党的二十届三中全会明确提出“建设和运营国家数据基础设施，促进数据共享”。根据国家数据局《国家数据基础设施建设指引》等多项鼓励数据要素安全共享、流通交易与创新应用的政策要求，农业农村部大数据发展中心与网商银行双方凭借各自在数据资源、技术研发、市场运营等方面的优势，开展深度合作，共同打造行业数据安全可信流通基础设施，促进数据合规高效流通使用。农业农村数据密态可信空间系统，通过承建制定符合国家要求标准、符合数据隐私安全处理的可信数据空间，在“数据可用不可见”的原则下，归集汇总政府公共数据、商业可信数据进行整合清洗治理、分析加工与应用共享，一方面为政府决策提供依据，另一方面为市场提供公益性数据产品，为农户提供精准的扶持帮助。

　　农业农村数据密态可信空间系统利用密态计算技术，实现多方数据安全高效融合，解决了在隐私计算环境下大规模空间数据的计算效率问题。系统将农业公共数据与网商银行农户个人授权数据，以及蚂蚁百灵多模态大模型产生的数据高效融合，通过深入挖掘农田遥感数据在预测农作物种植面积、品种、成熟程度和收成方面的价值，结合农户个人授信数据及全量地图数据匹配分析，实时掌握农户种植农田的真实经营情况，以丰收卡为载体，结合农事周期为经营性农户提供授信和理财等综合金融服务。有效解决小农户因缺乏贷款记录、有效抵质押物而难以获得贷款支持的难题，同时赋能金融机构提供个性化的理财服务。

　　农业农村数据密态可信空间系统实现了公共数据能够在安全可控的前提下进行合规流动，充分发挥了公共数据的价值。网商银行创新性应用农业生产经营数据和遥感识别数据作为替代数据，利用遥感大模型技术和数字风控技术来评估三农的信用风险。

　　截至2024年，网商银行通过农业农村数据密态可信空间系统累计服务767万农户，累计提供授信额度1990亿元，其中8成为首次在商业银行获得经营性贷款的“首贷户”，通过在央行征信系统里留下征信记录，使得传统银行为这些客户授信贷款也有了信用依据。

　　应用内容

　　农业农村数据密态可信空间系统，可以为大规模参与方提供低成本、全链路安全的数据跨域流通服务，覆盖数据存储、计算、研发、治理和应用全生命周期，能够抵御恶意的系统运维方和数据研发人员，有效解决数据提供方“不敢不愿”流通的问题。

　　1、总体架构：

　　为了实现全新的技术信任体系，可信数据空间自底向上自研了全栈的技术产品，包括密态数据接入、密态算力基础设施、密态数据流通平台、空间运营平台等，具体如下：

　　密态数据接入：密态可信数据接入端，能够为数据源方数据接入提供身份鉴权、数据加密，数据同步等的能力。保障数据以密态的形式流入空间进行数据研发。

　　密态算力基础设施：算力基础设施采用具有硬件可信根的基础设施，提供高性能和高稳定性的基础资源，保障业务的可靠性和持续性。

　　密态数据流通平台-密态引擎：本平台为数据在域外的全生命周期提供跨域管控能力，避免数据被窃取或滥用。

　　密态数据流通平台-密态服务：包括密态数据分析、密态机器学习、密态查询等，为高价值、高敏感数据提供安全流通服务。

　　密态空间运营平台：提供丰富的管理功能和数据流通功能，并提供界面供数据提供者、数据加工者、数据使用者进行操作。

　　2、核心技术：

　　可信执行环境（TEE）可以保障数据和代码的机密性和完整性，实现数据“可用不可见”，有效保障多方参与者相关利益和数据隐私。

　　3、优势特点：

　　a、全链路安全。

　　该系统基于可信技术、密码技术、安全编程语言等，能够有效缓解各类软硬件攻击，提供数据的全生命周期保障，保障数据不会被任何一方窃取或滥用。

　　b、高性能。

　　该系统通过运用可信根，将原本的公网交互变为内网交互，消除网络瓶颈。通过密码协议和密态编译器的优化，消减计算瓶颈。整体效率大幅提升。

　　c、低成本。

　　该系统通过密态算力基础设施化部署，支持按需调用密态算力资源，大幅降低硬件与运维成本，全链路密态保障成本可控制在数据流通价值的5%以内。

　　d、低门槛。

　　与该系统相关的隐语隐私保护计算框架、星绽可信系统栈等核心组件已全面开源，企业可快速搭建应用。

　　e、全栈自研。

　　密态计算作为密态可信数据空间的核心技术，其软硬件均由蚂蚁集团及其产业生态伙伴自主研发，实现了全面自主可控。

　　4、适用对象及业务领域

　　可信数据空间作为国家新型基础设施，其适用对象为以农业农村部大数据发展中心为典型代表的，具有权威公共数据的政府部门、具有高价值行业数据的行业机构以及企业。业务领域涵盖农业农村、医疗健康、市场监管、金融监管等等。

