聚合數(shù)據(jù)韓劍鋒：如何保證數(shù)據(jù)流通“可用不可見”隱私計算或成 “最優(yōu)解”

　　3月5日，第十三屆全國人民代表大會第五次會議在北京人民大會堂開幕。計劃報告提出，加快培育數(shù)據(jù)要素市場。數(shù)據(jù)已成為和土地、勞動力、資本、技術(shù)并列的五大生產(chǎn)要素之一。國家鼓勵數(shù)據(jù)要素流通，但如何在保障數(shù)據(jù)安全的前提下，實現(xiàn)數(shù)據(jù)高效流通使用已成為數(shù)字經(jīng)濟時代急需解決的一大問題。

　　根據(jù)IDC調(diào)研顯示，2020年全球累積創(chuàng)造了59ZB的數(shù)據(jù)，但其中存在24.3%需要保護而未被保護的數(shù)據(jù)。隱私計算技術(shù)的興起使數(shù)據(jù)“可用不可見”，為數(shù)據(jù)價值釋放面臨的安全問題帶來新的解決思路。

　　隱私計算的市場前景如何?是什么推動了隱私計算的爆發(fā)?如何保證隱私計算系統(tǒng)的安全?未來又有哪些挑戰(zhàn)?針對這些焦點問題，聚合數(shù)據(jù)隱私計算部門技術(shù)副總裁韓劍鋒發(fā)表了自己的觀點。

　　一、政策、技術(shù)雙輪驅(qū)動，推動隱私計算大爆發(fā)

　　韓劍鋒表示，2020年是隱私計算的技術(shù)元年，從2020年開始，聚合數(shù)據(jù)就注意到了這塊市場，并著手開始布局，到2021年，聚合數(shù)據(jù)的隱私計算團隊已基本組建完成。

　　對于聚合數(shù)據(jù)布局隱私計算領(lǐng)域的出發(fā)點，韓劍鋒認(rèn)為主要有兩方面原因：

　　首先是政策的風(fēng)向。一方面，國家關(guān)于數(shù)據(jù)安全、隱私保護的相關(guān)法律法規(guī)政策頻出，關(guān)于數(shù)據(jù)立法的頂層設(shè)計不斷完善。近年來我國數(shù)據(jù)立法進程不斷加快，尤其強調(diào)數(shù)據(jù)應(yīng)用過程中的數(shù)據(jù)安全?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法(草案)》逐步完善了國家數(shù)據(jù)相關(guān)立法的頂層設(shè)計，著重強調(diào)了流通過程中的數(shù)據(jù)安全和個人信息保護。

注：表格來源于前瞻產(chǎn)業(yè)研究院

　　‘十四五’數(shù)字經(jīng)濟發(fā)展規(guī)劃綱要提及“數(shù)據(jù)要素”4次，強調(diào)加強公共數(shù)據(jù)開放共享，鼓勵第三方深化對公共數(shù)據(jù)的挖掘利用?！稊?shù)據(jù)安全法》提出“推動政務(wù)數(shù)據(jù)開放利用”。此外，多個監(jiān)管部門出臺了多項政策鼓勵和支持隱私計算在數(shù)據(jù)價值挖掘領(lǐng)域的應(yīng)用。

　　一方面，「數(shù)據(jù)」被提高到了「新型的生產(chǎn)要素」地位。2020年4月9日發(fā)布的《中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》首次在國家政策層面將數(shù)據(jù)作為一種新型生產(chǎn)要素予以肯定，并強調(diào)要加快培育數(shù)據(jù)要素市場。今年1月份國務(wù)院辦公廳印發(fā)的《要素市場化配置綜合改革試點總體方案》中便提到要探索「原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見」拓展規(guī)范化數(shù)據(jù)開發(fā)利用場景等具體任務(wù)。

　　頂層設(shè)計的出臺，無疑推動數(shù)據(jù)要素市場加速開放。在既要數(shù)據(jù)流通，又要隱私安全的監(jiān)管共識下，市場對隱私計算技術(shù)等應(yīng)用需求將有所提升。

