《数据要素安全流通白皮书》项目第十小组评审工作研讨会

当前，在数据资产快速发展的背景下，企业数据资产管理涌现了新模式，数据资产管理新技术也层出不穷。为进一步引导企业全面推进数据资产管理工作，华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心三方共同发起《数据要素安全流通白皮书》编撰工作。

同时，为了推进《数据要素安全流通白皮书》项目进程、优化白皮书的内容，我们在项目初始阶段就对外征集相关领域的参编单位。截至目前，已收到参编申请表百余份，经过我们专家评审团的初阶段审核，筛选部分企业进行分组，在接下来的一周内，我们根据小组类别分别展开小组评审工作。

在4月22日下午，我们展开了第十小组的评审工作，在本场评审工作中，有以下专家和嘉宾出席。

一

【交易中心总经理汤寒林致辞】

汤寒林首先对各企业的到来表示感谢，这次的白皮书项目也受到了国家工业信息安全发展研究中心、国家金融科技测评中心的大力支持，希望本次白皮书项目能够体现行业标准。同样，汤总也表示希望本次白皮书可以帮助企业进一步提升品牌影响力、为定制行业标准做出贡献，也希望本次会议能够让大家广交朋友、有所收获。

二

【协办单位介绍】

在本次评审工作会议中，数据宝ChinaDataPay作为《数据要素安全流通白皮书》指定协办单位和编委会核心成员，全程参与白皮书项目，包括本场小组讨论，并提供全程服务支持。

数据宝首席精算师吕定海主要从公司概述、平台介绍、产品介绍和客户案例三个方面介绍数据宝，数据宝是中国领先的国有数据资产代运营服务商，致力于为国有数据资源方提供数据治理智能化、建模加工产品化、场景应用商品化、流通交易合规化等数据要素商品化全生命周期管理服务，是国内少数具备“国资参股、政府监管扶持、市场化运作、大数据资产交易合法经营资质”属性的大数据“国家队”，数据宝的平台优势有三大点：多元、合法、安全。在产品上，主要分享了大交通数据产品-货车信用宝和智慧交通，其中货车信用宝能够进行货车基础档案评估、货车行驶行为评估、货车运力评估、通行费支付行为评估、行使地域评估和货车信用综合评估，智慧交通能够基于交通大数据，对全国高速公路按时段及路段进行窗口化，基于通过的车流量、车均速度、前后门架等来对时段上的路段的负责饱和度进行监测及预警分析。数据宝已服务超过180个应用场景和近万家知名品牌。

三

【第十小组申请参编单位演讲】

在本次评审工作会议中，各参会企业依次进行公司介绍、案例分享及对白皮书的建议。

亚信科技产品总监宋亮

中国领先的软件产品及相关服务提供商，致力成为5G时代大型企业数字化转型的使能者。拥有丰富的大型IT项目实施经验，并具有优秀的产品、服务、运营和集成能力。在5G、人工智能、云计算、物联网、客户运营、业务支撑系统等领域具有很强的技术能力和众多成功案例。深耕市场20余年，客户遍及通信、金融、交通、能源广电、邮政等行业，拥有丰富的客户资源，是值得信赖的合作伙伴。

亚信数据产品体系图谱包括企业数字化运营 、产业生态合作运营、数据中台体系等。

亚信隐私计算平台基于数据资产管理、MPC多方安全计算、联邦学习、区块链等数字化技术，实现数据可用不可见，连接企业及行业数据孤岛，帮助企业构建可信数据流通与交易，激活妆据要素价值，释放数据要素的巨大红利和能量。

核心优势：低门槛简单应用、数据可信上链、开放式安全算子架构、无缝对接企业数据生态。主要从两方面，一方面是隐私计算平台建设运宫体化，帮助大量拥有数据的企业，盘活企业数据资产,发挥数据经济价值，进行合规可信的数据流通与交易。另一方面是数据融合创新，赋能垂直行业转型，通过数据合规融合分析，助力产业(运营商、金融、交通、政务、能源等)实现精细管理、精益生产、精准营销、精确规划，赋能产业数字化转型升级。

