2026-01-29 01:05:01 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文分析可信数据空间作为数据要素流通基石的趋势。2025年为落地元年，政策标准强力推动。关键技术包括通用安全分级、可信度量、数据胶囊、AI融合及密态可信云。未来将从基础设施建设迈向生态繁荣，构建统一信任共识体系解决跨空间信任难题，实现数据可控流通与价值挖掘。 综合评分： 88 文章分类： 数据安全,解决方案,AI安全,云安全

cover_image

可信数据空间：数据要素流通的安全基石

亿赛通

2026年1月28日 18:06 北京

加强对趋势的关注和研判，是了解行业动态、明确发展目标的重要途径。对于网络安全行业而言，洞察安全趋势并顺势而为，不仅有助于及时感知并防范风险，更有助于优化安全策略和资源配置，具有十分重要的实践意义。

绿盟科技依托扎实的网络安全保障实践，立足国家战略深入理解重大需求，研判提出了“2026年网络安全行业十大趋势”。2026年，网络安全行业将重点在人工智能安全、数据安全、网络安全、重要场景等赛道集中发力。

绿盟科技诚挚期待本报告能为网络安全行业管理和产业发展略尽绵薄，并期待依托我司技术、产品和服务创新，全力投身打造网络安全新质生产力，为实现中国式现代化发展目标贡献力量。

数据安全趋势分析

2025年是可信数据空间的落地元年，政策、标准层面的强力推动是其快速发展的首要动力；企业、行业、城市等广泛试点意味着可信数据空间正走向落地；技术上综合利用密码学、可信硬件和系统安全等手段，使数据要素流通在“外循环”的场景中“安全可控与安全可证”。

战略背景

可信数据空间是基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态。可信数据空间的主要目标是在确保数据提供方对其数据拥有完全控制权（数据主权）的前提下，打破数据孤岛，实现跨组织、跨行业的数据互联互通和价值挖掘。

2025年是我国可信数据空间发展史上具有里程碑意义的一年，我国正式进入了“顶层架构确立+大规模试点启动”的双轨并进期，通过发布国家级技术架构文件和启动覆盖全国的创新试点，拉开了数据基础设施建设的序幕。

标准体系构建：《可信数据空间技术架构》《可信数据空间数字合约技术要求》等技术要求接续出台，构建起”基础架构+关键技术”的标准体系。这些标准不仅为技术落地和互联互通提供规范依据，更是保障数据流通安全合规的制度基石。
市场规模：据IDC预测，2025年中国可信数据空间市场规模为30.4亿元人民币。
未来方向：在“数据要素”战略的指引下，如何让数据在权属不转移、不泄露隐私的前提下创造价值，是本年度技术创新的主旋律。

相关趋势

在传统数据“内循环”的场景中，数据在持有方的安全区域内，整体安全风险可控；但在数据要素流通“外循环”的场景中，数据一旦离开持有方的控制主体，持有方立即失去对数据的管控，面临运维人员、管理人员等高权限的威胁。可信数据空间综合利用密码学、可信硬件和系统安全相关技术，实现计算过程数据可用不可见。2025年我们观察到下述与可信数据空间相关的趋势。

通用安全分级解决技术混杂背景下的评估难题

隐私计算技术是可信数据空间的核心技术，可以在保护隐私安全的前提下释放数据价值。

如下图所示，在数据“外循环”的背景下，数据提供方在其数据离开安全区域后，仍然可以对数据如何加工进行决策，防止数据滥用。通过跨域计算、跨域存储、可信审计等技术可以实现对运维人员限制、对数据研发过程管控、对全链路进行可信审计。这些技术实现路线不同，技术特征完全不同，从“设计安全”到“实现安全”仍有较大的距离，因此需要形成通用的安全分级，推动可信数据空间的大规模落地。

图1 数据“外循环”场景的安全要求

如图2所示，根据攻防效果进行安全分级可以适应不同的技术路线，为不同技术路线提供公平、统一的度量尺度，并且更加贴合实际需求。

图2 通用安全分级思路

可信度量与远程证明成为安全证明的重要基石

数据一旦离开用户自有、可控的运行环境，使用方如何向数据提供方证明：数据当前所处的运行环境是可信的、安全策略是被正确实施的，就成为一个关键问题。可信度量对系统从启动到应用加载过程中的关键组件进行完整性度量并安全存证，形成“基准状态”的密码学证据。而远程证明则由远程的验证方对当前系统状态进行核验，并与可信基准进行对比，从而判断运行环境是否可信。二者相辅相成，可以显著增强数据提供方和使用方对运行环境的信心，大幅降低可信数据空间构建过程中的信任门槛与审计成本。

与传统依赖专家评审、人工审计报告的“主体信任”相比，可信度量与远程证明将信任建立在可重复验证的技术证据之上，使参与各方能够随时发起校验和复核，从而更多地依靠“技术信任”而非“主体信任”，为数据跨域流转和多方协同计算提供更加坚实的安全基础。

数据胶囊成为数据的安全载体

在可信数据空间的技术体系中，如何细粒度地对数据访问进行控制，是数据提供方关注的重点。数据胶囊正是在这一背景下提出的关键抽象：它试图让数据在生成之初便天然携带可执行的“使用条款”，并在跨系统、跨机构乃至跨地域流转过程中始终保持这些条款的可验证与可执行。在数据胶囊模型下，数据内容与使用控制策略、权属证明、血缘记录等被紧密绑定在一起，形成一个不可分割、自包含的治理单元。胶囊携带的不仅是数据本身，还有描述数据“是什么”“从哪里来”“归谁所有”“能被谁在什么条件下怎么用”的完整信息。

