基于可信数据空间的重大工程风险防控机制初探
文/ 徐鹏 黄铮 栾晓曦
我国重大工程建设已从规模速度型向质量效益型深刻转型,风险防范与管理的重要性愈发凸显。本文聚焦重大工程风险防控难题,探讨如何构建以可信数据空间为基础设施的新型工程风险防控体系,为重大工程高质量建设与管理提供新视角、新路径与实践探索。
当前,工程建设的核心目标已从单纯追求工期缩短与规模扩张,转向高质量、强韧性、可持续建设及运维的多元平衡。
从西北大型风电基地到东南沿海光伏电站,从粤港澳大湾区城际铁路到长江经济带港口群建设,数据资源与数字技术正深度融入工程设计、施工、监理、运维、关闭回收全生命管理闭环,推动工程管理全链条向智慧化、集约化、绿色化方向转型。与此同时,随着新基建与超大工程建设推进,工程复杂度持续攀升,例如超大跨径桥梁结构安全监测、深埋隧道地质灾害预警、核电站设备运维管控、跨区域工程多主体协同等场景,因系统复杂度高、参与主体多元分散、建设运维周期长、环境变量不确定等特点,对依赖经验判断和分段管控的传统风险管理模式提出全新数据治理需求。可以说,数据资源、数字技术与数据治理在工程风险防控中的应用,既驱动工程管理范式革新,也为重大工程高质量建设和运维提供了新的发展模式。
与此同时,重大工程风险防控仍面临多重挑战:
供应链风险。供应链中多主体方数据壁垒导致设计参数、生产标准、物流状态等信息传递滞后,直接影响工程效率。例如,某大型风电工程因核心设备需远距离运输,供需双方、物流企业、施工单位的数据互不互通,导致设备到场时间出现偏差,直接造成现场窝工损失,进而引发工期延误与成本增加。
廉洁风险。传统监督模式难以应对新型隐蔽腐败手段。工程建设中,利用技术伪造数据、通过政商“旋转门”操作、设立影子公司与充当影子股东等新型腐败问题频发,因缺乏全流程数据追溯与穿透式监管,此类风险难以提前识别和防控。
新型安全风险。新型智能设备与新技术方案应用中,因数据不通畅引发安全质量隐患。例如,某地铁施工项目未实现地质沉降数据的实时传输与分析,无法及时发现深基坑变形异常,最终导致深基坑局部坍塌,造成重大经济损失与不良社会影响。
数据孤岛风险。一方面,在同一工程内数据分散存储于多个信息系统,互联互通不足导致决策碎片化;另一方面,不同工程间项目团队的宝贵建设经验和教训数据无法共享和利用。例如,BIM 模型工程数据、监理单位质量检测报告数据、供应链物资流转数据、运维单位设备状态数据等分散存储,格式不统一、接口不兼容,既难以形成支撑全局风控决策的有效依据,也无法实现工程建设整体经验的传承与复用。
总体而言,上述风险不仅给工程管理与运维带来重大隐患,还呈现交织叠加态势。其深层逻辑是工程系统复杂度呈指数级提升与数据协同穿透能力不足之间的根本性冲突,传统风险管理模式已难以适配新时代重大工程发展需求,亟需构建以可信数据为核心的新型风险防控体系。
破解重大工程风险防控困局,关键在于让数据成为风险发现、分析研判、预防管控的核心要素,通过数据全生命周期的有效流转与价值挖掘,重构工程风险防控体系。可信数据空间(TDS)作为这一数字管控体系的核心基础设施,为数据安全流通与高效利用提供了关键支撑。
当前,我国可信数据空间建设已进入政策引导、试点先行和多领域拓展的关键阶段,形成了国家统筹、地方实践和行业突破的立体化发展格局。
从国家政策层面看,2024 年 11 月,国家数据局印发的《可信数据空间发展行动计划(2024-2028年)》,明确了未来五年的发展目标:到 2028 年,建成 100 个以上可信数据空间,形成一批可复制的解决方案与最佳实践,构建广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,显著提升各领域数据开发开放与流通使用水平,初步建成与我国经济社会发展水平相适配的数据生态体系。
