聚合数据韩剑锋:如何保证数据流通“可用不可见”隐私计算或成 “最优解”

  3月5日,第十三届全国人民代表大会第五次会议在北京人民大会堂开幕。计划报告提出,加快培育数据要素市场。数据已成为和土地、劳动力、资本、技术并列的五大生产要素之一。国家鼓励数据要素流通,但如何在保障数据安全的前提下,实现数据高效流通使用已成为数字经济时代急需解决的一大问题。

  根据IDC调研显示,2020年全球累积创造了59ZB的数据,但其中存在24.3%需要保护而未被保护的数据。隐私计算技术的兴起使数据“可用不可见”,为数据价值释放面临的安全问题带来新的解决思路。

  隐私计算的市场前景如何?是什么推动了隐私计算的爆发?如何保证隐私计算系统的安全?未来又有哪些挑战?针对这些焦点问题,聚合数据隐私计算部门技术副总裁韩剑锋发表了自己的观点。

  一、政策、技术双轮驱动,推动隐私计算大爆发

  韩剑锋表示,2020年是隐私计算的技术元年,从2020年开始,聚合数据就注意到了这块市场,并着手开始布局,到2021年,聚合数据的隐私计算团队已基本组建完成。

  对于聚合数据布局隐私计算领域的出发点,韩剑锋认为主要有两方面原因:

  首先是政策的风向。一方面,国家关于数据安全、隐私保护的相关法律法规政策频出,关于数据立法的顶层设计不断完善。近年来我国数据立法进程不断加快,尤其强调数据应用过程中的数据安全。《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法(草案)》逐步完善了国家数据相关立法的顶层设计,着重强调了流通过程中的数据安全和个人信息保护。

注:表格来源于前瞻产业研究院

  ‘十四五’数字经济发展规划纲要提及“数据要素”4次,强调加强公共数据开放共享,鼓励第三方深化对公共数据的挖掘利用。《数据安全法》提出“推动政务数据开放利用”。此外,多个监管部门出台了多项政策鼓励和支持隐私计算在数据价值挖掘领域的应用。

  一方面,「数据」被提高到了「新型的生产要素」地位。2020年4月9日发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》首次在国家政策层面将数据作为一种新型生产要素予以肯定,并强调要加快培育数据要素市场。今年1月份国务院办公厅印发的《要素市场化配置综合改革试点总体方案》中便提到要探索「原始数据不出域、数据可用不可见」拓展规范化数据开发利用场景等具体任务。

  顶层设计的出台,无疑推动数据要素市场加速开放。在既要数据流通,又要隐私安全的监管共识下,市场对隐私计算技术等应用需求将有所提升。

  其次是技术应用层面的发展。韩剑锋表示,不同领域、不同行业的信息系统需要进行数字化改造,但是传统的数据赋能技术出于安全因素的考量,担心数据分享会泄露个人隐私或损害公司利益,所以对于共享数据带来的风险,有很深的顾虑。而隐私计算就能解决这个问题,在不泄露数据隐私、保证数据安全的同时,帮助企业搭建创新的应用或场景,实现了“数据可用不可见、数据不动价值动、数据可用不可拥”的效果,充分释放了数据内生价值,而不是数据本身。

  韩剑锋指出,从技术路线上来看,目前主流的隐私计算厂商选择的隐私计算技术路线基本为多方安全计算、联邦学习以及可信执行环境技术。这三类技术路径具有较大差异性,在实际业务中通常根据数据情况和业务情况灵活选择。当前各类隐私计算厂商主要致力于底层技术的构建与优化,并在上层布局面向细分领域的相关产品。

  二、加强技术研发和人才培养,为隐私计算发展夯实基础

  隐私计算市场前景广阔,赛道内的厂商较多,要想在市场内立有不败之地,就得有自己的决胜之道。韩剑锋表示,为了在隐私计算赛道内跑的更快、更远,聚合数据持续不断的投入技术研发、加强隐私计算人才培养。

  从技术层面来讲。聚合数据深耕数据领域10+年多,具有丰富的行业经验。多年的技术积累和行业背景,让聚合数据更能深刻的理解数据安全的重要性。基于自身的技术优势和平台支撑,聚合数据不仅能提供数据的交换,还能保证数据的安全。

