文章总结： 本文系统分析了欧盟、美国、新加坡在数据跨域安全流通的典型模式与案例。欧盟以GDPR为底线构建联邦式数据空间，通过Catena-X和EHDS实现工业与医疗数据的安全共享；美国由市场主导，通过TEFCA和FDX联盟推动医疗与金融数据互通；新加坡SGTraDex则打造了全球贸易数据高速路。这些案例展示了通过统一标准、隐私增强技术和可信框架实现数据安全有序流动的可行路径。 综合评分： 80 文章分类： 数据安全,应用安全,解决方案,安全运营

数据跨域安全流通：国外典型模式与案例

原创

李宁 李宁

赛博研究院

2026年6月16日 18:17 上海

在小说阅读器读本章

去阅读

数据作为新型生产要素，价值在于流动。现实中的数据散落在不同地区、不同机构、不同层级，跨域安全流通成为释放数据价值的关键课题。这里所说的跨域，是指数据在跨地区、跨部门、跨层级、跨主体之间的有序流动与安全共享。当前，欧盟、美国、新加坡等国家和地区均通过统一的技术标准、隐私增强技术的应用以及真实场景的落地探索，形成了具有借鉴意义的实际案例。

欧盟：合规驱动的联邦式数据空间（GDPR + 去中心化数据空间）

欧盟以数据主权与隐私保护为核心，以《通用数据保护条例》（GDPR）为底线，构建“法律先行、标准统一、数据不出本地、联邦互联”的跨域流通体系。其核心不是数据集中，而是分布式可信数据空间，通过统一连接器、隐私计算与使用控制技术，实现“数据不动、计算动、结果共享”。

（一）Catena-X：全球工业数据空间标杆（汽车全产业链）

背景与发起：Catena-X 于2020年由德国联邦经济事务和气候行动部与汽车产业界共同启动，是欧盟 Gaia-X 项目的核心旗舰项目。截至2026年，已有大众、宝马、博世、采埃孚等数百家整车厂、供应商及物流、金融机构加入，形成覆盖汽车全产业链的去中心化数据网络。

治理架构：采用去中心化联邦模式，无中心数据库。每家企业部署标准化数据连接器，数据存储于自有系统，仅在授权后交换加密元数据、脱敏特征或模型参数。核心机制为“数据主权+使用控制+全程审计”：数据提供方始终保留所有权，可精细控制“谁能用、用多久、用于什么目的”，交互记录通过分布式账本存证，不可篡改。

核心场景 1：供应链碳足迹（PCF）跨域共享

• 传统碳核算多依赖行业均值，难以满足欧盟《企业可持续发展报告指令》（CSRD）及碳边境调节机制（CBAM）对精确数据的要求。Catena-X 成员通过连接器安全共享实际碳排数据而非估算值，实现标准化、脱敏化的加密传输。试点项目显示，供应链碳排放数据颗粒度大幅提升，核算偏差显著缩小，碳报告合规成本有所降低，周期明显缩短。

核心场景 2：零部件质量追溯与协同研发

• 上下游企业可在数据不出域的前提下，共享零部件全生命周期数据以进行质量分析。同时利用联邦学习等技术联合训练质量预测模型，仅交换模型更新参数，原始数据保留在本地。这种方式使供应链响应速度提升、研发周期缩短，并有效降低了零部件缺陷率，中小企业的接入门槛也大幅下降。

（二）欧洲健康数据空间EHDS：跨境医疗数据安全共享

背景与框架：2024 年正式实施，分两大模块：Primary Use（跨境就医，数据即时可用）、Secondary Use（科研与公共卫生，隐私计算 + 严格审批）。核心规则：患者知情同意 + 数据本地存储 + 跨境仅传加密摘要或分析结果 + 禁止原始数据出境。

典型案例 1：跨境就医

• 流程：法国游客在德国就医→德国医生通过 MyHealth@EU 平台调取加密患者摘要（过敏史、用药史、慢性病）→数据全程加密、原始病历仍在法国医院→看完自动销毁临时访问权限。

