金融业基于数据空间的数据要素流通网络关键技术研究202602

北京金融科技产业联盟版权声明本报告版权属于北京金融科技产业联盟，并受法律保护。转违反上述声明者，将被追究相关法律责任。编制委员会编委会成员：编写组成员：陈凌潇冉佳欣彭金胜武利娟王卫波王世媛葛明嵩钟礼斌杨郅贤周雍恺王琪袁航赵庆杭李馨雪陆碧波王健宗黄章成孔令炜朱琳张旭龙黄翠婷崔雨萍刘海李琳刘玲霞刘智慧陈林郑驰刘海洁参编单位中国工商银行股份有限公司华为技术有限公司中国银行股份有限公司招商银行股份有限公司浙商银行股份有限公司中国银联股份有限公司网联清算有限公司蚂蚁科技集团股份有限公司中国平安保险（集团）股份有限公司杭州云象网络技术有限公司海光信息技术股份有限公司大唐高鸿信安（浙江）信息科技有限公司同盾科技有限公司 5 36 62 1一、概述随着《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称《数据二十条》）的发布，数据要素作为与土地、资本、劳动力并列的关键生产要素，正式被纳入国家发展战略。党的二十届三中全会也明确提出“建设和运营国家数据基础设施，促进数据共享”。2020年至2025年间，国家接连发布多项数据要素相关政策文件（参见表1）。其中，2024年11月国家数据局印发的《可信数据空间发展行动计划（2024—2028年）》，是国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。2025年7月，国家数据局正式公示首批《可信数据空间创新发展试点名单》，包含金融业在内的各行各业共计63个项目上榜。作为数据密集型行业，金融业对高质量、可信流通的数据高度依赖，其数据空间建设也走在了全国前列。网络作为可信数据空间各类节点的桥梁，如同血脉串联起数据洪流中的每一个节点，数据在节点间安全、高效、合规流通需要网络作为基础支撑。2025年最新发布的《国家数据基础设施建设指引》，进一步从数据要素价值释放的角度出发，将广泛分布的数据提供方、数据需求方、数据交易所、监管机构、数据服务商通过网络进行泛在连接，面向社会提供数据采集、汇聚、传输、加工、流通、利用、运营、安全服务8大能力的新型基础设2施，其中，数据采集、汇聚、传输、流通、安全均涉及网络。同时，《国家数据基础设施建设指引》中“网络支撑”篇章还明确指出，要“建设高速数据传输网，实现不同终端、平台、专网之间的数据高效弹性传输和互联互通，解决数据传输能力不足、成本较高、难以互联等问题。支持电信运营商、相关科研机构、国家大科学装置等，叠加虚拟化组网、网络协议创新和智能化任务调度等云网融合技术，形成多方快速组网和数据交换能力，支持面向数据传输任务的弹性带宽和多量纲计费。推动传统网络设施优化升级，有序推进5G网络向5G-A升级演进，全面推进6G网络技术研发创新。在东中西部地区均衡布局国际通信出入口，加快扩展国际海缆、陆缆信息通道方向。建设时延确定、带宽稳定保障、传输质量可靠的确定性网络。布局‘天地一体’的卫星互联网”。在政策引导和技术推动下，数据要素流通网络建设也从探索逐步走向落地，成为数据要素基础设施的重要组成部分。3可信数据空间作为一种新型数据治理与流通范式，通过构建可信的技术架构与治理规则，为破解金融业数据流通难题提供了新思路。但当前金融业基于可信数据空间的数据要素流通还面临多重挑战。一是金融数据涵盖海量用户隐私、交易信息、商业秘密等敏感数据，需严格遵循《中华人民共和国数据安全法》（以下简称《个人信息保护法》）等法律法规，存在数据安全与隐私保护的刚性约束。二是不同金融机构的数据标准不统一、产品接口不互通，导致金融机构间存在“数据孤岛”，跨机构、跨场景的数据协同难以实现，制约了业务场景应用创新。三是随着金融行业数字化、智能化逐步深入，以及大模型应用的飞速发展，金融机构充分运用大数据+AI挖掘客户需求、开发定制化金融产品、准确评估贷款及市场风险的同时，也带来了数据源急剧增多、数据类型错综繁杂的新难题。从网络视角来看，基于可信数据空间的数据要素流通一方面需要快速广连接，另一方面需要满足数据安全的要求高。当前的Interne网络和传统专线网络都无法很好地解决上述新问题，但4可以通过升级网络能力或者新建网络来提供解题思路。“网络技高效、可信的金融数据生态具有不可替代的必要性。在北京金融科技产业联盟数据专业委员会统筹组织下，成立《金融业基于“数据空间”的数据要素流通网络关键技术研究》工作组，围绕金融行业的数据要素流通网络关键技术开展研究，旨在分析金融行业数据要素流通的网络现状及面临的挑战，基于金融行业数据要素流通的典型业务场景，通过网络新技术应用促进数据资源更加安全、高效、可信、可控共享流通，为金融行业数据要素流通的网络建设做出价值探索和示范。具体目标包括：研究金融行业数据流通的行业网络现状，识别发展趋势和潜在挑战。研究金融行业数据要素流通的网络技术发展趋势，提出支撑金融行业数据要素流通的网络总体架构建议、识别关键技术。研究分析网络新技术能力在金融行业数据要素流通的可落地场景，通过技术验证，展示金融数据可信流通方案的实际效果和可行性。总结研究及实践结论，提出促进金融数据要素流通的网络建设建议，以支持金融数据的可信流通和数据价值的释放。51.政策推动与制度探索不断深入近年来，我国在数据要素制度建设方面持续加码，从立法、监管到市场培育逐步形成多层次政策框架。2021年《数据安全法》和《个人信息保护法》的出台奠定了数据合规流通的法律基础。2022年底印发的《数据二十条》提出要加快构建数据产权制度、流通交易制度、收益分配制度和安全治理制度，为数据要素市场建设提供顶层设计。2024年印发的《“数据要素×”三年行动计划（2024—2026年）》（简称《行动计划》）和《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》，对公共数据资源的开发利用作出系统性部署。这些政策为数据要素流通网络提供了制度保障，使数据从“资源”向“资产”再到“商品”的转变路径逐步清晰。除了政策引导，国家也在标准体系建设方面开展了多层次、分阶段的系统探索。2024年10月国家发展改革委、国家数据局等部门联合印发的《国家数据标准体系建设指南》以数据“供得出、流得动、用得好、保安全”为指引，构建数据标准体系和框架，建设基础通用标准、数据基础设施标准、数据资源标准、数据技术标准、数据流通标准、融合应用标准和安全保障标准。金标委、信标委主导推出《金融分布式隐私计算参考架构》《数据共享接口规范》等标准文档，推动了“可用不可见”的数据交换6机制在行业中实现标准化落地。珠三角、中西部等地区大数据与区域经济协同，融合发展日益深化，将持续引领全国大数据整体发展。如上海数据交易所、北京国际大数据交易所、粤港澳大湾区数据交易中心等，积极探索规则制定、合规机制、标准协议等支撑体系。伴随着数据要素的流通、融合、复用，数据要素的乘数效应正在实现，更多的数字经济新业态、新模式涌出并日臻成熟，以数据要素流通为基底的数字经济对于中国经济的重要性更是形成广泛共识。2.数据流通基础设施初具雏形数据要素流通的基础设施正从分散平台向“可信数据空间”演进，形成“制度－技术－服务”三位一体的支撑体系。各地数据交易所成为这一体系的关键枢纽，上海数据交易所率先构建“登记－授权－交易－审计”闭环流程，通过数字资产登记编码与区块链存证的结合，实现数据来源可溯、流向可查、权责可定。北京国际大数据交易所则创新“数据可用不可见”交易模式，支持金融机构在原始数据不出域前提下完成联合建模，例如某银行与电商平台通过联邦学习技术实现客户信用评估，使信贷审批通过率提升18%而风险未显著增加。可信数据空间作为新型基础设施，在特定行业展现出强大生整合研发、制造、供应链数据，支持碳排放核算与供应链金融场7景。通过TEE（可信执行环境）技术确保数据“可控可计量”，金融机构可基于真实供应链数据发放动态授信贷款，减少抵押担保需求。