安恒可信数据空间建设方案 2024

但当前数据流通利用仍面临系列瓶颈问题党和国家高度重视数据要素发展和数据基础设施建设首次将数据列为生产要素年）》年）》构建适应数据特征、符合数探索建设重点行业和领域中央层面首次对公共数量发展行动方案》实施方案》9可计量能力9构建适应数据特征、符合数探索建设重点行业和领域中央层面首次对公共数量发展行动方案》实施方案》9可计量能力9意见》建设和运营国家数规划企业、行业、城规划企业、行业、城数据要素市场化配置上升为国家战略建设数据流通利用基础设施，建设和运营国家数规划企业、行业、城规划企业、行业、城数据要素市场化配置上升为国家战略促进政府部门之间、政企之数据共享可信数据空间建设可信数据空间建设间、产业链环节间数据可信可控流通。2024年1月，习近平总书记在主持中共中央政治局第十一次集体学习时强调，新质生产力是推动高质量发展的内在要求和重要着力点，必须继续做好创新这篇大文章，推动新质生产力加快发展。新质生产力数据要素新质生产力数据要素从“车厘子自由”到“数据自由”从“车厘子自由”到“数据自由”理念：“物流冷链”的“车厘子自由”“数据冷链”的“数据自由”应用普及技术创新涉隐涉密高价值私域数据传输公开、低价值、普通数据传输数据冷链基础设施化涵义：应用普及技术创新涉隐涉密高价值私域数据传输公开、低价值、普通数据传输数据冷链基础设施化远程、高价值远程、高价值食品运输近距离、普通近距离、普通食品运输应用普及技术创新应用普及技术创新物流冷链基础设施化建设和运营国家数据基础设施。党的二十届三中全会明确提出“建设和运营国家数据基础设施，促进数据共享”据业界初步研究来看，数据基础设施是从数据要素价值释放的角度出发，在网络、算力等设施的支持下，面向社会提供一体安全保障服务的一类新型基础设施，是覆盖硬件、软件、开源协议、标准规范、机制设计等在内的有机整体。《国家数据基础设施建设指引（征求意见稿）》数据流通利用基础设施框架规则机制安全体运营商资源接入审查规范价值共创能力资源交互能力可信管控能力全流程数据安全管控数据互联互通标准流通利用平台•数据登记•合规审查空间安全态势感知•数字合约•数据交付•计量计费共享利用管控规范系•语义发现•数据标识•隐私计算•数据沙箱规则机制安全体运营商资源接入审查规范价值共创能力资源交互能力可信管控能力全流程数据安全管控数据互联互通标准流通利用平台•数据登记•合规审查空间安全态势感知•数字合约•数据交付•计量计费共享利用管控规范系•语义发现•数据标识•隐私计算•数据沙箱•电子签章•数据接入•数据交付收益分配协同机制空间安全安全运营据据据据数据流通利用基础设施技术路线试点聚焦数据流通利用环节，围绕重要行业领域和典型应用场景，部署开展多项技术路线试点隐私保护建设支持多方安全计算、联邦学习、可信执行环境、隐私脱敏控制等技术的隐私计算公共服务平台，实现数据跨域安全利用隐私保护建设支持多方安全计算、联邦学习、可信执行环境、隐私脱敏控制等技术的隐私计算公共服务平台，实现数据跨域安全利用互联互通可信存证高效传输求数据加工可信数据空间促进数据高通量、大规模流通可信数据空间是基于可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。（来源：《可信数据空协同合作协同合作牵引主体与数牵引主体与数据具有可信的数据应用开发环境和共建共治、责权清晰的规则机制，助力多主体价值共创数据运营方数据托管方数据开发方供需撮合授权托管委托/联合开发规模化互联互通提升数据共享意愿构建数据目录，推动数据格式转换与语义互通,实现数据供需高效对接和跨主体互认数据资源供给数据接入数据发现数据交付接入认证全程动态控制管理存证溯源通过对流通使用全生命周期进行实时管控与全过程行为可信存证，保障全过程可信可控供需撮合授权托管委托/联合开发规模化互联互通提升数据共享意愿构建数据目录，推动数据格式转换与语义互通,实现数据供需高效对接和跨主体互认数据资源供给数据接入数据发现数据交付接入认证全程动态控制管理存证溯源通过对流通使用全生命周期进行实时管控与全过程行为可信存证，保障全过程可信可控空间发展监测管理可信数据空间核心技术组成、可信数据空间集成身份管理、可信管控（包含使用控制、隐私计算、数据沙箱等）、行为上链存证可信数据流通颁发身份标识数据发布行为上链存证可信数据流通颁发身份标识数据发布发现体系•示例：基于分布式存储、点对点传输、共识机制、密码学等技术的分布式账本•解决问题：实现对数据流通过程中的关键事件、重点行为等存证和溯源•示例：分