互联网行业：可信数据流通网络（TDN）白皮书（2023年）

可信数据流通网络（TDN）白皮书 (2023年) 中国通信标准化协会大数据技术标准推进委员会隐私计算联盟 2023年9月 版权声明 本报告版权属于中国通信标准化协会大数据技术标准推进委员会、中国信通院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国通信标准化协会大数据技术标准推进委员会、中国信通院云计算与大数据研究所”。违反上述声明者，本机构将追究其相关法律责任。 前言 2019年10月，党的十九届四中全会将数据纳入生产要素范畴。 2022年12月，党中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》为释放数据要素价值、推动数据要素市场化配置明确了顶层指引。2023年2月，党中央、国务院印发《数字中国建设整体布局规划》进一步加强整体谋划和统筹推进，指出要打通数字基础设施大动脉和畅通数据资源大循环。2023年9月，习近平总书记在新时代推动东北全面振兴座谈会上提出要加快论证和建设新一代移动通信和数据网等现代基础设施。因此加快建设数据流通基础设施对推动数据要素市场全面发展至关重要。 本白皮书以促进数据要素价值高效和可持续释放为目标，针对数据流通过程中面临的困难挑战，围绕解决数据流通基础设施建设的关键性难题，分析数据可信流通的基础原则，提出了可信数据流通网络 （简称可信数网，TrustedDatacirculationNetwork，TDN）的概念。通过分析业界实践和深入研讨，凝聚各方共识，对TDN的总体功能、网络结构、建设思路、关键技术、应用场景、规范保障等内容展开全面分析和研究论证，并予以详细阐述。 本报告亮点如下： 一是首次提出可信数据流通网络（TDN）的概念。TDN是以数据可信流通为基础原则，以“全国互联、数据可信、流通安全、全程可溯、贡献可量”的核心能力为目标，而构建的数据流通基础设施。TDN基于分层次的网状结构，通过建立顶级节点、枢纽节点和子节点，以 实现数据、算力、网络等跨区域、跨行业的互联互通和价值共享。 二是明晰TDN的可信数据流通关键技术范畴。从保障数据隐私安全、流通过程可控可信、跨节点跨平台跨技术互联互通等角度归纳、分析实现数据可信流通的关键技术方法。主要包括隐私保护、使用控制、信任保障、互联互通等四大类技术，在TDN的互联基础层、资源接入层、计算控制层、流通服务层等环节发挥着不可替代的关键作用。 三是全面梳理TDN应用场景和标准体系。首先分析可信枢纽节点的建立对公共数据授权运营、企业数据流通、数据交易这三种典型的数据流通场景的作用及应用效果，进而提出在数据流通的各个环节、相关的技术要求、行业应用要求以及节点落地建设等方面需要统一的标准规范。由此TDN的建设思路不再是独立松散的模块组合，而是形成了一套体系化的可实操可落地的解决方案。 四是展望TDN的未来发展方向并提出建议。为实现数据要素价值的全面释放，政产学研各界将切实的从技术创新、试点示范、服务生态、标准规范等方面加快推进可信数据流通网络的落地，奋力实现打通数字基础设施大动脉、畅通数据资源大循环和建立全国统一大市场的目标。 数据要素市场建设和数据要素流通产业是高速发展的领域，新问题、新理论、新技术、新方法论层出不穷、瞬息万变，道阻且长，我们对行业有待持续深耕。报告存在不足之处，烦请业界不吝指正。如有意见或建议请联系：baiyuzhen@caict.ac.cn。 