　　农业农村数据密态可信空间系统具有极大的应用推广潜力及应用价值，主要从以下两个维度进行分析：

　　1. 成长性分析：政策、技术、需求的三角驱动

　　项目成长性源于政策导向、技术成熟度与行业需求的共振，具备从试点向全国推广的强扩张动能。

　　1) 政策驱动：顶层设计明确数据要素发展方向

　　2024年11月，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》），国家层面首次针对可信数据空间这一新型数据基础设施进行前瞻性的系统布局。

　　2) 技术驱动：从主体信任走向技术信任的高安全信任体系

　　实现技术信任的第一个要点是实现全链路密态保障，即“可用不可见”，全链路密态保障指的是能够将多个密态计算过程进行密态级连接，构成一个大型的、复杂的全链路密态计算功能，防止数据被窃取。

　　实现技术信任的第二个要点是实现全流程的跨域管控，即“可控可计量”，基于密码学和可信芯片体系，数据提供方对数据的控制边界可以扩展至密态管控域。

　　实现技术信任的第三个要点是实现全过程可信审计，即“可溯可审计”，对数据流转的全流程进行审计，并通过可信技术防止审计日志被篡改，支持安全事件回溯和事后追责。

　　实现技术信任的第四个要点是综合利用隐私计算通用安全分级、受控匿名化等多种机制。受控匿名化能够兼顾匿名化效果和个体数据价值保留，为个人数据流通提供关键支撑。

　　3) 需求驱动：基于数据融合的业务创新需求

　　“保安全才能供得出，用得好才能流得动”，随着互联网、5G技术发展革新，越来越多业务方意识到信息融合的重要性和必要性，通过融合多方数据，在原有业务上产生增益价值，实现一加一大于二的效果，已经是各行各业追求的发展通识性需求。

　　2. 可复制性：标准化架构与模块化设计的推广基础

　　项目已在形成成熟落地模式，其技术架构与运营机制具备向全国推广的条件，关键在于标准化与适应性平衡。

　　1) 技术架构标准化

　　核心平台：集成隐私计算引擎、区块链存证系统与智能合约模板，支持跨区域数据加密传输与计算；

　　标准化模块：此类架构使项目可快速适配不同地区的政策差异与数据格式。

　　2) 运营机制标准化

　　项目已形成一套完整的运营规范，从数据接入、加密计算到结果输出的全流程操作。此类规范可快速复制至其他地区，降低推广成本。

　　3) 适应性调整

　　项目在标准化基础上预留柔性接口，以适应区域特色。

　　应用案例：

　　“数据不出库，模型多跑路”——为应对金融领域对高等级数据安全与客户隐私的严格要求，破解小农户融资难问题，农业农村部大数据发展中心携手网商银行，依托蚂蚁集团核心技术能力，创新性地将时空大数据与隐私计算技术深度融合，打造业内首个面向时空数据的隐私计算解决方案---农业农村数据密态可信空间系统，并构建“双瓮城”金融联合建模平台。该平台可支撑千亿级轨迹数据与100TB级遥感数据的高效隐私计算。

　　在TEE环境中构建了完整的分布式时空数据库，空间数据运算效率提升多个数量级，支持同时执行超1万条、规模达百亿级的SQL查询任务，TEE带来的性能损耗控制在2倍以内，显著提升了多方数据协同建模的效率与可行性。

　　依托该联合建模平台，深度挖掘农田遥感数据在农作物种植面积、作物种类、生长阶段及产量预测方面的潜力，结合农户授信信息与全量地理空间数据进行交叉分析，实现对农户实际耕作情况的动态监测与精准刻画，全面支撑农业信贷的智能化评估。此举切实缓解了小农户因缺乏信用记录和有效担保物而难以获得金融支持的困境。