医保金融融合数据空间，在保障医疗数据安全前提下，通过匿名化处理与访问控制策略，支持保险公司开发个性化健康险产品，实现诊疗数据价值向金融场景的安全传导。技术类别代表技术金融应用场景实践效果隐私计算联邦学习、多方安全计算、可信执行环境跨机构联合风控、反欺诈降低数据泄露风险，模型精度提升15-25%智能合约、分布式账本交易审计、数据存证缩短纠纷处理周期60%以上可信硬件可信执行环境依赖的硬件可信能力敏感数据融合计算计算性能提升5-10倍，成本降低30%如表2所示，可信数据空间的核心技术支撑体系由隐私计算、区块链、可信硬件三大类技术构成，在金融风控、交易审计、数据融合等场景发挥关键作用。然而，技术协同仍面临多重挑战。不同隐私计算平台互通性不足导致“链式孤岛”，例如银行采用系统时，数据协同需额外开发转换接口，增加30同时，算力瓶颈制约大规模应用，金融机构处理亿级用户数据联合建模时，传统多方安全计算（MPC）耗时可达数小时，难以支持实时信贷决策。在普惠金融、智能风控、绿色金融、跨境监管等场景下，金8融行业对多源数据流通能力的需求不断攀升。在普惠金融方面，中小微企业信用画像需要整合工商、税务、物流、支付等多维数据，但传统模式面临数据孤岛与合规风险双重障碍。例如，银行需企业授权获取税务数据，但人工采集流程导致信贷审批周期长达3—5天，难以满足小微企业“短小频急”融资需求。智能风控升级方面，需融合多家银行机构交易数据、公安身份数据、通信行为数据，某国有银行“数据空间”试点后，洗钱识别准确率提升32%，却因实时性不足导致约40%案例响应滞后。绿色金融实践方面，需整合能源消耗、物流运输、工业生产数据，但企业数据分散多系统，金融机构验证难度大，部分地区探索“企业碳账户+区块链存证”模式，数据采集效率提升50%，但由于企业数据质量参差不齐导致核算偏差仍超15%。在跨境监管协同方面，跨国金融机构需满足多国数据本地化要求，如欧盟GDPR与中国《数据安全法》对数据传输差异化规定，某国际银行在粤港澳大湾区采用“数据不出境，结果可流通”模式，经离岸计算节点输出风控结果，但跨境审计机制尚待完善。综上所述，既有的技术方案一定程度上满足了金融机构近年来数据要素流通业务场景需求，进行了卓有成效的实践，但同时金融机构对于实时性、便捷性、安全性、可控性等方面的需求仍在不断攀升。9由于高价值数据往往具备敏感度高、合规要求严等特点，实现数据“可用不可见”“可控可计量”，支撑“可信数据空间”构建，成为建设金融业数据流通网络的重要方向与新趋势。随着金融业可信数据空间建设的推进，数据要素流通对网络技术的要求也呈现出多维度升级的态势。一方面，跨机构连接需求显著增长，金融机构间的数据共享从“点对点合作”向“多主体协同”转变，如多家银行之间、银行与多家征信机构、银行与多家数商数所之间开展协同用数，需要网络支持动态、灵活的跨域组网，满足高频次、多场景的连接诉求。另一方面，高价值数据传输需求激增，金融数据中的核心数据（如信贷信息、征信信息等）在流通中需保障绝对安全，要求网络具备对标数据分类分级要求的数据级（区别于网络级）的安全防护能力，数据分类分级管控的需求日益迫切，根据数据敏感等级实施差异化传输策略，如核心数据需专用链路、重要数据需加密通道，普通数据可共享带宽，这要求网络能精准识别数据属性并匹配相应服务。此外，实时交互需求增长，智能风控、实时清算等场景对数据传输时延要求严苛，需网络支持低至毫秒级的确定性时延，同时保障高并发下的传输稳定性。相应地，金融业数据要素流通网络的技术发展呈现四个方向。一是网络架构向“混合协同”演进，Underlay底层网络（如运营商骨干网）通过升级实现高带宽、低时延的物理传输能力，Overlay逻辑专网基于IPv6+技术构建灵活的虚拟通道，两者协同（下文简称OU协同）满足“广连接”与“高安全”的双重需求，支持跨运营商、跨行业的无缝互联。二是安全技术向“内生安全”深化，从传统的边界防护转向网络设备、传输协议、数据标识的全链路安全设计，如引入量子加密技术保障密钥安全，通过内生安全芯片实现设备自身漏洞自愈，确保数据在传输过程中防窃取、防篡改。三是管控能力向“数网协同”升级，依托数据标识（如APN-ID）与网络标识的映射机制，实现数据属性与传输策略的动态关联，网络可根据数据敏感等级自动调整路由、带宽和加密方式，同时支持监管平台对数据流转的全链路可视、可追溯，满足合规要求。四是网络服务将向“按需调度”转型，通过智能化的资源分配机制，实现带宽、算力的动态弹性调整，匹配金融业务的潮汐式数据传输需求，降低整体运营成本。结合业界实践和研究分析，金融行业数据空间的建设给金融数据要素流通网络带来显著变化的同时，也带来了新的痛点与挑首先，随着金融业务量逐年拉升，多地多中心业务发展，数字化、智能化水平提升，使得域内与公域数据量激增。国家数据局2025年4月披露，2024年全国数据市场交易规模超1600亿元，同比增长30%以上；据中国信通院测算，政企数据中心流量年增速超25%；零壹智库数据显示，金融行业数据交易量年增幅达35%-45%，传统网络带宽与商业模式难以支撑高频实时的数据融合需求。而金融数据须在原始数据不出域的情况下开展数据要素融合应用，大量时效性要求较高的金融业务场景需实时反馈结果（如并行隐匿查询多方安全计算相较于明文计算数据膨胀约10-100倍且丢包敏感，Internet网络SLA不满足丢包敏感业务的需求，专网带宽价格又过于昂贵。大数据量若是采用硬盘快递的方式，更是效率低、成本高、易损坏。网络资源与业务发展不匹配，传统的网络效率低、成本高，大数据量用专线是典型的提升数据传输效率是一个难题。其次，网络设备也可能被漏洞利用植入木马，导致数据被长期窃取，数据传输安全风险高，使得金融机构不愿、不敢共享数据。2022年西北工业大学网络攻击事件，2024年“伏特台风”事件，均涉及通过设备漏洞致木马植入，流量劫持窃取关键数据。这表明外部威胁升级，国家层面网络安全攻击“甚嚣尘上”，具有美国国家背景的黑客活动陆续“浮出水面”，呈明显上升趋势。基于数据空间的数据要素流通，需要多方网络连接，暴露面进一步增多，无可避免地存在非法访问和攻击的安全隐患。内部用户越权访问窃取数据、外部黑客恶意攻击、非法入侵连接器、隐私计算节点风险加大，需在边界接入节点进行准入控制和内容检测，保障数据流通系统安全。同时，随着量子技术的飞速发展，现有网络面临前所未有的量子霸权和数据泄露安全挑战。2024年，中国首发基于D-Wave量子退火系统公钥密码攻击算法取得成功，大幅缩短破解RSA密码时间，传统密钥加密被破解的时间大幅缩短，网络攻击手段升级。以上新问题、新挑战导致数据提供方不敢把数据上传网络共享，亟需克服此难题。最后，数据提供方和国家监管的视角，普遍关注几个共性问题。一是数据流转出供应方后缺乏监管手段，存在违规复制、二分类分级数据管控需数据级识别解析技术方能落实，网络侧做数据分类分级或缺少数据属性等信息，或依赖额外的专业设备识别数据类型、数据级别，成本高昂；而应用层完成分类分级数据识别，则代价更大、难以落地。三是面向业务的数据要素流通通常以上问题导致数据在隐私计算节点、连接器等数据节点间流通没三、总体架构结合应用场景与痛点挑战，金融业数据要素流通网络可以从安全可信、灵活高速、合规监管三个重点方向突破，结合等技术方向，实现数据、网络、算力、安全的协同。为满足前述章节的网络诉求，同时结合OU协同的建设思路，将金融业数据要素流通网络定义为图1所示三层架构：网络层、业务连接层、管控层。金融业数据要素流通网络建设，整体以OU协同的方式进行。Overlay的可信接入网关通过APN6和SRv6技术，与Underlay之间传递SLA诉求、密钥、数据等级等信息。Underlay基于可信接入网关传递的信息进行可信路径选择、业务质量保障、数据围栏拦截、路径记录、流量吞吐提升等。管控层在整个系统中负责统筹协调和管理控制。（二）架构层次与关键能力本章将对金融业数据流通网络三层系统架构的组成与分工展开描述。