数据作为数字经济时代的核心生产要素，其价值的充分释放与安全保障息息相关。随着数字经济蓬勃发展，数据安全风险也出现了复杂多变的态势，特别是生成式人工智能成为双刃剑，在提升数据处理效率的同时，也催生深度伪造等新型威胁。因此，如何构建数据空间可信管控能力至关重要。

　　2025中国数谷·西湖论剑大会期间，第八届数据要素与数据安全创新实践案例集发布活动同步举办。会上，杭州虎符网络有限公司联合创始人顾春辉以《破解多方协同数据利用难题，构建一体化数据加工可信空间》为题作讲解。她表示，构建可信数据空间，需要提高数据空间资源交互能以及强化数据空间价值的共创能力。

杭州虎符网络有限公司联合创始人顾春辉

　　顾春辉表示，方案基于轻量化的应用级虚拟隔离沙箱，构建面向应用的虚拟隔离环境，从而分配独立的数据安全空间。在此过程中，用户无法直接下载、复制、外发数据，在确保第三方人员数据共享使用的同时，对数据运维、开发、授权运营等各类数据加工场景进行使用控制。

　　“具体来说，应用级远程虚拟数据沙箱环境是指数据资源运行在完全独立的安全域，将各种数据处理相关应用进行预封装，整个沙箱环境独立于操作系统类型。”利用服务端沙箱技术对数据访问和使用进行统一收口和管控，所有接触数据的通道和加工数据的工具均限定在安全域内进行。实现统一数据加工安全通道&入口，如IT运维人员通过SSH、RDP等登录服务器而接触数据；数据库DBA和数据处理人员通过各种数据库软件；数据处理人员通过数据中台WEB应用通道。

　　此外，顾春辉还现场分享了与浙江省杭州市余杭区数管局的共创案例。之前没有应用系统的时候，数据资源可直接访问，无授权访问控制机制；开发运维人员权限高，可随意下载数据至本地；数据使用过程缺少监管，数据可通过互联网或本地外发。应用系统后，数据访问需对用户身份进行认证，并对可访问资源进行授权；数据隔离在虚拟沙箱环境，数据使用过程全部在隔离环境，实现数据在线不落地开发；对用户下载、复制等数据落地权限严格控制，数据下载需两级审批；数据查询及使用全过程加载双重水印，且进行多维度的审计记录。

　　本次案例发布活动由中国软件评测中心（工业和信息化部软件与集成电路促进中心）指导，中国计算机行业协会网络和数据安全专业委员会、数据安全关键技术与产业应用评价工业和信息化部重点实验室主办，西湖论剑大会组委会、杭州高新数商科技集团有限公司承办，中国计算机学会计算机安全专业委员会、光明网数字化频道&网络安全频道协办。吸引了来自全国百余家单位参与，最终遴选出26个具有代表性和推广价值的优秀案例，7个案例现场宣讲。（记者 赵鹏超 雷渺鑫）