编者按

在数字经济与实体经济深度融合的背景下，工业信息安全已成为国家战略安全的关键领域。本文系统呈现了我国可信数据空间在地方、行业、企业及跨境四类场景中的建设实践与技术演进，其核心价值不仅在于推动数据要素高效流通，更在于为工业领域构建起“可信、可控、可溯”的数据流通安全底座。工业数据贯穿研发设计、生产制造、供应链协同、运维服务全生命周期，具有类型多、分布广、价值高、敏感性强的特点，传统边界防护模式难以应对跨主体、跨系统、跨地域的数据交换风险。可信数据空间通过部署接入连接器、数字合约机制、隐私计算与区块链等技术，实现数据“可用不可见、可控可追溯”，正成为解决工业数据共享安全难题的关键路径。当前，我国工业互联网平台、智能工厂、产业链协同中枢加速普及，工业数据交互频次与参与主体数量呈指数级增长，可信数据空间的标准化建设与规模化部署，将直接决定工业数据安全治理的成效。本文提出的技术架构、治理模式及标准化建议，为工业信息安全能力体系从“单点防护”向“生态可信”转型提供了系统性参考，对于构建覆盖全产业链的数据可信流通环境、筑牢新型工业化安全基座具有重要指导意义。

1  可信数据空间技术能力发展现状

可信数据空间是国家数据基础设施的一部分，符合国家数据基础设施整体架构及基本约束。可信数据空间包括可信数据空间服务平台以及与服务平台对接的接入连接器。在继承国家数据基础设施业务节点、接入连接器基本要求的基础上，可信数据空间结合自身技术特征进行了一定的功能扩展。

可信数据空间服务平台可具备身份管理、接入连接器管理、目录管理、数字合约管理、可信数据空间管理、数据使用控制、国际空间互通网关7个功能，其中身份管理、接入连接器管理、目录管理可复用区域/行业功能节点相关能力，并可在此基础上结合可信数据空间业务需求进行扩展。国际空间互通网关为可选功能，由服务平台按需建设。应按照“三统一”要求，保持身份、标识、目录与区域/行业功能节点的互联互通。可信数据空间服务平台应与其他流通利用业务节点互联互通，在实际数据流通利用业务过程中宜按需复用其他业务节点的功能，如：数据交易、开发应用中心、数据托管、存证审计等，也可根据实际业务需求，在服务平台上集成相应功能。

接入连接器是可信数据空间各参与方加入可信数据空间生态的入口系统，支持数据提供方、数据使用方、数据服务方通过接入连接器提供数据、使用数据以及提供增值服务，是依据数字合约执行使用控制的系统载体。接入连接器加入可信数据空间时应遵循国家数据基础设施连接器相关技术要求，并采取扩展模式的接入连接器。其中需扩展的功能包括：数据交付、数据资源管理、数据产品管理、数字合约管理、数据使用控制5项功能。

2  可信数据空间应用发展现状

我国可信数据空间应用实践呈现出多元化与多层次特征，目前在地方、行业、企业和跨境等各类可信数据空间中均有所涉及。其中，地方可信数据空间涵盖了区域、城市等类型可信数据空间，而个人可信数据空间实践仍有待探索实践。可信数据空间可以支持多方开展价值协同和业务合作，形成多元主体共建共治共享的模式，打造可信数据空间发展的良好生态。这些实践不仅推动了数据要素的高效流通，还推动了一系列的技术与机制创新，进一步激发数据价值，促进全国一体化数据市场的构建。

2.1   地方可信数据空间应用发展现状

（1）发展现状

地方可信数据空间是面向特定区域或城市内多元主体，构建跨部门、跨行业的数据共享协同的环境，旨在整合和利用地方多源异构数据，构建安全、高效、可信的数据流通基础设施。其核心目标是打破地方内部各部门、各行业以及公共数据与社会数据之间的数据壁垒，促进数据要素在地方治理、公共服务、产业发展等领域的融合应用与价值释放。