• 成效：该机制已使欧盟内跨境就医等待时间从数天缩短至1天以内，用药错误率显著下降。

典型案例 2：新冠与肿瘤跨国科研（隐私计算+分布式分析）

• 做法：EMA（欧洲药管局）牵头，英国、德国、西班牙、爱沙尼亚等国共享新冠患者诊疗数据；所有原始数据留在本国医院 / 生物样本库，通过安全多方计算（SMPC）在各国节点并行分析，仅汇总统计结果。

• 成效：以新冠研究为例，多国在原始数据不出域的前提下联合分析临床数据，加速识别了血栓风险等并发症因素，相关科研周期大幅缩短。在结直肠癌基因组研究中，比利时、丹麦、挪威等国数据通过联合建模，样本量扩大数倍，模型准确率明显提升。

美国：市场主导的平台化数据流通（行业联盟+强技术+弱监管）

美国无统一联邦数据保护法，依托《联邦数据战略》推动公共数据开放，跨域流通由行业联盟与云巨头主导。

（一）TEFCA：全美医疗数据互通网络

背景与架构：TEFCA直接源自2016年美国国会通过的《21世纪治愈法案》（21st Century Cures Act），该法要求美国卫生与公众服务部“开发或支持一个可信交换框架，包括一项全国性的健康信息网络共同协议”。为响应这一指令，TEFCA由美国卫生与公众服务部下属的助理技术政策部长办公室（ASTP/ONC）牵头设计和推动。TEFCA通过一个四层架构来实现安全的数据交换：

连接规模：TEFCA在2023年12月正式投入运营。截至2026年初，全美已有10个QHIN，超过9,200家机构参与，建立了超过41,000个连接点，覆盖范围超过79,000个不同地点。

交换数据量：在投入运营后的前两年，数据交换量呈爆发式增长。2025年全年交换文档量高达4.64亿份，而在此之前的数年总共才交换了约1000万份。

隐私、安全与患者赋权：

• 法规遵从性：所有参与者都须遵守HIPAA（健康保险携带和责任法案）隐私和安全规则，非HIPAA实体也要签署同等严格的协议来保护个人健康信息。

• 目的限制：数据交换仅限于治疗、支付、医疗保健运营、公共卫生、政府福利认定和患者个人访问服务这六大类，防止数据被滥用。

• 患者自主权：TEFCA赋予患者更大的控制权，患者可通过经认证的App访问自己的完整健康档案，无需登录各家医院的不同系统。患者也拥有选择退出全网共享的权利。

核心技术机制

• 网格化架构：采用“网络的网络”架构，无中央数据库、数据本地留存，参与者只需一次技术接入，获得互惠授权，即可从“网络”的任何节点获取数据，无需建立点对点连接。

• 身份强认证：医生 / 机构需通过联邦认证，TEFCA中的QHIN和参与机构需通过严格的系统授权和审计，访问权限最小化+按需授予+全程日志。个人用户需采用多因素认证。

• 统一数据格式标准：采用国际通用的HL7系列标准。当前阶段，C-CDA（临床文档架构）文档仍为信息交换的主流形式。同时，FHIR（快速医疗互操作性资源）正被逐步强制采用，以实现更细粒度的数据访问。

• 安全标准：参与者需获得HITRUST等第三方安全认证，证明其安全体系达标。强制采用基于FAST安全实施指南的传输层安全协议，规定所有通信必须使用安全通道进行加密传输。

• TEFCA信任的FHIR API：FHIR API本身支持实时、按需的精准数据查询。TEFCA在FHIR API的基础上增加了“信任”层，确保通过API调用的所有请求都符合TEFCA的安全和法律要求。

