5月10日下午 |《数据要素安全流通白皮书》项目第十二小组评审工作研讨会

当前，在数据资产快速发展的背景下，企业数据资产管理涌现了新模式，数据资产管理新技术也层出不穷。为进一步引导企业全面推进数据资产管理工作，华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心三方共同发起《数据要素安全流通白皮书》编撰工作。

同时，为了推进《数据要素安全流通白皮书》项目进程、优化白皮书的内容，我们在项目初始阶段就对外征集相关领域的参编单位。截至目前，已收到参编申请表百余份，经过我们专家评审团的初阶段审核，筛选部分企业进行分组，在接下来的一周内，我们根据小组类别分别展开小组评审工作。

在5月10日下午，我们展开了第十二小组的评审工作，在本场评审工作中，有以下专家和嘉宾出席。

一

【交易中心总经理汤寒林致辞】

首先，汤寒林对参加本次活动的嘉宾、同仁及媒体朋友们表示热烈的欢迎，也对一直以来关心、支持交易中心的各界朋友表示衷心的感谢。

他表示，此次《数据要素安全流通白皮书》由华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心三方共同发起编写，目前已经得到100多家企业积极参与，白皮书项目编写规格是非常高的，辐射范围广，影响20多万群体。此外，白皮书项目参编单位均是行业翘楚，希望大家能够群策群力，把这次的白皮书做到能够体现行业的高标准，同样，希望本次白皮书可以帮助企业进一步提升品牌影响力、为定制行业标准做出贡献，也希望本次会议能够让大家广交朋友、有所收获。

二

【协办单位介绍】

在本次评审工作会议中，数据宝ChinaDataPay作为《数据要素安全流通白皮书》指定协办单位和编委会核心成员，全程参与白皮书项目，包括本场小组讨论，并提供全程服务支持。

数据宝首席精算师吕定海主要从公司概述、平台介绍、产品介绍和客户案例三个方面介绍数据宝，数据宝是中国领先的国有数据资产代运营服务商，致力于为国有数据资源方提供数据治理智能化、建模加工产品化、场景应用商品化、流通交易合规化等数据要素商品化全生命周期管理服务，是国内少数具备“国资参股、政府监管扶持、市场化运作、大数据资产交易合法经营资质”属性的大数据“国家队”，数据宝的平台优势有三大点：多元、合法、安全。在产品上，主要分享了大交通数据产品-货车信用宝和智慧交通，其中货车信用宝能够进行货车基础档案评估、货车行驶行为评估、货车运力评估、通行费支付行为评估、行使地域评估和货车信用综合评估，智慧交通能够基于交通大数据，对全国高速公路按时段及路段进行窗口化，基于通过的车流量、车均速度、前后门架等来对时段上的路段的负责饱和度进行监测及预警分析。数据宝已服务超过180个应用场景和近万家知名品牌。

三

【第十二小组申请参编单位演讲】

在本次评审工作会议中，各参会企业依次进行公司介绍、案例分享及对白皮书的建议。

神州融安数字科技(北京)有限公司CTO刘伟

神州融安数字科技（北京）有限公司，以密码研发和应用为基础，专注于提供专业的隐私计算技术与解决方案。

融安隐私计算平台具有“灵活通用、自主可控、安全可靠”的产品优势。在灵活通用上，主要表现为（1）多种算子支持（2）快速度量及设计（3）系列产品支持。

在自主可控上，主要表现为（1）国产芯片（一体机）（2）国产商用密码（3）信创支持。

在安全可靠上，主要表现为（1）算法安全（2）硬件安全（一体机）（3）权威认证。

主要分享了医疗数据跨域流通场景，在原核保业务流程：保险公司使用卫健委诊疗数据进行核保风控，判定投保人是否存在风险。该场景中，通过接口请求卫健委可获得保险公司的被保人数据，同时诊疗数据明文与核保规则明文参与计算，有数据安全风险。隐私保护业务流程：增加两台隐私网关实施对诊疗数据和核保规则的隐私保护，通过以下隐私交集等实现“隐私数据加密”和“隐私数据不出域”双重防护；在此基础上可增加对保险公司查询数据的隐私保护：保险公司和卫健委隐私网关分别内置对方的公钥信息，向对方发送的信息进行加密，XX医保科技传递双方的加密信息 但无法获得明文信息。

