作者|蒲宇彤单位:中国移动智能家居运营中心实验室简介近日,一则消息爆出,知名社交软件推特因安全漏洞被黑客入侵,超过540万个账号的联系方式被泄露。数据泄露的事件每年都有很多,这只是一个有代表性的数据泄露新闻。随着移动互联网的快速发展,数据在当今数字经济时代扮演着不可或缺的角色。互联网用户享受大数据应用提供的个性化服务,为生活带来极大便利。但由于数据本身的敏感性和隐私性,在数据采集、存储、传输、使用和分析过程中随时面临泄露的风险。大数据收集的信息包括联系方式、地理位置、兴趣爱好、身份等敏感信息。这些个人隐私信息一旦泄露,将带来不可估量的安全隐患。因此,越来越多的政府、组织和企业开始关注隐私保护问题,如何从源头上防止隐私泄露,隐私计算的出现为数据安全提供了解决方案。1什么是隐私计算2016年,《隐私计算研究范畴及发展趋势》正式提出隐私计算的概念,定义为“保护隐私信息全生命周期的计算理论和方法,即所有权分离,隐私信息的管理和使用权”。隐私度量、隐私泄露成本、隐私保护和隐私分析复杂度的可计算模型和公理化体系。”简单来说,隐私计算是指在保护数据本身不泄露的前提下,实现数据分析和计算的技术集合,以达到数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。2隐私计算政策现状数据安全是对数据??的基本要求,数据隐私是基于数据安全的数据价值概念。针对数据安全和隐私问题,近年来国内外初步形成了由法律法规、规范性文件和技术标准组成的多层次法律政策体系,为隐私计算的发展提供了良好的政策背景。技术并加强数据安全。安全。图1国外隐私相关法律法规近年来,我国隐私问题在理论上也得到了落实。相关议题逐渐从无知意识、社会讨论、共识,最终到立法机构推动、行业标准形成、约束机制。.图2中国与隐私计算相关的政策如图2所示,我国先后颁布了很多重要的法律,逐步保护隐私。其中,涉及数据隐私和数据安全的法律法规主要有3部:2017年生效的《网络安全法》、2021年9月生效的《数据安全法》、2021年11月生效的《个人信息保护法》.这三部法律全面确立了国内数据安全领域的法律框架,共同确立了国内数据隐私与数据安全法律框架主体,在网络安全管理、数据安全与发展、网络安全与发展等方面取得了一定成绩。个人信息处理的权利和义务。确保数据传输安全和隐私的定义和法规受法律管辖。3隐私计算技术隐私计算是一门新兴的交叉学科综合技术,涉及密码学、机器学习、硬件、BI分析等。目前隐私计算技术一般分为以下四种:安全多方计算、联邦学习、可信执行环境,多方中介计算。3.1安全多方计算(MPC)安全多方计算(SecureMulti-partyComputation)是指当参与者不共享自己的数据且没有可信任的第三方时,仍然可以进行协同计算,最终产生价值可以生成分析内容。安全的多方计算必须保证输入数据的独立性、传输数据的准确性和计算过程的正确性,同时不将输入值泄露给其他参与计算的成员。此外,它还在数字签名、电子拍卖、秘密共享、门限签名等场景中发挥重要作用。3.2联邦学习(FL)联邦学习又称联邦机器学习或联合学习,是一种分布式机器学习技术或框架,最初由谷歌提出。在本地原始数据不离开数据库的情况下,通过中间加密数据的流转和处理,实现多方联合学习和训练。目前,联邦学习技术通常与安全多方计算技术、区块链技术相结合。3.3可信执行环境(TEE)可信执行环境(TrustedExecutionEnvironment)是具有计算和存储功能的独立处理环境,能够提供安全性和完整性保护。在这种环境下的程序和数据可以得到比操作系统级别更高级别的安全保护。实现原理是通过软硬件方式在中央处理器中构建一个安全区域,计算过程执行代码TA(TrustApplication)只在安全区域边界执行,外部攻击者无法获取和影响安全区域通过常规手段执行代码和逻辑,实现对敏感数据的隐私计算。3.4多方中介计算(MPIC)多方中介计算(Multi-partyintermediarycomputing)是谭力和孔俊提出的一种新的隐私计算方式,在环境中,分析计算和匿名输出的数据处理方式是通过一个安全可信的机制来实现,这就是算力管理系统。在MPIC中,将数据方的原始数据去标识化后,输入到中介计算环境或平台参与计算。计算完成后立即删除,匿名数据经审核后按指定路径输出。在MPIC的特定环境和规则下,信息数据的身份被加密识别。由于算法的不可逆性,无法还原为原始数据,满足匿名化的要求,即不可还原;同时,由于这些去标识化后的信息数据被封装在特定的受监管环境或平台中,客观上满足了匿名化的另一个要求,即无法识别特定自然人。因此,处理后的数据在性质上可视为匿名化,不再属于个人信息,可以在未经个人同意的情况下进入中介计算环境或平台参与计算。不同的技术往往结合使用,在保证原始数据安全和隐私的同时完成数据的计算和分析任务。4.隐私计算的价值互联网用户无时无刻不在产生和处理数据。数据已经与我们每个人乃至整个社会的方方面面息息相关。保障数据安全和数据隐私保护成为迫切需要解决的问题。对于个人而言,如果我们的个人信息和生成的数据被泄露,可能会导致身份盗用、财产损失、亲友受骗,甚至危及生命。对于企业来说,数据是企业的命脉之一。经营数据涉及商业机密,一旦泄露,可能对企业经营造成毁灭性打击。企业持有的用户数据一旦泄露,同样会给企业带来巨大的损失。对于国家而言,数据安全直接关系到国家安全。没有数据安全,就无法确立国家数据主权。隐私计算是数据安全和隐私保护的最佳解决方案之一。既可以保证行业内各组织交互过程中数据的安全和隐私,又可以打消个人或组织对数据安全的顾虑。担心。通过引入隐私计算,可以保证关键数据在安全和隐私保护的环境下共享,高效参与更多的社会和商业活动,让全社会的运行降本增效,并发布数据资产的价值,驱动经济增长。5隐私计算应用隐私计算技术在各行各业应用广泛,对金融、通信、政务、医疗等行业具有重要的现实意义。由于隐私计算技术涉及多个学科,入门门槛较高。不过,目前国内已经有不少平台将自己的隐私计算技术进行了分层和开源。这无疑降低了入门门槛,开发者可以在各种技术之间平滑切换体验或开发。从政策文件的密集出台到资本的投入,隐私计算终于出现在了主流大众面前,受到了社会各界的广泛关注。越来越多的公司开始结合隐私计算技术开发产品。2019年以来,隐私计算落地需求呈上升趋势,市场层面从最初的验证阶段进入加速落地阶段。随着政策层面需求和支持的落实,隐私计算可以释放更多数据资产价值,带动经济增长,在社会经济中发挥越来越重要的作用。参考文献[1]中国信息通信研究院隐私计算联盟——隐私计算白皮书(2021)。[2]中国纪检监察报-什么是隐私计算?.[3]经贸实务——多方中介计算:一种新的隐私计算方法。
