可信数据空间产品需求分析与调研报告

一、执行摘要

本报告基于国家《可信数据空间发展行动计划（2024—2028年）》政策导向，结合国际主流模式与中国试点实践，系统梳理可信数据空间的市场趋势、技术架构、核心功能与产品需求。报告以产品经理决策框架，从问题定义、目标用户、功能优先级、成功指标四个维度提出完整的产品方案，为用户构建可信数据空间提供战略指导与实施路径。

图自广州城市可信数据空间

核心结论：

- 政策驱动明确：国家计划到2028年建成100个以上可信数据空间，首批63个试点项目已启动；

- 市场需求旺盛：金融、医疗、工业三大领域已形成可复制的商业模式；

- 技术路径成熟：隐私计算、区块链、联邦学习等技术组合可实现"数据可用不可见"；

- 产品定位清晰：面向政府和企业级用户的开箱即用解决方案，降低参与门槛。

二、行业背景与发展趋势

2.1 政策环境与国家战略

国家顶层设计

2024年11月，国家数据局正式发布《可信数据空间发展行动计划（2024—2028年）》，明确提出到2028年建成100个以上可信数据空间，在运营、技术、生态、标准、安全五大体系取得突破[2]。这是从"数据要素"讨论迈向空间级数据基础设施建设的重大政策跃进[5]。

试点工作推进  

2025年4月，国家数据局启动2025年可信数据空间创新发展试点工作，重点面向企业、行业、城市三类方向，通过两年试点培育形成可复制推广的经验模式[1]。首批遴选63个试点项目，覆盖医保、医药、金融、工业等多个领域[4]。

关键政策要点：

- 企业可信数据空间：支持龙头企业建设，深化供应链协同，赋能中小企业用数创新

- 行业可信数据空间：聚焦新材料、科技、能源、物流、医疗等行业，促进跨域共享

- 城市可信数据空间：推动公共数据与企业数据融合，支撑城市全域数字化转型

2.2 国际发展模式对比

全球可信数据空间已形成三大主流模式[1]：

欧盟经验借鉴：

Gaia-X和IDSA采用联邦架构，数据不集中存储，通过连接器机制实现交换，强调身份认证与信任管理。Catena-X在汽车供应链实现上下游数据共享，提升协同效率；EHDS整合多国医疗数据支持跨境科研[1]。

美国模式启示：  

以云平台和API为核心，注重微服务架构和开源生态。FDX联盟推动开放银行数据共享，但面临消费者保护不足的挑战[1]。

中国特色路径： 

政府主导+市场化运作相结合，通过试点项目探索可复制模式。广州上线全省首个城市可信数据空间，覆盖37个高价值场景[5]。

 图自广州城市可信数据空间官网

2.3 市场规模与发展预测

截至2024年，全球可信数据空间数量已超过200个，覆盖工业、医疗、金融、能源、农业、交通、城市治理等多个领域[1]。中国市场处于快速成长期，预计未来3-5年将进入规模化应用阶段。

驱动因素：

- 数据要素市场化改革加速

- 数字主权与合规需求提升

- 产业数字化转型迫切

- 隐私计算、区块链等技术成熟

三、目标用户与痛点分析

3.1 目标用户画像

主要用户群体：

1. 数据提供方（Data Provider）

   - 典型角色：大型企业、行业龙头、公共服务平台

   - 核心诉求：数据变现、生态合作、合规流通

   - 典型场景：供应链协同、联合建模、数据资产质押融资

2. 数据消费方（Data Consumer）

   - 典型角色：中小企业、金融机构、科研机构

   - 核心诉求：获取外部数据、提升业务决策能力

   - 典型场景：普惠金融风控、精准营销、科研数据分析

3. 数据空间运营方（Operator）

   - 典型角色：行业协会、政府机构、第三方服务商

   - 核心诉求：建立治理规则、撮合交易、收取服务费

   - 典型场景：行业数据空间运营、城市数据底座建设

4. 应用开发者（Developer）

   - 典型角色：ISV独立软件开发商、科技公司

   - 核心诉求：基于数据空间开发新应用、拓展客户

   - 典型场景：SaaS应用集成、AI模型训练

 3.2 核心痛点识别

金融行业痛点（以中小银行为例）[4]：

- 数据源分散难聚合：政务、产业、金融数据分属不同主体，格式标准不统一

- 跨主体流通风险高：涉及客户隐私与金融安全，合规压力大

- 不同体量机构数字鸿沟大：中小金融机构"数据获取难、技术能力弱、服务成本高"

