《可信数据空间建设理论与方法》从数据空间的基本概念入手，分析和探讨了数据空间的定义、类型、特征、功能、架构、组件和关键技术，以及数据空间与数据要素市场的关系等基础理论问题；同时，结合具体实例，从多学科视角对数据空间内数据安全与信任体系构建、数据连接器与参与者认证、数据集成与互操作方法、信息模型与词汇表设计、数据生态体系建设等重要问题进行了深入且系统的论述。

第1部分可信数据空间概论
　　数据是数字化、网络化、智能化发展过程中形成的重要资源，是新型生产要素。数据要素流通是培育数据要素市场的基本前提，是推动数字经济发展的必然要求和核心引擎，是促进数字政府持续长效运营、激活政府公共数据的社会化价值和市场化潜力的重要手段。与此同时，数据如何高效、安全地共享和流通，成为制约数字经济发展的关键因素 。数据空间的建设目标是，以数据高效流通与共享利用为导向，以实现数据的供需匹配为目标，推动数据价值链上下游多元主体和多源数据的汇聚融合，从而实现价值共创。因而，数据空间作为一种创新的数据（主权）管理、流通与共享机制，正逐步成为解决这一问题的有效方案。
　　数据空间是一个新兴概念，是一个总括术语，指涵盖数据模型、数据集、本体、数据共享合同和专业管理服务等的数据生态系统，以及与之相关的软能力（即治理、社会互动、业务流程）。数据空间既是多组协议，也是数据共享的辅助技术基础设施。截至2024年5月15日，Data　Space　Radar公布了160个数据空间项目案例，其中，2023～2024年增幅*大，新增近40个。从数据空间的分布领域看，制造业/工业4.0领域的数据空间案例*多，占比19%；能源领域次之，占比14%；移动领域占比10%，智慧城市领域占比为9% 。从整体上看，各领域的数据空间的建设目标具有较高的一致性，通过提升数据空间内数据的互操作性和可获取性，促进数据流动、交易和共享，激活产业的数据驱动型创新。那么，什么是可信数据空间？为什么我国发展数字经济，发展数据要素市场，提出要建设可信数据空间？可信数据空间有什么特征，与数据云、数据中心、数据开放平台等有何区别和联系？数据空间具有什么架构、功能，以及由哪些组件构成？等等，都是人们关注的问题。
　　本部分通过对数据空间的内涵、特征、体系架构、关键技术和核心组件的论述，让人们对数据空间有整体的认识。
　　第1章可信数据空间概述
　　数据和信息共享，一直以来都是人类的愿望。特别是20世纪80年代，互联网诞生之后，这种愿望更加强烈。美国马克卢普（F.Machlup）教授，在1962年出版的信息经济的**论著《美国的知识生产与分配》中提出“知识产业”和“信息经济”的概念，并指出信息产业在美国国民经济中的重要地位。后来，随着信息技术的发展和互联网的普及，信息经济逐渐成为一个被广泛研究和讨论的话题。
　　2005年，美国计算机科学与技术领域的专家迈克尔 富兰克林（M.Franklin）等从现实需求（如何实现跨域异构数据的集成与共享）的角度出发，提出数据空间（DataSpace）的概念[1]，指出组织（如政府机构、企业、家庭）的正常运转依赖海量跨域、异构又互相关联的数据源，从而将数据空间定义为一种涵盖特定组织全部相关信息的数据共存方法，采用数据集成、数据虚拟化、语义建模和元数据管理等技术统一组织管理数据，提供数据编目和浏览、搜索和查询、更新和监控、事件检测和支持复杂工作流等服务。
　　1.1数据空间的内涵
　　随着数据空间相关理论研究和实践的不断发展，数据空间的内涵也发生了很大变化。已经从早期的对异构数字资源的融合共存技术，延伸为数智融合环境下，新型数据关系、数据权益保障、数据信任机制与合规治理等数据流通和交易制度体系的建构，以及数据安全技术框架、基础设施搭建等系统性问题的探索。
　　1.1.1数据空间定义