编制说明 本报告由中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟牵头撰写，主要参编单位及人员如下： 参编单位：中国通信标准化协会大数据技术标准推进委员会、隐私计算联盟、联通数字科技有限公司、华控清交信息科技（北京）有限公司、京信数据科技有限公司、同盾科技有限公司、青岛华通智能科技研究院有限公司、蚂蚁科技集团股份有限公司、国网数字科技控股有限公司、国网新疆电力有限公司、华为云计算技术有限公司、杭州数梦工场科技有限公司、中移（苏州）软件技术有限公司、中兴通讯股份有限公司、上海浦东发展银行股份有限公司、天翼电子商务有限公司、中国移动通信有限公司研究院、中国移动集团有限公司信息技术（大数据）中心、杭州趣链科技有限公司、航天信息股份有限公司、杭州金智塔科技有限公司、星环信息科技（上海）股份有限公司、上海零数众合信息科技有限公司、上海富数科技有限公司、深圳市洞见智慧科技有限公司、蓝象智联（杭州）科技有限公司、上海玳慧数字科技有限公司、腾讯云计算（北京）有限责任公司、北京数牍科技有限公司、天冕信息技术（深圳）有限公司。 参编人员：白玉真、袁博、闫树、姜春宇、魏凯、王思源、宋佳楠、童锦瑞、杨靖世、张立锋、谢云龙、孙林、徐文静、崔玲龙、王云河、靳晨、梁孟、徐荣文、黄翠婷、陈涛、赵传启、王显坤、张树成、昌文婷、张晓蒙、韩剑、冯翠莲、刘斌、叶飞、林政、林鹏程、郭宁、魏立力、曾鸣、王德政、帅斌成、刘瑞、章庆、张鸣皓、解凯旋、信伦、茹志强、郭叶、徐静、韩梦薇、田心、王亚平、陈超超、 鲍力成、唐恺、兰春嘉、卞阳、杨天雅、姜峰、王超、丁凤、刘江、金银玉、吴焕明。 一、数据流通发展现状1 (一)全球加速推进数据流通1 (二)我国数据流通相关挑战3 二、可信数网总体框架5 (一)总体功能6 (二)网络结构9 (三)建设思路12 三、可信数网关键技术13 (一)隐私保护14 (二)使用控制15 (三)信任保障16 (四)互联互通18 四、可信数网落地应用19 (一)应用场景19 (二)标准规范23 五、可信数网发展建议24 (一)加强技术融合创新，建立实验网络夯实基础25 (二)鼓励行业试点示范，促进数据流通产业应用25 (三)建立流通服务生态，高效激活数据要素市场25 (四)发挥行业组织优势，积极推动标准规范应用26 附录：典型实践案例27 案例一：城市隐私计算联盟网络27 案例二：公共数据的金融和医疗场景应用29 案例三：跨机构数据共享反欺诈场景应用31 案例四：智慧海洋大数据共享应用32 案例五：能源行业的企业数据流通34 案例六：智能网联汽车数据共享交易36 参考文献38 图1可信数网（TDN）功能框架8 图2可信数网拓扑结构图10 图3可信数据流通模式示意图12 图4可信数网标准体系图24 图5城市数据要素联盟网络28 图6公共数据授权运营体系30 图7跨部门多行业数据共享反欺诈场景32 图8智慧海洋大数据共享应用33 图9能源大数据平台35 图10智能网联汽车数据共享平台37 表目录 表1可信数据流通关键技术说明14 一、数据流通发展现状 近年来，随着全球数字经济快速发展，各个国家在数据流通的战略布局、政策指引、法规体系以及平台落地等方面呈现出不同的发展趋势。自我国将数据上升为生产要素以来，在持续的探索实践中，取得了巨大成效，但是要加快推动数据要素市场建设，仍面临数据要素价值可信释放、数据资产价值评估和分配、数据流通法律监管底线等落地难题，亟待解决数据如何安全、高效、可信流通及建设基础设施的问题。 (一)全球加速推进数据流通 随着数据作为新的生产要素和战略性资源得到全球广泛认可，各国均在加速推进数据流通方面的顶层设计、法律法规、跨境流动和平台建设。 顶层设计方面，全球持续进行战略布局和政策制定。美国、欧盟先后发布战略报告，提出实现数字经济的政策措施和投资战略、制定欧洲数字领域发展十年计划等内容。 我国自2019年十九届四中全会以来，密集出台十余份涉及数据要素的重要文件，尤其是《关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）在数据要素市场建设中起到“指南针”的作用。与此同时，国内各地方政府也相继推出一系列数据经济或数据流通政策指引，目前已有多个省市公布了相关数据条例。 法律法规方面，全球超过60个国家或地区出台数据安全流通相关法律法规，但呈现不同特征。美国以“数据自由与行业自律为基础， 同时以国家安全为例外”的分散立法模式，寻求数据权利保护与数据自由流通之间的平衡。