工业制造痛点：

- 供应链数据孤岛：上下游企业数据无法高效协同

- 设备预测性维护缺乏数据支撑：单家工厂数据量有限，模型效果差

- 产品碳足迹追踪困难：需要跨企业数据验证

医疗健康痛点：

- 跨机构医疗研究受阻：病历数据无法安全共享

- 医检结果互认困难：医院间数据标准不统一

- 药品溯源链条断裂：生产、流通、使用环节数据割裂

共性痛点总结：

1. 数据主权担忧：担心数据泄露或被滥用

2. 技术门槛高：隐私计算、区块链等技术复杂度高

3. 合规风险大：GDPR、数据安全法等法规要求严格

4. 商业模式不清：数据定价、收益分配机制缺失

5. 互联互通难：不同系统间数据格式、接口标准不统一

四、产品定位与核心价值主张

 4.1 产品定位

产品名称：可信数据空间平台（Trusted Data Space, ETDS）

产品愿景： 打造面向企业/政府和公共用户的、开箱即用的可信数据空间解决方案，降低用户参与数据流通的技术和合规门槛，成为数据要素价值共创的基础设施。

核心价值主张：

- 数据主权保障：数据所有者始终完全控制其数据，实现"数据可用不可见"

- 安全可信流通：通过加密、区块链、数字身份等技术确保数据来源可信、传输安全、使用可追溯

- 低成本接入：提供标准化连接器与SDK，中小企业可快速接入

- 合规无忧：内置GDPR、数据安全法等合规模板，自动化审计溯源

- 价值共创：支持动态数据价值评估与收益分配，激励多方参与

4.2 差异化竞争优势

 五、核心功能模块设计

基于产品管理技能框架，采用RICE评分模型对功能进行优先级排序。RICE = Reach（覆盖用户数）× Impact（影响力1-3分）× Confidence（信心百分比）÷ Effort（人周工作量）。

