信息化觀(guān)察網(wǎng)

歷經(jīng)三次審議修改的數(shù)據(jù)安全法終于在9月1日正式實(shí)施。作為數(shù)據(jù)安全領(lǐng)域的關(guān)鍵技術(shù)——隱私計(jì)算也迅速?gòu)男”娂夹g(shù)中脫穎而出，廣受業(yè)界關(guān)注。

什么是隱私計(jì)算呢？2000年圖靈獎(jiǎng)得主姚期智曾提出著名的“百萬(wàn)富翁”設(shè)想：兩個(gè)百萬(wàn)富翁在街上相遇，他們都想知道誰(shuí)更富有，但又不愿意讓對(duì)方知道自己擁有的真正財(cái)富。如何在沒(méi)有第三方參與的情況下，讓對(duì)方知道誰(shuí)更有錢(qián)？

這個(gè)問(wèn)題看上去無(wú)解，實(shí)際上，它反映了數(shù)據(jù)使用權(quán)與所有權(quán)之間的矛盾問(wèn)題，而隱私計(jì)算似乎就是為解決這個(gè)矛盾而生的。

什么是隱私計(jì)算？

以最為常見(jiàn)的互聯(lián)網(wǎng)信息服務(wù)為例，多數(shù)互聯(lián)網(wǎng)平臺(tái)在提供服務(wù)的時(shí)候，既獲得了數(shù)據(jù)的使用權(quán)，也幾乎獲得了數(shù)據(jù)的實(shí)際所有權(quán)。用戶(hù)僅能保留對(duì)數(shù)據(jù)的名義所有權(quán)。在公眾對(duì)數(shù)據(jù)隱私安全焦慮加劇的今天，有沒(méi)有一種技術(shù)可以讓數(shù)據(jù)使用權(quán)與所有權(quán)分離，在保障用戶(hù)數(shù)據(jù)所有權(quán)的同時(shí)不影響互聯(lián)網(wǎng)平臺(tái)提供正常的信息服務(wù)呢？答案就是隱私計(jì)算。

簡(jiǎn)而言之，隱私計(jì)算就是通過(guò)使用加密處理、多方計(jì)算等方法來(lái)處理用戶(hù)隱私數(shù)據(jù)。數(shù)據(jù)使用方（例如互聯(lián)網(wǎng)平臺(tái)）得到的不再是用戶(hù)原始數(shù)據(jù)，而是加密后的數(shù)據(jù)。賽迪智庫(kù)網(wǎng)絡(luò)安全研究所工程師張博卿對(duì)《中國(guó)電子報(bào)》記者說(shuō)：“作為一種推動(dòng)數(shù)據(jù)安全有序流動(dòng)的解決方案，隱私計(jì)算的核心價(jià)值是能夠?qū)崿F(xiàn)‘數(shù)據(jù)可用不可見(jiàn)’‘數(shù)據(jù)不動(dòng)模型動(dòng)’，具備打破數(shù)據(jù)孤島、加強(qiáng)隱私保護(hù)、強(qiáng)化數(shù)據(jù)安全合規(guī)性的能力。”

數(shù)據(jù)來(lái)源：《中國(guó)隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020-2021）》

“隱私計(jì)算一定是涉及多方參與的場(chǎng)景（內(nèi)部的數(shù)據(jù)使用不存在隱私問(wèn)題），而多方參與的場(chǎng)景就必然會(huì)引入多方之間的信任問(wèn)題。”微眾銀行區(qū)塊鏈隱私計(jì)算技術(shù)負(fù)責(zé)人李輝忠在接受《中國(guó)電子報(bào)》記者采訪(fǎng)時(shí)表示，“隱私計(jì)算體系共涉及三個(gè)關(guān)鍵技術(shù)支撐：區(qū)塊鏈、聯(lián)邦學(xué)習(xí)和安全多方計(jì)算。區(qū)塊鏈?zhǔn)且粋€(gè)比較好地解決多方互信問(wèn)題的基礎(chǔ)技術(shù)，業(yè)界普遍認(rèn)為隱私計(jì)算將會(huì)深度結(jié)合區(qū)塊鏈技術(shù)。而聯(lián)邦學(xué)習(xí)解決數(shù)據(jù)聯(lián)合建模問(wèn)題，安全多方計(jì)算解決多方數(shù)據(jù)融合問(wèn)題，這兩個(gè)技術(shù)都是隱私計(jì)算的基礎(chǔ)技術(shù)。”