网络层（Underlay）的主要目标是构建一个具备内生安全、高吞吐能力的承载网络，为数据的传输和交互提供稳定、可靠的网络环境。网络层需要基于现有的运营商网络、企业内部广域网进行改造。为满足金融业数据要素流通诉求，须支持如下能力：（1）内生安全能力。确保网络设备自身的安全性是网络层的基础要求。网络设备如路由器、交换机等是数据传输的关键节点，一旦被劫持，可能会导致网络的瘫痪和数据泄露。因此，网络设备需要具备内生安全检测能力，防攻击、防APT、防分光镜像、进行实时监控和保护，防止其被非法攻击和控制，确保关键数据不会在网络中被非法镜像或篡改。（2）高吞吐能力。高速流通，弹性带宽T小时级；通过数据压缩等手段提升传输效率和降低线路成本。网络层需要考虑基于APN-ID数网协同的差异化选路，以满足数据分类分级安全需求和业务需求，按需提供低时延，通过切片等技术满足<50us的确定性时延，通过精准流控实现并通过负载均衡和灵活调优等方式实现带宽利用率大于90%。通过切片将网络资源划分为多个独立的虚拟网络，根据不同业务的需求和特点，为其分配专用的网络资源，从而提高网络的可靠性和性能。（3）数据围栏能力。数据围栏可以对不同级别的数据进行隔离和保护，确保敏感数据只能在特定的网络区域内传输和存储。典型场景就是通过数据围栏对于跨境数据进行合规性管理。2.业务连接层业务连接层（Overlay）由可信接入网关通过SRv6协议形成灵活、按需的连接，可信接入网关同时与数据空间、隐私计算等节点协同开展数网标识映射、按需加密、灵活计费等。业务连接层在整个系统架构中扮演着至关重要的角色，其核心目标是通过可信接入网关叠加连接器的数据空间或隐私计算能力，为用户提供可信的数据产品流通连接，确保数据在流通和交互过程中的安全性和可靠性。业务连接层主要承接三大能力：（1）可信准入能力。可信接入网关作为业务连接层的关键组件，是企业网络与数联网之间的连接锚点，它能够对所有企业接入系统的设备、用户和数据进行严格的身份验证和授权。通过零信任接入，确保只有经过授权的实体能够访问连接器、平台，从而有效防止非法入侵和数据泄露。确保只有合法用户能够访问对应的数据产品。（2）数网协同能力。实现数据和网络资源的高效协同，根据不同业务场景和数据需求，动态分配网络带宽和计算资源；同时支持灵活组网，可按需连接，具备分钟级开通能力。例如，数据流通利用环节，数网协同能力可以根据数据的实时性要求和数据分类分级，合理分配网络资源，确保关键数据能够及时、准确地传输。（3）按需加密能力。为数据提供了更加灵活和安全的保护机制。根据数据的敏感程度和使用场景，业务连接层可以对数据在传输和存储过程中会采用高强度的加密算法进行加密，只有在授权的情况下才能进行解密和使用，从而有效保护用户的隐私。同时支持量子加密，且加密性能满足高速传输要求。管控层在整个系统中起到了统筹协调和管理控制的作用，其合规监管、可视溯源等方面发挥主导作用。在任务式弹性组网服务方面，管控层需要根据不同的业务需求和任务要求，动态分配和调度系统资源。通过与数据流通基础支撑平台对接，获取任务连接需求，智能地基于业务需求建立组数网标识分配协同是管控层的另一个重要职责。在复杂的网络环境中，不同的设备、用户和数据需要有唯一的标识，以便进行识别和管理。管控层需要负责数网标识的分配和协同管理，确保标识的唯一性和一致性。通过建立统一的标识管理系统，管控层可以实现对不同标识的集中管理和分配，提高标识的管理效率和准确性。满足合规监管需求是管控层不可或缺的功能，管控层需要对系统中的数据处理活动进行实时监控和审计。通过制定合规规则和策略，管控层可以对数据的采集、存储、传输和使用等环节的流通路径进行监管，确保数据流通行为符合法律法规的要求，因此可视溯源能力是管控层的重要特性之一。通过全流可视系统，管控层可以对不同数据的流向，路径等信息进行跟踪和审计。一旦发生数据安全事件或违规行为，管控层可以通过可视溯源系统快速定位问题的源头和责任人，采取相应的措施进行处理。综上所述，业务连接层、网络层和管控层相互协作、相互配合，共同构建了一个安全、高速、合规的数据共享服务网络，为企业和组织的数据流通和交互提供了有力的支持。“提供应对芯片、软件、硬件、协议等内置后门、漏洞安全威胁的内生防护能第三方数据运营平台等多源接入，安全是第一要务。构建强安全传输安全、加密安全。1.内生安全技术随着网络攻击手段的不断升级，网络设备面临着严峻的安全威胁。为了提高网络设备的安全性，内生安全技术应运而生。内生安全技术是指通过在网络设备内部构建一套安全机制，使设备具有自保护能力，同时针对异常场景下提供韧性恢复能力，优先保障业务正常运行。基于数据空间的数据要素流通节点均应具备内生安全能力，确保数据要素在流通全过程中的安全可信。可采用的主要技术如下：（1）可信计算：对于数据空间的计算、存储节点，可信计算是一种集运算和防护于一体的主动免疫的新计算模式，可信计算安全的起点、基础以及强度相比传统安全技术有本质的区别。可信计算基于可信根，从平台加电开始，从固件、到操作系统/虚拟化软件、再到应用程序执行，构建起完整的信任链，逐级度量认证，未获认证的程序不能执行，从而使系统实现自身免疫，构建起高安全等级的主动防御体系。（2）APT防护：网络设备通过构建设备的防入侵、防破坏、防驻留能力以抵御APT攻击。防入侵是指网络设备具备实时检测业务系统异常行为，能够发现潜在的入侵行为，并可采取防御措施，如限制异常访问等。防破坏是指网络设备内部关键组件应进行加密保护、限制修改、隔离等机制，防止被恶意篡改。防驻留是指网络设备应具备防止恶意代码在设备内部长期潜伏的能力。实时监控系统资源占用、可疑进程等，一旦发现异常，立即进行隔离和清除。通过监控内核关键数据对象、系统文件、系统账号和配置等，识别非法篡改行为，并监测异常进程活动，从而实现对隐蔽且持久的APT劫持攻击的全面威胁感知，保证基础设施安全。网络设备识别异常安全事件后上送安全平台，安全平台基于上报的安全事件进行网络级安全配置核查、安全资产管理、安全能力可视及动态信任评估。涉及网络设备在遭受攻击或面临其他扰动时保持功能性和服务连续性的能力。这包括对硬件、软件和网络连接的保护，通过备份、容错和冗余设计，以确保在主设备故障时能够无缝切换到备份设备，维持业务运行。此外，韧性防护还强调在攻击发生时快速响应和恢复服务，以最小化潜在的损害并保障业务的连续性。在设备层级，当前面临的挑战主要源于设备处理能力局限及处理架构设计不合理等，导致网络系统频遭重大故障。为解决上述问题，通过感知、故障隔离和自愈能力构成网络设施的超稳机制。具体而言，网络设备通过感知技术，可实现数据流量秒级检测，配合健康状态感知技术对人为错误、火灾事故、网络攻击等网络运行状态进行实时感知，并在线关联分析CPU、内存等性能数据，及时发现并解决潜在问题，提供全天候（7*24小时）实时数据分析能力；通过智能故障隔离策略，能够在不影响全局系统性能的前提下，实现故障的微秒级精确隔离，有效遏制问题蔓延，保证在网络负载超出设计容量十倍的情况下仍能维持稳定运行；通过自愈机制的创新应用，使网络具备内核级故障的自动恢复能力，无需人工介入重启，实现了自动数据同步与校验，确保数据完整性与零丢失，同时保障业务运行的无缝连续性，达到真正的零中断目标。通过防分光、防镜像主动防护，实现分光攻击精准检测与动态阻断，提升金融通信网络主动防御能力。（4）硬件级密码集成技术：对于数据空间计算、存储等IT节点，密码加速引擎与密钥管理模块集成。将密码加速引擎与密钥管理两大核心模块直接集成至CPU内部，改变了传统外挂式密码卡或密码机的实现方式。处理器内置的密码协处理器原生支持SM2、SM3、SM4等国密算法，并配备真随机数发生器。不仅消除了外置密码卡或密码机带来的性能瓶颈和物理攻击风险，还实现了“密钥不出芯片”的安全保障，确保密钥在生成、存储及使用的全流程中“可用不可见”。（5）机密计算技术：对于数据空间计算、存储等IT节点，基于可信执行环境（TEE）理念，通过硬件加密手段为敏感数据创建隔离的“安全飞地”。