5.1 Must-Have功能（P0优先级）

这些功能是产品MVP（最小可行产品）的核心，必须在第一版本中实现。

F1. 身份与访问管理（Identity & Access Management）

- 功能描述：基于数字证书/DID的去中心化身份系统，支持细粒度权限管理（ABAC属性基访问控制）

- 用户价值：确保参与方身份可信，防止未授权访问

- RICE评分：Reach=1000（所有用户）× Impact=3 × Confidence=90% ÷ Effort=8周 = 337.5

- 技术实现：W3C DID标准、OAuth 2.0、RBAC+ABAC混合模型

- 验收标准：

  - 支持企业/个人数字身份注册与认证

  - 支持基于属性的动态授权（如角色、用途、地理位置）

  - 支持身份吊销与密钥轮换

F2. 数据目录与服务发现（Data Catalog & Discovery）

- 功能描述：提供数据元数据注册和发现功能，数据本身不上传，只上传描述信息的元数据

- 用户价值：降低数据发现成本，提升匹配效率

- RICE评分：Reach=800 × Impact=3 × Confidence=85% ÷ Effort=6周 = 340

- 技术实现：Elasticsearch搜索引擎、GraphQL API、数据标签体系

- 验收标准：

  - 支持按主题、格式、质量、提供商等条件检索

  - 支持数据资产预览（样本数据、统计信息）

  - 支持数据质量评分与用户评价

F3. 策略执行与合约管理（Policy & Contract Management）

- 功能描述：图形化或DSL策略编辑工具，定义数据使用规则；智能合约自动执行策略

- 用户价值：实现"用法控制"，确保数据按约定使用

- RICE评分：Reach=600 × Impact=3 × Confidence=80% ÷ Effort=10周 = 144

- 技术实现：ODRL（开放数字权利语言）、智能合约（Hyperledger Fabric）、策略引擎

- 验收标准：

  - 支持可视化策略配置（如"仅可用于分析，不可下载"）

  - 支持策略模板库（预置常见合规模板）

  - 支持策略冲突检测与优化建议

F4. 安全数据连接器（Secure Connector）

- 功能描述：提供安全的数据连接器，这是数据空间的技术核心，支持多种计算模式

- 用户价值：实现"数据不出域"的联合计算，保障数据主权

- RICE评分：Reach=500 × Impact=3 × Confidence=75% ÷ Effort=12周 = 93.75

- 技术实现：Go/Java开发连接器、gRPC通信、TLS加密、TEE可信执行环境

- 验收标准：

  - 支持联邦学习、安全多方计算（MPC）、可信执行环境（TEE）

  - 支持断点续传、流量控制、异常重试

  - 提供SDK供第三方系统集成

F5. 审计与溯源（Audit & Traceability）

- 功能描述：所有数据访问、使用、交易事件均被不可篡改地记录，提供完整审计日志

- 用户价值：满足GDPR等法规合规要求，支持争议处置

- RICE评分：Reach=1000 × Impact=2 × Confidence=90% ÷ Effort=6周 = 300

- 技术实现：区块链存证（Hyperledger Fabric）、ELK日志系统、不可篡改哈希链

- 验收标准：

  - 支持全链路事件记录（申请、审批、连接、计算、结果返回）

  - 支持审计报告生成（按时间、用户、数据资产维度）

  - 支持审计日志导出与第三方对接

 5.2 Should-Have功能（P1优先级）

这些功能对提升产品竞争力至关重要，可在第二版本中实现。

F6. 计量与清算（Metering & Settlement）

- 功能描述：记录数据使用量、计算资源消耗，集成支付通道实现自动化清结算

- 用户价值：建立数据要素市场定价机制，支持按量计费

- RICE评分：Reach=400 × Impact=2 × Confidence=70% ÷ Effort=8周 = 70

- 技术实现：微支付通道、数字货币/法币结算、动态定价模型

- 验收标准：

  - 支持按调用次数、数据量、计算时长等多维度计量

  - 支持预设价格策略（固定价格、阶梯价格、竞价模式）

