一是把原始数据加工成机器可读的，具备投入生产和使用的条件。比如纸质文档记录的数据资源虽然承载着信息，但因为它不能被计算机读取，因此它只是数据，而不是数据要素。

二是数据要可以通过流通进入社会化大生产，就像其他要素那样可以通过社会化进行配置和使用。不能在社会化范围内广泛流通的数据，无论体被多么庞大，都是手工作坊似的自有资源，不是生产要素。

数据和数据要素的区别可简单类比为钱和资本的区别。在货币经济时代，几乎每个人手里都有一定的“钱”，这个“钱”可以买东西，但这并不意味着每个人都拥有资本。资本是用于投资以期得到利润的钱，其本质是获利。因此，“钱”不等于资本，只有投入生产经营、可以产生经济效益的钱才是资本。

土地成为农业社会的关键生产要素

资本成为工业化社会的关键生产要素

数据成为数字经济时代的关键生产要素

一是效率倍增。

二是资源优化。

三是投入替代。

例如，一个公司在进行市场分析时，可以使用同一个数据集进行多次分析，而不需要每次都重新收集和处理数据，同时分析的结果会成为更高价值的数据。数据的非消耗性也使得数据可以被更有效地共享和交换。

例如，大量数据汇集带来的个人隐私泄露问题，海量数据带来的非传统安全问题，个人隐私保护和企业利益之间的平衡问题，数据被恶意使用问题等。

数据资源、数据资产和数据资本都是数据发展到一定规模、集聚一定价值后的产物，在概念上有本质区别。21世纪人类的一大文明进步就是进发出了“数据是一种资源”的思想，正是基于这种思想基调，人类大胆赋予数据具有实物资产一样的权属，使得数据拥有了跟石油、煤矿、土地等重要资源一样的资产特性，可买卖交易、可获利、可支撑生产。

数据资源集聚了数据的原始价值，成为需要挖掘和探索的蓝海，需要科学有效的数据价值生成方法。既然数据可以像房屋一样隶属千某个主体成为资产，那么数据也可以像房屋通过抵押获得贷款一样获得资本属性，通过数据资源化、数据资产化、数据资本化表达其数据价值。

数据资源作为数据生产要素的一种表现方式，需要相应的市场交易环境，需要建立有效的数据资源管理体系。数据资源管理不仅关注数据资源自身的特点和属性，更关注通过数据资源的有效使用为数据所有者、数据经营者和数据使用者带来数据价值。数据资源管理包括数据成本管理和数据收益管理两个大的方面。

数据资源管理包含了数据标准、数据质量、数据安全、数据价值、数据共享和数据挖掘等更微观的管理内容，以及如何针对不同的应用场景和大数据平台提高数据资源价值增值能力。数据资源的有效管理和价值发挥，需要更专业的管理队伍和更细致的管理制度来确保管理流程的合规性、数据内容的安全性和数据价值的有效性。

原始数据散落在社会网络中，经数据采集、数据加工等环节后获得数据所有者属性。数据转化为数据资源后开始有了交易属性，由此需要明晰数据资源主体的责权利关系。由于数据隐私性的存在，数据所有者不能简单地让渡数据所有权，必须在数据资源化过程中明晰数据所有者、数据经营者和数据使用者三方主体和权属关系。

数据所有者完整占有数据资源的所有权，可以自由决定是否将数据资源所有权委托给数据资源经营者。数据资源经营者接受数据所有者委托，享有数据经营权和获取合法收益的权利。数据使用者依据数据经营者赋予的权益享有数据资源使用权，通过使用数据资源获取其价值及其衍生产品价值的权力，从而实现数据价值传递和数据价值变现。

按照管理成熟度模型可以将数据资源化的发展过程划分为从数据建仓、数据治理、数据应用到数据运营的四个阶段，随着数据资源管理成熟度的提高，数据也从最初的资源化逐渐发展进入到规模化运营阶段。

数据仓库是在数据资源管理目标驱动下，为了增强数据资源集聚、存储和管理能力而建立的。数据仓库的建立过程非常缓慢。之后随着数据资源的进一步集聚，数据资源化也从最初的数据建仓阶段发展进入到了数据治理阶段，数据采集、计算、加工、分析等配套工具得以被发明出来，并且建立了元数据管理、数据共享、数据安全保护等管理机制。数据治理的迅速发展推动着数据资源化进入到数据应用阶段。数据应用的进一步发展和创新，就使得数据资源化进入到了大规模数据资源运营阶段。

数据资产目前尚无统一定义，会计学科强调数据资产的资产特性，经济学科强调其产权、收益权归属等。《数据资产管理白皮书（4.0）》将数据资产定义为：“由企业拥有或控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源，如文件资料、电子数据等。”

数据资产定义为拥有数据权属（勘探权、使用权、所有权）、有价值、可计量、可读取的网络空间中的数据集。该定义明确强调了数据具备的可获得经济利益的特征，也说明了数据资产应当具备可估量的价值，但没有触及数据资产的核心本质内容。近几年，分布式存储、云计算、人工智能、区块链等技术的发展和应用正不断为数据资产概念的落地和数据资产化过程提供支撑，在相关技术的支撑下，非结构化数据也被纳入数据资产范畴，如海量的标签库、企业级知识图谱、文库文档、视频、图片等。

数字时代，数字资产和数据资产是两个经常被提及的概念。虽然它们都是数字经济时代的资产，但数字资产与数据资产有着明显的区别。

数字资产泛指所有以数字形式存在并可在互联网上交易转移的虚拟资产，包括加密货币、区块链代币、数字艺术品、虚拟房地产等。它们的本质是一串代码或数字凭证，代表着所有权和价值，可在区块链等分布式账本上进行点对点转移和流通。它们与数据资产需要通过对数据的挖掘、分析和利用，为企业带来经营优化、市场洞察、新业务机会等产生价值不同，数字资产本身就蕴含直接的货币价值或所有权价值，可在互联网上像实物资产一样交易流通，它们的价值很大程度上取决于市场供需和投资者预期。

一般来说，作为产品参与交易的数据集或其衍生出来的信息服务被称为数据产品， 而数据产品是企业实现“对外交易数据资源资产化”的重要路径。在数据要素市场中， 可供交易的数据产品具有较为显著的资产专用性，需满足来源权威、合规性、可溯性、应用场景明确等质量要求。在此过程中，数据价值不断被创造、挖掘和释放。

数据产品是经过创造性劳动和实质性处理和加上活动所形成，具备资产性并以“商品形态”在市场上买卖和流通的物品，其资产性体现在三个方面。

数据产品在满足资产性的基础上，经过商品化变成可交易的数据商品，进入数据交易市场。数据商品作为一般商品，具备马克思在《资本论》中所考察的商品的二重因素--使用价值和价值。同时，数据商品作为数字经济时代下的具体商品形态，一方面不存在物理意义上的形态，产品数量由一到多并不会增加其生产成本，使用也不会造成物理损耗；另一方面，从总体上看，伴随着使用人群的增加，最终形成一定的使用规模，将会给数据商品带来质与量的优化提升。因此，数据商品的非排他性呈现复用性和规模效益的统一。

数据作为一种新型资产，同实物资产一样具有价值，并且能够获得经济收益。但是，如果缺乏有效的管理，数据不但不会带来价值，而且可能会变成负债。为了构建有效的数据资产化模式，数据资产管理体系的建设就显得尤为重要。

数据资产管理贯穿于数据采集、存储、管理、分析和使用等数据的全生命周期过程中，而且进一步延伸到数据采集后的运营管理和数据价值变现等环节。目前，数据资产管理尚处于探索阶段，数据质量问题、数据安全隐患、数据价值评估方法、数据交换流通等内容的管理仍显薄弱。

①数据资产权属界定

②数据资产价值评估

③数据资产交易流通

④数据资产安全保障

“数据资本”一词首先出现在统计领域中。1967年，挪威中央统计局的一份工作文件认为数据资本是采集和计算数据的保留存量，在统计文件系统中起关键作用。数据资本如同金融资本、实物资本一样，能够生成新的、有价值的产品和服务，提高数据资本拥有者的预期收益。

在经济学中，数据资本拥有长期价值和后验性，即数据资本只有在使用后才能衡量其意义和价值。同时，数据资本也必然要具有增殖性，即数据资本会进一步增殖。数据资本化是通过数据交易流通将数据资产转变为数据资本的过程，从而在更高层次上实现数据价值。

从数据资源、数据资产到数据资本，逐渐增加的数据价值带来更高的价值预期。如何深入挖掘数据资本价值成为一个新的研究方向。数字技术的迅猛发展正在消除金融资本、实物资本与数据资本之间的鸿沟，巨大的颠覆性创新正在逐步将数据资本带到资本市场的核心位置。

数字经济时代不仅要求劳动者具备数据分析、数据处理能力，而且要求劳动者能够生产数据资本。从数据到信息、再到知识的过程描述了数字革命的本质，即应用数据生产信息和知识，数据成为价值源。数据资本化需要投入劳动力、技术和数据，从而形成一种新型的生产函数关系。

数据资产形成过程伴随着技术进步，它表现为与数据资本积累相伴的数据处理、数据分析和数据使用能力的提高。数据资产逐渐转化为数据资本，而数据资本化的生产函数也演变为“数据生产力=数据资本+数据劳动力+数据技术进步”。

在数据资本化生产函数中，数据是资本形成的原料。数据资本的兴起，需要一个全新的体系架构以厘清数据资本的属性。在新型的数据资本化体系架构中，应突出体现数据资本公益性和公有制属性，充分展现数据福利价值属性和价值作用。

①数据资本公益性

②数据资本公有制

数据资本化在更高层次上扩展了资本内涵，在数据资本化概念下，数据资源会拓展出更多的业务主体和生产服务领域，给企业生产带来更多指引、更大自主性和更多灵活性。在微观层面，数据资本化为企业生产增加了新的自变量，改变了产品服务的生产内容构成；在宏观层面，数据资本化也增加了国家经济内容的要素构成，对进一步盘活已有资源、活跃市场，增加了新的抓手和工具。

在联邦政府层面

在州政府层面

美国积极探索多元数据交易模式，根据主体可分为“消费者- 企业分销”“企业 - 企业集中销售”和“企业 - 企业 - 消费者分销集销混合”三种数据交易模式。

消费者 - 企业分销模式是指个人用户将自己的数据贡献给数据平台，以换取一定数额的商品、货币、服务、积分等对价利益，如个人网、名车志等。

企业 - 企业集中销售模式，以微软的数据平台为代表，数据平台以中间代理人身份为数据的提供方和购买方提供数据交易撮合服务。

企业 - 企业 - 消费者分销集销混合模式是指数据经纪商收集用户个人数据并将其转让、共享给客户。

企业 - 企业 - 消费者分销集销混合模式目前是数据交易市场的主流模式，已经具有了一定的市场规模，形成了庞大的数据经纪产业。

美国政府出台多个战略计划，拨付资金研发升级采集、存储、分析、管理等数据使用与流通关键技术，以提高大数据开发应用水平。美国科学技术委员会也成立“大数据高级指导小组”，负责指导联邦政府整体大数据攻关项目的落实。在美国政府不遗余力的推动和引导下，美国数据应用场景覆盖从消费领域到农业、医疗、教育、政府管理等领域，数据在相关产业中均发挥了重要推动作用。

①农业领域

②医疗领域

③教育领域

④政府管理领域

美国不断细化数据经纪人对消费者隐私保护的相关条款，以有效规避信息泄露风险事件的发生。数据经纪人掌握和经手大量个人数据，若不注重数据安全和隐私保护，极容易发生大规模的信息泄露事件。

美国联邦贸易委员会（FTC）曾着重强调：未来数据经纪人不得从其他方出于不法行为目的获取个人信息，还需保障消费者自主选择退出的权利以及数据隐私权。

2023年5月，美国加州参议院对数据经纪人相关条款进行了修订，

在对外政策上，与欧洲重视数据隐私保护不同，美国更加强调数据市场的自由开放，在“数字自由主义”理念的指导下，试图设定全球数据治理规则。基于这一理念，美国利用政治、法律优势，实施各类“长臂管辖”政策，反对各种形式的数据流通壁垒，在数据跨境流动、数据存储本地化、源代码开放、市场准入、数字内容审查、数字知识产权、政府数据开放等关键议题上呼吁数据自由交流，推行“数据霸权主义”。

美国政府非常注重前沿性研究，在国家战略层面大力推进人工智能、量子信息、先进计算等数字技术研发创新。

一方面，美国政府通过大量的资金投入和项目建设推动技术研发发展。

另一方面，美国通过机构设置和人才培养来推动技术发展。

为促进欧洲数字经济发展、反击美国互联网巨头过度扩张带来的威胁，欧盟于2015年公布了《欧洲数字单一市场战略》，提出建立单一数字市场的三大支柱，其中第三大支杜为：最大化实现数字经济的增长潜力，推动欧盟范围内的数据资源自由流通。2016年，欧盟委员会进一步启动“欧洲数据自由流动”计划，颁布《通用数据保护条例》（以下简称“GDPR”）以及《非个人数据自由流转条例》，在法律层而对个人数据与非个人数据的流动进行了规范。欧盟已构建起完整的数据流通框架。

为使数据得到最大程度地利用，欧盟于2020年2月发布 《欧盟数据战略》，旨在解决欧盟数据领域中数据供给不足、利用率低等问题，致力于建立欧盟单一数据空间（a single European data space）和统一的数据制度框架，打破各国和各部门因标准规范不同而影响数据发展的局面。

2020年11月，欧盟委员会公们了《数据治理法案》草案，提出了一个基于中立和透明的数据中介模式，作为欧盟数据战略的下一个战略目标。《数机治埋法案》的主要目的在于设立数据共享和再利川的框架与模式，进而让数批实现更高的经济价值。该法案从三个角度对数据共享进行了规制：公共部门持有数据的再利用机制、数据中介服务要求和数据利他主义，对数据中介服务给出了明确的定义与规制要求，明确了数据中介服务的合法性地位，以提高公众对该类机构的信任。该法案于2022年6月23日生效，于2024年9月24日实施。这给了相关监管机构、涉及的企业和主体近两年时间以达到合规要求。

欧盟数据中介服务提供者的服务对象包括个人、企业、公共部门、学术或非营利组织等，旨在促成数据持有者和数据使用者的数据共享，帮助双方在业务、法律、技术等方面建立起直接联系。

基于服务对象的不同，欧盟数据中介服务提供者提供三类服务：

为了在全球数字地缘竞争中获得数据主权的独立性，欧盟建立了基于自身规则的数据治理体系。与美国在数据治理上更重视市场自由竞争不同，欧盟的数据治理更强调对人权的保护。

①对外政策

②对内治理

在基础设施方面，基于《欧洲数据战略》要求，欧盟持续加大投资，强化欧盟在数字经济方面的技术主权。

一是重点投资具有重大影响力的项目，如开发欧洲公共数据空间和互通互联的云基础设施，以此将不同领域的数据资源整合在一起；

二是在欧盟《通用数据保护条例》等法律法规的基础上，制定“云规则手册”，为欧盟用户构建有竞争力、安全和公平的云服务市场；

三是依托欧盟现有的科研计划，如地平线计划，提高对数据技术的研发资金投入，重点聚焦隐私保护技术、工业和个人数据空间支撑技术；

四是积极布局数据中心和算力中心。

自2016年起，德国相继发布多个战略计划，以促进其数据要素市场形成。继“数字议程(2014-2017)”后，德国政府推出“数字战略2025”，首次就数字化发展做出系统安排，在国家战略层面明确德国制造业转型和构建未来数字社会的思路和十个行动计划。随后，德国在2021年发布《联邦政府数据战略》，从加强数据基础设施、创新与负责任地应用数据、提高数据能力并打造数据文化和加强国家数据治理等四个方面发力，旨在充分挖掘数据要素价值，推动德国成为欧洲数据共享和应用的先行者。同年6月，欧盟批准德国总额高达256亿欧元的经济复苏计划，其中一半以上的援助资金被用于数字领域。总的来看通过联邦立法形式，德国既体现了政府对数据要素和数字经济的重视，以及对数据在新形势下的重要价值的重视，同时也对数据要素巾场进行了规范，以扩大高值数据的流通和应用范围，确保公平参与，同时持续打击数据滥用。

德国在全球率先提出“工业数据空间”的概念，希望通过制度确保交易中的数据安全，从而建立一套国际标准，以主导欧洲数据要素市场的建设和发展。德国通过打造工业数据空间来构建行业内安全可信的数据交换途径，排除企业对数据交换不安全的种种担忧，实现各行各业数据的互联互通，形成相对完整的数据流通共享生态。

工业数据空间是一个基于标准化通信接口、确保数据共享安全的虚拟架构，融合了可信认证、数据自主权管理和数据连接器技术解决方案。

工业数据空间为数据要素的市场化确权和定价提供了新思路。工业数据空间的核心是维护数据主体权利，允许用户决定谁拥有访问其专有数据的权利，从而实现对数据的监控和持续控制。目前，德国工业数据空间已经得到包括中国、日本、美国在内的20多个国家，以及118家企业和机构的支持。

德国政府同样制定出台政策和系列措施来促进政府数据开放，鼓励公众参与，提高政府的运行效率。

在政策法规方面，德国政府发布“国家电子政务战略”，重点开放政府数据，同时在多项法规中明确联邦政府及其行政部门必须在符合法律的前提下推动开放数据，强调数据开放义务，明确开放项目、范围和收费等内容，并搭建了政府数据开放平台。

在激励措施方面，德国政府在城市规划、公共建设、财政预算和环境能源等治理内容上积极鼓励公民参与，并形成了一套较为成熟的模式。如巴登-符腾堡州设置公民参与顾问职位，并在各个部门设置联系点，鼓励民众、企业等主体共同参与。从运行情况来看，虽然德国公共数据开放已经发展了一段时间，但目前许多开放政府数据平台仍处于初级阶段，如何有效整合利用数据资源，仍是数据开放需要解决的难点。

德国数据要素市场应用场景十分丰富，除在优势制造业以外，在农业、公共服务等领域，数据也发挥了不可替代的作用。

作为制造业大国，德国在制造业领域积极采纳新技术，推广新应用。在2013年，德国政府提出了“工业4.0”计划，以发达的工业体系为基础，充分挖掘信息技术的潜力，重视对工业数据的开发和利用。例如，在机车上安装智能传感器，实时捕获机车性能、空调等运行数据，分析各部件的运行状态，识别潜在的安全隐患，用以预测和消除错误，提高操作与维护的质量和效率。数据显示，这一实时分析功能有助于将机车维护成本降低8%~10%。

在农业领域，德国政府投入大量资金，与大企业合作研发“数字农业”技术，主要用于农场管理和使用、畜群管理数字化解决方案与设备研制，以及气候控制和环境等领域。例如，思爱普推出数字农业解决方案，可以实时显示农作物生产信息；德国电信推出数字化奶牛养殖监测技术，对饲养过程进行全流程监测。

数据在新型冠状病毒感染疫情防控等公共服务领域也发挥了巨大作用。一方面，大数据在疫情追溯、防控中的应用极大地降低了疫情带来的负面影响；另一方面，数据应用催生了无数新业态，同时数据以其蕴含的巨大创新潜能、推动了经济社会的转型与变革。因此，德国将数据视为走出疫情影响、加速经济恢复的重要支柱。

欧盟制定出台系列战略，鼓励数据开放共享。《欧洲数据战略》强调从战略层面和公共利益层面打造欧洲共同数据空间，明确建立工业、交通等9个领域的数据空间。

2022年，欧盟通过《数据治理法案》，就公共数据开放共享推出3个方面的举措。

德国建立了“法律+制度”两个层面的数据要素市场监管体系。

①法律层面

②制度层面

2020年英国就已经成为欧洲最大的数据市场。英国数据市场规模约占国内生产总值4%，数字贸易占英国国际服务贸易的最大部分，2019年英国数字贸易出口额就达到了2340亿英镑。数据要素安全有序流通带来的生产力和竞争优势，使英国国内生产总值增长了约278亿英镑。2019年9月，英国政府发布《国家数据战略》，旨在通过数据流通和应用推动经济增长，改善公共服务，使英国成为下一轮数据驱动型创新的领导者。《国家数据战略》为促进经济发展建立了框架。《国家数据战略》承诺到2027年，英国政府对数据研究和开发的投资将增长到国内生产总值的2.4%，建立诸如数据伦理与创新中心和图灵研究所等机构，并就“数据信任”这一新型的数据共享框架开展开创性工作。