　　其次是技術(shù)應(yīng)用層面的發(fā)展。韓劍鋒表示，不同領(lǐng)域、不同行業(yè)的信息系統(tǒng)需要進行數(shù)字化改造，但是傳統(tǒng)的數(shù)據(jù)賦能技術(shù)出于安全因素的考量，擔(dān)心數(shù)據(jù)分享會泄露個人隱私或損害公司利益，所以對于共享數(shù)據(jù)帶來的風(fēng)險，有很深的顧慮。而隱私計算就能解決這個問題，在不泄露數(shù)據(jù)隱私、保證數(shù)據(jù)安全的同時，幫助企業(yè)搭建創(chuàng)新的應(yīng)用或場景，實現(xiàn)了“數(shù)據(jù)可用不可見、數(shù)據(jù)不動價值動、數(shù)據(jù)可用不可擁”的效果，充分釋放了數(shù)據(jù)內(nèi)生價值，而不是數(shù)據(jù)本身。

　　韓劍鋒指出，從技術(shù)路線上來看，目前主流的隱私計算廠商選擇的隱私計算技術(shù)路線基本為多方安全計算、聯(lián)邦學(xué)習(xí)以及可信執(zhí)行環(huán)境技術(shù)。這三類技術(shù)路徑具有較大差異性，在實際業(yè)務(wù)中通常根據(jù)數(shù)據(jù)情況和業(yè)務(wù)情況靈活選擇。當(dāng)前各類隱私計算廠商主要致力于底層技術(shù)的構(gòu)建與優(yōu)化，并在上層布局面向細分領(lǐng)域的相關(guān)產(chǎn)品。

　　二、加強技術(shù)研發(fā)和人才培養(yǎng)，為隱私計算發(fā)展夯實基礎(chǔ)

　　隱私計算市場前景廣闊，賽道內(nèi)的廠商較多，要想在市場內(nèi)立有不敗之地，就得有自己的決勝之道。韓劍鋒表示，為了在隱私計算賽道內(nèi)跑的更快、更遠，聚合數(shù)據(jù)持續(xù)不斷的投入技術(shù)研發(fā)、加強隱私計算人才培養(yǎng)。

　　從技術(shù)層面來講。聚合數(shù)據(jù)深耕數(shù)據(jù)領(lǐng)域10+年多，具有豐富的行業(yè)經(jīng)驗。多年的技術(shù)積累和行業(yè)背景，讓聚合數(shù)據(jù)更能深刻的理解數(shù)據(jù)安全的重要性。基于自身的技術(shù)優(yōu)勢和平臺支撐，聚合數(shù)據(jù)不僅能提供數(shù)據(jù)的交換，還能保證數(shù)據(jù)的安全。

　　韓劍鋒指出，在技術(shù)路線上與現(xiàn)在主流廠商相比，聚合數(shù)據(jù)隱私計算產(chǎn)品主要的特點和優(yōu)勢主要有兩方面：一是重視混型隱私計算方案自動生成，降低規(guī)?；瘮?shù)據(jù)在高頻協(xié)作需求下的成本，以此提升數(shù)據(jù)協(xié)作效能;二是重視隱私計算軟件產(chǎn)品的人機交互范式，致力于打造隱私計算的“可插拔、模塊化”產(chǎn)品矩陣，提高隱私計算服務(wù)數(shù)據(jù)賦能產(chǎn)業(yè)的通用性。

　　從人才層面來講。聚合數(shù)據(jù)CEO左磊高度重視隱私計算，把隱私計算技術(shù)作為公司的重點發(fā)展方向，并投入大量的人力、物力、財力來推動隱私計算技術(shù)的創(chuàng)新研發(fā)。公司近年來不斷打造隱私計算的人才梯隊，目前在隱私計算方面的研發(fā)核心團隊已初步成型，其中團隊成員主要為自于清華大學(xué)、北京大學(xué)、哥倫比亞大學(xué)、華中科技大學(xué)等國內(nèi)外知名高校的博士和碩士。

　　三、以安全合規(guī)為指引，逐漸完善隱私計算系統(tǒng)的安全

　　隱私計算不斷落地的過程中，市場中也有另外的聲音質(zhì)疑：隱私計算可以保證數(shù)據(jù)的安全，那么誰來界定隱私計算系統(tǒng)的安全?