以“安全飞地”形式保护数据处理过程，即使云服务商或基础设施管理员也无法访问数据内容。同时支持启动度量、远程证明等安全机制，数据所有者可在授权前验证环境可信性。2.接入安全技术（1）零信任技术：基于零信任机制保障数据提供方、使用方可信接入后，才可访问数据空间连接器、隐私计算节点和数据共享平台等。零信任接入，需做到URL/API粒度精细化权限控制，应用/数据级控制、实时风险评估，构建“永不信任、持续验证”机制，实现动态最小化授权与持续信任评估，从而构建身份可信、权限精准、行为可控的动态防御体系，按需受控接入。数据的访问者，访问端，连接器、隐私计算节点、数据共享平台等做到安全访问，通过数据可信接入网关，按照零信任技术要求接入，保障数据流通节点和终端安全访问。访问终端和数据节点，需部署零信任客户端，实时数据检测与响应，一是防勒索，防护和备份结合可回滚还原；防攻击可集成AV，防挖坑，防入侵等。对已限制访问的数据设置访问控制体系（如身份认证、权限管理、审计日志防止未经授权的访问。对受限数据基础设施如可信数据空间节点、连接器、网络设备等和数据目录项的访问控制进行配置控制（如RBAC策略）。（2）可信认证技术：为了防止数据被窃取，用户在提供机密数据之前需要检查应用程序的执行环境，确保应用程序运行在可信环境中，保证机密数据不会被主机中的恶意程序窃取。运行在可信环境中的应用能够获取系统的认证报告，该认证报告中包含了物理机、虚拟机、容器的版本、度量值等身份信息，并且被芯片密钥签名。每颗可信芯片拥有唯一的芯片密钥，用户使用芯片序列号可以从可信芯片证书服务器下载对应的芯片证书。应用程序将包含芯片密钥签名的认证报告发送给认证程序，认证程序使用芯片证书中的公钥对认证报告验签，如果验签通过则表明芯片是合法的可信芯片，继续验证报告中的物理机、虚拟机、容器身份信息，如验证通过则表明运行环境是合法、可信的。的高强度身份核验能力，通过可信接入网关实现数据要素供应方、需求方及第三方运营平台的统一、安全接入。系统支持数字证书、动态令牌、生物特征识别等多维身份绑定技术，确保接入主体身份的真实性与唯一性，杜绝伪造身份和非法设备接入。结合属性基访问控制（ABAC）或角色基访问控制（RBAC），实现应用级、数据级的细粒度权限管理，确保最小权限原则落地。所有接入行为均被完整记录并同步至安全审计平台，支持区块链存证以保障日志不可篡改，满足金融行业强合规要求。该机制有效防范身份冒用、越权访问和内部威胁，构建从源头到应用的全流程可信接入体系，确保数据流通的入口安全、主体可信、行为可控，为金融数据要素的高效、合规流转提供坚实的身份安全保障。3.传输安全技术（1）可信传输路径：构建具备内生安全能力的可信网络传输路径，要求核心网络设备（如路由器、交换机、防火墙）通过软硬件配合的设备全生命周期软件完整性保护方案，防止软件发布、启动、运行和升级阶段被篡改。构筑安全能力如软件签名、安全启动、操作系统漏洞防利用，安全升级等。实现设备启动过程、固件版本与运行环境的完整性度量与远程证明，确保转发节点自身未被植入后门或篡改，从根本上保障基础设施可信。通过软件定义网络（SDN）技术实现网络路径的可编程编排与安全策略集中管控，结合IPSec、MACsec等链路层或网络层加密协议，为数据流建立端到端或逐跳加密通道，防止链路窃听与中间人攻击。引入路径证明机制，利用安全日志或区块链技术对数据包的实际转发路径进行记录与验证，确保其未被恶意重定向或穿越非授权区域，实现路径可追溯、可审计。同时，支持安全策略随数据流动态部署，实现威胁检测、自动隔离与响应联动。该技术体系满足金融行业对网络基础设施安全建设的指引要求，确保数据在跨机构、跨域传输过程中的完整性、机密性与路径可控性，全面防范窃取、篡改和劫持风险，打造高可靠、可验证、防攻击的可信数据流通“安全走廊”。（2）可信内生数据安全传输：通过构建“端到端”全流程安全监管体系，实现数据在跨平台、跨机构传输中的高可信度保障。其核心在于将安全能力嵌入数据流通的基础设施中，而非事后补救。例如“可信内生数据安全技术”，通过融合区块链、数字水印、分布式数字身份认证，确保数据在传输过程中的不可篡改性、操作可追溯性及身份可信性。具体而言，区块链技术用于构建数据血缘链，记录数据流转路径；数字水印技术为数据添加唯一标识，防止内容泄露后被二次传播；而分布式数字身份则通过多方认证机制，验证数据提供方与消费方的合法性，从而在金融场景中实现“数据可用不可见”。这种技术突破了传统静态加密的局限性，使数据在动态交互中始终保持合规性与安全性。4.加密安全技术（1）硬盘加密技术：确保存储介质中的数据即使被物理窃取也无法解密读取。如数据保险箱方案支持密钥与硬件绑定，防止未授权访问。（2）可信执行环境技术：数据在设备中的产生、传输、处理、共享等运行过程中，运行时使用TEE计算环境作为其处理环境，将密钥生成、加解密、签名等操作在TEE计算环境中执行，密钥永不暴露给外部环境。不同计算参与方将各自加密后的数据通过安全链路传至TEE计算环境中，在TEE中进行数据解密并进计算结束后将计算结果通过安全链路返回给各个参与方，原始数据则在TEE环境中进行销毁。TEE可以有效保护计算时数据的安全性，保障密钥的安全，实现加密安全，防止原始数据泄露，实现数据可用不可见；同时也可以满足企业间数据高效协作、联合计算的需要。（3）高安加密技术：强化IPSECv6协议加密技术升级，提供国密、量子密钥级别的加密能力，通过xSEC实现组网应用级粒度的加密，整体的安全强度可抗量子攻击。同时加密性能需满足高速传输要求，匹配网络带宽资源，保障数据在流通过程中的安全，防窃取和防破译。（4）端到端IPSECv6优化：运用IPSec技术构建端到端线速加密安全传输通道，利用MACsec技术建立设备间的安全连接，并从传统加密算法向抗量子计算攻击的密钥协商和分发算法演进，做到数据零泄露。针对高安全级别用户及其数据，引入抗量子数据加密传输技术，通过实施后量子密码学（PQC）技术加固网络管理层和设备控制层的抗量子能力。结合IPv6演进，针对数据基础设施跨域数据传输需求，优化IPSECv6协议实现端到端加密，加密性能提升如支持高吞吐量，匹配10Gbps网络带宽，加密延迟低于10ms。跨域互信建立通过国密算法实现跨域密钥（5）差异化加密技术：针对高密级数据的差异化防护需求，探索xSEC组网加密技术，实现“按需加密、精准管控”。基于BGP协议自适应加密，部署简单，支持网络连接数量膨胀的加密部署挑战。按照VPN用户、应用粒度加密，支持数据不同级别的差异化加密。如将数据按敏感等级分为“核心级”（如金融交易流水）、“一般级”（如行政通知），分别采用SM4全量加密与轻量化加密模块。同时支持国密，未来演进到量子加密的能力。（6）量子安全网络技术：引入量子密钥分发（QKD）技术与设备数据转发层的深度融合，实现数据传输的T级抗量子加密保护。考虑到现有网络架构的分阶段演进，初期可以通过外置QKD设施，随后逐步推进至网络设备内置QKD模块，以实现内生量子安全网络，确保高安全级别数据的传输安全。效支撑全国一体化数据市场有序运行”，对于国家数据基础设施需要“建立与IPv61.数网协同技术数网协同是基于IPv6+的APN6技术，在转发报文中进行数据级别、控制属性与网络的映射标识，该标识方式可以在数据空间接入连接器、隐私计算节点等直接携带，也可以通过可信接入网关识别关键信息进行标记。可信接入网关需要具有识别、标记和映射APN-ID的能力。当前建议在数据流通网络中采用APN-ID字段进行映射数据控制属性，实现基于不同数据类型进行相应的保障、管控和监测。数网协同有几个关键技术能力：（1）标识分配：数据的敏感等级、使用控制属性和网络APN-ID字段关联映射，让网络有了数据的身份与属性。（2）标识转发：数据标识可随流转发，网络对数据要素可感知、可识别、可管控，基于APN-ID标识的细粒度网络路径、状态和质差的监测与可视。