杭州时戳信息科技有限公司(巴比特)副总裁马千里

杭州时戳信息科技有限公司是国内头部区块链综合服务平台，涵盖区块链媒体、区块链链上业务、区块链AI云等。

业务体系包括：（1）区块链媒体平台业务为巴比特率先启动业务，2011年来逐步从论坛到门户再到大数据服务，形式也从线上活动到线下的会展和产业园平台，以传媒核心，致力于让区块链概念普及。（2）区块链技术业务板块为巴比特2017年启动板块，面向资产上链，致力于区块链技术研发落地。杭州市政务服务链获省委常委陈金彪批示，农业银行跨境e链获评为农总行重点科技项目。目前在分布式身份领域有领先业内的产品。（3）区块链AI算力云业务为巴比特2019年孵化的创新业务，独立品牌名矩池云，在区块链与AI的的结合地带，致力于算力与存储的共享。

基于《中共中央 国务院关于加快建设全国统一大市场的意见》中关于“加快培育统一的技术和数据市场。建立健全全国性技术交易市场，完善知识产权评估与交易机制，推动各地技术交易市场互联互通。完善科技资源共享服务体系，鼓励不同区域之间科技信息交流互动，推动重大科研基础设施和仪器设备开放共享，加大科技领域国际合作力度。加快培育数据要素市场，建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范，深入开展数据资源调查，推动数据资源开发利用。”马千里认为，应当从“全国统一大市场”的角度撰写白皮书。针对于“平台企业数据垄断、国有企业数据垄断、公权私权部门鸿沟”问题，要关注数据的“平权”，打破数据垄断与鸿沟，以及（1）关注大数据交易而非“小数据”；（2）比起数据，更关心数据的迭代组织模型（产生实时的价值）；（3）关注数据的资产化、自组织与衍生。

深圳数鑫科技有限公司联合创始人&CDO蒋俊

深圳数鑫科技有限公司致力于打造垂直领域数据空间平台能力及运营能力，为企业及政府提供安全合规的跨域数据流通产品解决方案及服务，助力企业及政府释放数据价值，实现数据要素市场化流通。

对欧盟国际数据空间进行介绍，欧盟国际数据空间（Interational Data Space,简称“IDS”）简单来讲就是构建安全可信数据流通的基础设施能力来解决各方按约定使用数据问题。如：访问次数、时间、地理位置、指定应用、定期删除、第三方访问等。

蒋俊表示，IDS为解决数据共享流通难题提供了全新思路（可建立合约化、结构化、安全可信数据流通使用环境）。首先是让数据像实物一样被管理，（1）数据定向传递，只传递给希望给到的接受方；（2）数据供需双方就数据使用时长、条数、次数、是否下载、自动删除等达成的共识在空间内自动执行，保障提供方对数据主权的控制。其次是进行数据处理行为存证，（1）数据供需及处理各方实名制参与；（2）行为存证为供需企业、交易中介、政府管理部门提供合法合规及安全评估审计的可靠证据。且无需读取数据内容，企业更乐于接受。

蒋俊还表示，IDS给出的数据可控管理架构建议，主要基于（1）IDS核心优势:双方配置可控数据要求后，由符合IDS标准的Connector负责强制执行策略，通过有公信力的第三方运营CLEARING HOUSE(可选)。IDS核心目标:

（1）信任:每个参与者都需要经过评估和认证；

（2）安全和可控:从技术架构和规则机制两方面保证安全、保证owner对数据设定的使用限制和使用政策得到满足；

（3）数据生态系统: IDS不需要数据的中心存储,它通过详细的元数据描述、集成各领域术语，提供实时搜索功能的broker等保证数据的去中心化；

（4）标准化的交互操作:不同形式、来自不同供应商的核心组件Connector均可与IDS生态中的其他Connector进行交流；

（5）增值的Apps: Connector中可以安装各种App,进行格式转换、数据处理、分析等；

（6）数据市场:IDS提供的App、清算、收费等功能促进了全新的数据驱动的商业模型。

广州广电运通金融电子股份有限公司高级架构师马利

广州广电运通金融电子股份有限公司是国内领先的人工智能行业应用企业，主营业务覆盖智能金融、公共安全、交通出行、政务、大文旅、新零售及教育等领域，为全球客户提供具有竞争力的智能终端、运营服务及大数据解决方案。

首先介绍了基础技术平台-aiCore大数据平台，可快速接入海量异构数据，智能调配算法对数据进行分析，挖掘数据价值。平台搭载有先进的生物特征识别算法、视频和图像识别算法、数据分析和处理算法等多种类型的核心算法，拥有丰富的行业应用引擎，可以帮助银行、企业迅速落地快速生成行业应用，实现智能行业大数据应用一站式部署。运通数区块链平台提供大数据审计、供应链金融、数字政务、产业金融、区域征信中心、数字人民币的行业解决方案。信息安全系统全面适配国产化，应用智能分析、机器学习等前沿技术，关注终端安全的各个环节，打造多种类攻击的全面防御产品，实现高性能防护、秒级攻击响应，促进核心业务持续安全运行。