英国政府采取多项措施开放数据，使英国在全球数据开放指数中处于领先地位。

①政策制定

②机构设立

总的来看，英国政府数据开放是国家从制度和架构两方面系统化推进的结果。

作为一个高度重视数据价值的国家，英国在开发和利用金融数据、促进金融数据的贸易和流通方面实施了开放银行战略。该战略通过开放安全的金融市场应用程序接口，向授权的第三方提供数据，使金融市场中的中小企业和金融服务商能够更安全、便捷地获取和共享数据，进而激发市场活力，鼓励金融创新。目前，英国已有100家金融服务商参与开放银行计划并提供创新服务，大幅扩大了数据交易市场的规模。

为了向用户提供更准确的信息服务，金融业随后发起了“开放银行倡议”。根据该倡议，金融服务商能够快速访问并获取企业数据，出具企业的信贷档案，以便贷款机构更为便捷地审核企业资质，提供最优贷款方案。目前，英国的“开放银行倡议”服务拥有300万个私人和企业用户，每年可带来上百亿英镑的收益。

脱离欧盟后，英国自2021年开始自主建立独立于欧盟数据治理体系的数据保护制度。相较于欧盟，英国的数据治理有两个创新思路：

2021年7月，英同启动其数字监管计划，以抓住数字技术发展的机遇，推进数据要素市场建设。其监管计划主要遵循以下三个原则：

这一计划的出台标志着英国数字监管新篇章的开启。随后，英国还将《网络安全法案》提交议会审议，以出台推动数字产业发展的新制度。

英国政府从战略制定和产业扶持两个层面来推动数据基础设施建设。

①战略制定

②产业扶持

日本数据要素市场相关顶层设计工作起步较早，自l995年起便出台国家战略文件，明确重点发展信息通信、大数据等产业。2012年7月，日本推出《面向2020年的信息和通信技术综合战略》，将大数据作为发展的重点。2013年6月，日本公布新信息技术战略《创新最尖端信息技术国家宣言》，宣言全面阐述了2013-2020年期间以发展开放公共数据和大数据为核心的日本新IT国家战略，提出要把日本建设成为一个具有“世界最高水准的广泛运用信息产业技术的社会”。

近年来，日本在数据要素市场建设方面持续发力。2021年5月，日本通过《数字改革关联法》等6部法案，同时成立数字厅专门负责政府部门的数字化发展，旨在加速推进日本数字化改革。2021年6月，日本出台《综合数据战略》，明确数据战略的基本思路，制定社会愿景和实现该愿景的基本行动指南，旨在打造世界顶级数字国家所需的数据基础设施，为数据要素市场建设提供指导性方针。

在数据交易方面，日本从自身国情出发，创新推出数据银行交易模式，最大化释放个人数据价值，提高数据交易流通的市场活力。数据银行在与个人签订契约之后，通过个人数据商店对个人数据进行管理，在获得个人明确授意下，将数据作为资产提供给数据交易市场进行开发和利用。数据银行以日本《个人信息保护法》为基础管理个人数据，基于促进流通的原则对数据权属进行界定。

从数据分类来看，数据银行内交易的数据大致可分为行为金融数据、医疗健康数据及偏好数据等几个类别。

从业务内容来看，数据银行从事包括数据保管、贩卖、流通在内的基本业务和个人信用评分业务。

日本通过数据银行搭建起个人数据交易和流通的桥梁，促进了数据交易流通市场的发展。

日本数据开放比欧盟国家起步晚，但从总体来看，数据开放价值日益凸显。2012年，日本在《电子政务开放数据战略》中首次明确开放数据战略，通过对公共数据的二次加工，提高了行政和企业效率。此后，日本又陆续发布多个开放数据文件，如2016年的《开放数据2.0》和《促进公共和私营部门数据使用基本法》，2019年的《开放数据基本指南》，这些文件对数据开放的管理办法做出了详细规定。从开放价值来看，公共数据在工业制造、医疗、教育、犯罪预防、防灾减灾等领域的应用，产生了巨大的经济和社会效益。

一是在公益事业领域，如会津若松市使用开放数据绘制全市消火栓地图、佐贺市使用开放数据绘制本市移动热点地图等；

二是在服务行政活动中，通过公开数据，减少公民的“信息请求”；

三是在商业活动中，如扎伊姆公司基于公共数据为用户免费提供医疗账单服务，并通过提供付费服务和投放广告来获利。

日本数字经济虽然起步较晚，但在数据治理领域持续推动个人数据保护，积极参与全球数据治理规则的制定。

在个人数据保护方面，日本2003年通过《个人信息保护法》，并先后多次修订，对个人数据进行严格保护。为落实该法，日本政府专门成立相关执法和监督机构，成立个人数据保护委员会，将其作为最高执法机构，监督私营部门的个人数据保护，同时与内务和通信部联合监管公共部门个人数据保护工作。

在国际数据治理规则接轨层面，日本充分利用世界贸易组织、二十国集团、世界经济论坛、亚太经济合作组织等多边组织，力图推动与美国、欧盟数据治理模式的对接。日本在《通用数据保护条例》生效两个月后，与欧盟签署《日本-欧训经济伙伴关系协定》，允许日本和欧盟之间的个人数据自由流通和共享。日本致力于构建数据“基于信任的自由流通体系”，推出“大阪轨道”系列行动，以谋求在平等地位上与美欧等国家和地区就数字经济的相关规则谈判。这表明日本致力于促进其数据治理方法与美国、欧盟数据治理方法的兼容和一致，并积极协调建立美国、欧盟和日本的“数据流通圈”。日本这一举措使其在与圈外国家谈判时具有极高的话语权，也从侧面反映了日本数据战略的灵活性。这些举措使其逐渐发展成为全球在数据治理方面最开放的国家之一。

日本先后出台多个战略制造计划来推动其数据基础设施建设。日本在《科学技术创新综合战略2020》中制订并推广战略性创造计划，针对人工智能、物联网、大数据等革命性网络空间基础技术，以及自动驾驶、机器人、三维打印等革命性制造技术，制订研发支持计划。2020年，日本通过的《国家战略特区法修订案》积极推动“智慧城市”建设，以期在城市内实现自动驾驶、无人快递、无现金支付、在线问诊等生活服务。2021年，日本发布《信息和通信技术基础设施区域扩展总体规划2.0》，明确提出：通过年度预算拨付方式加快第五代移动通信网络和光纤的铺设进度，计划到2023年底将第五代移动通信网络基站数量增加到21万个。这是原来计划的3倍。此外，日本经济和工业部将投入1100亿日元用于下一代通信技术的研发，重点发展半导体和通信系统。

长期以来，韩国智能终端普及率和移动互联网接入速度均居世界前列，数据产出量达到世界先进水平。为充分利用这一天然优势，韩国持续制定出台大数据发展战略，并将大数据作为经济增长的新引擎加以推广。

基于朴槿惠执政时韩国政府提出的国家“创意经济”发展政策，韩国多个部门提出具体的大数据发展计划，

此外韩国在政府层面发布了《智能信息社会中长期综合对策》，建设基于大数据等技术的智能信息社会，积极应对第四次工业革命的挑战。

2021年，首尔市政府发布《首尔元社会五年规划》，并宣布从2022年起，在经济、文化、旅游、教育、书信等全市业务领域建立元宇宙管理体系，以提高城市的竞争力，增强城市活力和吸引力。这是韩国地方政府在虚拟现实服务领域的第一个工作计划。

韩国制定出台《公共数据法》，明确要求政府推进公共数据开放和大数据平台建设，取得了显著成效。自2021年12月以来，韩国977个政府机构开通了公共数据共享平台，开放了49324份文件数据和8055个应用程序接口。

韩国交通部是韩国最早引入数据开放和分析应用的部门之一，例如，利用大数据分析市民交通卡和电信企业通信数据，预测地铁到站时间和车辆拥堵程度。

此外，首尔建立了“TOPIS”平台，该平台集成了综合公共交通管理系统、交通地图系统和监控摄像头系统，通过收集、传递和分析交通数据，与警察、气象部门和道路交通管理部门相互配合，极大地改善了城市交通状况。

该平台推出后，许多韩国企业开始探索如何利用平台上的公共数据开发新产品、新业务。据韩国技术信息通信部的数据，参与政府数据相关业务的新上市企业数量从2019年的5家增加到2021年的26家，企业市值已高达5.8万亿美元。

韩国在数据治理领域建立了独特的国家治理模式，发展出独特的商业并搭建了相应的技术监管框架。

在个人数据保护方面，韩国在2011年3月通过的《个人数据保护法》为私营部门和公共机构处理个人数据提供了指导方针，该法案在整体上与日本公私分明的数据治理体系较为类似。该法案现已成为韩国数据保护领域的重要文件，在个人数据保护评估、跨境数据流动、数据披露申报、个人信息团体诉讼等方面做了更全面、更详细的制度安排，同时保证了通信行业、金融行业等各自领域立法的有效性。

2020年1月，韩国议会对《个人信息保护法》《信息技术与安全法》和《信贷信息保护法》等3部法律进行修正，并顺利通过修正提案，同时将数据保护条款纳入《网络法》。

在网络安全保障方面，2019年韩国政府发布了《国家网络安全战略》，提出六大战略支柱，包括提高国家重点基础设施安全、增强网络攻击应对能力、发展网络安全产业等举措。

2020年7月发布的“韩国新政”包括两项网络安全数字新政项目。

2021年9月通过的《数据产业振兴和利用促进基本法》建立了数据要素流通过程中的纠纷调解机制，支持数据交易和流通，推动培育数据要素市场。

韩国的信息和通信技术基础设施水平处于世界前列。自2009 年以来，韩国在国际电信联盟发布的信息和通信技术发展指数中一直处于领先地位，其地理和人口优势带动了信息和通信技术的快速发展。

截至2020年12月，韩国的互联网和智能手机普及率是世界上最高的。同时，韩国在联合国发布的电子政务发展指数中排名第一。韩国信息和通信技术政策基于明确的政府战略，在基础设施建设方面取得了非常大的成功。

为有效应对关键信息基础设施面对的威胁，韩国通过《关键信息基础设施保护法》，并在总理办公室设立了关键信息基础设施保护委员会，以进一步推动对信息基础设施的保护和开发。

我国改革开放的前沿阵地广东，充分吸收土地、资本等要素市场建设的有效经验，率先推出“1+2+3+X”数据要素市场化配置方案，探索数据要素市场化配置路径。

一级市场强调政府管理机制，构建公共数据运营组织，打破原有公共数据运营模式，推动公共数据分级、分类管理，打破“数据孤岛”，确保公共数据顺利进入市场，实现流通和交易，同时利用规模经济，促进公共数据的深入升发和利用。

二级市场强调自由竞争原则，建立健全市场监管和各项保障竞争的制度，充分激发供给主体的市场活力，充分发挥价格机制的作用，由市场供求关系及其自身价值决定数据要素价格，优化数据资源配置，增强数据要素在数字经济发展中的基础性作用。

此外，北京以“北京金融公共数据专区、北京国际大数据交易所”为特色，上海以“上海数据集团有限公司、上海数据交易所”为龙头，福建以“福建省大数据有限公司、福建大数据交易中心”为核心，区域数据要素市场两级体系的雏形初步形成。

江苏省率先开展数据要素市场生态培育项目，基于数据的资源、资产与资本属性，以构建生态系统的思路，围绕数据收集、管理、应用、流通等四大方向，引导政府、园区和各类企业先行先试，遴选了一批培育项目，并对其进行跟踪指导，打造数据要素市场价值链，构建数据要素市场生态体系，推动数据要素有序流动和高效配置。

上海数据交易所首先提出“数商”概念，将数据要素相关的业务主体汇聚到一个平台上，包括数据交易主体、数据合规咨询、质量评估、资产评估、交付等服务商，帮助企业和机构更好地整理、处理和管理数据，培育和规范新主体，构筑更加繁荣的流通交易生态。

北京国际大数据交易所则建立了面向全球的首个数字经济中介产业体系，对数据托管、数据经纪等一系列创新型中介产业进行培育。

“数据二十条”的核心内容是提出了4项数据基础制度，包括数据产权制度、数据要素流通和交易制度、数据要素收益分配制度和数据要素治理制度。在这4项制度中，数据产权制度是基础，流通和交易制度是核心，收益分配制度是动力，治理制度是保障。

数据资产估值入表是对企业分散的数据资源各项属性的完整登记和有效组织，是将其变为有价值数据资产的关键一步，同时也是开展数据标准制订、数据质拭提升、数据认责等治理工作的基础。

通过对企业数据资产全面盘点，可提升数据的可及性，从而有效支持数据资产治理和数据资产运营工作。

数据资产估值入表，理顺了数据产权治理，充分发挥了会计准则“启动器”作用，完成了数据从生产要素到经济资产的跨越，有利于释放出数字经济的新动能。

《暂行规定》的实施在核算企业数据资产方面具有里程碑式的意义。数据作为数字经济时代的第一生产要素，有望成为政企报表和财政收入的重要支撑，为后续数据要素的流通和交易奠定政策基础。

将数据作为独立的生产要素，与业务资源一样重点关注其价值属性，并从全生命周期视角体系化地推动数据“资源化-资产化-资本化”的发展，将能更加直观地展示新型数据战略的实施成果。

有观点认为，可以通过反不正当竞争法对数据进行保护，即通过反不正当竞争法第2条的兜底性条款，以承担反不正当竞争法上的责任为手段，从反面对数据权益进行保护。然而， 通过竞争法调整数据纠纷并设定数据财产权的边界，实际上是在缺乏数据产权立法的情形下，不得已面为之的选择。

此外，由于反不正当竞争法并未为数据财产权提供系统的基础性保护规则，反不正当竞争法相关规则无法规范数据利用的具体行为，也无法对数据侵权做出具体认定并进行救济。

在满足特定条件时，部分数据将会受到知识产权规则的保护。例如，当数据以数据产品的形式呈现时，如果该数据产品具有一定的独创性（如构成汇编作品的数据库），那么其应当受到著作权法的保护。再如，当数据符合反不正当竞争法所规定的商业秘密的构成要件时，可以通过商业秘密的规则加以保护。正是由于某些数据可以成为知识产权的载体，加之数据和知识产权一样均是无形财产，交易流通的主要方式均是许可利用，知识产权中有关许可利用的规则也可以适用于数据交易。因此，有观点主张，借助知识产权的规则完全可以实现对数据的有效保护。

但是，数据权益不是归属于一个主体，而是归属于不同的主体，需要区分数据来源者与数据持有者和使用者的权益分别予以保护。针对数据来源者权益，又要区分自然人主体的来源者权益和非自然人主体的来源者权益，分别予以保护。知识产权保护的基本理念是赋予创作者垄断权利，从而激励创作者投入更多的时间和精力进行创作。但是，保护数据权利并不意味着赋予数据持有者和使用者对数据的垄断性权利，这将限制数据在市场中的流通。

所以，如果以知识产权保护替代数据确权，一方面将无法准确地确定数据权益，将知识产权的相关规则照搬到数据确权中，也会给数据确权带来不利影响；另一方面，通过知识产权保护替代数据确权，难以解决数据确权中涉及的公共利益和国家利益。知识产权的侵权构成要件和数据权利的侵权构成要件并不完全相同，倘若通过知识产权规则保护数据，将会引发系统性问题。

在数据处理者处理个人信息生成数据的情形下，个人信息是数据的主要来源，但这并不意味着个人信息保护规则可以替代数据确权。数据确权与个人信息保护是两个互不相同、彼此独立的法律关系。数据确权主要调整数据处理者与其他市场主体关于数据利用的法律关系，而个人信息保护调整的是任一数据处理者与信息主体之间的法律关系。

因此，数据保护涉及多个法律部门，需要进行多维度的保护，其保护方法也具有综合性。数据权属制度是数据要素市场化和产业发展的关键制度安排，涉及数据的所有权、使用权、收益权等基本权益的确定和保护。

根据不同的数据类型和性质，数据权属制度可以包括以下三种类型：

在数据权属制度中，数据的所有权是基础和核心，其他权益的确定和保护都依赖于所有权的明晰。在推进数据要素市场化配置的过程中，需要建立健全的数据权属制度，明确各类数据的权益主体和权责关系，保障各方权益的合法性和公平性。同时，需要加强数据监管和法律保护，防止数据侵权和不当竞争行为，促进数据要素市场的健康有序发展。

数据权属制度是指规范数据权属关系的法律制度。在数据权属制度中，数据的权属关系被明确规定，以便于保护数据的权利人和使用者的权益。

数据权属制度通常包括以下四个方面的内容：

数据权属制度是保护数据的权利人和使用者的权益，促进数据合理利用和流通的基础性制度。数据权属制度通常由国家立法机关制定，例如《数据保护法》《数据权属法》等。

2021年9月，中共中央、国务院印发《知识产权强国建设纲要（2021-2035年）》，明确提出“研究构建数据知识产权保护规则。”同年10月，国务院印发《“十四五”国家知识产权保护和运用规划》，再次提出“研究构建数据知识产权保护规则”的要求。此后，国家知识产权局围绕构建数据知识产权保护规则开展了大量工作。2024年2月29日，浙江省市场监督管理局的《关于深化数据知识产权改革推进数据要素赋能发展的意见（征求愁见稿）》标志着数据知识产权探索将进入实际运用实施阶段。

作为一项全新的制度探索，数据知识产权一方面面临更复杂和高难度的挑战：传统知识产权主要针对实物产品、方法或服务，如专利、商标、著作权等，而数字经济时代的知识产权则主要针对数字产品或服务，如软件、网络内容、数字音乐等。目前，数字技术的发展速度远超过知识产权法律的制定和完善速度，导致数据知识产权法律体系存在滞后的情况。数字经济的特点是技术含量高、产权多样、应用范围广，这对于保护数据知识产权提出了更加复杂和高难度的挑战。

另一方面数据要素确权存在难题：数据本身的复杂性是数据知识产权存在难以界定的重要原因之一。在法律学的层面上，数据信息作为法律关系客体，数据权利是以数据权利客体“数据”来定义的，而当前我们对于数据的认识还不全面；另外，人工智能算法会对数据进行深度学习和创新性的处理，其产品甚至可以做到“以假乱真”。而面对这种情况，生成的数据可能来自多个知识产权的权利人，这就使得对于明确这些数据的权利归属的需求会更加迫切，而目前还没有权威、公认的界定数据产权的方法，理论层面仍存在多项需进一步探索之处。

评估对象范围的界定直接影响着价值评估的准确性。评估范围的扩大或者缩小，会直接导致评估值的偏大或者偏小。例如，在对企业流动资产评估时，很容易把机器设备作为流动资产列入评估范围，这样就会导致评估结果偏大；或者会忽视企业的低值易耗品，结果就会导致评估结果偏小。

数据资产评估时，评估对象是“数据资产”。数据资产在具体确定评估范围时存在以下难点：

会计对于资产的定义规定了三个条件：

只有符合上述确认为资产条件的数据资源才能确认为资产。数据的开发必须基于特定业务需求，只有能够满足生产经营需要的数据才能创造经济价值，转化为资产。所以，数据资源确认为会计认可的资产，具有比较大的难度。

《资产评估执业准则-资产评估方法》规定：当满足采用不同评估方法的条件时，资产评估专业人员应当选择两种或者两种以上评估方法，通过综合分析形成合理评估结论。但是存在法律、行政法规规定，评估对象仅满足一种评估方法，受操作条件限制这三种情形时，资产评估专业人员可以采用一种评估方法。

对于数据资产评估方法的选择，要综合考虑评估目的、特点和评估方法的适用性。对数据资产进行评估，目前有三种方法，但这三种评估方法也都存在相应的难点。

①市场法

②成本法

③收益法

但是目前对数据资产评估还是主要采用收益法，其次在具体参数确定时辅之以其他方法。相比于市场法和成本法，收益法更适合数据资产的评估。但是这并不代表收益法是首选方法。在评估模型的探索中既要不断完善收益法，也要考虑突破收益法的思维束缚创新评估模型。

国家层面，《中华人民共和国网络安全法》（2017年6月1日起施行，以下简称《网络安全法》）、《中华人民共和国数据安全法》（2021年9月1日起施行，以下简称《数据安全法》）及《中华人民共和国个人信息保护法》（2021年11月l日起施行，以下简称《个人信息保护法》）共同构筑了维护国家主权、安全和发展的数据基础法律，形成了中国数据合规法律体系的“三驾马车”。

