作为破题数据要素市场商业化的重要“抓手”，可信数据空间的建设被寄予厚望。

正在进行的第八届数字中国建设峰会期间，国内领先的数据要素技术服务商——蚂蚁密算对外发布“密态可信数据空间”产品，这也是国内首款实现“数据流转全链路密态化”保障的可信数据空间产品。

蚂蚁密算的入局也撕开了头部科技厂商抢滩可信数据空间大市场的一角。2024年《可信数据空间发展行动计划（2024—2028年）》（以下简称《计划》）的发布，正式将可信数据空间定位为“数据要素流通的核心基础设施”，提出“六位一体”建设框架。根据《计划》，到2028年，我国将建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践。

由于可信数据空间建设尚处初期，市场主体布局思路和技术路线并未完全统一。如何在安全、性能、成本找到平衡点也在考验市场。此次蚂蚁密算的探索方案，面对数据流通的“三个缺乏”卡点，从技术路线、产品模式与成本效能等关键问题上给出了具体解法，也有望推动这一大市场建设加速走向商业化落地。

硬核引擎破题“三缺乏”

“可信数据空间”，即基于共识规则，联接多方主体，实现数据资源共享共用的数据流通利用基础设施，是数据要素价值共创的应用生态，也是支撑构建全国一体化数据市场的重要载体。

根据IDC《中国数据空间市场分析，2025》预测，2025年中国可信数据空间市场规模为30.4亿元人民币，其中城市数据空间占比超过56%，此外，随着数据要素的深化应用，行业数据空间和企业数据空间的增长预期将远超城市市场空间。

但广阔的市场空间，还需要能激活市场需求的“钥匙”。当前，数据流通形式在市场提速中正发生巨变，正在从“内循环”走向“外循环”。这意味着，基于主体信任的数据安全体系被彻底颠覆，安全风险成为数据供给与流通利用的首要顾虑。

“上周我们在北京和几十家国央企CIO做了交流，发现现在很多大型企业集团内部主体之间的数据流转都有很强的数据空间的诉求。”蚂蚁密算董事长韦韬透露。

在韦韬看来，数据价值释放的核心在于流通与应用的效能，更确切地说，是取决于数据要素参与方之间 “联合加工” 的效能。但当前市场多方的顾虑很大程度抑制了数据动起来的需求。

蚂蚁密算团队在调研中发现：当前数据价值释放面临“缺乏加工、缺乏融合、缺乏验证”三大行业难题：一方面，大量数据仍处于“原矿”状态，数据缺乏初级加工和治理；另一方面，“数据孤岛”仍普遍存在，多源数据融合难，难以形成高价值数据产品。此外，基于业务场景的价值验证缺乏，海量数据（维权）价值不明确，难以进行快速应用。建立跨主体、跨行业、跨区域的技术信任体系迫在眉睫。

行业共识在于，可信数据空间的重点在于，以高价值应用场景，吸引各相关方共同挖掘数据价值，一方面推动数据的供需匹配、最大化释放数据要素价值；另一方面，通过技术手段、运营机制和合规流程，可以促进更多数据主体参与到大规模数据供给和大范围的数据流通中来。

而推动上述目标实现的关键抓手之一是构建技术基础设施，支持数据融合、流通和加工的各个环节。在韦韬看来，破解“三个缺乏”，可信数据空间有望成为硬核引擎，催化数据要素价值的释放。而将密态计算融入可信数据空间，能够产生“1+1＞2”的协同效应。

基础设施进阶：

从安全强到性能优

密态计算是蚂蚁集团切入数据要素流通市场的关键技术路线。

自2016年起，蚂蚁集团开始布局隐私保护计算技术领域，2024年5月成立独立运营的浙江蚂蚁密算科技有限公司，作为数据要素战略的实施主体，提供密态可信数据空间等密态计算相关产品和服务。

上述蚂蚁密算对外推出的“密态可信数据空间”产品，即依托于自研的密态计算技术体系，包括芯片级安全隔离环境、星绽可信系统软件栈、隐语隐私计算框架等核心自研技术，通过完整的技术信任体系保障“数据可用不可见”，将通用算力平滑升级为密态算力，并支持多云、集群及单机等多种部署方式。

从产品逻辑看，“密态可信数据空间”产品可以理解为用户自下而上提供了一整套技术栈。“最底层安全防护的能力蚂蚁密算来做，上面是各类开源的工具能力。在提供服务时，通过把相应的系统迁移到整个密态环境中，并在全链路做上加固，控制数据流通过程中的安全风险。”蚂蚁密算CEO王磊表示。

