隱私計算:護航數(shù)據(jù)價值,實現(xiàn)“可用不可見”
有人說:“數(shù)據(jù)是新時代的石油。”事實上,隨著全球數(shù)字經(jīng)濟的蓬勃發(fā)展,數(shù)據(jù)的重要性已遠遠超過了石油。但隨之而來的大數(shù)據(jù)殺熟、濫用人臉識別技術(shù)、過度索取權(quán)限等亂象,卻讓人苦不堪言,損害了公眾的合法利益。
9月1日,我國第一部有關(guān)數(shù)據(jù)安全的專門法律——《數(shù)據(jù)安全法》正式施行,成為數(shù)據(jù)安全保障和數(shù)字經(jīng)濟發(fā)展領(lǐng)域的重要基石。該法明確提出,發(fā)展與安全并重,在強調(diào)數(shù)據(jù)安全的基礎(chǔ)上鼓勵數(shù)據(jù)應用和流通,同時鼓勵相關(guān)技術(shù)的研究與應用。
作為能夠兼顧數(shù)據(jù)應用與安全保護的關(guān)鍵技術(shù),隱私計算被業(yè)界寄予厚望。隱私計算是什么?如何保護用戶隱私?距離落地應用還有多遠?在日前舉辦的“數(shù)據(jù)安全與隱私計算”專題研討會上,業(yè)內(nèi)專家就上述問題深入探討,明確表示,隱私計算能夠在充分保護數(shù)據(jù)和隱私安全的前提下,實現(xiàn)數(shù)據(jù)價值的轉(zhuǎn)化和釋放,應用前景和商業(yè)價值巨大。
隱私計算讓數(shù)據(jù)安全流通
數(shù)據(jù)通過流通共享與協(xié)同計算,能更好地釋放其價值,大數(shù)據(jù)的井噴式發(fā)展也將帶來前所未有的價值傳遞。但隱私保護、數(shù)據(jù)合規(guī)等監(jiān)管要求,讓數(shù)據(jù)擁有方陷入“不愿共享、不敢共享、不能共享”的困境。北京瑞萊智慧科技有限公司CEO田天表示,數(shù)據(jù)價值和隱私安全時常處于二元對立的狀態(tài),海量數(shù)據(jù)散落在眾多機構(gòu)和信息系統(tǒng)中,形成“信息孤島”和“數(shù)據(jù)煙囪”,無法充分發(fā)揮數(shù)據(jù)要素的經(jīng)濟、社會價值。
而隱私計算則有可能成為解決這一數(shù)據(jù)困境的突破口。什么是隱私計算?中國信通院云計算與大數(shù)據(jù)研究所大數(shù)據(jù)部副主任閆樹介紹,隱私計算是在保護數(shù)據(jù)本身不對外泄露的前提下,實現(xiàn)數(shù)據(jù)分析計算的一類技術(shù)集合。
“相比之前傳統(tǒng)的數(shù)據(jù)協(xié)作方式,隱私計算技術(shù)開辟了一種全新的模式,在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對數(shù)據(jù)進行分析計算,實現(xiàn)數(shù)據(jù)的‘可用不可見’。”田天說。不過,隱私計算雖然改變了數(shù)據(jù)交互與融合的模式和形態(tài),有效保護了流通過程中的數(shù)據(jù)安全,但仍需要配合其他技術(shù)來解決數(shù)據(jù)流通之前和之后,在權(quán)屬、應用等方面的問題。
從技術(shù)機制來看,隱私計算主要包含三大技術(shù)流派:一是以安全多方計算為代表的(部分)通用多方交互協(xié)議;二是以聯(lián)邦學習為代表的面向機器學習應用的多方交互協(xié)議;三是以可信執(zhí)行環(huán)境為代表的基于可信硬件的中心化執(zhí)行方案。
尚處大規(guī)模商業(yè)化應用前期