中共中央、国务院关于数据要素流通有三个重要文件：

此外，《中共中央 国务院关于加快建设全国统一大市场的意见》《数字中国建设整体布局规划》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《“十四五”数字经济发展规划》《“十四五”大数据产业发展规划》《“十四五”国家信息化规划》等文件，都提出加快建立数据基础制度、市场规则和标准规范，推动公共数据汇聚利用、畅通数据资源大循环、有效释放数据要素价值。

例如，《“十四五”数字经济发展规划》提出推动数据资源标准化工作，深化政务数据跨层级、跨地域、跨部门有序共享，加快构建数据要素市场规则，探索建立数据资产登记制度和数据资产定价规则，健全数据交易平台报价、询价、竞价和定价机制。

近年来，为了让数据真正成为生产要素，大部分省市都颁布了相关数据条例（包括大数据条例、数据条例、数字经济条例等，统称为“数据条例”），促进数据作为生产要素开放流动和开发利用。各省市在数据流通方面有四个共识：

一方面，针对数据交易过程中面临的数据确权难、定价难，市场交易主体互信难、入场难、监管难等一系列痛点难点问题，大数据交易所积极探索建立数据交易规则。

另一方面，地方政府也在积极探索制定数据要素流通交易规则。

《促进大数据发展行动纲要》明确提出，建立标准规范体系，推进数据采集、政府数据开放、指标口径、分类目标等关键共性标准的制定和实施。

“数据二十条”明确指出应围绕构建数据基础制度，逐步制定完善数据流通、安全与治理等主要领域关键环节的政策及标准。

数据要素流通标准体系是对数据资源的市场化流通进行规范，包括数据要素流通交易业务相关的基础标准、数据标准、技术标准、平台和工具标准、管理标准、安全和隐私标准以及行业应用标准等内容。

2014年，工业和信息化部和国家标准化管理委员会指导成立了“全国信标委大数据标准工作组”，主要负责制定和完善我国大数据领域标准体系。

目前，我国在数据要素领域已经形成了国家标准、地方标准、行业标准和团体标准的标准化体系。随着数据要素市场的完善，数据要素流通标准将不断健全。

随着数据相关制度的推出和数据要素市场的发展，依据制度落实数据安全、个人信息保护、防控数据垄断等要求，成为相关执法监管部门的工作重点。当前我国数据执法监管总体上呈现出以下特征。

作为新兴领域的执法主体，无论是数据执法队伍建设，还是执法队伍的执法能力建设，目前还存在相应的短板。面对数据要素市场的独特性，数据要素市场化发展面临的新形势、新矛盾、新问题，传统的监管执法机制明显抓手不足，监管执法乏力。这些问题主要体现在以下三个方面。

此外，在建立和健全数据监管制度时，也需要注重法律规范和自律管理的结合，应发挥政府监管和市场自律的协同作用，以切实实现数据要素市场的健康有序发展。同时，也需要重视国际合作和交流，积极参与国际数据治理规则的制定和完善，推动全球数据要素市场的健康发展。

数字经济时代，数据成为核心生产要素，是推动产业结构转型升级、实现经济社会高质量发展的重要推手。目前，数据要素市场的发展仍面临数据权属不清、数据定价机制不明等一系列难题。加速推进数据资产登记工作，能够尽快将数据资源转化为可参与市场流通的数据资产，明确流通共享数据的产权归属，提高数据要素市场主体间的互信程度，保证数据流通交易合法合规，推动数据要素市场科学、高效监管机制的形成，促进数据资源整合、开放共享与价值提升。

数据资产是能带来未来经济收益的数据资源，数据资源只有具备可控制、可计量和可变现的属性，才能转化为数据资产。

数据资产登记，

数据资产登记能够实现数据在一定时期内的重复使用，加速推进数据资产化，进而推动数据要素市场化配置。数据资产登记工作采用区块链等数字化技术，保证了数据产权归属的唯一性，推动了海量数据资源资产化并参与市场交易，扩大了数据要素流通范围，保证了数据流通使用的安全和合法合规，实现了数据要素的市场化和价值化，能够进一步发挥数据蕴藏的价值。

数据资产登记制度的确立与推广，能够解决当前我国数据要素市场培育面临的一系列难题，但同时数据登记制度也面临着制度体系不完善、相关服务机构缺口较大，以及登记平台缺乏等挑战。

①数据资产登记制度有待完善。

②数据资产登记机构相对匮乏。

③数据产品登记平台亟须建立。

由于数据户品的特殊性，数据产品在定价时要充分考虑交易场景多元化和市场结构的复杂性。具体而言，需要考虑以下三个因素：

第一，数据产品的价值高度依赖场景，存在高情景相关性；

第二，数据产品的交易不同于传统商品，数据交易包括使用权、持有权等不同权利谱系的交易，需要分别界定；

第三，单边市场和多边市场的复杂结构会影响数据产品和数据服务的定价。

在具体场景下，基于市场结构和交易方式界定等多种条件确定数据价格，既包括对数据资产的估值，又包括将数据产品作为商品进行销售的价格。数据定价制度是数据要素市场的基础性制度。概括而言，数据定价制度主要包括四个方面内容：

一是完善由市场决定数据要素价格的机制，形成数据价格共享机制并搭建动态监测预警体系，对数据价格予以实时透明展示；

二是培育规范的数据交易平台，健全数据交易平台询价、报价、竞价和定价机制，探索协议转让、挂牌等多种形式的数据交易模式；

三是鼓励市场主体探索数据资产定价机制，推动形成数据资产目录，逐步完善数据定价体系；

四是健全生产要素由市场评价贡献、按贡献决定报酬的机制，充分体现数据的价值。

①数据产权不清晰。

②数据价值难以评估。

③数据价值测度体系不健全。

④数据交易规则尚未形成。

数据市场直接交易和间接交易对比

直接交易指的是数据卖方向数据买方直接提供没有加工的原始数据，间接交易模式指的是数据卖方向数据买方提供经过一定加工的数据产品。两种交易模式在适用条件、交易方式、交易规模等方面都存在显著差异。

在适用条件方面，当原始数据价值容易评估的时候，直接交易更适合，当数据的网络外部性较强、敏感性较强，数据脱敏后才能保证数据安全的时候，间接交易更适合。

在交易方式方面，直接交易可以采用订阅模式、捆绑销售、多阶段销售（先提供部分随机数据，再交易所有数据）等多种方式，间接交易可以采用两步定价法（固定费用+计量费用）、拍卖、第三方平台等方式。

数据交易所一般是政府牵头、多方参与建设的一个场内交易场所，例如贵阳大数据交易所、东湖大数据交易中心、华中大数据交易所、上海大数据交易中心、江苏大数据交易中心等。在数据交易所，数据供需双方在政府监管下进行数据和数据产品交易。但由于信息不对称，数据和数据产品交易存在很多障碍，因此大部分数据交易所的交易规模有限。

现实中大量的数据需求，很多无法通过数据交易所得到满足，因此市场上很多数据需求者通过一定渠道找到数据供给者，然后双方协商，通过数据交易合同进行数据交易。这种场外交易存在很多问题，比如私下交易难以监管、数据容易被二次转让等。同时，场外交易模式下数据提供者的数据权益也难以被保证，而且数据安全和隐私保护也难以实现。

资源互换是很多互联网平台当前的常用手段，通过免费的APP服务，互联网平台获取用户的数据使用权。这种模式带来了很多问题。

《个人信息保护法》针对当前存在的问题，规定了个人信息处理有最小方式、最小范围、最短时间的“三最”原则。

数据供给方向数据需求方以“云”的方式提供相应的数据服务，而不是直接提供数据，这样数据需求者相当于购买了数据服务。这种模式有利于保护数据安全和供给方的权益。

数据供给方建立俱乐部，然后数据需求方通过注册会员方式，即可以获得相应的数据访问权限。会员可以分级，不同级别的会员有不同级别的数据访问权限。这样数据供给方就可以通过区分消费者增加数据收益。

区别于直接提供数据，还有很多数据提供者会向数据需求者提供数据的接口（API）。这种模式可以促进数据的流通，增加数据的交易规模，而且可以控制数据开放的范围。

可以基于隐私计算、密码学等数字技术对数据加密，将数据包装成产品，实现数据的“可用不可见”。在保障数据安全的前提下，数据提供者可以向数据需求者提供数据产品和服务。这种模式的技术要求较高，但是安全性也较高。

政务数据市场化运营是指将政务数据资源的所有权、收益权和使用权等权益开放流通，将政务数据资源转化为政务数据资产。政务数据市场化运营可细分为标准化场景服务、已汇聚政务数据的受托服务和未汇聚政务数据的受托服务三种模式。

数据汇集区包括政务原始数据区和政务数据挖掘加工区两部分。数据运营服务平台是联通政府数据供给侧、数据需求方和数据交易平台等多主体的数据处理区。政府的受托服务运营是在平台数据资源不出安全域的情况下，为支持具备开发能力的产业用户和生态技术服务商提供按需的数据开发服务。数据实验室主要面向生态技术服务商和产业用户，基于固定安全边界提供数据资源、算力、办公场所等条件，以支持数据运营平台受托服务业务及自身算法孵化的封闭数据开发。数据需求者依据自身需求提出相关数据产品使用申请，平台运营者审核之后配置数据产品使用权限。其中平台数据指被接入平台的原始数据，经过平台的清洗、过滤、挖掘、标签化、分级分类等相关操作后，可用于服务数据需求者和平台运营者的数据。

在数据由收集、存储向平台运营层流动的过程中，需要经过数据申请与数据授权审批、数据接入和审查等环节。例如，数据平台运营者向数据所有者提出数据使用申请，并提供数据使用场景说明，政务数据所有者对数据使用清单及使用场景审核，完成签字审批和存证等流程。审批通过后，在数据运营服务平台上同步数据任务创建，并完成数据下发与数据脱敏等工作流程。平台中的产品包括API、产品应用、行业解决方案、数据类项目等标准化场景数据服务，基于上述服务开展产品运营，主要是实现对数据运营平台产品超市的设计、研发、运行、监管与维护等工作，包括平台运营者对标准化数据产品进行产品筛选、产品分类与付费类型筛选等。

数据运营平台作为市场交易载体，承担着提供交易规则、审核交易主体资格、监督交易行为相应的自律监管职责，需对进入数据运营平台的数据供给方、需求方进行资格审查，以签订协议的方式确认其资格，并全程监督其运营行为。从标准化运营视角看，政府和平台运营者要对购买数据产品的数据需求方的资质和需求目录进行合规性审核并签订购买协议，平台运营者为需求者提供数据衍生品接入服务。

按照上述运营思路，受托服务过程包括服务商入驻和实验室入驻两部分。服务商包含生态产业用户和服务提供商，服务商入驻平台须首先向平台运营者提出申请。进驻平台的生态技术服务商承接众包开发和算法研发等任务，可以向平台运营者申请入驻数据实验室。生态技术服务商与数据需求者须向平台提供相应资质证明，由政府监管方与平台运营者共同进行资质审核，并签订相关入驻协议。从需求角度来看，生态技术服务商或数据需求者将相关产品、需求所涉及的数据目录提交平台，由政府监管方与平台运营者对其合规性进行审核，平台需求结合生态技术服务商能力进行交易撮合，并由平台提供流程保障和相对应的算力支持。

当数据使用方或申请方申请尚未汇聚至数据运营平台的政务数据时，相关申请在被受理后，数据需求将被汇总至大数据局等管理监督部门。大数据局等管理监督部门按照数据需求启动数据汇聚工作。在申请材料移交至数据源提供部门的资质审查环节，管理监督部门联合数据运营平台，结合申请方的申请材料，共同审查该数据是否涉及国家机密、商业秘密、个人隐私，或者法律法规规定不得开放的数据。数据申请方的资质、数据用途、数据处理和安全管理能力如符合要求，管理监督部门则会同业务受理方共同要求申请方签署相关协议，并通知相关数据源的委办局进行详细审查，之后将数据汇聚至数据运营平台，并依据相关规定为申请方提供所需的数据服务。上述过程表明，平台、算法和算力水平的提升和优化，会逐步实现数据使用效率和数据安全的平衡，并形成良性的内生数据供需闭环，为不同生态主体提供充足、有效的数据集合，进而推动不同算法体系和平台规模的创新和迭代。

通过切实满足数据使用单位对政府数据的需求，能够充分发掘其在数据创新方面的潜力，同时进一步推动更多主体参与到数据创新应用中，形成积极参与的良性数据生态系统。运营平台在政府授权下，能够从政府部门取得运营数据，数据运营服务产生的经济效益又能够用于政府数据的进一步运营，数据运营平台也可以增强自身数据服务能力，这在某种程度上也提升了政府的公共治理能力。

就企业数据而言，数据市场化运营主要采用受托服务模式。数据运营者与企业数据所有者结合市场需求协商企业数据使用场景，经协商确认的企业生产、销售、管理等数据由企业授权数据运营平台运营，获得授权的企业通过交换共享或数据服务接口的方式接入数据运营平台，企业的授权数据进入政务网受控区，依据应用场景需求形成标准化数据产品并上架至数据运营平台。

企业数据受托服务可分为无需政府审核和需要政府审核两种情形。

在需要政府审核的情况下，若政府部门对受托运营企业的数据申请内容和使用目的存疑，企业方应将申请材籵移交至政府审核，再将受托服务的需求引入数据实验室。上述相应的操作行为均需实时进行上链（区块链）处理。

数据运营平台的健康发展需要合理、完善的政府监管配套措施。各级政府作为数据要素市场化、资产化的主导者，应自上而下明确数据市场化的目标，在宏观层面上统筹、协调数据资产化各个阶段和过程的关系。通过设立大数据局等政务数据的专有管理监督部门，建立和完善数据市场交易的监管制度，保证数据资产的安全、合法和规范有序运行。单纯的行政监管往往会面临监管成本高、权力寻租、效率较低等政府失灵问题，因此应确立平台内部技术监管与行政监管并行的监管模式，由政府部门和数据运营平台分别承担监管职责，并按照政府部门整体监管、运营平台具体监管的原则各自规范流程。

从行业自律视角，企业应将其授权的数据库、数据管理平台接入数据资源平台。数据核查过程基本与政务数据的处理一致。如果申请方受托运营的企业数据与数据申请内容和使用目的存疑，应将申请材料移交至企业方与数据运营平台方双向审核。从运营平台内部监管技术层面来看，上述市场化机制对应的监管流程可以通过实时上链（区块链）来实现。区块链技术可以保障数据处置的公信力，便捷的操作步骤可以降低政府监管的困难程度，并解决数据要素市场化运营的一系列痛点。

首先，区块链具有确权功能。区块链架构中的识别技术与共识机制能够避免交易被篡改，这有助于验证数据资产所有权的流转。当所有权出现争议时，数据所有者能够通过区块链交易的时间戳等方式证明其合法性。其次，区块链在交易前能够帮助数据需求方确定数据集是否符合需求。数据需求方在数据交易前无法明确供给方提供的数据是否与描述相符，运用区块链技术后，所有“元数据”都记录在链，可进行证据留痕验证，这在一定程度上可规避数据需求方随意泄露数据和对数据进行修改的风险。

近年来隐私计算技术的发展，使得各参与方在不泄露各自数据的前提下可以对数据进行联合学习、联合计算。通过打造数据实验室，以封闭的物理和网络环境，在隐私计算的帮助下，可以保持数据在存储、传输和应用层面的绝对安全。再利用区块链等技术实现业务全流程的上链存证，保证流通过程的不可篡改、全程可追溯。这些技术手段的应用，一方面降低了个人、企业和政府数据的泄露风险，提高了数据使用安全，促进了数据互通协作和融合；另一方面，隐私计算能够证明、记录企业是否践行了相应的数据保护责任，从而与区块链技术共同解决数据市场化运营过程中的交易可追溯问题。数据脱敏、加密和在不同场景下的应用，可以转化为基于数据融通的数据产品和数据服务。

数据运营平台是需求导向的。一方面政府或者企业方提供常规数据，数据运营平台为潜在的数据需求方提供服务，例如根据企业、法人等市场主体的经营内容为其设计、规划数据应用场景；另一方面则要根据数据需求方的需求，向政府部门或者企业提出数据申请，实现个性化、定制化服务。更进一步，数据运营平台还可以利用现有的数据分析能力提供业务咨询、解决方案和市场运营策略，并主动与可能的数据需求方建立业务联系，实现政府数据与市场主体的需求贯通。数据运营平台还可以利用数据和技术流入，为政府的创新发展和智慧治理带来策略上的提升和公共服务能力的改善。

建立健全公共数据安全制度可以为公共数据的安全提供法律保障，例如建立公共数据安全管理制度、制定公共数据安全法律法规等。

采用先进的数据安全技术可以提高公共数据的安全性，例如采用数据加密技术、身份认证技术、访问控制技术等。

加强数据安全培训和教育可以增强公共机构服务人员的数据安全意识，减少数据泄露风险，例如进行数据安全培训、数据安全教育等。

加强数据安全监管和检查可以发现和修复系统的问题，防止公共数据被非法获取、篡改或破坏，例如进行数据安全检查、进行数据安全审计等。

建立健全个人隐私数据安全制度可以为个人隐私数据的安全提供法律保障，例如建立个人隐私数据安全管理制度、制定个人隐私数据安全法律法规等。

加强个人隐私数据安全监管和检查可以及时发现并修复存在的问题，防止个人隐私数据被非法获取、篡改或破坏，例如进行个人隐私数据安全检查、个人隐私数据安全审计等。

建立健全数据合规管理制度可以为数据的合规提供法律保障，例如建立数据合规管理制度、制定数据合规法律法规等。

加强数据合规培训和教育可以增强公众的数据合规意识，减少数据违规风险，例如进行数据合规培训、进行数据合规教育等。

加强数据合规监管和检查可以发现和修复存在的问题，防止数据违规行为，例如进行数据合规检查、进行数据合规审计等。

数据价值发挥金字塔

例如在智能家居中，当我们推开门时客厅灯自动亮起这个场景。这个过程中，门的开关数据被实时收集，智能家居的控制系统接收这个数据并理解了这个数据背后的信息，然后基于规则，当门打开时自动打开客厅顶灯。“门被打开”是数据被加工后形成的信息，而“开客厅顶灯”是决策的执行。这就是从数据到信息，再将信息转变为价值（决策）的完整过程。实际上，上述过程隐含了一个“门开-开灯”的大的逻辑规则，这是人基于常识设定的一条知识。因此，数据价值发挥涉及数据加工和信息重组。

例如，某企业售后服务部门积累了数年的设备维修方法，并形成了经验库，但这些经验仅局限在企业内部分享。如果用户咨询一个产品售后问题，这个时候就需要有经验的售后人员，通过收集客户的问题数据，形成专屈于该客户及其设备的信息，最后基于经验库知识给出该客户问题的解决方案。这个过程，就是通过企业内部经验数据和客户特有数据而发挥价值的简要过程。

人处理信息和数据的能力非常有限，因此，人类更喜欢接收和处理最新的信息和数据。而数据作为生产要素，尽管大部分时候可以由机器来处理，但数据处理的结果最后总还是要作用到人的身上。因此，数据的时效性会是影响具价值发挥的一个重要影响因素，这也是人类避免信息过载的最佳选择。比如，除了气象史领域的专家，对于大部分人而言，当日所在地的天气情况就远比100年前当地的天气情况更有价值。

一般而言，数据越快得到处理，其价值就越大。历史上美国股市曾经因为西海岸能够比东海岸的交易所更早得到最新的股票价格而被指控泄密，因为即使是光纤通信也有数十毫秒的延迟。美国股市的高频交易已经把数据的时效性发挥到了极致，这也正是时效性在数据要素价值极致发挥方面的表现。金融行业推荐性标准《证券公司核心交易系统技术指标》（JR/T 0292-2023），该标准从左侧到右侧的延时在不同类型的系统中定义为8~10毫秒。由此可见，金融行业对数据的时效性要求之高。

正如汽车质量会影响汽车市场发展一样，数据质量同样是影响数据要素市场是否能够存在和健康发展的关键因素。数据质量受数据来源的可靠性、数据记录的规范性和数据治理水平等因素影响。