2025 年 7 月,国家数据局公布的 2025 年可信数据空间试点名单,进一步推动政策落地。此次试点涵盖城市、行业、企业三大方向共 63 个项目,成为数据要素市场化配置改革的加速器。其中,13 个城市入选城市可信数据空间试点,包括上海、重庆、南京、广州、成都等,这些城市依托自身区位与产业优势,探索全域数据流通模式;22 个行业可信数据空间覆盖能源、航运、汽车、医药、农业、银行等关键领域,聚焦行业痛点破解数据壁垒。
在地方实践中,多地已形成特色鲜明的建设路径。例如,广州市可信数据空间的试点建设涵盖城市、行业、企业全部三大类,既有顶层设计,又深入重点产业场景,形成“全域布局+精准突破”的发展格局。其中,南方电网依托电力行业数据空间,推动新能源并网、电网调度等数据协同,助力绿色低碳转型;南方航空通过航空数据空间整合航班调度、客货流等数据,提升运行效率与服务体验;广汽集团以汽车产业数据空间串联供应链上下游,实现智能制造与绿色供应链数据协同。广州通过场景挖掘、生态培育,推动更多行业打破数据壁垒,形成国家试点引领和地方特色产业跟进的多层次发展态势。
可信数据空间是基于共识规则,联接多方主体、实现数据资源共享共用的数据流通利用基础设施。通过新一代数字技术与数据制度设计的深度融合,其有效破解当前数据安全可控共享难题,推动数据要素价值充分释放,依托数据可信管控、资源交互、价值共创三大核心能力,解决重大项目风险防控中的数据共享难、风险穿透监管难、风险管控经验传承难等问题。
数据可信管控:破解数据孤岛。许多重大工程虽已开发信息化系统,但因缺乏统一的数据资源规划,形成大量数据孤岛,导致数据难以共享利用。可信数据空间通过身份认证、权限管理、隐私计算、区块链等技术,确保工程全生命周期数据流通全程可控、可溯源,同时建立数据使用合约与履约存证机制,防范数据滥用与合规风险。具体而言,依托区块链联盟链存证技术实现对数据全流程加密存证且不可篡改;DID(分布式数字身份)体系为各参与主体分配唯一数字身份,及实现身份可验证、权限可管控;细粒度权限管控机制实现基于最小必要原则动态分配访问权限,可解决供应链全生命周期、全生态伙伴、全要素数据合规共享利用中的安全性与可信性问题。
资源交互:实现风险穿透式监管。工程风险往往通过工程要素相互传导、流程环节持续传递,而多数重大工程缺乏系统性风险防控办法。可信数据空间提供统一的数据资源目录与语义转换服务,支持数据“找得到、读得懂、可互认”,推动各信息系统接口互通、身份互认、服务协同。依托基于本体论建模的语义互操作技术、标准化的连接器与数据中间件,可打破不同系统、不同格式的数据治理壁垒,以数据支撑风险穿透式监管,实现从局部管控到全局防控的转变。
价值共创:赋能经验有效传递。可信数据空间构建数据价值化体系,应用联邦学习、智能合约与 AI 决策引擎,实现多方协同决策与风险精准管控。具体而言,联邦学习在保护数据隐私的前提下,无需数据集中存储即可实现跨企业、跨部门联合分析,挖掘数据价值;智能合约将工程合同履约条款、风险阈值等转化为可自动执行代码,触发预设条件时自动响应;AI 决策引擎基于海量历史数据与实时监测数据,进行风险预测与最优方案推荐。同时,可信数据空间建立公平透明的数据应用收益分配机制与运营规则,激励各方将工程建设与运维过程中的经验教训转化为高质量数据集或创新数据产品,推动风险防控经验的数据价值化,实现重大工程经验的有效传递与复用。
