我打算开始写一系列关于可信数据空间的文章。初衷主要有两点:一是私信问我的人实在太多。从基础概念到引申出的数据产业发展问题,五花八门。我觉得有必要通过专栏,和真正在思考数据空间的朋友深入交流。二是目前网上的内容,除了官方研究院所和个别大佬的站台稿,几乎看不到几篇像样的文章。大部分是博眼球的流量稿,反反复复说一些花里胡哨的内容,数据可用不可见、隐私计算、区块链这些概念名词,拿这些行业术语出来忽悠小白,我希望在这个圈子里摸索的人,能停下来好好想想:可信数据空间到底该怎么落地。开始今天的话题前,先看看这几个问题:为什么需要建设可信数据空间吗?可信数据空间和数据中台有什么区别?可信数据空间和数据交易所有什么关系?数据交易所为什么做不起来?请问你能给出满意的答案吗?一、为什么要建设可信数据空间很多人讲可信数据空间的建设背景、目的,总是喜欢先罗列数据二十条或三年行动计划,最后归结为政策驱动。拜托,政策是手段,不是原因!企业首要考虑的是盈利。可信数据空间是强制性的吗?能带来直接利润吗?如果只是为了响应号召,为了安全而安全,那么面对极高的技术投入、沟通成本和合规审计,赔本赚吆喝的买卖,商人是不干的。这里必须要说清楚一个前提,并非所有场景都需要数据空间,数据空间并不适用于数据交换的所有场景。
如果企业通过 API 获取数据更快,为什么还得用可信数据空间?API 解决的是传输问题,而可信数据空间解决的是信任问题。现实是,的确存在不少需要跨企业、行业、国家进行数据交换的场景,有些甚至必须要进行跨主体间的数据交换的,由于现有的技术手段没办法在保障数据安全的前提下进行数据交换,所以需要可信数据空间。这里我要引入老刘自创的数据界黑暗森林法则(目前还没在网上看到过数据同仁讲这个理论啊)。在未建设可信数据空间前,原始数据市场本质上就是一个黑暗森林法则。企业间的博弈完全符合黑暗深林中的核心逻辑:生存是第一需要:对于掌握核心数据的企业,保护数据就是保护生存权。一旦数据被其他企业获取是非常危险,商业泄密,直接完蛋。数据的猜疑链:一级猜疑:(担心违约)我把数据给了你,你真的会按合同用吗?二级猜疑:(担心第三方风险)就算你信守承诺,你的网络安全靠谱吗?万一你被黑,我的数据不也丢了吗?三级猜疑:(担心技术溢出)即便你足够安全,你拿我数据训练出的 AI,未来会不会反过来抢我的生意?在无止境的猜疑链下,最安全的策略就是隐藏——不共享、不开放,让每家企业都成为孤独的数据孤岛。可信数据空间的出现,是试图通过技术强制执行一套条约,打破猜疑链:消除暴露风险: 数据不出域。原始数据永远藏在自己的服务器里,发出去的只是计算请求。这相当于“文明”之间不进行物理接触,只进行受控的信号交换。技术化保障:在现实中违约成本很低,但在数据空间中,违约成本由技术锁定。通过智能合约和连接器,一旦对方尝试非授权操作(如导出明文),系统会自动切断数据传输路径。从零和转向正和:数据的价值在于融合。通过数据空间,企业发现协作产生的业务增量可以让双方获利。交易比“狩猎”更有利可图,数据交易所才能做起来。总结,可信数据空间解决的是信任问题,保障数据主权,所以要采用去中心化的手段。在传统的中心化模式(如早期的大数据局或巨头平台)中,数据提供方必须将数据“上传”到一个中心。此时,控制权已经物理性转移了。即便有合同约定,卖家也无法实时监控买家在后台偷偷做了什么。在数据的世界里,中心化往往意味着主权的交出。可信数据空间则通过去中心化架构,终结了‘所有权’与‘使用权’的零和博弈,实现了权利的回归和价值的释放。二、数据中台、可信数据空间、数据交易所的关系第二点实际上是在解释,什么是可信数据空间,以及它和其他概念之间的区别和关联。(在后面讲可信数据空间,我会把这些概念,甚至包括数据产权、数据标准、安全体系等放在一个框架下面讲,因为这些都是一套东西)它们实际上处于不同的维度,解决的是不同层面的问题。