确保数据质量无外乎有两种途径，

数据的重要作用是为行动提供有益的指引。如果因为数据质量问题而导致行动目标发生偏差，将会极大打击市场信心，甚至有可能导致市场崩塌。那么如何衡量数据质量呢？一种方法是静态质量评估，另一种方法是动态质量评估。

除数据的时效性和质量之外，数据的体量同样是数据价值另外一个重要的维度。随着人工智能对数据中信息和知识的提取能力变得越来越强大，通过汇聚大量的数据解决特定领域的问题，对发挥数据内在价值就变得非常关键。在同等数据质量的前提下，汇聚的数据量越大，对特定领域问题的解决针对性就越强。

然而，数据体量受存储、网络、算力等诸多因素限制，更为重要的是数据权属特性会制约数据体量的进一步增长。如果某机构汇聚了全国所有人口实时数据、运营商活动数据，甚至手机位置数据，那么个人隐私将无从谈起。比如在新型冠状病毒感染疫情期间，全国人口位置活动信息在防疫中就起到了关键作用，但这种数据也将每个人的位置信息暴露无遗。既要大数据体量，又要高数据安全，这是数据要素价值发挥过程中不得不平衡的两个互相矛盾的方面。

数据要素价值发挥的乘数效应逻辑示意图

一是从连接到协同，通过数据要素作用其他要素，找到企业、行业、产业在要素资源约束下的“最优解”；

二是从使用到复用，推动各行业知识的相互碰撞，创造新的价值增量；

三是从叠加到融合，推动不同领域的知识渗透，催生新产业、新模式。

大多数情况下，数据在没有被第三方使用过时，很难形成具体的定价。一是数据很难像玉米大豆等标准化程度高的商品那样，通过大量交易形成能够被市场接受的价格。二是数据在不同应用场景所发挥的作用不同，这导致数据定价更加困难。

虽然通过一些技术手段，可以对数据质量给出相应的度量，但是数据质量和价格一样，在需求未定的情况下，数据质量的好坏并不能被显现出来，或者说，能够被度量的数据质量，并不会完全决定其内在价值。只有当数据质量问题已经影响到数据价值发挥的时候，质量才是最终问题。

开发工艺也是数据与其他商品不同的地方。数据要素就类似于原油和汽油，不经过炼油厂的开发，石油的价值就很难体现出来，不经过相关数据加工工艺的开发，数据的价值也很难发挥出来。但是，数据不同于石油，石油的加工工艺可以是标准化的，但数据的加工工艺却是非标准化，是基于应用场景而定义的。数据价值的发挥需要另辟蹊径。

在菜市场有卖鸡蛋、西红柿、茶叶的商铺，也有卖蛋炒饭、茶叶蛋和用微波炉加热的餐馆。这里我们假设鸡蛋、西红柿和茶叶为数据资源，蛋炒饭、番茄炒蛋和茶叶蛋属于数据产品，而蛋炒饭、番茄炒蛋、茶叶蛋和用微波加热鸡蛋的过程就是数据加工的过程。

做蛋炒饭的餐馆需要到商铺那里购买鸡蛋，然后做蛋炒饭出售。商铺也需要从别处购买鸡蛋和西红柿。卖茶叶蛋的餐馆也需要从商铺那里购买鸡蛋和茶叶做茶叶蛋出售。因为用微波炉加热鲜鸡蛋可能导致鸡蛋爆炸，因此，卖鸡蛋的商铺老板需要确认购买鸡蛋的餐馆老板购买鸡蛋的理由，以防止可能发生的安全事故。

由于蛋炒饭、番茄炒蛋和茶叶蛋是餐馆的绝活，餐馆老板总不能在卖鸡蛋的商铺老板面前现场证明其安全性。为此这个商铺老板只需要知道餐馆老板使用鸡蛋的大致流程即可，比如做蛋炒饭的餐馆老板足用鸡蛋和米饭做原料，用鸡蛋炒饭；茶叶蛋餐馆老板是用水煮鸡蛋；而微波炉餐馆老板想直接微波炉加热鸡蛋。这样鸡蛋商铺老板就获取了拒绝出售鸡蛋给微波炉餐馆老板的理由。

上述过程，卖蛋炒饭、茶叶蛋的餐馆老板在没有透露加工细节的情况下购买到了受到商铺老板监管的鸡蛋，而微波炉商铺则被拒绝。

一是通过数据源对数据加工方的审核和监管，避免了数据被用于非法用途，保护了数据安全；

二是数据加工方在监管的情况下没有透露加工的工艺参数给数据源方，保护了数据加工方的劳动成果；

三是数据源可以为多个不同的数据加工方提供数据服务，一份数据可服务多个主体，获得多方价值；

四是数据需求方可以使用多个数据源和多个已加工的半成品，且利益分配链条清晰可见，加工后商品的价值包含所有数据参与方获得的价值。

数据安全三角问题

数据的完整性是指原始数据正确完成预处理，没有发生恶意篡改，同时如果提供错误数据，则满足不可抵赖性。数据的隐私性是指原始数据不以任何形式泄漏，这个泄漏既包括原始数据本身，也包括原始数据的相关统计学特征。

处理数据的算法可以进一步细分为算法和参数两部分。算法的完整性是指算法本身被严格且正确地执行；算法的隐私性是指数据计算和操作过程不泄漏任何信息。参数的完整性是指参数以正确方式生成、保存和使用；参数的隐私性是指计算过程不泄漏任何信息。因为在很多场景下，参数不但决定了计算效果，也会涉及核心商业机密。

计算结果的完整性是指结果未被恶意篡改，是原始数据输入算法后经过运算得到的结果；计算结果的隐私性是指其公布范围可控，范围由实际业务场景决定。

淘宝使用用户的消费数据进行推荐系统训练，以便能够精准地在APP首页为用户展示其感兴趣的产品，从而提升交易额。

在该场景下，用户的消费数据淘宝是直接能够获取的，因此数据的隐私性并没有保证；

如果根据数据安全法，对用户的浏览数据进行安全保护且并不提供给淘宝，那么为了确保推荐系统训练的完整性，淘宝需要把算法给到用户侧，由用户在本地训练并将训练结果返回给淘宝。

这种方式虽然保证了用户数据的隐私性，但是淘宝算法的隐私性则无法保证，同时训练结果的可信性也无法保证，因为淘宝无法确认用户确实是在真实数据上进行了模型训练。

数据安全三角的数学抽象

数据拥有者输入w，数据使用者输入f和p，x为公共可知；

完成计算之后，数据拥有者获得f和p的概率是可忽略的，数据使用者获得w的概率是可忽略的；

数据使用者获得y，且满足等式fp(x，w)=y。

折衷法是计算机领域常用的一种问题解决方法，常用以处理计算复杂度和通信复杂度的平衡，即在计算资源受限场景下，通过提升通信复杂度从而降低计算复杂度，或在通信资源受限场景下，通过提升计算复杂度从而降低通信复杂度，也就是在计算与通信之间进行折衷（Trade-off）。这个思路同样适用于解决数据安全三角问题。在不同的场景下，数据的隐私需求和算法的隐私需求是存在强弱区别的，因此在不能够兼得的情况下，就要“两害相权取其轻”，完成数据隐私和算法隐私的折衷，实现该场景下的最大收益。

具体而言，在数据隐私性需求强烈的场景，可以采取“数据不动算法动”的思路，将算法传输给数据拥有者，由数据拥有者在本地输入原始数据完成计算后，将计算结果返回数据使用者。这样虽然牺牲了算法的隐私性，但是保证了原始数据的隐私性。

在算法隐私性需求强烈的场景，则可以采取相反的思路，即“算法不动数据动”，将数据输入给算法拥有者并完成相关的计算。这种方法虽然牺牲了数据的隐私性，但是保证了算法的隐私性。而计算结果的可信问题，则取决于特定场景下数据拥有者和数据使用者之间的信任关系，以及是否存在第三方可信机构参与，甚至可以引入经济激励机制保证计算结果的可信。

因此，使用折衷法解决数据安全三角问题的核心在于对场景的深入理解和剖析，在资源受限条件下，在数据隐私、算法隐私和计算结果可信之间折衷，实现特定场景下的收益最大化。

技术法就是通过引入新一代信息技术，解决数据安全的不可能三角问题。与折衷法不同，技术法致力于同时解决数据、算法和计算结果的完整性和隐私性问题，其基木思路是将数据安全三角问题中的痛点与新一代信息技术的技术特征进行对应，从而一一攻破。

完整性保证。

隐私性保证。

计算结果可信性保证。

首先，需要整合5G、光纤、卫星互联网等代表性的网络设施，以提供数据高速泛在的连接能力；

其次，建设高速稳定的数据传输网络，确保数据能在不同地域和环境下进行快速传输与交换；

最后，需要加强网络安全防护，网络设施中可采用加密技术和安令协议，保障数据在传输过程中的机密性和完整性。

首先，流通设施的建设需要整合数据空间、区块链、离速数据网等代表性的数据流通设施，以打通数据共享流通的堵点；

其次，通过建设统一的数据接入和交换平台，实现多源数据的集成和共享，促进数据在不同系统和组织之间的流通和互联；

最后，基于安全可控的数据流通机制，引入区块链等技术确保数据传输的安全性和可信度，同时推动数据开放共享和合规流通。

首先，在建设安全设施过程中可以采用隐私计算技术，实现对流通共享中的数据进行加密处理，确保在数据传输和存储过程中得到保护；

其次，安全设施通过结合联邦学习等技术，实现数据的分散存储和模型训练，避免集中式数据存储带来的风险，同时确保数据的隐私性和安全性；

最后，在安全机制方面，通过建立严格的访问控制机制和权限管理体系，限制数据的访问范围，防止未经授权的数据泄露和篡改。

国内数据空间与数据基础设施关键

法律应明确规定数据所有者对其数据的所有权，并赋予数据所有者决定数据使用方式的权利，通过相关法律法规，规定数据使用者需要获得数据所有者的明确同意，这样可以有效保障数据所有者的数据主权，防止数据被滥用或未经授权使用。

基于加密、安全及数据访问控制等技术，可以确保数据在传输和存储过程中的安全性，保护数据所有者的数据免受非法获取和篡改，增强数据主权的实施效果。

通过建立数据交易平台，为数据所有者提供一个公平、透明的交易环境，使得数据所有者能够更好地控制自己的数据流通和使用，从而增强数据主权。

狭义上，区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构，并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账，能够安全存储简单的、有先后关系、能在系统内验证的数据。在区块链发展的1.0阶段，其技术本质是一个具有鲜明技术特征的分布式数据库，因此也被称为分布式账本技术（Distributed Ledger）。

广义上，区块链是利用链式数据结构存储与验证数据、利用分布式节点共识算法生成和更新数据、利用密码学方式保证数据传输和访问的安全、利用自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。广义概念和狭义概念最大的区别在于智能合约的引入，这也是区块链2.0相比1.0质的提升，区块链不再是分布式账本，而是进化为通用计算平台，由“记账”变为“算账”。

去中心化是指区块链的运行不依赖中心化机构，所有节点权限对等，通过数学方式达成信任，共同维护系统正常运转。为了更加深刻地了解区块链“去中心化”的技术特征，我们将其与传统中心化系统和分布式系统进行对比。

在传统中心化系统中，往往存在一个管理员的角色，该角色负责系统的正常运行以及系统内部角色权限的分配，具有系统内最高甚至唯一的管理与控制权限，因此整个系统是中心化的运行模式。而在区块链中，并不存在一个管理员的角色，整个系统的管理权限进行了“分摊”，由区块链中的所有节点共同完成系统的运行和管理，具备明显的去中心化特征。

在分布式系统中，同样是由多个节点配合共同完成系统的运行，某种程度上也具备一定的去中心的特征。然而，分布式系统更多强调的是多节点参与，节点和节点之间是否对等是没有明确要求的，也就是说分布式系统中可能存在“多节点参与，单节点确认”的情况，这和区块链“多节点参与，节点对等”的设计形成差异。

集体维护是指区块采用特定的激励机制来保证系统中所有节点均可参与数据区块的验证过程，并通过共识算法来选择特定的节点将新区块涂加到区块链。具体而言，集体维护的内涵可以从系统决策和数据可用性两个层面进行剖析。

系统决策方面，除了新区块的添加是所有节点共同通过共识算法决定外，整个系统的核心参数也是由网络中的节点共同确定，比如区块链的大小、数字签名算法的类型、底层共识算法的类型等。区块链领域中经常提及的去中心化自治组织（Decentralized Autonomous Organization，DAO），本质上就是来源于区块链集体维护的技术特征。

数据可用性方面，区块链的数据并不是单一存储在某个节点，而是网络中每个节点都在本地存储完整的区块链数据，所有节点共同维护，且存储的数据是—致的。这就保证了数据的高可用性，离线和新加入的节点可以从其他节点迅速同步到最新的区块链数据，而数据丢久或损毁的节点也可以高效实现数据恢复。

不可篡改是指写入区块链的数据无法修改，数据的完整性能够得到有效保护。这一点是区块链区别于传统数据库的核心特征，也是区块链能够实现数据确权和追踪溯源的内生能力支持。以下从两个层面来剖析不可篡改的技术内涵。

首先，不可篡改这一特征是由区块链底层的数字签名、链式结构和共识算法等技术共同保证。数字签名能够保证被签名数据的完整性；链式结构使得链上任意数据的修改都会引发“雪崩”效应，从而不满足区块链数据合法性的验证要求，防止数据篡改；共识算法则保证了区块链数据理论上无法“回滚”，因此随着数据所在区块深度的增加，被篡改的风险以指数级降低直至不可篡改。

其次，不可篡改并不意味无法对链上数据进行更新。在实际应用场景中，业务数据是存在更新需求的，即对已存证在区块链上的数据进行替代。这一需求与区块链不可篡改的特征并不矛盾，因为可以通过“追加”而非“覆盖”的形式完成数据的更新，既实现了当前最新数据的上链存证，又实现了数据修改历史的精准记录。

用户匿名是指区块链的参与者以数字签名算法公钥作为身份标识，不会暴露现实身份。可以从两个层面去理解用户匿名：

首先，区块链原生的用户匿名是“伪匿名”，即链上数据并不直接反映用户现实身份，但是通过对链上数据进行归集并开展行为模式分析，是能够追踪到用户的现实身份。因此区块链领域才有隐私保护这一研究方向，通过复杂的密码学技术实现真正的“用户匿名”。

其次，用户匿名的范围与区块链的类型是紧密相关的。比如在联盟链中，节点是有准入条件的，需要共识节点对其身份进行认证审核后才能加入网络。因此，联盟链中的“用户匿名”更多的是业务层面的匿名性，而非对整个系统成员都具备匿名性。

区块链的安全逻辑体现在网络安全、数据安全和运行安全三个方面，三者相互作用，共同形成系统的内生安全。而这些安全性的产生则依赖于区块链本身具备的技术特征，具体介绍如下。

网络安全方面

数据安全方面

运行安全方面

区块链的可信逻辑体现在数据不可抵赖性和计算可验证性两个方面。数据不可抵赖性保证了输入数据的可信，而计算的可验证性保证了数据处理过程的可信，二者共同决定了结果的可信，具体介绍如下。

数据不可抵赖性

计算可验证性

交易是区块链最基本也是唯一的事件类型，任何链上应用都依赖于发送交易去完成。因此业界常使用每秒处理交易的数量（Transaction Per Second, TPS）来衡量区块链系统的性能。比特币的TPS约为7，以太坊的TPS介于10到20之间。作为对比，Visa信用卡每秒处理交易约为2000笔，淘宝双十一交易的峰值约为每秒54万笔。显然现有区块链系统性能远远不能满足一些高频交易场景的需求。可扩展性研究的目标是最大限度地提高区块链的TPS。具体而言，根据所处区块链系统层级的不同可以将可扩展性方案分为Layer 0、Layer 1和Layer 2三类。

Layer 0方案针对区块链网络层提出，旨在通过提升P2P网络的传输效率来提高区块链系统的性能，通过在全球建立区块链数据路由网关并设置为区块链网络的骨干节点，其他节点连接这些网关完成交易数据和区块数据的同步。从而极大地提高了区块链P2P网络的传输效率，为上层性能的提升奠定网络基础。

Layer 1方案针对区块链链上提出，通过修改区块参数或者数据验证逻辑来提高区块链系统的性能，比如将区块大小由1M提高至32M和128M，增加了单个区块最大承载交易的数量，从而在出块时间不变的情况下提高了区块链的TPS，抑或将交易信息和非交易信息（即交易的数字签名）进行分离，广播的区块中只包含交易信息，从而增加了单个区块可容纳交易的数量，提高了区块链的性能。

Layer 2方案针对区块链链下提出，通过将交易转移到链下执行来提高区块链的性能，将用户资金在链上进行锁定，双方在链下完成资金转移后将凭证发送到链上进行结算，或者将链下交易压缩后打包上传到区块链，并利用欺诈证明（Fraud Proof）或者零知识证明保障其正确性，提高了区块链的交易验证效率。

区块链本质是由网络中所有节点共同维护的分布式账本。这些节点分布在世界各处，仅通过P2P 网络进行连接。因此就需要一种有效的机制去组织这些节点完成“记账”过程，保证全网仅有一条合法区块链。这一机制即为共识算法，它是区块链技术的核心组成部分，决定整个系统的可用性和安全性。共识算法解决的核心问题是记账权的分配，即决定每个高度区块的合法出块者。当前典型的区块链共识算法包括工作量证明、权益证明、委托权益证明和拜占庭容错。

工作量证明（Proof-of-Work，PoW）是最早的区块链共识算法，其核心思想是节点通过算力竞赛去竞争出块权，节点出块概率与其算力大小成正比，每个节点都有权提出区块，但是需要保证区块头的哈希值小于当前的目标值，只有满足这一条件的区块才会被其他节点验证通过并最终接入链中；

权益证明（Proof-of-Stake，PoS）是另一种被业界广泛接受并研究的共识算法，能够有效规避PoW高能耗的缺陷，其核心设计思想是链上权益越大的节点获得出块权的概率也越大，而背后的经济学原理在于权益越大的节点作恶的成本也越高，因此有更大的动机去严格遵守协议、提出合法区块、维护整个系统的安全；

委托权益证明（Delegated Proof-of-Stake，DPoS）与议会选举制度类似，即所有权益持有者经过层层投票选举得到一个董事会，最终由董事会的成员完成区块的生成和验证过程，因此DPoS可以理解为集中化的PoS；

拜占庭容错（Byzantine Fault Tolerance，BFT）能够在恶意节点存在情况下保证共识过程的一致性和活性，实现少量节点之间的高效共识，因此常应用于联盟链，它的安全基础为拜占庭假设，即所有参与共识节点中恶意节点数量不超过三分之一，而整个共识过程就是节点投票的过程。

区块链是公共可访问的，即任何人都可以接入区块链网络并同步得到完整的区块链数据。这一特征在丰富区块链应用场景的同时，也为区块链的隐私保护带来严重风险。用户在区块链系统以账户地址作为其身份标识，通过将用户账户地址相关交易汇总并进行关联分析可以实现精确的用户画像。如果该用户与其他已知身份的地址发生过交易，那么有很大概率揭示其真实身份。隐私保护技术旨在借助混淆或者密码学手段去保护交易发送者和接收者的真实身份以及交易的真实金额。目前主流的隐私保护技术包括环签名、隐蔽地址和零知识证明。

环签名和隐蔽地址技术可以组合使用，从而隐藏发送者和接收者的真实身份。具体而言，交易的发送地址是一组地址，共同构成环签名的公钥集合，发送者的真实地址是这个集合中的成员，但是任何人无法判断具体为哪一个地址，而交易的目的地址是发送者为接收者生成的隐蔽地址，只有接收者能够进行识别并生成对应私钥；

零知识证明技术同样可以用于隐藏发送者和接收者的真实身份以及交易金额，用户可以将资金发送到屏蔽池（Shielded Pool）来对交易的内容进行保护，也可以随时从屏蔽池提取资金进行正常的交易，整个过程的合法性由零知识证明系统保证。

当前很多公司在内部建有私有链或者与其他公司合作建立联盟链，所有类型区块链合计上万条。然而不同区块链系统之间缺乏一种有效的方式完成信息交互，存在严重的数据隔离问题。具体表现为不同区块链上的数字资产无法自由流动和链与链之间无法进行业务互动。造成这种数据隔离结果的很重要原因是不同区块链系统技术架构差异巨大，如账户管理方式、共识算法等。跨链技术（Cross-Chain Technology）旨在高效完成链与链之间的信息交互和资产流动，变“链”为“网”，彻底打破数据孤岛，解决不同区块链之间数据隔离的问题。目前主流的跨链技术可以分为公证人技术、侧链技术、中继技术、哈希时间锁技术和分布式私钥控制技术。

