隱私計(jì)算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù),而在隱私計(jì)算的價(jià)值落地和生態(tài)構(gòu)建過(guò)程中,開(kāi)源的力量需要更加得到重視。開(kāi)源技術(shù)使技術(shù)用戶(hù)自主開(kāi)發(fā)隱私計(jì)算項(xiàng)目成為可能;開(kāi)源社區(qū)提供了隱私計(jì)算技術(shù)所需要的迭代能力;開(kāi)源框架的統(tǒng)一和互聯(lián)互通,有效支撐隱私計(jì)算生態(tài)的構(gòu)建。
事件背景
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的頒布,對(duì)企業(yè)在數(shù)據(jù)接入、數(shù)據(jù)管理、數(shù)據(jù)使用和數(shù)據(jù)傳輸?shù)雀鱾€(gè)環(huán)節(jié)提出了更高的要求,隱私計(jì)算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù),而在隱私計(jì)算的價(jià)值落地和生態(tài)構(gòu)建過(guò)程中,開(kāi)源的力量需要更加得到重視。
開(kāi)源技術(shù)使技術(shù)用戶(hù)自主開(kāi)發(fā)隱私計(jì)算項(xiàng)目成為可能
根據(jù)易觀分析在《2022年企業(yè)數(shù)字化技術(shù)應(yīng)用10大趨勢(shì)》的判斷,業(yè)務(wù)部門(mén)正在掌握數(shù)字化轉(zhuǎn)型的更多話(huà)語(yǔ)權(quán),主導(dǎo)技術(shù)項(xiàng)目的選擇和立項(xiàng)。對(duì)于隱私計(jì)算平臺(tái)來(lái)說(shuō),而那些更懂業(yè)務(wù)的技術(shù)甲方人員可以選擇開(kāi)源方式,快速形成自主開(kāi)發(fā)產(chǎn)品的能力。
具備技術(shù)優(yōu)勢(shì)的大型銀行、保險(xiǎn)等機(jī)構(gòu)可基于成熟的開(kāi)源框架、開(kāi)源代碼及其開(kāi)源協(xié)議的規(guī)定,從業(yè)務(wù)角度出發(fā),自主研發(fā)貼合實(shí)際應(yīng)用場(chǎng)景的隱私計(jì)算應(yīng)用平臺(tái),在兼顧技術(shù)能力提升和自主可控要求的前提下,實(shí)現(xiàn)需求側(cè)主導(dǎo)的隱私計(jì)算項(xiàng)目開(kāi)發(fā)。
開(kāi)源社區(qū)提供了隱私計(jì)算技術(shù)所需要的迭代能力
基于開(kāi)源社區(qū),隱私計(jì)算技術(shù)本身的風(fēng)險(xiǎn)預(yù)防和迭代可以得到顯著提升。2022年1月,F(xiàn)ATE開(kāi)源社區(qū)技術(shù)指導(dǎo)委員會(huì)就曾基于開(kāi)發(fā)者對(duì)RIAC同態(tài)加密算法風(fēng)險(xiǎn)的反饋,建議停用該技術(shù)并上報(bào)監(jiān)管機(jī)構(gòu),及時(shí)彌補(bǔ)了該技術(shù)的風(fēng)險(xiǎn)。
易觀分析認(rèn)為,由于開(kāi)源技術(shù)的可靠性和安全性受到生態(tài)各方共同貢獻(xiàn)和監(jiān)督,技術(shù)用戶(hù)能夠及時(shí)發(fā)現(xiàn)軟件的安全問(wèn)題,并提升修復(fù)的敏捷性,縮短漏洞存在時(shí)長(zhǎng),盡可能降低漏洞帶來(lái)的損失。從隱私計(jì)算軟件的可持續(xù)性角度出發(fā),開(kāi)源軟件也可以防止市場(chǎng)發(fā)生變化等導(dǎo)致的軟件無(wú)法執(zhí)行或合作終止,將不利影響最小化。
開(kāi)源框架的統(tǒng)一和互聯(lián)互通,有效支撐隱私計(jì)算生態(tài)的構(gòu)建
隱私計(jì)算技術(shù)發(fā)展和規(guī)?;瘧?yīng)用的關(guān)鍵是構(gòu)建生態(tài),讓生態(tài)各方的連接和協(xié)作,而開(kāi)源項(xiàng)目天然具備技術(shù)開(kāi)放性和迭代能力,生態(tài)各方的互聯(lián)互通成為生態(tài)構(gòu)建的關(guān)鍵。
相對(duì)于當(dāng)前不同隱私計(jì)算廠(chǎng)商間技術(shù)路線(xiàn)的“百花齊放”,基于同一開(kāi)源框架的互聯(lián)互通將更有助于隱私計(jì)算產(chǎn)業(yè)生態(tài)的形成,讓產(chǎn)業(yè)各方的接入更多同行及跨行業(yè)的數(shù)據(jù)源成為可能。國(guó)內(nèi)超過(guò)半數(shù)的隱私計(jì)算應(yīng)用基于或參考開(kāi)源項(xiàng)目開(kāi)發(fā),包括百度的MesaTEE,微眾銀行、騰訊、VMware和中國(guó)銀聯(lián)聯(lián)合發(fā)布的FATE,矩陣元發(fā)布的Rosetta,螞蟻集團(tuán)發(fā)布的KubeTEE等??紤]到FATE應(yīng)用的廣泛性,基于FATE開(kāi)源框架的隱私計(jì)算平臺(tái)有機(jī)會(huì)率先實(shí)現(xiàn)互聯(lián)互通。
隱私計(jì)算的技術(shù)供應(yīng)商和用戶(hù)都應(yīng)強(qiáng)化開(kāi)源方向的探索
當(dāng)前隱私計(jì)算技術(shù)的開(kāi)源仍存在幾方面待解問(wèn)題。首先在技術(shù)層面,開(kāi)源和閉源一樣,其安全性、通用性和性能也有待提升,考慮到開(kāi)源平臺(tái)各應(yīng)用方技術(shù)實(shí)力參差,相較于閉源,開(kāi)源項(xiàng)目的安全性風(fēng)險(xiǎn)仍然很高。其次在商業(yè)化層面,目前大多數(shù)隱私計(jì)算企業(yè)并不愿意以犧牲利潤(rùn)為代價(jià)進(jìn)行核心技術(shù)的開(kāi)源。這些問(wèn)題給開(kāi)源隱私計(jì)算項(xiàng)目的商業(yè)落地帶來(lái)了更多挑戰(zhàn)。
隱私計(jì)算技術(shù)的使用者和供應(yīng)商應(yīng)加大對(duì)開(kāi)源的研究,并基于自身戰(zhàn)略和條件制定同開(kāi)源社區(qū)的合作策略,評(píng)估技術(shù)的選型和應(yīng)用。對(duì)于具有較強(qiáng)技術(shù)背景的機(jī)構(gòu),可考慮基于開(kāi)源自主研發(fā)隱私計(jì)算平臺(tái),并與社區(qū)開(kāi)發(fā)者進(jìn)行緊密協(xié)作。對(duì)于非頭部玩家,建議優(yōu)先與閉源隱私計(jì)算平臺(tái)商的合作,在自身技術(shù)體系搭建成熟后,再考慮自主研發(fā)。