編者按

在數字經濟與實體經濟深度融合的背景下，工業信息安全已成為國家戰略安全的關鍵領域。本文系統呈現了我國可信數據空間在地方、行業、企業及跨境四類場景中的建設實踐與技術演進，其核心價值不僅在于推動數據要素高效流通，更在于為工業領域構建起“可信、可控、可溯”的數據流通安全底座。工業數據貫穿研發設計、生產制造、供應鏈協同、運維服務全生命周期，具有類型多、分布廣、價值高、敏感性強的特點，傳統邊界防護模式難以應對跨主體、跨系統、跨地域的數據交換風險。可信數據空間通過部署接入連接器、數字合約機制、隱私計算與區塊鏈等技術，實現數據“可用不可見、可控可追溯”，正成為解決工業數據共享安全難題的關鍵路徑。當前，我國工業互聯網平臺、智能工廠、產業鏈協同中樞加速普及，工業數據交互頻次與參與主體數量呈指數級增長，可信數據空間的標準化建設與規模化部署，將直接決定工業數據安全治理的成效。本文提出的技術架構、治理模式及標準化建議，為工業信息安全能力體系從“單點防護”向“生態可信”轉型提供了系統性參考，對于構建覆蓋全產業鏈的數據可信流通環境、筑牢新型工業化安全基座具有重要指導意義。

1  可信數據空間技術能力發展現狀

可信數據空間是國家數據基礎設施的一部分，符合國家數據基礎設施整體架構及基本約束。可信數據空間包括可信數據空間服務平臺以及與服務平臺對接的接入連接器。在繼承國家數據基礎設施業務節點、接入連接器基本要求的基礎上，可信數據空間結合自身技術特征進行了一定的功能擴展。

可信數據空間服務平臺可具備身份管理、接入連接器管理、目錄管理、數字合約管理、可信數據空間管理、數據使用控制、國際空間互通網關7個功能，其中身份管理、接入連接器管理、目錄管理可復用區域/行業功能節點相關能力，并可在此基礎上結合可信數據空間業務需求進行擴展。國際空間互通網關為可選功能，由服務平臺按需建設。應按照“三統一”要求，保持身份、標識、目錄與區域/行業功能節點的互聯互通。可信數據空間服務平臺應與其他流通利用業務節點互聯互通，在實際數據流通利用業務過程中宜按需復用其他業務節點的功能，如：數據交易、開發應用中心、數據托管、存證審計等，也可根據實際業務需求，在服務平臺上集成相應功能。

接入連接器是可信數據空間各參與方加入可信數據空間生態的入口系統，支持數據提供方、數據使用方、數據服務方通過接入連接器提供數據、使用數據以及提供增值服務，是依據數字合約執行使用控制的系統載體。接入連接器加入可信數據空間時應遵循國家數據基礎設施連接器相關技術要求，并采取擴展模式的接入連接器。其中需擴展的功能包括：數據交付、數據資源管理、數據產品管理、數字合約管理、數據使用控制5項功能。

2  可信數據空間應用發展現狀

我國可信數據空間應用實踐呈現出多元化與多層次特征，目前在地方、行業、企業和跨境等各類可信數據空間中均有所涉及。其中，地方可信數據空間涵蓋了區域、城市等類型可信數據空間，而個人可信數據空間實踐仍有待探索實踐。可信數據空間可以支持多方開展價值協同和業務合作，形成多元主體共建共治共享的模式，打造可信數據空間發展的良好生態。這些實踐不僅推動了數據要素的高效流通，還推動了一系列的技術與機制創新，進一步激發數據價值，促進全國一體化數據市場的構建。

2.1   地方可信數據空間應用發展現狀

（1）發展現狀

地方可信數據空間是面向特定區域或城市內多元主體，構建跨部門、跨行業的數據共享協同的環境，旨在整合和利用地方多源異構數據，構建安全、高效、可信的數據流通基礎設施。其核心目標是打破地方內部各部門、各行業以及公共數據與社會數據之間的數據壁壘，促進數據要素在地方治理、公共服務、產業發展等領域的融合應用與價值釋放。

