文章总结： 本文介绍了以密态计算为代表的数据可信流通新基建如何解决传统明文数据流通的安全问题。密态计算提供全链路密态保障和全流程可信管控，成本仅为明文分布式计算的1.5倍，实现了数据使用权而非持有权的流通模式。文章详细阐述了新基建的技术特点和新流通模式的变革，包括从数据买卖到价值共创的转变，并通过农业农村部农户秒贷、国家医保局医保商保清分结算等实际案例验证了该模式的有效性，为数据要素市场化配置提供了新路径。 综合评分： 85 文章分类： 数据安全,云安全,应用安全,解决方案,安全建设

数据要素流通破局：新基建与新流通

TDC中心 蚂蚁密算

数据要素可信流通研究中心

2025年10月16日 19:01 安徽

小贝案语

传统明文数据流通中，当数据流入其他主体后，提供方无法有效控制，数据易被拷贝、分割、篡改，形成“你有、我有、大家有”的局面，致使数据市场价值崩塌。以密态计算为代表的数据可信流通新基建，能提供全链路密态保障、全流程可信管控等，成本低且突破物理边界，促数据融合，对数据流通而言是一条全新且可行的道路。

本期聚焦数据要素流通的技术破局路径，从新基建和新流通两个方面入手，全面介绍密态计算技术将如何从理论走向实战，欢迎大家参考讨论！

数据要素可信流通研究中心

传统基于明文的数据流通，数据一旦流入其他主体，数据提供方便无法实施有效控制。明文数据很容易被拷贝、被分割、被篡改，很容易变成“你有、我有、大家有”，这时候数据的市场价值就会崩塌。这导致传统基于明文的数据流通普遍遭遇“不敢不愿不会”困境，严重抑制市场活力，也是当前数据交易所业务普遍低迷的重要原因。

在国家数据局的统筹指导下，通过数据可信流通基础设施的建设，带来了全新的变化。特别是以密态计算为代表的数据可信流通新基建，可以为可信数据空间、数联网、数据元件、数场等提供坚实的安全底座。新基建不仅为数据源方提供全链路密态保障和全流程可信管控能力，还在达到等保四级保护强度的同时，将成本控制在明文分布式计算的1.5倍以内。更重要的是，新基建可以将传统基于物理资产的运维域扩展成基于密态胶囊私钥的数据安全域，极大的加速了数据融合应用的效率。这样的新基建为构建数据新流通带来了可能、奠定了基础。

基于密态计算这样的数据可信流通新基建，也相应产生了数据要素的新流通。新流通是不依赖于数据明文流动的新型数据流通、融合和应用模式，在数据权属保障、数据应用交付、数据交易模式等方面都带来全新变革，并且可以通过密态保障下的“先验证、后授权”以及“受控匿名化”等机制破解当下在数据流通过程中面临的严峻合规挑战。目前蚂蚁密算也在积极和深圳数交所、杭州数交所、内蒙古数据要素综合服务中心等机构等联动，探索新流通下的新型数据交易模式。

一、新基建

今年，蚂蚁密算承担国家在数据可信流通基础设施、可信数据空间等方面的试点任务，为蚂蚁密算在探索数据可信流通新基建上提供了重要支撑，也带来了丰硕的成果。我们看到，基于密态计算的数据流通利用基础设施为数据源方提供了全新的技术信任体系和全链路密态保障、全流程可信管控能力，为数据要素跨主体跨地域跨行业的融合利用构建了全新的可能，开启了数据新基建的序幕。

1.1 密态计算带来的技术变革

密态计算是面向数据要素“外循环”所研发的下一代隐私保护计算技术。密态计算以硬件可信根和可信基础软件为基础，构建可信应用度量、可信密钥服务、可信身份账号服务、可信审计与可信集群管控等服务，实现密态计算平台内外组件级的相互验证。密态计算在TPM/TCM 可信根芯片以及支持机密计算能力的CPU/GPU 等可信硬件基础上，逐层构建机密虚拟机、TEE OS、机密容器等密态计算系统软件栈，通过密态胶囊、受控匿名化、通用安全分级等，实现数据的使用情况始终符合提供方的预期，不会被窃取或滥用。

