专家解读 | 数据流通安全审计和溯源 助力农业数据要素流通——解读《基于数据可信流通设施环境番茄生长模型场景的数据流通案例》

近日，国家数据局发布《基于数据可信流通设施环境番茄生长模型场景的数据流通案例》（以下简称《案例》），基于数联网、数据流通合规审计和区块链应用等的数据可信流通设施，在利用数据赋能番茄品种优质高效生产的同时，实现番茄生长模型数据全链路流通安全合规审计和可追溯。《案例》作为农业数据要素流通的创新实践，旨在破解数据流通链路长、追溯难、滥用风险高等痛点，为数据安全政策法规提供具象化实施路径参考，也为企业数据流通安全提供了可复制的“农业解法”。

一、《案例》采用区块链和合规审计，应对数据流通链路追溯难题

针对国家发展改革委、国家数据局等6部门印发的《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》规定的“建立数据流通安全审计和溯源机制，高效支撑数据流通过程中的取证和定责”，《案例》提出区块链和合规审计相结合的解决方案，实现数据流通全程留痕、数据合规自证效果。一方面，采用数据流通合规审计为企业提供合规自证能力，企业在数据流通前填写场景合规自查手册，对数据来源进行合规自证并留下记录，同时使用合规知识库和大语言模型进行辅助核验以降低合规成本，使企业从“被动应付审计”转向“主动自证合规”；另一方面，采用“链式授权”探索全流程追溯，基于区块链对数据流通每个环节形成协议实现可追溯，记录授权范围和数据来源，允许链式授权的内容被带入到下一环节进行追溯，使数据需求方可验证链式授权的有效性，同时供需双方本地存储的交互日志，也可以作为双方后续争议解决或监管检查的依据。

二、《案例》采用数联网和可信执行环境，应对流通数据滥用难题

针对数据流通链路长、参与主体多，难以追溯被授权方是否在约定范围内使用等难题，《案例》采用数联网、可信执行环境等措施，探索数据可用不可见的方案。一是全链路参与主体使用连接器接入数联网，每个参与主体经过身份认证，通过基础支撑平台、流通利用平台等，实现全链路节点互联互通；二是构造可信执行环境保障数据加工建模安全，用于模型训练的各项数据在数据提供方进行加密，经连接器传输到可信执行环境，数据加工使用方用连接器远程进行治理、标注和模型训练，输出的模型经过安全检测，确保不会通过模型欺诈将原始数据带走，同时在训练结束后会直接删除原始数据；三是在模型授权协议中嵌入地域限制、时间限制的智能合约，当使用方超范围调用时自动触发阻断机制。

三、《案例》探索新型治理模式，应对数据流通和安全监管兼顾难题

针对数据流通“不敢流通、不会流通”等痛点，《案例》依托所在相关试验区的先行先试政策，探索数据流通交易溯源、安全责任界定等新型治理模式，通过建立数据要素“改革沙盒”，为统筹数据流通利用和安全监管提供了“试错—优化—推广”的路径。企业加入沙盒监管，争议业务优先证明已核查链上授权链条，采用链上信息快速定责，避免连带风险扩散。

综上所述，《案例》以番茄生长数据流通为切入点，结合应用场景对数据流通安全规则进一步明确，《案例》实践不仅验证了可以通过场景应用推动规则清晰、机制创新厘清责任边界、技术工具降低合规成本、生态协同提升流通效率，也可为千行百业的企业数据流通提供可复制的安全合规框架与审慎包容的治理机制参考。（本文作者系中国电子技术标准化研究院副院长范科峰、中国电子技术标准化研究院网络安全研究中心副主任胡影）

编辑：刘琪

版权声明：未经新华财经书面授权许可，严禁任何个人或机构以任何形式复制、引用本文内容或观点。

免责声明：新华财经（中国金融信息网）为新华社承建的国家金融信息平台。任何情况下，本平台所发布的信息均不构成投资建议。如有问题，请联系客服：400-6123115