為貫徹落實黨的二十屆三中全會決策部署,促進數據要素合規高效流通使用,加快構建以數據為關鍵要素的數字經濟,國家數據局于2024年11月發布了《可信數據空間發展行動計劃(2024—2028年)》(以下簡稱《行動計劃》),明確以建設可信可管、互聯互通、價值共創的數據空間為重點,分類施策推進企業、行業、城市、個人、跨境可信數據空間建設運營。響應上述要求,工商銀行以國家可信數據空間發展戰略和方案為指導,以構建一個安全、高效、開放、協同的數據生態體系為目標,構建工商銀行數據空間體系,涵蓋“私有、公共、共享、商用”四個主題,實現了工商銀行集團內、工商銀行與外部間的數據要素高效流通,在確保數據要素流通全過程“可信、可控、可證”的前提下,充分發揮數據要素價值,賦能業務高質量發展。
一、可信數據空間的內涵與發展
1.可信數據空間的概念
在國外,德國最早于2014年提出“工業數據空間行動”,之后隨著歐洲數字化轉型和歐洲數據市場的發展,逐步演化為國際數據空間(IDS)。在官方介紹中,數據空間是一個受保護的生態系統,具備去中心化和數據主權可控的特性,通過認證的參與者進入空間后可以將其數據進行共享并制定使用規則,同時由IDS連接器實現數據安全管控和多方互聯。在此模式下,任何公司或企業主體只要安裝部署了IDS連接器即可以實現互聯互通,并共同組成一個數據流通利用的互聯網絡。
具體來說,IDS連接器可以安裝在服務器、云、物聯網設備或者智能手機上,作為數據與服務的網關為應用提供可信運行環境。可信運行環境內的數據將受到嚴密保護,有效防止未授權的訪問和篡改,并且只能按照各參與方約定的方式進行使用。其間,數據供需雙方可通過IDS連接器建立一條安全信道,數據及其使用和控制策略將由數據提供方側的IDS連接器流轉到數據使用方側,并由數據使用方側的IDS連接器實現數據受控使用,繼續保障數據安全。
在國內,國家數據局發布《行動計劃》,在國家層面首次針對可信數據空間這一新型數據基礎設施進行了系統性的說明和規劃布局。與IDS類似,可信數據空間是我國實現數據要素價值共創的應用生態,是支撐構建全國一體化數據市場的重要載體。可以說,我國的可信數據空間是在歐盟等國際先進實踐的基礎上,結合自身國情和發展實際需要,基于國內外最新技術發展進行完善和創新的科學形態。可信數據空間能力如圖1所示。
圖1 可信數據空間能力示意
根據《行動計劃》,可信數據空間自下而上包括可信管控、資源交互、價值共創三大核心能力:一是通過接入認證、可信存證、使用控制、隱私計算、數據沙箱、智能合約等技術強化全流程數據使用信任管控,解決數據提供方共享意愿不足的問題;二是利用資源目錄、數據標識、語義發現、元數據智能識別等技術為數據提供方和使用方建立互聯互通機制,提升數據流通效率;三是借助高價值的應用場景以及數據價值評估模型,讓數據開發利用過程的參與者獲得相應收益,為參與方開發數據產品和服務創造條件,促進數據資源價值實現。通過以上三步,《行動計劃》旨在深度賦能企業、行業、城市、個人、跨境五類可信數據空間建設和應用推廣。
2.可信數據空間的技術需求
按照可信數據空間三大能力、九個方向的技術分類(如圖2所示),IDS最大的改進是實現數據使用控制,填補了常規技術的缺失。相關研究顯示,數據提供方在對外提供數據時,其最大的顧慮是數據被用于合同目的之外導致數據泄露和濫用,但傳統約束措施則是以訪問控制和日志審計為主,而由于數據易復制的特點,上述舉措相當于未采取有效手段進行數據管控,這也是一直以來企業不愿且不敢對外提供數據的根本原因。針對上述問題,可信數據空間的履約機制與數據管控技術可視為是“從0到1”推進數據要素流通落地的突破關鍵,并成為當前業界討論可信數據空間技術的焦點話題。