北京瑞莱智慧科技有限公司产品经理李景浩

北京瑞莱智慧科技有限公司是依托清华大学人工智能研究院设立的人工智能企业，基于第三代人工智能技术，从根本上增强人工智能的安全性、可靠性、及可信性。基于自主可控底层框架，提供一系列AI基础设施平台，为高价值场景智能化升级提供可靠的一站式基础保障。

目前已经落地于金融、能源、制造、互联网等领域，提供金融智慧风控、智慧理财、工业设备预测性维护、人脸识别系统安全检测与增强等产品和解决方案。首先介绍了世界首发编译器平台，可以直接复用企业现有积累的数据开发团队和经验，实现算法和应用的一脉相承，机器学习生态与隐私保护机器。并介绍了隐私保护计算的商业价值及关于多方安全计算、匿踪查询、风控建模等应用案例。

对《数据要素安全流通白皮书》的编写建议和编写意向主要有以下几点：

北京冲量在线科技有限公司产品总监周岳骞

北京冲量在线科技有限公司是数据流通与隐私计算服务商，也是隐私计算行业中唯一一家信创中国生态企业。核心技术是区块链结合隐私计算，解决数据隐私信息保护和数据权属及用户激励的问题，技术架构通过交易与互联分离，面向大规模数据交易的云原生架构设计，两个技术思路包括为数据提供不可篡改的身份指纹以证明数据所有权归属，另外一个是交易数据使用权而非数据本身使数据不动价值动的思路。最后分享了金融、运营商和政务行业的五个案例。

熵链科技(厦门)有限公司CEO王超博

熵链科技(厦门)有限公司专注于区块链底层技术平台开发，区块链应用场景拓展，积极探索区块链在政务、实体产业及元宇宙商业等领域提供综合解决方案与技术服务。

首先介绍了该公司发起建设的海峡链平台，是全国首创为加强、推进、服务于海峡两岸及全球经贸文化发展的区块链底层基础设施，有核心链、开放许可链Zone和开放共识链三部分组成，并介绍了海峡链的技术架构。最后介绍了数据要素的落地案例-档案馆IPFS服务，具有分片存储，避免单点故障，难以盗取，哈希校验，文件无法篡改，数据加密，有权限用户方可访问，记录上链，全周期追溯访问和操作记录，无法篡改的优点。

对《数据要素安全流通白皮书》的编写建议和编写意向主要有以下几点：

北京融数联智科技有限公司首席产品官薛瑞东、产品经理王静

首先介绍了三种产品框架，善数、数据密加速芯片和智子，主要应用在精准营销、联合征信、反洗钱、反电诈等场景。善数隐私计算平台特点是互联互通、自主可控、精度高、模型算法优先及易用性强；数据密文加速芯片的特点是自主可控、算力质变、形态多样及兼容开放；智子个人终端的特点是功能全、轻盈和易用。最后主要介绍了三个典型案例，城商行信用卡业务智能获客、精准投放；银行引入第三方数据提升风控效果；金融机构反电诈应用。

福建省区块链应用商会董事长/会长/高级工程师 陈朝晖

大概有500多家企业加入福建省区块链应用商会，最主要还是实体企业，有不少是上市公司。深圳经济特区最早出了数据条例，当时有作为专家去参与。一直以来比较关注数据要素市场，收集隐私数据的一个法律法规的报备问题，包括目前条例里面对备案的要求还是比较模糊，没有执行的标准。最近的我们的理解是中央要求我们加快建设全国统一的大市场，在这里肯定要求我们在培育数据要素市场中建立健全数据的安全权利保护，特别是跨境传输管理、交易流通、开放共享、安全认证等，我们白皮书能在这方面做一些关注或阐述，做一些政务方面上的建议。在全国各地我们参与了数字经济的探讨，一些论坛等。最近更多是往数字产品等实体产业的研究，在区块链电商这一块有一些自己的研究，只是比较初步的，未来这一块怎么突破，或者传统电商里面的问题怎么提升一起探讨。

陕西壹捌区块链科技有限公司总经理张驰

陕西壹捌区块链科技有限公司是以区块链技术为特色，提供行业+区块链综合解决方案的厂商。首先介绍了主营业务，分别是自研区块链底层服务平台、互联网+行业解决方案、区块链相关解决方案。区块链基础平台的特性具有严密的安全保障、内置隐私保护协议及创新的群组架构设计，主要应用与政务、金融、司法、民生、区块链存证及区块链溯源等场景。

