隐私计算:数据隐私保护的技术退路

2021-06-01 09:32   中国科学报  


日前,几乎同时发布的两份报告,再次引发人们对“隐私计算”的强烈关注。

由毕马威会计师事务所发布的《2021隐私计算行业研究报告》和腾讯研究院发布的《腾讯隐私计算白皮书2021》显示,千行百业的数字化发展趋势不可逆转,与此同时,信息和数据隐私安全的关注度也日益增加。作为保护数据安全重要技术之一的隐私计算,将迎来产业和市场爆发期。

多位专家在接受《中国科学报》采访时表示,数据保护与共享需要依靠“自律”及“他律”,即自身防护和制度保障,可谓“被动防守”;而随着隐私计算技术的出现,数据共享即将告别瞻前顾后的窘境,引领“主动出击”新趋势。

填补计算环节隐私性空白

大数据与人工智能时代背景下,数据在各行各业应用越广泛,数据价值就愈加凸显,数据泄露和滥用造成的影响和损失也越大。在数字经济发展过程中,侵犯用户隐私、大数据杀熟等问题不绝于耳。

有报告显示,数据泄露已非孤立事件,各行业都有相关事件。在教育、医药、能源、健康等领域,每一起数据泄露事件造成的平均损失至少在500万美元以上。

“在主观意识层面无法确保数据隐私保护的情况下,向客观的技术寻求支撑就成了必然之路。”翼方健数公司首席科学家张霖涛表示,隐私计算由此诞生,“这是一类在保证数据提供方不泄露敏感数据的前提下,对数据进行计算并能验证计算结果的技术。”

事实上,隐私计算技术是密码学的一个前沿发展方向,填补了数据在计算环节隐私性问题的空白,将基于密码学的信息安全体系打造成完整的闭环,为云计算、分布式计算网络和区块链等技术的应用提供隐私性基础,为数权归属提供可能。

富数科技公司安全计算首席专家卞阳介绍,简单来说,隐私计算就是通过技术实现数据“可用不可见”,让不同来源的数据安全共享,产生更大价值。

《腾讯隐私计算白皮书2021》显示,目前隐私计算已形成多种技术流派,包括联邦学习、安全多方计算、可信计算等。例如,在联邦学习框架下,各参与方只交换密文形式的中间计算结果或转化结果,不交换数据,保证各方数据不露出。

而可信计算,借助硬件芯片实现可信执行环境,从而构建一个受保护的“飞地”,对于应用程序来说,它的“飞地”是一个安全的内容容器,用于存放应用程序的敏感数据与代码,并保证它们的机密性与完整性。

“区块链有望成为隐私计算产品中必不可少的选项。” 北京微芯区块链与边缘计算研究院院长董进表示,区块链技术可以保障隐私计算任务数据端到端的隐私性,此外,区块链还可以保障隐私计算中数据全生命周期的安全性,可以保障隐私计算过程的可追溯性。

在近日举行的第三届中国产业高质量发展论坛,中国信息通信研究院云计算与大数据研究所所长何宝宏表示,隐私计算技术正蓬勃发展,2020 年隐私计算整体速度只比明文计算慢25倍,同时隐私计算应用的场景更加丰富,隐私计算技术已接近产业化。

场景应用助推技术成熟

相对来说,隐私计算行业尚处早期,相关技术仍有待成熟,然而,隐私计算已经在人工智能、金融、医疗等许多场景中落地应用。

2019年,美国谷歌公司推出了密码检查器Password Checkup,这是一个扩展程序,可以帮助用户检测他们在网站上输入的用户名和密码是否已被盗用。

据悉,为确保无人能查询用户密码,谷歌公司数据库中的密码以散列和加密的形式存储,所以用户也不需要担心在密码传输过程中出现意外泄露引起问题等。这是隐私计算应用的雏形。

而在国内,隐私计算的应用场景更为广泛。例如翼方健数公司在厦门建设了“健康医疗数据应用开放平台”,这是一个城市级的隐私计算应用案例。

该平台基于城市级医疗数据底座,为国家医疗健康大数据首批试点城市厦门构建了基于隐私安全计算技术的“健康医疗数据应用开放平台”,在保证数据隐私的前提下,通过开放平台提高数据使用效率,打破数据孤岛,构建了一个医疗数据应用开放的数据生态。

“平台面向生态中的不同角色,满足各方数据服务诉求。” 张霖涛介绍,平台通过隐私安全计算技术,确保数据不离开平台,只输出数据价值,来协助数据所有者“共享”自己的数据而又不用担心数据被他人获取,破局顽固的“信息孤岛”,实实在在做到以数据流通造福社会。