圖2 可信數據空間技術特性
目前,履約機制與數據管控技術的發展主要包括兩個方向:一是以隱私計算為代表的不交付原始數據但可以進行聯合計算的密文計算方向,二是以IDS為代表的交付原始數據但受控使用的明文可控方向。基于上述兩個方向的優勢互補,可信數據空間將能夠實現明文與密文的可控使用。
3.區塊鏈在可信數據空間中的角色
首先,針對可信數據空間的目標和要求,區塊鏈可作為底層交互基礎設施支撐空間中的數據可信流轉。當前,區塊鏈作為一種具備多方共識、去中心化、不可篡改、可追溯等技術特性的交互基礎設施,已成功支撐加密貨幣與NFT等數字資產的自主可控與可信流轉,而數據資產與上述數字資產有很多相似之處。
其次,區塊鏈的特性與可信數據空間的核心要求高度契合。例如,分布式數字身份能實現接入認證以及跨機構身份互認,智能合約能實現履約機制控制以及全過程存證溯源,分布式賬本有利于公開透明的資源共享以及權屬證明,對等共識網絡能支持共建共治互聯互通,跨鏈能實現不同類別的空間互聯等。
最后,通過“區塊鏈+”的方式,區塊鏈很容易融合可信數據空間中提到的其他各類技術。以最核心的履約機制與數據管控技術為例,智能合約可編程強制執行的特性可很好地融合隱私計算以及使用控制技術,實現可信數據空間所需的明文、密文可控,達到平衡安全與使用的要求。
二、區塊鏈賦能可信數據空間建設的方案設計
現階段,以區塊鏈作為底層交互基礎設施賦能可信數據空間建設,一方面可依照可信數據空間三大核心能力的順序逐步推進,重點實現可信管控;另一方面由于《行動計劃》屬于頂層設計,因此可參考國外IDS去中心化網絡和連接器的設計,為資源交互和價值共創提供一個分布式的網絡空間基礎環境。區塊鏈賦能可信數據空間建設方案如圖3所示。
圖3 區塊鏈賦能可信數據空間建設方案
具體而言,一是可直接應用區塊鏈已有能力(如分布式數字身份認證、可信存證等),實現接入核驗審查和存證溯源;二是通過“區塊鏈+”融合使用控制、隱私計算、數據目錄、數據確權授權等技術和機制,實現履約機制與數據管控,以及數據發布發現、互操作、運營和權益保障等;三是將跨鏈、數字錢包、合約開發等面向數字資產場景的技術,改造優化為支持跨空間交互等面向數據資產場景的技術。通過以上三點,區塊鏈將能夠為可信數據空間提供一個成熟且易擴展的底層交互基礎設施。
1.可信管控
《行動計劃》指出,可信管控是指對空間內主體身份、數據資源、產品服務等開展可信認證,確保數據流通利用全過程的動態管控,提供實時存證和結果可追溯。對此,區塊鏈作為可信數據空間多方交互的基礎網絡,結合硬件可信執行環境(TEE)能構造出一個與現有環境隔離且互聯互通的安全空間。該空間整體結構與IDS類似,通過可信數字身份(DID)準入,集成包含數據使用控制(UCON)或多方安全計算(MPC)能力的數據智能合約,可對外提供可信(智能合約+TEE/DID)、可控(智能合約+UCON/MPC)、可證(存證溯源)等能力。
在接入核驗審查方面,區塊鏈支持基于公私鑰的DID,可實現跨機構用戶身份互認和包括機器在內的各類主體可信身份認證,從而為可信數據空間提供準入控制。