多地已將城市數據空間納入發展規劃并啟動試點。南京、青島、成都、濟南等地發布了城市數據空間建設方案，并形成首批示范成果。目前這些空間大多處于試點運營階段，核心應用場景與數據集不斷豐富。重慶等地也在探索跨區域數據共享機制，推進城市群協同。總體上，城市空間建設正逐步邁向成熟，典型項目開始產生示范效應。例如，江蘇南京市依托公共數據交易平臺和算力網絡建設“南京城市可信數據空間”，融合了城市運行、生物醫藥、智能交通、綠色低碳等12個重點領域的數據資源。從典型場景看，主要集中在三類高頻領域：一是公共數據流通與交易；二是城市治理與決策支持；三是跨行業數據融合應用。這些實踐表明，地方可信數據空間通過匯聚城市數據、制定統一標準、構建信任機制，有效促進了數據要素在城市范圍內的深度融合與應用。然而，城市數據來源復雜、數據權屬多元、數據安全與隱私保護要求高，仍需在技術標準、管理規范和運營模式上持續探索。

（2）建設模式

建設模式上，城市級數據空間多由地方政府或城市數據管理部門牽頭建設，以公共數據為牽引，撬動城市內產業數據資源共享流通與融合利用，推進城市內數據資源開發利用、賦能城市全域數字化轉型。部分地方采用政企合作模式，政府提供政策支持和公共數據資源，企業提供技術解決方案和運營服務，實現優勢互補。

在技術架構方面，通常采用 “一體化平臺+分布式節點”的設計理念，以政務云為基座整合社會多源數據資源。城市級數據治理和共享平臺（如數據湖、數據倉庫、統一數據目錄）構成系統基礎，配合可信連接器、區塊鏈技術和容器化數據沙箱，保障數據交換的可控性和可追溯性。

（3）運營模式

在運營模式上，地方可信數據空間通常以政府主導為主，運營場景多集中于民生相關的重點領域。數據提供方包括政務部門和產業企業，數據使用方為應用開發者和科研機構，數據服務方提供存算資源和隱私服務，監管方落實合規要求。各方通過“多方共建共治”機制協同推進。在數據流通和安全保障方面，運營機制引入了隱私計算技術，實現公共數據與商業數據“可用不可見”，確保數據主體權益；通過鏈路加密和多節點部署，增強大規模數據交互的性能與安全性。同時，應用層引入城市大數據分析、人工智能引擎和數字孿生模型，推動數據的深度利用和價值轉化。規則機制上，由市級數據主管部門牽頭制定互聯互通規范和收益分配規則，強調數據安全、隱私保護與成果回饋，確保數據在全生命周期內實現合規管理。

2.2   行業可信數據空間應用發展現狀

（1）發展現狀

行業可信數據空間主要由行業主管部門、頭部企業或協會牽頭發起，基于技術信任機制（如隱私計算、區塊鏈）與制度信任體系（如規則、標準、法律）構建全鏈條數據共享的可信數據流通基礎設施，實現“數據可用不可見、可控可追溯”，促進數據要素高效流通與價值釋放。行業可信數據空間以行業通用數據標準和高價值數據為基礎，通過建立統一規則、共建共享平臺和多方協同機制，打通企業間、區域間的數據壁壘，提升全行業的數據互聯互通水平與協同效率。其目標面向行業領域共性需求和痛點場景，解決行業內數據標準不統一、數據難共享、監管難落實、創新難協同等關鍵痛點，支撐行業在智能制造、綠色低碳、合規監管、協同研發等核心場景中的數字化轉型與集成創新，推動形成以數據驅動的行業級智能協同生態。