（3）策略控制：基于用户、组织、位置信息等实现数据空间电子围栏，制定防出域、防出境等策略，并转换成网络策略进行部署。通过数网协同，让数据身份映射到网络身份，让数据的分类分级和控制属性形成像居民身份证一样的统一网络标识，通过网络技术实现数据流通的精准管控。基于网络中流转的网络标识，可对数据流做路径规划、监测，以记录路径并实现回溯，进而做转发策略控制，实现对数据流通出域、出境的管控。在跨网、跨部门网络打通时，网络层统一标识可实现数据属性不丢失，跨网络、跨部门都可基于统一标识做管控。2.数据围栏技术数据的分类分级不同则管控策略不同，如核心数据、重要数据严禁出境，在网络边界需部署数据围栏。数据围栏是基于用户、组织、位置信息等，依赖数网协同的并转换成网络策略部署。它通过数网协同的方式，将数据策略与网络策略深度融合，实现对数据流动路径的精准控制。尤其在应对核心数据与重要数据的防出域、防出境场景中，数据围栏可依据预设的“允许区域”与“禁止区域”设定边界规则，如限定数据仅在企业园区、省内或国内流转，严禁跨境传输。数据围栏依赖APN-ID标识技术，将数据使用场景嵌入策略规则中，确保核心数据仅能在指定范围内被访问与处理。例如，某类金融数据仅允许在境内分析平台使用，一旦检测到其流向跨境链路，系统将自动触发阻断机制。在网络部署方面，数据围栏通常在数据中心出口、省际出口等关键网络边界部署智能网关设备，并通过智能识别技术对数据流中的APN-ID进行实时识别与策略匹配。通过白名单机制，仅允许符合“允许区域”规则的数据流量通行，其余则被拦截或阻断，从而实现类似电子围栏的空间级数据转发管控。数据围栏按照数据分类分级、数据安全控制属性制定防出域、出境等策略，并转换成网络策略部署，在边界设备基于白名单部署数据围栏策略。可按照私域、公域，地域，国内、海外等实现不同空间级的数据转发管控，类似电子围栏的效果。3.路径可视技术为满足监管审计的合规性要求，数据要素流通网络应具有数据路径可视化能力，数据在网络中的传输路径需要可视并可存证，确保数据泄露时可以溯源并自证清白。通过数网协同的数据标识与网络标识关联，数据流通全过程中基于APN-ID标记对关键数据进行端到端质量监控，呈现时延、抖动、丢包率情况；实现关键数据路径可视化，确保路径未越界传输；当监测到数据异常时可通过APN-ID进行数据溯源。数网协同标记结合随流检测，实现全流路径可视，存证审计，日志可溯源。通过数据标识结合数据血缘、数据追踪、网络监控、图谱分析等技术，构建针对数据要素流转的端到端全链路的监测和管控能力。数据标识技术通过为数据附加结构化标签，例如数据敏感等级、数据提供方、数据的用途限制等，再结合标准化的元数据实现跨系统的互操作性。数据标识结合数据血缘，对数据要素流转过程中的所有操作进行记录并进行可视化呈现，实现数据的全对异常数据流转进行实时警报或拦截。结合图谱技术，将抽象的数据流转化成直观的可交互图谱。这些数据路径可视化技术的融合应用，增强数据要素流通的透明性和管控性。数据流通的建立连接速度和传输速度影响数据和算力融合生产的效率，通过灵活组网、高速流通、数据压缩让数据要素在流通多方间高效流转。构建可信数据空间中隐私计算、连接器等各类设施间的互联互通。1.灵活组网技术数据要素流通的对象不确定，需要连接多方，并且交易频次不等，需具备按需快速开通、快速拆除，灵活计费等灵活组网能力。通过IPv6+技术创新与热点区域节点密度优化，构建跨运营分钟级开通。SRv6技术应用可简化控制面与转发面，支撑灵活算路与SLA保障。SRv6将控制面与转发面分离，通过SDN控制器集中式算路，可针对不同业务动态规划最优路径，提升资源调度效率。基延、带宽、丢包率等），通过SRv6结合随流检测技术，实时监测网络性能，精准定位丢包位置与路径，实现“应用需求－网络资源”的精准匹配，保障关键业务的确定性传输。网络切片技术支持逻辑网络划分与硬隔离，实现资源精准适将物理端口按需切割为百兆、千兆等多规格子端口，解决资源分配不均问题。每个切片独立管理控制层与转发层，可针对差异化业务需求，定制化分配网络资源。采用FlexE技术（灵活以太网交换）与信道化子接口，实现不同切片间的硬隔离，避免资源抢占；同时通过严格带宽保证，确保高优先级业务的稳定运行。2.高速流通技术Overlay与Underlay网络的深度协同，支持高速网络资源带宽自动调整，提供分钟级自助带宽调整的“电商化”任务式服务体验，基于无损高吞吐技术，保障高价值数据流通确定性SLA并对大数据集入算、多节点隐私计算提供广域无损等技术保障，满足TB级数据小时达的要求。任务式网络服务可按需分配与智能调度，支撑弹性资源保障。基于“任务量+完成时间”提供资源，通过时间维度建模与智能调度，实现数据与算力的“按需匹配”。根据数据用户的时间和质量属性，动态预留带宽资源，保障任务式服务的“即申即用、即放即收”。在多用户、多数据流场景下，通过智能调度算法支持多list路径权重调整、流级调优，实现“大流走大路、小流走小路”的动态负载均衡，提升网络资源利用率至90%以上。针对隐私计算MPC场景，数据量膨胀的同时需要网络高吞吐。无损高吞吐技术通过精准识别与智能调控，实现网络吞吐率逼近线路带宽（90%以上）。大象流智能识别可基于R实时识别高流量、高带宽的“大象流”，与小流量“小象流”区分管理，避免资源错配。智能负载均衡可采用UCMP（统一拥塞控制多路径）算法，结合SRv6多list路径资源感知与业务流级流量统计，动态调整流量分配策略，保障数据传输“无丢包、无拥塞”，全网数据传输效率提升至90%+，支撑隐私计算高时效性应用。3.数据压缩技术数据流通需求增长带来网络线路投资激增，高昂的线路成本也在一定程度上影响了数据要素流通加快发展的速度。通过数据压缩技术，可以不降业务质量的前提下降低数据传输量，典型的文件压缩比率可以到3:1。同时高性能的芯片级压缩，微秒级的时延增加可实现业务无感。且压缩资源可以池化，可按需在线扩在金融行业的网络传输中，数据压缩技术已展现出显著的实用价值。通过在广域出口设备中内置专用的数据压缩板或模块，可以避免引入额外设备带来的复杂性和可靠性问题。先进压缩算法的应用，使得压缩率可达30%以上，同时压缩与解压缩过程的时延控制在微秒级别，确保了业务的高效运行。此外，压缩过程保留了原始数据包的五元组信息，不影响数据转发过程中对业务流的识别、统计及QoS策略的执行。在大型组网环境下，数据压缩后可根据业务需求发往任意目的端，具备多点到多点互联的灵活性，满足了金融行业分布式多点互联的复杂场景需求。以中国工商银行为例，其在异地数据中心网络传输中已成功应用数据压缩技术，通过硬件设备对数据报文进行压缩和解压缩，有效减少了传输的数据量。专用网络设备对存储异步复制流量进行压缩，压缩比在2:1到3:1之间，显著降低了异地数据中心间的传输流量。随着未来数据中心间流量的增长以及金融行业中数据要素流通的快速发展，跨行业间的大数据量流通将更加频繁。同时，在隐私计算等新技术应用的推动下，数据量膨胀问题日益突出。持续研究并应用先进的压缩技术，将为金融行业提升网络流通效率提供有力支持，并显著控制带宽资源的成本。4.互联互通技术与数据要素流通网络总体架构相对应，数据空间的互联互通主要包括管控层互联互通、业务连接层互联互通和网络层互联互通三部分。不同数据空间的管控层通过标准接口实现互联互通。某个数据空间在为企业/个人等主体提供统一的身份注册、数据目录注册和管理等功能基础上，通过互联互通标准接口可以支持跨数据空间的主体身份互认、数据目录信息授权共享、数据合作协议签署等管理服务。（2）业务连接层互联互通当前不同隐私计算平台、区块链平台等数据空间可信能力支撑的产品，由于系统架构、技术实现方式各异难以直接联通。这种状况不仅造成了各金融机构需要“烟囱化”重复部署、维护多套系统，还间接形成了数据流通的技术壁垒。为解决此问题，各技术领域均在大力推进互联互通。