其次分享了8个互联网+行业解决方案，分别是互联网智慧党建解决方案、网格化社会治安综合治理解决方案、智慧市政综合信息服务平台、智慧市政综合信息服务平台、智慧畜牧业大数据云平台、智慧养老解决方案、智慧司法公共服务平台、互联网政务服务平台。最后分享了区块链相关解决方案在各领域的应用，政务领域的区块链智慧政务解决方案、区块链电子证照解决方案、区块链不动产登记解决方案、区块链公检法司智能协作办案平台解决方案；医疗领域的区块链处方流转解决方案、区块链健康档案和电子病历解决方案；金融领域的区块链供应链金融解决方案、区块链数字仓单解决方案；民生领域的区块链公益溯源解决方案、区块链可信摇号抽奖解决方案；其他领域的区块链可信存证解决方案、区块链艺术品交易解决方案。

中债金科信息技术有限公司副高级工程师王延昭

中债金科信息技术有限公司是中央国债登记结算有限责任公司是国家重要金融基础设施服务机构，26家中央金融企业中唯一一家专门从事金融基础设施服务的机构。中央结算公司是国家重要金融基础设施，具有鲜明的政治属性，是中国债券市场的重要枢纽和管道，覆盖债务业务、估值服务、担保品管理服务、信贷资产等级流转业务、银行业理财登记托管业务和国际业务。

信息科技是中央结算公司高质量发展的生命线，是公司发挥金融基础设施作用的重要载体，致力于为中央结算公司及各分支机构提供信息系统建设和运营服务，确保中央结算公司作为国家重要金融基础设施的安全、稳定、高效运行。

四

【企业代表、专家交流讨论】

在本次会议的最后，贵州财经大学丁红发教授针对当前存在的基础性问题与各参会企业人员进行交流探讨：

贵州财经大学丁红发教授：大家对我们的白皮书的完善有至关重要的作用，大家提供的案例对这个行业也能提供很好的参考。就今天在场嘉宾的分享的要点我有一些更深层次的问题，想向这些嘉宾及技术大咖进行咨询，我们这几天都在反复提到隐私计算技术和区块链技术算作是我们数据安全流通的基础设施，这个算最重要的基础设施，其他的还有更多的一些安全技术和一些服务，可以算作可以共同支撑我们数据安全流通的基础设施，但这个产业链也需要我们所有的行业内的友商和上下游的社会组织、高校、研究机构来共同的思考，我们数据安全流通产业包含哪些？它的外延是什么？我们数据流通是包含了开放、共享和交易，仅仅是说我们这次白皮书涉及交易？我看我们今天下午分享的大部分还是关注于交易市场，在这个市场里面，我们的隐私计算的协议也非常多，平台也非常多，他们各种都不相同，在我们看来不同的隐私计算协议，有用什么样的渠道或者什么样的模式，能够让他们协同起？

陕西壹捌区块链科技有限公司总经理张驰表示：目前基于区块链各厂商倾向于做自己的供应链，供应链间的协作是无法打通的，应用更多的是开源化，是联盟链的基础，因此联盟链是更有可能的。

熵链科技（厦门）有限公司CEO王超博表示：可以建一些新的链，每家都有区块链，大家一起做一条链，商量同一条监管的数据标准，可以在范围内打通。另外隐私计算技术方式都不一样，建议要多提供技术，不同技术解决不同场景。

贵州财经大学丁红发教授：联盟链成为国内主要趋势，各种隐私计算的协议安全性、算法和代码的安全性实际上很难评估，对于隐私计算系统如何评估自身的安全？

北京瑞莱智慧科技有限公司产品经理李景浩表示：两个方面，首先安全性层面进行评估，在金融领域有功能性测试，还包括底层算法评测。其次隐私计算涉及到多方数据源的来回交互，传输过程中难知道传输的内容是哪些，对传输的介质还需再监测。第三是技术原理，隐私最重要还是算法协议的安全，第二个方面是互联互通，每个厂商依赖的算法协议不一样，这也是厂商竞争的核心点，只能进行平台层和服务层互联互通。

贵州财经大学丁红发教授：我们对白皮书的愿景也是做一个宏观的路线或指引，把隐私计算平台甚至交易平台的数据进行互联互通，因此想问下都如何看待在数据流通领域的数据互联互通？

