什么是隐私计算?2000年图灵奖获得者姚期智曾提出著名的“百万富翁”理念:两个百万富翁在大街上相遇,他们都想知道谁更富有,却又不愿意让对方知道自己真正拥有的财富。没有第三方的参与,如何让对方知道谁更有钱?这个问题似乎无解。事实上,它反映了数据使用权和所有权之间的矛盾,而隐私计算似乎就是为解决这一矛盾而生。什么是隐私计算?以最常见的互联网信息服务为例,大多数互联网平台在提供服务时往往能够同时获得数据的使用权和数据的实际所有权,用户只能保留名义上的数据所有权。在公众对数据隐私和安全的焦虑日益加剧的今天,是否有一种技术可以将数据使用权与所有权分离,在不影响互联网平台正常提供信息服务的情况下保护用户数据所有权?答案是隐私计算。简而言之,隐私计算就是通过加密处理、多方计算等方式对用户隐私数据进行处理。数据使用者(如互联网平台)不再是使用者的原始数据,而是加密后的数据。赛迪智库网络安全研究所工程师张博清对记者表示:“作为促进数据安全有序流动的解决方案,隐私计算的核心价值在于能够实现‘数据是可用但不可见'"',具有打破数据孤岛的能力,加强隐私保护,加强数据安全合规。""隐私计算必须是多方参与的场景(内部数据使用不存在隐私问题),而多方参与的场景,必然会引入多方之间的信任问题。”微众银行区块链隐私计算技术负责人李慧中在接受《中国电子报》记者采访时表示,“隐私计算体系涉及三大关键技术支撑——区块链、联邦学习和安全多方计算。区块链是解决多方互信问题的比较好的基础技术。数据融合,这两项技术是隐私计算的基础技术。”需要注意的一点是,隐私计算可以在安全可控的前提下实现数据的开放流通,但并不是唯一的解决方案。张博清强调:“比如在数据安全合规方面,也可以通过差分隐私、K-匿名、L-多样性等模型实现数据匿名,从而满足《数据安全法》《网络安全法》的部分合规需求,但这些技术在数据匿名化的过程中弱化了数据所蕴含的价值,而隐私计算相对更好地平衡了数据安全和数据使用价值,在某些场景下更加适用。”走出“黑匣子”的误区事实上,中国的隐私计算研究从一开始就与世界同步甚至领先。在顶层设计上,《网络安全法》《数据安全法》《个人信息保护法》“三驾马车”并驾齐驱,倒逼企业在数据收集、使用、流转全过程中重视和投入数据保护,隐私计算行业也已迎来重大利好。在此背景下,以各大互联网公司、大数据公司、运营商、金融机构和金融科技公司、隐私计算初创公司为代表的五类玩家纷纷入局。腾讯、阿里巴巴、百度、字节跳动、UCloud等大大小小的玩家都在其中。易方简书、蚂蚁金服、微众银行、华控清教被誉为隐私计算的“四小龙”,备受资本青睐。据不完全统计,2021年上半年,国内隐私计算领域新增融资额已超过6亿元,超过50%的公司融资额超过1亿元。在数据安全的新命题下,隐私计算终于迎来了期待已久的商机。不过,要实现真正的“破局”,还有很长的路要走。首先,市场对隐私计算的认知和认可度还不够。一方面,这是因为隐私计算技术复杂,经常呈现“黑匣子”现象,导致大多数用户难以理解和信任隐私技术;产生过高的期望。对此,李慧中坦言:“大家对隐私计算的认识需要升级,包括在法规层面、科普层面、生态层面,这件事情需要更多人积极推动。区块链也开始在类似的情况,随着越来越多的人参与进来,行业对区块链的认知有了很大的提升。隐私计算也需要更多的人积极推动,统一意识和行动,打破隐私悖论。”其次,隐私计算技术的安全性和性能有待进一步提升。张博清说:“比如在联邦学习技术中,各方贡献的数据结构不同,会使模型训练变得困难,攻击者可以提供恶意构建的训练集,导致模型输出错误的结果。”