公证人技术通过可信第三方（即公证人）在两条区块链之间建立“连接器”,完成链上数字资产的托管和信息的传递验证，不同链上的用户无需直接交互，仅通过与连接器交互即可完成跨链信息的传导和资产的转移；

侧链技术通过将A链的区块头写入B链以完成数据的锚定，由于区块头中包含交易默克尔树的根，因此A链上任意交易都可在B链上完成合法性验证，如果将B链的区块头也写入到A链，两条链即可实现“双向锚定”，即能够互相验证对方信息；

中继技术实现思路是建立一条中继链（Relay Chain），其他链将资产锁定后转移到中继链上，并通过一个特定的跨链通信协议与中继链进行信息的传递和验证；

哈希时间锁技术主要解决跨链数字资产兑换的问题，它在两条链上各部署一个智能合约，兑换人甲在本地生成一个随机数，然后将资金锁定在A链合约中，并写入随机数的哈希值，兑换人乙看到甲的操作后，将资金锁定在B链合约中，写入同一个哈希值，之后甲在B链提交随机数，合约验证是哈希值的原像后释放资金，乙在甲暴露随机数后，以同样方式在A链获取资金；

分布式私钥控制技术是在原链上建立一个资产锁定账户，其私钥以碎片的形式分布在多个节点，用户只需要将资产发送到锁定账户，这些节点就会在另一条链上映射相同数量的资产，从而完成资产的跨链转移。

如果在区块链中存储大量的原始数据会使区块链系统的传输、存储成本极大增加，计算效率极大降低，并且数据的隐私和安全也得不到保障。所以，通常只需将原始数据的哈希值和相关元信息登记到区块链上。原始数据的哈希值不会披露数据，也小会带来数据信息的泄露， 同时还可以完成数据的完整性验证。原始数据的元信息包含了数据多个维度的属性，例如数据持有方的标识、数据的特征信息、数据的哈希值、数据所属的主题和数据的样本容量等内容，将这些元信息登记到区块链上可以极大地增强数据资源的检索能力。

数据资源目录包含原始数据的哈希值和元信息，是在区块链上管理数据资源、帮助实现数据流通的重要工具，也是数据资源交换的核心组成。

区块链在实现数据确权和行为存证的同时，也在多个层次上解决了数据溯源问题。

数据在加工、计算、汇聚后会形成派生数据，派生数据又能被需求方无限传播。在数据循环反复派生和传播过程中，同一参与方的角色也会跟随数据流向切换，但是，无论是原始数据共享，还是派生数据共享，其与持有方的权属关系已经被登记在区块链上，并且派生数据与原始数据的血缘关系也可以以数据资源目录的方式登记到区块链上。凡是登记到区块链上的数据均可被查验和追溯。

当数据在流通过程中出现争议甚至法律问题时，系统可以通过区块链溯源到数据流通的某个特定阶段，然后识别数据在该阶段的真实性和其持有者。这在提高数据流通安全性的同时，能更好地支持法律监管。当某参与方通过派生数据获利时，系统也可以通过区块链准确追溯到派生数据的原始数据持有方，并根据激励策略给予原始数据持有者相应奖励。这不仅保护了数据持有者的权益，也防止了数据的盗用。

以区块链为底座实现数据资源存证确权后，就为数据供需利益相关方构建了互信关系。接下来需要考虑的是数据在流通过程中的激励问题。

在激励机制设计方面，基于通证经济概念构建的激励模型可以实现数据资源资产化激励，有效提升数据供需双方的参与意愿。数据不同于商品，数据供需参与方的身份也并非始终是单一的，在大多数情况下，数据交易参与方可能会同时兼有数据持有方和数据需求方两个身份，这会使得所有参与方在数据流通的所有环节都有接入点，这最终会帮助实现数据资源自治生态的形成。

在激励机制的技术实现方面，利用区块链智能合约技术实现激励模型可保证激励机制在实际实施过程中的公平透明和安全可信。智能合约是一段运行在区块链上的代码，它具有以下特点。

①多中心化。

②不可篡改。

③自动执行。

④透明性。

⑤无需信任。

鉴于智能合约上述一系列特点，我们可以通过智能合约实现对数据流通交易各参与方的激励。数据供需各方先就激励策略达成一致，并由一方生成智能合约代砃（代码中包含通证发放、通证转移、通证销毁、通证赠予等约定），合约代码提交到区块链后经各方审核并共识后完成部署。之后，数据持有方共享数据、数据需求方订阅数据、数据需求方共享数据加工结果等数据流通行为将触发智能合约执行，根据约定的

激励策略，智能合约自动为相关方发放通证激励。最后，每一次激励行为形成的记录也将被存储在各个区块链节点上，以供存证和追溯。发放的通证，也将激励相关参与方更多参与数据的流转和交易。

如果有数据欺骗和数据投毒行为发生，基于区块链可追溯特性，系统可以快速精确定位到相关行为的发起方和参与方，再基于约定的奖惩机制，智能合约自动、公平且透明地对欺骗方和投毒方进行相应惩罚，包括扣除通证激励、销毁其通证，甚至冻结其系统账号。这有效约束和抑制了数据流通各参与方的恶性行为，推动数据流通向着良性方向发展。

同态加密（Homomorphic Encryption，HE）最早是由李维斯特（Rivest）等人在20世纪70年代提出的一种特殊的加密方案。同态加密具有无需解密，数据可在密文状态下进行加密和乘法等运算，并生成与明文相对应结果的特性，这一特性使得多方数据可以以密文的形式汇聚、计算并反馈计算结果，而不泄露原始数据，从而实现了数据的安全流通，保证了多方数据价值挖掘中对数据安全的要求。

经过几十年的发展，同态加密技术已经取得了长足的发展，目前主要分为半同态加密和全同态加密两类。

半同态加密算法是一种在密文状态下支持有限次运算（加法或乘法）的加密方式，它在保护数据隐私的同时，允许对加密数据进行一定程度的计算。半同态加密分为乘法同态和加法同态两种类型。

全同态加密算法是一个允许在密文上进行任意复杂运算的密码学系统。其允许用户通过加密保护数据的私密性，同时允许服务器对密文进行任意可计算的运算操作（加法、乘法），且得到的结果为相应明文运算结果的某个有效密文。全同态加密（Full Homomorphic Encryption，FHE）相关概念于1978年被Rivest等人提出，2009年才由Gentry构造出第一个理论证明完全可行的FHE方案，历经近30年才获得突破性进展。到目前为止，FHE发展历程可划分为三代。

2017年2月，新加坡最大的电信公司Singtel发布消息称，存储在第三方合作伙伴系统中约12万电信客户的个人信息、28名雇员的银行账户详细信息和45位企业员工的信用卡详细信息被泄露。虽然在该事件中Singtel的核心业务未受影响，但仍因为用户隐私数据泄漏导致该公司被新加坡政府罚款，甚至造成用户对其的信任危机。我们把上述事件表达为：因数据需求方的业务需求，数据拥有方将原始数据共享给了数据需求方，数据需求方使用数据计算进而获得了满足自身业务所需的结果，但是数据需求方因自身技术漏洞导致数据拥有方的原始数据遭到了泄露。在该事件中，数据拥有方的数据在数据需求方得到了价值发挥，但数据被泄露，侵犯了用户隐私。

同念加密技术支持基于数据密文的运算橾作，从技术层面可以解决原始数据在共享给数据需求方后被泄漏的问题。图中是基于同态加密技术的解决方案。电信公司为数据拥有方，第三方公司为数据需求方，第三方公司需要结合自身的业务数据和电信公司的用户数据挖掘出潜在业务。首先，第三方公司生成一对公钥和私钥，为了方便读者理解，我们把公钥比喻为给原始数据加密的“锁”，原始数据加“锁”后形成密文，把私钥比喻为“钥匙”，“钥匙”可以将密文解开还原成明文。

秘密分享（Secret Sharing）是指将一个秘密分发给一组参与方，每个参与方只能获取这个秘密的一部分，这样一个或少数几个参与方无法还原原始数据，只有满足一定数量的参与方合作，才能够恢复出真实数据。秘密分享是隐私计算领域的核心技术之一，其设计哲学与同态加密互不相同。同态加密实现了数据的密态运算，而秘密分享则是将原始数据“碎片化”，然后分发给不同的计算节点完成运算并得到计算结果的碎片，最后再通过碎片恢复完整计算结果，从而实现数据隐私状态下的运算能力。

常见的秘密分享有Shamir秘密分享、可验证秘密分享和Asmuth-Bloom秘密分享，具体介绍如下。

Shamir秘密共享方案（Shamir Secret Sharing，SSS）最早是由Shamir和Blackly在1970年基于Lagrange插值和矢量方法提出，是一种将秘密拆分成多份并分配给多个参与者保存，只有在满足特定条件下才能恢复原始秘密的密码学方案，具有良好的容错性、加法同态性和无条件安全性等特点。在进行Shamir秘密分享时， 分享者先选定一个共享多项式，其常数项为待共享的秘密，而每一个秘密碎片则是该多项式在某点处的取值，秘密恢复则通过Lagrange插值的方式完成。

可验证秘密分享（Verifiable Secret Sharing）是对Shamir秘密共享的提升。在Shamir秘密分享过程中，节点是无法对所接受秘密碎片的合法性进行验证的，这在实际的应用场景中存在安全风险。而可验证秘密分享则增加了秘密碎片的合法性验证机制，通过对碎片进行承诺来防止错误碎片的分发。可验证秘密分享的典型算法是Feldman秘密分享方案，分享者在选择秘密分享多项式之后，需要将其系数以椭圆曲线倍点的形式进行公布，任何人可以基于公布的倍点可以计算得到所接收碎片的倍点，从而完成碎片合法性的验证。

Asmuth-Bloom秘密共享则是另一种共享的思路，其底层原理是中国剩余定理。在该方案下，节点获得的秘密碎片是原始数据在不同模数下的余数，而恢复原始数据的方法则是通过中国剩余定理求解。

在2008年，丹麦政府在甜菜的双边拍卖中使用了安全多方计算技术以保护价格私密性。在丹麦，有数千名甜菜种植者，他们生产的甜菜将被卖给丹麦市场上唯一的甜菜加工商Danisco公司。甜菜种植者签订的合同赋予他们向Danisco交付一定数量甜菜的权利和义务，Danisco根据合同中的定价方案向甜菜种植者付款。在欧盟大幅减少了对甜菜生产的支持后，Danisco需要将合同重新分配给生产效益最好的甜菜种植者。丹麦政府准备在全国范围内通过双边拍卖来确定每千克甜菜的价格。买家会按照价格收购一定数量的甜菜，同样，甜菜种植者也会根据自己的经济条件和生产能力，按照不同价格出售一定数量的甜菜。所以甜菜种植者和买家的出价方案都会交给拍卖方，由拍卖方统计各价格区间的供给需求，并最终确定甜菜的价格。但是，定价方案中的价格需求将清楚地揭示甜菜种植者的经济地位和生产力，加上Danisco在市场上的垄断地位，即使Danisco声称不会滥用定价方案中的数据，甜菜种植者仍会因担心数据暴露而不愿意参加Danisco举办的双边拍卖活动。

双边拍卖的问题可以描述为：在不暴露各方数据的前提下，汇聚各方数据并对汇聚数据进行统计。丹麦政府最终基于安全多方计算中的Shamir秘密分享模型实现了双边拍卖价格需求统计，使得双边拍卖的各参与方在提交价格方案，以及数据汇聚统计分析时不会暴露价格方案中的数据，并最终能根据价格需求的统计结果准确地确定甜菜的单价范围。该双边拍卖通过基于Shamir秘密分享的甜菜卖家需求统计、基于Shamir秘密分享的甜菜买家需求统计、基于二分法的供需平衡调整，最终确定了甜菜收购价格区间。相较Shamir秘密分享，加法秘密分享能实现同样的功能，且更容易被读者理解，所以我们基于加法秘密分享介绍甜菜卖家需求统计实现方案。

基于加法秘密分享的甜菜卖家需求统计，甜菜的买家需求统计同理。其步骤如下。

我们通过示例可以观察到，通过加法秘密分享技术，Danisco公司最终统计出了所有甜菜卖家的出价需求，但是在统计过程中，Danisco公司、统计服务器A、统计服务器B和统计服务器C均无法获得单个甜菜种植者的出价需求，甜菜种植者也无法获得其他种植者的出价需求，所以甜菜种植者的出价隐私得到了保护。这是因为甜菜种植者并没有将出价需求的原始数据值共享，而是将出价需求的秘密份额分别共享给了统计服务器，而统计服务器只能拿到单个甜菜种植者的秘密份额，而无法根据秘密份额推算出原始需求数据。Danisco公司拿到的是所有种植者出价需求总和，也无法通过总和推算出单个种植者的原始需求数据。

但是，这个示例隐含了一个前提假设，即甜菜种植者和统计服务器之间的网络是安全的，网络安全意味着没有参与方可以利用网络漏洞来窃取甜菜种植者的秘密份额，同时甜菜种植者和统计服务器是半诚实的参与者，半诚实意味着他们会严格遵守协议，相互之间不会共谋交换数据。如果在上述过程中发生参与者共谋攻击，就需要采用适合恶意模型的安全多方计算协议来实现双边拍卖。

零知识证明（Zero Knowledge Proof，ZKP）是一种交互式协议，其中一个人能够向另一个人证明一个陈述的真实性，而不需要透露这个陈述的具体内容。在这个过程中，证明者只需要证明所声称的陈述是真实的，而不需要向验证者透露其陈述的具体信息。这样可以避免信息的泄露和被篡改的风险。ZKP技术可以在不牺牲隐私的情况下验证信息的真实性，被广泛应用千身份验证和加密通信等领域。

零知识证明具有简洁性（Succinctness）、完备性（Completeness）、可靠性（Soundness）、零知识性（Zero-Knowledgeness）等技术特征。

零知识证明的不同技术特征可应用于不同业务场景，如计算正确性验证依赖于简洁性、完备性和可靠件，而数据隐私保护则依赖于完备性、可靠性和零知识性。

目前主流的零知识证明系统有零知识可验证非交万式证明和零知识可扩展递归证明两类。

现在从交互性、证明复杂性、可验证性和隐私性四个维度对ZK-SNARK和ZK-STARK进行比较。

在数据要素场景下，零知识证明用于计算正确性保证的应用实例，系统运行步骤介绍如下。

中国计算机科学家、2000年图灵奖获得者姚期智先生在1982年提出姚氏百万富翁问题。该问题假设两位百万富翁在街头攀比，看谁的财产多，但都不愿意对外公布自己的具体财产数字。当时的解决方案就是将该问题简化为数学问题，并通过设计一套密码学的协议来解决。为了便于理解，下面用简单的逻辑介绍如何在不泄露双方财富时进行比较。

假设富翁A和富翁B的实际财产分别为300万和600万，他们的协议过程如下：

上述协议过程极其有趣。双方通过密码学机制实现两方的一个比较操作。这个操作就像通过构建与、非门等简单数字电路一样，就可以构建加法、减法器，进而构建出超级厉害的计算机。在本节上述同态加密、秘密分析等隐私计算协议一样，安全多方计算是数据流通过程中非常常见的协议。下面就安全多方计算中比较常用的技术进行介绍。

隐私保护集合交集数据，简称隐私求交（Private Set Intersection，PSI）是一种特殊的安全多方计算协议。计算双方各自有一个集合，要求双方协作通过一系列交互，共同计算出两者集合的交集，计算过程中不泄露除交集外的任何额外信息。隐私求交的实现途径通常有四种，即基于密钥交换、基于不经意传输、基于透明健值对、基于透明向量线性估值，而其底层技术则是前文中介绍的同态加密和秘密分享等。值得一提的是，隐私求交既可以作为一种独立的技术用于实际业务场景，如银行黑名单共享，也可以作为前置操作应用于其他技术，如在联邦学习中完成样本对齐。

隐私信息检索（Private Information Retrieval，PIR），也称匿踪查询，是指查询方隐藏被查询对象关键词或客户ID信息，数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。匿踪查询根据服务器的数量可以分为多服务器匿踪查询和单服务器匿踪查询，根据输入又可以分为基于索引的匿踪查询（Index-based PIR）和基于关键词的匿踪查询（Keyword-based PIR）。需要强调的是，匿踪查询和隐私求交有极高的技术相似性，本质上是一个单向的、带标签的隐私求交协议，因此二者的研究成果能够共用共通，应用场景也非常类似。

可信执行环境（Trusted Execution Environment，TEE）是一种安全技术，它通过硬件级别的隔离提供敏感数据的高可信、高安全执行环境。

可信执行环境具备以下特性：

当前，主流的可信执行环境有TrustZone、SGX和SEV，介绍如下。

基于可信执行环境的数据保护案例。数据持有方和数据需求方均在可信执行环境中共享数据和使用数据。不同的可信执行环境先通过数字证书认证技术进行相互验证，保证程序执行的环境安全可信，并建立安全的网络通道。之后数据持有方从证书中获取公钥，并用公钥对共享数据加密，加密后的数据被发送至数据需求方。最后，数据需求方用私钥解密数据，并使用解密后的明文数据进行融合数据分析。在数据共享和使用流程中，数据以密文的形式在网络中传输，保证原始数据在传输过程中不会被泄露；数据在数据需求方的可信执行环境中被解密使用，而该环境采用（硬件技术对运行环境中的处珅器和内存进行了安全隔离，所以攻击者也无法从可信执行环境外部窃取到可信执行环境中的数据。

然而，可信执行环境高度依赖于硬件，这使得它具有以下缺点。

客户端-服务器架构联邦学习示例

各联邦学习参与方利用本地数据在初始模型上进行本地模型训练；

各参与方在本地模型训练后，只将模型中间结果（如梯度）或模型参数上传到参数聚合服务器，聚合服务器将收集到的各本地模型中间结果聚合以得到更新后的全局模型；

参数聚合服务器将聚合后的全局模型广播到各个联邦学习参与方，各联邦学习参与方再用该全局模型继续进行本地模型的训练。

上述过程不断迭代，直至模型收敛或达到预设的停止条件。

横向联邦学习（Horizontal Federated Learning）也称为按样本划分的联邦学习，主要应用于各个参与方的数据集有相同的特征空间和不同的样本空间的场景，其本质是样本的联合。

例如两个地区的城市商业银行可能在各自的地区拥有非常不同的客户群体，所以他们的客户交集非常小，并且数据集有不同的样本ID，然而他们的业务模型却非常相似，因此他们的数据集的特征空间是相同的。由此，这两家银行就可以联合起来进行横向联邦学习以构建更好的风控模型。横向联邦学习一般采取“客户-服务器”架构或者“对等网络”架构。

纵向联邦学习（Vertical Federated Learning）也称为样本对齐的联邦学习，其本质是特征的联合，即纵向联邦学习参与方的训练样本重叠很多，但各样本的数据特征重叠很少。

纵向联邦学习的一般过程为：

联邦迁移学习（Federated Transfer Learning）针对的是参与样本和特征信息都不同的场景，用于解决标签样本少和数据集不足的问题，如中国的电商平台与其他国家银行之间的数据迁移，由于跨部门跨国的数据交流很难实现，通过联邦迁移学习可以很好地解决这类痛点问题。

在联邦学习网络中，服务器与远程客户端之间往往需要进行不断的通信来交互模型更新信息，动辄万计的客户端很容易对通信网络造成巨大的带宽负担。

通常，全局模型训练时间分为数据处理时间和通信传输时间两部分，而随着计算机设备算力的提升，数据处理时间不断降低，联邦学习的通信传输效率变成限制其训练速度的主要因素，因此联邦学习的通信效率优化具有重要的研究意义。

通常改进方案有两个目标：减少每轮通信传输的数据大小；减少模型训练的总轮数。

目前，改进通信效率方案主要是通过优化联邦学习框架算法、压缩模型更新和采用分层分级的训练架构。这些方案一定程度上提升了联邦学习模型训练速度、减小了数据通信足，对联邦学习技术的完善具有重大意义，但现阶段仍然存在许多难以解决的问题。