陕西壹捌区块链科技有限公司总经理张驰表示：在前端交易场所的数据拿出来那一刻，会把交易的路径通过区块链记录到链上，即可以自证清白，因此应该把交易场所里的数据都记录下来，基于数据本身做一个区块链，再把数据交易的过程做一个区块链，从这两方面打通较为现实。根源上打通链上的数据是不可实现的。

熵链科技（厦门）有限公司CEO王超博表示：股票类数据打通是较容易地，因为是可量化的，算法模型也较简单，打通成本较低，金融监管措施也较完备，且不涉及个人数据。链之间的数据可打通，例如资产类的数据，数据底层打通较难，因为原始数据本身没有标准，因此应该将能力打通，因为要的不是原始数据，要是的结果，打通的目的为了要使用。

贵州财经大学丁红发教授：用区块链落地很多场景，同源链上的数据在打通实现的困难是什么呢？

陕西壹捌区块链科技有限公司总经理张驰表示：刚才不是说不能打通，而是打通后是无意义的，当把不同格式处理转换成统一格式后的数据是保真的，怎么能证明处理过程中没更改才是最大问题。因此应该把处理的过程用区块链记录存证下来，再把加工好的数据放到交易场所。

贵州财经大学丁红发教授：冲量在线提到一个词“全栈的国产化”，是从操作系统、硬件、代码、协议等全套国产化，还是其它来定义，实现国产化的路径是什么？

北京冲量在线科技有限公司产品总监周岳骞表示：第一层是概念是整体性的方案，包括上下游，由国内的厂商自主可控的，从硬件、芯片、整机、基础设施、算法、业务平台，整个生态上下游的软件都是自主可控，不需要依赖国外的短板。第二层是隐私计算涉及的很重要概念是信任根，可信执行环境的信任根是芯片生产厂商，用密码学的算法保证数据隐私安全。信任根在国产化有没有统一的标准，密码学是有较规范的国密算法库，TEE技术路线的信任根是硬件厂商所提供的安全内存空间的认证机制，一方面这套认证机制是否是国产可控的，另一方面是否像国密算法库有一个标准规范，如国家认证中心的存在，在每一个环节的信任根都有国家级别的标准，这两种都达到后整个生态都可以做到国产化。

贵州财经大学丁红发教授：信任根和密码模块的打通，国内形成一个MPC、零知识证明等这样的国产库，同时依照CE的系统来获取根的信任，之后调用同样的密码模块，上层的协议是各家私有化协议，来打通数据接口，既能保留各家技术的独特性，又能保证通用性，这样区块链也能借用这种模式来打通。

贵州财经大学丁红发教授：有什么样的技术路径能够保证上链存证的安全性和机密性？

熵链科技（厦门）有限公司CEO王超博表示：区块链本身的出发点，它所谓的匿名，但它是相对的匿名，像刚才提到的联邦学习，其实理论上，某种程度上也是可以被破的，我们能把你的数据原型，有一些敏感东西可以拿出来的，至少有人尝试做过这个事情。刚才我们提到的国产化问题，其实国产化我觉得主要的问题是可控、不卡脖子，其实一种方式是说一些密码都是我们自己的，另外一个就是开源，至少是我们内部开源，开源代码大家都拿出来，至少有问题大家都看得到，这种情况下也是安全的思路。所以我们应用到这种技术既不卡脖子，同时也能够实现一些数据在区块链上存证的有效隔离和安全防控。再加一层，我们利用同态加密和类似的技术，可以做一些简单的数据的混淆和加密。那跨链之间的证明，我们可以利用一些技术，用哈希数，利用零识证明等类似的技术，既不卡脖子又能保证数据一定程度的保密合规，在不同场景保密的运算代价成本投入可控。

贵州财经大学丁红发教授：在联邦学习和MPC的这种分布式机器学习改变了数据的原始形态的时候，如何加速计数的路线和方式是什么？

北京融数智联科技有限公司：在分享的PPT里，我们列出了3种不同的方式，一种是通过GPU去做加速，另外一种是通过FPGA（现场可编程门阵列），第三种是PPU。我们用硬件去加速并不改变计算的逻辑和数据的原始形态，只是把比较消耗CPU的算力，CPU不是很擅长的放到专用的芯片里计算实现加速。