擘画前行方向，锚定发展航标。中国联通网络与信息安全部总经理张云勇在致辞中深情回顾联盟过往取得的显著成就，并对“十五五”时期联盟发展作出展望，为会议拉开了充满活力的序幕。

中国信息通信研究院、国家工业信息安全发展研究中心、工业和信息化部人才交流中心、中国电信、中国工业互联网研究院、中国移动、中国联通等工作组牵头单位依次汇报2025年工作成效及2026年工作计划，涵盖了卫星互联网安全、人工智能安全、云计算安全、路由安全、网络安全产品评价等多个方向，展示了联盟在网络安全专业领域开展协同创新的亮点成果。其中，中国联通网络与信息安全部副总经理李浩宇代表联盟理事长单位对联盟2025年工作总结及2026年工作计划做了专题报告。2026年联盟将聚焦前沿领域，持续攻坚核心技术；促进产业协同，搭建多元化对接平台，构建“供需对接+生态运营”模式；强化宣传赋能，打造“1+N”传播矩阵，提升联盟品牌影响力。

当前，数字经济已成为推动我国经济社会高质量发展的重要支撑，数据作为新型生产要素的基础性、战略性作用持续凸显。数据已深度融入经济运行、社会治理和公共服务等领域。围绕数据要素确权、流通、利用和安全等关键环节，国家持续加强顶层设计和政策供给，加快推进数据要素市场化配置及相关基础设施建设，为数据要素价值释放提供制度保障。

构建全国统一大市场和强化数据安全治理，已成为推进数据要素高效配置的重大部署。党的二十大报告明确提出构建全国统一大市场，并将数据纳入国家安全体系重点领域，强调以数据共享支撑治理体系，推动数据从资源属性向基础设施属性和生产要素属性系统性转变。“十五五”规划建议进一步提出健全数据要素基础制度，建设开放共享、安全可控的全国一体化数据市场，明确了在安全可控前提下推进数据有序流通的总体方向。

国家层面系统部署数据基础设施建设，为数据要素安全流通提供重要支撑。《国家数据基础设施建设指引》围绕数据“供得出、流得动、用得好、保安全”的总体目标，对数据基础设施建设作出系统安排，加快构建横向协同、纵向贯通的国家数据基础设施体系，并明确综合运用隐私保护计算、区块链、数据使用控制等技术，加强数据全生命周期安全管理。《可信数据空间发展行动计划（2024—2028年）》进一步明确了可信数据空间在数据要素流通体系中的关键定位，将其作为解决跨主体数据共享过程中安全、权责和信任问题的重要载体，推动形成互联互通、规范有序的数据空间网络。

数据安全与合规成本仍然制约数据要素高效流通。受数据分布分散、系统异构、管理主体多元等因素影响，跨区域、跨行业数据共享面临较高的安全和合规成本。如何在保障安全和合规前提下，通过平台化、体系化方式推动数据有序流通，已成为推进全国一体化数据要素市场建设亟需破解的现实问题。

可信数据空间安全平台系统支撑跨主体、多系统、多场景数据流通的安全治理与可信协作。平台围绕数据流通安全治理与可信协作需求，针对跨主体数据流通中“身份难互认、规则难统一、过程难管控、责任难追溯”等突出问题，构建统一、规范、可扩展的数据流通支撑能力，为数据在多主体、多系统、多场景下安全使用提供技术保障。通过平台化建设，实现数据安全可控、规则可执行、责任可追溯，为全国一体化数据要素市场建设提供支撑基础。

平台核心功能体系已全面建成，实现数据流通规则标准化表达与自动执行。项目对标国家数据基础设施相关技术规范，构建以统一身份管理、接入连接器、数据与服务目录、数字合约、可信数据空间运行治理和数据使用控制为核心的功能体系。各模块协同运作，形成覆盖数据接入、交付、使用和监管的闭环管理能力，保障数据流通在明确授权、受控使用和可审计前提下高效运行。

总体架构定位清晰，平台作为国家数据基础设施业务节点，构建上下贯通、横向协同的数据流通支撑体系。平台向上对接区域级、行业级功能节点，向下通过标准化接入连接器连接各类业务系统，实现身份、标识、目录等关键信息统一管理。架构具备复用性和可扩展性，可根据不同业务场景灵活部署，保障跨域、跨行业数据流通的一致性、安全性和合规性。