多地已将城市数据空间纳入发展规划并启动试点。南京、青岛、成都、济南等地发布了城市数据空间建设方案，并形成首批示范成果。目前这些空间大多处于试点运营阶段，核心应用场景与数据集不断丰富。重庆等地也在探索跨区域数据共享机制，推进城市群协同。总体上，城市空间建设正逐步迈向成熟，典型项目开始产生示范效应。例如，江苏南京市依托公共数据交易平台和算力网络建设“南京城市可信数据空间”，融合了城市运行、生物医药、智能交通、绿色低碳等12个重点领域的数据资源。从典型场景看，主要集中在三类高频领域：一是公共数据流通与交易；二是城市治理与决策支持；三是跨行业数据融合应用。这些实践表明，地方可信数据空间通过汇聚城市数据、制定统一标准、构建信任机制，有效促进了数据要素在城市范围内的深度融合与应用。然而，城市数据来源复杂、数据权属多元、数据安全与隐私保护要求高，仍需在技术标准、管理规范和运营模式上持续探索。

（2）建设模式

建设模式上，城市级数据空间多由地方政府或城市数据管理部门牵头建设，以公共数据为牵引，撬动城市内产业数据资源共享流通与融合利用，推进城市内数据资源开发利用、赋能城市全域数字化转型。部分地方采用政企合作模式，政府提供政策支持和公共数据资源，企业提供技术解决方案和运营服务，实现优势互补。

在技术架构方面，通常采用 “一体化平台+分布式节点”的设计理念，以政务云为基座整合社会多源数据资源。城市级数据治理和共享平台（如数据湖、数据仓库、统一数据目录）构成系统基础，配合可信连接器、区块链技术和容器化数据沙箱，保障数据交换的可控性和可追溯性。

（3）运营模式

在运营模式上，地方可信数据空间通常以政府主导为主，运营场景多集中于民生相关的重点领域。数据提供方包括政务部门和产业企业，数据使用方为应用开发者和科研机构，数据服务方提供存算资源和隐私服务，监管方落实合规要求。各方通过“多方共建共治”机制协同推进。在数据流通和安全保障方面，运营机制引入了隐私计算技术，实现公共数据与商业数据“可用不可见”，确保数据主体权益；通过链路加密和多节点部署，增强大规模数据交互的性能与安全性。同时，应用层引入城市大数据分析、人工智能引擎和数字孪生模型，推动数据的深度利用和价值转化。规则机制上，由市级数据主管部门牵头制定互联互通规范和收益分配规则，强调数据安全、隐私保护与成果回馈，确保数据在全生命周期内实现合规管理。

2.2   行业可信数据空间应用发展现状

（1）发展现状

行业可信数据空间主要由行业主管部门、头部企业或协会牵头发起，基于技术信任机制（如隐私计算、区块链）与制度信任体系（如规则、标准、法律）构建全链条数据共享的可信数据流通基础设施，实现“数据可用不可见、可控可追溯”，促进数据要素高效流通与价值释放。行业可信数据空间以行业通用数据标准和高价值数据为基础，通过建立统一规则、共建共享平台和多方协同机制，打通企业间、区域间的数据壁垒，提升全行业的数据互联互通水平与协同效率。其目标面向行业领域共性需求和痛点场景，解决行业内数据标准不统一、数据难共享、监管难落实、创新难协同等关键痛点，支撑行业在智能制造、绿色低碳、合规监管、协同研发等核心场景中的数字化转型与集成创新，推动形成以数据驱动的行业级智能协同生态。