真实案例：23andMe基因组 + 临床数据融合

案例背景：2026年5月20日，23andMe Research Institute（23andMe旗下的非营利医学研究组织）与健康数据平台HealthEx（HealthEx是TEFCA框架下首批获得联邦认可的个人访问服务提供商，专门为个人（患者）提供安全、统一的数据访问渠道）正式宣布建立战略合作伙伴关系，目标是打通基因检测和临床医疗记录之间长期存在的数据壁垒。通过这次集成，23andMe成为首批利用TEFCA国家级健康数据交换框架的消费级基因检测平台，使个人能够主动将自己的真实临床记录与遗传档案相融合，从而获得更完整、更动态、更精准的个人健康画像。

核心产品：HealthEx平台上运行的AI引擎将上述多维数据整合，生成个性化的、循证的健康风险评估和预防性建议。考虑到基因信息与医疗记录的高度敏感性，合作双方实施了以下安全与隐私保障体系：

需要特别说明的是，23andMe公司本身并未加入TEFCA，也不直接与医疗机构交换数据。它通过“Health Summary”这一功能获得用户的明确同意后，由HealthEx作为独立的IAS服务提供商，代理用户从TEFCA网络中获取其医疗记录，并将这些记录提供给23andMe平台用于AI分析。

（二）FDX 联盟：开放银行数据流通

FDX联盟（全称金融数据交换联盟，Financial Data Exchange）是美加金融数据共享领域的核心技术标准组织，通过制定开源的FDX API标准，重塑了用户金融数据的共享方式。FDX API已连接消费者账户数从2024年初的7600万，增长至2026年初超过1.3亿，其中个人消费者连接数从2025年4月的1.14亿增长至年底前的1.3亿。

成立背景：由富国银行、摩根大通、花旗银行等金融机构与金融科技公司、数据聚合商共同发起，2018年成为独立非营利性组织，同年获得FS-ISAC授权的Durable Data API (DDA) 标准并更名为FDX API。

五大核心原则：控制、访问、透明、可追溯和安全。所有数据共享须获得用户明确授权，用户对数据流向和用途有完全知情权与控制权，且数据链路完全可审计。

成员网络与治理结构：已拥有超过200家成员组织，包括美国银行、摩根大通等大型银行，以及Plaid、Intuit等数据聚合商和金融科技公司。成员分为不同层级，通过工作组和特别小组共同参与标准制定。

技术核心

革命性的API标准：用户无需向第三方App提供银行密码，通过OAuth等标准授权后即可安全共享数据。数据覆盖范围：FDX API 6.x版本不仅覆盖支票、储蓄、信用卡等传统银行账户，还扩展到薪资数据、税务报告、保险单和投资数据等，支持从“开放银行”迈向“开放金融”。

新加坡SGTraDex：全球贸易数据高速路

背景与治理：新加坡贸易数据共享平台（SGTraDex）于2022年6月上线，由资讯通信媒体发展局（IMDA）联合新加坡港务集团（PSA）、星展银行、托克、万海航运等政企共同发起，定位为中立、公共、可互操作的贸易数据基础设施。企业数据仍存储于自有系统，通过SGTraDex标准化接口授权共享。平台利用TradeTrust等框架实现贸易单据的区块链存证与可追溯，并支持敏感商业信息的自动脱敏。SGTraDex初期聚焦于三个关键领域：

• 贸易融资：帮助金融机构实时获取货物的物理移动数据，以验证贸易真实性，从而打击伪造单据和重复融资欺诈。通过与“贸易融资登记处（TFR）”合作，银行已能实时验证电子提单的真伪。

• 集装箱物流：允许船公司、堆场、仓库和货运公司共享关键的运营和事件数据，通过实时掌握物流信息提高资源利用率。截至2024年2月，新加坡已有77%的集装箱堆场接入了SGTraDex。

• ### 船用燃油优化：将传统的纸质加注流程全面数字化，显著降低运营成本并杜绝人为错误。例如，全球燃油供应商TFG Marine与DBS银行等合作，通过接入SGTraDex平台获得营运资金额度，验证了数字化电子燃油交付单的商业价值。

文章作者：赛博研究院 李宁

关于赛博研究院

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件：[email protected]；

电话：021-61432693。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博研究院 李宁 李宁《数据跨域安全流通：国外典型模式与案例》