需要注意的一點(diǎn)是，隱私計(jì)算可以在安全可控的前提下實(shí)現(xiàn)數(shù)據(jù)開(kāi)放流通，但它并不是唯一解。張博卿強(qiáng)調(diào)說(shuō)：“例如在數(shù)據(jù)安全合規(guī)性方面，也可以通過(guò)差分隱私、K-匿名、L-多樣性等模型實(shí)現(xiàn)數(shù)據(jù)匿名，進(jìn)而滿(mǎn)足數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法的部分合規(guī)性要求，但這些技術(shù)在數(shù)據(jù)匿名的過(guò)程中削弱了數(shù)據(jù)蘊(yùn)含的價(jià)值，隱私計(jì)算相對(duì)而言更好的平衡了數(shù)據(jù)安全和數(shù)據(jù)使用價(jià)值，在一些場(chǎng)景中更為適用。”

走出“黑盒化”誤區(qū)

事實(shí)上，中國(guó)的隱私計(jì)算研究從一開(kāi)始就是和國(guó)際同步甚至是領(lǐng)先的。頂層設(shè)計(jì)方面，網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法“三駕馬車(chē)”并行，倒逼企業(yè)在數(shù)據(jù)采集、使用、流通全環(huán)節(jié)中重視及投入數(shù)據(jù)保護(hù)，隱私計(jì)算行業(yè)也因此迎來(lái)重大利好。在這樣的背景下，以互聯(lián)網(wǎng)大廠(chǎng)、大數(shù)據(jù)公司、運(yùn)營(yíng)商、金融機(jī)構(gòu)和金融科技企業(yè)、隱私計(jì)算初創(chuàng)企業(yè)為代表的五大類(lèi)玩家相繼入局。騰訊、阿里巴巴、百度、字節(jié)跳動(dòng)、UCloud等大小玩家的身影皆在其中。翼方健數(shù)、螞蟻金服、微眾銀行、華控清交被視為隱私計(jì)算“四小龍”，受到資本青睞。

國(guó)家工業(yè)信息安全發(fā)展研究中心近期發(fā)布的《中國(guó)隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020-2021）》顯示，隱私計(jì)算產(chǎn)品市場(chǎng)規(guī)模約為10億元，基于隱私計(jì)算的數(shù)據(jù)交易應(yīng)用模式市場(chǎng)或?qū)⑦_(dá)到千億級(jí)。據(jù)不完全統(tǒng)計(jì)，2021年上半年，國(guó)內(nèi)隱私計(jì)算領(lǐng)域新增融資金額已超過(guò)6億元，融資金額過(guò)億的企業(yè)更是超過(guò)了50%。在數(shù)據(jù)安全的新命題下，隱私計(jì)算終于迎來(lái)了期盼已久的商機(jī)。

然而，距離實(shí)現(xiàn)真正“破局”尚有一段距離。首先，市場(chǎng)對(duì)隱私計(jì)算的認(rèn)知度、認(rèn)可度仍然不足。這一方面是因?yàn)殡[私計(jì)算技術(shù)復(fù)雜且常常呈現(xiàn)“黑盒化”現(xiàn)象，導(dǎo)致大部分用戶(hù)對(duì)隱私技術(shù)難以理解和信任；另一方面對(duì)技術(shù)理解得不夠全面，會(huì)使用戶(hù)對(duì)技術(shù)應(yīng)用的效果產(chǎn)生過(guò)度預(yù)期。

對(duì)此，李輝忠坦言：“大家在對(duì)隱私計(jì)算的認(rèn)知上需要升級(jí)，包括在法規(guī)層面、科普層面以及生態(tài)層面，需要有更多的人去積極地推動(dòng)這件事情。區(qū)塊鏈剛開(kāi)始也遇到類(lèi)似的情況，隨著越來(lái)越多的人參與進(jìn)來(lái)，整個(gè)業(yè)界對(duì)區(qū)塊鏈的認(rèn)知已經(jīng)有了很大的提升。隱私計(jì)算同樣也需要有更多的人去積極推動(dòng)，做到認(rèn)識(shí)和行動(dòng)統(tǒng)一，打破隱私悖論。”

