一文看懂 | 數據流通3.0時代下的隱私計算
作者:
2022-11-29
導語:
當下�,數據作為數字經濟時代最關鍵的生產要素����,在社會生產��、生活中的巨大價值已不言而喻�����。如何在安全合規的前提下實現數據流通���,發揮其價值效應�?其中��,以隱私計算為代表的技術為數據流通的“可用不可見”提供了解決方案��,成為當前技術主流��。本文對隱私計算技術體系進行解析��,介紹了啟明星辰相關產品�、技術及典型應用等��,為用戶數據安全建設提供思路及建議�。
數據流通3.0時代成為必然趨勢
2019年10月���,中共中央十九屆四中全會公報上首次明確將數據納入生產要素��。數據成為數字經濟時代的新型生產要素�。
數據要素是推動經濟增長的新引擎�����,2022年1月12日����,國務院印發了《“十四五”數字經濟發展規劃》����,提出要“充分釋放數據要素價值���,激活數據要素潛能”����,強調要“堅持系統推進�����、協同高效����。充分發揮市場在資源配置中的決定性作用���,構建經濟社會各主體多元參與���、協同聯動的數字經濟發展新機制”����。數據價值的發揮及經濟效益的產生��,離不開數據資源化并參與社會生產活動實踐�。這就決定了數據的開放����、共享協同將成為未來發展的必然趨勢��。
現今�,數據正以難以想象的速度帶來新一輪的信息化革命���,不斷沖擊和改變各行各業的生態體系�。在從“IT”向“DT”升級時代���,數據成為重要資產����,企業則從獨享轉向分享�,致力于利用數據和數據分析技術研發新的產品��,創造新的價值�。在數據流通和交易領域���,需要各個產業鏈上下游合作企業進行深度合作�,只有通過各方數據協同應用��,才能更好地釋放數據價值�。
隱私計算助力數據要素安全流通
隨著數據流通及共享的經濟價值�����、業態發展為全社會所認知����,越來越多的業務場景不斷涌現���。在金融領域��,銀行涉及諸多與外部數據聯合建模的需求����,實現數字營銷����、流失召回����、智慧風控及反欺詐等���。在醫療領域���,病例數據作為醫療機構最重要的隱私數據����,需要與大量外部醫療機構����、醫藥公司�����、科研機構等進行樣本數據的大規模模型訓練����,用于醫療研究與醫療診斷�。在政務�、能源��、交通��、環保���、工業和電信等具備大量數據基礎的領域���,數據共享和利用已經成為規劃和落地應用必不可少的部分�。
各個業務場景均需要多方數據的流通和共享�����。隱私計算主要是解決多個參與方數據不出本地���,在保護數據安全的同時實現多源數據跨域合作的問題����。利用隱私計算技術保障多方協作過程中敏感數據信息的安全���,實現數據“可用而不可見”已經成為業界共識���。
隱私計算是在數據流通過程中���,在計算環節解決信息保密問題的技術路線的統稱���?��?蓪⑵涠x概括為——在不傳遞始數據或保護原始數據的前提下��,實現數據的分析����、計算���、應用的一類技術集合或體系�����。從技術機制來看��,隱私計算主要分為三大技術路線�,即多方安全計算(密碼學)��、聯邦學習及可信計算環境��。
一����、多方安全計算
多方安全計算(Secure Multi-Party Computation,MPC)由姚期智在1982年提出�����,指參與者在不泄露各自隱私數據情況下��,利用隱私數據參與保密計算����,共同完成某項計算任務��。
該技術能夠滿足人們利用隱私數據進行保密計算的需求����,有效解決數據的“保密性”和“共享性”之間的矛盾���。多方安全計算包括多個技術分支��。目前主要用到的是技術是秘密共享���、不經意傳輸�、混淆電路�����、同態加密����、零知識證明等關鍵技術�,可認為多方安全計算是一堆協議集�。
二�、聯邦學習
聯邦學習(Federated
