前言:可信数据空间的概念,还比较新,我们虽然交付过几个项目,但是理解难免不足。不当之处,敬请谅解!(2025年11月)
1. 解析“可信数据空间服务平台”的功能架构图
如下是《TC609全国数据标准化技术委员会技术文件TC609-6-2025-01 可信数据空间技术架构》中的可信数据空间服务平台功能架构图。它展示了可信数据空间的核心组成、功能分层以及与外部系统的交互逻辑。
总体结构概览
整张图可以分为三个主要层次:
上层:统一治理层(身份、连接、目录、存证),负责身份、接口、目录、存证等统一规范的管理,是可信数据空间的“制度与规则层”。
中层:可信数据空间服务平台(核心功能层)、其他流通利用业务节点,包括身份管理、连接器管理、目录管理、数字合约、数据使用控制等,是“可信空间”的业务中枢。该层与其他流通利用业务节点进行互联互通,可信数据空间并非封闭系统,它通过互通能力连接多类业务节点。
下层:数据接入层与外部系统交互,通过“接入连接器”实现数据提供方、使用方、服务方等多角色系统与可信空间的对接。
1)上层:统一治理体系(规则层)
上层包括四大管理体系:
身份管理:
统一用户、节点的身份注册、认证、注销,确保每个主体都有唯一可信身份。
连接器管理:
对各类数据连接器进行注册、认证、标识统一与能力适配;保证不同节点间的连接安全、规范。
目录管理:
建立统一的数据目录体系,对数据产品、服务进行统一登记、管理和检索。
存证服务系统:
提供日志存证、审计追溯、日志上报等机制,确保数据使用的全程可追踪、可问责。
小结:
这一层是“规则制定层”,负责定义“谁能接入”“能接入什么”“如何追责”,为可信数据空间提供统一的身份、目录与安全标准。
2.1)中层:可信数据空间服务平台(功能与控制核心)
这一部分是整张图的重点,可视为可信数据空间的“大脑”,内部又分为多个功能模块。
(1)身份管理模块
• 功能:注册、认证、更新、注销。
• 作用:为节点或数据主体建立可信身份,是访问和操作数据的前提。
(2)接入连接器管理模块
• 功能:注册/注销、运行监测、能力适配、连接认证。
• 作用:管理所有与数据空间互联的“连接器”,确保不同系统通过标准化接口安全互通。
(3)目录管理模块
• 功能:产品登记、产品目录、使用申请、服务目录。
• 作用:形成统一的“数据资产目录体系”,为数据共享、复用、交易提供基础索引。
(4)可信数据空间管理模块
• 功能:创建、删除和管理成员空间;成员管理;配置修改;运行监测。
• 作用:为不同成员提供独立的运行空间,实现资源隔离与安全管理。
(5)数字合约管理模块
• 功能:合约备案、签署、解除、策略模板管理。
• 作用:在数据使用与共享中,引入“智能合约”机制,实现自动授权与合规控制。
(6)数据使用控制模块
• 功能:定义使用环境、策略执行、使用存证。
• 作用:保障数据在使用过程中的安全合规,实现可控可溯。
(7)国际空间互通网关
• 功能:负责与其他区域或国际可信空间的互联互通。
• 作用:实现不同空间间的标准化通信与数据流通。
小结:
这一层对应“可信数据空间的中台功能层”,它具备数据治理、权限控制、身份认证、智能合约、安全审计等核心能力,是实现可信流通的关键。
2.2)右侧:其他流通利用业务节点(生态拓展层)
可信数据空间并非封闭系统,它通过互通能力连接多类业务节点,包括:
(1)数据交易节点:
• 功能:数据市场、需求中心、交易订单、计量计费。 • 作用:支撑数据要素的定价、交易与交付。
(2)开发应用中心: • 功能:数据治理、数据开发、工具支撑、应用承载。
• 作用:为数据服务商、开发者提供创新环境。
(3)数据托管节点:
• 功能:托管环境、产品授权、代理交付、代理记录。 • 作用:实现数据的托管、代管与交付全过程的安全监管。
(4)存证审计节点:
• 功能:日志存证、审计追溯、日志查询、日志上报。
• 作用:保证所有数据流通和操作行为均可追溯、可问责。
小结:
这些节点是可信数据空间的“外部生态”,它们在统一身份、目录、标识体系下实现可信协作,推动数据从“可共享”走向“可交易”。
3)下层:数据接入层(执行层)
底层部分是接入连接器,用于连接不同的数据参与方系统:
• 数据提供方系统(如政府部门、企业数据源);
• 数据使用方应用系统(如行业应用、AI模型、分析服务);
• 数据服务方系统(如数商、开发者平台)。
通过标准化连接器,数据可实现“安全接入、受控流转、可信交互”,并在上层实现身份认证、目录映射、合约授权等功能。
整图逻辑总结
我们可以把这张图理解为一个“可信数据经济生态系统”的全景:
| 层级 | 关键模块 | 作用 |
|---|---|---|
| 1)统一治理层 | 身份、连接、目录、存证管理 | 制定规则、统一标准、保障安全 |
| 2.1)可信服务平台层 | 可信空间、数字合约、使用控制 | 提供可信流通的核心能力 |
| 2.2)生态节点层 | 交易、托管、开发、审计等节点 | 扩展应用场景,实现数据价值化 |
| 3)接入层 | 各类数据系统与连接器 | 数据进出通道,实现互联互通 |
一句话概括这张图的核心:
它展示了一个基于“统一身份 + 统一目录 + 统一标识 + 存证审计”的可信数据空间生态,通过标准化连接器,让数据在不同机构、行业、区域间实现“可信互联、可控流通、可溯交易”。
2. 可信数据空间对应数据中台中名词的差异
(1)统一身份认证
数据中台已有:数据中台通常具备统一身份认证功能,确保不同用户、系统的访问控制。
可信数据空间的扩展:增加了机构相关的认证。如果不采用去中心化的身份认证方式,如基于区块链的分布式身份,则与数据中台中的统一身份认证大同小异。
(2)目录管理
数据中台已有:目录管理(元数据管理、数据资产编目)是数据中台的基础功能,负责数据资源的注册、分类和管理。
可信数据空间的扩展:这里的目录管理往往与跨空间的数据治理策略密切相关,确保数据在多个可信空间之间能够无缝流通和使用。其实概念上和我们所说的源端数据目录编制有一些些类似之处。
(3)存证系统
数据中台对应功能:数据中台有日志审计,记录系统中各项操作、数据的流向等,为后续的合规性和问题追溯提供依据。
可信数据空间的扩展:可信数据空间的存证不仅关注日志记录,还特别强调“不可篡改”。可信数据空间建议使用区块链技术(特别是公链或联盟链),确保数据的所有操作都能通过共识机制保持不变,避免篡改。如果只使用私链,可能会引发对不可篡改性的质疑。
(4)数据交易
数据中台对应功能:数据中台通常会有数据资产市场,用于促进数据的共享与交换。
可信数据空间的扩展:数据交易不仅仅是促进共享,更加强调数据的计量、定价、付费等经济价值的实现。它确保数据的价值通过合约、交易等方式得到保护和实现。
(5)数字合约
数据中台对应功能:数据资产申请流程审批和存证、系统权限、数据访问权限。
可信数据空间的数字合约要丰富很多。它利用技术手段(如区块链)自动化执行和控制数据使用的协议。它通过策略模板允许各方选择并创建特定的合同,规定数据使用的内容、方式、时长等细节,并确保所有条款得到自动执行。
数字合约与数据申请审批流程的差异:
| 对比项 | 数据申请审批流程 | 数字合约 |
|---|---|---|
| 目标 | 处理单次数据使用的授权申请 | 处理数据使用的全生命周期管理 |
| 控制 | 单次授权、手工审批 | 策略驱动、自动执行 |