而由清华大学教授姚期智联合创立的华控清交公司,则基于多方安全计算并融合其他隐私计算技术,为首都北京的金融安全提出了安全数据融合解决方案,能够在不解密加密数据的情况下,直接以密文数据进行计算,从技术层面解决了数据隐私保护与数据高效流通对立的问题。

融合创新引领产业发展

当下,隐私计算已成为创投圈的热点话题,国内外众多互联网及科技巨头纷纷投身该赛道,一批创业企业也各有所长,显示出了强劲实力。

《2021隐私计算行业研究报告》称,目前,蚂蚁金服、微众银行、翼方健数、华控清交正逐渐成为国内的“隐私计算四小龙”,并在主要赛道中开始抢跑占位。

隐私计算机构的营业收入主要分为两大类,一是传统的软件销售和服务收入,二是通过隐私计算平台上的业务运营产生利润分成。

《2021隐私计算行业研究报告》显示,到2025年,我国至少有一半的大型企业和机构会使用隐私计算,巨大的市场潜力正在酝酿。其中,平台运营利润分成的潜在市场空间巨大,仅消费金融业务就能撬动千亿规模市场,在2024年分享利润的规模即有望达到1600亿元。

卞阳表示,隐私计算效率和性能提升,是未来规模化推广和产业发展壮大的重要前提。隐私计算虽然已经开始在不同行业初步应用,但是受限于计算复杂度、多方交互效率、模型性能等问题,大部分的应用场景均聚焦于少量数据的支持,对海量数据场景的支持能力还有待提升。

随着大数据产业的迅速发展,通过优化算法和协议设计、与云平台的融合应用、软硬件协同设计等融合创新,从而提升计算、交互效率,将是当下和未来隐私计算发展的重要方向。卞阳表示,效率、性能、成本等综合能力,将是各类创业主体在隐私计算产业竞争的重要抓手。

国家支持政策,也对隐私计算产业发展起到了有力的助推作用。工信部发布的《大数据产业发展规划》和《工业大数据发展指导意见(征求意见稿)》相继提出,支持企业加强多方安全计算等数据流通的关键技术攻关和测试验证,促进工业数据安全流通。

健全数据流通和分享监管体系

通过技术与制度配套推进的方式实现数据保护,将是隐私计算发展的有效路径。隐私计算虽然从技术层面实现了隐私保护与数据协作之间的动态平衡,对打破数据孤岛、释放数据价值具有不可替代的作用。

但“需要强调的是,技术固然是实现合规的关键手段,但是合理、科学的制度也是数据保护过程中必不可少的一环。”北京金控集团董事长范文仲表示,对于隐私计算而言,配合法律、政策、标准等相关制度共同实现数据保护,将是其产品化和商业化的前提。

为了从制度上构建合规安全交易的基础,北京金控集团联合相关单位制定了《北京数据交易服务指南》。今年3月31日,北京市经信局会同北京市金融局、北京市商务局、北京金控集团等牵头成立了北京国际大数据交易所,这是国内首家新型交易范式的数据交易所。

“我们将围绕数据交易架构、交易标的、交易方式、交易安全、服务规范等,制定完善的数据交易服务细则。”范文仲表示。

“产业需求的加速,势必会倒逼政策监管体系的进一步完善,因为只有这样才能为隐私计算产业的发展树立合法性框架,促进行业更加规范和快速发展。”张霖涛表示。

例如,隐私计算参与各方权利义务的边界有待进一步明确。《腾讯隐私计算白皮书2021》指出,隐私计算涉及个人信息主体、数据持有方、计算方、结果方,各方之间的法律关系尚需厘清,如发生数据泄露且溯源取证困难时,后三者间应如何进行责任划分,这些都将影响隐私计算商业模式的发展。

在现阶段,“隐私计算参与者宜通过协议方式,约定彼此的数据安全权利和义务边界,以便在发生争议时,明确各自的责任范围。”《腾讯隐私计算白皮书2021》如是建议。

《2021隐私计算行业研究报告报告》也建议,为促进隐私计算发展,仍要不断健全完善数据流通和分享的政策监管体系,奠定隐私计算产业的合法性框架;要逐步建立隐私计算技术和应用标准和产品认证体系,促进行业规范发展;要通过一系列高标准示范应用项目,为市场形成示范。

相关阅读

https://img.cjyun.org.cn/a/10101/202106/d2b32165b97cd13a3083389be60782a7.jpeg