　　正如韓劍鋒所言，隱私計算系統(tǒng)的完善是“一個長期的過程”，聚合數(shù)據(jù)已經(jīng)在這方面有所探索，未來技術(shù)產(chǎn)品會不停迭代，同時配套的新的制度體系也會不停更新。在推動隱私計算系統(tǒng)安全方面，聚合數(shù)據(jù)將從三個方面發(fā)力：

　　一是力爭信創(chuàng)。由于受國際形勢影響，國內(nèi)使用的很多軟件、操作系統(tǒng)的不確定較大，為避免被動化，一直以來，聚合數(shù)據(jù)都致力于突破核心關(guān)鍵技術(shù)，利用自主知識產(chǎn)權(quán)，推動信創(chuàng)產(chǎn)業(yè)發(fā)展，爭取隱私計算關(guān)鍵組件(加密算法、操作系統(tǒng)、CPU芯片)國產(chǎn)化。

　　二是保證流程規(guī)范化。聚合數(shù)據(jù)的業(yè)務(wù)流程中有一套完整的數(shù)據(jù)使用授權(quán)的審批和使用機制，嚴(yán)格把控數(shù)據(jù)調(diào)用和流動過程中的合規(guī)性。

　　三是推動行業(yè)標(biāo)準(zhǔn)制定。聚合數(shù)據(jù)致力于推動隱私計算行業(yè)標(biāo)準(zhǔn)制定，與各產(chǎn)業(yè)聯(lián)盟共同推進技術(shù)規(guī)范與應(yīng)用的落地，力爭獲取行業(yè)上游供應(yīng)商資質(zhì)。

　　四、挑戰(zhàn)與機遇并存，國內(nèi)隱私計算行業(yè)仍需發(fā)力

　　Gartner在2021年發(fā)布的隱私計算技術(shù)成熟度曲線中指出：到2024年，隱私驅(qū)動的數(shù)據(jù)保護和合規(guī)技術(shù)支出將在全球突破150億美元(千億人民幣)以上;到2025年，60%的大型組織將在分析、商業(yè)智能或云計算中使用一種或多種隱私增強的計算技術(shù)?？傮w來看，隱私計算行業(yè)市場廣闊，目前還處于發(fā)展初期，具有極大的想象空間。

　　韓劍鋒表示，隱私計算行業(yè)發(fā)展機遇與挑戰(zhàn)并存：國內(nèi)隱私計算在性能、安全和法律合規(guī)等方面仍存在挑戰(zhàn)，這些難題在一定程度上制約了隱私計算的推廣和應(yīng)用。

　　首先是性能的挑戰(zhàn)。傳統(tǒng)的密碼學(xué)協(xié)議需要較多的計算和通訊，隨著參與方數(shù)量越來越多，產(chǎn)生的計算量、通訊量呈現(xiàn)爆發(fā)式增長 ，對隱私計算產(chǎn)品的性能具有較大挑戰(zhàn)。要暫時緩解這個問題，一方面是要做協(xié)議優(yōu)化，隱私計算廠商在與產(chǎn)品使用客戶簽訂協(xié)議時，要在協(xié)議中規(guī)定好使用的頻次和人數(shù);一方面要做硬件加速，用硬件來解決協(xié)議上存在的問題。

　　其次是易用性挑戰(zhàn)。隱私計算涉及的學(xué)科種類多，使用門檻較高，這導(dǎo)致隱私計算的產(chǎn)品普及率和使用率大大受限。聚合數(shù)據(jù)從易用性角度出發(fā)，致力于構(gòu)建通用隱私計算產(chǎn)品。

　　最后是法律合規(guī)性挑戰(zhàn)。歐盟為了保護數(shù)據(jù)安全，于2018年正式實施《通用數(shù)據(jù)保護條例》(GDPR)，GDPR是目前最全面、應(yīng)用最廣泛的隱私保護法規(guī)之一。與歐盟等國家相比，國內(nèi)的數(shù)據(jù)安全立法不夠細致，尚有補足空間。

　　韓劍鋒透露，目前聚合數(shù)據(jù)在隱私計算方面主要致力于形成計算方案的柔性構(gòu)建產(chǎn)品，為不同行業(yè)的數(shù)據(jù)要素安全流動提供靈活高效的通用性解決方案。其中主要的核心技術(shù)為隱私計算一體機以及異質(zhì)隱私計算服務(wù)編排系統(tǒng)。前者通過軟硬件協(xié)同方式加速隱私計算過程，打破隱私計算在應(yīng)用至規(guī)模化業(yè)務(wù)時面臨的效率瓶頸;后者通過對主流隱私計算方案進行模塊化拆解和動態(tài)鏈接，使得終端客戶能夠按需生成滿足個性化監(jiān)管要求的隱私計算方案，解決隱私計算在跨行業(yè)復(fù)制時面臨的靈活性問題。目前這些在研的核心技術(shù)已部分應(yīng)用于公司的新一代隱私計算平臺“Smart Shield”，并與政務(wù)、金融等領(lǐng)域的一些客戶初步達成合作意向，有望形成數(shù)據(jù)要素安全共享的示范性應(yīng)用。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）