用于平台管理方/监督方快速构建和管理可信计算空间和应用环境，提供预置软件仓、模板库、策略集、基准库，三权分立管理。

为数据提供方、数据研发方、平台运营方提供面向治理、分析开发、运行等统一数据协作流程和开箱即用式工作台操作。

场景1：重要数字资产运行安全
B/G端客户 |提供端到端安全受控的重要数据、算法、(大)模型、应用资产运行环境，保障内部重要数字资产不泄露。

本地工作空间、安全计算空间、应用环境快速构建、数据产品运行

场景2：公共数据安全共享与运营
G端客户 |提供基于运行环境、调试环境的公共数据共享和运营服务机制,满足数据共享利用和合规安全目标。

数据细粒度权限管控、数据脱敏/抽样/发布、调试环境与运行环境、结果输出审批流程

场景3：城市、行业、企业级可信数据空间
B/G端客户|提供集约化的数据安全流通与跨域服务供给体系，构建可信管控能力、提高资源交互能力、强化价值共创能力。

统一数据协作流程、可信空间构建与运营、数据空间开箱即用、溯源确权与密文交换、可信主动免疫防御。

场景4：产业链数据产品协同研发与应用
B端客户|提供统一数据协作流程和规范，支撑多方的数据合规治理、数据产品设计、数据协同开发、应用服务运行等应用

数据需求与任务管理、资源加密注册与确权、数据协作任务管理、开箱即用式产品研发、资源贡献度与价值评估

场景5：跨域算力资源安全协同计算
B/G端客户 |提供面向数据基础设施的算力资源协同,实现跨机构/跨行业的数据或算力枢纽间数据安全委托 (外包) 计算
形式化空间模板构建、算力资源调度与管理、溯源确权与可信交换、可信主动免疫防御

背景：该实验室作为集团下大数据协同计算平台,承担与内/外部人工智能联合计算服务职能。鉴于参试业务部门、合作单位涉及敏感数据及重要模型算法,平台需构建安全隔离计算环境，提供数据安全防护能力支撑,满足大规模、高安全、低损耗的集群智算场景。

痛点:
1、运营部门作为牵头方承担涉密任务的组织和协调工作管理和运维成本高;
2、业务部门、合作单位担忧数据联合计算过程中重要模型算法泄露，以人员管控为主要安全防护手段;③外协单位参与和支撑具体工作的开展，存在泄密风险行为或管理安全漏洞;

方案：
构建基于虚拟可信执行环境的安全计算平台:

① 在现有硬件基础设施上构建数据可信计算环境，实现安全可信的多方协同计算能力支持；

② 提供虚拟可信隔离、数据可用不可见、数据全生命周期安全管控，数据使用中的安全防护；

③基于安全私有云，支持PB级存储、TB级内存、满负载GPU的可信空间开展大规模集群化的AI应用；

④ 基于国产软硬件，实现自主可控要求，适配飞腾/麒麟等环境。
适用场景:
① 大模型安全(训练和推理安全);
② 重要基础设施计算环境安全(军工、科研、医疗、交通、资源、工业等行业央国企单位):
③ 涉密单位外协安全(政府、科研等事业单位)。

价值：
通过搭建虚拟可信执行环境平台系统，满足：

1、为大规模数据训练和重要模型仿真提供隔离、可控的安全计算环境，提升数据安全防护能力；

2、融合业务系统，实现安全计算模式和常规计算模式共存共用，基于分组共享协同支持复杂计算业务协同

3、融合智能算力基础设施，通用性好、高算力、损耗低（部分超主机），极大提高资源利率。

背景：该前沿科技领域国家实验室,构建科研可信数据空间来统筹发展和安全,一方面加强内部科研实验数据安全管理，另一方面构建联接多方主体、数据资源共享共用的科研数据流通利用基础设施，提高科学数据可信管控、资源交互、价值共创能力促进科研数据要素价值应用生态，助力科研创新和成果转化方面取得突破。

痛点：
1、机构合规上需要满足《关键信息基础设施安全保护条例》《保守国家秘密法实施条例》以及《科学数据管理办法》要求:加强科学数据全生命周期安全管理；
2、多方数据协作上低效、高风险，数据需求方无法快速找到数据、缺乏有效跨部门协调组织手段，数据提供方担忧数据泄漏和滥用风险、自身数据权益难以保障，分析研发方的模型算法成果缺乏保护和数据资源支撑不足。