目前，我国多个行业已启动可信数据空间的试点建设，形成了以能源、医疗健康、制造与新材料等为代表的重点行业实践场景。部分行业空间已进入应用阶段，具备较强的规模化推广潜力。例如，南方能源行业可信数据空间在电网、交通、制造等多个领域推动能源数据共享与价值转化，已汇聚超300亿条数据，构建4000余项能源指标，支撑绿色低碳应用开发；医疗行业在医保、药品流通等方面建设可信数据空间，推动实现多主体间医疗数据的标准化共享和过程可控使用，提升了行业监管和协同诊疗能力；在制造与新材料领域，江苏苏州等地建设以“计算+实验+数据+AI”为核心的研发协同数据空间，支撑材料仿真与性能预测，提升了行业创新效率与成果转化率。从典型场景看，主要集中在三类高频领域：一是产业链数据共享与质量溯源，通过建立全行业标准体系和数据交换平台，实现上下游生产、物流、质检等关键数据的互通可控；二是行业协同创新与联合研发，依托共享数据支撑多机构协同攻关与模型共建；三是合规监管与风险防控，如通过空间实现排放数据、设备运行数据等的自动化采集与合规监管，提升行业治理现代化水平。行业可信数据空间作为推动产业链一体化协同、加强行业监管能力、赋能数字化转型的重要基础设施，通过促进数据互信与要素协同，不仅提升了产业链效能和创新活力，更为行业集体竞争力的提升提供了有力支撑。目前行业数据空间整体仍处于培育阶段，多数项目处于规划或试点期，并面临行业标准体系不统一、平台互操作性不足、数据确权与收益分配机制不健全等问题，制约了跨区域、跨领域融合发展。因此，亟待推动标准体系建设、关键技术突破与规则机制创新，以提升其通用性与可复制性。

（2）建设模式

在建设模式上，通常以共性价值牵引，多主体联合打造共性应用场景赋能全行业转型。由行业主管部门、龙头企业或协会牵头发起，联合上下游企业、科研机构、标准组织及技术服务商共同参与，形成“主管推动、企业共建、平台支撑”的建设格局。部分项目采用“政府牵头+行业骨干+平台公司”三位一体的联合推进机制，确保建设方案契合行业实际需求与发展规划。例如，在能源、医药、新材料等领域，已形成由行业头部企业提供数据资源与场景牵引、科研机构提供技术方法论支撑、平台型企业提供数据基础设施和隐私计算能力的协同构建模式。此类模式有利于统一行业标准体系，推动形成跨组织、跨环节的共享机制。

在架构设计方面，行业数据空间建设通常采用分层解耦、联邦协作的理念，整体呈现联邦式分布架构，形成“横向连接行业各类主体，纵向统筹数据生命周期”的分层分域结构。行业节点侧由参与方（企业、研究机构等）部署本地数据连接器，实现身份注册、权限校验及受控数据接入；行业统一平台侧集中提供数据产品发布、目录管理、交易监管与交付追踪等核心功能；可信传输通道则基于专网或可信计算环境构建可审计、可验证的安全流通网络。

关键技术方面，建设过程中往往需集成统一数字身份认证体系，确保行业上下游企业身份互认；通过行业数据总线、标准化协议实现跨企业数据交换；利用数据沙箱与隐私计算技术保护敏感数据；同时以区块链登记和智能合约管理共治规则，保障数据交换的可审计性和可信性。各行业还会搭建行业知识库、AI模型库等共享资源，进一步促进跨企业协同创新。

（3）运营模式

在运营模式上，运营主体可由行业协会授权的专业平台公司承担，或由龙头企业设立专门的数据运营机构负责日常运行与平台维护。为保障多方参与和规则共识，多数行业空间建立联盟理事会或运营委员会，由数据提供方、使用方、服务商与监管方共同参与运营决策与规则制定。在规则机制上，通常由参与企业、行业协会和监管部门共同制定统一规则（数据上链规范、定价机制、分红激励等）。部分试点项目由政府部门主导建立数据准入与分配规则，企业则负责提供计算沙箱、标识解析等基础设施。牵头机构/龙头企业负责制定行业标准和数据规则，数据提供方为行业内上下游企业，使用方同属行业生态（或相关行业），第三方服务方提供数据治理、计算等服务，监管方监督合规。例如医疗行业空间就由医疗机构、数据技术企业和监管部门共同签署合作协议。行业空间内部建立互惠机制，如数据贡献奖励、利益分成等，确保不同类型参与方互利共赢。