　　数据空间概念的提出，缘起于对异构数据库的整合。由于传统数据库技术无法满足跨域、异构、海量、不确定性数据管理的需要，美国计算机科学与技术领域的专家迈克尔 富兰克林等，于2005年比较系统地提出了数据空间的概念。所以，目前业界通常认为，数据空间概念*早于2005年由美国计算机科学与技术领域的专家迈克尔 富兰克林等提出。也有部分研究认为，数据空间概念，*早由德国弗劳恩霍夫协会（Fraunhofer-Gesellschaft）于2014年提出，旨在解决工业领域数据安全共享与互操作性问题[2]。德国Gaia-X协会认为，数据空间是基于公共政策、规则和标准的，联邦、开放的主权数据共享基础设施，并将数据空间定义为“受信任伙伴之间的数据关系类型，每个伙伴都对数据的存储和共享应用相同的高标准和规则”。在数据空间中，数据不是集中存储的，而是在源代码上存储的，只在必要时进行共享（通过语义互操作）。2020年，欧盟委员会发布《欧洲数据战略》指出，欧洲数据共享空间是指由跨越部门、组织和地理界限的众多不同空间组成或连接在一起的空间。数据空间也可被视为数据生态系统的总称，其发展受益于数据安全与共享技术、合适的监管框架和创新的业务模式。
　　数据空间作为一个新兴概念，提出时间不久，且*近几年才受到广泛关注。因此，客观上说，目前数据空间的相关研究和建设还很少。有关项目也多停留于概念规划、设计和探讨阶段。不过，关于多元异构数据集成、整合、共享等问题已有很多研究。
　　关于数据空间，不同学科领域的专家学者与组织机构，从不同视角有不同的理解。例如，欧洲大数据协会将数据空间视为由数据集、本体、数据共享合同、专业化数据管理服务，以及包括治理、社会互动和业务流程在内的软能力组成的生态系统。早期，欧盟将数据空间理解为可信第三方中介（即数据市场），而数据市场被定义为提供数据产品购买服务的平台。该平台将数据供应商和数据用户聚集在一起，在安全的在线平台上交换数据[3]。
　　中国国家数据局局长刘烈宏认为，数据空间是一个由治理框架定义的分布式系统，旨在创建一个安全可信的数据流通环境。数据空间通过数据集成、虚拟化、语义建模和元数据管理等技术，实现对多源异构数据的统一组织管理，支持对数据的编目、浏览、搜索、查询、更新和监控等功能[4]。
　　梅宏院士和黄罡教授在《可信数据空间：数据产业高质量发展的新动力》一文中提出，“面向具体的领域和业务场景，按照数据所对应的物理实体的结构、关系来对数据进行管理和组织，使数据实体、数据活动（包括数据的感知、传输、存储和处理等）及其相互之间的关系构成一个物理世界的数字映像或孪生，即数据空间”。
　　M.Singh和S.K.Jain等认为，从形式上看，数据空间是一组参与者以及他们之间的相互关系[5]。
　　除上述理解之外，关于数据空间，一些专家学者还给出了自己的理解和定义。其中，A.Halevy等指出，数据空间不是一种数据集成方法，而更像是一种数据共享方法，其目标是为所有数据源提供基础功能，无论这些数据源的集成程度如何[6]。国际数据空间协会（International　Data　Spaces　Association，IDSA）认为，数据空间是在数据生态系统中，根据共商协定的原则进行的可信数据共享和交换的分布式基础设施[7]。
　　另外，中国科学院计算技术研究所认为，数据空间是数据连接形成的空间，是人-机-物三元空间。而中国信息通信研究院则认为，可信数据空间是数据生态链，提出以可信工业数据空间为主导，构建可信工业数据空间生态链。
　　概括地说，数据空间提供了明确的信任架构，即数据交换与共享的框架，支持数据生态系统内的数据共享。数据空间可以包含组织内的所有数据集，无论其格式、位置或数据模型如何。不仅是数据提供者和消费者，数据空间中的每个数据中介或服务中介都是参与者。可以从不同视角对数据空间进行理解，总体上，可以将数据空间简单理解为，基于安全与可信环境的数据流通与共享机制。数据空间的参考架构如图1-1所示。
　　图1-1数据空间参考架构
　　（1）从网络视角看，数据空间是一个分布式数据网络，是一个“数据空间”的网络，是以各类“数据空间”为节点构成的复杂数据网络。可以认为，数据空间是由若干个不同行业、不同类型的数据空间组成的数据交易和流通网络。数据空间还是一个“数据连接器”的网络，网络节点是“数据连接器”，每个数据提供者和消费者都有自己的“数据连接器”，从事数据处理、传输、交换和共享服务。
　　（2）从组织视角看，数据空间是一个虚拟数字空间，是一个由不同行业、不同类型的数据空间组成的联盟，它们遵循共同的价值观和共同的规则或约定，共同推动多元主体在数据空间内实现价值共创。
