国家数据基础设施规划下的可信数据空间:技术架构、体系协同与前瞻(续之上)

来源:金融与数字经济法律研究

文章摘要
I.
I.引言
在前文《可信数据空间技术架构深度解读(隐私计算视角)》中,我初步探讨了可信数据空间(Trusted Data Space, TDS)以“数字合约+使用控制”为核心,旨在解决数据安全可信流通的关键技术架构和隐私计算的融合路径。彼时,我们更多聚焦于TDS自身的构建理念与技术特征。随着四月三十日一系列国家数据基础设施(National Data Infrastructure, NDI)相关标准草案的公布,为我们理解TDS的定位、功能以及其在国家数据战略中的角色,提供了更为宏阔的背景和具体的指引。
这六份标准草案,包括《数据基础设施参考架构》、《数据基础设施互联互通基本要求》、《数据基础设施用户身份管理和接入要求》、《数据基础设施标识要求》、《数据基础设施接入连接器技术要求》以及《数据基础设施数据目录描述要求》,共同勾勒了国家层面对于数据采集、传输、存储、处理、流通、应用、安全和治理的顶层设计。它们不仅明确了NDI的组成部分、参与角色、运行机制,也为各类数据流通技术和平台(包括TDS)的规范发展和互联互通奠定了基础。
我将在前文分析的基础上,深度融合这六份标准草案的核心内容,续写并完善对可信数据空间的解读。先概要解读NDI的核心框架,然后探讨TDS在这一框架下的精准定位与协同机制,并从隐私计算的视角,进一步深化分析了NDI背景下的TDS方案,以期能给读者形成对国家数据基础设施规划及可信数据空间建设更为完整和系统性的认知。同时对于邬贺铨院士在数字中国峰会上提出的对于TDS的十个问题,基于目前的规划进行一个框架性的理解。
II. 国家数据基础设施(NDI)核心框架解读
国家数据基础设施(NDI)旨在构建一个支持数据要素高效、安全、可信流通与价值释放的综合性基础服务体系。其核心框架可以通过以下几个关键标准草案的内容进行理解:
A. NDI总体参考架构与目标 (主要依据《数据基础设施参考架构》标准草案)

用户视图:明确了数据基础设施生态中的六类核心参与方:
数据提供方:提供数据并分享收益的主体。
数据使用方:加工使用数据的主体。
数据基础设施运营方:建设、管理和执行数据基础设施运行规范的主体,细分为业务节点运营方、区域/行业功能节点运营方、全域功能节点运营方、算力底座运营方及网络底座运营方。
数据基础设施服务方:提供数据基础设施服务能力的主体,开展场景牵引,形成流通利用服务体系。
数据基础设施应用方:开发数据基础设施行业应用的主体,推进应用能力建设。
数据基础设施监管方:对数据基础设施内相关方及其活动进行指导、监督和规范的主体。
功能视图:描绘了NDI的技术分层结构:
接入连接器:实现接入主体接入NDI的规范化软硬件系统。
业务节点:如区域/行业/企业数据流通利用平台、公共服务平台(公共数据授权运营、隐私计算、区块链等)。
区域/行业功能节点:提供区域性/行业性的身份管理、标识管理、目录管理、数据登记等服务。
全域功能节点:提供全域的目录管理、标识管理、身份管理和运行监测分析。
服务层:构建数据高效供给、可信流通、便捷交付、行业数据应用等体系。
应用层:覆盖工业制造、现代农业、数字金融、智慧医疗等各类场景。
网络设施层:包括高速数据网、传统网络优化升级、确定性网络、卫星互联网等,为数据传输提供基础。
算力设施层:包括多元算力资源调度、算力与数据融合、绿色电力协同、算力安全等,为数据处理提供支撑。
流通利用设施层:这是NDI的核心,包括:
安全保障层:提供贯穿数据全生命周期的安全能力,包括可信采集、加密传输、可靠存储、受控交换共享、隐私保护、安全审计等。
智能设施接入层:支持各类智能设施(如物联网设备)便捷、安全地接入NDI。
NDI的核心目标:旨在“面向社会提供数据采集、汇聚、传输、加工、流通、利用、运营、安全服务的一类新型基础设施”,其根本目标是“从数据要素价值释放的角度出发”,形成“协同联动、规模流通、高效利用、规范可信的数据流通利用公共服务体系”。
B. 互联互通:构建“全国数据一本账”的脉络 (主要依据《数据基础设施互联互通基本要求》标准草案)

