View Categories

通用可信空间技术方案与产品清单详细报告

3 min read

内容目录

#

目录 #

一、技术方案与核心能力 #

可信空间(Trusted Space)是一种基于共识规则、联接多方主体、实现数据资源共享共用的数据流通利用基础设施。其核心在于通过技术与制度的深度融合,构建“身份可信、数据可信、过程可信”的体系,推动数据“可用不可见”、价值共创与权益合理分配。为达成上述目标,可信空间的技术方案需构建一套覆盖数据全生命周期的安全可信环境,其架构设计涵盖基础设施层、能力中台层、数据服务层与应用层。以下将围绕关键技术与实现路径展开详细解析。

1.1 总体技术架构 #

可信空间的技术架构通常采用分层、模块化的设计,以确保可扩展性、互操作性和安全性。其典型架构包括:

  • 基础设施层:作为整个空间的底座,提供计算、存储和网络资源。这一层可采用传统数据中心、私有云、公有云,或融合边缘计算节点等多种形态。无论哪种部署方式,基础设施层均需统一调度和管理,以支撑数据主权原则,确保资源使用可控、安全策略一致。对于敏感场景,基础设施层还可引入可信执行环境(TEE),如Intel SGX或ARM TrustZone,为数据处理提供硬件级的隔离与保护。
  • 核心服务与协议层:这是数据空间的“中枢神经系统”,定义参与方如何发现、连接、协商和交换数据。核心服务包括身份与认证、连接器、元数据代理/目录服务、策略与协商引擎以及互操作协议等关键组件。
    • 身份与认证服务:基于去中心化身份标识(DID)和可验证凭证(VC),为参与方(组织、个人、设备)提供自主可控的数字身份,实现跨域身份互认与信任建立。
    • 连接器(数据网关):部署在每个参与方侧的“数据保镖”,作为数据主权的执行单元。连接器负责执行数据使用策略、管理数据接口、封装隐私计算能力,并记录所有数据交互日志,确保“数据不出域”。
    • 元数据代理/目录服务:一个分布式的元数据目录,用于注册和发现数据资源。参与方将数据的描述信息(元数据)发布到目录中,供其他方查询,实现数据的“可知而不可取”。
    • 策略与协商引擎:参与方通过策略语言(如ODRL)定义数据的使用条件(如用途、时长、计费方式等)。当数据需求方发起请求时,双方的连接器会自动进行策略协商,只有在策略匹配时,数据交换或计算任务才会被触发。
    • 互操作协议:遵循国际或行业标准协议(如IDS参考架构模型IDS-RAM、GAIA-X架构),确保不同厂商、不同组织构建的连接器和组件可以无缝通信。
  • 隐私增强与安全计算层:该层是实现“可用不可见”的核心技术栈,提供了在不暴露原始数据的情况下进行联合分析和计算的能力。主要技术包括:
    • 联邦学习:一种分布式机器学习范式,允许多个参与方在不共享原始数据的前提下共同训练一个全局模型。联邦学习通过交换加密的中间结果(如模型梯度)来实现协同计算,有效解决了数据孤岛问题。
    • 多方安全计算(MPC):一组密码学协议,允许多个互不信任的参与方在不泄露各自输入数据的情况下,共同完成某个函数的计算(如联合统计、联合查询)。MPC通过秘密分享、不经意传输等技术保障计算过程的隐私性与正确性。
    • 同态加密:一种允许在密文上直接进行计算的加密技术。数据提供方可以将数据加密后提供给计算方,计算方在密文上执行运算,最终结果解密后与在明文上计算的结果一致,从而保护了数据隐私。
    • 差分隐私:通过在数据发布或计算过程中添加适量噪声,来保护个人隐私的技术。在联邦学习中,差分隐私常用于防止攻击者通过模型参数推断单个用户的隐私信息。
  • 应用层:面向具体业务场景,提供多样化的应用开发环境与运营规则。可信空间支持面向共性应用场景,为参与方开发数据产品和服务创造条件。同时,空间运营者会建立共建共治、责权清晰、公平透明的运营规则,探索动态数据价值评估模型,按照市场评价贡献、贡献决定报酬的原则分配收益。通过提供丰富的应用编程接口(API)、软件开发工具包(SDK)和沙箱测试环境,应用层降低数据创新应用的门槛,促进数据要素价值的落地。

1.2 核心技术方案 #

可信空间的建设离不开多项前沿技术的协同支撑,以下列出关键技术方案及其实现路径:

  • 数据可信管控:数据可信是可信空间价值实现的基础。数据可信管控通过规则约束、认证评估等手段,为数据提供方、使用方等相关主体提供安全可信的技术环境。在数据接入阶段,通过数据指纹、数字摘要等技术对数据来源、完整性进行校验,确保数据真实可靠。在数据存储阶段,采用加密存储、访问控制、审计追踪等机制保障数据安全。在数据使用阶段,通过数字合约(智能合约)和使用控制技术,实现对数据用途、用量、使用主体、使用时间等多维度的细粒度管控。当数据发生流通时,利用区块链等技术对数据交换、合约执行等关键事件进行存证,实现数据流通过程的全程溯源与责任界定。
  • 资源交互能力:资源交互能力旨在实现数据资源的高效发布、发现与获取。可信空间通过构建统一的数据标识体系和语义转换机制,解决不同系统间数据格式、编码标准不一致的问题。参与方可通过数据资源封装、数据目录维护等方式,将自身数据产品和服务发布到空间中。平台提供数据目录服务,支持多维度检索、语义搜索、元数据浏览等功能,方便需求方快速定位所需数据。同时,通过定义统一的数据接口规范和互操作协议,实现不同连接器之间的互联互通,促进跨空间身份互认、资源共享与服务协同。
  • 价值共创能力:可信空间的最终目标是通过多方协作创造新的数据价值。为此,空间运营者需提供多样化的开发环境和运营支持。平台支持部署面向AI、金融、医疗等特定场景的应用开发环境,为参与方提供“一站式”的数据分析、模型训练、算法开发等服务。例如,平台可内置多种机器学习框架和算子,降低开发门槛。同时,通过建立数据价值评估模型,对数据贡献度、稀缺性、质量等进行量化评估,为数据定价和收益分配提供依据。智能合约技术则用于自动执行收益分配规则,确保各参与方按贡献获得应有回报,激励更多主体参与数据共享与协作。

1.3 技术实现路径 #

可信空间的建设是一个系统工程,需要循序渐进、分步实施。以下提供一个参考性的技术实现路径:

  1. 需求分析与顶层设计:明确可信空间的建设目标、核心场景、参与主体范围及数据资源类型。结合业务现状调研,制定技术架构蓝图和标准规范体系。此阶段需重点考虑与现有系统的兼容性、与行业标准的衔接以及合规要求。
  2. 基础设施与环境搭建:根据设计要求,部署计算资源、存储资源和网络资源。搭建开发、测试、生产环境,为后续系统开发与迁移做好准备。在搭建过程中,应同步构建安全防护体系,包括防火墙、入侵检测、身份认证等基础安全措施。
  3. 核心能力平台构建:开发或部署核心能力组件,包括身份认证服务、连接器、元数据目录、策略引擎、隐私计算引擎等。可优先采用成熟的技术框架和开源组件,如基于Hyperledger Fabric构建联盟链,采用FATE进行联邦学习等。此阶段需重点解决跨域身份互认、跨平台数据格式转换、策略协商等关键技术难题。
  4. 数据资源接入与治理:引导数据提供方接入平台,完成数据资源的标准化和质量提升。建立数据标准管理、数据质量管理、数据安全管理等治理流程。通过数据清洗、转换、标准化,将原始数据转化为符合平台规范的“可信数据”。同时,为数据打上标签,明确其敏感级别和使用限制,为后续的精细化权限控制奠定基础。
  5. 应用场景开发与试点验证:选取高价值、高痛点的业务场景,联合数据供需方共同开发数据应用。例如,在金融领域构建联合风控模型,在医疗领域开展跨机构科研协作。通过试点项目验证技术方案的可行性、安全性与商业价值,并根据反馈不断迭代优化平台功能。
  6. 生态运营与持续迭代:可信空间的长期运行依赖于健康的生态体系。需引入数据经纪、合规审计、数据托管等专业服务方,构建多方协同的运营机制。建立完善的标准体系、培训体系和运营评估体系,推动可信空间从“建起来”向“用起来”转变。通过定期的成熟度评估和用户反馈,持续完善技术方案、丰富数据资源、扩展应用场景,推动可信空间的可持续发展。

二、软件产品清单 #

可信空间的建设离不开各类软件产品的支撑。以下将从数据治理、数据安全、隐私计算与数据交换三个维度,对核心软件产品进行梳理。

2.1 数据治理平台 #

数据治理平台是构建可信空间的基石,负责对数据进行规范化管理、质量提升和资产化运营。一个成熟的一站式数据治理平台通常集成了数据集成、数据开发、数据架构、数据质量监控、数据资产管理、数据服务、数据安全等功能模块。其核心目标是帮助企业构建从数据接入到数据分析的端到端智能数据系统,消除数据孤岛,统一数据标准,加快数据变现,实现数字化转型。