密态计算带来的技术变革包括以下几点：

一、实现数据流通的全链路密态保障。数据从采集、传输、存储到计算、交付的整个生命周期中，都以密态形式存在，任何参与方（包括运维人员、研发人员）即使主动发起攻击，都无法突破该密态保障获取明文。即便是计算结果，也需要数据持有方基于私钥进行授权，才释放明文计算结果，从根本上杜绝数据泄露风险。

二、实现数据流通全流程可信管控。在全链路密态保障的基础上，数据提供方能够通过 “密态胶囊”控制数据的使用策略。其他参与方仅能在胶囊策略的授权范围内处理数据，即使运维方等内部人员恶意攻击，也无法滥用数据，确保数据使用范围可界定。

三是可信审计实现流通过程可追溯。密态计算对数据流转的全流程进行审计，并通过可信技术防止审计日志被篡改，支持安全事件回溯和事后追责，为数据流通中的溯源取证提供技术底座。

四是低成本实现数据规模化可信流通。密态计算通过体系化创新已成功突破产业化应用的成本瓶颈。在安全强度达到等保四级要求的情况下，密态通用计算成本已降至明文分布式计算成本的1.5 倍以下。通过密态升级卡将GPU转化为密态算力，将密态大模型推理成本更降至传统明文推理的1.1 倍以内。这在金融、医疗等领域实践中已经低于数据流通业务价值的5%。

1.2 密算新基建促进数据融合应用

基于密态计算能够构建新型的数据基础设施（简称密算新基建），解决“原始数据不出域”、数据要素场景挖掘等多个重要问题。

密算新基建实质上为所有数据供方提供了一个共同的 “密态安全域”。当前，很多数据持有方将“原始数据不出域”误认为数据不出物理边界，导致多方无法进行数据深度融合。密算新基建提供的安全保障突破了物理边界的限制。即使位于远程，数据提供方也能基于持有的密钥实施有效管控。从而，在确保“原始数据不出域”的情况下，多方基于密算新基建完成了数据的高效融合加工。

快速价值验证是数据要素市场的“引爆点”。当前，基于业务场景的价值验证缺乏，海量数据价值不明确。同时，数据在实际场景中的价值具有不确定性，动辄长达6个月的公共数据申请审批流程严重抑制了应用方的探索欲望。密算新基建能够在不泄露原始数据的情况下，实现“先验证、后授权”的新型流通机制，推动数据价值快速验证，从而极大缩减价值验证的整体流程，实现新场景的快速挖掘，促进应用生态繁荣。

二、新流通

密态计算提供的全新安全能力保障，使得数据流通能够摆脱基于明文的粗放式的、不安全的流通方式，转向基于密态的面向场景和使用权的精细化的、风险受控的新流通模式，从而有效支撑多种形态的数据流通交易的新商业模式。

2.1 新流通的含义

（1）新流通标的：从数据“持有权”到特定场景的“使用权”

传统数据流通模式实质是明文数据持有权的转移，难以难以管控数据流出后的泄露和滥用风险，并且数据的权益只能整体转移。新流通模式的核心转变，在于流通的标的不再是数据本身，而是面向特定场景的“使用权“，数据的使用范围受到严格限制。

新流通模式下，数据提供方依托密算新基建将数据与使用策略（如可用次数、使用场景、计算逻辑等）绑定，其他参与主体只能按照数据提供方的授权进行数据流通利用活动。特别是数据加工后的衍生数据产品从密文转成明文被数据使用方析出时，需要各个数据源方使用密钥确认同意才可析出，非常有效的收敛了数据流通风险敞口，也明确了数据使用确权链路。

这契合了“数据二十条”关于数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的产权制度改革方向。供给方在牢牢掌握数据资源持有权的前提下，安全、合规地授权他方行使有限的加工使用权。

（2）新交付形态：从“数据单向交付”到“融合计算交付”

传统模式以数据集、API等形式将数据直接交付给使用方，因为暴露了原始数据，数据安全风险巨大，也是很多委办局不愿意进行这样的数据流通模式的重要原因。新流通模式不再是传统的单向数据交付方式，而是多方数据在密态环境下，按既定规则进行融合建模、联合计算后产生的“结果”或“模型”。例如联合训练的风控模型、多方数据碰撞产生的群体洞察报告、或密态核验计算后的结果等。

新流通模式下，依托密算新基建多方数据不出域，在可信环境中进行联合建模、交叉验证或联合计算，最终输出高价值的计算结果。这种交付形态使得数据流通从“数据量”的流通，演进为“数据价值”的流通。