从运营支撑能力来看，行业数据空间的核心运营依赖于其底层架构的技术稳定性和安全性。数据使用普遍遵循严格的分级授权机制，采用 “一场景一审批”的精细化管理方式，确保数据合规使用。为了保证系统运行安全，运营机构还需部署可信执行环境，提供硬件级安全隔离，防止数据在处理过程中被窥视或篡改。与此同时，采用零信任架构、多因素认证、细粒度权限管理等机制，有效防止非法访问。通过构建统一的数据目录与服务接口，提升运营平台对接能力，实现生态服务商（如数据服务商、算法方、应用方）灵活接入，支撑业务持续扩展。

2.3   企业可信数据空间应用发展现状

（1）发展现状

企业可信数据空间主要由企业（尤其是国有企业、龙头企业）主导建立，旨在联结自身及其上下游合作伙伴，构建可信数据流通利用基础设施。企业可信数据空间以高质量的企业数据为基础，通过构建多方信任的数据共享环境，促进产业链与供应链的数字化协同，以解决数据协同策略难统一、数据使用难监控、事件发生难溯源等痛点问题。

目前，我国已有多家骨干企业投入企业可信数据空间试点建设，部分已商用，形成了以制造业、能源、金融、电子信息等行业为重点的企业级可信数据空间实践。各地亦在推进更多企业可信数据空间建设，如江苏首批9个企业类项目已入库启动，包括钢铁、新材料等领域。其应用场景主要集中在三大高频领域：一是供应链协同，例如长虹“虹雁”可信数据空间通过实现供应链数据可信采集与实时共享，将物料出入库信息同步时间从隔日压缩至秒级；二是研发协同，例如长安汽车通过数据共享加速了产品迭代；三是核心生产资料保护与共享，例如金太阳通过可信数据空间对设计图纸进行全生命周期的严格管控；华为则通过建立内部数据交换空间，支持各部门之间的敏感数据安全共享。这些实践表明，企业可信数据空间已在打通跨部门跨企业协同、提高供应链效率方面初见成效，显著提高了协同效率和数据价值。 一方面，供应链各方可以实时共享关键数据，实现流程透明和协同决策；另一方面，企业通过可信数据空间实现合规数据流通和资产化，推动了业务创新。然而，目前尚未形成跨企业通用标准，这在一定程度上限制了其更大范围的互联互通。

（2）建设模式

在建设模式上，存在自主建设或联合打造两种模式。目前，以企业自主建设为主，部分项目则采用“龙头企业+科技公司”的联合开发模式，如中日友好医院作为医疗行业龙头，联合科技企业北电数智，共同开发并应用了智慧医院解决方案，提升了医疗服务效率和质量。

在技术实现层面，建设过程中均需采用分层与模块化相结合的服务化架构（涵盖数据接入层、控制层、服务层、应用层）并依赖统一身份认证、访问控制、全链路审计机制保障数据可控可追溯。同时，通过部署数据连接器与统一高速数据管道实现跨企业高效互联，并运用隐私计算、区块链等关键技术确保敏感数据的安全流通。

（3）运营模式

在运营模式方面，存在“企业主导、第三方平台支撑”或“自建空间、开放接入”等多种情况，并可成立由政府、企业等多方共治的联盟或委员会。通常，核心企业/运营机构负责建设和运营，数据提供方（核心企业或供应商）向空间注入数据，数据使用方（上下游合作伙伴）进行数据消费和分析，数据服务方提供隐私计算、交易服务等技术支持。这些主体通过联盟或协议形成分工：运营方制定规则、平台架构，提供方贡献数据，使用方在授权框架下获取价值，监管方监督合规与安全。在规则机制上，由核心企业或运营机构主导制定数据空间的各项规则，包括主体接入标准、数据接入标准、数据使用协议、安全管理规范、收益分配等制度，保障各参与方公平权益。如长虹“虹雁”可信数据空间由长虹作为数据提供方，数鑫科技等为技术服务方，行业监管部门参与规则制定，深交所负责运营。

