2025年7月1日,可信数据空间发展联盟(TDSA)正式发布《可信数据空间 能力要求》(标准号:TDSA/A-001-2025,以下简称“标准”)。三未信安科技股份有限公司作为起草单位之一,深度参与了这部可信数据空间“能力说明书”的制定工作。
该标准由三未信安在内的118家可信数据空间发展联盟成员共同编制,是首部系统化定义可信数据空间框架及其核心能力要求的指导性文件,为企业、行业、城市及跨境数据空间的规划、建设与评估提供了权威依据,为数据要素可信流通提供标准化支撑。
01
“能力说明书”核心价值
提供框架指引,助力价值运营
为可信数据空间的构建和长效运营提供清晰的框架和范围。
建立可信范式,规范数据流通
确立安全、合规、高效的数据流通基本能力要求和信任规范。
提供规则机制,促进生态协作
明确多元主体的能力要求,构建成熟的数据生态协作体系。
02
“能力说明书”能力详解
标准构建“1+5”能力框架模型,以“可持续运营”为核心驱动力,从五大核心要素提出能力要求:
1
运营要求
制定战略目标与KPI体系,建立组织治理机制,持续优化流程,构建安全合规体系,强化资源保障与生态激励机制,实现空间自我造血,确保空间长效运行。
5-1
场景应用
通过需求挖掘、职责分配与主体协同,匹配数据供给侧资源,推动数据产品化与服务化,实现价值闭环和运营推广,释放数据价值。
5-2
数据资源
规范数据全生命周期管理,构建高质量数据集与数据资源体系,支撑数据利用与价值评估,保障数据可信流通。
5-3
生态主体
定义各类主体权责,通过主体接入审核、数据治理协同、履约审计等机制,构建互利共赢的生态协作网络,协调多元角色。
5-4
规则机制
建立相关规范、标准、模型及机制,为数据流通提供可验证、可执行的规则保障,实现有序治理。
5-5
技术系统
通过中间服务平台和用户节点,集成隐私计算、区块链等数据技术,保障能力实现,落地技术支撑。
该标准通过以上能力框架模型,系统性地定义了可信数据空间应具备的资源交互、可信管控、价值共创三大核心能力,为构建安全、可信、高效的数据流通基础设施提供了全面、可操作的蓝图。
安全为基,密码铸盾
满足可信数据空间能力要求
在可信数据空间的整体能力要求中,安全是三大核心能力的生命线。标准对身份认证、访问控制、数据监管、隐私保护计算、数据沙箱隔离、全链路存证溯源、数据分类分级与加密、跨境安全合规等方面提出了细致且严格的要求。密码技术作为实现可信管控与合规安全的关键技术,无论是身份认证、数据传输存储加密、数字签名、可信执行环境构建,还是隐私保护计算的底层支撑(如同态加密、秘密分享),都离不开强大、合规的密码算力和完善的密码服务体系。
基于以上理解,三未信安打造了以密码技术为基础底座,以数据动态安全为核心目标的数据流通防护体系,精准覆盖标准中的关键安全能力要求:
1.可信环境与密码算力
基于国产密码芯片/板卡/提供数据交互场景的签名加密等密码算力支撑,并作为可信根提供机密计算环境,结合数据沙箱、可信管控等的隔离能力,实现密码技术构建的可信域,构建数据空间基础的安全可信环境。
2.敏感数据全密态保护
以数据分级为基础,结合控制与数据全生命周期加密,对重要敏感数据实施全方位保护,实现敏感数据“应加密尽加密”。
3.数据流通场景适配
数据沙箱、隐私计算等广泛适配数据使用、开发、训练场景,结合密码技术实现细粒度访问控制和使用控制策略的执行效果,确保数据在授权范围内安全使用,实现数据可用不可见,数据不出域的效果。
4.兼容与合规
密码产品及解决方案广泛适配国产主流CPU、操作系统、数据库、中间件等,无缝融入信创环境基础设施,严格遵循国家网络安全等级保护制度、商用密码应用安全性评估(密评)要求,为可信数据空间满足等保及密评提供坚实的密码能力保障。
结语
《可信数据空间 能力要求》的发布,为我国数据要素市场的繁荣发展奠定了坚实的标准化基础。安全,尤其是基于密码技术的深层安全保障,是可信数据空间得以“可信”的基础和核心。三未信安作为深耕密码领域多年的中坚力量,始终致力于提供高性能、高安全、高自主、高创新的密码产品与解决方案。深度参与此标准的制定,是将密码技术的理解与数据要素这一新兴领域融合的一次尝试,也是将技术积累融入国家数据基础设施建设的一次努力。
我们期待与产业界各方携手合作,共同推进可信数据空间的落地实践,以自主可控的密码技术筑牢数据流通的安全基座,释放数据要素价值,赋能数字经济发展!
互盈策略提示:文章来自网络,不代表本站观点。