布式•示例：分布式数字身份点解决各类资源的身份问题结果审计溯源隐私计算联邦学习、多方安全保障数据流通全过程可控数据资源转换语义转换工具语义转换工具构建语义字典、语义模型、智能语义转换数据目录以数据管理、搜索排序算法等为核心，解决对《关于完善数据流通安全治理《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》明晰企业数据流通安全规则加强公共数据流通安全管理强化个人信息流通保障数据治理能力数据开发利用供给方：“谁主管、谁供给、谁负责”谁负责”公共数据授权运营个人信息匿名化标准个人信息权益保障机制完善数据流通安全责任界定机制加强数据流通安全技术应用丰富数据流通安全服务供给防范数据滥用风险安全审计和溯源机制安全治理标准流通安全技术数据分类分级企业重要数据：数据流通利用基础设施重要数据：可用不可见数据安全治理服务数据流通安全检测评估数据安全托管服务打击黑灰产业惩处数据垄断加强数据安全风险监测数据流通利用基础设施——“数由”空间资源交互能力价值共创能力安全保障能力数由平台数由平台数由器“数由”空间技术架构图业务管理数据资源数据资源数据交易数据交易权限管理权限管理数据目录数据目录供需撮合数由器管理数由器管理数据地图数据地图价值评估智能合约智能合约数由网络管理数由网络管理细粒度授权细粒度授权零信任数据防泄漏数据安全网关数据资源数据资源数据交易数据交易权限管理权限管理数据标识数据标识供需撮合供需撮合数据发现数据发现价值评估价值评估分类分级分类分级智能合约智能合约细粒度授权细粒度授权数据资源交互数据资源交互零信任零信任数据脱敏数据防泄漏动态数据安全数据加密数据水印数据交付隐私计算数据交付隐私计算可信接入认证管可信存证追踪溯源可信存证追踪溯源数据资源目录交互智能合约可信交易智能合约可信交易数据动态流通安全防护原始数据交付可用不可见交付数据提供方已经有了较为成熟的数据产品，或者可以将原始数据加工成数据产品。比如目前市面上已经有了不少成熟的付费API数据服务。可以通过API的方式进行直接售数据数据交付不包含个人敏感数据、重要数据的数据集。比如大模型训练的语料、威胁情报数据等。数据集可以进行直接的售卖。此类场景不需要借助隐私计算。通过数由器，讲数据库数据抽取成文件或封装成API对外提供服务通过数由器，在终端页面直接访问、查看文件、内容数据集包含敏感数据、重要数据等。或者提供方不愿意直接进行数据交易，对数据出域有严格的管控要求。此类场景需要借助分布式隐私计算。数据集包含敏感数据、重要数据等。或者提供方不愿意直接进行数据交易，数据体量又比较大，计算场景复杂。此类场景需要借助集中式隐私计算。同集中式隐私计算，但缺乏专有硬件支持，对安全性要求没有集中式隐私计算那么高的情况下，适用于数据沙箱。数由数由平台业务管理业务管理数据资源数据资源数据目录数据地图数据交易数据交易供需撮合供需撮合价值评估智能合约审计清算FML节点MPC节点FML节点MPC节点同态加密数据交易供需撮合价值评估智能合约审计清算数据水印数据防泄漏数据加密数据安全网关数据资源数据标识数据发现分类分级数据资源交互数据脱敏数由器 数据安全网关数据安全网关TEE前置机FML节点TEE前置机FML节点MPC节点同态加密数据交易供需撮合价值评估智能合约审计清算数据水印数据防泄漏数据加密数据资源数据标识数据发现分类分级数据资源交互动态数据安全动态数据安全数据脱敏数据脱敏业务管理数由业务管理数由平台数据交易数据交易供需撮合价值评估智能合约审计清算供需撮合价值评估智能合约审计清算数由器数由器数据安全网关数据安全网关数据交易供需撮合价值评估智能合约数据交易供需撮合价值评估智能合约审计清算数据水印数据防泄漏数据加密数据资源数据标识数据发现分类分级数据资源交互动态数据安全动态数据安全数据脱敏数据脱敏业务管理数由平台业务管理数由平台②数由平台安全多方计算MPC调度中心根据智能合约完成M计算任务的分发数据资源数据资源数据目录数据地图FML节点MPC节点同态加密数据交易供需撮合价值评估FML节点MPC节点同态加密数据交易供需撮合价值评估智能合约审计清算数据水印数据防泄漏数据加密数据安全网关数据资源数据标识数据发现分类分级数据资源交互数据脱敏数由器 