欧盟更强调技术导向的数据共享与自由流动，通过数据流转、基本权利保护、促进良性竞争等不同方面构建法律框架和规范。日本则采取较为中立的统分结合立法监管模式，采取统一综合立法和特定领域制定个别法方式，实现对个人信息使用的严格控制，同时保证数据流动性。 我国自2016年以来，《网络安全法》《数据安全法》《个人信息保护法》等先后出台，共同构成数据合规领域基础性“法律堡垒”。此外，《关键信息基础设施安全保护条例》《网络安全审查办法》《网络数据安全管理条例（征求意见稿）》等密集发布，在工业、汽车、金融、医疗等行业相关的法令法规也相继制定。 跨境流动方面，各国都强调在保证数据安全的前提下加强流通。美国在数据流入方面主张“数据自由流通”，鼓励数据跨境流动以实现贸易利益最大化；数据流出方面，通过出口管制手段限制高科技、军民两用技术的数据出境。欧盟一直强调以高标准保护为前提，采用“欧盟境内松、欧盟境外紧”的数据跨境管理模式；通过《非个人数据自由流动框架条例》促进欧盟内部数据的自由流动，通过《通用数据保护条例》和《数据法案》对欧盟外跨境数据流动作出严格限制。日本只对涉及国家安全的敏感或关键数据进行监管，并全面加强与欧美两大跨境数据流动监管框架对接。 我国的“数据二十条”鼓励探索数据跨境流动与合作的新途径新模式，目前出台了《数据出境安全评估办法》，陆续加入中韩自贸协 定、区域全面经济伙伴关系协定。 平台建设方面，全球范围内各个国家和地区因数据保护法规和标准不同，形成了各具特色的数据流通模式和基础平台建设。数据开放是以数据提供方无偿提供数据、需求方无需支付对价的单向流通方式对公共数据进行开放。截止2023年6月，新加坡政府开放数据平台 提供1944个数据集、9个数据目录；美国官网数据超市提供265911个数据集。数据共享是以参与方主体互为数据供需方的双向流通方式对政府数据、企业数据进行多方共享。我国正在积极推进公共数据开放共享，建立公共数据授权运营模式和相关运营平台。数据交易是以数据提供方有偿提供数据、需求方进行支付的方式对数据进行交易。例如美国RapidAPI、BDEX、Factual，瑞士Streamr，法国DAWEX等数据交易平台提供便捷的数据交易渠道，促进商业数据的流通和应用。欧美数据流通市场起步较早，2008年前后进入萌芽期，现已完全市场化。包括多所综合性数据交易中心和细分领域的数据交易平台，同时信息技术行业巨头也凭借积累的海量数据和云计算技术，纷纷构建企业级的数据交易平台。 (二)我国数据流通相关挑战 尽管我国各部门各地方积极布局数据要素发展，但是目前尚未形成成熟的方法论和推广模式，我国的数据要素流通还处于起步阶段。亟需解决如何可信释放数据要素价值、如何制定数据资产价值评估和分配机制、以及如何明确数据安全合规流通的法律监管底线等问题。 数据要素价值释放需要重点解决数据确权与授权、可信数据源和 数据安全流通方式等问题。数据确权与授权是数据要素市场化的前提，但是“数据二十条”提出的数据资源持有权、加工使用权和产品经营权“三权分置”的产权框架如何落地需要进一步研究实操细节和探索试点案例，需要解决数据产权不清、使用权缺失、可由多人持有、价值变动性、授权约束力弱、授权可信度低等问题。可信数据源是高质量流通的保障，但目前存在数据来源不清晰、数据质量参差不齐、数据投毒等问题。数据安全流通是遏制安全风险的关键，现有的数据流通技术（数据沙箱、隐私计算等）面临安全性不易验证、统一技术体系框架缺乏、应用场景适配困难等问题。 数据资产价值评估、定价标准和收益分配机制等问题业界尚未形成统一实施方法。首先，数据资产的确认和计量当前仍存在挑战。一是财政部印发《企业数据资源相关会计处理暂行规定》标志着数据资产即将正式纳入企业估值范围，但数据资产化还需要数据确权、数据流转、税收等诸多配套机制；二是虽然中国资产评估协会在《数据资产评估指导意见》中明确数据价值的评估方法为成本法、收益法和市场法，但还存在投入