李慧中认为,技术本身会存在各种问题。各种问题,例如性能问题,安全问题等。隐私计算在性能、数据量、产品体验等方面的复杂性,会导致业界在提供解决方案时做出一些妥协。这样的妥协是否合理,还需要时间逐步推进认知。UCloud大数据与隐私计算负责人马强告诉记者:“无论是沙盒、隐私计算,还是多方联邦计算,或多或少都会存在不完善的计算,比如隐私计算的性能。”相对薄弱,能够实现的场景相对较少;沙盒计算需要将数据聚合在一起;联邦计算只能针对人工智能来做等等,总体来说技术挑战还是比较大的。令人担忧的是,不同的隐私计算平台可能会形成新的数据孤岛,这与隐私计算实现数据安全共享和流动的初衷背道而驰,将直接影响隐私计算的发展前景。李慧中表示,从平台技术选型来看,目前的主流路线包括安全多方计算(MPC)、联邦学习(FL)和区块链。一方面,各技术路线还存在安全、性能、易用性等诸多问题;另一方面,不同的技术各有所长,也有自己更适合的应用场景。提出了数据和计算互联网的概念,他认为原来的数据孤岛可以通过私有的隐私计算平台连接起来tocol形成更大的岛链。同时,不同的岛链可以通过共同的隐私计算方式连接起来,最终形成数据和计算互联网。而李慧中认为:“可以开始关注和讨论隐私计算平台的互联互通,但不必急功近利,不妨‘让子弹飞一会儿’。”隐私计算的技术和应用更加成熟,供需双方可以快速推进互操作性的实施。”此外,马强指出:“数据权利如何确权,如何估值,如何保障数据的法律安全,是数据确权、估值、价值评估等方面比较大的挑战。””他认为,要真正做到这一点,需要良好的生态环境。目前隐私计算赛道的参与者还在摸索自己的定位,暂时还无法形成比较好的产业生态。整体来看,虽然隐私计算在金融、医疗、智慧城市等场景出现了共性需求场景,但目前由于缺乏足够的监管和技术信任,还没有看到非常亮眼和标杆性的应用。降落。李慧中表示:“我认为隐私计算的发展需要一定的时间,需要依靠逐步完善的法律法规,逐步优化的技术和产品体验,以及对隐私计算的信任。”未来该怎么走?国际知名研究公司Gartner预测,到2025年,50%的大型企业组织将采用隐私计算来处理不受信任环境或多方数据分析用例中的数据。业界普遍认为,该领域还有很大的想象空间。那么,接下来,隐私计算之路又该如何走呢?马强认为,数据流通是一个新兴产业,其发展模式可以借鉴其他领域,引入更多合作伙伴,打造开放平台。以证券交易为例,上交所拥有众多上下游产业,如律师事务所、专门从事上市的券商、买入证券的股东,以及各类监管机构。数据交易也可以参考这样的模型。他说:“数据提供者如果要流通数据,必须要有券商机构来确保数据的权属得到确认,并有律师机构做合理的审查工作。确认后类似于上交所或证监会,可以进行上市交易,上市分为场内交易和场外交易,此时可以提供场内交易平台或者场外数据流通平台,后续此外,马强还分享了一个有趣的场景,即数字海关,即对于有跨境流通需求的数据,可以采用安全屋等隐私计算方案进行输出计算。结果准确,为数据安全流通监管提供技术支撑,既能打通数据流通又能保障数据安全。”ding平台不仅面向全国,更面向世界。”什么样的参与者有机会领跑赛道?李慧中认为:“既要能够从技术层面进行普及和推广,又要能够从应用的角度探索和实施合作,最重要的是通过开源能够更好地建立技术信任”生态。”“未来,隐私计算的应用将带动加密行业和人工智能产业细分领域的发展。随着《数据安全法》《个人信息保护法》《网络安全法》及其配套的法律体系,隐私计算在合规方面的作用将得到强调,其应用也将带动整个网络安全行业的发展。”张伯清相信。
