近日，由中国信通院牵头编写的《可信工业数据流通关键技术研究报告》、《可信工业数据流通应用案例集》在2022-2023工业互联网大会上正式发布。一知安全与中科院信工所、中国电信、华为、北京交通大学、南京理工大学等产学研用各界作为主要参编单位之一，参与编写，共同为加速多技术路线下的可信数据空间融合发展，构建一个保障数据安全、确保可信流通的 “空间”。

据悉，为落实《关于构建数据基础制度更好发挥数据要素作用的意见》，更好地通过技术手段配套数据基础制度体系的构建，中国信息通信研究院于2022年提出“可信数据空间”概念。

可信数据空间概念

可信数据空间是在现有信息网络上，搭建的数据共享、流通和应用的分布式关键基础设施。通过体系化的技术安全确保数据流通协议的确认、履行和维护；解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，使数据从提供者流向使用者时，数据提供者仍然对数据的使用行为具备监控、监管能力，当使用行为超出事先合约约定范围之后，数据提供者可以通过技术手段实现数据的销毁和保护，保障自身权益。

可信数据空间是在现有信息网络上，搭建的数据共享、流通和应用的分布式关键基础设施。通过体系化的技术安全确保数据流通协议的确认、履行和维护；解决数据要素提供方、使用方、服务方等主体间的安全与信任问题，使数据从提供者流向使用者时，数据提供者仍然对数据的使用行为具备监控、监管能力，当使用行为超出事先合约约定范围之后，数据提供者可以通过技术手段实现数据的销毁和保护，保障自身权益。

《可信工业数据流通 关键技术研究报告》

《可信工业数据流通 关键技术研究报告》详细阐述了可信数据空间的八大技术簇，包括数据资产控制相关技术、数据资产管理、可信环境、可信传输、身份认证、供需对接、证据存证与清算审计以及数据增值类服务等领域的相关技术。

其中，数据资产控制技术是构建可信数据空间的核心，这包括基于数据访问控制、使用控制以及延伸控制的技术路线；基于可信执行环境，以机密计算为核心的技术路线；以及以隐私保护计算为核心的技术路线。在构建可信数据空间中，以上技术路线起到了关键的作用。它们能够保证数据的安全，确保数据的可信流通，从而实现数据的互联互通。这将赋能现有数据基础设施，连接各类现有的平台设施，如云平台、数据交易所、工业互联网平台、大数据平台、行业及地方数据空间，以及各类分布式终端，从而形成多主体、多种流通模式共存的数据要素基础设施体系。

《可信工业数据流通 应用案例集》

《可信工业数据流通 应用案例集》详细解读了可信数据空间当前的三大应用方向：服务行业地方应用、构建行业地方数据空间以及赋能数据交易所和工业互联网平台。

其中，家纺行业通过使用可信数据空间技术，成功解决了图纸数据流通范围的控制问题，实现了数据的按需使用和销毁，有效保护了企业的重要数据。对于数据交易所，部分公司通过部署可信数据空间系统，实现了数据使用的精细化控制和协商机制，降低了数据交易所的安全维护工作量，提升了数据共享的效率和服务水平，同时也降低了运行成本。对于工业互联网平台，可信数据空间为多方模型训练提供了有效的数据和模型使用控制解决方案。电子制造企业等通过部署可信数据空间客户端和服务模块，成功解决了数据和模型的使用范围、时长和权属问题，提高了企业使用工业互联网平台服务的积极性，同时保护了企业的数据权益。

一知安全是数据访问安全域领航者，以全球首创的内核半虚拟化技术为核心，同时搭配零信任架构的接入访问体系，打造终端访问业务系统的安全通道，构建“数据访问安全域”，为企业提供新一代数字办公基础设施。

本次作为参编单位之一，一知安全运用丰富的终端数据隔离保护、安全流转建设经验，为实现工业数据开放共享和可信流通，发挥数据要素禀赋。同时，结合企业案例实践经验，就数据从产生、使用到流转与销毁全生命周期过程的安全，根据实际情况进行规划与建议，促进产业数据共享流通。