隨著互聯(lián)網(wǎng)數(shù)據(jù)的相關(guān)法規(guī)不斷完善,各行業(yè)對企業(yè)合規(guī)數(shù)據(jù)流通的需求日益強烈,隱私計算市場也迎來了一個較大的發(fā)展期。各類機構(gòu)競相進入賽道,除了一批大型互聯(lián)網(wǎng)公司和專精型創(chuàng)業(yè)團隊,眾多大數(shù)據(jù)、AI、區(qū)塊鏈和傳統(tǒng)數(shù)據(jù)安全公司也開始紛紛轉(zhuǎn)型入局。
在應用側(cè),隱私計算的落地場景也正從強數(shù)據(jù)需求的金融、互聯(lián)網(wǎng)、醫(yī)療和政務領(lǐng)域,逐步向智慧能源、智慧終端、智慧城市等更多行業(yè)延伸。
但總體來看,隱私計算市場仍處于大規(guī)模商業(yè)應用的前期,閆樹也表示,目前隱私計算技術(shù)和解決方案還不夠成熟,在安全、性能和數(shù)據(jù)的互聯(lián)互通等方面仍存在挑戰(zhàn),一定程度上限制了隱私計算的推廣和應用。
田天強調(diào),在犧牲安全性的前提下進行各類隱私計算的技術(shù)沒有任何意義。由于密碼學上的證明安全與實際安全并不相等,尤其是一些多方隱私計算協(xié)議被應用在不符合其安全假設(shè)的場景中,因此很多假設(shè)安全的方法在實際應用中存在嚴重的安全性漏洞。
同時,在應用開發(fā)環(huán)境中,隱私計算也會帶來很多新的安全問題,比如算法歧視,又或者被黑客投入“臟數(shù)據(jù)”“毒數(shù)據(jù)”,存在“數(shù)據(jù)投毒”的風險。閆樹表示,隱私計算技術(shù)產(chǎn)品的安全分級標準與行業(yè)信任共識仍有待建立。
性能是隱私計算應用落地的保障。閆樹介紹道,隱私計算產(chǎn)品安全、性能、準確性三者之間相互影響、相互抵消。目前,國內(nèi)隱私計算產(chǎn)品在特定場景下已基本具備可用性,但在未來面臨更多數(shù)據(jù)方、更大數(shù)據(jù)量、更復雜場景時,性能等指標仍有待加強。
要成為核心底座仍任重道遠
在政策驅(qū)動和市場需求的共同作用下,隱私計算成為商業(yè)和資本競爭的賽道市場。信息技術(shù)研究和分析公司Gartner在其報告中將隱私計算納入2021年最前沿的九大趨勢之一,并指出到2024年,全球隱私驅(qū)動的數(shù)據(jù)保護和合規(guī)技術(shù)支出將突破150億美元以上。
雖然隱私計算有望成為數(shù)據(jù)要素市場建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施,但若要真正成為核心底座,仍然任重道遠。閆樹認為,隱私計算未來發(fā)展需對內(nèi)實現(xiàn)“互聯(lián)互通”,實現(xiàn)不同平臺間的互認互用,破除平臺壁壘,打通數(shù)據(jù)孤島的同時避免催生“數(shù)據(jù)群島”;要充分釋放數(shù)據(jù)要素價值僅靠隱私計算還不夠,還需要加強隱私計算與AI、區(qū)塊鏈、云計算等技術(shù)的“交叉融合”。
田天同樣表示,隱私計算主要是解決數(shù)據(jù)“鏈接”問題,打開數(shù)據(jù)通路,讓更多數(shù)據(jù)能夠被使用,但實現(xiàn)數(shù)據(jù)價值之路,需要業(yè)務需求牽引,尤其是人工智能需求牽引。同時,面向AI的性能優(yōu)化可以為隱私計算高效落地帶來重大機遇,在實現(xiàn)跨業(yè)、跨域的數(shù)據(jù)融合基礎(chǔ)上,深度挖掘與釋放數(shù)據(jù)的最大價值。
(責任編輯:歐云海)