其次，隱私計(jì)算技術(shù)的安全性和性能有待進(jìn)一步完善。張博卿表示：“例如聯(lián)邦學(xué)習(xí)技術(shù)中，各方貢獻(xiàn)的數(shù)據(jù)結(jié)構(gòu)不一將導(dǎo)致模型訓(xùn)練難，攻擊者可供給惡意構(gòu)造的訓(xùn)練集導(dǎo)致模型輸出錯(cuò)誤結(jié)果。”

李輝忠認(rèn)為，技術(shù)本身就會(huì)存在各種各樣的問(wèn)題，比如性能問(wèn)題、安全問(wèn)題等。隱私計(jì)算在性能上、數(shù)據(jù)量上、產(chǎn)品體驗(yàn)等方面都帶有復(fù)雜性，這會(huì)導(dǎo)致業(yè)界在提供解決方案時(shí)不得不做出一些妥協(xié)，“而這樣的妥協(xié)是否合理，也是需要時(shí)間逐步推進(jìn)認(rèn)知。”

UCloud優(yōu)刻得大數(shù)據(jù)與隱私計(jì)算負(fù)責(zé)人馬強(qiáng)對(duì)《中國(guó)電子報(bào)》記者表示：“不管是沙箱、隱私計(jì)算，還是多方聯(lián)邦計(jì)算，或多或少都會(huì)有一些計(jì)算不夠完善的地方，比如隱私計(jì)算的性能比較弱，能夠?qū)崿F(xiàn)的場(chǎng)景比較少；沙箱計(jì)算，需要把數(shù)據(jù)匯總在一起；聯(lián)邦計(jì)算，只能夠針對(duì)人工智能來(lái)做等等?？傮w來(lái)看，技術(shù)上的挑戰(zhàn)是比較大的。”

最令人擔(dān)憂(yōu)的地方是不同隱私計(jì)算平臺(tái)有可能形成新的數(shù)據(jù)孤島，這與隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)安全共享流動(dòng)的初衷相悖，也將直接影響隱私計(jì)算的發(fā)展前景。李輝忠表示，從平臺(tái)技術(shù)選型角度看，目前主流路線(xiàn)包括安全多方計(jì)算（MPC）、聯(lián)邦學(xué)習(xí)（FL）和區(qū)塊鏈。一方面，每個(gè)技術(shù)路線(xiàn)仍存在安全性、性能、易用性等多方面問(wèn)題；另一方面，不同的技術(shù)各有所長(zhǎng)，有各自較為適宜的應(yīng)用場(chǎng)景。“眼下想要讓所有隱私計(jì)算平臺(tái)互聯(lián)互通起來(lái)，存在一定的挑戰(zhàn)。”

對(duì)此，翼方健數(shù)CEO羅震提出了數(shù)據(jù)和計(jì)算互聯(lián)網(wǎng)概念。他認(rèn)為，可以讓原始的數(shù)據(jù)孤島通過(guò)私有的隱私計(jì)算協(xié)議連接起來(lái)，形成更大的島鏈的同時(shí)，不同島鏈又可以通過(guò)通用的隱私計(jì)算方式連接起來(lái)，最終形成數(shù)據(jù)和計(jì)算互聯(lián)網(wǎng)。而李輝忠認(rèn)為：“關(guān)于隱私計(jì)算平臺(tái)互聯(lián)互通可以開(kāi)始關(guān)注和探討，但不必急功近利，不妨‘讓子彈再飛一會(huì)兒’。隱私計(jì)算的技術(shù)和應(yīng)用更成熟之后，在供需側(cè)才能夠快速推動(dòng)互通的落地。”

此外，馬強(qiáng)指出：“如何對(duì)數(shù)據(jù)進(jìn)行確權(quán)，如何進(jìn)行估值，如何能夠確保數(shù)據(jù)在法律的安全性，這是數(shù)據(jù)的確權(quán)和估值上、價(jià)值評(píng)估上是一個(gè)比較大的挑戰(zhàn)。”他認(rèn)為，要把這個(gè)事情真正做起來(lái)，需要良好的生態(tài)環(huán)境。目前隱私計(jì)算賽道上的參與者還在摸索自身定位，暫時(shí)沒(méi)法形成一個(gè)比較良好的產(chǎn)業(yè)生態(tài)。