目前，我國多個行業已啟動可信數據空間的試點建設，形成了以能源、醫療健康、制造與新材料等為代表的重點行業實踐場景。部分行業空間已進入應用階段，具備較強的規模化推廣潛力。例如，南方能源行業可信數據空間在電網、交通、制造等多個領域推動能源數據共享與價值轉化，已匯聚超300億條數據，構建4000余項能源指標，支撐綠色低碳應用開發；醫療行業在醫保、藥品流通等方面建設可信數據空間，推動實現多主體間醫療數據的標準化共享和過程可控使用，提升了行業監管和協同診療能力；在制造與新材料領域，江蘇蘇州等地建設以“計算+實驗+數據+AI”為核心的研發協同數據空間，支撐材料仿真與性能預測，提升了行業創新效率與成果轉化率。從典型場景看，主要集中在三類高頻領域：一是產業鏈數據共享與質量溯源，通過建立全行業標準體系和數據交換平臺，實現上下游生產、物流、質檢等關鍵數據的互通可控；二是行業協同創新與聯合研發，依托共享數據支撐多機構協同攻關與模型共建；三是合規監管與風險防控，如通過空間實現排放數據、設備運行數據等的自動化采集與合規監管，提升行業治理現代化水平。行業可信數據空間作為推動產業鏈一體化協同、加強行業監管能力、賦能數字化轉型的重要基礎設施，通過促進數據互信與要素協同，不僅提升了產業鏈效能和創新活力，更為行業集體競爭力的提升提供了有力支撐。目前行業數據空間整體仍處于培育階段，多數項目處于規劃或試點期，并面臨行業標準體系不統一、平臺互操作性不足、數據確權與收益分配機制不健全等問題，制約了跨區域、跨領域融合發展。因此，亟待推動標準體系建設、關鍵技術突破與規則機制創新，以提升其通用性與可復制性。

（2）建設模式

在建設模式上，通常以共性價值牽引，多主體聯合打造共性應用場景賦能全行業轉型。由行業主管部門、龍頭企業或協會牽頭發起，聯合上下游企業、科研機構、標準組織及技術服務商共同參與，形成“主管推動、企業共建、平臺支撐”的建設格局。部分項目采用“政府牽頭+行業骨干+平臺公司”三位一體的聯合推進機制，確保建設方案契合行業實際需求與發展規劃。例如，在能源、醫藥、新材料等領域，已形成由行業頭部企業提供數據資源與場景牽引、科研機構提供技術方法論支撐、平臺型企業提供數據基礎設施和隱私計算能力的協同構建模式。此類模式有利于統一行業標準體系，推動形成跨組織、跨環節的共享機制。

在架構設計方面，行業數據空間建設通常采用分層解耦、聯邦協作的理念，整體呈現聯邦式分布架構，形成“橫向連接行業各類主體，縱向統籌數據生命周期”的分層分域結構。行業節點側由參與方（企業、研究機構等）部署本地數據連接器，實現身份注冊、權限校驗及受控數據接入；行業統一平臺側集中提供數據產品發布、目錄管理、交易監管與交付追蹤等核心功能；可信傳輸通道則基于專網或可信計算環境構建可審計、可驗證的安全流通網絡。

關鍵技術方面，建設過程中往往需集成統一數字身份認證體系，確保行業上下游企業身份互認；通過行業數據總線、標準化協議實現跨企業數據交換；利用數據沙箱與隱私計算技術保護敏感數據；同時以區塊鏈登記和智能合約管理共治規則，保障數據交換的可審計性和可信性。各行業還會搭建行業知識庫、AI模型庫等共享資源，進一步促進跨企業協同創新。

（3）運營模式

在運營模式上，運營主體可由行業協會授權的專業平臺公司承擔，或由龍頭企業設立專門的數據運營機構負責日常運行與平臺維護。為保障多方參與和規則共識，多數行業空間建立聯盟理事會或運營委員會，由數據提供方、使用方、服務商與監管方共同參與運營決策與規則制定。在規則機制上，通常由參與企業、行業協會和監管部門共同制定統一規則（數據上鏈規范、定價機制、分紅激勵等）。部分試點項目由政府部門主導建立數據準入與分配規則，企業則負責提供計算沙箱、標識解析等基礎設施。牽頭機構/龍頭企業負責制定行業標準和數據規則，數據提供方為行業內上下游企業，使用方同屬行業生態（或相關行業），第三方服務方提供數據治理、計算等服務，監管方監督合規。例如醫療行業空間就由醫療機構、數據技術企業和監管部門共同簽署合作協議。行業空間內部建立互惠機制，如數據貢獻獎勵、利益分成等，確保不同類型參與方互利共贏。