这种交付形态有效杜绝了原始数据泄露和滥用风险，为在安全前提下深化数据开发利用提供了可操作的实现路径。

（3）新业务模式：从“数据买卖”到“价值共创”

传统模式通常以“按量计费”或“一次性买断”为主，难以体现数据要素的动态价值。随着流通标的与交付形态的演变，数据要素的交易模式也从简单的“买卖”关系转变为长期的业务合作与价值共创。参与各方不再是简单的买卖关系，而是结成了“风险共担、收益共享”的价值共同体，围绕共同业务目标开展长期、稳定的深度协作。

新流通模式下，数据提供方和使用方基于密算新基建协同完成业务目标，结算模式从基于数据体量的“按量计价”，转向基于业务价值创造效果的“按效付费”，具体可表现为利润分成、成本节约分享、订阅服务费等多元化模式，使数据定价更能反映其实际贡献。

这种业务合作模式将数据要素的价值与最终业务成果深度绑定，鼓励数据提供方持续维护和更新数据质量，构建可持续的数据生态。

2.2 新流通的效果

依托密算新基建，蚂蚁密算已与多行业、多地区合作探索数据流通新模式，取得了显著成效。

一是支撑农村农业部“农户秒贷”项目。项目由农业农村部大数据发展中心与网商银行联合推进，核心在于运用密态计算技术，实现了土地、承包、遥感等敏感多源数据的“可用不可见”。该项目围绕农村普惠金融业务开展深度合作，数据流通标的为业务场景下数据的使用权，交付物农户信用评估结果。该项目成功服务超了760万此前难以获得金融支持的农户，验证了新流通模式在赋能千行百业的巨大潜力与价值。

二是支撑国家医保局“医保+商保”清分结算中心试点。项目依托密态可信数据空间，在不转移原始数据的前提下，实现医保与商保数据的融合计算。项目中，医保数据严格限定在核保、理赔等特定场景使用，通过医保数据已赋能10多家商保公司提升理赔业务效能，在直赔模式下将理赔周期从数天缩短至秒级，在保障数据安全的前提下实现了医保数据的价值释放，创造了广泛的社会价值。

三是支撑国家市场监管总局激活融资增信生态。项目依托密态可信数据空间，以2.1亿家组织机构全生命周期数据为基础，构建融合市场监管、司法、金融等多维标准的数据集，采用数据全链路“可用不可见”的密态计算，创新建立了“政企银”协同模式：国家市场监管总局代码中心统筹数据，蚂蚁密算提供密算引擎，金融机构开发“数据增信贷”产品，实现信用分实时转化信贷额度和利率优惠幅度。

四是支撑区域数据基础设施建设。蚂蚁密算助力杭州市、江西省建设区域密算新基建，支持政府及相关企业引入专业服务机构进行数据加工与价值验证，促进公共数据与社会数据的融合利用，显著提升了区域公共服务能力与经济发展活力。如“农户秒贷”项目即最先在江西省试点落地，并在一年之内迅速推广至全国2688个行政县；杭州则依托密算新基建，实现卫健系统电子健康证公共数据与企业就业数据融合分析，推动灵活就业市场规范高效发展。

结语

传统明文流转和交易模式因安全难控、权属不清、价值难衡，面临发展瓶颈。密态计算在提供全链路密态保障和全流程可信管控的情况下，成本仅为明文分布式计算的1.5倍。以密态计算为代表的新基建，不仅是技术的跃迁，更为数据流通模式带来革命性的变化。从基于明文的粗放式的、不安全的流通方式，走向了面向场景的精细化的、使用权受控的流通方式。这一方式也成功的激活了数据提供方参与数据流通的意愿。农业农村部、国家医保局、市场监管总局等多地政府基于密态计算开展数据流通，并取得显著社会效益。当数据在安全中融合，在可控中增值，一个以可信、合规、高效、共赢为核心特征的数据要素市场将真正成型。这不仅是技术的进步，更是一场关于信任重构、规则重建和生态重塑的深刻变革。

展望未来，数据交易所作为数据要素市场的重要主体，与密态计算新基建、新流通的深度融合，将有效破解数据流通难题，丰富数据产品形态、创新价值释放模式，激活数据要素市场化配置的动力，加速全国一体化数据市场建设。

供稿：蚂蚁密算

END

责任编辑：小贝

审核校对：唐鸿宇