2.1.1 核心功能模块 #

数据治理平台通常包含以下核心功能模块:

  • 数据集成:提供强大的数据汇聚与交换能力,支持从多种异构数据源(关系型数据库、大数据平台、文件系统、消息队列等)稳定高效地同步数据。支持离线同步、实时同步以及离线实时一体化的全增量同步模式,满足不同业务场景的数据迁移需求。
  • 数据开发:提供一站式的大数据开发环境,支持在线批处理、流处理、机器学习等多引擎任务开发。通过可视化界面进行作业编排、调度配置和依赖管理,实现数据开发与运维的闭环。平台提供开发、生产环境隔离的研发模式,保障数据开发过程的规范与安全。
  • 数据架构(数据建模):提供智能数据建模能力,从数仓规划、数据标准、维度建模、数据指标四个方面进行数据管理。支持可视化建模、逆向建模,快速构建企业数据资产。通过数据建模,将业务需求转化为数据模型,指导数据开发与治理实践,实现数据资产的体系化管理。
  • 数据质量:通过表级别、字段级别监控规则定义,对数据的完整性、准确性、一致性、及时性等维度进行实时监控。当数据质量出现异常时,系统会自动告警并阻断下游任务,保障数据资产的可信度。平台还提供数据质量报告、数据探查等功能,帮助用户持续提升数据质量。
  • 数据资产管理:提供企业级的数据资产统一视图,支持全局资产检索、字段级血缘追踪、数据资产概要分析与可视化资源消耗分析。通过数据地图,帮助企业厘清信息资产,发现数据价值,并有效指导数据治理优化。
  • 数据安全:融合金融级的数据安全与合规能力,覆盖数据全生命周期安全管理过程。提供数据分类分级、敏感数据识别、动态脱敏、权限控制、访问审计等功能,帮助企业建立安全预警机制,保障数据在传输、存储和使用过程中的安全。
  • 数据服务:提供标准化的数据服务平台,支持零代码或自助SQL模式快速生成数据API。通过统一的数据服务层,将数据以服务的形式对外提供,降低数据获取难度,提升数据消费体验和效率,最终实现数据资产的变现。

2.1.2 典型产品与厂商 #

当前市场上的数据治理平台产品众多,既有云厂商提供的一体化解决方案,也有专注数据治理的独立厂商产品。以下列举几款具有代表性的产品:

  • 华为云DataArts Studio:华为云推出的一站式数据运营治理平台,具备数据全生命周期管理和智能数据管理能力。它集成了数据集成、数据架构、数据开发、数据质量监控、数据资产管理、数据服务、数据安全等功能,支持行业知识库智能化建设,帮助企业快速构建从数据接入到数据分析的端到端智能数据系统。DataArts Studio提供云原生、私有化等多种部署模式,支持对接多种大数据引擎,满足不同规模企业的需求。
  • 阿里云DataWorks:阿里巴巴自主研发的一站式大数据开发治理平台。DataWorks基于MaxCompute、Hologres、EMR等大数据引擎构建,为数据仓库、数据湖、湖仓一体解决方案提供统一的全链路大数据开发与治理能力。它深度集成了阿里巴巴集团内部数据中台与数据治理最佳实践,每天承载集团数万名数据/算法工程师的使用,支持日千万级任务调度,是大型互联网和企业数字化转型的关键基础设施。
  • 腾讯云WeData:腾讯云推出的一站式数据开发治理平台,定位于帮助企业实现数据构建和应用过程中的降本增效和数据价值最大化。WeData融合了数据集成、数据开发、任务运维的全链路DataOps数据开发能力,以及数据地图、数据质量、数据安全等一系列数据治理和运营能力。它支持多人在线协作开发,提供可视化依赖编排、发布审核、运维中心等功能,帮助企业规范化地完成数据开发与运维。
  • 普元主数据管理平台(Primeton MDM):国内领先的主数据管理平台之一,为企业提供主数据标准制定、数据建模、全生命周期管理、质量校验、清洗、服务接口、流程审核及集成等一体化支撑。该平台确保主数据在及时性、完整性、有效性、准确性和一致性上的高标准,持续提升企业数据质量与主数据应用能力,为数据化决策和数字化运营提供坚实支撑。
  • 亿信华辰睿治智能数据治理平台:由亿信华辰自主研发的融合型数据治理平台,涵盖元数据管理、数据标准管理、数据质量管理、数据集成、数据交换、数据资产管理、数据生命周期管理、主数据管理、数据安全管理等九大产品模块。各模块可独立或任意组合使用,打通数据治理各个环节,可快速满足政府、企业用户各类不同的数据治理场景。

