数据交易所、数据商、数据流通平台，谁在赚企业的钱？

数据交易市场最容易误导人的数字，不是零成交，而是高交易额。

上海数交所2024年度交易额突破50亿，北京数交所2024年新增备案交易超50亿，贵阳数交所累计交易额突破75亿。看起来都是大数。

但交易额回答的是"流过多少钱"，不是"谁留下了钱"。

某制造企业去年想采购外部供应链风险数据。项目组跑了三个月，最后卡在三件事上：

供应商编码跟企业内部的主数据匹配不上——买回来的数据是一堆用不了的杂货。 数据要进企业内网，安全审计团队拦住了——数据来源合规吗？脱敏到位吗？ 业务部门又说：接口改造、格式转换、模型适配的成本比数据本身还贵。

最后这家企业没走交易所，也没买一份数据集——而是直接采购了一个嵌入采购系统的风险监测服务。数据对接、合规审计、系统适配，全让服务商包了。

这不是一家公司的采购失败，这是数据交易市场的真实分水岭。

前面那三道关——编码匹配不上、安全审计过不了、业务系统接不进——表面上是三个技术问题。但底下是三个责任问题。

主数据匹配不上——谁负责？IT和数据部门。 安全审计过不了——谁担责？安全和法务部门。 业务系统接不进——谁背锅？业务部门和系统团队。

外部数据一旦进入企业内部，就会变成一串责任链条。

业务部门怕效果不认账，安全部门怕合规出事，IT部门怕系统稳定性出问题，财务部门怕资产确认经不起审计，采购部门怕买回来没人用。

很多数据采购死掉，不是因为数据没有价值，而是因为没人愿意成为这条责任链的最后承担者。

所以那家制造企业最后买的不是"一份数据"，而是"一套嵌入式服务"——服务商把编码对接、合规审计、系统适配和持续运维全接了过去。

企业愿意付钱买的，往往不是数据本身，而是这条责任链被重新打包后的确定性。

这条判断是理解后面所有分析的钥匙。交易所、数据商、流通平台、合规服务商——谁接住的责任更多、更靠近业务结果，谁就越能收费。

在逐一拆解之前，先把判决亮出来：

现在真有持续收入的：头部数据商。 它们接住了最长的责任链——从数据交付到口径解释、系统嵌入、持续更新、业务结果支持。 现在最快开票的：合规服务商。 它们接住的是"数据能不能合法入账、能不能经得起审计"的合规责任。 现在通道费最薄的：交易所。 它们接住的是制度见证责任——确权、登记、存证——但没有深入到业务结果。 现在盘子最小但最刚需的：流通平台。 它们接住的是"数据能用但不能泄露"的安全责任。 只是交易额好看的： 大部分交易所的GMV和尾部数据商的挂牌数。

谁接住的责任越多、越靠近业务结果，谁就越能收费。

以上海数交所为例。买方一次性缴9980元成为会员，第三方服务商年费19980元，卖方按交易额2.5%抽成。

2024年度交易额50亿，仅按公开费率粗估，通道手续费大致在亿元量级。交易所也有登记、培训、资产化服务等增值收入，但跟1600亿的大盘子比，通道费确实很薄。

北京数交所2024年新增备案交易超50亿，但当地政策对平台交易给予最高按交易额4%的奖励——是政府奖励交易所。

某交易所负责人私下说过实话：

"交易额流水很好看，但这不是利润。"