着重分享了金融科技产品体系的数字人民币，通过“金融+场景”的方式服务客户的金融相关需求，围绕不同场景，深入“衣、食、住、行”等多个领域，提供便捷、流畅的数字人民币支付场景及身份验证场景。产业金融，融汇通平台通过区块链技术增加信息的可信度和透明度，提供电子凭证的拆分、流转、贴现融资等功能。一方面使核心企业的产业链获益，另一方面帮助银行盘活核心企业信用，拓展低风险、高价值的中小微企业客户，为金融机构打造开放式生态。最后分享了集数据运营、数据资产管理、数据服务为一体的大数据资产管理和运营平台，数据湖仓一体化，区块链+物联网+隐私计算科研案例和智慧国资大数据监管云平台案例。

前海飞算云创数据科技(深圳)有限公司联合创始人张哲

前海飞算云创数据科技（深圳）有限公司是业内领先技术服务提供商，涵盖人工智能、大数据、风控、产品、运营等全流程全维度的支持服务。

重点分享了飞算云创提供的解决方案-自动化机器学习平台，通过界面化操作自动完成从数据引入、数据定义、特征处理、算法调参、模型训练、模型应用和自学习的AI全流程，大幅降低了AI的应用门槛。全自动数据建模平台是涵盖数据建模领域的分析、清洗、衍生、选择、迭代、上线等整个生命周期的自动化数据建模平台，具有自研算法、能力全面、高效稳定、数据安全、敏捷应用、一键建模六大核心价值。最后分享了在信贷风控领域的案例，通过引入AI.Moderler Pro，零代码全流程完成建模工作，模型一键发布API即可实现应用，建模效率提升10倍以上，自动生成可解释性报告及成套模型评估指标，模型可解释性强。

西安纸贵互联网科技有限公司高级产品经理张诚

西安纸贵互联网科技有限公司专注于以区块链赋能实体经济，是最早一批将区块链技术应用于多项具体场景的技术驱动型企业。纸贵科技是最早一批参与星火链网底层设计与产品建设的区块链科技企业之一。作为星火链网授牌技术供应商和核心生态合作伙伴，纸贵科技在信通院的统筹指导下，为一系列地方政府和行业龙头企业提供星火·链网骨干节点和公共服务平台的建设和运营服务。纸贵科技产品全景包括自研区块链底层产品、区块链通用中台产品和区块链行业应用产品三部分。

纸贵科技数据要素流通产品及应用实践上，首先介绍了纸数魔方产品，基于可信执行环境Intel SGX、安全多方计算MPC、联邦学习、区块链技术，实现数据在存储、流通、计算过程中端到端的安全和可审计，推动跨行业的可信数据融合和协同。在数据交易全生命周期管理的产品功能包括：企业准入、数据确权、数据定价、数据交易、数据追溯、生态服务、数据隐私、数据监管功能。

最后还介绍了纸数魔方的落地案例，例如中国联通数字城市数据资产保护与交易平台项目、中国船舶海洋大数据共享交换平台、某征信机构征信应用服务平台、国家电网有限公司。在与中国船舶工业系统工程研究院合作研发的海洋大数据共享交换平台中，能实现数据共享与交换服务中的数据流转、数据溯源和数据安全；与征信机构合作搭建的征信应用服务平台，能够打破数据孤岛，促进城市征信一体化的建设；与国家电网有限公司深度合作中，围绕电力区块链技术研究、电力数据对外应用、电力数据助力企业融资、供应链金融、辅助政府科学决策等方面展开多维合作。

四

【申请参编单位对《数据要素安全流通白皮书》的编写建议和编写意向】

五

【企业代表与专家交流讨论】

在本次会议的最后，贵州财经大学丁红发教授针对当前存在的基础性问题与各参会企业人员进行交流探讨：

贵州财经大学丁红发教授：“隐私网关”定义为一个新的设备的话，如何下定义，有什么特征和功能，相比当前的隐私计算平台，有什么区别？因为涉及一个关键问题，数据要素的安全流通各个环节该如何界定的关联，谈谈您的看法和见解。

神州融安数字科技有限公司刘伟：我们在产品设计之初考虑到这样的一个定位，在设计“一体机”产品的时候，参考了比如网络安全设备的命名，从我们的理解来说，网关是一个位置，在这样位置下会涉及到企业数据跨域流通的控制点，当时起名为“隐私网关”，也是希望说用这样的一台设备，位于网关的一个位置，然后用来保护我们域内的隐私数据不会泄露出去，是想从定义的角度来做这样一个梳理，希望通过这样的名字让客户比较容易理解，第一个来说是这样的一套设备或系统部署的位置，第二来说是它请到的功能和作用。