從運營支撐能力來看，行業數據空間的核心運營依賴于其底層架構的技術穩定性和安全性。數據使用普遍遵循嚴格的分級授權機制，采用 “一場景一審批”的精細化管理方式，確保數據合規使用。為了保證系統運行安全，運營機構還需部署可信執行環境，提供硬件級安全隔離，防止數據在處理過程中被窺視或篡改。與此同時，采用零信任架構、多因素認證、細粒度權限管理等機制，有效防止非法訪問。通過構建統一的數據目錄與服務接口，提升運營平臺對接能力，實現生態服務商（如數據服務商、算法方、應用方）靈活接入，支撐業務持續擴展。

2.3   企業可信數據空間應用發展現狀

（1）發展現狀

企業可信數據空間主要由企業（尤其是國有企業、龍頭企業）主導建立，旨在聯結自身及其上下游合作伙伴，構建可信數據流通利用基礎設施。企業可信數據空間以高質量的企業數據為基礎，通過構建多方信任的數據共享環境，促進產業鏈與供應鏈的數字化協同，以解決數據協同策略難統一、數據使用難監控、事件發生難溯源等痛點問題。

目前，我國已有多家骨干企業投入企業可信數據空間試點建設，部分已商用，形成了以制造業、能源、金融、電子信息等行業為重點的企業級可信數據空間實踐。各地亦在推進更多企業可信數據空間建設，如江蘇首批9個企業類項目已入庫啟動，包括鋼鐵、新材料等領域。其應用場景主要集中在三大高頻領域：一是供應鏈協同，例如長虹“虹雁”可信數據空間通過實現供應鏈數據可信采集與實時共享，將物料出入庫信息同步時間從隔日壓縮至秒級；二是研發協同，例如長安汽車通過數據共享加速了產品迭代；三是核心生產資料保護與共享，例如金太陽通過可信數據空間對設計圖紙進行全生命周期的嚴格管控；華為則通過建立內部數據交換空間，支持各部門之間的敏感數據安全共享。這些實踐表明，企業可信數據空間已在打通跨部門跨企業協同、提高供應鏈效率方面初見成效，顯著提高了協同效率和數據價值。 一方面，供應鏈各方可以實時共享關鍵數據，實現流程透明和協同決策；另一方面，企業通過可信數據空間實現合規數據流通和資產化，推動了業務創新。然而，目前尚未形成跨企業通用標準，這在一定程度上限制了其更大范圍的互聯互通。

（2）建設模式

在建設模式上，存在自主建設或聯合打造兩種模式。目前，以企業自主建設為主，部分項目則采用“龍頭企業+科技公司”的聯合開發模式，如中日友好醫院作為醫療行業龍頭，聯合科技企業北電數智，共同開發并應用了智慧醫院解決方案，提升了醫療服務效率和質量。

在技術實現層面，建設過程中均需采用分層與模塊化相結合的服務化架構（涵蓋數據接入層、控制層、服務層、應用層）并依賴統一身份認證、訪問控制、全鏈路審計機制保障數據可控可追溯。同時，通過部署數據連接器與統一高速數據管道實現跨企業高效互聯，并運用隱私計算、區塊鏈等關鍵技術確保敏感數據的安全流通。

（3）運營模式

在運營模式方面，存在“企業主導、第三方平臺支撐”或“自建空間、開放接入”等多種情況，并可成立由政府、企業等多方共治的聯盟或委員會。通常，核心企業/運營機構負責建設和運營，數據提供方（核心企業或供應商）向空間注入數據，數據使用方（上下游合作伙伴）進行數據消費和分析，數據服務方提供隱私計算、交易服務等技術支持。這些主體通過聯盟或協議形成分工：運營方制定規則、平臺架構，提供方貢獻數據，使用方在授權框架下獲取價值，監管方監督合規與安全。在規則機制上，由核心企業或運營機構主導制定數據空間的各項規則，包括主體接入標準、數據接入標準、數據使用協議、安全管理規范、收益分配等制度，保障各參與方公平權益。如長虹“虹雁”可信數據空間由長虹作為數據提供方，數鑫科技等為技術服務方，行業監管部門參與規則制定，深交所負責運營。

