在数字经济时代，数据已成为关键生产要素，但数据跨主体流通仍面临诸多挑战。中国工程院院士邬贺铨在2025全球数字经济大会数据要素发展论坛上指出，可信数据空间（TDS）是基于共识规则、联接多方主体、实现数据资源共享的重要基础设施。本文将结合邬院士提出的部分挑战与芯超X-TDS可信数据空间的产品功能，探讨可信数据空间如何应对这些挑战。

一、数据源认证与接入身份认证

挑战核心：数据源身份的真实性难以保证，身份信息过于透明可能带来安全隐患，需要在透明与安全之间找到平衡。

X-TDS产品通过以下创新技术应对这一挑战：

去中心化身份标识（DID）技术：为空间内所有参与方（数据提供方、服务方、使用方）分配全球唯一身份标识，从根本上解决虚假身份问题。

多级信任背书机制：构建"功能节点→可信数据空间服务平台→连接器"的多级体系，通过根证书登记授权确保身份认证的可信性。

多级账户权限体系：支持机构自定义内部多角色权限，实现细粒度的身份管理，同时通过零信任连接器、单信任域连接器和多信任域连接器满足不同信任基础下使用场景需求。

这一解决方案不仅满足了国家标准对数据流通中多方权责清晰界定的要求，还通过技术手段在身份透明与安全保护之间取得了平衡。

二、数据使用规则协同

挑战核心：多个数据提供方规则不一致导致协同困难，且参与方多身份并存（如既是提供方又是使用方）使传统三权分离机制失效。

X-TDS的创新解决方案包括：

灵活授权模式：提供"可用可见"和"可用不可见"等多种控制策略模版，可根据数据风险级别灵活选择。

数字合约共识机制：通过可执行、通用化的数字合约彻底解决多方身份与规则不一致问题，任何计算任务（如联邦学习）都由服务平台统一选择并同步给参与连接器。

统一数据对象抽象：对服务平台、连接器、用户、数据集等基础对象形成统一底层抽象，构建完整的共识体系。

这种机制确保了即使参与方具有多重身份，数据使用规则仍能得到有效执行，解决了传统三权分离机制在复杂场景下的失效问题。

三、数据分类与格式转换

挑战核心：数据类型繁多（结构化、半结构化、非结构化），分类过细可能带来安全风险，格式转换过程存在数据泄露隐患。

X-TDS采用以下技术方案：

数据虚拟化分布式文件系统：统一支持HDFS、NFS等多种文件系统，兼容Oracle、MySQL等各类数据库，实现多数据类型安全共存。

"数据不出域"的探查与查询：利用本地数据系统已有存储和计算能力，在数据不出域的前提下实现安全高效的数据分类与发现。

统一数据加密与细粒度KMS密钥管理：确保格式转换全过程的安全性，防止敏感数据在转换环节泄露。

这一方案既避免了因分类过细导致的安全风险，又解决了异构数据格式转换中的安全隐患，实现了数据"分类合理、转换安全"的目标。

四、数据脱敏与隐私保护

挑战核心：跨境数据传输需满足更高匿名化要求，中小企业依赖沙箱脱敏的安全性和有效性难以保证。

X-TDS提供全方位隐私保护方案：

多样化隐私保护计算技术：满足数据安全法规中对数据匿名化的高标准合规要求。

结果审核机制：对输出结果进行匿名化验证，确保脱敏处理的效果与安全性。

动态配置的数据沙箱：具备网络与权限隔离能力，支持日常应用、联邦学习与多方安全计算，可根据数字合约需求灵活配置隔离策略。

该方案特别考虑了中小企业的实际需求，通过预置安全功能和简化配置，降低了隐私保护的技术门槛，使中小企业也能有效满足严格的数据使用合规要求。

可信数据空间作为新型数据基础设施，是国家数据要素体系的重要组成部分。X-TDS产品针对数据流通中的八大核心挑战，提供了系统化的解决方案，特别是在数据源认证、使用规则协同、格式转换安全和隐私保护等关键环节展现出显著优势。随着技术的不断演进和实践的深入积累，可信数据空间必将为破解各行业各企业数据"不会用、不能用、不敢用"的困境，促进数据要素价值释放做出更大贡献。

本文作者：王博

声明：推送稿件文字、图片及视频均来自网络及各大主流媒体。版权归原作者所有。如出现版权问题，请在后台联系我们。