2.4   跨境数据空间应用发展现状

（1）发展现状

跨境可信数据空 间是指在跨 国或跨地区范 围内，为促进安全、合规的数据流动而建立的协作网络。它通过统一规则和技术手段，实现不同法律区域间的数据互联互通。目标是降低跨境数据交换的合规成本和安全风险，促进跨国科研、贸易和服务创新。

目前，国内外各类探索尚以试点为主，实践案例尚处于探索阶段。如粤港澳大湾区已探索建立跨境数据传输与认证机制，在一定程度上实现了学历证书、税务等数据的跨境实时核验；深圳数据交易所通过可信数据连接平台，实现跨境传输供应链数据的加密传输和动态密钥管理，确保合规性；中国电信与国际数据空间组织（IDSA）合作，开发跨境流通解决方案，期望形成多方协作的全球数据生态；中国服务贸易协会牵头探索建立全球可信贸易服务平台，基于时空区块链等关键技术，集成货物流、资金流、合同流、信息流等贸易全流程数据要素，为国内外贸易参与方提供身份验证、信用评估、产品溯源、质量认证、贸易数据分析等各类贸易服务。典型场景涵盖跨境贸易流通、金融服务、联合科研和公共服务。如跨境电商和供应链场景下共享关务、物流、信用数据以提高通关效率；跨境科研场景共享疫情、气候变化等全球数据加速研究进展；跨境金融场景实现银行间客户信用数据互认。总体来看，目前多为概念验证和初步示范，缺乏统一标准，核心挑战仍然是法律冲突的协调，规模化应用有待国际规则和技术逐步完善。

（2）建设模式

建设模式上，由政府、自贸区内跨国企业、国资企业、自贸区管委会等主导，参与方包括跨国企业、跨境服务商、金融机构、科研机构等，它们分别扮演数据提供方和使用方角色；技术和合规服务商提供跨境网络和合规控制。跨境可信数据空间的建设，需要依赖技术衔接、协议交互、规则互认、制度协同、审计监测等。目前，跨境可信数据空间建设实践方面，粤港澳大湾区通过在香港、澳门和内地分别布局信任锚节点，保障数据在不同法律体系间的互信流通。

在关键技术支撑方面，网络层面通过高速专线和境外节点构建安全高效的跨境通信通道；安全层面则依托端到端加密、动态监测与可信执行等手段，确保数据传输的完整性和机密性；合规层面则引入跨境身份认证与自动合规审查机制，使得不同国家法规能够在系统中自动执行，避免人为干预的风险。

（3）运营模式

运营模式上，由相关政府或自贸区充当运营者，发布数据跨境白名单和流通协议；跨境数据提供方（银行、物流、科研机构等）与数据使用方通过标准合同和授权机制达成数据共享；技术服务方和国际组织负责搭建互联互通设施（如跨境连接器）并协助开展跨国认证。技术服务提供方和国际组织则承担互联互通基础设施的搭建任务，例如开发跨境连接器、建立审计平台，并协助推动跨国认证机制的实施。此外，规则机制是支撑运营模式顺利运转的重要保障，需要在多方法律、文化和利益之间寻求协调与共识，最终构建出一个多边共识下的治理框架。该框架不仅保障数据流动的合规性，也促进多国监管间的信息互通与信任建立。

3  我国可信数据空间发展建议及趋势

3.1   我国可信数据空间建设需要标准化支撑

当前，我国在地方、行业、企业及跨境层面均开展了可信数据空间建设探索，形成了各具特色的技术架构、治理模式与应用场景。整体来看，四类可信数据空间在应用边界、建设路径与技术策略上虽各具差异，但均围绕“可信、安全、合规、高效”这一核心目标展开建设。地方空间侧重城市治理和公共服务落地，行业空间强调产业链一体化协同，企业空间聚焦内部及供应链数据高效利用，跨境空间则面向制度互认与全球协作挑战。然而，从典型实践来看，仍面临标准不统一、机制不健全等共性问题，难以支撑大规模协同与可持续运行，标准化已成为亟需突破的核心环节。因此，系统化推进各类可信数据空间之间的协同机制建设，推动统一技术标准、运营机制、安全能力的融合，已成为下一阶段可信数据空间发展的关键方向。

