设想一下，各类机构如企业、政府等均持有重要的资料。过去，在进行资料合作时，常常陷入两难的境地：要么直接复制资料，带来巨大的安全风险；要么将资料集中到某一平台，又担心资料被不当使用或失控。

可信数据空间彻底改变了这一情况。它在各个“资料堡垒”之间搭建了一个高度互信、规则透明的“经济特区”，具备以下特点：

• 资料主权保障： 资料始终由提供方控制，你拥有绝对支配权；
• 规则共治机制： 所有成员共同制定和遵守治理框架，确保合作公平合规；
• 安全价值交换： 资料可在受控环境中安全流通与融合，激发新的价值。

下方这张可信数据空间架构图（二级图），正是这一“资料特区”的具体构建蓝图，更详细的三级结构图见文末。

该架构蓝图可划分为三个主要部分：

1. 第一部分： 为架构图左右两侧的灰色模块，分别代表资料提供方、资料消费方以及相应的资料连接器。
2. 第二部分： 是位于图右侧的紫色支柱，对应“治理、风险与合规”，作为贯穿所有技术层级的基础性规范框架。
3. 第三部分： 为图中由L1至L4构成的四层技术架构，依次包括资料服务层、可信机制层、资料空间基础层以及基础设施与运营层。

下文将对这一架构进行详细说明，并附上一个基于可信数据空间的合作建模实例：

第一部分：核心参与方

• 资料提供方： 包括企业、政府机构、医疗机构、工业物联网平台等资料拥有者，希望在安全合规的前提下实现资料价值的释放。
• 资料消费方： 涵盖业务应用系统、数据分析平台及AI/ML平台等，旨在通过外部资料优化业务流程、提升模型能力。
• 连接器： 部署于各参与方的关键组件，可视为设立在“资料特区”边界的“海关”。其职责包括策略执行、安全通信和日志记录，是保障资料主权的技术基础。

第二部分：治理支柱

架构图右侧的紫色支柱代表“治理、风险与合规”，作为贯穿各技术层级的基础性治理框架，其作用可视为整个数据空间的“根本大法”。具体包括以下方面：

• 法规遵从与政策： 确保符合数据安全法、GDPR等国内外法律法规要求；
• 标准与认证体系： 采用国际通行的技术与管理标准，并对成员进行资质认证；
• 生态治理与仲裁： 由治理委员会制定协作规则，并负责争议协调与处理；
• 风险管理与审计： 实现全流程风险监控与合规审计，保障持续合规运行。

该治理支柱将商业信任与法律信任转化为系统可执行的技术信任，为数据空间的可信协作提供制度性保障。

第三部分：四层技术架构

• L1 资料服务层：

• L2 可信机制层：

• L3 资料空间基础层：

• L4 基础设施与运行环境：

实战案例：AI精准医疗的联合建模

一家药企希望训练AI模型预测新药疗效，但需要两家三甲医院的患者资料。问题来了：医院不能把病历直接给药企，这违法！怎么办？

答案就是下面这张流程图展示的“可信数据空间”方案。

流程图配色说明

在开始之前，先认识图中的“演员”：

• 蓝色方框： 医院A
• 紫色方框： 医院B
• 红色方框： 药企
• 蓝色虚线： 控制面（身份验证、授权指令）
• 绿色实线： 数据面（真正的资料流动或计算）

五步详解：数据如何“可用不可见”

1. 步骤1：准备与发布

   通俗理解：医院“摆摊”上架商品

   关键技术：调用L1层的“资料产品管理”功能，在符合《个人信息保护法》的框架下完成发布。

2. 步骤2：发现与协商

   通俗理解：买家找货、讨价还价、签合同

   关键技术：合约内容会被区块链存证，确保不可篡改。

3. 步骤3：身份验证与授权（控制面）

   通俗理解：三方亮“身份证”，门卫查验通行证

   重点：整个过程只是“握手”和“验证身份”，一个字节的患者资料都没动！

   这就是控制面与数据面分离的精髓——先谈好规矩，再办事。

   关键技术：分布式身份（DID）+ 策略引擎自动判断

4. 步骤4：安全计算执行（数据面）

   通俗理解：资料留在家里，只让“计算”出门

   技术黑话翻译：这个过程叫“联邦学习”（Federated Learning），整个计算还可以在“可信执行环境”（TEE，一种加密芯片）里进行，就像给保险箱再套一层金库。

   关键成果：资料可用不可见！

5. 步骤5：结果获取与审计

   通俗理解：拿成果、留证据

   关键技术：区块链存证 + 审计日志，确保“事后可追溯”

核心价值：四个“可”

通过这五步，可信数据空间实现了：

• 资料主权： 医院始终掌控资料，药企无法接触
• 资料可用不可见： 资料价值被利用，但资料本身不出域
• 使用可控可计量： 智能合约自动执行，每次使用都有记录
• 流通可信可追溯： 全程加密、存证，监管无忧

可信数据空间不仅是技术框架，更是一种全新的、基于信任的资料协作哲学。理解并拥抱可信数据空间，将是开启下一个资料价值时代的钥匙。

附录：三级架构蓝图