　　（3）从技术角度看，数据空间是促进各方和各领域之间数据/信息动态、安全和无缝流动的技术构件（或功能模块）和组件的集合。因而，任何数据空间都包含一组技术构件，每个技术构件又包含一组具有特定功能的组件。但是，数据空间的构成，不仅包含技术构件，还包含管理和治理构件。
　　（4）从管理视角看，数据空间是一个基于共识规则的治理框架，是一个不同参与者合作共享数据的协议框架，是一个支持跨区域、跨行业、跨系统、跨主体共同推进数据价值实现的价值链。
　　（5）从功能上看，数据空间是一个功能性框架，任何数据空间都可以根据参与者的需要进行定制。只要参与者按照数据空间标准规范，以及协商的运行规则和程序开展业务，数据空间不会对任何参与者进行限制或执行上的预定义。
　　（6）从发展视角看，数据空间是一个不断生长的数据生态，是参与者共创价值的生态系统，数据空间内的每个参与者都能够依据自己在数据价值链上的贡献获得应有的价值。或者说，数据空间的任务和目标就是培育数据生态系统。
　　（7）从本质上看，数据空间是由一个个数据提供者和数据消费者构成的数据交互网络。网络节点是数据提供者或数据消费者，数据交互（交易）关系构成他们之间的边（关系）。
　　另外，还可以将数据空间理解为，由特定行业或领域的参与者自行开发，或由经过数据空间认证机构认证的软件供应商、数据经纪人或市场提供的，可互操作的数据共享应用程序的集合。
　　总之，可以从不同的角度思考、理解和定义数据空间。但无论如何理解和定义，数据空间的目的和目标是一致的，都是促进数据的安全可信、高效流通、交易和共享，进而实现数据的价值，达到价值共创。需要明确的是，目前数据空间只是一个功能性框架，任何数据空间都需要依据特定需求进行规划、设计和开发。另外，数据空间建设不仅仅是技术问题，还包括管理和治理问题，特别是跨域、跨行业的数据空间构建，如何使不同利益相关者具有共同的价值目标和愿景尤为重要。
　　1.1.2可信数据空间
　　“可信数据空间”是我国政府基于我国数字经济发展和数据要素市场建设需要，针对数据空间的本质属性提出的新概念。数据空间、可信数据空间、工业数据空间、农业数据空间、文化数据空间等，都是同义词。从字面上看，可信数据空间突出“可信”，更加强调“多元主体信任”是数据空间各类业务活动的前提，特别是数据交易业务等，要建立在参与者“可信”基础之上。或者说，数据空间中参与者之间的信任，是数据空间运行和发展的基础，也是数据空间发展的重要价值取向。
　　1.可信数据空间的定义
　　2024年11月21日，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》将可信数据空间定义为，基于共识规则，联接多方主体，实现数据资源共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体[8]。

目录
前言
第Ⅰ部分 可信数据空间概论
第1章 可信数据空间概述 3
1.1 数据空间的内涵 3
1.1.1 数据空间定义 3
1.1.2 可信数据空间 6
1.1.3 可信数据空间建设的意义与价值 9
1.2 数据空间的功能 10
1.3 数据空间的类型与特征 11
1.3.1 数据空间的类型 11
1.3.2 数据空间的特征 13
1.4 数据空间与数据中心等的异同 16
1.5 数据空间建设现状 18
1.5.1 国际数据空间的发展 19
1.5.2 我国可信数据空间的实践探索与理论研究 21
1.6 本章小结 23
参考文献 24
第2章 可信数据空间的架构 27
2.1 数据空间建设目标与原则 27
2.1.1 数据空间建设目标 27
2.1.2 数据空间设计原则 29
2.2 国际数据空间参考架构 31
2.2.1 IDS-RAM 的五个层次 32
2.2.2 数据空间参考架构模型的三个维度（或视角） 35
2.2.3 数据空间的四类主体 36
2.3 我国可信数据空间架构设计 37
2.3.1 我国可信数据空间建设背景 37
2.3.2 可信数据空间设计原则 38
2.3.3 可信数据空间功能需求分析 38
2.3.4 数据空间功能架构 40
2.4 欧盟工业数据空间（Gaia-X）架构 45
2.5 我国数据空间架构实践 46
