄作143.应用要点14 (三)关链技术三：访问和使用控制.15 1.数据访间控制152.数据使用控制16"应用要点16 (四)关键技术四：分布式架构17 1.多节点快逆组网172.通信协议兼容183.应用要点19 四,挑战与建议19 (-)主要挑战19 1.产品技术供给不足192.标准规范难以统-203.商业模式尚未成熟21 (二)发展建议22 1.建立协同推进机制. 222.制定统一架构标准22 3.支持关链产品研发234.鼓励行业先行先试23 参考文赖24 一，发展概述 (一)概念提出 数据空间概念最早自德国弗劳感夫协会（Fraunhofer）于2014年奖出，旨在辨决工业领域数据安全共享与互接作性的间题。2015年，劳思置关协会联合多家链国企业和组织成立了“工业数语空间执会”，2016年该协会发展成为国际数据空间协会（IDSA, International Data Spaces Association）此，数器空间的概念得以扩展和推广，涵差了更广泛的行业和应用额域。IDSA管在通过建立一个标准化的柜渠，确保数据在不同组织相行业之间的安全共享，同时保持数据所有者对其数据的控制权。IDSA通过其国际数据空问参考架构”（IntcmationalDataSpacesReferenceArchitecture）推动了数据空间的理论创新和实践发展。 欧洲是数据空间概念发展的先锋，尤其是欧阻通过多项政策和计划推动了这一领域的发展，2020年，欧盟委员会发布了参欧洲数据战略》（EuropeanDataStrategy），其峻心巨标是通过促连款据的图由资动，准势欧监成为全逐先的数据驱动经资体。该战略的主要内容包拮创建一系列的欧洲共同数握空间（EuropeanCommonDataSpaces），涵置工业、能源、农业等9个行业和关键领域，后未拓展到媒体、文化迷产、研究与创新、语言、旅游等14个行业和关键领域。 在欧调推动下，一些国家和跨国企业开始探索和实施数据空间的应用。比如，日本正在通过"Socicty5.0"倡设推动数据空间的建设，旨在通过数据共享促进社会的数字化转型。在日本，制 造业和医疗领嫁的数诺空间应用较为治跃。亚攻进、微软等跨国企业也开始为客户提供数据空间辉决方案。 在中国，数据空间的发展也受到了政策和产业层面的高度重视和积权推进。2021年工信部印发“十五"大数据产业发展规划》，报出"率先在工业等领建设安全可信的数据共享空间，形成供册精准对接、及时响应的数据共享机制，提升高效共享数据的能力”。2022年中国信通院发可信工业数据空间架构1.0》系统阐述了可信工业数据空间的概念内涵、行业需求、应用价值、实施路径等内容。 (二）目标愿景 2020年，《欧洲数据战略》类出建立“羊一欧洲数据空间"的愿景。该空同被指送为“一个其正的单一数得市场，对来自世界各地的数诺开放。在这量，个人数据以及非个人数诺，包措敏整的商业数露，都是安全的，企业同以整松获取商质量的工业数据，促进墙长并创造价值"。 欧翌官方网站将欧酬共同数据空间国标捐遂为，释放数据驱动创新的巨大落力，措动欧翌效据驱动的产品和服务发展，形或一个互联互通、具有竞等方的欧洲数据经济核心结构。数据空间使来自整个欧监的最器能够以可信和要全的方式进行共享和交换。欧盟的企业、公共管理机构和个人等数得持有署，可以在个安全可掌的框架内共享他们生成和掌控的数据，促进创新应用。 (三）特征和定义 欧委员会发布的第一份数据空间工作组文件（thefirst2 StaffWorkingDocument，2022）指出，欧洲共同数据空间的关链特征包括： 基础设施。一个安全和保护隐私的基屯设施，用于汇集、访间、共享、处理和笑用数据。 治理机制，构建清晰实用的数据访问和使用机制，确保效据的共享应原以公平、透明、适度和非歧税性的方式进行，并戏立可信赖的数部治理机制。 价值遵从。全面遵守欧洲的现则和价值况，特别是个人效据保护、消费者保护相关法律和市场竞冬法。 数据主权。数据特持有者在数据空间中，可向传人投予对其控制数握（个人或非个人数据）的访间或共享权限。 商业模式。提供数据可以获得补偿，包括合理的收费，或者免费进行数据再利用等。 开放参与。开放式的组织/个人参与。 欧望官方的正式文件未对数据空间进行定义，其资助的数据空间支持中心（DataSpacesSupportCentre）对数据空间的定义是：由洽理框架定义的分市式系统，可在参与者之间实现安全可信的费据交易（Data transactions），同时支持信任和数据主权（Datasovereignty）。对数据空间基础设施的定义是：一套技术、法律、程序和组织相关的组件与服务，使得在一个或多个数据空间中进行数据交易成为可能。