为什么通道费薄？交易所接住的是制度见证责任——帮你确权、登记、存证、提供争议处理。但数据买回去能不能用、效果好不好，交易所不接。

它接的责任离业务结果最远，所以收费能力最弱。

对买方来说，在不同交易所之间切换不难。但对卖方不同——合规审查、确权、上架走完一遍，隐性成本很高。交易所对卖方有锁定力，但这种锁定力很难转化为提价底气。

有些地方数据集团和交易平台正在往资产服务、公共数据授权运营、行业专区延伸——这些方向意味着往责任链的下游多走几步。如果能走通，利润空间比纯通道费大得多。

交易所更像一座桥——桥不可或缺，但过路费很难涨。想提高收费能力，就得沿着责任链往下游延伸。

全国潜在数据商约192万家（复旦大学黄丽华教授研究数据），其中不少主体是从软件、集成、咨询、行业服务转向数据业务。

192万家听起来市场很繁荣，你信吗？

把数据商分成三种，不是按数据质量分，而是按"责任半径"分——你愿意替客户承担多长一段"从数据到业务结果"的责任链。

第一种：责任到文件为止——交付即结束

大量低频、静态的数据集——农业年报、政务统计——交付一个文件或一批接口，合同就结束了。

数据能不能匹配你的系统？你自己解决。数据口径有没有变化？你自己查。用了之后效果不好？跟我无关。

责任半径最短，所以最容易被替代，只能卷价格。

第二种：责任到持续更新和口径解释——开始有订阅了 大智慧财汇——实时覆盖沪深京三大交易所全量行情和财务数据，金融机构做投资决策的标配。按年订阅，年年续费。 数库科技——覆盖超5000万家企业的产业链图谱，银行对公信贷风控的核心数据源。 中远海科"船视宝"——全球船舶港口实时动态数据，物流巨头用来控运输成本。

这些数据商的责任半径长了一截——不仅交付数据，还负责持续更新、口径维护和技术支持。客户要换也行，但切换成本不低。

第三种：责任接近业务结果——客户拔不掉

上海钢联：据其年报相关业务口径，2023年数据服务业务收入8亿元，毛利率57%。

它卖的不是一份钢铁价格表，是整个大宗商品产业链的价格发现和决策支持系统。钢铁贸易商每天早上开盘前看它的报价，采购经理做季度合同用它的趋势模型。

你能想象一个钢贸公司突然停用上海钢联吗？就像让金融交易员没有Bloomberg终端上班。

上海钢联为什么赚得多？不只是因为它的数据天然更稀缺——而是因为它接住了最长的责任链：数据口径它定义，更新频率它保证，场景嵌入它做了，决策支持它持续运营。

企业用它的时候，编码对接、合规审计、业务适配这些"三关"，上海钢联帮你全过了。

成熟市场的参照

成熟市场把"责任半径"推到了极致：

Experian（全球最大信用数据公司之一）2025财年营收75亿美元，利润率28%。每一笔消费贷款审批、每一次信用卡申请，背后都有它的信用评分在跑。 Equifax 2025年营收60.7亿美元，就业和收入验证板块利润率44%。

中国的信用体系和数据监管环境跟美国差异很大，这些利润率不能直接照搬。但它们至少说明：当数据商把责任半径延伸到了"替客户做决策"的程度，一次性采购就变成了持续订阅和高频调用。

数据商的商业价值，不取决于手里有多少数据，取决于它愿意替客户承担多长的责任链。

流通平台不是交易所，也不是数据商——它提供的是数据流通的技术底座：隐私计算、可信数据空间、安全合规审计。

简单说，它让数据不直接给对方看，但允许对方在受控环境里完成计算、比对和建模。

蚂蚁数科摩斯隐私计算平台占36.7%市场份额，连续三年第一。2024年中国隐私计算市场9.8亿元。

9.8亿放在1600亿的大盘子里不算大。但流通平台接住的是安全责任——"数据可以用，但不能泄露"。在金融联合风控、医疗数据共享、政务数据互通这些场景里，这条安全责任是刚性的。