2.5.1 可信工业数据空间建设 46
2.5.2 城市数据空间体系架构 49
2.6 本章小结 50
参考文献 50
第3章 数据空间关键技术和组件 51
3.1 创建数据空间 51
3.1.1 创建数据应该思考的问题 51
3.1.2 数据空间的功能 53
3.2 数据空间关键技术 55
3.2.1 信任体系 56
3.2.2 数据互操作 58
3.2.3 数据访问控制 63
3.2.4 数据使用控制 65
3.2.5 分布式架构 69
3.3 数据空间构件 71
3.4 数据空间核心组件 72
3.4.1 数据连接器 73
3.4.2 应用程序 73
3.4.3 应用商店 74
3.4.4 元数据代理 74
3.4.5 清算中心 76
3.4.6 词汇中心 77
3.5 本章小结 78
参考文献 78
第Ⅱ部分 数据空间信任体系构建
第4章 可信数据空间信任体系建设 81
4.1 数据空间信任体系概述 81
4.1.1 信任的内涵与信任体系的维度 81
4.1.2 数据空间建立信任的必要条件 83
4.1.3 数据空间信任体系的核心要素与主要功能 83
4.2 数据安全的法规与政策（政策层） 84
4.2.1 数据安全可信与数据合规 84
4.2.2 欧盟的相关数据安全政策 85
4.2.3 我国的相关数据安全政策和标准规范 86
4.3 数据访问和使用控制（管理层） 88
4.3.1 数据权属的相关概念 88
4.3.2 访问控制策略和使用控制策略 89
4.4 数据可信安全技术（技术层） 94
4.4.1 数据溯源 94
4.4.2 数据审计 98
4.4.3 区块链 99
4.4.4 智能合约 104
4.4.5 密态计算 109
4.4.6 数据沙箱 111
4.5 本章小结 112
参考文献 113
第5章 可信数字身份与参与者信任网络构建 114
5.1 可信数字身份 114
5.1.1 数字身份概述 115
5.1.2 数字身份的功能 116
5.1.3 基于区块链的数字身份构建 117
5.1.4 数字身份认证的发展趋势 120
5.1.5 数字身份安全体系构建 121
5.2 参与者信任网络 122
5.2.1 参与者信任网络构建目标 122
5.2.2 参与者信任网络构建 123
5.2.3 参与者动态信任网络 126
5.3 数据空间的信任机制 128
5.4 本章小结 130
参考文献 131
第6章 数据空间认证机制与认证框架 132
6.1 认证机制概述 132
6.1.1 认证 132
6.1.2 认证机制 134
6.2 数据空间认证框架 135
6.2.1 数据空间认证框架内涵与核心要素 136
6.2.2 IDS-RAM 不同层面解决的认证问题 137
6.2.3 数据空间认证角色和责任 138
6.2.4 国际上数据空间的认证框架 141
6.3 参与者认证 142
6.3.1 参与者认证维度 142
6.3.2 参与者评估的级别 143
6.4 数据空间核心组件和运行环境认证 144
6.4.1 核心组件认证的三个级别 144
6.4.2 核心组件认证 146
6.4.3 核心组件运行环境认证 147
6.5 认证流程和认证过程 147
6.5.1 认证流程 147
6.5.2 认证过程 148
6.6 本章小结 149
参考文献 149
第Ⅲ部分 数据互操作与共享生态建设
第7章 数据连接器 153
7.1 数据连接器概述 153
7.2 数据连接器的架构、功能与互操作性 155
7.2.1 数据连接器的架构 155
7.2.2 数据连接器的功能 157
7.2.3 数据连接器的互操作 158
7.2.4 数据空间的互操作性 160
7.3 数据连接器的类型与应用 162
7.3.1 数据连接器的类型 162
7.3.2 数据连接器的应用场景 163
7.4 数据连接器的描述结构与实例 164
7.5 本章小结 169
参考文献 169
第8章 数据空间信息模型与词汇表 170
8.1 信息模型概述 170
8.1.1 信息模型的内涵 170
8.1.2 信息模型的功能 171
8.1.3 信息模型的构建原则 171
8.2 国际数据空间信息模型 173
8.2.1 IDS信息模型概述 173