贵州财经大学丁红发教授：想继续探讨下，它和现有的隐私计算平台有什么样的区别？还是它仍然是同一套架构，只是它部署在数据流出流入的边界上，所以才因此这样定义，还是因为别的原因？

神州融安数字科技有限公司刘伟：回到之前定义的角度，我们内部一直在探讨隐私计算产品，它到底是偏安全类产品还是偏计算类产品，在与客户的沟通过程中，从数据提供方角度的话，数据安全是他们首要关注的内容，在这个数据流通过程，不能导致数据泄露、数据滥用等风险，这是一个基础前提，基于这样的前提，我们考虑在产品的设计开发过程中，怎么实现或重点关注客户的需求。因为公司本身做密码和设备很多年，开始提供“一体机”形态，这个“一体机”形态包括一整套包括密钥管理以及设备安全的考虑和硬件方面的设计等方面，除此之外，软件系统也可独立部署，但“一体机”重点解决计算的能力、产品自身的安全性、提高应用性效果，所以我们的“一体机”是有一套软件系统，这个软件系统相当于一个隐私计算平台，除此之外，公司还做了额外与硬件相关的工作。

贵州财经大学丁红发教授：“一体机”确实也是数据安全流通领域重要的一个方向。

贵州财经大学丁红发教授：（1）公司提出了“数据要素的基础设施”，事实上，我们一直在讲数据要素流通的生态链是什么，我们都知道安全是数据要素流通的基础，那基础设施到底是如何的？（2）另外您提到要增加欧盟和一些比较先进的发达国家的头部企业的数据流通进展，那您这边是对欧盟这边有特别的研究吗？

深圳数鑫科技有限公司蒋俊：“数据要素基础设施”确实是欧洲国际数据空间的一个定位，它为什么说是“基础设施”，其实它还涉及到几个词，第一个是“安全可信”，第二个是“互操作”，第三个是“数据主权”，这是它标准的说法。确实来讲，从ISD开始，我们一直关注欧洲在数据流通的进展，也在做一些研究，欧洲与国内不太一样，它是一个大的市场，不像国内还是被拆分来看，这样的话，欧洲在考虑问题的时候，会从标准入手，会更多考虑标准，把“基础设施”定义为一个标准的高度，此外欧洲特别关注产业，它不同于国内，如政府研究机构，从顶层规范开始考虑，它更多从下往上面开始展开，它刚开始确实是关注它的生态链，拿汽车产业链举例，它会关注汽车的伙伴、生产工厂、供应商、客户，整个链上的数据协同与共享。那么为什么说它是一个“基础设施”呢，首先它不仅是一个技术的东西，它既要有产业的实践链、标准的高度，同时要考虑各种配套的东西，如欧洲的《数据治理法案》、《数据条例》，它实际做了结合。国内更多可能还是将“基础设施”理解为技术的基础设施，但是它不仅是数据的基础设施，还是数据治理+数据流通的支撑真正的跨行业、跨企业、跨领域的全欧洲的大市场的一套基础设施，定义的话范围会更广，安全只是其中一部分。

贵州财经大学丁红发教授：金融数据规范程度和数据价值一直是头部，产业金融数据往其他行业融合有什么壁垒？当前就您看金融数据和其它行业数据已经到了什么程度？

广州广电运通金融电子股份有限公司马利：公司背景是ATM机的厂商，很多是金融积聚应用场景，在数据流通中做金融场景项目过程中，总体上隐私计算三个大方向在产品导入期，最近两三年隐私计算技术的兴起，在落地过程中跟银行接触，一些应用厂商在提供产品中存在缺陷，在联邦学习场景中要求高，银行技术部门和业务部门衔接不顺畅。我们在产业金融有两套产品，一种是基于数据分级分类授权使用传统的方法做数据的流通，我们目前在钻研区块链和隐私计算、物联网方面的探索，基于公司人工智能战略做场景的探索，也是在探索的阶段，总体来说较看好这种未来的方向。

贵州财经大学丁红发教授：区块链AI的架构是什么？区块链和云能结合，请问区块链AI是什么样的架构和模式？搞数据资产化，数据在数据库是数据集，使用时变成数据资源，变现了才变成资产，从数据集到数据资源，问题是从数据资源到数据资产是怎样的过程，有什么关键环节需要解决？

杭州时戳信息科技有限公司马千里：区块链AI就是把AI生成的资产进行区块链化，例如把云的模型生成资产。资源变成资产一直是大问题，资产相对而言是被赋予一定价值，根据数据资源是否持续产生正向收益来判定资产有无价值，交易中心应该给这些做定价，使资源变成资产的变化，目前仍然是缺乏长期公认的规则产生。