  韩剑锋指出,在技术路线上与现在主流厂商相比,聚合数据隐私计算产品主要的特点和优势主要有两方面:一是重视混型隐私计算方案自动生成,降低规模化数据在高频协作需求下的成本,以此提升数据协作效能;二是重视隐私计算软件产品的人机交互范式,致力于打造隐私计算的“可插拔、模块化”产品矩阵,提高隐私计算服务数据赋能产业的通用性。

  从人才层面来讲。聚合数据CEO左磊高度重视隐私计算,把隐私计算技术作为公司的重点发展方向,并投入大量的人力、物力、财力来推动隐私计算技术的创新研发。公司近年来不断打造隐私计算的人才梯队,目前在隐私计算方面的研发核心团队已初步成型,其中团队成员主要为自于清华大学、北京大学、哥伦比亚大学、华中科技大学等国内外知名高校的博士和硕士。

  三、以安全合规为指引,逐渐完善隐私计算系统的安全

  隐私计算不断落地的过程中,市场中也有另外的声音质疑:隐私计算可以保证数据的安全,那么谁来界定隐私计算系统的安全?

  正如韩剑锋所言,隐私计算系统的完善是“一个长期的过程”,聚合数据已经在这方面有所探索,未来技术产品会不停迭代,同时配套的新的制度体系也会不停更新。在推动隐私计算系统安全方面,聚合数据将从三个方面发力:

  一是力争信创。由于受国际形势影响,国内使用的很多软件、操作系统的不确定较大,为避免被动化,一直以来,聚合数据都致力于突破核心关键技术,利用自主知识产权,推动信创产业发展,争取隐私计算关键组件(加密算法、操作系统、CPU芯片)国产化。

  二是保证流程规范化。聚合数据的业务流程中有一套完整的数据使用授权的审批和使用机制,严格把控数据调用和流动过程中的合规性。

  三是推动行业标准制定。聚合数据致力于推动隐私计算行业标准制定,与各产业联盟共同推进技术规范与应用的落地,力争获取行业上游供应商资质。

  四、挑战与机遇并存,国内隐私计算行业仍需发力

  Gartner在2021年发布的隐私计算技术成熟度曲线中指出:到2024年,隐私驱动的数据保护和合规技术支出将在全球突破150亿美元(千亿人民币)以上;到2025年,60%的大型组织将在分析、商业智能或云计算中使用一种或多种隐私增强的计算技术。总体来看,隐私计算行业市场广阔,目前还处于发展初期,具有极大的想象空间。

  韩剑锋表示,隐私计算行业发展机遇与挑战并存:国内隐私计算在性能、安全和法律合规等方面仍存在挑战,这些难题在一定程度上制约了隐私计算的推广和应用。

  首先是性能的挑战。传统的密码学协议需要较多的计算和通讯,随着参与方数量越来越多,产生的计算量、通讯量呈现爆发式增长 ,对隐私计算产品的性能具有较大挑战。要暂时缓解这个问题,一方面是要做协议优化,隐私计算厂商在与产品使用客户签订协议时,要在协议中规定好使用的频次和人数;一方面要做硬件加速,用硬件来解决协议上存在的问题。

  其次是易用性挑战。隐私计算涉及的学科种类多,使用门槛较高,这导致隐私计算的产品普及率和使用率大大受限。聚合数据从易用性角度出发,致力于构建通用隐私计算产品。

  最后是法律合规性挑战。欧盟为了保护数据安全,于2018年正式实施《通用数据保护条例》(GDPR),GDPR是目前最全面、应用最广泛的隐私保护法规之一。与欧盟等国家相比,国内的数据安全立法不够细致,尚有补足空间。

  韩剑锋透露,目前聚合数据在隐私计算方面主要致力于形成计算方案的柔性构建产品,为不同行业的数据要素安全流动提供灵活高效的通用性解决方案。其中主要的核心技术为隐私计算一体机以及异质隐私计算服务编排系统。前者通过软硬件协同方式加速隐私计算过程,打破隐私计算在应用至规模化业务时面临的效率瓶颈;后者通过对主流隐私计算方案进行模块化拆解和动态链接,使得终端客户能够按需生成满足个性化监管要求的隐私计算方案,解决隐私计算在跨行业复制时面临的灵活性问题。目前这些在研的核心技术已部分应用于公司的新一代隐私计算平台“Smart Shield”,并与政务、金融等领域的一些客户初步达成合作意向,有望形成数据要素安全共享的示范性应用。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map