在技术架构方面，各类空间广泛采用分层解耦的模块化架构，集成连接器、隐私计算、区块链等关键技术， 以实现数据可信流通。但不同场景下技术实现路径差异显著，缺乏统一规范，接口兼容性和互操作性较弱，制约了系统集成和空间互联。

在运营机制方面，企业、行业和地方多采取“主导方+多方参与”的共建共治模式，但运营职责边界不清晰，平台能力差异大，业务实施流程不清晰，运营体系亟需标准引导与制度支撑。

在安全保障方面，多数空间已部署统一身份认证、访问控制、审计追踪等能力，但在数据基础设施安全、数据流通利用安全等方面仍缺乏通用安全能力要求。

在评估评价方面，多数可信数据空间尚未建立系统绩效评估体系，缺乏针对数据质量、流通效率、安全合规、应用价值等维度的标准化评价方法，影响运行优化与政策支持。

实践表明，可信数据空间建设过程中各类关键环节均已暴露出对架构标准化、技术规范化、运营制度化、安全框架化、评估指标化的强烈需求，这些实践痛点构成了我国可信数据空间标准体系建设的直接来源和现实基础，也为后续标准化工作的开展明确了方向。

3.2   我国可信数据空间发展趋势及建议

为加快构建统一规范、安全高效、开放协同的可信数据空间体系，全面释放数据要素价值，推动数字经济高质量发展，建议从以下五方面系统推进：

一是完善制度标准体系，夯实发展根基。制定全国统一的可信数据空间架构标准，明确技术规范、接口协议与数据使用边界，指导不同地方、行业、企业、跨境有序推进可信数据空间建设。同步推动运营、业务流程、安全等方面标准体系建设，鼓励多元主体参与共建共享，探索可持续的市场化运营模式。跨境方面，推动数据流动规则动态协调，参与多边机制，推动我国标准与国际接轨。

二是加强关键技术攻关，筑牢可信支撑底座。聚焦数字合约、可信管控、隐私计算、区块链等核心技术，加快科研突破和工程化落地，提升跨主体协同的可信性和效率。支持建设多层级数据空间底座平台与监管平台，强化算力调度、安全服务、身份认证与使用控制等关键支撑能力。推动标准化技术组件研发，降低不同空间的集成和复用门槛。鼓励国际技术互认合作，为我国标准“走出去”打通路径。

三是推动数据产品化与市场化，释放数据要素潜能。支持多参与主体将数据资源转化为标准化、可交易的数据产品。跨境方面，鼓励设立合规服务平台，降低企业跨境流通门槛，提升数据要素的国际配置效率。

四是构建协同开放的生态体系，提升系统集成效能。支持企业和地方开展跨主体、跨行业、跨区域、跨境的数据共享试点，推动可信空间之间的数据互联互通。推动地方整合数据平台资源，升级本地基础设施，在城市群或区域经济体范围内建立统一互通机制，探索“标准化+平台化+生态化”的区域协同路径。

五是深化示范应用与国际合作，增强全球影响力。积极对接IDSA、Catena-X、Gaia-X等国际标准框架，推动我国企业参与ISO、IEC等国际标准组织规则制定，构建“一带一路”背景下的数据合作示范工程，提升我国可信数据空间的全球参与度与话语权。

综上所述，我国可信数据空间的发展已开展试点探索并逐步走向体系化建设。应从顶层制度、关键技术、市场机制、生态协同与国际联动五个层面统筹推进，以标准化为抓手，构建覆盖地方、行业、企业、跨境多类型的可信数据空间体系，为我国数据基础设施建设提供坚实支撑。

摘自《自动化博览》2026年第二期暨《工业控制系统信息安全专刊（第十二辑）》