如隐私计算领域，提出了一套实现异构隐私计算平台间数据安全流通的通用技术规范，可作为数据空间接入连接器的关键支撑技术。金融业隐私计算互联互通统一技术框架（见图2）的核心理念为“管理面与数据面切分，管理面分模块定义，数据面逐步解耦”，其中管理面主要负责各隐私计算元素的互通（包括节点、算法组件、项目、任务等元素信息的互通同步数据面负责实际执行隐私计算算法。主要特点包括，一是管理面与数据面低耦合切分，使得整体互通架构更为清晰；二是算法与框架底座解耦，实现算法可插拔式设计，可根据业务需求灵活调整算法；三是应用算法与安全算子解耦，有助于从机制层面增强互通隐私算法的安全可控；四是全面兼容现有主流隐私计算技术路线。目前，业界已有20余家机构按照金融业隐私计算互联互通标准开展平台改造升级，并进行了广泛的业务场景实践。隐私计算互联互通可以纳入数据空间接入连接器的标准体系内容，通过遵循统一的互联互通标准，各机构仅需部署一套隐私计算平台即可接入数据要素流通网络，支持异构平台数据、算法、算力安全地交互与协同，从而切实降低平台对接成本，促进数据要素网络网络层是数据传输和交互的最终载体，数据要素流通报文也是基于传统网络协议实现传输的，可以复用现有的运营商网络、企业内部广域网进行改造。为减少数据要素全网互联成本，需要构建具备层级结构的网络拓扑。例如以行业或地域为划分，同一行业或同一地域下的相关机构统一接入核心节点，再由核心节点之间互联并提供数据转接服务，实现所有跨行业、跨地域机构间网络层的互联互通。五、典型场景（一）可信数据空间赋能科技金融新生态金融机构仅依赖行内数据难以全面评估小微科技企业的经营状况与技术实力，人工采集效率低下，亟需整合外部权威公共数据以弥补信息缺口，支撑精准决策。近年来政府也在逐步扩大开放公共数据的服务范围和数据质量。因此中国工商银行联合上海市联合征信有限公司、上海数据集团有限公司，探索企业数据空间与城市数据空间的互联互通，打造安全、可信的数据流通新模式，以保障金融机构利用公共数据的全流程安全高效。该场景荣获2025上海可信数据空间创新应用大赛一等奖，并入选2025数据智能“星河”经典案例。“企业可信数据空间”与“城市可信数据空间”的双空间互联互通机制（见图4主要包括数据安全互通、数据授权溯源、跨域数据融合三大核心能力：（1）基于连接器实现空间内数据安全管控机制基于零信任接入网路、可验证凭证及智能合约技术，在连接器中部署规则引擎与全链路监控，实现跨域互联互通时的身份互认、产品互认、交付互通及可信管控。动态约束数据使用目的、范围、操作及留存周期，并实施出域管控。提升流通安全与合规性，加固信任。（2）基于区块链的授权确权和溯源管理在双空间互联互通机制上叠加授权凭证链上管理（包括主体授权、产品使用、开发利用等实现覆盖全链路的公共数据授权运营体系，保障数据全流程权属清晰，数据应用合法合规。（3）基于隐私计算平台的跨空间数据融合计算在双空间互联互通机制上叠加隐私计算、可信沙箱等模块，金融机构无需获取原始敏感数据即可建模与价值挖掘，彻底消除泄露风险，保障数据主体隐私与金融机构商业秘密。项目初步验证了构建科技型企业整体的评价体系，输出科创评价指数和经营评价指数双重指标高质量数据集，辅助金融机构、政府部门等各类市场主体评估科技型企业的潜力和真实水平，有效甄别风险，提升业务效能的可行性，同时提炼了公共数据流通过程中数据权限管理的核心要素，形成了一套标准通用的授权模式，适配各行业各企业，具备显著的推广价值和应用前景。项目试点阶段为日频模式，时效性要求不高，每日数据记录为万级，百兆带宽即可满足需求。根据后续推广计划，参与方预计将超过200家，数据量级将达到亿级以上，为支持业务实时办理时延须控制在秒级。为满足后续跨空间推广需求，计划引入机密计算技术及配套安全机制，在硬件安全的保障下实现超多合作方场景下的计算加速。同时，200家合作方、交易频次不等的场景，需具备按需快速开通、快速拆除，灵活计费等灵活组网能力。此外，安全管控层面须引入软件定义网络（SDN）技术实现网络路径的可编程编排与安全策略集中管控，结合IPSec、MACsec等链路层或网络层加密协议，为数据流建立端到端或逐跳加密通道，防止链路窃听与中间人攻击。（二）银行间同业数据共享银行对公贷款授信风险管理领域存在跨机构开展“企业资金流水核验”的业务需求。传统业务开展模式中，对公客户持有在银行B的资金流水证明去银行A申请贷款。银行需验证对公客户提供资金流水的真实性，当资金流水为其他银行信息时，由于可能存在对公客户敏感信息泄露、客户资源流失等风险，他行往往不支持客户资金流水数据的共享查询，对高效开展授信额度核定、信贷风险评估带来挑战。北京国家金融科技风险监控中心、中国工商银行、中国农业银行、中国银行、华控清交信息科技（北京）有限公司运用安全多方计算技术搭建跨机构平台，在确保各方原始数据不出域的前提下，验证对公客户“他行资金流水数据”真实性，并将对公客户提供的他行资金流水数据与该客户在行内历史数据进行关联和分析，辅助开展对公客户授信评定、融资需求评估等，提升银行智能化风控水平、开拓银行间数据共享生态建设新局面。具体做法为：银行A、B按照业务协商统一标准对资金流水进行预处理，根据对公客户授权，银行A对该客户在银行B的资金流水数据加工生成加密查询值，作为查询条件。银行A利用安全多方计算技术向银行B发起密文比对请求，即查询值通过公钥加密后提供给银行B，私钥仅为银行A持有，查询值不会暴露给银行B，银行B将收到的查询值进行密文计算，返回加密比对结果，银行A收到密文结果后进行解密，得到比对结果（是或否）并根据解密结果确认资金流水一致性。过程中，对公客户账号、入账日期、币种、交易金额、借贷标志等企业资金流水数据被转化为加密查询值。通过对等模式部署安全多方计算节点，各明文数据只对接本地隐私保护计算节点，节点之间交互密文数据，确保数据提供方“原始数据零出库”，数据需求方“对公客户信息零泄露”。截至2025年6月，跨银行企业资金流水核验业务已在北京、上海、重庆、天津、浙江等8个地区的行业监管部门金融科技创新监管工具中进行测试验证，并逐步接入了含工商银行、农业银行、中国银行、建设银行、交40通银行、邮储银行等在内的16家银行业金融机构，显著提升了数据跨银行流通共享的准确性和时效性。2025年9月，该项目已完成人行监管沙盒出箱。但出箱后，项目规模化应用推广仍面临一些挑战。金融业务数据，运营数据不出域，大量并行隐匿查询需实时反馈结果，多方安全计算数据膨胀30倍（人行明细校验实验数据），丢包敏感。在数据空间中金融可提供一般/重要数据，并标记控制属性，防止二次销售和泄露。交易数据量假设银行平均贷款审批为w笔/日（基于贷款额计算），假设一笔膨胀后隐匿查询数据带宽为家银行，假设与100家主要银行采集数据）=6T/日/行。则需要带宽至少208M/s，考虑密集办理并发，需要>1G带宽/银行。该数据仅为“企业资金流水核验”1个应用场景的带宽需求。金融数据共享服务示意图见图5。该项目作为“银行业”行业数据空间探索的典型案例，随着41金融业可信数据空间建设的推进，加盟合作方将不断增多、互通频率与交互数据将持续增长、应用场景也正在持续挖潜丰富，亟需构建更加安全、高效、易管的可信传输网络底座，支撑金融业可信数据空间业务发展。如未来可通过机密计算技术在增强内生安全的同时，极大提升计算效率；通过路径可视技术处理丢包敏感等问题；通过数据压缩技术、SRv6等高速流通技术保障数据传输“无丢包、无拥塞”，全网数据传输效率提升至90%+，支撑高时效性应用的同时降低带宽成本。（三）政银数据融合应用国家金融监管总局发布的《关于做好2024年普惠信贷工作的通知》中指出“银行业金融机构要积极参与信用信息共享平台建设和运用，在确保数据安全的前提下，主动对接涉企、涉农信息主管部门，注重内外部数据结合，为小微企业和涉农企业精准画像，提升信贷产品匹配性，拓宽服务场景”。