Learning)是一種新興的人工智能基礎技術���,在2016年由谷歌最先提出����,原本用于解決安卓手機終端用戶在本地更新模型的問題�����,其設計目標是在保障大數據交換時的信息安全���、保護終端數據和個人數據隱私����、保證合法合規的前提下�����,在多參與方或多計算結點之間開展高效率的機器學習��。其中�,聯邦學習可使用的機器學習算法不局限于神經網絡�����,還包括隨機森林等重要算法���。聯邦學習有望成為下一代人工智能協同算法和協作網絡的基礎����。
在整個聯邦學習的過程中�,各參與方的數據始終保存在其本地服務器��,降低了數據泄露的風險�。
三��、可信計算環境
可信執行環境��,亦稱為可信硬件����。其核心思想是構建一個獨立于操作系統而存在的可信的�、隔離的機密空間�,數據計算僅在該安全環境內進行��,通過依賴可信硬件來保障其安全����。
可信執行環境的最本質屬性是隔離����,通過芯片等硬件技術并與上層軟件協同對數據進行保護�����,且同時保留與系統運行環境之間的算力共享����。目前����,可信執行環境的代表性硬件產品主要有Intel的SGX��、ARM的Trust Zone等����。
不同的技術路線��,均尤其技術特點和缺點���,需要根據實際業務場景應用不同的技術來解決數據流通過程中的合規需求���。
隱私計算平臺進入落地應用階段
隨著數據要素市場化的推進��,隱私計算的應用場景正在具象化����,應用場景越來越豐富���。行業開始從概念階段進入實施階段�。
啟明星辰2022年初于杭州“DT”總部發布集團數據安全頂級戰略“數據綠洲”��,定義了基于對象安全的1.0-數據安全單點技術能力����,基于數據匯聚安全的2.0-數據安全平臺管控能力����,及基于數據安全流通的3.0-共享��、開發要素化市場變現能力���。
隱私計算平臺作為數據流通3.0階段的核心產品���,其作用是在保護隱私信息的前提下��,進行數據價值分析與挖掘的���,實現“原始數據不出域�����、數據可用不可見”���,數據使用“可控可計量”�。平臺架構以從四個層級出發�����,底層對接范類數據來源�����,支持的協議種類豐富���,平臺層集成各類隱私計算核心功能���;應用層覆蓋多品類數據安全隱私流通場景��。
啟明星辰隱私計算平臺是可以實現隱私數據共享的綜合性業務處理平臺�����。在保護數據提供方隱私信息的前提下�,具備安全��、正確的基于密碼理論的可靠性�����;具備多技術路線��、豐富場景磨合的技術先進豐富性�����;具備符合高規格���、高可用的安全計算性����;具備適配全國產化�、獨立自主研發的創新���、安全性���。
平臺設計的主要功能從實用性出發����,包含對數據流轉監控的數據管理����,對項目統一分派全流程執行的項目管理�,對合約審批���、查閱及計量的合約管理�����,對隱私計算任務的全局作業管理���,對日志全程審計的日志管理�����,對API�����、硬件資源����、平臺使用的監控管理�����,對賬戶角色統一授權的賬戶管理��,及提供包括聯合統計�、聯合建模�、隱私求交隱秘查詢的相關服務�。
隱私計算平臺支持集中部署及分布式部署�,已為包括數字政府的不動產隱秘查詢�����、公共安全治理�����;金融科技的銀行間黑名單共享��、個人消費貸款�����;智慧醫療的服務診療與醫療科研��;數據交易的數據交易所等場景提供了包括:隱秘查詢�����、數據“可用不可見”級共享�、個人隱私脫敏保護��、多方安全計算及數據全程追溯等技術服務�。
隨著隱私計算這一新興技術逐漸被大眾接受與熟知���,隱私計算在運營商��、政務�����、金融��、互聯網等行業的落地場景也越來越多�。啟明星辰集團將積極發揮技術優勢與經驗沉淀���,用高性能的產品與高品質的服務�����,為數據經濟高速發展保駕護航�����。
京公網安備11010802024551號