依托上述能力体系,可信数据空间为重大工程风险防控筑牢了数据流通基础设施。
联邦式部署架构支撑“企业-行业-城市/区域”多层级风险管理体系
随着重大工程的所有权与决策权、管理权、建设权、经营权逐渐分离,工程主体间形成了一种递阶式委托代理关系,并使得重大工程组织平台除具有多层级、多尺度等系统复杂性外,还呈现出多主体协调与权利配置等管理复杂性。可信数据空间面对单体企业、大型企业集团、行业和城市等不同维度采用联邦式的部署模式,可以很好地应对这种各工程主体的多层级委托代理关系和协同管理。
对单体企业而言,可信数据空间构建的工程风险防控体系分为三个层级:底层可信管控域提供区块链存证、隐私计算、分布式数字身份等基础技术支撑,以服务平台和连接器组成可拓展架构,是数据可信流转的核心;中层 Agent 微服务层由模块化智能体微服务组件构成,通过人工智能技术应用可信数据,满足不同工程场景的具体需求;上层风险防控层集成 AI 分析引擎、可视化决策平台等工具,实现从数据洞察、风险研判到执行落地的全流程风险智能预防、管理与处置。
对需同时建设和运维不同类型工程的大型集团企业而言,由于各类工程建设模式与运维逻辑差异较大,可信数据空间机制可破解业务异构场景下可信数据节点模块化建设与各节点有效协同的困境。该架构基于“业务场景视角”,在可信数据节点物理基础设施之上,“结合特定业务场景与共识规则构建抽象的数据流通环境”--》结合特定业务场景与共识规则构建逻辑可信数据空间,既实现数据可用不可见和可控可计量,又保障集团及分支机构可信数据空间建设的模块化推进与能力的高效复用。
在城市/区域维度,对地方政府作为业主方的重大项目,可推动工程承包企业可信数据空间与城市可信数据空间互联互通——一方面助力工程承包方授权使用相关城市公共数据,另一方面为政府管理部门提供工程全过程的风险监控与科学决策依据。在协同部署模式下,城市可信数据空间从三方面发力:在制度层面,将数据治理纳入工程审计规范,明确各环节数据采集、存储、共享、使用的要求,参考 COSO-ERM 等风险管理框架,构建工程风险防控数据治理制度体系;在数据开放层面,有序开放地质勘探、气象水文、交通管制、环境保护等公共数据,通过权限管控机制向工程建设单位、施工企业等授权开放,支撑施工安全预警、方案优化、环境风险防控等工作;在监管层面,利用实时监测与追溯能力,对工程质量、施工安全、廉洁风险等方面进行动态监管,通过数据自动比对、异常预警等功能,及时发现违规操作,提升监管效率、降低监管成本。
可信数据空间采用连接器等开放式架构,不仅实现不同可信数据空间节点的互联互通,还能与工程管理领域的其他业务系统实现数据共享与能力复用。基于这一开放可扩展架构,可信数据空间为重大工程构建“企业-行业-城市/区域”多层次、多元化的风险防控管理体系。
可信数据空间为重大工程建立起全链条、全流程、全周期、全生态的系统性风险防控体系,针对性应对前述四类核心风险:
供应链风险:全链条闭环管控。构建“供应商信用评级-实时物流追踪-履约状态核验-风险自动处置”全链条管控体系。具体而言,整合供应商资质认证、历史履约记录、质量检测结果等数据,建立动态信用评级模型,自动筛选并推荐优质供应商;通过智能合约与物联网数据自动比对,核验供应商履约情况;若出现运输延迟、物资质量不达标等风险,系统自动预警并推送预设处置方案,提升风险处置效率。
廉洁风险:全流程穿透式监管。针对权力集中环节存在的流程不透明、数据割裂、监管滞后等核心痛点,通过“数据穿透+流程合约化+智能预警”三重机制,构建全链条、可追溯、不可篡改的廉洁风险防控体系。