方案：
围绕加强科研数据安全合规管控能力、提高实验任务的资源交互协同能力、构建跨域数据融合与价值共创能力需求，采取“6+4+4”模式对科研可信数据空间平台建设:

①搭建1套科研可信数据空间平台，建设6个分系统，即统一服务门户、数据空间开箱即用、可信空间管理与运营、可信连接器、溯源确权与可信交换、主动免疫防御分系统；

②提供4个应用工具，即数据安全治理工具、通用大数据分析挖掘工具、人工智能集成开发工具、隐私计算工具；

③制定4份标准规范草案，形成科研数据资源加密共享与交换可信数据空间环境构建与管理、多方数据协同计算任务新建与管理、可信数据空间实验过程行为管控等标准规范；推动新模式下的科研实验多方数据协作、规范数据协同业务活动链路化执行与安全流转、建立跨域数据安全聚合与共享交换机制，提升科研数据全生命周期安全管控与高效应用。
适用场景：
① 行业可信数据空间 (部委直属行业大数据中心)；
② 城市可信数据空间 (省/市级大数据运营部门)；

③ 企业可信数据空间 (军工、科研、医疗、交通、资源、文旅、工业等行业重要企业/机构)

价值：
①加强科研数据的安全合规管控，建立和筑牢自身数据安全屏障，防范重要及敏感数据泄露、窃取、非法滥用等风险问题，遵守相关法律法规和政策要求，避免因数据违规使用而引发的法律风险和责任；
②提高实验任务的资源交互协同，提供统一数据协作流程为数据提供方、产品研发方提供开箱即用的全数据生命周期的融合利用和互联互通；
③推动跨域数据融合与价值共创，提供统一数据协作流程为数据提供方、产品研发方提供开箱即用的全数据生命周期的应用场景服务和安全接入访问通道，加强机构内部以及与工业、科研等外数据空间领域的合作，确保实验数据“供得出、流得动、用得好、保安全”

背景：该行业主管部门围绕工业数据在从需求转化到数据产品的过程中,建设数据产品多方协同开发平台系统,提供数据引接汇聚存储、数据产品协同研发和数据产品在线运行等业务功能，支撑工业设备全寿命周期数据管理和数据应用/验证，为数据产品协同研发能力生成提供有力保障。

痛点：

在工业设备数据产品多方协同研发过程中，面临

1、需求提报方缺乏需求提报手段，行业缺乏多方数据协作平台和数据应用服务支撑;
2、数据提供方数据、模型、算法、应用等权益难以保障，部分数据涉密或为内部重要数据;
3、产品生产方缺乏数据产品研发应用需求，缺乏数据资源支撑，无法进行高效数据产品研发与应用。

方案:
遵循“智能化、集约化、沙箱化、协同化、货架化、确权化、去中心化”原则，建设数据产品多方协同研发平台:

1、“接”数据:数据引接智能化、数据资源体系化、数据治理规范化

2、“管”模型:算法模型的资产化、敏捷化和统一管理;

3、“研”产品: 提供数据产品设计、开发、封装、发布等全链路流转实现产品研发的协同化和货架化;
4、“用”资源:资源利用确权化、集约化利用和去中心化;

5、“做”应用: 围绕数据分析与研发需求，实现应用开发流程化和服务化;
6、“保”安全:提供安全隔离、可信受控的应用环境，支撑数据资源的溯源确权、数据安全计算等，实现应用环境的沙箱化和集约化。
适用场景:
1、供应链/上下游数据产品协同研发与应用(工业、能源、交通、电信等行业重要客户)
2、行业/区域性可信数据空间;

价值:
1、创新行业数据产品多方协同研发的全新业务模式，建立有效数据安全保障机制、贡献度量化核算的激励机制，促进数据产品协同研发和应用的互利共赢生态模式；

2、突破数据应用环境构建、数据产品开箱即用、安全加密防护等关键技术，制定统一、适用的标准规范，促进数据产品开发建设标准化，提升数据产品建设效益；

3、形成涵盖数据产品设计、研发、运行、发布的全链路业务流程的数据安全协同开发平台，实现“接”数据、“管”模型、“研”产品、“用”资源、“做”应用、“保”安全等多维度目标。