整體來(lái)看，盡管隱私計(jì)算在金融、醫(yī)療、智慧城市等場(chǎng)景已展現(xiàn)出普遍的需求場(chǎng)景，但目前鑒于法規(guī)完善、技術(shù)信任等方面不夠充分，還沒(méi)有看到非常亮眼的、標(biāo)桿性的應(yīng)用落地。李輝忠說(shuō)：“我覺(jué)得隱私計(jì)算的發(fā)展還需要一點(diǎn)時(shí)間的，需要依賴(lài)于逐步完善的法規(guī)制度、逐步優(yōu)化的技術(shù)和產(chǎn)品體驗(yàn)、以及對(duì)于隱私計(jì)算的信任。”

未來(lái)之路該怎么走？

根據(jù)國(guó)際知名研究機(jī)構(gòu)Gartner預(yù)測(cè)，到2025年，50%的大型企業(yè)機(jī)構(gòu)將采用隱私計(jì)算來(lái)處理不可信環(huán)境或多方數(shù)據(jù)分析用例中的數(shù)據(jù)。業(yè)界普遍認(rèn)為，這個(gè)領(lǐng)域還有很大的想象空間。那么，接下來(lái)，隱私計(jì)算的路究竟該怎么走？

馬強(qiáng)認(rèn)為，數(shù)據(jù)流通是一個(gè)新興的產(chǎn)業(yè)，它的發(fā)展模式可以參考其他領(lǐng)域，引入更多的合作方，打造一個(gè)開(kāi)放的平臺(tái)。以證券交易為例，上交所的上下游產(chǎn)業(yè)比較多，比如有律師事務(wù)所，有專(zhuān)門(mén)負(fù)責(zé)上市的券商，有購(gòu)買(mǎi)證券的股民，還有各種監(jiān)管機(jī)構(gòu)。數(shù)據(jù)交易也可以參考這樣的模式。

他談到：“數(shù)據(jù)提供方要把數(shù)據(jù)進(jìn)行流通，必須要有券商的機(jī)構(gòu)，確保數(shù)據(jù)所有權(quán)是確權(quán)的，有律師機(jī)構(gòu)做合理的審查工作。經(jīng)過(guò)了類(lèi)似上交所或者是證監(jiān)會(huì)的認(rèn)定之后，可以進(jìn)行掛牌交易，掛牌可以分為場(chǎng)內(nèi)交易和場(chǎng)外交易，這個(gè)時(shí)候可以提供一個(gè)場(chǎng)內(nèi)的交易平臺(tái)或者是場(chǎng)外的數(shù)據(jù)流通平臺(tái)，后面是有算法提供方和監(jiān)管方和數(shù)據(jù)的使用方。”

另外，馬強(qiáng)還分享了一個(gè)有意思的場(chǎng)景是數(shù)字海關(guān)，即針對(duì)有跨境流通需求的數(shù)據(jù)，可以使用類(lèi)似安全屋這樣的隱私計(jì)算解決方案，在數(shù)據(jù)本身不出境的情況下，有限定地輸出計(jì)算結(jié)果，為數(shù)據(jù)安全流通監(jiān)管提供技術(shù)支持。這樣既能開(kāi)放數(shù)據(jù)流通又能確保數(shù)據(jù)的安全。“未來(lái)數(shù)據(jù)交易平臺(tái)不僅面向國(guó)內(nèi)，還可以面向全球。”

究竟什么樣的參與者有機(jī)會(huì)領(lǐng)跑賽道？李輝忠認(rèn)為：“既要能夠從技術(shù)層面普及和推廣，也要能夠在應(yīng)用角度探索落地合作，最重要的是，還能通過(guò)開(kāi)源生態(tài)更好地建立技術(shù)信任。”

“未來(lái)，隱私計(jì)算的應(yīng)用將帶動(dòng)密碼產(chǎn)業(yè)、人工智能產(chǎn)業(yè)細(xì)分領(lǐng)域的發(fā)展。隨著數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法及其配套法規(guī)體系的日臻完善，隱私計(jì)算在合規(guī)性上的作用將受到重視，其應(yīng)用也將帶動(dòng)整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。”張博卿談到。