可信数据空间连接器与传统数据交换的交换前置的区别

可信数据空间连接器与传统数据交换系统的交换前置看似有一些类似功能，比如两者均需要具备与数据容器的基础连接能力，需要具备抽取数据源的目标数据的能力等。但是作为可信数据空间的一个核心部件，连接器的很多功能是与数据交换前置系统有本质不同的，具体说明如下：

首先，根据国家标准，连接器作为可信数据空间对外连接的主要部件，要具备以下的技术要求：

连接器作为数据安全与隐私的守护者，确保数据在全生命周期的安全性、完整性和隐私保护，防止数据泄露、篡改和未授权访问，保护个人隐私和企业数据。因此连接器需要具备以下基础技术能力：

使用控制(Usage Control)：动态的、基于策略的访问控制技术，确保数据在授权后，使用方式仍然受到严格监控。

隐私计算(Privacy Computing)：允许在数据“可用不可见”的前提下进行建模分析计算，保护数据隐私，常见的有多方安全计算(MPC)、联邦学习 (Federated Learning)、可信执行环境 (TEE)、密态计算(Quantum Secure Computation)等。

数据沙箱：构建一个可信的数据隔离环境，允许数据在安全和受控的区域内使用。

这些能力往往在传统数据交换的前后置系统是不需要的，因此也基本不会具备上述技术能力。

连接器需要的是打破数据孤岛，使数据在不同主体、不同系统间安全、高效流通和共享，形成互联互通的数据生态，实现数据价值的最大化。因此连接器需要具备以下扩展能力：

数据标识：连接器按照国家标准，需要创建唯一、持久的标识符，确保数据可识别和可追溯。

语义发现：能够自动分析理解数据深层含义和关联性，实现不同来源和类型数据的智能索引、关联和发现。

统一接口标准：降低数据对接的复杂度和成本。

元数据智能识别：实现元数据格式转换，对数据的属性、关系和规则进行重新定义，确保不同系统数据的一致性和可理解性。

上述扩展能力是连接器实现数据连接乃至是跨空间连接的基础，但是传统数据交换一般都是封闭的一个应用场景，无需考虑跨空间来进行连接，所以也不具备上述能力。

为可信数据空间提供通用服务的一系列技术集合，支撑数据的安全管理、高效共享和便捷应用。连接器还需要支持可信数据空间具备以下的共性服务技术，包括支持资源目录的提取和向空间注册，包括向数据空间平台的统一身份认证系统进行接入认证，包括与空间一起部署区块链系统以实现可信存证的功能等等。

接入认证：连接器需要接入可信数据空间的统一身份管理系统进行认证和权限控制，确保合法访问数据资源。

可信存证：电子存证，区块链记录数据流通过程信息的唯一性，为清算审计和纠纷仲裁等提供电子证据。连接器可以作为整体区块链平台的一部分，也可以支持独立的第三方区块链系统实现凭证上链。

资源目录： 连接器通过统一接口标准上传数据空间相应的数据目录，可同时被多个可信数据空间使用，实现资源的共享和复用，方便用户查找和使用所需资源。

上述这些共性服务能力也是传统数据交换的交换前置系统所不具备的。

安全防护能力：可信数据空间应针对数据流通的全生命周期，构建必要的防范、检测和阻断等技术手段，防止数据泄露、窃取、篡改等危险行为发生，并建立相关的管理制度和应急处置措施。

合规监管能力：可信数据空间应监测空间中违反相关法律法规的行为，并应在行为发生时及时采取相应的处置措施。

因此我们可以认为，传统数据交换的交换前置系统与连接器完全不是一类的产品，连接器本身具备极强的安全技术要求，属于一种新型的数据安全产品。