我们也观察到，数据胶囊仍处于概念演进与多路线探索阶段，尚未形成行业统一标准和广泛落地共识。随着各类数据要素市场、行业数据空间和跨境数据流通机制的持续建设，数据胶囊的内涵和实现路径将不断丰富，并有望在以下方向上逐步成熟：

◉ 标准化：围绕胶囊的结构规范、策略语义、接口协议和互操作要求形成统一标准或事实标准；

◉ 工程化：在主流数据空间平台、数据中台和数据中介服务中以sdk等形式提供开箱可用的胶囊工具链（创建、验证、执行、审计）；

◉ 生态化：在金融、医疗、工业互联网、车联网等高敏感行业建立行业化实践案例和监管对接模式，把胶囊纳入合规框架；

◉ 智能化：结合策略自动生成、合规规则自动对映、策略冲突检测与优化等智能技术，降低策略编写门槛，提高安全与效率的平衡。

可信数据空间为AI建立数据要素流通的信任基础

2025年同样也是AI快速发展的一年，在人工智能引领的变革时代，可信数据空间已上升为战略性的新型数据基础设施。它超越了传统技术与工具的简单组合，构建起一种“制度规范、技术支撑、生态协同”三位一体的创新范式，成为支撑全域数字化转型的核心底座。随着生成式AI的爆发式增长，大模型对高质量数据的极致需求，正显著放大可信数据空间的战略价值。AI可信数据空间的核心目标是解决Data+AI协同发展中存在的“三不可”挑战，建立数据要素流通的信任基础。

◉ 解决“数据AI不可见”：应对多源异构、数据孤岛等问题，通过数据接入可信数据空间，让数据对AI“可见”。

◉ 解决“数据AI不好用”：应对语料质量差、多模态对齐难的问题，通过工具链加工让数据变为高质量语料，使AI“好用” 。

◉ 解决“数据AI不可信”： 应对确权难、泄露风险、过程不透明的问题，通过区块链和隐私计算实现全链路“可信” 。

密态可信云为可信数据空间提供安全底座

密态可信云是可信计算、机密计算、云原生与密码学等多个技术领域深度交叉融合形成的新型云安全范式。在密态可信云中，“云可用但不可信”的现实假设被直接纳入设计前提：云平台的物理主机、虚拟化层、运维人员乃至部分系统软件都被视为潜在不可信对象。通过引入可信执行环境（TEE）、远程证明、端到端加密等技术手段，在计算、存储、网络三个关键维度构建“密态”保护，使数据在全生命周期均处于可验证、可度量的受控环境之中，从而为可信数据空间提供一个具备强安全属性的底座。

图3 密态可信云技术架构

如图所示，密态可信云通过在虚拟化层、密态云组件层的基础上，融合传统网络安全与数据安全能力，为上层应用提供既“云化”又“密态”的环境。一方面，通过将业务程序虚拟化、容器化部署，并利用传统云组件提供的高性能存储与弹性网络，可以低成本地将业务迁移到可信数据空间；另一方面，通过可信硬件、隐私计算，可信数据空间的参与方与监管方可以以技术手段验证是否满足安全策略与合规要求，将传统的依赖人工审计的“主体信任”转换到基于可证明安全的“技术信任”，从而更好地赋能密态应用、密态模型、数据胶囊等安全业务能力。

未来趋势

2025年可信数据空间之所以能从概念走向落地，根本原因在于底层技术的成熟。需要注意的是，单点技术是无法真正解决客户的痛点问题的。要在多方实现数据可控流通或协同安全计算，就需要考虑到复杂的客户计算环境，客户对数据流通的策略，从而会产生千差万别的业务需求。这就要求我们重点从客户业务场景出发，考虑如何选用合适的技术去构建可信数据空间。

从”基础设施建设”到”生态繁荣”的跨越

随着大模型技术的成熟，可信数据空间将成为大模型时代的“可信技术底座”，实现大模型训练、推理数据的“可用不可见、可控可追溯、可管可运营”。可信数据空间不仅是技术设施，更是驱动AI价值跃升的逻辑引擎。它正在引领一场深刻的变革。

◉ 生态层

从封闭走向共治。数据管理正突破单一主体的边界，通过多方参与和共识规则，构建起灵活的协作模式，催生出数据经纪、合规托管等新兴业态，形成深度的创新共同体。后续，实现“安全可证”的可信数据空间，可以更好地帮助主体告别封闭体系，基于可信规则建立起信任，从而扩大数据流通范围，吸引多元主体参与。

◉ 空间层

从单点走向互联。跨行业、跨区域的互联互通已成趋势。数据空间正从早期的单点试点迈向网络化协作，如何实现网络、协议、算力层面的互联互通，需要学术界、产业界的共同努力。

◉ 应用层

从碎片走向统一。可信数据空间为AI大模型全生命周期提供了关键支撑。将密态训练、密态微调与密态推理等碎片化应用统一，都会是新的一年的创新研究方向。

展望未来，破解跨空间的信任难题是当务之急。我们需要构建涵盖网络、身份、合约在内的统一信任共识体系，通过更紧密的生态协同，释放数据要素的潜在价值。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：亿赛通《可信数据空间：数据要素流通的安全基石》