数据安全网关数据安全网关TEE前置机FML节点TEE前置机FML节点MPC节点同态加密数据交易供需撮合价值评估智能合约审计清算数据水印数据防泄漏数据加密数据资源数据标识数据发现分类分级数据资源交互动态数据安全动态数据安全数据脱敏数据脱敏“数由”空间的建设运营思路“数由”空间的建设运营思路“公共数据+城市可信数据空间”牵引”产业数据+企业/行业可信数据空间”建设，让数据“安心”应用场景应用场景信贷评级信贷评级精准营销精准营销医疗健康专区医疗健康专区金融服务专区金融服务专区数据招引算力招引模型招引数据产品招引公共数据资源（政务外网）+城市级数据流通利用设施（互联网）公共数据牵引赋能汽车企业数据空间汽车企业数据空间设施底座共享共用授权运营平台++数由器发布获新华网重磅报道科创板明星企业公司于2007年成立；2019年11月5日登陆科创板上市(证券代码:688023)2020年入选“科创板50成份指数成分股”2021年入选“科创板价值50强”一上榜网安企业，深度布局数据安全及数据要素市场董事长董事长范渊先生受邀参加习近平总书记主持召开的首届网络安全与信息化领导小组座谈会入选数据产业图谱三大类目，隐私计算分类第一深圳大湾区第一例——城市数据空间之雏形深圳大湾区第一例——城市数据空间之雏形第一例实践：深圳福田公共数据授权运营应用案例数据参与方数据参与方——可用不可见数据参与方数据参与方区政数局授权用户清单个人参保数据据据 企业用水用电数据网格数据授权用户清单个人参保数据据据 企业用水用电数据网格数据垂管部门，跨层级部门之间数据不通政务公共数据与社会数据之间不通招商证券垂管部门，跨层级部门之间数据不通政务公共数据与社会数据之间不通招商证券授权用户清单安恒信息隐私计算授权用户清单企业登记数据 企业登记数据•用跨部门的商事主体表和税务表做准四上企业挖掘，实现对企业高效帮扶•用跨部门的商事主体表和税务表做准四上企业挖掘，实现对企业高效帮扶•用跨部门的房屋租赁表、商事主体表、税务表、法人出租屋表计算承租人与法人是否一致，办公地址与注册地址是否一致，以此筛选出“皮包公司”•交通银行深圳分行惠民贷产品自2023年11月融合福田区公共数据产品以来，至24年8月，累计为7498人提供近5亿元贷款，取得了非常好的社会效益数据是大模型的燃料，隐私计算是数据的安全阀门数据是大模型的燃料，隐私计算是数据的安全阀门第一张证书：面向大模型的增强型可信执行环境基础能力专项测试证书——可训不可见账户管理数据管理任务管理非结构化数据账户管理数据管理任务管理非结构化数据结构化数据模型数据加密数据加密上传计算集群服务器模型应用算力境…数据加解密计算摘要存证城市2.合约申请4.模型开发场景化2B应用通用2B应用行业生产场景核心数据行业通用场景数据金融输模型算法原始数据模型算法原始数据办公e编程CPU-TEE可信执行环境ee营销结构化数据模型数据加密数据加密上传计算集群服务器模型应用算力境…数据加解密计算摘要存证城市2.合约申请4.模型开发场景化2B应用通用2B应用行业生产场景核心数据行业通用场景数据金融输模型算法原始数据模型算法原始数据办公e编程CPU-TEE可信执行环境ee营销加密数据加密数据加密数据加密数据硬件栈全国首家通过信通院测评AI加速AI加速AI加速AI加速硬件栈全国首家通过信通院测评AI加速AI加速AI加速应用案例•产生计算结果•产生计算结果223份•模型47个•参赛队伍众多(64家)，密态算力性能要求高，并发性能要求高•应用场景复杂，通用模型、AI模型、大模型均需要支持数据安全：数据安全及数据要素领域领导者数据安全：数据安全及数据要素领域领导者DBAPPDatashield核心理念全：全场景核心理念全：全场景，全流程，全周期，全自研智：恒脑大模型驱动智能化数据分类分级，数据全生命周期高效防护联：基于数据分类分级，管控平台作为承载，驱动全栈产品能力的互联互通与场景化联动所获荣誉IDC2024H1中国数据安全软件市场份额前三连续三次Gartner数据分类分级推荐厂商(2022-2024）2023第七届云安全联盟CSA数据安全平台神兽企业，朱雀—技术深耕型企业入选中国信通院和中国通信标准化协会大数据技术标准推进委员会（CCSATC601）2023大数据“星河”案例2023年API安全治理应用优秀案例数据库审计连续五年营收市场前三数据安全平台入选2022年Gartner报告，被列为领域标杆供应商……安恒数盾2.0数据安全全景图数据合规流通数字证书第一张数据发票：创新数据流通交易监管新手段——可管不可见应用举例：在商圈客群洞察场景中，同花顺采购了移动的商圈人口热力图数据+同花顺自行收集的公开网络数据加工为商圈客群洞察的服务销售给金融机构，通过数据合规流通数字证书实现全过程审计监管22数据交易场所挂牌4.交易结算、交付确认数据交易场所挂牌4.交易结算、交付确认多元数