2.2 数据安全产品 #

数据安全是可信空间的生命线。为确保数据在采集、传输、存储、处理、交换、销毁等各环节的安全,需要构建多层次、立体化的安全防护体系。数据安全产品涵盖数据加密、数据脱敏、数据防泄漏(DLP)、数据库安全、身份认证与访问控制等多个领域。

2.2.1 核心安全功能 #

可信空间环境下,数据安全产品应重点提供以下功能:

  • 数据加密:对静态数据和传输中的数据进行加密保护,是保障数据机密性的基础手段。常见的加密技术包括透明数据加密(TDE)、列级加密、应用层加密等,可根据敏感级别选择合适的加密策略。例如,数据库内置的透明加密技术可自动对数据文件进行加密,应用无需修改代码。对于更高级别的安全需求,可采用应用层加密或硬件安全模块(HSM)进行密钥管理,确保“密钥与数据分离”。
  • 数据脱敏:在数据共享、开发测试等场景中,对敏感数据进行掩码处理,防止敏感信息泄露。数据脱敏技术包括替换、删除、重排、加噪等多种方式。例如,将真实身份证号替换为虚拟号码,将精确年龄泛化为年龄段,以保护个人隐私。数据脱敏支持静态脱敏和动态脱敏两种模式,前者用于生成脱敏后的数据副本,后者则在数据访问时实时进行脱敏,对业务透明。
  • 数据防泄漏(DLP):通过深度内容分析、上下文感知等技术,对敏感数据的流动进行监控和控制。DLP解决方案能够精确检测敏感信息(如财务数据、客户资料、知识产权),适用于各种平台和设备。其功能包括敏感数据识别、网络监控、端点保护、策略管理和事件响应等。通过定义细粒度的策略,DLP可以阻止敏感数据通过邮件、USB、网络等方式被非法外发,有效防止内部人员的无意或恶意泄密。
  • 数据库安全:针对数据库系统提供专门的安全防护,包括数据库防火墙、数据库审计、数据库漏洞扫描、数据库加密、数据库脱敏等。数据库防火墙通过虚拟补丁、SQL注入防护、访问控制等手段,保护数据库免受外部攻击和内部滥用。数据库审计系统则记录所有对数据库的访问和操作行为,提供细粒度的审计日志和实时告警,帮助用户满足合规审计要求。
  • 身份与访问管理(IAM):实现“零信任”安全架构的基础,确保只有经过授权的用户和设备才能访问数据。IAM解决方案提供用户身份认证、单点登录、权限管理、访问控制、动态授权等功能。通过多因素认证(MFA)、无密码认证等技术,提高身份认证的安全性。通过细粒度的权限控制,实现最小权限原则,降低数据泄露风险。

2.2.2 典型产品与厂商 #

数据安全市场竞争激烈,国际厂商与国内厂商各有优势。以下列举部分具有代表性的数据安全产品:

  • 洞察眼MIT系统:一款以数据防泄漏为核心的安全软件,通过实时屏幕监控、行为分析、远程控制等核心功能,实现对员工电脑活动的全面监控。该系统集成了数据加密、权限管理、敏感信息识别等高级特性,帮助企业构建动态防御体系,降低数据泄露风险。
  • 一粒云KWS:一粒云KWS 是一款专注于文档传输交换安全的产品,主要由网盘、审批、文控、杀毒、三区交换、内容分级、敏感字告警AI内容审计,日志审计等一系列模块组成的隔离网安全交换系统,主要在高机密网络与地低机密性网络之间文件传输与交换。
  • 洞眼查:专注于网络安全和数据防泄密的软件,具备强大的漏洞扫描和风险评估能力。它能够全面检测企业网络中的安全漏洞和潜在风险,并通过实时监控和预警机制,及时发现并应对网络攻击和数据泄露事件,为企业筑牢网络安全防线。
  • 域智盾软件:国内知名的加密软件品牌,采用驱动层透明加密技术,使文件在创建或打开时自动加密,用户无需手动干预。该软件支持多种加密模式,可根据企业不同工作场景设置不同的加密策略。对于外发文件,域智盾提供严格的审批流程和权限控制,确保即使文件被发送到外部环境也能受到保护。同时,它详细记录用户对加密文件的操作行为,帮助企业监控和审计文件使用情况。
  • 安恒信息数据安全产品线:作为国内领先的网络安全厂商,安恒信息提供了全面的数据安全解决方案,涵盖数据防泄漏、数据库安全、数据加密、数据脱敏、数据水印等多个领域。其数据安全管控平台能够对数据分布、流转和访问过程中的安全态势进行可视化呈现,对发现的数据安全风险进行及时预警和通报,建立适应数据动态流动的安全管控机制。