8.2.2 IDS信息模型的功能 175
8.2.3 IDS信息模型的分面 178
8.3 词汇表 180
8.3.1 我国词汇表的概况 180
8.3.2 数据目录词汇表 181
8.3.3 词汇表在数据空间中的作用 183
8.3.4 词汇表的构成 184
8.4 数据空间词汇表注册中心 186
8.4.1 数据空间词汇表 186
8.4.2 词汇表的构建 187
8.4.3 词汇表支持互操作的案例 188
8.5 本章小结 190
参考文献 190
第9章 数据集成与语义互操作 191
9.1 数据集成 191
9.1.1 数据集成的定义 191
9.1.2 数据集成模式与类型 192
9.1.3 数据集成方法 195
9.1.4 数据集成实例：汽车导航 197
9.2 资源描述框架 199
9.2.1 资源描述框架内涵 199
9.2.2 资源描述框架基本框架与示例 200
9.2.3 基于关联数据的数据集成 202
9.2.4 基于知识图谱的数据集成 206
9.3 数据语义互操作 206
9.3.1 语义互操作 207
9.3.2 数据语义发现 207
9.3.3 数据语义转换 209
9.3.4 数据语义映射 211
9.4 本章小结 213
参考文献 213
第Ⅳ部分 数据生态体系建设
第10章 数据空间参与者角色及主要业务活动 217
10.1 数据空间参与者 217
10.1.1 参与者分类 217
10.1.2 参与者自我描述 223
10.2 数据空间参与者角色 225
10.2.1 数据空间核心角色 225
10.2.2 数据空间基本角色 226
10.2.3 数据空间典型角色 227
10.2.4 数据空间角色之间的交互 227
10.3 数据空间协议 229
10.3.1 数据空间功能协议 230
10.3.2 数据空间技术协议 232
10.3.3 数据空间法律协议 235
10.4 数据空间主要业务活动 237
10.4.1 加入 237
10.4.2 数据提供 238
10.4.3 合同谈判 239
10.4.4 数据交换 240
10.4.5 发布和使用应用程序 240
10.5 本章小结 241
第11章 数据空间内数据资产管理 242
11.1 数据标识符 242
11.1.1 数据标识符概述 242
11.1.2 数据对象唯一标识符 243
11.2 元数据 245
11.2.1 元数据定义 245
11.2.2 元数据分类 245
11.2.3 元数据功能 247
11.2.4 元数据实例 248
11.2.5 数据资产元数据描述框架 250
11.3 元数据智能发现 258
11.4 数据空间元数据代理 260
11.4.1 元数据代理的功能 261
11.4.2 元数据代理的应用场景 261
11.4.3 元数据代理的实现方式 262
11.5 数据空间统一数据目录体系建设 264
11.5.1 数据目录与目录体系 264
11.5.2 统一数据目录体系 267
11.5.3 统一数据目录体系建设方法 267
11.5.4 数据目录体系建设实例 270
11.6 本章小结 274
参考文献 274
第12章 数据空间治理 276
12.1 数据空间发展的未来机遇与挑战 276
12.1.1 数据空间发展的机遇 277
12.1.2 数据空间发展的挑战 278
12.2 国际数据空间的治理框架与内容 280
12.2.1 数据空间治理模式 280
12.2.2 国际数据空间参考框架不同层面解决的治理问题 281
12.2.3 国际数据空间的治理框架 282
12.2.4 国际数据空间的治理模型与内容 282
12.2.5 国际数据空间治理的四个层次 283
12.3 可信数据空间的治理方法 284
12.3.1 可信数据空间治理的目标、模式与内容 284
12.3.2 可信数据空间治理框架与关键内容 285
12.3.3 可信数据空间治理的步骤 287
12.3.4 可信数据空间治理的挑战 288
参考文献 290
附录Ⅰ 国际数据空间术语 291
附录Ⅱ 可信数据空间名词解释 293
附录Ⅲ 数据空间中英文词汇对照 299
后记 303