| 实施 | 手动审批,控制较弱 | 自动化合约执行,实时监控 |
| 技术支持 | 工作流管理系统 | 区块链技术、智能合约 |
(6)可信数据空间管理
数据中台对应功能:不同的角色,对应的软件菜单不同,数据权限不同,也就是不同的虚拟数据环境和场景。多租户体系更加将数据权限进行隔离。
可信数据空间管理:不同的角色对应不同的数据菜单和环境,它允许根据特定的使用场景,创建具有特定数据资源和控制策略的逻辑数据空间。
• 成员管理:数据提供方、数据使用方、数据运营方、数据服务方、数据监管方、第三方专业法律服务机构等几个不同的角色,按需访问和使用数据资源。由于成员比数据中台的成员多,内容更加丰富,但技术上没有太大差异;
• 按角色创建操作空间:根据不同需求创建符合要求的空间,并为每个空间分配参与方;
(7)接入连接器管理
数据中台对应功能:数据库连接、分配项目开发空间和项目生产空间。
连接器是可信数据空间中的“接口”,它允许不同的数据源、业务系统与数据空间之间建立可信的连接。接入连接器管理功涉及:
• 身份认证:验证连接器的合法性;
• 能力适配:确保连接器能与不同逻辑空间进行交互;
• 运行监测:持续监控连接器的健康状态;
• 连接器管理:包括注册、注销、认证等操作。
对我们来说,连接器可能是最难理解的,也是颇具争议的地方。
如果你是可信数据空间运营商,你希望很多数据提供方将数据产品入驻上架进行交易,那么数商的产品如何给到你呢? 由于数据是不断变化的,所以,你肯定不能简单地让数商把数据Copy给你就行,这时候,你就会说采用连接器。于是,你要求数商提供一个连接器来注册,因为按规范是可以进行注册、认证然后互联互通的,那么问题来了,很多数商是没有精力按照你要求的标准开发连接器对接。下图,假设左边是你的作为可信数据空间运营商的连接器,右边是数商的连接器,相互之间要完成数据目录接口、身份接口、数据交付接口、数据合约接口、使用控制接口的对接,这不是一个小工程。
所以,我们换个思路,你作为可信数据空间运营商,在具备了很强的数据中台能力的基础上,当数商或者数据使用者发出申请的时候,你可以主动为他们发放一个满足各项要求的连接器,而且,让他们能在连接器中,完成所有的数据处理工作。 这样是不是简单了很多? 当然,这样有个前提,就是你需要具备很强的数据中台能力。这其实,也是我们所说的全功能型连接器。
3. 数据中台与可信数据空间的关系
随着大数据技术的发展,越来越多的企业和机构开始搭建数据中台和可信数据空间,以提升数据的使用价值和推动数字化转型。尽管这两者都涉及数据的集成、管理和共享,但它们的功能和目标有所不同。然而,二者之间存在着密不可分的关系,尤其是在如何通过连接器将数据从源单位采集、加工、共享到最终的交易使用过程中,数据中台和可信数据空间相互依存,缺一不可。
1)数据中台的基础功能
数据中台,作为一个数据管理平台,主要负责数据的集成、治理、处理和共享。它不仅是企业内部数据共享的桥梁,还是数据资产管理的核心。数据中台的核心价值在于打破数据孤岛,统一数据标准,提供数据流通和共享机制,确保数据能够从不同的部门、不同的业务系统中流向需要的地方。通过数据中台,企业能够实现对数据的集中管理、清洗、处理和统一调度,支持业务决策和创新。
从技术层面来看,数据中台通常包括数据编目、数据归集、数据开发、数据共享等关键功能,确保数据从源头到应用端能够进行有效的处理和流通。数据中台侧重的是数据资源的整合与管理,使数据能够在不同的业务系统和应用场景之间流动,而不只是单纯的存储和归档。
2)可信数据空间的扩展与创新