该草案规定了NDI内部各节点和主体间实现信息同步与跨域协作的技术要求、业务流程和接口规范,是实现“全国数据一本账”的关键。

互通层级与关系:定义了全域功能节点、区域/行业功能节点、业务节点以及接入连接器/接入主体之间的功能概要和互联互通关系。例如,全域功能节点负责汇总区域/行业节点信息,形成“全国数据一本账”;区域/行业功能节点则面向特定区域/行业提供服务,并与全域节点对接。
核心流通流程:
数据流通流程:规范了从数据提供方通过接入连接器进行数据登记(在区域/行业功能节点),到数据上架(在业务节点),再到数据目录上报(业务节点 -> 区域/行业节点 -> 全域节点),全域数据目录同步下发,数据使用方进行数据发现(通过区域/行业节点或业务节点),最终通过接入连接器完成数据交互(指令驱动的数据传输)的完整过程。
业务节点发现流程:规范了接入主体如何发现并访问已在区域/行业功能节点注册的业务节点,并按需选择服务。
接口要求:明确了不同节点之间(如全域与区域/行业节点间、区域/行业节点间、区域/行业节点与业务节点间、业务节点与接入主体间)在身份、目录、标识、监测、传输、指令等方面的接口能力。
C. 统一身份管理与接入:信任的基石 (主要依据《数据基础设施用户身份管理和接入要求》标准草案)

为保障接入主体、接入连接器及平台的身份可信,实现用户身份的跨节点互联互通,该草案规范了统一用户身份的构成、注册、验证及接口等。

核心管理对象:
接入主体:包括个人用户、法人或其他组织用户、法人或其他组织经办人用户。其身份注册需对接可信身份权威机构进行实名核验,并由区域/行业功能节点签发用户身份凭证。
接入连接器:需向区域/行业功能节点申请并获取唯一身份标识,并由可信身份凭证提供商签发可信用户身份凭证。
平台(业务节点、区域/行业功能节点、全域功能节点):也需获取由可信身份服务提供方签发的唯一可信身份凭证。
身份信息构成:通常包括基础信息(用于全域互认)、附属信息(补充说明)和可验附件(第三方权威机构签发的数字凭证)。
关键流程:详细规定了接入主体、接入连接器、平台的身份注册、信息变更、身份注销、登录认证(账号口令、数字证书、DID)、跨域身份认证等流程,并明确了各级节点(全域、区域/行业、业务)在其中的职责。
接口要求:定义了如身份信息访问令牌获取、各类用户身份信息查询、接入连接器身份信息上报、失效身份信息上报与查询、可信身份提供商根凭证列表查询等接口。
D. 统一标识管理:数据的“身份证” (主要依据《数据基础设施标识要求》标准草案)
为数据基础设施中涉及的各类对象(机构、人、物品、数据产品、数据资源、平台系统等)提供唯一的“身份证”,以支持其在流通利用过程中的精准识别、定位和管理。
标识对象与编码规则:
主体标识码:法人和非法人组织采用统一社会信用代码;自然人采用加密处理后的身份证号码。

平台、接入连接器编码
:采用32位编码,由类型码、主体标识码、区域/行业代码、随机码、校验码组成,针对全域/区域/行业功能节点、业务节点、接入连接器有不同的类型码。

数据产品、数据资源编码
:采用32-65位编码,由类型码(区分数据产品和数据资源)、主体标识码、平台区域/行业代码段、随机码、校验码以及可选的扩展码(可兼容其他标识编码)组成。