为了解释地更加清楚,我用一个“厨房与市场”的比喻来解释:数据中台(自家厨房):负责把自家买回来的菜(原始数据)洗净、切好、配齐,随时准备为家人(企业内部业务部门)烹饪出菜。数据交易所(农贸市场):负责为菜品定价、挂牌、寻找买家。它是撮合交易的场所,解决的是谁有菜、菜值多少钱的问题。可信数据空间(共享中央厨房):这是一个高端的会员制厨房。大家带上各自的独门食材共同做出一桌大餐,但通过透明玻璃和严格准入,确保谁也带不走别人的秘制调料。它解决的是跨边界安全协作的问题。数据中台是对内的管理工具,它预设了一个前提——“大家都是一家人”。所以它不需要复杂的安全博弈,更多考虑的是开发效率和数据一致性;数据交易所是对外的“交易平台”,交易所的本质是商业撮合。交易所往往只管成交,不管成交后对方怎么用。这会导致卖家担心数据被转卖,从而不敢拿高价值数据出来;数据空间是数据流通的基础设施,本质是为了数据主权受控。当他们不能用中台(因为不是一家人,不愿把原始数据交给对方),它提供了一套基础设施,让数据在主权不丢失(不让其他公司的人看到数据或者随意拿走数据)的前提下,跨过公司的围墙进行协作。这三者是协同工作的关系:中台是供数据源: 这是基础。没有中台数据治理梳理清楚企业内部数据,你连拿出去交易的干净数据都没有。空间是交付场: 它是交易所的高级交付手段。过去在交易所买数据是下离线包,风险极高;现在是在空间里交付,买家只能在受控环境里算,带不走原始文件。交易所是枢纽: 交易所负责基于可信数据空间这套基础设施链接企业用户,它只需要定规则、做好运营就行。三、数据交易所为什么做的不太行?数据交易所目前功能定位还不够准确前几天全国数据工作会议上,数据局领导批评数据交易所功能定位不够准确,其实数交所也挺冤的,这里默默可怜交易所的同仁们三秒钟。数据交易工作真的不好干,数据的性质是无形的、可复制的、非排他性的,这类非标产品进行交易本身就存在问题,不好解决。实际上,为什么数据交易所开不起来?还有一层很重要的原因在于,企业有价值的数据根本不会在数交所上架,不信你打开北上广的数据交易所,你看看都是些什么数据,真的有人买才怪了。。。有黑暗森林中的猜忌链在,企业不敢也没有动力去做数据交易这个事,吃力不讨好,真指望买数据赚钱企业就真凉凉了。
没有可信数据空间作为底层的安全底座,数据交易所永远只能做一些低价值数据的小买卖,有了空间,真正的核心业务数据才敢进入市场。数据交易需求是非常高的,企业非常需要,但是数交所现在没办法提供高价值数据,原因是多方面的,数据空间是其中之一。交易所解决的是“生意”问题,而可信数据空间解决的是“交付”问题。四、可信数据空间发展的三个关键点要让可信数据空间真正发展下去,以下三点至关重要:1. 商业动力的第一性原理:赚钱目前很多项目的动力来自合规,这是一种负向驱动。如果 数据空间只能让流通变安全,而不能让企业多赚钱(赚钱主要还是通过赋能自身业务),企业很快会失去动力。 真正的发展点: 必须找到非它不可的场景。比如碳足迹追踪,如果没有跨国、跨行业的可信空间,数据无法互信,产品就出不了海。这种业务刚需才是生命线。2. 防止空间烟囱:死磕互联互通这是目前最大的技术隐患。如果电力、汽车、金融各建各的行业空间,连接器协议不通、语义不通。我们本是为了打破数据烟囱,结果却造出了一堆空间烟囱。必须死磕标准化,实现空间的互联互通。3. 性能的盈亏平衡点加密计算和隐私保护(可信数据空间实现的技术手段之一)通常会带来巨大的性能损耗。如果在空间里跑一个模型要等两小时,业务方绝对会跳过空间直接传明文。安全是底线,但性能必须跟上业务的实时性。最后,老刘想说,建立信任的成本极高,这正是可行数据空间的门槛所在,也是其价值所在。