  - 支持账单生成与发票开具

F7. 控制面板（Dashboard）

- 功能描述：为各方提供可视化界面，监控数据资产状态、使用情况、收益报告

- 用户价值：提升用户体验，辅助运营决策

- RICE评分：Reach=600 × Impact=2 × Confidence=85% ÷ Effort=6周 = **170**

- 技术实现：React/Vue前端、ECharts图表、实时数据推送

- 验收标准：

  - 数据提供方视图：资产列表、调用统计、收益报表

  - 数据消费方视图：已购服务、使用配额、支出明细

  - 运营方视图：空间整体运行状态、交易趋势、用户活跃度

F8. 数据沙箱与安全计算环境**

- 功能描述：提供隔离的安全计算环境，支持敏感数据的受控分析

- 用户价值：在不暴露原始数据的前提下完成复杂分析任务

- RICE评分：Reach=300 × Impact=3 × Confidence=65% ÷ Effort=10周 = **58.5**

- 技术实现：Docker容器隔离、Intel SGX TEE、内存加密

- 验收标准：

  - 支持Jupyter Notebook在线分析

  - 支持结果脱敏审查（人工/AI自动审核）

  - 支持计算环境快照与复现

六、技术架构设计

 6.1关键技术选型

      隐私计算技术栈：

- 联邦学习：FATE框架、TensorFlow Federated

- 安全多方计算：MP-SPDZ、Obliv-C

- 可信执行环境：Intel SGX、ARM TrustZone

区块链技术栈：

- 联盟链：Hyperledger Fabric（支持智能合约、高性能）

- 分布式身份：W3C DID、Verifiable Credentials

      数据存储：

- 元数据：PostgreSQL（关系型、事务支持）

- 审计日志：Elasticsearch（写多读少、全文检索）

- 缓存：Redis（高频访问数据）

- 消息队列：Kafka（异步解耦、高吞吐）

 6.2 数据工作流示例

    场景：数据消费方申请使用数据

1. 消费方通过Web控制台在数据目录中发现所需数据的元数据

2. 发起使用申请，系统触发策略服务，要求其提供使用目的、承诺等

3. 提供方审批通过，策略服务生成一个数字合约，规定使用条款

4. 消费方的连接器根据合约，与提供方的连接器建立安全加密连接

5. 双方连接器在安全环境（或在TEE中）执行预定的计算任务（如SQL查询、模型训练）

6. 只有计算结果（非原始数据）返回给消费方

7. 审计服务将此次操作的哈希记录上链，计费服务完成清算[3]

七、应用场景与商业模式

7.1 典型应用场景

场景1：普惠金融风控（金融行业）

中小银行通过可信数据空间整合企业税票、司法涉诉、纳税信用等数据，协助金融机构打造企业精准营销场景。某行通过调用相关服务，小微企业授信审批时间大幅缩短，服务覆盖范围较传统模式预计可以扩大30%[4]。

场景2：供应链协同（工业制造）

龙头企业与上下游企业共享库存、订单、物流数据，提升全流程协同效率。西门子工厂通过数据空间共享设备振动数据，故障预测准确率提升40%[1]。

场景3：跨机构医疗研究（医疗健康）

多家医院在不共享原始病历的前提下，通过联邦学习联合训练疾病预测模型，支持新药研发与临床决策。金域医学企业可信数据空间打造医检行业高质量发展新引擎[2]。

场景4：城市数据融合（智慧城市）

广州城市可信数据空间覆盖37个高价值场景，推动公共数据、企业数据和个人数据融合应用，支撑城市建设、运营、治理体制改革[5]。

 7.2 商业模式设计

收入来源：

1. 平台订阅费：按企业规模收取年度/月度订阅费（基础版、专业版、企业版）

2. 交易佣金：按数据交易额抽取一定比例佣金（3%-10%）

3. 技术服务费：提供定制化连接器开发、隐私计算模型调优等服务

4. 增值服务：数据资产评估、合规咨询、培训认证

成本结构：

- 技术研发与维护（40%）

- 市场推广与销售（25%）

- 运营与客服（20%）

- 合规与法务（15%）

盈利预测：

假设第一年接入100家企业，平均客单价10万元/年，平台交易额1亿元（佣金5%），则年收入=1000万+500万=1500万元。随着生态扩大，第三年有望实现盈亏平衡。