数据主权是欧期数据空间的-个核心概念，DSSC对数据主权的定义是：个人、组织和政府对其数据的控制能方、以及在数馨收集、存储、共享和他人使用方面行 使其权利的能力。 （四】主要进展 据IDSA的DataSpacesRadar统计，巨前已有178个数据空间项目案例，46.89%的数据空间处于实施阶授，32.2%处于筹各阶段，探索阶段的案例占比约10.17%，大多数数据空间项巨现处于方案设计和试点基行阶段，建设成熟的项目还十分有限。相关案例跟踪研究显示，目前Catena-X、交道数据空间等案例均已有实质应用。欧望官方网站信感显示，其官方资助的35个共同数据空间项目大部分处于前期研究和概念验证阶段，尚无成熟落的项目： 我国数据空间处于早期探索阶段。其中，工业数据空间是较早开展探案的领域，在供应链管理中的数据权益保护等领域方面开展了实践，如长灯控股通过跨或数据使用控制、流批一体数据安全沙盒，实现消费电子产品、新能源银电池等生产全过程质量数据可信共享，支撑产业筹上下游全过程实时案性双向质量追测。华为在企业内、企业间、生态维等效重中进行了探雾质用，在织护数握主权的基础上，促进释放获据价位。 浪期云偕鉴数据空间数据面、控制面分离的模式，基于数据投权管型、数据访间和荧用德制技术、支特济南公共数据疫权运管建立数据服务专区，对接外部金融机构、社会企业等可信节点，在人才务、群租房识别、综治孝扶、金融反禁诈、企业黑名单筛查等多种场景打造了典型应用。其中，金能专区已累计入驻百会家金融机构、350+企业，订造了300数铝产品及股务，完或 100亿+的投信、30亿+的保险赔付，为市场化数商生态培育和公共数据试能产业发展提供了有力支撑。 二、技术架构 国绕数据空间的目标景，相关行业组织（郊IDSA、GAIA-X、OPENDEI）分别类出了数落空间参考架构，对数据空间的参与方，功能、系就等进行了设计，并处在不所完要的过程中。结会股国数据流通利用市场发展现状，本报告视步提出了更加特合中国实际需求的技术架构 (一）业务框架 1.主要参与者 总体看，数器空间包活四大类角色。 数据供给方：合法合规对外供数据产品的机构。 数据使用方：获取外部数据并进行利用的机构。 数据空间运营方：为数据空间提供运受管理服务的机构。 第三方服务商：为数据空间提供各类第三方专业服务，促成款器流通和价值交费的各美机需。 2.主要业务关系 数部供给方：其业务核心在于合规地对外供给数据产品。包括向教据空间营方提供效据产品信息，并出后者向整个空间内各数期使用方提供数诺目录查询服务，帮助各数据使用方快速检索到需要的数据产品。与数据使用方进行在线交易磁商、签订合约并交付数据。 数诺使用方：其业务核心在于合规地获取和使用数据。包括使用数据空间运营方提供的数据目录查询数据产品信息；与数据供给方链商、签订合约并获取数据。 数署空间运营方：其业务核心在于为进入空间的务类数据供给方、使用方提供公共管理服务。包括确认各参与方是否等合加入数据空间的资质要求；提供数据目录服务；为数据供给方、使期方提供数据交易、交付信息的存证，支持交易纠纷的解决；引入各类专业化第三方康务以促进数据流通交易等。 第三方服务机构：其业务核心在为数据流通交易提供标准化 的、独立运作的专业化股务。包括：由数据登记机构提供数资产登记服务，确保进入空间的数据来源可象、权属清所：由专业机构提供词汇语义和数据模型套询服务，支持各方理解数据本身的准镇含文，进而提升数据在不同机离之间流通利用的互操作水平；由身份服务机构向空间内的各方颂发数字身份，理过各方身价互认支持建立信任关累系；由不人授放服务机药带助数据供给方或使用方完成效据交付所处要的个人数据发权工作，以确保数据传输等合个人信总保护法等在个人数据投权方面的合规要求。 （二）功能框架 数据空间主要包含数据空间运营管理平合、数据连接器，以及第三方服务平台三类设施，分别为数据空间参与方提供运营管理、数据传输，以及生态服务能力。 1.主要功能 运营管理：自整据空问同运营管理平合面询整署供给方与数据 使用方提供一站式股务，包指数据目录、连接器目录、可估服务商目录、数据应用超市、计量计资，以及存证测源等能力。数据永是数据使用方发现款据的案造，连接器目永与可信服务商目录旨在提供康务地址与信息的查询，数据应用超市支持用户注期、下载可信应用，计量计费以及存证测源为用户提供数据流通记求留浪与效据道激能力。 数据传输：由数据连接器实现，数据连接幕是数据空间内数据准入、传输、利用的主要载体。用户可通过数得连接器接入数据空间体系，节理数帮资源，开发交付多种类型的数据产品（API查询、报告、数据订阅等），投权数据使用，并提供身分凭证、策略建置、日志监控等管理能方。