招商银行积极响应国家政策要求，与全国、地方信易贷平台等政数机构合作，通过隐私计算等技术手段结合行内外多维度数据，建立普惠客群分层分类精细化客户画像，实现小微企业精准滴灌，发挥数据对经济社会发展的助力和乘数效应。招商银行在传统普惠服务客户的过程中，面临客户画像数据缺乏、客户需求与融资服务错配等痛点。通过隐私计算技术，在各方原始数据不出域前提下，引入地方高价值政务数据如税务、社保等，推出普惠服务新模式，有效提升招商银行一线普惠服务42质量。招商银行政银数据融合应用示意图见图6。在安全治理措施方面，主要通过算法安全和平台安全两方面来进行保证。一是算法安全。与政数机构联合建模过程中，一般会用到联合决策和联邦学习技术。在联合决策过程中，会基于秘密共享等技术手段实现，拆分后的秘密信息由参与方分别保管，单个参与者无法恢复秘密信息。一方面保护各参与方原始数据不泄露，另一方面保护模型提供方策略参数不泄露。在联邦学习过程中，合作方仅会交互模型更新过程中需要的梯度值、分裂点（树模型）等中间计算值，并不会直接传输各方原始数据。且通过传递的中间计算值无法反推原始特征。二是平台安全。平台会设置逐层向下的资源授权机制，运行隐私计算作业需经过各方节点签约、数据授权、流程授权等前置步骤，保障具体隐私作业执行时使用的数据、模型流程已经过各协作方同意，确保数据的可用范围、选择何种算法、数据使用流程都在数据源的可管控范围之内，且各步骤均日志留痕，可随43时终止、随时追溯，整体纳入管控。当前与政数机构的合作多采用点对点专线，以保障数据传输过程中的稳定性与安全性，但随着应用推广到更多的地方政府，包括向可信数据空间演进后，其在网络层面将面临一些问题。（1）政银合作场景的隐私计算因数据膨胀，具有计算时带宽需求高但计算低频的特点，固定投入高带宽线路成本过高，低谷时期带宽资源闲置，难以平衡成本与传输效率。（2）不同机构间网络准入、支持协议存在差异，导致跨域组网复杂，需要支持动态、灵活、兼容的跨域组网。（3）数据在可信空间中跨主体多向传输，数据的全链路追踪与防篡改面临挑战。此为基于可信数据空间进行的政银协同、复用、融合创新的典型案例。通过多方安全计算、联邦学习等隐私计算技术确保数据在传输和处理过程中的安全性，保护客户隐私。对政数机构来说，在保障原始数据不出域前提下，进一步推动地方政府部门和公用事业单位涉企信息向金融机构等开放共享，形成典型案例快速推广。对金融机构来说，有效形成普惠客户精准用户画像，提升普惠服务质量减少服务资源错配。后续随着金融业可信数据空网络安全、网络管控等方面寻求突破。如基于任务式网络服务智能调度带宽资源，提高带宽利用率、降低线路成本；基于区块链保障流转数据的可追溯性和完整性；基于零信任技术，为跨机构44数据传输建立细粒度的访问控制策略。（四）农村金融密态计算中心村示范、万村整治”工程经验有力有效推进乡村全面振兴的意见》明确指出“发展农村数字普惠金融，推进农村信用体系建设”。但是，当前农村数字普惠金融存在两个痛点问题，导致小农户很难从现有的金融体系中获得贷款：一是小农户仅有的宅基地、耕地等，并不能像城市住宅一样方便地作为抵押物；二是小农户缺国“三农”互联网金融发展报告（2016）》显示，我国“三农”金融缺口超过3万亿元。在农户最主要的经济活动种植业中，依据种植情况为农户提供贷款，是最为理想的方式。但是判断种植活动所需的数据分散在不同的机构。农业农村部拥有十亿级别的土地板块信息、农户的承包信息、农作物识别的图斑数据。卫星遥感机构拥有PB级别的农作物生长图像。互联网公司拥有农户的标签信息以及人工智能分析技术。在数据融合的过程中，企业也担心自己的数据被党的二十届三中全会部署建设和运营国家数据基础设施，国家数据局明确利用隐私保护计算等技术推动建设数据基础设施，促进数据开发利用，赋能千行百业高质量发展。农业农村部大数据发展中心和蚂蚁集团联合研发了密态计算中心，构建可信数据45空间，让来自不同机构的卫星遥感数据、农作物数据、土地数据以密态的形式汇聚在一起，再以密态的形式完成农作物收成预测，并据此为农户发放贷款。在这一过程中，任何一方的数据均在自己的密态管控域中，不会被其他方获得。到2024年，该项目累计服务超606万农户，累计授信额度964亿元，其中78.3%的农户种植面积都在10亩以下，该项目为广大普通农户提供了便捷高效的金融服务。农业领域涉及大量时空数据，数据总量大、计算算法复杂，但是农业领域能够容忍的计算成本低。农作物生长既包括空间信息，也包括时间信息，数据总量远超一般的数据应用场景，实际应用的数据总量高达PB级。这么大的数据量即使在明文下进行计算都十分困难，如果要在密态下进行计算就更为困难。另一方面，单个农户的贷款金额低，服务单个农户的收益少，这要求整个计算过程的成本必须非常低。密态计算是综合利用密码学、可信硬件和系统安全的可信隐私计算技术。在传统隐私保护计算（如多方安全计算、联邦学习等）的基础上，强调对全链路复杂计算的密态保护能力。即，除了单个环节内部计算过程是密态的，计算结果也要保持密态化，通过大量密态过程的级联，实现大型的、复杂的、全链路密态化的流通计算系统。基于密态计算，参与方能够控制的边界可以扩展成基于密钥管控的虚拟数字空间边界，形成密态管控域。数据提供方可以通过私有的密钥对密态管控域中的数据进行控制，数46据加工方等其他方在不知道管控密钥的情况下，只能够根据授权数据提供方也能够有效进行使用权和持有权的管控，其他方无法窃取或滥用数据。多个数据提供方的密态管控域可以有效融合，在融合区域内可以进行多方数据流通的“存算研治用”，高效挖掘和验证数据价值，并激发数据价值的规模化应用交付。密态IaaS层提供密态计算所需的基础硬件。可信基础设施提供硬件可信根，用户可以依据它对密态计算中心的软硬件配置进行远程验证；密态通用算力、密态智能算力分别提供密态化的CPU的计算能力、GPU/NPU计算能力。其安全保障程度可依据隐私保护计算通用安全分级标准和实际场景需求来确定。密态PaaS层主要提供密态服务能力。一部分是通用的密态服务能力，包括分布式可信身份、密态数据汇集、跨域管控、密态算力调度、密态通用计算、全链路可信审计等。这些提供了一系列能够防止系统运维方和数据研发人员主动攻击的基础安全能力。在此基础上，密态计算中心融合了主流的计算框架。按照Spark）和大模型密算（vLLM、transformer、torch）等数据和模型加工处理能力。融合后的框架能够提供与明文框架相同的接口并处理多方密态数据。密态计算中心方案示意图参见图7。47密态SaaS层提供服务高价值高敏感数据的密态数据空间，用于实现与场景相关的具体数据业务功能。在本案例中，密态计算中心通过空间匹配，获得特定农户的农作物图像，并对农作物种类进行识别，以及对农作物的收成进行预测，基于农作物收成及农户的其他信息，计算农户的授信额度。密算笔记本用于防止数据在研发过程中的泄露。数据研发的大部分过程是在密态计算中心中完成。但是，因研发调试需要，一部分操作需要研发人员人工完成。此时，密算笔记本依靠专门的防护机制，可以保证研发人员无法窃取或滥用数据。密态IaaS层提供了芯片级的安全隔离环境，并且实现了整个可信系统软硬件的国产化自主可控。密态PaaS层实现了全链路安全保障，并且能够支持大规模的复杂计算。面向高安全需求场景，密态计算中心提供了可信密态计算技术，安全性较其他技术大幅提高。（1）内生安全-芯片级安全隔离环境安全芯片天然是一个隔离的、防外部入侵的环境。密态IaaS48层依靠芯片的高安全性对外提供安全隔离运行环境（可信执行环境）。并且，这些芯片经过恰当的设计之后，远端的参与方能够依据可信根对各参与方的计算设备上的软硬件进行验证并实施远程控制。无论该设备部署在什么位置，也无论是谁来运维这些系统，远端的参与方都可以对它进行验证和控制，从而可以实现完整的技术信任体系。同时，机密虚拟机将通算/智算硬件升级为密态算力，并且实现可信根与CPU硬件厂商解耦，即，实现可信根的自主可控。安全可信操作系统与库操作系统使用内存安全语言开发，并且采用全新的安全架构实现NbSP零越安全范式，安全性实现跨越式提升。