与数据中台相比,可信数据空间的功能更为复杂,它不仅涉及数据的治理和共享,还强调数据的安全性、合规性和交易价值。可信数据空间的最大特点在于其对数据流通的高安全保障、跨组织的数据共享能力,以及通过数字合约和区块链技术提供的不可篡改性和透明性。简而言之,可信数据空间是在数据中台的基础上引入了更高层次的信任管理机制,确保数据在流通、交换、甚至交易中的安全和可信。
具体来说,可信数据空间中的连接器起到了至关重要的作用。它是数据中台与各个数据源、数据提供方之间的“桥梁”,不仅需要具备数据的采集、编目和加工能力,还要能够满足数据安全性、使用控制和跨空间的数据共享需求。只有通过连接器确保数据价值的持续流通,才能使得可信数据空间在计量和定价等方面发挥着关键作用。
3)连接器在数据中台与可信数据空间中的作用
在很多大数据中心的架构中,连接器作为一个核心技术组件,往往被误解为简单的接口或者桥接工具。然而,连接器的真正价值在于它如何连接源单位与目标系统,如何处理和加工数据,如何确保数据在流通过程中的安全性、合规性,并最终支持数据交易。
我们对实际需求的理解,可信数据空间向数商和数据开发方分配的连接器可以采用不同的类型,比如:
• 数据归集和数据编目连接器:这种连接器针对不需要再进行数据加工的场景。其作用是将数据从源单位采集到连接器中,并按照规定的标准进行数据编目和分类。这种连接器是可信数据空间中的基本功能,确保所有接入的数据都有统一的标准和可追溯的记录。
• 全功能型连接器:这种连接器针对需要再进行数据加工的场景。全功能型连接器不仅能采集数据,还能够对数据进行加工处理,生成数据产品,并将其共享到可信数据空间中。这类连接器在支持数据开发的同时,还需要具备数据归集、编目、共享、安全等多项功能,能够支持更复杂的数据使用场景,尤其是在数据服务商入驻时,能够满足他们对数据开发和加工的需求。
这两种连接器,实际上就是数据中台的核心功能的扩展使用:数据归集、数据开发、数据资产编目、数据共享和数据安全。通过分发具备这些功能的连接器,可信数据空间便能快捷地支撑数据的流通和交易。
4)数据中台与可信数据空间的关系
数据中台和可信数据空间的关系可以理解为基础与扩展、内外结合。数据中台是可信数据空间的基础,它负责内部数据的采集、整合和管理,而可信数据空间则在此基础上进一步拓展,强调跨组织、跨域的数据流通和交易。
具体而言,数据中台主要关注数据资源的整合与共享,它为可信数据空间提供了稳定的数据基础。没有强大的数据中台能力,可信数据空间就无法有效管理和处理大量异构的数据源,无法保证数据的高效流通。而在此基础上,可信数据空间通过引入更多的信任管理机制、数据交易功能,以及智能合约等技术,推动了数据资产的价值释放和市场化。
从技术架构上讲,可信数据空间往往依赖于数据中台的数据集成能力和数据治理能力,而数据中台则需要依赖可信数据空间提供的跨域协作和高安全保障,才能更好地实现数据的有效流通、共享和增值。
5)结语:数据中台和可信数据空间的协同发展
在当今的数字化时代,数据中台和可信数据空间的协同发展是实现数据资产价值最大化的关键。如果数据中台做不好,意味着数据的整合和共享将面临挑战,进而影响到可信数据空间的运营和数据流通。而如果可信数据空间做不好,数据交易和数据的市场价值就无法得到有效的保障和实现。
总的来说,数据中台是可信数据空间的基石,而可信数据空间的创新和价值则建立在数据中台强大功能的基础之上。两者的结合,不仅能推动数据的共享与流通,还能创造更多场景和商业机会,实现数据资产的最大化价值。在这个过程中,可分配、可一键部署的、独立运行的连接器作为核心组件,起到了连接、处理和共享数据的桥梁作用,确保数据流通和交易的顺畅与安全。
因此,只有在数据中台和可信数据空间共同作用下,才能真正实现数据的价值释放和创新应用。
手机端请关注公众号:数据集成服务
加入讨论群:
