隐私计算已经成为数据作为生产要素合规使用的关键技术,在隐私计算的价值落地和生态建设过程中,开源的力量更需要被重视:开源技术使得技术用户独立开发隐私计算项目成为可能;开源社区提供隐私计算技术所需的迭代能力;开源框架的统一互联,有效支撑隐私计算生态建设。事件背景《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规的颁布,对企业在数据访问、数据管理、数据使用、数据传输等方面提出了更高的要求。在实现隐私计算价值和生态建设的过程中,更需要关注开源的力量。开源技术使技术用户自主开发隐私计算项目成为可能。据易观在《2022年企业数字化技术应用10大趋势》的分析,业务部门在数字化转型中的话语权越来越大,主导科技项目的选择和审批。对于隐私计算平台,那些对业务比较了解的技术人员可以选择开源的方式,快速形成自主开发产品的能力。具有技术优势的大型银行、保险公司等机构,可以基于成熟的开源框架、开源代码和开源协议的规定,自主开发适合实际应用场景的隐私计算应用平台。在需求自主可控的前提下,实现需求方主导的私有计算项目开发。开源社区提供隐私计算技术所需的迭代能力。基于开源社区,可以显着提升隐私计算技术本身的风险防范和迭代能力。2022年1月,FATE开源社区技术指导委员会根据开发者对RIAC同态加密算法风险的反馈,建议禁用该技术并上报监管机构,及时弥补该技术的风险。易观分析认为,由于开源技术的可靠性和安全性是由生态各方共同贡献和监督的,技术使用者可以及时发现软件安全问题,提高修复敏捷性,缩短漏洞持续时间,以及尽量减少漏洞。即将到来的损失。从隐私计算软件的可持续性来看,开源软件也可以避免软件因市场变化而无法执行或终止合作,将不利影响降到最低。开源框架的统一互联,有效支撑隐私计算生态建设。隐私计算技术的发展和规模化应用的关键是构建一个生态,让生态中的各方都可以连接和协作。开源项目天然具有技术开放性和迭代能力。生态各方的互联互通成为生态建设的关键。相较于目前不同隐私计算厂商技术路线“百花齐放”,基于同一个开源框架的互联互通将更有利于隐私计算产业生态的形成,让产业各方获得更多同行和跨行业的数据源成为可能。国内一半以上的隐私计算应用都是基于或参考开源项目开发的,包括百度的MesaTEE,微众银行、腾讯、VMware和中国银联联合发布的FATE,矩阵元素发布的Rosetta,蚂蚁集团发布的KubeTEE等。考虑到FATE应用的广泛性,基于FATE开源框架的隐私计算平台有机会率先实现互联互通。隐私计算的技术供应商和用户都应该加强对开源的探索。目前隐私计算技术的开源还存在几个未解决的问题。首先,在技术层面,开源与闭源是一样的,其安全性、通用性、性能也有待提高。考虑到开源平台上各应用方的技术实力参差不齐,与闭源相比,开源项目的安全风险仍然较高。其次,在商业层面,目前大多数隐私计算公司都不愿意以牺牲利润为代价开源核心技术。这些问题给开源隐私计算项目的商业落地带来了更多的挑战。隐私计算技术的用户和供应商应加大对开源的研究,根据自身战略和条件制定与开源社区的合作策略,评估技术选择和应用。对于技术背景较强的机构,可以考虑基于开源独立开发隐私计算平台,并与社区开发者紧密合作。对于非头部玩家,建议优先与闭源隐私计算平台提供商合作,待自身技术体系成熟后再考虑自主研发。