在履約機制與數據管控方面,針對交付原始數據的情況,區塊鏈支持數據提供方和使用方共同開發智能合約,在合約中對數據使用方式進行編碼控制,并限制數據只能通過智能合約進行使用和銷毀,利用TEE對合約及密鑰進行保護,避免數據泄露或合約邏輯被篡改,實現硬件級別的數據安全保護;針對不交付原始數據的情況,區塊鏈通過在智能合約中集成雙方信任的多方安全計算MPC算法組件,可對數據進行密態計算,也可以選擇進一步利用TEE防止合約邏輯被篡改,實現數據可信聯合計算。
在日志存證與溯源方面,智能合約作為數據在可信數據空間流轉全生命周期的載體,可以直接對數據的各種操作進行存證溯源,并基于區塊鏈的鏈式數據結構,有效防止非法篡改。
2.資源交互
《行動計劃》指出,資源交互是指支持不同來源數據資源、產品和服務在可信數據空間的統一發布、高效查詢和跨主體互認,實現跨空間的身份互認、資源共享和服務共用。對此,區塊鏈作為支撐可信數據空間多方交互的基礎網絡,可借助分布式機制輕易完成信息共享,實現資源的快速發現與使用。
在空間互聯互通能力方面,區塊鏈可借助DID實現跨域身份互認,當把一個區塊鏈網絡作為一個數據空間時,跨數據空間的互聯互通可以利用跨鏈技術進行優化實現,比如企業、行業、城市、個人、跨境可信數據空間之間的互聯等。
在數據發布與發現能力方面,數據空間運營方和數據提供方可以聯合制定數據目錄并在鏈上公開,同時對源數據進行哈希標識,通過元數據說明與數據目錄關聯,從而使鏈上用戶可在分布式賬本上快速搜索自身需要的數據,以及找到合適的數據提供方。
在數據互操作能力方面,以NFT等數字資產為例,區塊鏈已經證明了其具備實現資產流轉的能力。鑒于此,數據資產也可使用類似方式,先通過哈希上鏈實現鏈下數據資產錨定,鏈上使用DID憑證進行授權,之后再以通證TOKEN的方式進行流轉,并結合可信管控技術實現密文計算或明文可控進行數據共享融合和互操作。
3.價值共創
《行動計劃》指出,價值共創是指支持多主體在可信數據空間規則約束下共同參與數據開發利用,推動數據資源向數據產品或服務轉化,并保障參與各方的合法權益。針對該領域,區塊鏈不僅具備多方共識、公開透明和共建共治的特性,且智能合約還具有可編程強制執行等特點,因此很容易從面向數字資產的流通場景過渡到面向數據的開發利用場景,并繼續發揮區塊鏈保障用戶資產權益的能力。
在數據服務方接入能力方面,區塊鏈可提供數字錢包作為用戶的可信接入客戶端,實現對數字身份和數字資產的主權管控,在此基礎上,再結合面向數據流轉的智能合約,即可作為可信數據空間連接器成為數據進出空間的網關。
在數據開發利用環境方面,區塊鏈基于智能合約的可編程特性,能夠靈活適配各類業務場景的應用需求,而通過把用數策略和用數邏輯集成在合約內,即可進一步將合約開發環境優化為面向數據開發利用的環境。
在運營規則和權益保障方面,區塊鏈在數字資產領域已經證明了所有者對鏈上資產的所有權具備自主可控的權益保障能力,并可通過存證溯源為數據資產的權屬證明提供確權,以及結合數字身份憑證實現數據授權。在此基礎上,通過在智能合約內融合數據價值評估模型算法,即可根據合約強制執行的特點有效支撐數據市場化流通。
三、工商銀行探索與實踐