联邦学习通过源数据不出本地而仅交互模型更新（如梯度信息）的方式来保护用户的敏感数据，开创了数据安全的新范式。理想情况下，联邦学习中客户端通过训练源数据上传本地模型，服务器仅负责聚合和分发每轮迭代形成的全局模型。

然而，在真实的网络环境中，模型反演攻击、成员推理攻击、模型推理攻击层出不穷，参与训练的各户端动机难以判断，中心服务器的可信程度难以保证，仅通过模型更新来保护用户隐私的方式显然是不够的。研究表明，梯度信息会泄露用户的隐私数据，攻击者可以通过客户端上传的梯度信息间接推出标签信息和数据集的成员信息。

联邦学习主要存在三种威胁：

针对以上威胁，增强联邦学习隐私安全性的主流方案与经典机器学习隐私保护技术结合，包括差分隐私、安全多方计算、同态加密等技术。大量的研究表明，联邦学习与这些隐私保护技术的结合能够提供足够强的安全性，但仍然存在一些问题需要解决。

联邦学习为现代社会建立了一个数据安全共享的架构，在未来万物互联的场景中，不同的机构、部门之间的数据联合会形成一个巨大的联邦学习联盟，旨在构建基于大数据和多特征融合的智能分析决策模型。

但是，数据联盟需要吸引大量客户端参与到训练过程中，没有高效的激励机制很难吸引足够的训练数据，无法保证最终的智能模型质量；

另外，联邦学习并没有针对客户端的信任机制，对于客户端的信誉没有统一的分数评价，这严重影响了对优质客户端的选择，从而导致全局模型精度降低。

针对以上问题，学术界通过结合区块链技术做出了大量研究。联邦学习通过集成区块链能够以一种安全、高度抗中断和可审计的方式记录其模型更新，为系统框架提供可问责性和不可否认性。同时，区块链的激励机制作为一种经济回报能够根据构建模型时客户端的贡献给予相应的奖励。

银行A准备基于客户数据构建风险评估模型，对本行客户信用风险进行评估，以作为借贷审批依据。风险评估的参考指标为客户信用记录、收入情况、资产财务状况、金融行为等，此类参考指标被称为“金融特征”。但是，银行A担心受地缘差异和样本容量影响，所构建模型的准确度不够。在这样的情况下，银行A可以采用横向联邦学习技术，利用其他银行中特征重叠的客户样本数据共建风险评估模型。

我们再假设另一个金融场景来说明纵向联邦学习的应用。银行A想参考某电商公司的客户消费数据以构建金融产品营销模型，从而精准把握银行客户的购买需求和偏好。但是银行A因为仅有金融特征数据而无法构建模型。在这种情况下，银行A可以采用纵向联邦学习技术，利用电商公司中客户样本重叠的电商特征数据共建金融产品营销模型。

在通过纵向联邦学习技术实现两方共建金融产品模型的场景中，因为需要通过隐私集合求交技术（Private Set Intersection，PSI）求得银行A和电商公司的共有客户，然后再进行两方联合建模，所以在电商公司的20万条客户消费数据中只有1.5万条数据可用于最后的模型训练，造成大部分客户消费数据的浪费。

面对数据样本重叠率低或者数据特征重叠率低而造成丢失数据多的情况，我们可以引入联邦迁移学习技术，以充分利用各方数据和特征，训练出效果更优的模型。

虚拟机与容器的架构差异

一是数据更新比较麻烦，如果采用全量复制会影响到后续的数据治理过程，如果采用增量复制，又容易造成数据丢失；

二是所有数据需要制作一个或多个副本，数据存储成本较高。

结构化数据主要存储在关系型数据库系统中，数据汇聚一般通过ETL（Extract、Transform、Load）工具实现结构化数据的抽取、转换，之后加载到汇聚目标数据库中。

一些实时性要求高的场景需要实时掌握数据变更状态，此时一般利用CDC工具（Change Data Capture，变更数据捕获）通过数据库日志方式捕获数据变更。

在一些场景中，ETL工具和CDC工具可以结合使用，以满足不同的数据集成需求。例如使用ETL工具定期加载全量数据，同时使用CDC工具实时捕获变更数据，以保持目标系统数据的及时性和准确性。

结构化数据汇聚需要考虑源库和目标数据库类型、存储能力、读写性能和计算支撑能力等指标。

结构化数据汇聚需要考虑数据类型转换、数据标准化、数据计算等操作。

结构化数据转换需要重点关注数据转化细节，避免转换错误导致数据错误或数据丢失，影响数据价值发挥。

结构化数据汇聚工作的示意图

左上角甲机构人员信息表和右上角乙机构人员信息表汇聚后，形成了新的机构人员信息表。这两个人员信息表存储的信息相同，但存储结构不同，因此需要做如下转换：

上述转化只是结构化数据汇聚的冰山一角，不同数据在汇聚过程中需要考虑诸多问题，才能保障数据汇聚质量。

因此，在结构化数据汇聚前应该做好汇聚目标数据库系统规划，不仅需要考虑数据规模、数据读写性能，还需要考虑数据类型的支持能力。另外，还应该选用支持数据类型转换、支持数据标准化处理的汇聚工具，确保数据可正确汇聚到目标数据库中。

半结构化数据主要是XML（可扩展标记语言）、JSON（JavaScript对象表示）数据，为便于存储和检索，主要存储在NoSQL数据库（如MongoDB、Cassandra等）一类的数据库中。半结构化数据是介于结构化和非结构化之间，机器和人均可识别的一种数据格式，具备较好的灵活性。

半结构化数据的汇聚目的地可以是结构化的数据库，也可以是半结构化数据库。基于业务需要，从半结构化到结构化的数据库汇聚涉及转换过程；从半结构化到半结构化数据库也会存在标准化的环节。

为了更好地发挥好半结构化数据的价值，大部分情况下需要将其转换为结构化数据，再进行大规模的分析和处理。XML文档类型数据可通过XPath（一种定位XML文档的路径描述）定位到具体的数据，再转换到表单样式的结构化数据。

例如爬虫获取的网页数据就需要基于HTML页面结构，先定位到表格中特定行、特定列的位置。再进行数据提取。JSON文档类型数据和XMLPath一样，可先通过JSONPath定位到具体的数据，再实现数据的提取。

同样，半结构化数据在汇聚之前应该做好汇聚目标数据库系统规划。同结构化数据库设计一样，半结构化目标数据库设计需要考虑数据规模、数据读写性能、数据类型支持能力，还需要考虑半结构化数据的存储能力。通过类似的转换方法可以实现数据的结构化转换，确保半结构化数据可正确汇聚到目标数据库中。

非结构化数据一般包括文字、图片、音频、视频及其他通用文档或专业文档数据。这些数据主要由人类产生。除了相对标准化的文字、图片和音视频之外，其他文档类型数据需要专用软件才能转化为上述几种类型，之后再进行处理。

为了更好地利用计算机处理这些数据，需要专用的工具提取其中关键信息，并以结构化的方式进行存储，方便快速检索。目前全文检索工具、以图搜图工具巳经达到实用水平，音频、视频检索的核心能力也已经基本实现。

①非结构化文字数据汇聚。

②图像数据汇聚。

③音频数据汇聚。

④视频数据汇聚。

非结构化数据汇聚相对结构化和半结构化数据存有诸多难点，为此需要通过不同的汇聚技术对非结构化数据进行转换，最终可通过检索、推理、问答的方式实现非结构化数据价值化。此外非结构化数据种类多，除文字、图像、音频、视频之外，还有类似Word文档、PDF文档等很多专行类型非结构数据。对于这些非结构化数据，需要专用的工具提取其中信息，通过转换为上述四种基本类型的非结构化数据之后，再进行处理。

虚拟汇聚无需将原始数据集中存储，那就意味着数据还在其原始系统中，当需要时，数据在原始系统中被实时加载并进行计算。

虚拟汇聚的优势主要体现如下四个方面。

虚拟汇聚也存在一些劣势，主要包括以下两个方面。

实际的数据价值化系统中，数据汇聚是以物理汇聚为主，虚拟汇聚为辅。虚拟汇聚影响业务系统运行可能是虚拟汇聚没有被广泛采纳的主要原因，因为一般情况下业务价值远大于数据二次价值，业务系统对时效的要求也要高于数据价值要求。因此，为不影响业务系统运行，需以独立建设数据价值化系统，并通过物理汇聚方式汇聚数据。

虚拟汇聚在跨机构场景下有极大前景。在跨机构场景下，数据价值化首先要保护业务数据的价值，跨机构的数据物理汇聚有可能引发数据泄露等安全问题，而数据虚拟汇聚可有效解决这个问题。为解决虚拟汇聚过程中影响业务系统的问题，最好的汇聚方式是机构内部采用物理汇聚方式实现数据价值化系统，在跨机构的价值化系统中采用虚拟汇聚方式实现数据价值化。

对于数据供给方，虚拟汇聚是将数据的相关基础信息以数据目录的方式发布到某一个数据汇聚系统，然后提供一种或多种数据访问协议以对外提供数据服务。

目前主流的虚拟汇聚方案是通过API或者JDBC（Java数据库连接协议）接口方式进行。对于复杂场景下的数据虚拟汇聚，一般是采用TCP协议之上的自定义协议，以虚拟融合的方式提供数据服务。

2023年7月26日，信通院隐私计算联盟发布了《隐私计算互联互通开放协议》，定义了隐私计算场景下的隐私集合求交（PSI）、基于秘密分享的逻辑回归（Secret Sharing、Logistic Regression、SS-LR）和基于半同态的联邦线性回归（Partially Homomorphic Enc1yption、Federated Logistic Regression，PHE-FLR）开放协议，这些协议可在保障数据安全的前提下完成跨节点的数据虚拟汇聚。

数据使用方需要通过数据目录使用虚拟汇聚数据。API和JDBC是标准的通用数据接口，通过自定义协议使用数据则需要通讯双方基于相同协议完成数据交换。业务数据通过安全边界保护，基于专用的服务接口对外提供数据服务，其中虚拟融合协议是基于多方数据形成的一个虚拟数据集，也是提供后续数据处理的一个标准。

数据标准化包括数据标准定义和数据标准执行两个环节。按照中国信通院定义，数据标准是指保障数据的内外部使用与交换的一致性和准确性的规范性约束。在日常管理和业务发展中，一般会从业务、技术和管理维度去分析和拆解数据标准。

数据标准执行主要包括数据标准管理、数据约束和数据字典定义及其与特定标准的关系。数据约束包含明确的数据约束和自定义约束。

在技术层面主要包括数据约束方法。数据字典定义要定义字典的名称、描述和枚举值，比如省份数据枚举就包括23个省、5个自治区、4个直辖市和2个特别行政区。例如“北京”和“北京市”对人类来说可能在理解上不存在太大歧义，可是在计算机来看两者就是不同的值，因此数据字典要统一这类标准。

数据标准被定义后，标准主要由数据库系统、数据汇聚工具、数据治理工具和数据质量管理工具来执行，以避免数据处于非标准状态。数据库系统一般只支持类型和长度约束，正则、规则和自定义约束必须依靠具体的数据管理工具来执行。

元数据就是描述数据的数据。例如一个身份信息库包含姓名、性别、出生年月、籍贯、身份证号码等字段，用以描述一个人的身份信息。这里身份信息就是数据，比如张三，男，1992年1月1日，湖南长沙。这里的“姓名”“性别”就是身份信息的元数据，元数据还包括对这些信息的定义，比如姓名的长度、允许录入的字符，又比如性别只能是男或者女，身份证号码需要符合GB11643-1999《公民身份号码》标准等内容。这类数据定义的描述信息和规则，被称为数据的元数据信息。

对于非结构化数据，除内容之外还有诸多和数据相关的信息，也可以称之为元数据。例如一张图片的拍摄时间、地点，一首歌曲的词作者、曲作者、演唱者信息，一段视频的导演、主演信息，都可以作为非结构化数据的元数据，因为这些信息是描述图片、歌曲和视频的基础信息。

元数据管理同样包括了元数据采集、存储、查询、分析和维护等操作。元数据主要从数据产生过程和汇聚过程产生，是记录数据的创建日期、数据权属、数据结构等内容的信息。元数据存储一般采用结构化方式或者半结构化方式存储，以方便快速检索和管理。元数据查询、分析和维护主要针对元数据的数据表进行操作。

元数据定义了数据的标准，因此元数据管理要包含对数据标准、数据规则的关联。在数据汇聚过程中，需要基于元数据中数据标准和数据规则执行数据转换，对于不符合标准的数据要提示用户进行处理，保证数据符合统一的管理体系。

元数据管理需要从数据源头开始，并贯穿数据全生命周期。其他数据也需要通过元数据进行维护，包括数据采集、数据汇聚和数据管理中产生的相关信息，也包括人工标记的信息，以及在数据使用过程中产生的关联信息。通过元数据管理，可以生成数据的资产地图、数据的血缘关系等衍生数据。

元数据技术层面的管理主要包括元数据维护、元数据版本管理、元数据变更管理和元数据血缘分析。

元数据维护主要依靠存储元数据的数据库提供统一的管理功能，包括元数据的增删改查。元数据在维护过程中可能会由于操作不当导致数据不可用或者丢失信息。例如，如果将身份证号码类型修改为数值，那么身份证号码中校验位为“X”的号码将会出现错误，这对身份数据库将会是灾难性的。因此对于元数据维护这一类特别关键的操作，系统需要通过版本管理方式记录其变更过程，并对变更过程实施过程控制，包括审核确认机制。

元数据血缘关系在数据价值化过程中比较重要。血缘关系记录了数据源头到各类数据被加工和使用的过程。小规模的数据血缘关系可以通过关系型数据库进行记录，数据规模大且错综复杂的血缘关系可以考虑使用图数据库，例如用开源的Neo4j做记录。通过图数据库表示血缘关系比较自然，也为后续数据要素价值的分配提供了参考依据。

质量提升对内可以增强决策的可靠性，提高运营效率，保护企业声誉，挖掘数据价值，并避免因数据错误导致的潜在风险。

对外可以让数据价值更高，让企业在数据价值化过程中获得更高溢价。

数据勾稽是指通过对比和核对不同来源的数据来确保数据的准确性、完整性和一致性，是数据质量控制的重要环节。 勾稽过程涉及自动勾稽和手动勾稽，自动勾稽需要基于人工勾稽后确认的规则完成。

数据要素流通与使用面临的问题

首先，数据一旦脱离数据持有方掌控，就能被无限制地复制和传播，且复制和传播过程无法通过物理方式加以阻止，由此数据持有方的权益就无法得到保护。确权手段的缺乏，会使数拫持有方不敢共享自己的数据。

其次，数据持有方有因共享数据而获得合理回报的权益。如果数据流通过程中缺乏激励机制，将导致数据持有方共享数据意愿不足。

再次，如果数据流通体系缺乏身份认证、行为存证和追溯手段，当非法用户实施数据欺骗，或者共享有毒数据时，数据流通体系的健康运转将受到干扰和破坏，进而损害数据供需双方利益。

最后，数据在加工、聚合、交易等操作后将形成派生数据，而原始数据在派生后将会有不同的存在和表现形式，这也导致数据的主要内容有可能由“真”变“假”。如果缺乏数据溯源手段，则无法保证派生数据的真实性、可靠性和安全性，派生数据发挥的价值也无法保障。

数据交易流通模型

首先是数据的供给阶段。

然后是数据的供需匹配阶段。

内部价值主要服务企业内部业务系统，包括业务流程互通、数据分析与应用。

外部价值也是通过企业实现数据价值，只是数据的主体不同，且可能涉及多个数据提供方。

通过汇聚、处理、流通数据，并通过数据可视化完成对数据的加工、分析、保存和接口调用，并支持通过可视化大屏（商业智能应用）完成数据呈现。数据大屏通过拖拉拽的自定义方式实现快速配置，依托各种图表、图形和装饰，将业务数据直接呈现给用户。

数据大屏具有丰富的数据可视化工具，包括各种交互控件和图表组件，可以实现数据可视化呈现。在数据要素价值场景中，通过将数据大屏或业务系统和数据资源目录连接起来，实现企业内部的数据应用。

例如工业企业需要打通企业资源计划系统（ERP）和新部署的仓库管理系统（WMS），一般情况下ERP先于WMS建设，WMS系统适配ERP系统即可。但如果涉及复杂的定制业务逻辑，WMS系统开发难度就会提高，从而导致系统建设成本提升，且不方便后期维护。同时，企业内部的业务系统也会越来越多。通过数据流通产品完成系统之间业务互通，有利于加快业务系统建设，从而实现数据价值在业务层面的发挥。

比如某新零售企业有自己的电商系统、门店数据、采购调拨数据，通过数据流通产品，业务数据可以被加工成区域零售看板、门店零售看板、总部商品看板等业务看板，这些看板可以及时反馈零售销售动态，方便零售企业及时调整营销、产品、渠道等经营策略。

企业内部数据应用比较直接，如果企业需要外部数据才能实现业务优化，则需要通过数据流通交易机制选购数据，来实现跨企业的数据应用。这对于数据输出方而言，是向外部输出有价值的数据服务，例如通过API接口提供数据服务，或通过联合建模输出数据价值。企业用户可通过数据流通交易平台获得数据，并通过数据加工方式使用数据目录，完成数据业务流程设计，来构建商业智能应用，实现其业务目标，完成外部数据内部价值化。

数据统计分析是指计算数据的数理统计指标（例如计算数据的平均值、中位数、标准差、最大值、最小值等），以及数据的分布和特征等内容；

人工智能建模是利用机器学习方法对数据进行深入挖掘，利用程序学习人脑不易总结的数据规律并将该规律应用到预测与聚类等实际任务中。

数据联合统计分析是指将多个数据持有方的数据视为一个整体，在保护各方数据隐私和安全的情况下，计算出所有数据的数理统计指标，或者进行加减乘除以及比较等运算操作。

数据联合统计分析在企业日常运营过程中发挥着重要作用，其中一个比较典型的应用就是供应链体系。物流、信息流、资金流是供应链的基本组成，信息流指引物流，物流决定资金流，信息流作为供应链的基础，它的阻滞会带来上下游企业的信息不对称，使上下游企业无法做出正确决策，从而严重阻碍供应链的整体性能。

数据联合统计分析技术可以解决这个问题。以服装行业供应链为例。

传统的人工智能建模是指建立机器学习或深度学习模型。

人工智能联合建模与上述模型都不同，传统的人工智能建模都是利用单一的数据源进行的建模，而人工智能联合建模是多个机构协同构建自然语言处理、计算机视觉、推荐系统等领域的机器学习和深度学习人工智能模型。

人工智能联合建模利用各机构提供的多个数据源进行训练，并将训练好的模型运用不同的生产经营环节中，利用训练完成的模型在业务中进行模型推理，实现数据价值。

人工智能联合建模可以分为联邦学习建模方式和数据安全外包建模方式。

我们以医疗机构联合预测为例。

在大数据分析技术使用的过程中，无论是数据的联合运算还是数据的联合建模，最直接关注的还是数据的隐私和安全问题。新型大数据分析技术在为数据要素价值发挥带来机会的同时，在联合使用过程中也可能会暴露数据隐私并造成安全问题。因此，数据流通需要依赖于安全多方计算、同态加密等隐私计算技术，以及新颖的数据流通框架支持，以确保数据的安全性和隐私保护。

一方面，跨组织、跨层级的数据访问需要精准的数据分类分级授权和鉴权，应避免过度的“一揽子授权”，以避免由于共享数据过量而带来不必要的数据泄露；

另一方面，数据使用既要充分挖掘数据价值，同时也要保证数据的隐私和安全，这也是数据在使用过程中面临的问题。

数据安全保障流程图

数据安全网关的数据来自数据空间范围内的用户数据库或文件系统，通过纵深防御实现数据安全访问。无论是结构化数据、非结构化数据还是其他类型的数据，都能够通过数据安全网关完成一站式数据采集、处理和共享，并在该过程中实现数据安全防护。数据安全网关以区块链智能合约为基础构建访问规则策略，以支撑数据在分布式场景下数据空间中数据的安全访问控制。该网关支持对数据和模型算法封装的算子按需执行，并提供联邦学习组件（FL）、隐私保护集合求交组件（PSI）、隐私信息检索组件（PIR）等功能的执行。

