您当前的位置 : 中国数谷 > 中文版 > 观察 > 最新文章

隐私计算如何成为保护数据安全的“基石”

来源:人民邮电报     时间:2021年07月16日    作者:赵乐瑄

  在大数据时代,“数据”在经济发展、科技进步乃至社会生产生活各方面的重要性愈发凸显,小到用手机下单购物,大到舰载机弹射起飞,数据的计算和运用已经成为数字经济时代的核心要素。

  在这个过程中,如何安全地收集、存储、利用海量数据,逐渐成为社会关注的焦点。在保护数据安全,特别是个人隐私数据安全受到极大重视的背景下,一种能使数据实现“可用不可见”效果的隐私计算技术,正日益成为保护数据安全的“基石”。

  为什么是隐私计算?按照业界目前公认的定义,其指的是针对隐私信息全生命周期保护的计算理论和方法,具体是指在处理视频、音频、图像、图形、文字、数值、泛在网络行为信息流等信息时,对所涉及的隐私信息进行描述、度量、评价和融合等操作,形成一套符号化、公式化且具有量化评价标准的隐私计算理论、算法及应用技术,支持多系统融合的隐私信息保护。

  隐私计算的运用可以实现数据的“可用不可见”,在隐私数据得到充分保护的前提下,满足产业发展对数据要素流通的需求。所谓“数据可用不可见”,就是数据所有方可以在不直接共享原始数据的前提下,让数据使用方得到数据计算后产生的结果以及更高的数据价值,但是在整个流程中,原始数据始终掌握在数据所有方手中,从而保证其安全性。以我们熟知的“刷脸”为例,为了保证数据安全,正规的“刷脸”过程中不会采集任何真正的脸部数据,而是通过隐私计算直接算出被“刷脸”对象是否为本人。

  在软件层面,隐私计算的核心技术主要包含多方安全计算(MPC)、同态加密(HE)、差分隐私(DP)等算法;在硬件层面则有着基于芯片的可信执行环境(TEE)等。“刷脸”解锁、支付等功能就是通过手机中的TEE实现的。此外,区块链技术近年来也被用于隐私计算。

  隐私计算产业发展迎来“春天”。数据安全保护相关的政策支持成为隐私计算发展的驱动力,例如欧盟于2018年正式实施的《通用数据保护条例》(GDPR),是目前最全面、应用最广泛的隐私保护法规之一。GDPR对违反某些重要规定的罚款最高可达2000万欧元(约合1.5亿元人民币),或该企业全球年营业额的4%。

  我国近年来也越发重视数据安全保护。2017年,我国施行《网络安全法》,其成为第一部和网络安全、数据保护相关的国家级法律,要求互联网企业不得泄露或篡改收集得到的用户个人信息。今年6月通过的《数据安全法》也明确了对于数据安全的风险评估、报告、信息共享以及监测预警等机制。

  今年6月,中国支付清算协会对外发布了《多方安全计算金融应用评估规范》,对多方安全计算等技术进行了详细的定义和规范,业界普遍认为这是隐私计算政策法规落地的重要里程碑。

  今年7月,《深圳经济特区数据条例》正式公布,成为国内数据领域首部基础性、综合性立法。

  在政策支持下,我国隐私计算产业得以快速发展。第三方统计数据显示,自2012年以来,隐私计算初创企业数量快速增长。2018年至2020年相关初创企业约为160家,华控清交、数牍科技、洞见科技、冲量在线、翼方健数、锘崴科技、星云clustar、蓝象智联、光之数等企业如雨后春笋般涌现,蚂蚁、京东、百度、腾讯等大企业纷纷在多方安全计算、联邦学习、差分隐私、机密计算等隐私计算细分领域积极布局。此外,微众银行、平安集团等行业数据高度集合的企业也进入隐私计算领域,开展数据增值业务。

  根据研究机构Gartner预测,到2025年全球有超过一半的大型企业或机构在不受信任的环境和多方数据分析用例中使用隐私计算处理数据。

  在应用层面,金融及医疗行业的隐私计算应用发展得较快。医疗数据作为个人数据隐私的核心组成部分,其本身具有较高的价值,因而其所有权和使用权始终面临一些争议。隐私计算的出现则有效化解了这一矛盾。作为我国医疗健康大数据首批试点城市之一,厦门成立了健康医疗大数据中心,并构建了基于隐私计算技术的“健康医疗数据应用开放平台”,其在保证数据隐私安全的前提下,通过开放平台提高数据使用效率,打破“数据孤岛”,构建了一个医疗数据应用开放的数据生态。

  在金融领域,隐私计算技术已经应用于诸如风控模型联合建模、精准建立营销模型以及信贷业务的商业秘密保护等方面。

  微众银行和毕马威联合发布的《隐私计算行业研究报告2021》显示:“国内市场规模将快速发展,三年后技术服务营收有望触达100亿~200亿元的空间,甚至将撬动千亿级的数据平台运营收入空间。”未来,隐私计算将成为保护数据安全的“基石”,并进一步释放数据的经济价值,具有广阔的发展空间。

  翼方健数CEO罗震表示,隐私计算为数据合规流动提供了助力和契机,让数据所有权与使用权的分离成为可能,开展针对不同行业特性制定行业数据在应用过程中的分类分级和安全使用规范是十分必要的。隐私计算作为一种技术手段,应与法律法规以及政策规范相结合,推动数据在更多场景安全流通和应用。