《行動計劃》明確指出,可信數據空間是基于共識規則,聯接多方主體,實現數據資源共享共用的數據流通利用基礎設施。根據這一定義,工商銀行通過對前沿技術開展創新研究,在實踐中探索利用能夠進行多方共識、聯接多方主體的區塊鏈技術實現數據資源共享共用的可行方案。通過“區塊鏈+”協同融合隱私計算、數據使用控制等技術,重點解決數據流通中的權屬不清、隱私泄露與濫用風險,為數據可信流通構建了基礎支撐。
1.基于浦江數鏈的金融行業級數據授權鏈
為貫徹落實《上海市推進城市區塊鏈數字基礎設施體系工程實施方案(2023—2025年)》部署,推動區塊鏈技術與數據流通、航運物流融合,工商銀行上海市分行聯合浦江數鏈公司于2024年啟動基于浦江數鏈打造數據授權鏈的合作,以區塊鏈技術創新打造行業級、地方性用數基礎設施,支撐上海地區金融機構在開展普惠金融等金融業務過程中的合規用數需求。具體而言,數據授權鏈是為數據各方進行數據授權共享建立的聯盟鏈,通過提供身份認證、場景資源查詢、授權簽署、授權核驗及存證溯源等數據授權服務,支持數據主體主動授權金融機構從供數方機構獲取特定數據內容用于特定應用場景,并可限制用數條件及用數時間范圍。目前,該項目已成功入選中國人民銀行上海總部的金融監管沙盒,其通過構建“主體自主授權、機構合規用數、監管穿透管理”的創新范式,旨在為上海國際金融中心數字化轉型提供安全可控的基礎設施支撐。數據授權鏈業務流程如圖4所示。
圖4 數據授權鏈業務流程
2.金融同業首個開放式數據交易平臺
2023年,工商銀行建設行業領先的數據交易平臺,致力于為數據供應商、數據提供方、數據使用方等用戶主體提供線上化、智能化,涵蓋數據產品上架、交易等流程的一站式數據要素流通綜合服務。該項目首期依托區塊鏈防篡改特性,融合隱私計算技術,支持對交易記錄、權屬變更、計算過程等核心數據行為進行安全管控,并實現全流程可追溯,同時利用可信數字身份憑證進行數據授權和校驗,實現對工商銀行及外部機構數據流通的統籌管理,有效支撐了上層數據要素流通的應用生態建設。數據交易平臺區塊鏈交互流程如圖5所示。
圖5 數據交易平臺區塊鏈交互流程
除此之外,目前工商銀行正加速推進可信數據空間建設,以智能合約為載體,將數據權益主體的數據使用控制意愿轉化為可執行的智能合約條款,成功解決了數據可控的前置性問題,實現對數據資產使用時間、地點、主體、行為和客體等因素的有效管控,并將在總分行用數及行外催收、授信、營銷等場景進行應用探索。
四、總結與展望
綜上所述,區塊鏈所具備的多方共識、去中心化、不可篡改、可追溯、權屬保護等技術特性與可信數據空間的核心要求高度一致,且區塊鏈智能合約可編程的特點使其容易與其他新技術進行融合,同時區塊鏈本身已經構筑了一個互聯互通的基礎環境,因此以區塊鏈作為底層交互基礎設施可高效支撐上層可信數據空間應用建設。與傳統模式相比,“區塊鏈+隱私計算/使用控制”等技術能有效解決數據使用和安全的矛盾,更好地消除數據提供方在對外提供數據時對數據泄露和濫用的顧慮,使數據要素真正流得動、流得通,進而加速釋放數據要素價值,推動企業數字化轉型。
當前,可信數據空間尚處于發展初期,業界還缺乏成熟的商業技術產品,市場上不斷涌現的各類技術方案在應用深度和廣度上也有待進一步拓展。針對該領域,工商銀行將持續進行新技術應用探索,并在依法合規、風險可控的前提下,積極參與企業、行業、城市、個人、跨境可信數據空間建設,與各類可信數據空間運營者合作建立基于數據的增信體系,創新符合數據要素發展特征的金融產品和服務,推動構建更加智能、安全、高效的數字經濟新生態。
本文擬刊于《中國金融電腦》