AI大模型对高质量数据的需求在增长——但大模型公司到底会不会通过交易所或流通平台买数据？自建、私有授权、合成数据都有可能。这个变量目前没有答案。

流通平台目前赚到的钱不多，但它接住的安全责任是刚性的。真正的大机会在于：能不能把安全合规责任延伸为持续的计算、存储和调用服务。

标题里写了交易所、数据商、流通平台。但产业链上还有一类赚钱的角色——它不在标题里，却在某些场景里最快拿到企业预算。

2024年1月1日，财政部《企业数据资源相关会计处理暂行规定》正式施行。符合条件的数据资源可以确认为无形资产或存货列入资产负债表。

翻译一下：企业可以把原来看不见的数据资源变成账上的资产——做大总资产、优化负债率、拿去融资。

政策鼓励做，企业想做，但大部分企业靠内部团队做不了。定义模糊、分摊复杂、估值缺锚——这时候律所、四大、评估机构和数据治理咨询公司就出场了。

合规服务商接住的是什么？是"这个数据到底能不能合法入账、能不能经得起监管检查"的合规责任。

财务部门不敢自己拍板，法务部门不敢自己签字——请外部专业机构来出报告，本质上是把合规判断的专业工作外包出去，为内部决策增加一层外部背书。

在数据资产入表场景里，合规服务商往往是最早开票的人——企业还没卖出一笔数据，先要花钱做诊断、评估和材料准备。

据沙利文联合头豹、上海数交所发布的预测，数据资产入表市场2024年规模约487.3亿元，至2030年预计达到8277.8亿元。

这个钱能赚多久？

合规服务商现在赚的是"信息差"的钱——政策解读、入表诊断、合规报告。这部分会随着准则清晰被压缩。

但会计准则可以标准化，数据不会停在那里等你盘点。业务在变，数据结构在变，质量在波动。

没有持续的治理和质量运营，入表只是一堆死账。

谁能把一次性诊断延伸为持续性数据治理运营，谁就从"接住一次合规责任"升级为"接住持续治理责任"。收费方式从项目制变成年费制。

把国内情况放到全球坐标系里看。北美几乎没有政府主导的数据交易所。企业买数据的钱主要流向了两个方向——

第一，像Experian、Equifax这样把数据嵌入信贷、雇佣、保险决策流程的数据服务商。它们接住的责任半径最长——从数据交付到合规保障、决策支持、结果解释，全链条包了。

第二，像AWS、Snowflake这样在云平台里提供数据市场功能的基础设施商。AWS数据市场有3500多个第三方数据集，Snowflake提供按用量付费的数据挂牌。

但这两家真正赚钱的地方不是撮合——而是企业买了数据之后，每一次查询、建模都在烧计算和存储费。数据交易只是入口，持续的算力消费才是利润。

欧盟Gaia-X是另一面镜子。334个成员、180多个数据空间，治理架构搭了5年。但从商业闭环看，它还没有给出足够清晰的付费答案——规则建了一堆，但"谁来替谁承担什么责任"没有说清楚。

企业为数据付的钱，最终会集中流向那些接住了最多责任的玩家——不是"给你数据你自己看着办"，而是"我替你把数据变成可用的能力，你只管用"。

中国数据交易市场真正的拐点，不是场内交易额破多少亿。

是谁先把责任链产品化。

未来市场不会简单从场外走向场内，也不会简单从交易所走向平台。它的走向是——从"数据权益交易"走向"数据可用性责任交易"。

交易所如果只做登记撮合，收费薄。但如果能把确权、合规、争议处理和资产服务打包成可复用的责任基础设施，就有新空间。 流通平台如果只卖隐私计算工具，盘子小。但如果能把安全合规、审计留痕、跨域计算、持续调用产品化，就能从工具变成基础设施。 合规服务商如果只卖报告，会被工具压缩。但如果接住持续治理责任，就能变成年费运营。 数据商如果只卖数据包，只能卷价格。但如果把数据、对接、合规、运维、业务适配打包成"可用性保障"，客户就拔不掉。

五年后的赢家，不是谁拥有最多数据，而是谁把"数据能不能安全、合规、持续、可解释地用起来"这件事做成了产品。

回到标题的问题：谁在赚企业的钱？

现在谁真有收入： 头部数据商——上海钢联们接住了最长的责任链，有产品、有订阅、有复购。合规服务商在入表场景里最快开票。 现在谁收入质量最好： 做到"嵌入式决策服务"的头部数据商。客户拔不掉不只是因为数据好，是因为责任链被全接了。毛利率可以做到57%。 现在谁只是交易额好看： 大部分交易所的GMV和尾部数据商的挂牌数。交易额≠收入，挂牌≠成交。 未来最大的变量： 谁先把"数据可用性责任"产品化。交易所往资产服务延伸、流通平台往持续调用延伸、合规服务商往治理运营延伸——方向都对，但谁先跑出来，现在还没有答案。

五年后，企业未必还说自己在"买数据"。它们买的是嵌了数据的工具、流程和系统——准确说，买的是"别人替我把数据用起来"的确定性。

数据交易表面上交易的是数据，实际交易的是"可用性责任"。

给数据商一句话： 你的客户明年还续费吗？如果答案不确定，问问自己——你接住了多长的责任链？只交付了数据文件，还是帮客户把对接、合规、嵌入和持续运维全做了？

给甲方一句话： 凡是不能说明如何匹配你的主数据、如何过你的安全审计、如何接进你的业务系统的数据采购方案，都先不要立项。你要买的不是一份数据，是一条有人替你兜底的责任链。

你的公司过去一年为外部数据花了多少钱？花在了哪个环节？