八、成功指标与里程碑

8.1 关键成功指标（KPIs）

产品指标：

- 活跃数据空间数量：目标第一年10个，第三年50个

- 注册用户数：目标第一年500家企业，第三年3000家

- 数据资产上架数量：目标第一年1000个，第三年10000个

- 日均交易笔数：目标第一年100笔，第三年1000笔

技术指标：

- 系统可用性：≥99.9%

- 平均响应时间：<500ms（元数据查询）、<5s（联合计算）

- 数据泄露事件：0起

- 合规审计通过率：100%

商业指标：

- 年度经常性收入（ARR）：目标第一年1500万元，第三年1亿元

- 客户留存率：≥85%

- 净推荐值（NPS）：≥50

8.2 产品路线图

Phase 1：MVP版本（0-6个月）

- 完成F1-F5核心功能开发

- 签约3-5家种子用户（金融、工业领域）

- 通过信通院互联互通测试

Phase 2：商业化版本（6-12个月）

- 上线F6-F7功能，完善计量清算与控制面板

- 拓展至10-20家付费客户

- 建立合作伙伴生态（隐私计算厂商、区块链服务商）

Phase 3：规模化扩张（12-24个月）

- 开发高级功能，支持AI应用开发与跨空间互联

- 覆盖50+行业客户，建立行业标杆案例

- 探索海外市场（东南亚、欧洲）

九、风险与挑战

9.1 技术风险

风险1：隐私计算性能瓶颈

联邦学习、安全多方计算等技术计算开销大，可能影响用户体验。  

应对策略：采用硬件加速（GPU/TEE）、优化算法、提供异步计算模式。

风险2：区块链扩展性问题 

联盟链交易吞吐量有限，难以支撑高并发场景。  

应对策略：采用分层架构（链上存证哈希、链下存储详情）、侧链技术、批量提交。

9.2 合规风险

风险3：数据跨境流动限制 

不同国家对数据出境有不同法规要求，可能限制国际化扩张。  

应对策略：建立区域化部署架构，遵守当地数据主权法规；提供合规咨询服务。

风险4：隐私保护法规变化

GDPR、数据安全法等法规持续更新，可能导致产品需频繁调整。  

应对策略：建立合规模块化设计，支持快速适配；与律所合作建立合规智库。

9.3 市场风险

风险5：用户教育成本高

企业对可信数据空间认知度低，需要大量市场教育投入。  

应对策略：与行业协会合作举办研讨会；发布白皮书与最佳实践案例；提供免费试用。

风险6：竞品挤压 

阿里云、华为云等大厂可能推出类似产品，凭借资源优势抢占市场。  

应对策略：聚焦垂直行业深耕，建立差异化优势；与大厂合作而非直接竞争（如作为其生态伙伴）。

十、结论与建议

 10.1 核心结论

1. 市场时机成熟：国家政策强力推动，试点项目验证商业模式，技术栈趋于成熟

2. 产品定位清晰：面向企业级用户的开箱即用解决方案，聚焦"数据可用不可见"核心价值

3. 功能优先级明确：P0功能（身份管理、数据目录、策略执行、安全连接器、审计溯源）构成MVP核心

4. 商业模式可行：平台订阅+交易佣金+技术服务费多元收入，第三年有望盈亏平衡

10.2 行动建议

短期（0-3个月）：

- 组建核心团队（产品经理、架构师、隐私计算专家、区块链工程师）

- 完成技术选型与原型开发

- 锁定3-5家种子用户，开展POC验证

中期（3-12个月）：

- 通过信通院互联互通测试，获得权威认证

- 拓展至10-20家付费客户，建立行业标杆案例

- 申请国家数据局试点项目，争取政策支持

长期（12-24个月）：

- 建立合作伙伴生态，形成网络效应

- 探索海外市场，输出中国方案

- 考虑融资扩张，加速规模化

 10.3 下一步行动

1. 召开产品评审会：邀请技术、销售、法务团队 review 本报告，确认功能优先级

2. 启动MVP开发：按照Phase 1路线图，6个月内完成核心功能开发

3. 制定市场推广计划：准备白皮书、案例研究、演示视频等营销材料

4. 建立合规框架：与律所合作，确保产品符合GDPR、数据安全法等法规要求

参考文献

[1] [国际可信数据空间发展现状与三大主流模式解析](https://m.blog.csdn.net/yuntongliangda/article/details/148832736)  

[2] [可信数据空间发展行动计划（2024—2028年）](https://sjj.sjz.gov.cn/columns/d3426a1d-930b-4b41-abe0-519a987eeab2/202412/10/46504bc4-25ff-4dbf-a607-a8effe653d14.html)  

[3] [可信数据空间-Trusted Data Space综合设计方案](https://m.blog.csdn.net/u014716614/article/details/151139632)  

[4] [中小银行服务行业可信数据空间试点典型经验](https://www.nda.gov.cn/sjj/ywpd/sjzy/0121/20260121135536476611581_pc.html)  

[5] [广州上线全省首个城市可信数据空间](https://zfsg.gd.gov.cn/xxfb/dtxw/content/post_4702993.html)  

[6] [国家数据局关于开展2025年可信数据空间创新发展试点工作的通知](https://www.gov.cn/zhengce/zhengceku/202504/content_7017511.htm)  

[7] [可信数据空间核心能力及行业赋能分析](https://m.blog.csdn.net/testManger/article/details/149276056)  

[8] [可信数据空间技术架构概述](https://m.blog.csdn.net/qq_37713191/article/details/150068330)