闭环治理能力覆盖数据流通全生命周期，实现可控、可审计、可追责管理。平台通过统一身份管理、接入连接器管理、数据与服务目录管理、数字合约及规则执行、数据使用控制、存证审计等模块，形成贯穿数据接入、交付、使用到监管全流程的治理体系。接入连接器作为统一入口，承担数据接入、封装、交付和使用控制等关键职责，屏蔽底层系统差异，降低接入改造成本，保障数据流通安全和可控。

平台能力可延展至数据交易、数据托管、应用开发等业务节点，形成覆盖供给、流通、使用和监管的完整技术生态。平台支持与数据交易、数据托管、应用开发等业务节点协同运行，复用核心能力和治理机制，为多样化数据应用场景提供统一、安全、可信的支撑。通过模块化和标准化设计，平台可快速适配不同应用需求，支撑跨行业、跨区域数据协作与安全治理，推动数据要素价值高效释放。

可信数据空间安全平台以TEE可信执行环境为核心技术，构建隔离安全执行区域，实现“数据可用不可见”的安全流通模式。平台在硬件层形成受保护的“安全飞地”，确保数据和代码在受控环境中运行，即使系统或云平台遭受攻击，也能保持数据机密性和完整性，为数据安全流转提供底层技术保障。

平台通过跨域数据管控体系，实现数据流通行为的统一管理和规范治理。跨域管控平台统一管理身份、策略、数据目录及审计规则，将分散的数据流通行为纳入统一治理框架。数据提供方和使用方可在平台上以标准化方式明确数据使用目的、权限范围和生命周期要求，确保所有数据交互均在预设规则下运行，符合数据安全和个人信息保护法律法规要求。

平台提供灵活可配置的安全能力组件，适配多行业、多场景应用需求。安全能力组件集成国产密码算法、身份认证、访问控制等服务，支持按需组合部署，提高安全能力的可适配性和落地效率。在AI联合学习等分布式场景中，平台依托TEE实现多方数据在本地加密状态下协同计算，有效解决AI应用中的数据隐私保护难题。

平台提供统一数据访问接口和主动安全防护能力，降低开发门槛并增强存储安全。通过DBAL工具和SDK屏蔽底层数据库差异，简化安全应用开发流程；通过密文实时监测和智能预警机制，主动发现异常访问和潜在风险，提升数据存储和使用的安全防护水平。

可信数据空间安全平台构建统一技术底座，破解产业数据流通长期信任壁垒。平台聚焦产业数据流通中的安全、合规与效率问题，实现产业链上下游主体的身份互认、规则共识和技术互信，为数据在多主体、多系统、多场景下安全、高效流转提供支撑。

平台支撑产业主体在授权和使用控制条件下安全共享数据，打通信息孤岛，提升协同效率。通过统一的数据目录和数据服务能力，产业主体能够快速获取生产、运营和服务相关数据，为精细化管理、协同调度和科学决策提供数据支撑。

标准化接入连接器与数字合约机制显著降低数据流通和应用成本。平台减少重复系统改造和人工监管投入，同时支持安全分析、联合计算及数据服务化利用，推动产业数据价值深度挖掘，为智能制造、智慧供应链等应用场景落地提供保障。

平台逐步培育以数据服务为核心的新业态，推动产业创新能力和服务供给能力提升。依托可信数据空间安全平台，产业主体可开展数据治理、数据分析和隐私保护计算等规模化应用，形成安全、合规、高效的产业数据生态，支撑产业数字化转型和智能升级。

可信数据空间安全平台在数据安全、合规治理、协作效率和价值释放等方面取得明显成效。平台实现了数据流通全过程安全可控，将合规要求转化为可执行的技术规则，降低了合规管理成本。

通过统一规则和技术机制，平台有效降低了跨主体数据协作的信任成本，提升了数据资源可发现性和对接效率，支撑多场景数据应用持续落地。

平台的存证审计能力实现了数据流通行为可审计、可追责，为监管部门提供了有效技术支撑，同时不干扰正常业务运行。

在技术层面，平台全面对标国家数据基础设施相关规范，形成模块化、标准化的实施模式，具备良好的复制推广价值。在经济和社会层面，项目促进数据要素合理流动和高效配置，为数字治理和数字经济高质量发展提供了基础支撑。