《可信数据空间 使用控制技术要求》TC609-6-2025-15 标准规范深度解读

一、标准概述

《可信数据空间 使用控制技术要求》(TC609-6-2025-15) 由全国数据标准化技术委员会 (SAC/TC609) 于 2025 年 8 月 29 日发布并实施，是可信数据空间系列标准的核心组成部分。该标准由中国信息通信研究院联合中国电子技术标准化研究院、蚂蚁科技、华为等 40 余家产学研单位共同起草，旨在规范可信数据空间中数据使用控制的技术要求，为数据要素安全流通提供关键技术支撑。

标准明确了使用控制的定义：在数据传输、存储、使用和销毁环节，通过集成在数据应用、算法和运行环境中的技术手段，确保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等，实现对数据使用的时间、地点、主体、行为和客体等因素的控制，从而保证对数据的使用符合预期。

二、核心技术内容解析

（一）功能架构设计

标准构建了接入连接器 + 可信数据空间服务平台的双层使用控制功能架构，明确了各组件的核心职责与协同机制：

（二）核心功能要求

1. 接入连接器功能要求

接入连接器是数据使用控制的核心执行单元，标准从三个维度提出要求：

• 数据使用环境：支持多类型运行环境构建，具备隔离性，宜通过 TPCM/TPM/TEE 等可信计算模块实现环境可信度量；存储环境需具备访问隔离、权限控制、加密存储等功能；支持数据用后自动销毁能力。

• 控制策略执行：

  • 策略解析：支持完整性校验、语法解析、语义解析、冲突检测，将策略转化为系统可执行格式

  • 行为校验：动态获取上下文信息，对每次行为请求的操作和约束条件进行核验，输出明确校验结果

  • 操作执行：根据校验结果实施控制操作，支持义务事项执行、效果核验、异常解决和策略继承

• 使用存证：记录策略解析、行为校验及操作执行的详细信息，支持日志检索、存证上报和审计追溯

2. 可信数据空间服务平台功能要求

平台作为策略管理方，提供集中式使用控制能力：

• 数据使用环境：提供隔离、安全、可度量的运行与存储环境，支持多类型环境统一管理与调度

• 控制策略执行：定义和管理策略模板，支持策略标准化生成、合约绑定、统一下发，提供多样化使用控制策略和算法应用服务

• 使用存证：具备全链路记录与追溯能力，接收来自接入连接器的存证信息，支持数据交付与使用过程的审计

（三）交互过程与接口规范

标准明确了两种核心交互模式及四大关键接口，保障跨组件互操作性：

1. 交互过程

• 数据提供方接入连接器与使用方接入连接器交互：实现数据交付与使用过程的策略协商、执行与存证

• 服务平台辅助接入连接器实现使用控制：平台提供策略下发、执行监控、异常处理和履约管理支持

2. 核心接口规范

（四）安全要求体系

标准构建了四重防护体系，确保使用控制机制的安全性与可信度：

1. 使用环境安全：支持物理 / 虚拟 / 容器隔离，对执行环境进行完整性验证，对组件进行可信认证，宜采用 TPCM/TPM/TEE 等硬件保障

2. 策略安全：

   • 核验安全：确保策略合规、过程安全、结果安全

   • 传输安全：采用身份认证、完整性保护、保密性保护技术

   • 存储安全：保证策略与数据产品绑定，具备防篡改和保密性能力

3. 数据使用安全：保障访问安全、机密性保护、存储安全和传输安全，确保中间数据和计算结果不被非授权获取

4. 日志存证安全：确保日志完整性、防篡改和可追溯，支持日志审计与合规检查

三、应用领域与使用场景分析

（一）核心应用领域

标准适用于需要跨主体数据流通与共享的各类行业，尤其在以下领域具有显著应用价值：

（二）典型使用场景

1. 跨机构数据联合分析场景

场景描述：金融机构 A 与征信机构 B 需联合开展客户信用评估，双方数据均包含敏感信息，需在不泄露原始数据的前提下进行模型训练与评估。

标准应用：

• 双方通过接入连接器接入可信数据空间，签订数字合约明确数据使用范围、算法类型、计算结果用途

• 服务平台下发使用控制策略，规定仅可在 TEE 可信执行环境中使用指定算法进行计算，禁止数据下载与复制

• 接入连接器执行策略，在隔离环境中完成联合计算，生成存证信息并上报平台，确保过程可审计、结果可追溯

2. 政务数据 "一网通办" 场景

场景描述：市民办理不动产登记需调用公安户籍、税务缴税、社保缴纳等多部门数据，各部门数据需严格控制使用范围与用途。

标准应用：

• 政务数据空间服务平台统一管理各部门数据使用控制策略，定义 "不动产登记" 专用策略模板

• 各部门接入连接器接收平台下发的策略，仅允许在政务服务专用应用中使用数据，且使用后自动销毁中间数据

• 平台实时监控数据使用行为，异常情况触发告警并终止操作，确保数据仅用于政务服务目的

3. 医疗数据科研协作场景

场景描述：多家医院联合开展罕见病研究，需共享患者病历数据，但需保护患者隐私，遵守《个人信息保护法》和《生物安全法》要求。

标准应用：

• 医院作为数据提供方通过接入连接器对病历数据进行脱敏处理，设定使用控制策略，仅允许指定科研机构在数据沙箱中使用，且仅可用于罕见病研究

• 科研机构接入连接器验证身份后，在隔离环境中使用指定算法进行数据分析，禁止复制、下载原始数据

• 服务平台记录全流程使用存证，生成履约证明，确保数据使用符合伦理与法规要求

四、标准价值与实施意义

（一）核心价值

1. 技术规范统一：明确了可信数据空间使用控制的功能架构、接口规范和安全要求，解决了不同系统间互操作问题

2. 数据安全保障：通过细粒度、动态、可追踪的使用控制机制，实现数据 "可用不可见、用途可控可计量"，有效防范数据滥用风险

3. 合规能力提升：提供符合《数据安全法》《个人信息保护法》等法律法规要求的技术实现路径，降低数据流通合规成本

4. 生态协同促进：建立统一的使用控制标准，促进数据提供方、使用方、服务方之间的信任建立，加速数据要素市场发展

（二）实施建议

1. 分阶段实施：基础级实现核心使用控制功能，扩展级逐步引入隐私计算、可信执行环境等高级技术

2. 技术与管理结合：将使用控制技术与数据治理体系、合规管理流程相结合，形成完整的数据安全保障体系

3. 生态协同共建：参与 TC609 标准体系建设，与行业伙伴共同推动标准落地，形成技术互认、业务互通的可信数据空间生态

总结：TC609-6-2025-15 标准作为可信数据空间的核心技术规范，为数据使用控制提供了全面、系统的技术要求，是实现数据要素安全、合规、高效流通的关键支撑。通过标准的实施，将推动数据空间从概念探索迈向标准化、规模化发展新阶段，为构建全国一体化数据市场提供重要技术保障。

原文链接 https://www.yijunzhao.cn/archives/ke-xin-shu-ju-kong-jian-shi-yong-kong-zhi-ji-shu-yao-qiu-tc609-6-2025-15-biao-zhun-gui-fan-shen-du-jie-du

欢迎访问 小易撩挨踢