从安全性看，这也是国内首款实现“数据流转全链路密态化”保障的可信数据空间产品，在业内首次完整实现了多主体之间的跨域全链路管控，确保任何参与方均无法在授权范围外窃取或滥用数据。

值得一提的是，这个全链路密态数据可信流通基础设施包括几大重点：芯片层，通过自主研发的可信根芯片“Blade”和高性能密码芯片，实现了底层安全硬件的国产化，这也从硬件层面推动计算成本实现了大幅降低。操作系统层，星绽OS操作系统和星绽TEE机密计算软件栈保证了安全与性能的统一。框架层面，隐私保护框架“隐语SecretFlow”可灵活组装不同技术，降低了应用门槛。

通过将上述能力层层封装在一个“空间”中，密态可信数据空间产品可以实现软硬件一体化的解决方案供给。

据韦韬透露，上述可信数据空间产品虽然采用了密算技术，但当前已经将包括计算、存储、协商等各种全链路成本降到明文分布式计算的两倍以内，大大降低了企业使用的门槛。目前，蚂蚁密算在提供对标等保四级的安全保障前提下，全链路密态计算成本可以低于数据流通价值的5%，能够有效支撑数据跨地域跨行业规模化的可信流转。

“但由于基础设施初建时投入成本相对较高，在发展初期，必然首先从数据质量较高、数据安全要求较高的行业和企业开始推广。当基础设施建起来后，其他行业使用的边际成本是很低的。

以医疗领域为例，医疗行业天然知识壁垒高，医疗大模型往往面临高质量数据缺乏、业务应用准确率较低等挑战。而公共卫生数据往往有较高的安全及合规监管要求，需保障用户个人隐私及相关数据安全。因此，目前对可信数据空间建设需求较高的企业，往往集中在公共数据、金融、医疗等领域。

成本可控推动商业化

如何促进数据要素安全流转，并持续性释放商业价值，是可信数据空间做大市场的关键。

在韦韬看来，对于企业来讲，核心不是付出成本，而是付出成本能带来什么价值。

蚂蚁密算通过测算得出：当密态计算成本低于数据流通价值的5%，就具备大规模推广的可能。在韦韬看来，假设整个计算需要付出额外30%的成本，但如果这个成本对流通来讲来说不到5%，但消解的是一个巨大的风险成本，就值得接受。

在蚂蚁密算商业化的探索中，首先是找到尽可能多元的市场需求点。虽然可信数据空间方案更多需要从大企业起步，但这不意味着中小企业没有机会使用这一服务。通过设计模式与成本优势，尽可能做大客群范围是一个思路，不仅服务大公司，也服务小机构，这也是可信数据空间商业化的重要一环。

据了解，目前上述密算技术已经在支付宝上服务了一定数量的商家——通过支付宝的小程序云，为中小企业提供包括营销在内的多种业务支撑。

而实现客群扩大的基础，则是找到成本与安全的平衡点，提出有性价比的解决方案。

据韦韬透露：目前蚂蚁密算已经可以将密态计算的成本压降到明文计算的1.7倍。在产品设计上，通过一体机的模式解决了部署的易用性问题，实现插电即用。“无论是政府还是企业机构，小规模一体机的方式的适配成本较低，硬件层面的整体安全性比纯软件的交付要高。”

此外，针对安全不易度量的市场推广难点，蚂蚁密算也在通过推动安全分类分级实现对安全能力和安全需求的量化。

去年，由蚂蚁集团、中国通信标准化协会大数据技术标准推进委员会等16家机构参与编写《隐私计算产品通用安全分级》白皮书就给出通用安全分级的设计思路——包括按照攻防效果分级来屏蔽不同技术路线差异。通过对数据和技术进行安全分级，可以为实际产品选型提供指导。

此外，与保险公司合作相关网络安全险产品也处于蚂蚁密算的推进清单中。近年来美国在数据流通中已经开始出现网络安全险来为数据流通进行风险兜底——由保险公司对交付平台的安全性进行监督审查，降低赔付风险。如果出现相关数据滥用问题，意味着交付平台要对应更高昂的保费，反之保费就会相应变低。

针对下一步推动可信数据空间发展的关键，技术、基建、合规、流程缺一不可。韦韬认为：通过持续攻克核心技术、推动产业创新应用落地、建设数据标准、优化审批流程、释放政策红利等多重因素的共同作用，有望在数据价值释放这一全球性挑战上，创造出新的中国实践。