数据交易沙箱基于容器化技术，构建数据安全访问控制能力，使得算法在数据空间内部执行过程得到有效控制，避免算法逃逸出数据交易沙箱，对数据空间产生破坏。数据交易沙箱采用可估执行环境（TEE）技术和隐私计算技术，以保证数据流通交易过程中算法对数据的访问安全和算法对数据空间的访问安全，使得数据流转的敏感信息、模型融合参数和秘密数据不被泄露，同时保证隐私数据处理程序的完整性。

基丁可信执行环境的技术的数据交易沙箱重点是确保数据在可信执行环境中密态技术。数据按照可信执行环境的公钥对数据进行加密，且只能在TEE环境内进行数据解密、数据恢复和计算，能保证数据在分析过程中不被窃取，也能保证计算程序不被篡改。由于可信执行环境需要特殊硬件支持，因而只能在有硬件基础的场景下使用。

基于容器化的虚拟数据交易安全沙箱，强制将数据交易环境和宿主机内核环境隔离，通过合约规则约束容器内部的访问行为，并对系统调用等进行细粒度控制，实现对容器的内外环境的安全加固，防止数据交易程序（算法）逃离沙箱容器。

数据服务前置阶段执行过程共分为以下5个步骤：

数据服务前置阶段完成后，数据消费方可通过“API/库表共享代理”获取数据。数据服务请求执行过程如下。

一种对数据拥有者而言，通过对数据进行加工处理，在内部实现数据的业务化，完成内部闭环，形成价值；

另一种则是通过数据服务的形式供给到外部，与需求方一同完成加工处理，服务特定的业务目标，实现更大范围的价值过程。为了更好地实现数据价值化，

例如电商平台的数据经过加工分析后，可以作为电商排名、生意参谋等形式实现其业务价值。

又比如，两家商业银行基于各自客户标签数据完成联合建模分析，形成各自客户的更完整的画像，从而为客户提供更优质和精准的服务。

成本法是以重置该项数据资产所发生的成本作为确定评估对象价值的基础，并对重置成本的价值进行调整以此确定评估对象价值。采用成本法，除了归集与数据资产相关的各项成本费用，还需关注各项投入与数据资产的相关程度、数据资产的质量、经济寿命等。

收益法是通过测算该项数据资产所产生的未来预期收益并折算成现值，进而确定被评估数据资产的价值。在获取数据资产质量评价等相关信息的基础上，根据该数据资产的历史应用情况及未来应用前景，结合数据资产应用或者拟应用企业经营状况，重点分析数据资产经济收益的可预测性。采用收益法，需关注数据资产的应用场景、收益模式和收益风险。

市场法是在具有公开并活跃的交易市场的前提下，选取近期或往期成交的类似参照系价格作为参考，并修正有特异性、个性化的因素，从而得到估值。采用市场法，需关注该数据资产或者类似数据资产是否存在合法合规的、活跃的公开交易市场，是否存在适当数量的可比参照物。

一是数据价值更多地需要在外部通过数据商品的形式体现，如果仅仅是内部价值或者有限联盟内部价值，那么还不能算作数据资产；

二是数据真实价值只有在被广泛使用后，其价值才能出现乘数效应，而这正是数据要素作为一种新质生产力的重要体现。

数据增信、质押和保理模式更多是从数据资产化衍生出的一种金融工具，

而数据资产证券化和数据入股则是将数据作为一种可流动的金融资产进入资本市场。

算力调度是针对不断增长的算力需求，请求合适的算力资源，包括通用算力资源、智能算力资源和超级算力资源等。如果仅仅把可信数据空间理解为一栋楼、一个房间，那么就没办法充分调度外部算力为数据流通服务。因此可信数据空间可支持对不同区域的算力进行资源调度。

算法是数据流通的关键，可信数据空间提供一系列算子，支撑对算据的各类计算的一个复杂编排，算子提供具体计算能力。

算据则是数据流通的主体，通过可信数据空间的流通能力实现更大范围的数据价值化，并与其他空间主体进行融合，实现数据价值叠加效应。

例如基础设施能力的特定技术，就会封装为具体算子。

例如隐私计算中的隐私求交、隐匿查询、联合计算等均是一个具体算子。

一种是直连模式，需要双方公开可相互访问的网络地址和端口，对网络管理要求较高，且在多方数据空间网络连接时网络管理更为复杂；

另一种是中间转发模式，一般通过数据交付中心（或数据集市）进行转发，这样所有可信数据空间无需开放网络地址和端口，只需要由数据交付中心来负责转发。

数据共享交换示意图

可信数据空间依靠区块链技术的不可篡改性，对所有流通行为数据进行链上记录与存证，确保数据共享流通过程的安全和可信。数据可信引接基于“数据安全网关”实现数据目录的管理和数据的共享，从而帮助用户完成数据或数据处理结果的输出。该过程的权限、角色由区块链智能合约控制，而数据引接过程在链上完成可信鉴权和存证。

分布式数据处理是可信数据空间的能力之一。数据处理是数据流通的前置步骤，数据引接、处理、转存的一系列数据转换过程都需要数据处理。分布式数据处理需要实现多机构主体基于数据的分布特性，在一个体系下完成包括数据引接、标准化、数据分析处理、数据共享、数据融合计算、数据结果处理和数据安全共享等工作的数据分布式处理和对应的处理工作。

目前，数据共享交换平台多采用中心化结构，围绕数据提供方、数据服务方、数据需求方，实现数据共享交换。在中心化结构下，数据共享交换平台存在共享交换过程标准化程度低、管理难度大、安全性低、缺乏公信力等问题。

可信数据空间通过引入区块链技术，采用链上链下协同的方式实现大容量数据共享。通过同态加密等隐私计算技术，使结构化数据无需解密仍可进行分析和运算操作，不暴露原始数据，保障共享方的数据所有权，实现数据安全共享交换。通过分片加密、水印、传输过程加密等方式使非结构化数据可控共享。

可信数据空间提供便捷、快速的数据服务开发能力，支持线上可视化数据分析，为业务部门决策提供数据支撑；提供数据可视化服务，为业务部门提供快速开发数据应用服务的工具，响应业务需求，服务数据生态体系，释放数据价值。

可信数据空间主要山基础设施层、区块链层、数据加工层、数据共享层、规则引擎模块和安全保障模块组成。

可信数据空间的主要技术路线

数据控制技术是一系列用于管理和保护数据的策略、程序和机制。数据控制技术比较成熟，已经得到广泛使用，例如专用的音乐、视频播放软件。

该模式主要的特征是通过将数据加密后，然后通过特定软件系统实现可控解密，并在必要的时候控制数据销毁。该技术主要用于需要以明文方式使用数据的场景，如图纸、音乐、视频等数据。

该类技术属于数据出域的一种方案，为了保障数据的安全，需要对明文在用户侧受控使用。

该模式的主要技术包括访问控制技术、使用控制技术和延伸控制技术等。

上述三种方法并没有严格地区分定义，核心是对用户的角色、属性、标签、访问路径等一系列检测方法，实现对数据访问的控制。

以机密计算为核心的路线主要聚焦于通过硬件和软件的结合，实现数据在使用中的安全保护。目前主要是通过可信执行环境（TEE）实现数据安全计算，该模式与上一种模式差别在于该模式需要通过特殊硬件来确保数据在严格受控的环境中被使用。

该路线对硬件环境有要求，因此该路线只能在有限的场合使用。一般情况下，主要用于隐私计算方案无法满足计算性能的情况下，通过特殊硬件来保障数据的安全。

例如Intel的SGX就是在CPU内部构建了一套独立的系统，只有在授权且代码认证通过后才能在可信执行环境中执行，且进入可信执行环境的数据是采用其专属的密码进行加密的，确保数据不能被可信执行环境外部获取，从而确保数据出域的情况下，保障数据使用安全。有关可信执行环境的介绍请参见本书5.5.5节。

以隐私计算为核心的路线与前述两个路线最大的不同在于数据无需出域。该路线适用于严格要求数据不出域的场景。在本书5.5、5.6章节分别介绍了隐私计算技术和联邦学习技术，这两种技术主要就是解决数据不出域场景下的安全计算问题。

该路线无需特殊硬件即可安全完成计算，适应性强，随着算力性能和网络速度不断增强，基于隐私计算为核心的数据不出域路线会成为可信数据空间主要采用的技术路线。

可信数据空间基于代码数据产品建模能力和分布式协同调度引擎能力，通过“一张图”模式支撑数据流通算法设计。

数据流通算法主要由数据源、大数据引擎和算子组件完成计算，其中数据源完成初步计算，大数据引擎完成流式实时或非实时任务计算，算子组件则基于组件特征灵活应用现有成熟技术完成具体计算。

这些功能均通过“一张图”计算引擎实现数据融合和计算，并可以以数据服务形式对外发布。

可信数据空间通过增加低代码一站式数据产品建模能力，通过各类计算组件完成核心计算能力。可信数据空间低代码数据产品建模模块从各业务系统、外部数据库等多种不同的数据源中获取数据后，通过各类算子完成数据产品构建，对外输出为数据产品。

系统集成Hadoop、Spark、Flink、Kafka、Hive等大数据引擎组件，结合内置Doris OLAP分析库和Ignite分布式内存数据库，提供多组件高效数据分析和计算服务，并利用大量桥接组件实现各类引擎数据桥接汇通。

平台内含人工智能组件，用于实现数据人工智能建模与模型应用，包括数据归类分析、机器学习建模和模型应用分析。

通过联邦学习实施跨机构、组织和地域数据计算，系统中不同数据源可以在无需物理汇聚的前提下完成对数据的共同建模。

低代码数据产品建模平台采用低代码数据分析开发模式，通过可视化、拖放式的开发工具构建数据分析、计算、处理系统，使数据处理、流通的过程更加透明化。可视化低代码平台是一种类似于集成开发环境IDE的产品形态，用户可以从平台的组件库里以拖拽的方式，像搭建积木一样完成数据产品的构建。

基于低代码/无代码开发理念构建的可信数据空间数据加工系统，具备以下三个优势：

可信数据空间以图形化的方式实现数据处理流程的编排，通过管理数据订阅、数据发布情况，确保数据交易各个环节的流程规范与真实可靠。

可信数据空间还能够让业务人员快速搭建数据交易平台，极大降低数据交易门槛，在数据交易场景中实现数据流转、数据测算和自动结算等核心功能，为数据交易提供了一个安全、合规、高效的平台，为各类数据交易提供高效、透明的支持。

对于企业而言，零代码的数据流通平台可以助其快速适应市场变化，在保障数据安全和隐私的同时实现业务创新。

可信数据空间通过“一张图”分布式执行引擎提供统一的算法执行服务。算法由一系列算子按数据处理流转组成。以算子为最小单位，在算据全生命周期的每一环节，完成对数据的处理。由于数据分布于多个数据系统，因此可信数据空间执行引擎需要通过统一架构，实现对不同算子组件的调度，这些算子包括普通算子、隐私计算、联邦计算等算子。

可信数据空间将一切皆化成算子组件，利用算子组件的组合形成业务处理流程，并通过调度器或者执行器实现流程的数据转接、数据计算、数据传递，最终实现数据流程图的结果输出或转存。

不同中台的算子组件对运行环境和操作对象的要求不同，执行引擎通过算子元信息和数据元信息共同引导各执行器完成数据计算任务。

“一张图”分布式执行引擎通过“图”极大地降低了数据分析和开发难度，同时通过执行器及其底层组件的性能优化，使得执行过程中性能损失极小。具体包括以下四个层面：

“一张图”是面向服务与业务的。通过“一张图”不仅使得维护、稽核、改进变得容易，也使得数据处理过程更容易被理解。在“一张图”分布式执行引擎中，分布式调度是关键。分布式执行引擎对所采用的资源、所使用的引擎、所运行的硬件都进行了屏蔽，用户只需要关注业务，基于“一张图”涉及的语义进行调度即可。分布式引擎基于数据源生成有向无环图DAG，然后基于算子的特性和前一节点的特性，将数据分发给特定的执行器。

“一张图”定义了业务处理要求，但在具体执行过程中，因为数据源可能分布在不同的节点，所以需要在可信数据空间之间提供无感数据融合，才能让组件开发符合“一张图”架构设计。为此，编者建议可信数据空间采用基于HTTP2的gRPC作为组件跨域通讯机制，并通过gRPC代理机制实现防火墙穿透，使得组件和流程设计者不需要关心运行网络配置，从而最大限度体现“超融合”设计理念。

可信数据空间的算子组件一般运行在专用的安全容器中，不同算子组件采用的通讯机制也不同，因此需要采用双重代理机制实现不同算子组件之间的通信。

可信数据空间之间的通信均通过平台（这里指可信数据空间集市或者数据交付中心）gRPC代理进行消息转发。平台gRPC代理作为辅助节点在可信数据空间基于gRPC协议通信，包括消息接收、缓存和转发。

由于可信数据空间有可能存在临时掉线或带宽受限（比如物理隔离环境）等情况，因此需要通过缓存消息再转发，以确保组件正常通信。

平台gRPC代理组件基于线程池维护客户端通道，考虑到大量可信数据空间会同时需要代理通信，因此，平台gRPC代理的设计支持核心可扩展，以满足系统总体的性能、吞吐量和效率指标。

可信数据空间服务流程

企业自身生成数据，例如企业机器运行数据、企业经营活动过程数据；

企业采集数据，例如企业App收集的开展业务必要的用户数据、订单数据；

企业采购数据，例如气象、能源数据等。

数据资产管理与运营的路径

数据资产管理工具业务流程

一是通过数据引入存证形成确权证据，让数据有身份；

二是通过数据资产管理工具让数据有价值，建立数据标准，保证数据资产的准确性、一致性、完整性、规范性、时效性和可访问性；

三是助力资产评估，提供数据资产评估需要的信息、法律、价值属性，包括数据名称、结构、数据字典、规模、数据周期、产生频率和存储方式；

四是让数据好流通，将原始数据到数据资产过程作为主线，让数据合规、可交易、可增值、可持续运营。

数据资产管理实施流程

数据资产盘点核心目标是完成企业数据的梳理，确定数据初步价值。该过程包括确认数据来源、数据性质、数据更新频率等指标。

比如数据主体是企业，还是个人？该数据是否存在隐私问题？数据更新的频率怎样？数据体量和数据质量如何？这些问题是描述数据的一个初步维度，如果数据更新频次太低，体量太小，那么对该数据进行资产化的必要性就比较低，纳入管理的必要性也比较低了。

确定好需要管理的数据后，就可以通过数据资产管理工具的数据源管理功能完成数据源的接入。数据源支持数据库、API接口和文件等数据类型接入，以便接入数据进行后续处理。

数据标准化是数据资产化的关键步骤，数据资产管理工具建立的是企业数据资产标准，未来对接数据市场同样会存在数据标准化问题。这个标准转换过程由工具自动完成。

构建数据标准包括建立分类分级体系、完善数据字典标准、设计数据约束和规则、指定归口人，以及形成数据标准体系等环节。

在完成数据资产的初步盘点之后，按照数据标准，完成数据资产的真正盘点。因为数据资产核心是其内在价值，而数据标准化的目标就是使得数据有序、可理解、易操作。

数据标准体系建立后，还需要将数据接入到数据资产管理工具才算完成数据资产的真正盘点。数据接入过程是将企业数据按数据标准进行管理的开始。

数据接入支持物理汇聚和虚拟汇聚，接入过程需要收集接入数据的元信息，包括数据来源、数据更新频次、数据描述、复合数据标准、脱密脱敏规则设置、样例数据等。

收集完数据元信息后，就可以将数据资源发布为数据资产目录，发布环节会存证确权。数据目录是数据服务的最小单位，例如一个订单数据目录就包含了订单的业务数据信息。数据目录通过数据资产管理工具即可实现内部数据价值的发挥。

构建数据资产目录后，针对外部用户需要，可以将数据产品组合起来对外提供服务。

例如通过勾选10个数据资产目录形成一个完整的订单服务产品，供上下游企业完成订单的按需生产，那么这个数据产品就形成了具体的业务价值。

由于数据的特殊性，数据使用范围会受到严格的监管，以确保数据在合理的范围内使用，因此需要指定数据使用范围，具体包括数据加工模式、数据使用模式（隐私或原始数据）等内容。还需要描述产品使用说明，为未来用户使用数据资产时提供重要参考。数据产品价值相比数据目录而言更具有目标性。

以上述订单为例，订单的信息中还包括一些可以挖掘的价值，例如商品名称、描述，购买用户画像信息，基于这些信息就可以开展营销分析活动，而数据价值的发挥就会更加依赖数据使用方的特定描述。

完成数据产品化以后，数据资产工具核心的工作已经完成，但数据资产化的目标还差一步，就是数据交易。数据资产管理工具基于前四个步骤，可以以数据资产目录和数据产品的方式对外提供数据服务。

数据资产管理工具的另一个核心功能是提供分布式数据加工流程执行引擎，通过与其他数据资产管理工具组网，形成数据资产联盟，实现跨企业的数据要素价值发挥。

数据资产管理工具部署结构

农业电商平台通过数据资产管理工具和数据资产服务完成数据治理，并发布数据资产目录和产品到可信数据空间，通过资产管理工具，企业可以快速导出数据资产合规登记所需的基础材料，还能以数据可用不可见的方式通过交易平台实现数据资产价值变现。

数据资产管理工具安全视图

通过该视图可以清晰地看到数据使用情况，包括访问频次、趋势、频率等相关信息。数据资产管理工具还支待对数据执行过程进行审计，确保执行过程符合数据标准要求，同时，阻断不合要求的数据访问。

数据标准管理与数据资产管理工具类似，通过业务专家帮助联盟构建被业内广泛认可的数据标准。

数据标准作为联盟成员间数据交换的依据，使得联盟成员可以基于统一的标准进行数据加工。联盟成员数据打通是基于HTTP协议栈无感数据融合代理技术构建的，各数据资产管理节点可以基于各方数据加工诉求，完成数据执行过程。

数据交易是运营管理工具中完成数据订阅和数据使用过程的一种功能，数据交易使得联盟有了统一的协同运管平台，帮助实现数据价值的发挥。

这一方面可以让数据在小范围内通过商业协作模式优先流动起来，而不受限于确权、评估、定价等诸多一时还难以厘清的各种因素的限制；

另一方面通过数据运营工具可以快速构建相对标准化的数据交易联盟，帮助形成多层次的数据要素交易市场，从而有利于更大规模数据要素市场的形成。

数据资产运营工具支持多种灵活的部署方式。数据资产运营一体机支持独立部署，开箱即用，具有超高安全防护性能，并且数据不出域，数据可用不可见。数据资产运营工具支持以SaaS方式快速弹性部署，成本低，可以快速高效应用数据资产管理工具。数据资产运营工具同时还支持数据集市级联操作，可满足数据渠道运营商在多个数据集市之上构建数据联盟的需求，尤具是跨行业的数据集市，更能够激活数据要素市场。

数据资产运营工具采用灵活的1+N自助式模块组合，用户可以基于数据集市或市场中接入的标准数据和内置的多种数据计算组件，根据实际场景需要，自由拖拽组合成满足定制化需要的数据产品或服务，实现数据产品或服务快速上架和使用。

数据资产运营工具通过数据资产目录清晰地描述数据资产，拉通业务元数据和技术元数据，同时面向数据开发人员和数据使用人员，帮助数据管理员轻松地管理与运营数据资产，实现资产可视、可找、可用、可运营。

数据资产运营工具通过租户隔离、细粒度数据权限、数据加密、分级分类管理等安全技术手段限定数据非授权访问，保证数据隐私合规、可审计、可回溯，为企业的数据共享和应用保驾护航。

数据交易所场景下的数据资产运营流程

①数据需求方发起需求，数据供给方准备数据资源，监管授权方完成数据确权和数据登记。数据确权和登记过程也可以通过区块链网络完成。

②分类授权运营商汇聚数据场景需求，结合现有数据资源供给，输出数据交易场景方案。如果数据需求无法被直接满足，还需要继续寻找数据供给方，直到满足场景数据要求。

③场景匹配成功后，监管授权方授权分类授权运营商运营指定场景。分类授权运营商基于场景需求，搭建授权运营环境。第三方机构可以为运营环境提供运营环境技术支持。

④授权通过后，数据产品上架，上架过程接受监督授权方的监督。数据产品上架需要符合数据交易所的交易规范，可以自建或由第三方机构支撑数据产品开发和上架。

⑤数据产品达到上架条件后，可以上架数据集市或者数据交易所开展数据产品交易，交易过程接受监督。在数据产品交易过程中，还存在按需定制情况，也可由第三方机构支撑数据服务过程。