2.3 隐私计算与数据交换平台 #

隐私计算是可信空间实现“数据可用不可见、用途可控可计量”的关键技术支撑。隐私计算平台融合了联邦学习、多方安全计算、可信执行环境等多种技术路线,旨在保障数据隐私和安全的前提下,实现数据价值的释放与流通。

2.3.1 核心技术路线 #

隐私计算技术主要分为三大路线:

  • 联邦学习:一种分布式机器学习范式,允许多个参与方在不共享原始数据的前提下共同训练模型。联邦学习通过交换加密的模型参数(如梯度)来实现协同计算,有效解决了“数据孤岛”问题。联邦学习适用于横向、纵向和联邦迁移等多种场景,能够保护用户隐私的同时,提升模型的泛化能力。
  • 多方安全计算(MPC):一组密码学协议,允许多个参与方在不泄露各自输入数据的情况下共同完成某个函数的计算。MPC通过秘密分享、不经意传输等技术,实现“数据可用不可见”,满足多方协同计算的需求。MPC适用于联合统计、联合查询等场景,其特点是计算过程不依赖可信第三方,安全性高,但计算开销相对较大。
  • 可信执行环境(TEE):通过硬件隔离技术构建一个安全可控的“飞地”,在飞地内对数据进行集中训练且不流出,从而保证数据的机密性和完整性。典型技术包括Intel SGX、ARM TrustZone等。TEE的优势在于性能接近明文计算,但需要依赖硬件可信根,并考虑侧信道攻击等风险。

2.3.2 典型产品与厂商 #

隐私计算作为新兴技术,吸引了众多厂商和研究机构的投入。以下列举部分具有代表性的产品和平台:

  • 微众银行FATE:全球首个工业级联邦学习开源框架,由微众银行人工智能团队于2019年发起。FATE提供了联邦特征工程、联邦统计、联邦机器学习、联邦深度学习、联邦迁移学习等核心功能,可以让企业和机构在保护数据安全和数据隐私的前提下进行数据协作。作为开源项目,FATE在金融、医疗、营销等领域得到了广泛应用,推动了联邦学习技术的产业化落地。
  • 蚂蚁集团“隐语Cloud”:蚂蚁集团于2024年发布的大模型密态计算平台,旨在为大模型提供全链路的隐私保护能力。隐语Cloud支持大模型密态托管和大模型密态推理服务,通过同态加密等技术,确保大模型在训练和推理过程中的数据安全。该平台融合了蚂蚁集团多年的隐私计算技术积累,为AI时代的数据安全提供了新的解决方案。
  • 医渡云YIDU MANDA:医渡云自主研发的隐私计算平台核心架构,支持多方安全计算、联邦学习和联盟链技术。该平台已成功应用于医疗领域的多中心科研协作,通过联邦学习算法支撑多中心研究,验证了在不传输原始数据的情况下进行联合建模的可行性。医渡云的实践表明,隐私计算技术能够有效促进医疗大数据的共享与利用,推动精准医疗的发展。
  • 趣链科技BitXMesh:国内首个将区块链与安全多方计算技术结合的数据协作平台。BitXMesh支持链上链下协同的数据协作,能够实现数据“可用不可见,可控可计量”。平台融合了多方安全计算(MPC)、联邦学习等软硬件技术,创新性地提出了跨网闸数据交换协议和零知识黑名单共享算法,支撑机构间隐私数据共享和联邦计算,将算法时延控制在毫秒级。
  • 天华星航THE ChainM区块链管理平台:一个基于区块链核心思想和技术建设的通用服务基础平台。该平台内置了去中心化存储服务、共识服务、加密服务和自动化交易等服务,为用户建设和开发基于区块链的应用提供整体解决方案,满足用户对数据与服务的信用和安全需要。通过分布式存储和加密技术,保障数据隐私,最大程度确保数据的不可篡改和不可抵赖。

综上所述,可信空间的建设是一个复杂的系统工程,需要从技术方案、产品选型到生态运营进行全局规划和协同推进。通过构建分层解耦的技术架构、采用前沿的隐私计算技术、部署完善的数据治理与安全产品,可信空间能够有效解决数据流通中的信任难题,推动数据要素的安全高效流通与价值释放,为数字经济发展提供坚实支撑。

一粒云可信空间, 可信空间
您的感觉是什么

Powered by BetterDocs