（2）接入安全－数据流通全链路安全保障通过分布式可信身份使得任何一方的身份不被其他方控制，对可信应用也赋予身份，使得参与方对可信应用也能够进行安全的认证。数据在流通之前都进行密态化，并与特定的使用策略进行绑定。数据的整个生命周期都在可信应用之中进行处理，可信应用会严格验证并遵守使用策略。即，数据只能按照数据提供方指定的策略进行处理。（3）加密安全－叠加密码学、可信计算双重保障的可信密态计算技术对于高安全需求的场景，密态计算中心支持可信密态计算（TECC）技术，它可以在提供全链路安全的基础上，大幅增加安49全余量。TECC在可信执行环境之中执行密码协议，能够解决侧复杂运算等密码协议的性能瓶颈，该技术曾获得数字中国建设峰会“十大硬核科技奖”。（4）互联互通－融合现有计算框架，实现对复杂、大规模计算的支持将现有的计算框架融入到可信应用之中，不同的节点通过可信身份进行相互认证，从而级联成大规模的可信计算集群。在现有计算框架的基础上，去除特权账号、增加数据加解密功能、增加数据权属的能力以及授权、鉴权的能力，从而将现有的计算框架从服务单一主体，转化成能够服务多个主体且每个主体控制各自数据的密态计算框架。密态计算中心服务是可信数据空间在农村金融应用的典型案例，是数据流通领域的新算力基础设施，通过构建安全可信的流通环境，在农业领域实现了不同机构的数据融合利用，为在更多领域更大范围建设数据基础设施探索了路径、积累了经验。从江西等省份开始逐步覆盖至全国31个省，覆盖的农村县域由1200个增加到了2688个县级行政区，占全国县级行政区94.44%，累计服务超767万农户，累计授信1990亿元。其中78.3%的种植面积都在10亩以下，将以往银行难以服务、无法服务的客户，纳入了现代金融服务体系。帮助更多的“信用白户”获得传统银在央行征信系统里留下征信记录，使得传统银行为这些客户授信贷款也有了信用依据，助力农村信用体系建设。（五）浙江保税商品登记系统全国性大宗商品仓单注册登记中心浙江保税商品登记系统，（简称“全仓登系统”）是长三角期现一体化油气交易市场建设的又一重要成果，旨在实现大宗商品“统一登记、数字监管、期现结合、产融互通”，以保税低硫燃料油为试点，利用区块链技术实现了政府部门、交易平台、银行和企业之间的信息共享和认证，实现了保税商品在保税监管场所从入库到出库的全流程登记，有助于加强大宗商品的安全流通和高效运转，促进期货市场与现货市场高效联动，服务浙江自贸试验区大宗商品信用体系建设，为构建“期货与现货、场内与场外、境内与境外、线下与线上”互联互通的多层次大宗商品交易市场体系提供有效支撑。大宗商品仓单登记系统作为一种连接货物与金融、贸易与交易、生产与流通的金融基础设施，传统大宗商品交易存在信息化程度低、交易数据难以保证真实可信、流程手续复杂、大额交易缺少金融服务、融资成本高、交易模式缺乏创新等问题。利用区块链技术可解决大宗商品现货交易买方、卖方、交易平台、商业银行、仓储企业之间的商业信任和仓单融资、交易问题，创新供提升交易效率、扩充交易机会的目的，为打造数字化、智能化的新型交易平台奠定基础。但传统大宗商品交易不仅存在信息化程度低、交易数据难以保证真实可信、流程手续复杂、大额交易缺少金融服务、融资成本高、交易模式缺乏创新等问题。而且在网络层面也面临着一些问题：跨机构网络互联碎片化，不同主体网络准入策略、运营商差异导致数据同步延迟；仓储端物联网设备网络安全防护薄弱，状态更新滞后；保税商品全流程数据需跨地域、跨主体传输，存在泄露或篡改风险。因此，全仓登系统通过区块链技术实现期货标准仓单全程溯源、期货转现货信息实时跟踪，推动标准仓单与非标仓单互认，加快期货保税交割、现货保税交易和仓单质押的联动发展。作为大宗商品供应链金融的重要基础设施，自去年以来，国内期货交易所如大商所、郑商所、上期所等纷纷上线大宗商品仓单登记中心，通过统一登记、注册、查询等方式，将更多渠道、更多单位引入仓单市场，推动市场仓单信息互联、互通、互认、共享，从而提高大宗商品仓单融资的安全性和可得性。全仓登系统示意图目前，全仓登系统上线了包括系统管理、权限管理、标准仓单查询、非标仓单查询、现货信息查询、综合查询、客户管理、仓库信息管理等十多项功能。其中，在标准仓单查询功能上，包括标准仓单信息查询、注册查询、注销查询、转让查询、标准仓单所外质押查询、标准仓单解除所外质押查询、作废查询等多个服务。在非标仓单查询功能上，则提供了包括非标仓单的信息查询，转让、注销、质押查询等服务。同时，全仓登系统还通过区块链技术实现了政府部门、交易平台、银行和企业之间的信息共享和认证，打造保税商品在保税监管场所从入库到出库的全流程登记。银行、企业、交易所各平台的信息共享，共建风控模型，进一步破解了油气等大宗商品融资确权难、管理难、处置难的问全仓登系统通过推进区域间仓单信息互联、互通、互认、共享，实现信息流与货物流的深度绑定，进一步强化市场纪律和约束将有利于帮助化解“虚假仓单”“重复质押”“一货多卖”等风险行为，助推大宗商品仓单资源高效管理，降低企业交易融资成本，继而对改善市场生态和诚信体系，便利金融业务开展，保障大宗商品的安全流通和运转效率具有重要意义；保证上链数据为打造数字化、智能化的新型交易平台奠定基础。民航供应链金融服务平台利用区块链技术的去中心化、不可篡改、共识信任机制、开放性、匿名性、跨平台等特点，提高对提高企业生产效率。基于区块链建设民航供应链金融服务平台，解决各级供应商的融资难、融资贵的问题。平台包括民航领域服务的数据核对、计费、结算、开账和资金管理等相关业务，民航供应链金融服务平台已于2022年入选国家区块链创新应用“区块链+贸易金融”特色领域试点。区块链技术具有去中心化、不可篡改、共识信任机制、开放性、匿名性、跨平台等特性，可以理解为一种新型的数据管理解决方案和应用模式。民航企业具有系统性强、参与协同主体多、数据量大、安全要求高、业务链条长且耦合性强等特征，与区块链的技术属性有很强的契合性，具有丰富的应用场景，如多主体数据开放与共享，行业监管数据管理，民航专用设备设施及航材溯源，旅客个人信息的交互与管理等。此外，区块链作为新一代数字经济生态的数据和应用连接器，也将在民航业与上下游产业的数据交互中发挥重要价值，如与金融、海关、商旅、物流等行业的协同创新，赋能智慧民航建设。民航结算领域中的业务涉及多家运营单位，包括但不限于航空公司与机场，航空公司与代理人，机场与酒店供应商，两者之间均存在数据共享，以及数据一对多的情景，比如航空公司某架飞机信息就涉及到所有与之有结算关系的机场，在机场为航空公司使用此飞机执飞航班提供服务后，两者之间产生的费用账单核对，因为双方之间缺乏足够的信任而无法快速完成，而此情况涉及多家航司与多家机场。为提高对账效率，提高资金流转效率，降低各单位之间的沟通和信任成本，提高企业生产效率，亟需一种能提高对账速度的解决方案。但民航供应链金融服务平台面临民航领域服务的数据核对、计费、结算、开账和资金管理相关业务流程设计的各种需求，并依据上述真实贸易背景开立区块链应收账款债权凭证，此凭证可在平台上依据电子合同相应条款进行拆分、流转、融资、再融资或持有到期，其中包括企业及用户管理、服务项目注册、飞机注册、数据管理、账单管理、资金管理、风险管理、授信管理、债权管理、电子合同等。同时还面临突出的网络痛点：一是多主体网络协议不兼容，数据交互需频繁协议转换，导致延迟；二是跨境网络传输不稳定，导致应收账款凭证流转滞后；三是数据隐私与共享矛盾，敏感数据直接共享易泄露，过度加密又影响风控模型训练。为解决上述问题，提高对账效率，提高资金流转效率，降低各单位之间的沟通和信任成本，提高企业生产效率，亟需以“区块链+网络技术”为核心的解决方案，实现协议统一、跨境加速、隐私防护的多重目标。因此待解决如下问题：1）业务与技术协同问题：民航供应链金融服务平台面临民航领域服务的数据核对、计费、结算、开账和资金管理等相关业务流程设计的各