数据作为新型生产要素，其市场化“破圈”的广度与深度，直接关系到经济社会高质量发展的成色。11月25日至26日，2025全球数商大会在上海举办，作为我国数据要素市场化改革的“排头兵”，上海可信数据空间、联合创新实验室建设成果等上海数据领域系列成果在会上集中发布。

　　从数据交易所的跨域流通到可信数据空间的技术迭代，从大模型合规体系的率先落地到安全防护技术的持续创新，上海在数据要素市场化的赛道上跑出“加速度”。然而，数据赛道的比拼并非简单的速度之争，而是一场兼顾效率与安全、平衡创新与规范的系统性变革。这场变革背后，既彰显了数据要素重构经济格局的巨大能量，也折射出技术革新与风险防控的双重考验。

　　“当数据通过密码技术获得‘安全铠甲’，通过隐私计算实现‘合规流动’，当可信数据空间成为数字经济的基础设施，数据要素将真正突破壁垒、充分流动，成为驱动高质量发展的新质生产力。”上海市数字证书认证中心（下称“上海CA”）首席密码专家包义保向《华夏时报》记者表示。

　　打造数据要素流通高地

　　在数字经济蓬勃发展的背景下，数据已成为推动经济增长的关键要素之一。上海敏锐把握数据要素发展机遇，率先构建起“制度、平台、场景”的多维发展体系，成为全国数据要素市场的“引力场”。

　　在制度层面，《上海市数据条例》《上海市公共数据资源授权运营管理办法》等一系列法规政策相继出台，设立数据权益保障专章和个人信息特别保护专节，既明确了数据处理者的合法权益，也划定了数据流通的合规边界，构建起数据领域“1+X”制度体系。为促进数据要素有序流通和数据价值充分实现，推进数据产品知识产权登记存证试点工作，2024年11月，上海市知识产权局、上海市数据局联合制定了《上海市数据产品知识产权登记存证暂行办法》。

　　平台建设方面，上海数据交易所作为全国首个数据资产交易市场，已实现10省市“一地挂牌、全网互认”的跨区域流通格局，挂牌数据产品超2000个，为数据要素合规流通搭建了核心枢纽。

　　“上海始终坚守‘发展与安全并重’的核心原则，积极探索超大城市数据安全治理的特色实践路径。”上海市数据局总工程师刘迎风在2025全球数商大会普陀分会场论坛上表示，在可信数据空间建设方面，上海城市级可信数据空间加快进入试运行阶段，目前已吸引近300家企业入驻，培育形成一批数据产品。下一步，上海市数据局将持续深化数据安全治理创新，全力保障数据要素价值释放。

　　据上海市普陀区副区长胡建会透露，今年普陀区聚焦要素价值释放，积极推动数据要素跨区域流通与产业协同，为企业参与“一带一路”数字合作搭建基础支撑，构建开放协同的数字生态。在平台支撑上，普陀区以海纳小镇为核心载体，打造“1中心+ N驿站”数字公共服务网络，梳理96项企业数字化转型服务清单。建立城市智能数据创新实验室，持续落地应用场景，为数据产品孵化提供试制空间。

　　场景落地则让数据要素的乘数效应充分释放。由多家机构联合打造的区块链信用证应用场景在数商大会期间正式上线，该应用场景覆盖信用证开立、承兑、付款、融资及再融资全流程上链服务。在大会主论坛上，基于沪新跨境数字信任服务的全程网办登记注册服务正式发布，这标志着首个沪新数字身份互操作应用场景落地。

　　值得一提的是，在本次会议期间，上海区块链创新基金正式揭牌。作为上海首支聚焦区块链产业的官方风险投资基金，该基金远期规模达30亿元，首期5亿元已募集到位，由上海数据集团联合国方创新等机构共同发起。据悉，基金将重点投向区块链核心技术、数据要素流通、AI赋能等前沿方向，覆盖从底层技术到场景应用的全链条。

　　从制度创新到平台建设，从场景应用到生态培育，上海已形成较为完备的数据要素市场体系，成为全国数据要素市场化改革的“排头兵”。

　　AI时代数据安全治理新挑战

　　数据要素市场化的深度推进，必然伴随着安全风险的升级。数据作为高价值资产，其在采集、存储、传输、使用等全生命周期中面临的泄露、篡改、滥用等风险，直接关系到个人权益、企业利益乃至国家安全。此外，随着人工智能技术的爆发式发展，数据安全的内涵与外延发生深刻变化，新的风险点不断涌现，对安全治理提出了更高要求。

　　“数字信任是为数据要素价值保驾护航的基础设施，没有信任，就没有真正可持续的数字化。”包义保表示，数字信任是数据安全的基础，基于国产密码等技术，通过数字证书、DID、可验证凭证、区块链存证等技术，确保数字世界中身份与行为的合法性、真实性和可追溯性。数字信任也是数据流通的前提，为数据要素的确权、安全共享与价值释放提供信任源泉。此外，数字信任更是连接全球的桥梁，为跨境业务提供国际互认的信任凭证。

　　据包义保介绍，上海CA积极布局分布式公钥基础设施（DPKI），利用行业领先优势构建跨域互认的数字身份体系，推动多域协同的信任生态构建。目前，由上海CA提供的上海市法人统一身份认证平台、上海市公务人员统一身份认证平台、上海市自然人身份多源认证平台、上海市电子公章公共服务平台等平台持续为上海市数字化转型建设提供基础支撑服务。

　　在数据安全保护过程当中，当前究竟面临哪些数据风险？对此，深信服上海区数据安全产品总监王喆表示，数据安全建设已经是老生常谈的话题。当前很多用户在数据安全建设的过程当中，都面临着敏感数据难识别、数据台账难管理；数据分类分级效率低、变化快；以及数据流动看不清和数据风险看不准的问题。

　　与此同时，随着AI的爆发式增长，用户也面临着更高的隐私数据泄漏风险。国家安全部多次发文提示，人工智能（AI）的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给AI安全带来新的挑战。

　　中国互联网协会副理事长、APEC中小企业信息化促进中心理事长黄澄清表示，在人工智能等新一代信息技术加速融合的背景下，数字化浪潮正深刻重构全球产业体系与价值分配格局，为各类市场主体融入全球价值链、开拓国际市场创造了历史性机遇。与此同时，企业在“走出去”的过程中，依然面临诸多挑战。市场选择困难、合规要求严格、落地流程烦琐、品牌建设薄弱等问题愈发显著。数字信任的缺失与数据安全风险，更是构成了中小企业出海道路上的“生命线”考验。

　　黄澄清表示，数字经济时代，合规是底线，安全是根基。针对各经济体在数据保护、税务、劳动制度等方面的差异，APEC中小企业信息化促进中心构建了全链条合规服务能力。实践表明，只有将数据安全与合规要求内嵌于企业战略筹划、市场进入与业务发展各阶段，中小企业才能在全球化竞争中“走得出、站得稳、做得强”。

　　“数据要素的价值释放，从来不是‘安全与效率’的二选一，而是‘安全赋能效率’的双赢。”在包义保看来，未来，密码技术将持续升级，国密算法与AI、物联网深度融合，实现自适应加密与智能密钥管理，抗量子密码技术也将提前布局，应对未来安全挑战。而全国一体化可信数据空间网络将逐步形成，跨区域、跨行业的密码身份互认，隐私计算任务跨空间调度，让数据要素在更大范围内安全流动。