《可信数据空间 技术架构》(TC609-6-2025-01) 标准规范深度解读

一、标准概述

《可信数据空间 技术架构》(TC609-6-2025-01) 是由全国数据标准化技术委员会 (SAC/TC609) 于 2025 年 4 月 30 日发布并实施的技术文件，作为国家数据基础设施体系的重要组成部分，规范了可信数据空间的技术架构、核心功能与业务流程，为地方、行业、领域及企业开展可信数据空间的规划、建设、运营和管理提供统一指引。

该标准以数字合约和使用控制为两大核心技术要素，旨在构建安全可信的数据流通基础设施，解决数据要素市场中 "数据可用不可见" 的核心矛盾，实现数据价值共创与安全合规的平衡。

二、主要内容详解

1. 核心定义与定位

可信数据空间在国家数据基础设施中的定位：既是架构派生也是组成部分，服务平台作为业务节点，接入连接器作为生态入口，遵循 "三统一"(统一目录标识、统一身份登记、统一接口要求) 原则接入区域 / 行业功能节点。

2. 技术架构体系

2.1 整体架构

可信数据空间由可信数据空间服务平台和接入连接器两部分组成，继承国家数据基础设施参考架构并进行功能扩展：

• 服务平台：向上连接区域 / 行业功能节点，向下连接接入连接器，提供核心服务

• 接入连接器：参与方加入生态的入口，支持数据提供、使用及增值服务，是执行使用控制的载体

2.2 服务平台核心功能 (7 大模块)

2.3 接入连接器功能扩展

连接器在通用功能基础上扩展以下核心能力：

• 数据资源接入与产品封装

• 数字合约执行与履约证明

• 使用控制策略实施与审计

• 运行日志上报与异常告警

2.4 交互接口规范

标准定义了三类核心接口：

1. 服务平台与区域 / 行业功能节点接口：遵循 NDI 系列标准，实现身份、目录、连接器信息互通

2. 服务平台与接入连接器接口：包括运行日志上报、连接器注册更新等

3. 接入连接器之间接口：身份认证、合约协商、数据目录查询、数据交付、使用控制等

3. 关键业务流程

标准明确了 4 类核心业务流程，覆盖可信数据空间全生命周期：

3.1 登记可信数据空间

1. 运营方完成平台身份注册与业务节点登记

2. 登记限定参与主体、数据资源及使用控制策略

3. 支持多逻辑空间统一或独立登记

3.2 发现可信数据空间

1. 服务平台完成业务登记与数据目录上报

2. 区域 / 行业功能节点审核后编入目录

3. 接入主体通过数据基础设施目录发现并访问

3.3 创建逻辑可信数据空间

1. 接入主体登录并通过身份与连接器能力审核

2. 申请建立新逻辑空间，明确参与主体、资源及策略

3. 服务平台审核后完成配置并接入数据基础设施

3.4 数据流通利用 (核心流程)

