數據要素流通，安全先行。作為專注數據要素流通安全的服務商，昂楷科技深入研究可信數據空間技術規范體系，以系統性安全能力支撐數據要素價值真正落地。

一、政策與標準持續積累，數據要素流通迎來關鍵節點

01 政策層面，頂層設計持續深化

• 《可信數據空間發展行動計劃（2024—2028年）》明確，到2028年建成100個以上可信數據空間。

• 國家數據局正式啟動數據流通利用基礎設施建設試點，可信數據空間成為核心抓手。

• 各省市加速跟進，城市級、行業級可信數據空間建設全面提速。

  
  

02 標準層面，技術規范體系加速成型

全國數據標準化技術委員會（TC609）于2025年集中發布了一批可信數據空間與數據基礎設施核心技術文件，涵蓋技術架構、安全能力通用要求、數字合約、使用控制、技術能力評價、接入連接器等關鍵領域，構建起完整的標準規范體系。

政策持續布局、標準規范到位，數據流通的基礎設施建設已有據可依、有標可循。在這一背景下，2025年底全國數據工作會議明確提出：2026年是數據要素價值釋放年。多年積累厚積薄發，數據要素市場化從政策探索正式進入規模落地階段。

可信數據空間是基于共識規則、聯接多方主體、實現數據資源共享共用的新型數據基礎設施，正在成為釋放數據要素價值的重要載體。

二、標準已立，落地仍面臨五大現實挑戰

技術規范體系的建立，為可信數據空間建設提供了清晰方向。然而對照標準要求，當前建設實踐中仍普遍存在以下挑戰：

01 底座缺防護：《使用控制技術要求》表明使用環境應具備隔離機制，并宜提供抵御高權限操作越權訪問的措施。但基礎支撐設施的數據庫底座普遍缺乏專項訪問防護與操作審計，底座安全責任邊界模糊。

02 合約難剛性執行：《使用控制技術要求》要求通過技術手段保證策略不可繞過、不可篡改。但合約權限邊界往往僅靠制度約束，缺乏API層面的技術剛性落地手段。

03 行為留痕碎片化：《技術能力評價規范》對存證審計提出明確要求。但數據流轉過程中，行為記錄往往碎片化，完整合規證據鏈難以形成。

04 數據資產溯源困難：《使用控制技術要求》要求日志存證不可篡改，支持技術取證。但數據產品離開受控環境后，流向追蹤與權屬歸屬缺乏技術支撐，違規二次流轉難以舉證

05 整體安全態勢感知缺位：《數據基礎設施 安全能力通用要求》表明建立整體安全保障能力。但當前各層級安全數據分散孤立，運營方缺乏覆蓋整體數據空間的統一安全視圖，安全管理決策缺乏數據支撐。

三、昂楷方案：五層架構，對標規范，系統補齊數據安全能力

針對上述五大挑戰，昂楷科技深入研究TC609系列技術規范體系，以“環境安全、執行可信、行為可證”為核心目標，構建了嚴格對標規范要求的五層架構，實現了從基礎底座到統一治理的全鏈路覆蓋：

01 安全治理層：提供組織保障和制度流程支撐，包括數據安全管理組織架構、崗位職責設置、安全管理制度體系、安全事件處置流程和應急預案。

02 安全中樞層：數據安全綜合治理平臺作為安全能力統一管控的核心載體，實現各平臺安全組件運行狀態的匯聚與統一配置、安全事件的統一接收與聯動處置、跨平臺安全態勢感知與風險分析，打破安全視圖孤島，補齊整體態勢感知缺位。

03 平臺安全層：為可信數據空間服務平臺建設數據分類分級、數據庫基礎數據安全防護能力、API流通過程安全能力、數據溯源與存證能力、隱私計算安全合規能力，系統解決行為留痕碎片化與資產溯源困難問題。

04 流通安全層：覆蓋接入連接器的數據交付安全能力，保障數據跨平臺、跨域流通全過程的安全可控，以技術手段剛性落地執行要求。

05 基礎安全層：由可信數據空間集成的區塊鏈公共服務平臺、隱私計算平臺和數字身份平臺作為安全基礎服務，分別為數據存證溯源、隱私保護計算和身份認證提供底層技術支撐，構成整體安全能力體系基礎。

四、方案優勢與價值

01 對標標準，助力評審與合規

各項安全能力均對應TC609系列國家技術規范的具體條款，滿足《數據安全法》《個人信息保護法》等合規要求，助力用戶數據要素價值釋放基礎設施合規。區別于單點能力的提供，昂楷方案從規范研究出發，覆蓋標準體系的完整條款映射，真正經得起評審檢驗。

02 四層協同，縱深防護

從基礎設施底座到流通鏈路、從平臺核心到統一治理，四層能力相互協同、逐層遞進，覆蓋數據在可信數據空間內流轉的全部關鍵節點，不留防護盲區。

03 場景覆蓋，落地有效

公共數據授權開放、數據融合加工、隱私計算聯合建模等可信數據空間主流場景，均有對應安全能力配套，方案真正落地而非停留于紙面。昂楷已在多類型數據要素流通場景中積累實戰經驗，方案具備經過驗證的落地可行性。

04 統一視圖，運營有據

安全中樞層打破各層級安全數據孤島，運營方對整體數據空間安全狀況實時可見、風險可判，具備與數據要素運營主體身份相匹配的專業安全運營能力。

2026年是數據要素規模落地的窗口期，基礎設施的安全底座一旦缺位，將直接影響數據要素的合規流通與價值兌現。現在著手布局，才能在價值釋放年真正搶占先機。