一方面，因为数据集市是基于联盟构建的专用数据市场，主要基于参与主体之间信任共同构建，具备信誉基础，数据运营流程可以简化。确权和登记流程只需要基于可信第三方或者区块链基础设施即可，数据授权环节可以极度简化，监管过程主要是做好相应的记录即可快速进行数据交易。

另一方面，数据交易场景可以相对模糊。在数据要素市场构建早期，数据需求和数据供给的目标并不充分，数据价值化的场景还需要慢慢探索，很难基于现有数据就构建出一个有明显价值的应用场景。借助数据资产运营工具，可先通过数据集市完成数据市场的构建，并慢慢探索数据应用场景，等到应用场景被验证后，再逐步标准化，进而走入正规数据交易所的建设。

数据资产运营集市场景

一是钢铁企业已经积累了大量工业数据，数字化基础扎实， 稍加处理即可释放数据价值；

二是钢铁企业经济规模大，微小的数据优势就可以带来极大的经济价值回报；

三是钢铁行业企业集中度相对较高，数据联合建模需要花费的成本可控，投资回报率（ROI）较高。

自动扒渣系统在工作中

一是垂直方向的优化，由设备厂商提供在线解决方案。目前5G技术已经相当成熟，可以实现特定设备的工业互联网，从而解决负样本数据不足的问题。垂直方案等同于通过设备厂商完成设备联网和数据的集中，实现设备优化。但钢厂建设一般采用集成方案，很难让设备独立联网，尤其是关键设备，需要接入内部控制系统。

另一个方向是钢厂之间工业互联，实现多个钢厂之间的网络互通，并由此构建数据互联通道，以解决负样本不足的问题。但这个方案依然存在数据的安全问题。

钢铁行业数据联盟示意图

钢铁数据联合建模业务流程图

在特定钢厂部署实施的工业数据服务平台

钢铁行业数据服务联合建模流程

一是基于区块链构建的可信联盟，并通过优享数据空间共同构建了一个“看得见的安全”的机制；

二是基于隐私计算构建的密态联邦联合建模，在保护原始数据安全之外，还提供了模型安全；

三是基于中间代理的数据空间通信引擎，使得数据空间在防火墙后面依然可以完成数据安全建模。

区块链的核心能力是把对特定人的信任，用一种程序化和算法机制，转化对系统和体系的信任，由此构建了一个可信的数字空间。数据联合建模涉及数据安全、算法安全、数据可信三个维度，在不能同时满足三个维度的安全时，就需要某种信任机制来保障过程安全。而区块链恰好解放了对人的信任，将原来对具体人的信任转移为对系统和机制的信任上来。区块链通过时间戳定义了数字世界与真实世界的交汇点，从而为多源数据联合发挥价值提供了可能。优享可信数据空间将数据资产化的过程用智能合约表示，将发布、订阅、访问、修改等过程与链下数字世界绑定，再通过时间戳和物理世界绑定，从而构建了一个数据可信空间。

除了区块链本身能够确保的可信，数据可信空间还需要提供“看得见”的可信。看得见的可信包括了三个方面的内容：

隐私计算是可在数学上证明其安全的诸多协议的统称，例如同态加密、联邦学习、安全多方计算。联邦学习是把原始数据用模型来表示，并基于模型完成训练任务，已经具备一定的安全性，但依然存在针对模型攻击而导致的源数据泄露风险。基于隐私计算的密态联邦目前还处于研究早期，在性能方面还难以满足实用性要求。联邦学习中具备实用型树算法的XGBoost已经广泛用于数据科学领域。基于XGBoost改进的密态联盟算法，比如SS-XGB，是基于秘密分享（Secure Share）的一种实现形式，具备可证明安全。蚂蚁开源了基于纵向的联邦算法SecureBoost（SGB），该算法在性能方面比SS-XGB高不少，但在安全假设方面不如SS-XGB。虽然SecureBoost不具备可证明安全性，但采用了可证明安全的同态加密来保护标签数据，使得关键的标签数据依然安全。

除密态联合建模外，基于可信数据空间的隐私计算还为联盟成员间的数据共享和融合计算提供了隐私集合求交、隐匿查询、联合统计等功能。隐私计算基于底层密码学机制，为联盟成员提供了可证明的安全性。当前，为了提高计算效率，研究人员通过优化并放弃一部分安全性，比如SGB算法，可以换来一个具备实用性的效率提升方案。

钢铁行业联合建模不可回避的一个问题就是网络空间安全。优享可信数据空间将钢铁行业数据服务平台作为信息中转站，建立了安全通信引擎，使得数据空间在联合建模过程中不需要对外开放任何网络端口。通信引擎采用gRPC协议（基于HTTP2的），联合建模过程受到防火墙的保护和监管。

安全通信引擎在联合建模过程中，除承担了数据集市的职能外，还具有隐私数据安全传输的功能。比如，参与训练的两方均在各自防火墙的防护下，优享可信数据空间无法为两方直接建立起网络连接，而开放网络端口对钢厂又存在较大的风险。为此，钢铁行业数据服务平台为优享数据空间构建了一个安全代理机制，这样数据空间在联合建模过程中，在已知联盟网络内IP地址的情况下都可以访问这个数据服务平台。

废钢回炉是推动资源再利用的重要措施，也直接可以提升钢厂的收益。镭目公司废钢智能判级系统采用先进的图像检测算法，结合大数据建模和密度回归曲线，研制了智能检测盒， 智能检测盒可以准确、快速、稳定地监测每一车废钢的料型、厚度、尺寸，汇总出整车废钢等级，极大地解决了当前人工废钢评级不准确的问题。镭目公司为满足客户对整车废钢边行高精度识别的需求，通过在钢厂部署摄像头，并在钢厂内部完成废钢判级的人工标注，形成了钢厂自己的废钢经验数据。早期，因为标注数据有限，现场环境差异大，人工智能系统难以达到要求的判级标准。在多个项目之后，系统在多个钢厂积累了一定量的分析师标注数据和环境差异性数据，但这些数据还无法直接汇聚。

优享可信数据空间打通不同钢厂的标注数据样本，通过联合建模，使得整车废钢判级识别率标准精度达到了90%。与此同时，在现场人工经验的指导和训练下，单点项目在实施一年后已经可以达到95%的精度。模型精度越来越高，现在项目上线即可达到90%以上的精度。目前该系统已经在19家钢厂中应用，采用该系统的钢厂实现了完全无人化自动判级。

镭目公司连铸表面缺陷在线监测系统运用机器视觉、机器学习、模式识别技术，获取连铸板坯表面图像，分析和识别表而图像缺陷，并判定缺陷类别，进行准确定位，生成缺陷报表，利用相关的判定规则，对产品质量进行判定。虽然因为负样本数量不足，早期产品模型的识别率一直不高，常见缺陷的识别率和检出率也比较低，难以满足生产要求。

优享数据空间与客户联合建模，通过贡献大量纵裂、夹渣、重接、划伤、毛刺、凹陷、异物压入、切伤等照片，使得建模的精度显著提升，目前常见缺陷检出率大于95%，常见缺陷识别率达到了90%。

《2023-2028年中国工程机械行业发展前景分析与投资策略分析报告》。

供应链上下游企业存在相互依赖和协作关系，但同时也存在由于信息不对称而导致的信任问题。

供应链协同管理是上下游企业通过共享信息进而实现流程优化和决策协同，再进而实现整个供应链高效协同运作的一种管理模式。然而，在实际操作中，不同环节上的企业存在的信息不对称和信任问题， 给供应链的协同管理带来了不小的挑战。这些挑战至少有以下几个方面的表现。

产品研发涉及企业内部和外部的高效协作。工业设计与制造涉及到外部供应商、内部不同研发设计团队、外部设计团队、客户和潜在客户等众多主体。在多方协作过程中，对设计图纸、工艺文件、合同、质量报告、测试报告等过程文档的管控是一个巨大挑战。这些文档是企业智力资产的代表性成果，凝聚着企业的努力与心血，是企业核心竞争力的关键组成部分。在以设计和制造为核心工作的企业中，图纸等设计和制造文档通常在独立架设的物理隔离网络中流转。外部协作团队、供应商、潜在客户、销售代表等主体均只能在企业网络之外访问企业核心机密文文档，缺乏有效手段将外部协同过程用一种安全、方便、可管控的方式管理起来。如果设计和制造工作需要同外部企业或内部其他工作人员协同，就需要配备专职管理人员，并配备相应的流程或软件系统进行严格管控。由于管理不善、管控不严，以及外部客户疏忽，经常出现关键图纸出现在打印店，甚至被公布在互联网上，极大地影响了企业核心竞争力。

企业为保护设计、工艺等企业秘密，在企业内部可以通过设计物理隔离的安全区，并配备专岗实现研发到办公的管理，但在互联网办公区用上述办法就难以实现管控了。对互联网办公区目前一般采用落盘加密、屏幕水印的方式实现企业内部安全。然而，在与企业外部团队产品研发协同时，上述安全机制也将难以保障企业秘密。纸质文件按规定无法随身携带；即使允许随身携带，但文件外发后无法进行安全管控，且可能引发产权归属问题，存在被侵权风险。而数字水印、落盘加密等方式无法有效跟踪文件流转，难以保障文件多级转发后的安全问题。此外，产品研发协作过程也涉及到责任的交互，协同过程很难被追溯。

随着生产方式的改变，工业质量管理经历了从传统的质量检验到统计质量控制，再到全面质量管理，以及现在被不断提及的协同质量链管理。1S09000质量管理体系是从企业内部视角对做好质量管理的规范。但随着生产环境的变化、企业协调范围的扩大，以及对质量和效率不断提升的需求，供应链上下游企业以质量证书或者报告的方式，基于标准和质量考核体系建立质量信任基础，显然已经无法满足快速变化的生产需求了。

跨企业质量协作存在的主要障碍包括供应链上下游企业质量标准不一致、产品各指标数据无关联追溯、质量数据分散。供应链上下游企业质量标准不一致，质量主要通过证书进行证明，这使得质量把控需要每一个企业重复检、反复检。产品各项指标数据无关联追溯，就导致了质量数据无法得到有效反馈并难以溯源到最终供应商。质量数据分散，就导致了无法形成有效的产品全要素质量报告，产品质量缺乏一致性。

基于区块链可信数据服务的高端装备产业链生态

跨域区块链协同设计

基于区块链的供应链协同管理平台的工作流程

①企业通过优享企业可信数据空间引接核心企业业务数据，包括供应商合同（企业、产品、合同额）、绩效平均、质量实测数据等数据；

②企业按照平台要求，对引接数据标准化，并发布为企业数据资产；

③企业数据资产目录存储引接的元数据信息（不包含具体的业务数据），数据目录会同步在区块链上形成数据资产目录合约，记录数据发布、订阅、使用过程的相关信息，数据空间会对访问过程和合约规则配置进行匹配，稽核访问行为；

④企业分布式计算引擎（隐私计算）模块执行订阅用户的数据计算请求，并对出域数据执行脱敏检查、按需加密、日志记录和链上存证等操作；

⑤区块链除提供联盟可信基础设施外，还提供数据目录合约、企业信誉合约等业务相关智能合约服务；

⑥优享企业数据集市基于平台描述的供应链企业商誉计算和查询需求，在企业数据空间的保护下完成商誉计算，并更新智能合约设定的雷达图；

⑦企业数据资产集市提供所有联盟企业数据空间的数据目录，通过“一张图”方式完成数据加工算法的描述，由分布式计算引擎完成“数据不动算法动”的联合建模，各参与方均可获得业务结果数据；

⑧最终，供应链门户通过底层的数据计算，实现供应链协同门户构建，联盟成员可以查看企业链上商誉，还可以查看企业产品质量评价、供应链合作强度等信息，为供应商寻源、供应链金融等工作提供切实数据依据，提升协作效率。

“链主”企业联合多家供应链上下游企业，将上下游供应链企业和其产品纳入可信供应链体系，结合内部业务往来合同数据，构建供应链可信联盟。基于区块链技术的去中心化、信息不可篡改等技术特性，采用半联盟链、半公有链相结合的方式，构建多方协作可信系统，实现融资服务、供应商画像、供应商合同管理和供应商质量管理等多种功能。

在这个系统中，区块链在包含联盟节点和中心节点的网络中，通过智能合约构建起多方协作可信系统。区块链基于哈希算法实现智能合约的发布和接收，以及数字签名的确认，结合双方交易产生的所有智能合约摘要，形成“合约信息Hash摘要+双方金额+交易双方ID+交易时间戳”的智能合约数据结构。基于多方协作公开可信平台，结合总合约数、总合约金额、企业信用评价记录等内容，通过平台信用记录模型，计算出企业信用指数，为制造企业采购决策提供数据支撑。在公开可信供应商评价体系基础上，打通企业采购管理系统SRM，完成供应商画像数据在SRM系统中的集成，实现基于供应商可信评价的供应链采购协同。

供应链金融是银行围绕核心企业，管理上下游中小企业的资金流、物流和信息流，并把单个企业的不可控风险转变为供应链企业整体的可控风险，通过立体获取各类信息，将风险控制在最低的金融服务。工程机械行业供应链涉及到海内外众多企业，受诸多因素影响，这些企业对风险控制具有内在需求。通过将单个企业不可控风险转变为供应链企业整体可控风险，可有效降低供应链中单个企业的风险，也可有效降低整个供应链可能面临的风险。多方协作公开可信方案充分利用开放的可信供应商画像数据，可以为企业融资提供数据支撑服务。

“链主”企业的周边供应商是工程机械行业的重要生态组成部分，尤其是关键零部件的供应企业和加工企业。以“链主”企业为核心，通过为银行和供应链企业构建可信数据知识库，可以为周边企业提供更好的供应链金融服务。例如，基于“链主”企业提供的合同和应收账款信息，银行就可以为供应链上下游企业可信地提供金融服务，这也便于供应商更快、更好地获得银行的资金支持，同时也提升了银行在供应链金融领域的服务质量。

一般情况下，银行等金融机构缺乏高效手段验证目标客户的业务真实性，也难以找到合适的目标客户群体。例如小额贷公司的主要目标客户群体足“链主”企业的二级甚至是三级供应商，这类企业群体和“链主”企业没有直接的业务往来，因此金融机构很难基于“链主”企业的往来票据评估出这些企业的资金需求真实性，或无法及时解决这些企业运行过程中的资金需求。通过在多个供应链系统的不同“链主”企业部署数据安全网关，实现穿越单一供应链企业业务数据的可信采集，能够在更大范围内为供应链金融提供数据可信服务，为企业经营提供高效融资渠道，加快企业和地方经济发展。

为推进供应链各参与方的协同合作，为供应链各参与方提供可信的产品采购和金融服务，可通过汇聚供应链企业间的业务往来和信誉评价数据，构建利益共同体，服务供应商寻源、供应链金融服务等应用场景。基于这个系统，供应链各参与方可以开展更高效的采购活动，实现更快速的资金流动，这也可以进一步提高供应链的整体效率和竞争力。

可信数据空间的技术保障和安全机制，有助于降低信息不对称和交易风险，增强供应链的可信度和稳定性。为保证供应链上业务往来数据的安全性，可从技术层面采取措施，例如在数据未被使用前便保护起来。隐私计算技术支持数据可用不可见，这可有效保证企业原始数据的安全。基于区块链技术实现的企业敏感数据权限管控和橾作行为上链，可以最大程度保护企业的知识产权和数据安全。随着数据要素化和数据流通的不断推进，产业链和供应链的结合越发紧密，区块链存证同时也为以后企业之间的纠纷维权提供了充分的佐证信息，确保企业利益不受无端损害。

以铁建重工和天盾重工为例。将供应链上各企业内部的供应商管理系统（SRM）和采购计划与执行系统（ERP）上采集到的供应商合同数据（甲乙双方企业名称、签订时间、金额等） 上链存证，结合工商、司法、官网和舆情数据，基于区块链、安全多方计算和沙箱计算技术，搭建具备商业秘密保护能力的评估算法和供应链金融安全多方评估算法，为铁建重工等“链主”企业提供可信画像、战略寻源和供应链风险预测等服务。同时链上可信的供应商数据也是供应商产品和服务能力的展示舞台，企业通过可信数据的优胜劣汰，可形成更安全、更开放的供应商生态圈。

供应链可信联盟实现了工程机械行业内部的业务数据（特别是链主企业与上游供应商企业间的业务往来数据）确权、数据可控共享（体现在“数据不出域，可用不可见”等特征），破解了数据“不愿共享、不敢共享”的困境，构建了以“链主”企业为核心的利益共同体。

当前，供应链可信联盟已纳入供应商企业数千家，产品数千计，为企业解决了供应商寻源、可信数据源展示门户等服务。本方案在供应商资质可信证明方面已经开始发挥效用，已实现合同摘要存证、关键信息提取、加密存储、企业画像、企业可信评分、金融报告、贷款审批参考等功能，并不断提升供应链企业间的沟通效率和协作效能。

通过协同设计，不同专业领域的设计师、工程师、制造商等主体可以共享信息、交流想法，并共同参与产品各个阶段的设计。但在工业设计文件的流转和信息反馈过程中，工业企业和外部企业在设计文档交互过程中存在安全性和及时性问题。通过区块链技术，可实现安全、可信、可溯源的设计文件协同，提升企业协作效率。

基于区块链的工业产品协同设计主要包括以下内容：

工业高端装备制造业协作平台的主要功能是实现工业设计文件的流转和信息反馈，所有通过协作平台发布的文件都会记录文件指纹和版本信息，并将文件数据储存在安全网关之上。工业设计文件协同模块主要功能如下：

安全可追溯的产品协同研发设计场景

传统设计协作模式下，设计文件人工拷贝频繁、效率低，解密和拷出文件操作无法追溯，文件数量和文件内容真实性无法核实，存在突出的泄密风险。以掘进机为例，一台掘进机全套设计图纸预计需要20万张A4张才可以全部打印，掘进机的生产涉及近千家上游供应商，其生产定制化程度高，实现过程复杂，并且还需要依据客户要求进行设计。掘进机设计文件的管控环节多，任何环节上的偏差都容易导致产品在使用过程中出现问题。基于区块链的可信设计文件管理和协同系统，通过将设计图纸、三维模型、工艺文档、分析报告等设计数据摘要上链，实现了对掘进机的相关设计数据确权，并使设计数据不能被随意浏览、拷贝、传输，保障了数据拥有方对数据的唯一权属。该系统把数据变成受保护的数字资产，确保价值物在数据管理体系下的有记录流动。

基于区块链的可信设计文件管理和协同系统，以软件插件的方式实现数据的安全可控和溯源。以CAD软件为例，在企业供应商管理系统（SRM）上部署区块链存证组件，实现CAD软件图纸源文件摘要上链存证，并基于SRM协作需求自动完成图纸源文件跨域安全可信传递。研发设计协同组件“可用不可见”，并对修改实现自动化版本管理，所有协同研发设计过程均可追溯，形成安全、高效、及时、可溯源的图纸多方可信协同设计能力。工业设计信息协作交互过程如下。

工程机械行业中产品质量管理的核心环节是质量检验，同时还包括对产品质量规范、质量计划的有序管理。工业生产通过对质量检验过程相关信息的采集与跟踪，实现产品质量的完整回溯，对各类生产进行透明化监控，将出现的质量问题快速暴露给相关责任人员，确保问题及时解决。通过各种质量统计分析系统，分析预测质量趋势，可以为质量改进提供数据支持和量化指标。运用MES系统追踪管理生产计划，可以解决质量数据分散、干扰因素多的问题，还可以帮助企业解决跟踪困难和处理产品质量的及时性和可追溯问题，实现对历史质量数据的有效分析。

通过在各类信息化系统（SRM、ERP、CRM、PLM、CAPP等）中采集“链主”企业和供应商的入库质检数据（首次检出率、质量检测报告）、生产计划和过程质量数据（生产编号、批次或日期及其相关的质检数据）、出库质量数据（产品编号、批次及其质量报告），同时将相关数据和操作链上存证。同时通过关联产品、供应商和质量信息，形成全面、及时的质量管理数据，构建产品全要素质量数据可信库，就可以为链上“链主”企业和供应商提供产品供应链关键环节重要部件的全要素质量存证与溯源服务。这种做法在质量保障、质量追溯、产品质量分析等场景下，形成了全供应链质量协同。

制造执行系统（MES）是跨企业质量数据采集的核心业务系统，其能力包括以下几个方面。