安全质量风险:全生命周期无缝覆盖。实现重大风险项全生命周期监测。以大型工程中钢筋管理为例,在钢筋加工厂、运输车辆、施工现场部署边缘计算设备与物联网传感器,实时采集钢筋生产参数、运输轨迹、入场检测数据,与标准数据自动比对校验,降低质量数据误差,杜绝不合格钢筋材料流入;在运维期,强化结构健康监测、设备故障预警,同时提升运维效率,融合人工智能技术与实时监测数据,对建筑物沉降变形、结构应力、设备运行状态进行24小时不间断监测分析,实现毫米级风险预警,提升运维安全性与稳定性。
数据孤岛风险:全生态协同联动打破。构建覆盖工程全生态伙伴的风险防控网络,实现大型集团企业从总部到下属项目部、从核心企业到上下游中小供应商的多层级协同管控。通过可信数据空间规范各方行为,统一数据标准与接口规范,形成上下联动和内外协同的风控格局,推动工程经验在全生态内的高效复用。
重⼤⼯程本质上是⼀种具有复杂性的⼈造复杂系统,因此复杂性降解和主体群共识一直是重大工程管理的研究重点内容。可信数据空间在重大工程风险防控中的实践应用,并非单纯的技术工具落地,更是对重大工程的复杂性降解和主体群共识理论做了创新探索。
重大工程本质上是“人造复杂系统”,其复杂性体现在工程硬系统的物理复杂性与软系统的管理复杂性的双重耦合,且这种复杂性会随工程规模扩张、技术集成度提升而呈现指数级增长的趋势。传统风险管理模式依赖经验判断与分段管控,难以应对系统复杂性与管理碎片化的核心矛盾,导致风险识别滞后、管控措施失效。
可信数据空间通过数据可信管控、资源交互、价值共创三大核心能力,推动工程系统“降熵”:一方面,将分散、无序的工程数据转化为结构化和可验证的可信数据,减少因信息不对称带来的“认知熵”;另一方面,通过多主体数据协同,将碎片化的管理流程整合为全周期闭环管控模式,降低因流程割裂带来的“操作熵”。最终实现工程风险管理从经验驱动向数据驱动的范式转变,使风险防控科学决策的制定更具系统性与精准性。
重大工程决策与管理是“多主体复杂自适应系统”的协同过程,其中政府和项目业主等序主体主导资源整合与目标统筹,施工单位、供应商、监理方等各参与主体通过自学习、自组织实现局部任务优化,最终形成整体能力涌现。传统风险管理模式中,多主体协同面临信息壁垒、利益冲突、决策不同步三大核心问题,导致共识难以形成、风险难以穿透管控。
可信数据空间的价值共创能力,通过联邦学习、智能合约、AI 决策引擎,形成了基于数据共识的自组织行为,为多主体协同提供可信的利益协调机制;通过全周期数据积累和实时动态分析相结合的协同机制,在重大工程面临的深度不确定环境下,为决策主体提供情景化决策数据支持,有效帮助其实现稳健决策;在联邦式部署模式中,将重大工程“公众-政府-业主-施工单位”委托代理链关系中的权利、责任、利益以智能合约的形式固化,通过数据穿透式监管,降低传统委托代理中的监督成本,减少违约风险。
另一方面,经验传承与知识复用也是提升风险管理水平的关键。然而,传统经验多以文档、报告等形式存在,难以转化为可复制、可复用的理论方法与实践方案。可信数据空间通过建立风险防控经验数据集,将分散的工程案例转化为结构化数据产品,完善了工程风险管理的知识迭代机制,使可信的数据与经验实现可传承、可复用。
可信数据空间利用高质量数据、智能体集,与重大工程主体群共同构建起重大工程风险管理的“群体智能”, 通过持续提升主体群共识,降低工程管理面临的各项风险挑战。
综上所述,可信数据空间不仅在实践中破解了工程系统风险防控的难题,而且推动工程风险管理向“数据驱动、系统协同、动态防控”的新范式演进,持续赋能重大工程管理的智能化、绿色化与集约化高质量发展。
编辑|段文秀
封面图片|AI 生成
审核|朱栩葶
责编|杨帆
