随着全球数字化进程的不断推进,数据的“产权”“价值”“要素”属性越发凸显,日本、美国、韩国、英国、欧盟等国家和地区纷纷运用数据银行、数据交易所、数据信托、数据合作社等形式升级数据安全管理模式。2022年3月,全国政协十三届五次会议某提案建议尽快设立国家数据银行,以最大程度保障关键数据安全和国家安全。在此背景下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)研究了数据银行的主要功能,分析了行业数据银行建设的必要性、可行性及挑战,并围绕建设主体、实践路径、配套服务等方面提出几点思路建议。

一、 数据银行的主要功能

数据资源全面化富集

数据富集为数据银行的基础性功能,即将碎片化、多元化的海量异构、动态分布、即时更新、快速生成的各种结构性、非结构性和半结构性数据,按照既定规则进行汇聚,并从源头上保证数据的一致性。全面富集后的数据经过“算力+算法”的赋能重构形成信息、知识或智慧,进而实现洞察、判断或预测等功能,并可反向赋能算法等工具的优化迭代,促进实现更高效的数据开发利用。

数据资产集中化防控

发挥数据集中化防控“保护伞”的功能。对内,数据使用更加规范透明、监管全面彻底;对外,集中安全技术优势规避风险。管理层面,一定程度避免了数据安全管理分散、监管存在盲区或交叉监管甚至鞭长莫及的问题;技术层面,一定程度解决了不同企业数据安全技术保障、专项投入等方面能力参差不齐的现实问题;发展层面,一定程度避免滥采滥用,甚至出现数据垄断的局面。

数据要素市场化流通

激励安全级别低、权属相对清晰的数据优先进入市场参与收益分配,促进其更大空间的流动、共享、交易和使用,促进建立“由市场评价贡献、由贡献决定报酬”的要素市场化机制。而对高级别的数据明确流通范围及规则,在配备相应安全保护措施保障数据安全的前提下最大限度地释放数据价值。使得数据在体现传统信息价值外,充分发挥其商业价值。

数据价值网络分布式构建

数据流通的核心并不是转移或交换数据本身,而是数据价值的流通,且零散分布的数据在体量和价值空间上存在上限,数据银行在链接数据提供方、需求方、监管方、服务方等生态各方的基础上,配套市场化数据流通机制,形成分布式、成一定规模的数据价值网络,通过市场化激励,充分利用每一个网络节点的数据及数据能力,持续满足并创造数据要素市场化新需求。

二、 行业数据银行建设的必要性

(一)促进数据价值内外循环释放

从源头上最大程度促成行业内乃至企业间、业务条线间对数据定义、处理规则等方面的统一认知,实现“书同文、车同轨”,降低管理和沟通成本,促进数据价值内部循环。同时,降低同质化数据中心及数据能力建设运营成本,促成行业内的共建、共享、共治格局。此外,行业内数据资产通过数据银行的综合赋能,以带有行业属性的数据产品形式,统一对外参与市场化流通,也可通过支付合理的对价,安全有序引入外部数据,反促行业内数据价值循环。

(二)降低行业数据要素流通信任成本

多数组织担心数据合作会导致数据泄露、滥用或非法转售,且在实践中无法快速响应不断完善中的合规监管要求,也无法保证在供需活动中合作方的数据质量等能达到预期效果,或数据处理活动能按预期进行。数据银行将在技术、管理、组织、风险防控等层面,为行业内外的数据合作统一提供保护隐私安全、满足合规监管的数据流通模式和市场化评估机制,有效破解数据保护与开发利用间的天然矛盾,降低数据合作信任成本和合规成本。

(三)贡献行业数据要素经济社会价值

“新基建”七大领域中,信息基础设施占四席,企业数字化转型和产业数字化发展,信息技术要走在前。在新冠疫情的爆发与反复中,以数据为核心引擎的数字经济有效对冲了疫情对经济社会发展的影响,如“行程码”“健康宝”等数字化服务充分体现了通信、医疗等行业间的数据融合应用成效。行业领域数据银行可携手生态,提供“机制+工具+服务”,对行业数据要素的市场化配置、社会化应用、产业化发展,以及数字普惠服务体系的建设完善具有重要意义。

