全文共1553字,阅读大约需3分钟。
在2022年全国两会上,“数字经济治理”首次出现在《政府工作报告》中,隐私计算成为了新的重点。隐私计算(Privacy-enhanced computing)是在保证数据提供方不泄露原始数据的前提下,实现数据价值挖掘的一系列信息技术,它为数据价值流通提供了一种“可用不可见”解决方案。在大数据时代,数据利用和隐私保护矛盾日益凸显,而隐私计算被认为是平衡两者之间矛盾的关键技术措施,近年来由于技术价值得到了广泛的关注。
丰富数据利用和共享的场景需求极大推动了隐私计算技术的蓬勃发展,目前在金融风控、广告营销、医疗和政务领域有相应的应用与落地。
隐私计算并不是一种单一的技术,从技术实现角度看,它包括两类典型技术路线,一类是基于算法实现,以安全多方计算(Secure Multi-Party Computing, SMPC)和联邦学习(Federated Learning,FL)技术为代表;一类是基于硬件实现,以可信执行环境(Trusted Execution Environment,TEE)技术为代表。下文将从隐私计算的多个维度对其发展趋势进行观察和总结:
一、 从技术成熟度看,技术研究与应用相互促进,隐私计算技术日益成熟
以安全多方计算、联邦学习为代表的隐私计算作为学术界活跃的方向,近年来有大量新的理论研究和算法被提出,这极大加速隐私计算技术发展与相关产品的开发应用。另一方面,应用需求也促进隐私计算关键技术的研究,包括隐私计算的计算和通信性能、安全性和可用性等方面。
二、 从技术方案来看,隐私计算技术与其他技术相互融合成为趋势
隐私计算方案并不能完全解决数据流通共享所有安全与隐私问题,比如隐私计算参与方的数据可信问题,目前结合区块链形成可信存证与安全审计成为趋势;此外,隐私计算节点对机器性能要求较高,普通的终端设备难以支撑,与边缘计算相结合,以解决计算和通信效率问题,成为一个重要的研究方向。
三、 从应用角度来看,隐私计算从金融领域逐步推进到医疗、政务等多个领域的发展
隐私计算首先在金融有大面积的落地与应用,包括银行风控、信贷业务和反欺诈。同时,医疗的辅助诊断、政务数据开放、智慧城市和物联网等多种场景在积极探索与实践。
四、 从产业发展来看,行业技术标准规范、平台互联互通规范成为行业共识
隐私计算技术在应用场景大规模应用与实践,不仅需要关键技术突破,同时需要标准规范,目前国际IEEE发布了联邦学习、安全多方计算的技术标准,同时国内制定联邦学习、安全多方计算和可信执行环境相关技术和评测标准规范。目前隐私计算技术和产品实现百家争鸣,隐私计算初衷是在于促进多方数据共享与流通,隐私计算平台之间互联互通成为广泛需求,制定相应规范迫在眉睫。
据 IDC 预测,2025 年全球数据量或高达175ZB。面对庞大的数据,如何更好地开发利用数据,挖掘数据价值,数据治理是重要手段,然而,数据治理面临着数据共享与融合挑战,一方面是这些数据包含或掺杂着大量的个人信息和敏感数据,数据安全与隐私法规不允许直接共享;另一方面数据分布在各个系统、各个企业和各个行业,“数据孤岛”成为了一个普遍现象。
隐私计算作为一种“数据可用不可见”解决方案,为数据治理面临的挑战提供技术最优解:
一是,通过隐私计算的 “数据不动,模型和结果移动”促进数据要素的流通与价值的发挥;
二是,通过密码学和隐私保护技术实现了“数据不出本地”,从而更好地保护原始数据的安全;
三是,隐私计算技术促进企业更好满足数据合规要求,我国分别于2021年9月1日和11月1日实施《数据安全法》和《个人信息保护法》,在数据共享和利用中保护数据和隐私安全成为必要条件。
隐私计算的“数据可用不可见”的技术方案促进针对隐私和敏感数据的数据治理环节中数据要素的流通和价值发挥。