1. 数据提供方接入资源→封装产品→设置策略→申请上架

2. 平台审核→区域 / 行业节点登记→纳入全局目录

3. 使用方查找产品→发起申请→双方签署合约

4. 平台下发控制策略→提供方交付数据→使用方合规使用

5. 全程记录日志并上传履约证明

4. 安全要求体系

标准构建三层安全保障体系，融合多种技术手段确保可信流通：

三、应用领域与使用场景

1. 核心应用领域

1.1 产业数字化领域

• 供应链协同：打通上下游企业数据壁垒，实现订单、产能、库存、物流数据可信共享，优化供需匹配

• 智能制造：设备数据、生产数据、质量数据跨部门跨企业流通，支撑预测性维护、柔性生产

• 金融服务：企业经营数据、供应链数据可信流通，助力中小微企业融资，防范信贷风险

1.2 智慧城市领域

• 政务服务：跨部门数据可信共享，实现 "一网通办"，提升政务效率

• 交通治理：整合公安、交通、气象等数据，优化交通信号、缓解拥堵、提升出行安全

• 应急管理：跨区域跨部门数据协同，支撑灾害预警、应急响应与资源调度

1.3 医疗健康领域

• 临床研究：多医院病历数据 "可用不可见" 共享，加速新药研发与疾病研究

• 分级诊疗：患者健康数据跨机构可信流通，实现优质医疗资源下沉

• 医保风控：医疗服务数据与医保数据协同分析，防范欺诈骗保行为

1.4 科研创新领域

• 跨学科研究：科研数据跨领域可信共享，促进交叉学科创新

• 数据密集型科研：大规模实验数据安全共享，提升科研效率与成果转化

• 科研诚信保障：数据溯源与使用审计，确保科研数据真实性与合规性

1.5 跨境数据流通领域

通过国际空间互通网关，在合规前提下实现跨境数据安全可信流通，支持国际贸易、跨境服务与全球科研合作

2. 典型使用场景

场景 1：钢铁行业供应链可信数据空间

• 参与主体：钢厂、原材料供应商、物流企业、经销商、金融机构

• 核心需求：解决供应链数据孤岛问题，实现产能、库存、物流、订单数据协同

• 实施路径：

  1. 建立行业可信数据空间服务平台，接入各企业连接器

  2. 定义供应链数据产品标准与数字合约模板

  3. 采用隐私计算技术实现订单数据与物流数据 "可用不可见" 融合

  4. 金融机构基于可信数据为中小企业提供供应链金融服务

场景 2：城市医疗健康数据空间

• 参与主体：三甲医院、社区卫生服务中心、疾控中心、科研机构、医保部门

• 核心需求：实现患者健康数据安全共享，支撑分级诊疗与科研创新

• 实施路径：

  1. 构建城市级医疗数据空间，统一数据标准与接入规范

  2. 患者授权为核心，通过数字合约明确数据使用范围与目的

  3. 使用控制技术确保数据仅用于授权场景，原始数据不出本地

  4. 支持科研机构在数据空间内开展疾病预测模型训练

场景 3：政务数据开放共享空间

• 参与主体：政府各部门、事业单位、企业、公众

• 核心需求：实现政务数据安全可控开放，提升政府治理能力与公共服务水平

• 实施路径：

  1. 建设政务可信数据空间，对接各部门数据系统

  2. 数据脱敏处理后封装为数据产品，明确开放范围与使用规则

  3. 通过数字合约规范数据使用行为，防止滥用

  4. 全流程审计确保数据使用合规可追溯

四、核心价值与意义

1. 解决数据流通信任难题：通过数字合约与使用控制技术，建立数据提供方与使用方的信任基础，降低数据流通门槛

2. 促进数据要素价值释放：在保障数据安全与隐私的前提下，实现 "数据可用不可见"，激活沉睡数据资产，支撑数字经济发展

3. 构建统一技术标准体系：明确可信数据空间技术架构与接口规范，促进不同区域、行业、企业数据空间的互联互通与互信互认

4. 支撑国家数据战略落地：作为国家数据基础设施的重要组成部分，为构建全国一体化数据市场提供技术支撑，助力数据要素市场化配置改革

五、总结

《可信数据空间 技术架构》TC609-6-2025-01 标准通过构建以数字合约和使用控制为核心的技术体系，明确了可信数据空间的定位、架构、功能与流程，为数据要素安全可信流通提供了标准化解决方案。该标准适用于产业协同、智慧城市、医疗健康、科研创新等多个领域，将在推动数据要素市场化配置、促进数字经济高质量发展中发挥重要作用。

原文链接 https://www.yijunzhao.cn/archives/ke-xin-shu-ju-kong-jian-ji-shu-jia-gou-tc609-6-2025-01-biao-zhun-gui-fan-shen-du-jie-du

欢迎访问 小易撩挨踢