(四)率先创新行业数字化发展模式

作为行业主管部门,兼有行业数据监管、治理和促进行业数字化发展等职能,发展模式创新和突破成为内在需求和必经之路。而数据银行本身具有显著的“数字化转型”创新特征,连接行业内外,兼顾安全和发展,是一种创新的新型数据业务服务模式,无论从管理机制和组织结构上,还是技术实践和业务逻辑上,均是一次革新。

三、 行业数据银行建设的可行性

(一)政策环境

数据安全和数据要素市场化配置已上升为多国国家战略,各国纷纷展开对数据安全管控、开发利用和市场化配置的积极探索和紧张布局,我国亦然。早在2019年,十九届四中全会就明确提出“健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”。2020年3月至6月,国务院连续4次发文要求加快培育数据要素市场,数据要素急需市场化配置机制。随后,《数据安全法》《个人信息保护法》等法律法规陆续颁布实施,近20个省市发布了数据(安全)条例或管理办法,立法思路上均对数据的管控、流通、开发、交易等维度做了要求。而数据银行的建设恰恰是在功能上对多维政策要求的组合实现,是对国家战略的主动迎合与承接。

(二)建设主体

“三维架构”组织模式。国内目前以数据为核心的平台建设主体或机构设立,基本形成以“数据汇聚——数据开发——数据交易”为主线的组织架构模式。如大数据局汇聚数据,大数据公司开发数据,数据交易所交易数据,总体上是政府汇聚、治理,市场开发、交易的格局。此外,我国数据交易所(中心)、数据集团等机构多数也采用政府引导、市场化运作模式。数据安全涉及国家安全,数据使用常由政府平台公司控制、主导,如北京国际大数据交易所由具有优质数据资源的国企主导建设,上海数据集团有限公司由市国资委指导建设。数据银行在功能上兼备以上多个维度,在建设主体上可采用“政府建设、市场参与运作”的模式。

(三)技术基础

技术实现层面的主要难点有两个方面:

一是实现海量数据的集中化、精准化、全流程安全防护。目前,我国银行业等已提出以可信交换、隐私保护、高性能算力为技术底座的建设框架路径,且在大规模数据平台或中心的建设运营和保障中均有成熟技术实践,包括基于零信任理念的可信技术和在数据流通交易领域的隐私计算等新兴技术也已具备商业化落地能力,可支撑数据银行可信计算、隐私保护基础设施建设,而已建成的“三大中心-八大节点”数据基础设施可支撑满足数据银行的存储和算力需求。

二是在确保个人隐私和数据安全的前提下实现数据要素市场化流通。目前,已有针对数据交易机制、数据确权、数据定价等技术理论和实践上的深入研究与探索,在交易机制上提出以“数据合约”作为数据要素市场化流通标的,在确权问题上提出在进入市场前进行数据权属登记并由第三方进行验证,在定价问题上提出基于“信息熵”和会计学的收益法、成本法、市场法等方法。此外,我国已先后建立近40个数据交易所和交易中心,均初步实现了数据要素基本的流通和交易功能。

(四)实践案例

国外多国开展数据银行建设模式探索。日本为构建个人数据资产的统一管理和交易平台建立了数据银行,采用银行模式对个人非敏感信息进行管理和运营。英国发起了Midata项目,是数据银行模式的典型代表之一,后演变为Mydata模式,其核心仍围绕个人对其个人数据的掌控权和控制权展开,目前该模式已扩展至美国、韩国、欧盟。江西省抚州市已落地国内首个数据银行项目。2021年抚州市开始试点建设数据银行项目,并通过该项目推进数据互联共享、数据招商、数据应用场景开拓、数据产品研发等工作,目前该数据银行已汇聚金融、医疗、农业、交通、文旅等运营场景所需的工商、司法、税务、社保、公积金、电力、能源等约16亿条政务数据。厦门市近期发布的《厦门经济特区数据条例(草案征求意见稿)》第三十九条明确提出探索设立数据银行,并鼓励自然人、法人和非法人组织自愿地将其数据依法提交到数据银行,由数据银行依法进行存储、管理、经营和处理。