2.4   跨境數據空間應用發展現狀

（1）發展現狀

跨境可信數據空 間是指在跨 國或跨地區范 圍內，為促進安全、合規的數據流動而建立的協作網絡。它通過統一規則和技術手段，實現不同法律區域間的數據互聯互通。目標是降低跨境數據交換的合規成本和安全風險，促進跨國科研、貿易和服務創新。

目前，國內外各類探索尚以試點為主，實踐案例尚處于探索階段。如粵港澳大灣區已探索建立跨境數據傳輸與認證機制，在一定程度上實現了學歷證書、稅務等數據的跨境實時核驗；深圳數據交易所通過可信數據連接平臺，實現跨境傳輸供應鏈數據的加密傳輸和動態密鑰管理，確保合規性；中國電信與國際數據空間組織（IDSA）合作，開發跨境流通解決方案，期望形成多方協作的全球數據生態；中國服務貿易協會牽頭探索建立全球可信貿易服務平臺，基于時空區塊鏈等關鍵技術，集成貨物流、資金流、合同流、信息流等貿易全流程數據要素，為國內外貿易參與方提供身份驗證、信用評估、產品溯源、質量認證、貿易數據分析等各類貿易服務。典型場景涵蓋跨境貿易流通、金融服務、聯合科研和公共服務。如跨境電商和供應鏈場景下共享關務、物流、信用數據以提高通關效率；跨境科研場景共享疫情、氣候變化等全球數據加速研究進展；跨境金融場景實現銀行間客戶信用數據互認。總體來看，目前多為概念驗證和初步示范，缺乏統一標準，核心挑戰仍然是法律沖突的協調，規模化應用有待國際規則和技術逐步完善。

（2）建設模式

建設模式上，由政府、自貿區內跨國企業、國資企業、自貿區管委會等主導，參與方包括跨國企業、跨境服務商、金融機構、科研機構等，它們分別扮演數據提供方和使用方角色；技術和合規服務商提供跨境網絡和合規控制。跨境可信數據空間的建設，需要依賴技術銜接、協議交互、規則互認、制度協同、審計監測等。目前，跨境可信數據空間建設實踐方面，粵港澳大灣區通過在香港、澳門和內地分別布局信任錨節點，保障數據在不同法律體系間的互信流通。

在關鍵技術支撐方面，網絡層面通過高速專線和境外節點構建安全高效的跨境通信通道；安全層面則依托端到端加密、動態監測與可信執行等手段，確保數據傳輸的完整性和機密性；合規層面則引入跨境身份認證與自動合規審查機制，使得不同國家法規能夠在系統中自動執行，避免人為干預的風險。

（3）運營模式

運營模式上，由相關政府或自貿區充當運營者，發布數據跨境白名單和流通協議；跨境數據提供方（銀行、物流、科研機構等）與數據使用方通過標準合同和授權機制達成數據共享；技術服務方和國際組織負責搭建互聯互通設施（如跨境連接器）并協助開展跨國認證。技術服務提供方和國際組織則承擔互聯互通基礎設施的搭建任務，例如開發跨境連接器、建立審計平臺，并協助推動跨國認證機制的實施。此外，規則機制是支撐運營模式順利運轉的重要保障，需要在多方法律、文化和利益之間尋求協調與共識，最終構建出一個多邊共識下的治理框架。該框架不僅保障數據流動的合規性，也促進多國監管間的信息互通與信任建立。

3  我國可信數據空間發展建議及趨勢

3.1   我國可信數據空間建設需要標準化支撐

當前，我國在地方、行業、企業及跨境層面均開展了可信數據空間建設探索，形成了各具特色的技術架構、治理模式與應用場景。整體來看，四類可信數據空間在應用邊界、建設路徑與技術策略上雖各具差異，但均圍繞“可信、安全、合規、高效”這一核心目標展開建設。地方空間側重城市治理和公共服務落地，行業空間強調產業鏈一體化協同，企業空間聚焦內部及供應鏈數據高效利用，跨境空間則面向制度互認與全球協作挑戰。然而，從典型實踐來看，仍面臨標準不統一、機制不健全等共性問題，難以支撐大規模協同與可持續運行，標準化已成為亟需突破的核心環節。因此，系統化推進各類可信數據空間之間的協同機制建設，推動統一技術標準、運營機制、安全能力的融合，已成為下一階段可信數據空間發展的關鍵方向。

在技術架構方面，各類空間廣泛采用分層解耦的模塊化架構，集成連接器、隱私計算、區塊鏈等關鍵技術， 以實現數據可信流通。但不同場景下技術實現路徑差異顯著，缺乏統一規范，接口兼容性和互操作性較弱，制約了系統集成和空間互聯。

在運營機制方面，企業、行業和地方多采取“主導方+多方參與”的共建共治模式，但運營職責邊界不清晰，平臺能力差異大，業務實施流程不清晰，運營體系亟需標準引導與制度支撐。

在安全保障方面，多數空間已部署統一身份認證、訪問控制、審計追蹤等能力，但在數據基礎設施安全、數據流通利用安全等方面仍缺乏通用安全能力要求。

在評估評價方面，多數可信數據空間尚未建立系統績效評估體系，缺乏針對數據質量、流通效率、安全合規、應用價值等維度的標準化評價方法，影響運行優化與政策支持。

實踐表明，可信數據空間建設過程中各類關鍵環節均已暴露出對架構標準化、技術規范化、運營制度化、安全框架化、評估指標化的強烈需求，這些實踐痛點構成了我國可信數據空間標準體系建設的直接來源和現實基礎，也為后續標準化工作的開展明確了方向。

3.2   我國可信數據空間發展趨勢及建議

為加快構建統一規范、安全高效、開放協同的可信數據空間體系，全面釋放數據要素價值，推動數字經濟高質量發展，建議從以下五方面系統推進：

一是完善制度標準體系，夯實發展根基。制定全國統一的可信數據空間架構標準，明確技術規范、接口協議與數據使用邊界，指導不同地方、行業、企業、跨境有序推進可信數據空間建設。同步推動運營、業務流程、安全等方面標準體系建設，鼓勵多元主體參與共建共享，探索可持續的市場化運營模式。跨境方面，推動數據流動規則動態協調，參與多邊機制，推動我國標準與國際接軌。

二是加強關鍵技術攻關，筑牢可信支撐底座。聚焦數字合約、可信管控、隱私計算、區塊鏈等核心技術，加快科研突破和工程化落地，提升跨主體協同的可信性和效率。支持建設多層級數據空間底座平臺與監管平臺，強化算力調度、安全服務、身份認證與使用控制等關鍵支撐能力。推動標準化技術組件研發，降低不同空間的集成和復用門檻。鼓勵國際技術互認合作，為我國標準“走出去”打通路徑。

三是推動數據產品化與市場化，釋放數據要素潛能。支持多參與主體將數據資源轉化為標準化、可交易的數據產品。跨境方面，鼓勵設立合規服務平臺，降低企業跨境流通門檻，提升數據要素的國際配置效率。

四是構建協同開放的生態體系，提升系統集成效能。支持企業和地方開展跨主體、跨行業、跨區域、跨境的數據共享試點，推動可信空間之間的數據互聯互通。推動地方整合數據平臺資源，升級本地基礎設施，在城市群或區域經濟體范圍內建立統一互通機制，探索“標準化+平臺化+生態化”的區域協同路徑。

五是深化示范應用與國際合作，增強全球影響力。積極對接IDSA、Catena-X、Gaia-X等國際標準框架，推動我國企業參與ISO、IEC等國際標準組織規則制定，構建“一帶一路”背景下的數據合作示范工程，提升我國可信數據空間的全球參與度與話語權。

綜上所述，我國可信數據空間的發展已開展試點探索并逐步走向體系化建設。應從頂層制度、關鍵技術、市場機制、生態協同與國際聯動五個層面統籌推進，以標準化為抓手，構建覆蓋地方、行業、企業、跨境多類型的可信數據空間體系，為我國數據基礎設施建設提供堅實支撐。

摘自《自動化博覽》2026年第二期暨《工業控制系統信息安全專刊（第十二輯）》