赋码要求:规定了区域/行业功能节点标识由全域功能节点分配;业务节点、接入连接器、数据产品/资源的标识由区域/行业功能节点分配。强调标识码一旦分配不可变更。
标识解析要求:全域、区域/行业、业务节点需配置解析模块,支持使用标识码进行跨域查询、寻址,并完善标识与IPv6等网络标识的映射关系。全域功能节点维护标识信息库。
E. 接入连接器:数据流通的“神经末梢” (主要依据《数据基础设施接入连接器技术要求》标准草案)

接入连接器是数据供需双方接入NDI、实现数据安全可信交互的关键组件,是策略执行和数据流转的“最后一公里”。
总体要求与定位:连接器需支持对接区域/行业功能节点(身份注册认证、状态上报)和业务节点(状态上报、指令获取),并能在业务节点协调下实现与其他连接器的点对点数据传输。
能力要求:

标准能力:身份认证(基于可信身份凭证)、网络接入(互联网、专线等)、数据交付(API、批量流,支持原始数据、脱敏数据或计算结果)、数据访问控制(根据控制指令执行)、日志记录(系统、操作、业务日志,记录调用次数、时长、用量等)、运行状态上报。
扩展能力:数据资源管理(接入本地多样化数据资源)、数据产品管理(封装数据产品并上架)、数字合约管理(支持连接器间直接签约或接收业务节点下发的合约)、数据产品目录服务(本地目录管理与连接器间查询)、数据使用控制(加载解析使用控制策略并按策略执行,如次数/周期限制,可集成隐私计算、数据沙箱等)、隐私保护计算能力集成、高速数据网接入等。
互操作要求:规范了连接器间的身份认证、数据产品目录查询(检索、详情)、数据接口(API方式的请求头、Body、返回参数;批量数据流的推/拉模式参数;数据传输协商接口)等。
安全保障要求:涵盖标识和鉴别、访问控制、系统安全、数据安全、用户信息安全等方面。
F. 数据目录描述:让数据“可发现、可理解” (主要依据《数据基础设施数据目录描述要求》标准草案)
数据目录是实现数据资源“可发现、可流通、可应用”的核心枢纽,通过标准化描述和组织数据资源,构建“数据资源一本账”。

数据目录体系架构:包括数据目录信息库系统(数据持有主体数据库、目录内容信息库等)和数据目录服务系统(编目、传输、管理、服务系统)。
数据目录分层模型:目录组织层(资源采集组织、元数据提取标准化、目录编制注册)、目录管理层(审核质控、更新维护、权限管理、分类与知识图谱构建)、目录服务层(检索发现、访问获取、共享交换、分析推荐)。
技术要求:强调数据目录的自动化编目(智能化编目、元数据自动填充、多源融合、智能分类与标签、自动关联、更新监测、标准符合性检查),并对目录管理系统、传输系统、服务系统、安全管理提出了具体要求。
核心元数据与分类规则:定义了资源分类、数据资源来源分类、数据产品交付形式分类、数据更新频率、数据质量等级、数据安全等级、服务类型等核心元数据代码表。规定了数据目录标识符格式(前段码/后段码)及生成管理规则,以及主题分类、行业分类(参照GB/T 4754)、机构分类、应用场景分类等多维度分类体系和编码规则。
管理流程:规范了数据目录创建(资源调查、整理、元数据提取、编制、注册)、维护(更新、审核、版本管理)、共享(发布、交换、应用)、注销以及相关的安全、可用性、软件质量等技术要求。
通过上述六份标准草案的协同,国家数据基础设施(NDI)旨在构建一个层次清晰、权责明确、标准统一、安全可信的数据要素流通和治理生态系统。这一宏大框架的确立,为可信数据空间(TDS)等具体数据流通利用设施的建设和发展,提供了明确的定位和广阔的舞台。
未完待续
技术驱动法律,专业成就未来