(五)风险挑战

首先,海量数据富集,安全基线骤升。数据银行如一个巨大的“数据金库”,各利益相关方趋之若鹜,不乏有极端情形下的“恶意”攻击和侵扰,要求针对数据银行的数据安全基础保障能力必须过硬。

其次,与现有数据交易机构等存在职能交叉。国内已建成以贵州大数据交易所、上海数据交易所、北京国际大数据交易所等为代表的数据交易平台,正发挥着类似数据银行的功能,如何与类似平台做好职能划分与衔接必须充分考虑。

此外,运转模式尚无成熟经验可借鉴。数据银行与商业银行的不同之处在于其存的是数据,可被分享与复制,再生产边际成本接近于零,且数据的价值会随着本身的体量、质量、时效性、应用场景、使用方式而变化。因此,设计并建设好整套运转机制是关键。

最后,建设运营初期或面临不可忽略的低迷期。大多国内交易所或交易中心运营发展都不及预期。从业务模式来看,落地业务基本局限于中介撮合,从经营业绩来看,各交易机构数据成交量低迷,市场活力不足。

四、 思路及建议

(一)“国有+商业”建设主体结构

总体上实施政府和市场双轮驱动措施,但需各有侧重。针对行业重要数据和核心数据,重在集中化、全方位安全管控,由行业主管部门主导建设运营并行使采集权和控制权,而数据流通、交易等应用性功能只有在相应许可下才能按需提供。针对相对低安全级别的数据(如用户行为大数据、行业测试数据、可公开的行业政务公共数据等),由主管部门指导、市场主导,依托可信市场主体(如部属企业、独资国有企业等)建设运营,通过支付相应“利息”、“报酬”或“奖励”刺激相关数据纳入数据银行并进入市场参与市场化配置。总体上形成“国有+商业”的建设模式。

(二)成立行业数据“中央银行”

推进行业数据供给侧改革,成立行业数据集团,并行使行业领域数据“中央银行”职能,支撑行业主管部门制定和执行数据和数据安全政策,防范和化解数据安全和开发利用风险,推动行业数据合理、合规流通、交易,促进数据及数据产品安全、稳定、高效、高质量供给,并根据主管部门的总体设想,开展行业数据银行建设的具体研究与方案策划。总体上,形成主管部门监管和统筹,数据集团督查和实施,数据银行具体运营和服务的“三驾马车”模式。

(三)设施复用、专注创新

践行“双碳”战略,注重现有技术、设施等方面基础条件的复用,如数据银行存储和算力基础设施可依托“东数西算”工程建设,借助国家算力枢纽节点的算力能力,以及国家数据中心集群对海量规模数据的集中处理能力,满足数据银行对海量数据的存储、价值挖掘、快速计算与实时传输等基础共性能力的要求。同时,专注创新能力的快速提升,如在数据要素流通全流程机制设计与建设方面以及权属登记、价值标的、市场化估值与动态定价、收益分配等方面要加快推进。此外,在安全保障方面,难点不在安全技术本身,而是如何将其与数据银行的流程机制相结合,如此,安全能力编排化、预警响应智能化等方向需快速突破升级。

(四)发展产业化配套服务

旨在形成可持续发展格局。在建设完善数据银行基础功能的同时,同步开展数据银行风控、数据安全保险、数据信贷、数据信托、数据担保等配套服务方面的探索创新。同时注重发展数据银行建设全流程、各环节第三方验证、评价服务,并结合市场及业务需求,不断夯实技术基座并向业务场景与业务服务建设推进,形成和供需双方共同参与验证、模拟新服务模式的场景沙盒。此外,联合其他部门、社会组织等共同提供数字化普惠服务,参与促进数据交易所等创新数据交易模式的不断优化,持续发掘新模式下的新机遇,助力新形势下的新发展。

特别鸣谢

北京植德律师事务所、三六零数字安全科技集团有限公司、北京启明星辰信息安全技术有限公司及其他数据安全产业研究工作组成员单位对此项研究工作的支持。

文字 | 中国评测网安中心:白利芳 林青 牛凯剑

编辑 | 品牌宣传推广部

编审 | 业务咨询与发展中心

声明:本文来自中国软件评测中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。