隱私計(jì)算又被形象地稱為“可用不可見”的技術(shù),是涵蓋眾多學(xué)科的交叉融合技術(shù),目前主流的隱私計(jì)算技術(shù)主要分為三大類:以多方安全計(jì)算為代表的基于密碼學(xué)的隱私計(jì)算技術(shù),以聯(lián)邦學(xué)習(xí)為代表的人工智能與隱私保護(hù)技術(shù)融合衍生的技術(shù),以可信執(zhí)行環(huán)境為代表的基于可信硬件的隱私計(jì)算技術(shù)。
4月4日,北京國家金融科技認(rèn)證中心公布了首批“多方安全計(jì)算金融科技產(chǎn)品國推認(rèn)證”名單,包括螞蟻集團(tuán)兩項(xiàng)產(chǎn)品在內(nèi)的首批5項(xiàng)產(chǎn)品通過了該認(rèn)證。
這是國內(nèi)首次對多方安全計(jì)算金融領(lǐng)域應(yīng)用展開認(rèn)證工作,也是目前國內(nèi)唯一針對該領(lǐng)域的“認(rèn)證”,此次認(rèn)證結(jié)果的發(fā)布,意味著數(shù)據(jù)要素市場的相關(guān)市場準(zhǔn)入標(biāo)準(zhǔn)和監(jiān)管體系迎來進(jìn)一步完善。
作為隱私計(jì)算產(chǎn)品的重要底層技術(shù),多方安全計(jì)算技術(shù)能夠在保護(hù)數(shù)據(jù)隱私的同時(shí),實(shí)現(xiàn)不同機(jī)構(gòu)之間數(shù)據(jù)的合法合規(guī)融合,實(shí)現(xiàn)安全的多方數(shù)據(jù)查詢和分析,進(jìn)一步打破各方之間的數(shù)據(jù)壁壘,連接數(shù)據(jù)孤島,有效實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化與釋放。
為數(shù)據(jù)價(jià)值而生的隱私計(jì)算
伴隨著云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的快速發(fā)展,數(shù)據(jù)已經(jīng)成為基礎(chǔ)性關(guān)鍵戰(zhàn)略資源,同時(shí)也是數(shù)字經(jīng)濟(jì)時(shí)代的核心生產(chǎn)要素。
但是,在信息技術(shù)蓬勃發(fā)展的同時(shí),數(shù)據(jù)也面臨著一系列嚴(yán)峻的安全挑戰(zhàn),不僅包括公民個(gè)人信息和隱私的安全隱患,也包括政府和企業(yè)數(shù)據(jù)資產(chǎn)的泄露風(fēng)險(xiǎn)。近年來,數(shù)據(jù)泄露事件層出不窮,出于安全顧慮,數(shù)據(jù)價(jià)值鏈不同環(huán)節(jié)之間的流動(dòng)受阻,分工協(xié)作關(guān)系脆弱,很難形成有效閉環(huán)。
大數(shù)據(jù)時(shí)代,如何在保障數(shù)據(jù)安全的同時(shí)又不影響數(shù)據(jù)要素的使用,是每一個(gè)數(shù)據(jù)生產(chǎn)者和獲益者應(yīng)該考慮的事情。
1982年,著名計(jì)算機(jī)學(xué)家、中國科學(xué)院院士姚期智提出了經(jīng)典的“百萬富翁”問題:張三和李四都是富翁,他們想知道誰更富有,但他們都想保護(hù)好自己的隱私,不愿意讓對方或者任何第三方知道自己真正擁有多少財(cái)富。如何在保護(hù)好雙方隱私的情況下,計(jì)算出誰更有錢?
在普通人看來,這幾乎是一個(gè)無解的悖論。但是姚期智就此提出了“多方安全計(jì)算”的概念,即“一組互不信任的參與方在需要保護(hù)隱私信息以及沒有可信第三方的前提下進(jìn)行協(xié)同計(jì)算”。
近年來,我國多部與數(shù)據(jù)安全相關(guān)的法律法規(guī)落地實(shí)施,包括《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《密碼法》《數(shù)據(jù)安全法》以及《民法典》,形成了較為完備的安全法律體系,隱私計(jì)算為需求強(qiáng)烈但瓶頸重重的數(shù)據(jù)流通提供了破局思路。
隨著政策落地以及各方關(guān)注度的提升,隱私計(jì)算已成為當(dāng)下火熱的新興技術(shù),躋身商業(yè)和資本競爭的熱門賽道,有業(yè)界人士將2020年稱為“隱私計(jì)算元年”。顧問咨詢公司高德納(Gartner)發(fā)布的《2021年重要科技戰(zhàn)略趨勢》中,也將隱私計(jì)算列為未來幾年科技發(fā)展的九大趨勢之一。
多技術(shù)融合保護(hù)數(shù)據(jù)安全
隱私計(jì)算又被形象地稱為“可用不可見”的技術(shù)。看不見數(shù)據(jù),卻又能實(shí)現(xiàn)對數(shù)據(jù)的計(jì)算分析,隱私計(jì)算是如何做到的?
螞蟻集團(tuán)隱私智能計(jì)算技術(shù)部總經(jīng)理王磊告訴科技日報(bào)記者,隱私計(jì)算是涵蓋眾多學(xué)科的交叉融合技術(shù),發(fā)展初期匯聚了多種不同種類的技術(shù),目前主流的隱私計(jì)算技術(shù)主要分為三大類。
第一類是以多方安全計(jì)算為代表的基于密碼學(xué)的隱私計(jì)算技術(shù);第二類是以聯(lián)邦學(xué)習(xí)為代表的人工智能與隱私保護(hù)技術(shù)融合衍生的技術(shù);第三類是以可信執(zhí)行環(huán)境為代表的基于可信硬件的隱私計(jì)算技術(shù)。
以多方安全計(jì)算為例,其主要邏輯是在沒有可靠的第三方(中介)的情況下,各方通過事先約定的密碼學(xué)協(xié)議進(jìn)行交互,完成預(yù)定的計(jì)算任務(wù),每個(gè)參與方無法得知其他方輸入的信息,只能得到計(jì)算結(jié)果。
“每一類技術(shù)路線都有各自的特點(diǎn),適用于不同的應(yīng)用場景。”王磊說,例如聯(lián)邦學(xué)習(xí)適用于對性能和規(guī)模要求較高的建模場景,多方安全計(jì)算安全性更高,基于可信硬件的隱私計(jì)算可以支持更復(fù)雜的計(jì)算需求。
但是,從近年來的技術(shù)發(fā)展趨勢和行業(yè)需求來看,想要通過單一技術(shù)“包打天下”幾乎不可能,現(xiàn)實(shí)需求往往需要不同的隱私計(jì)算技術(shù)組合使用,在保證原始數(shù)據(jù)安全和隱私性的同時(shí),完成對數(shù)據(jù)的計(jì)算和分析任務(wù)。
王磊告訴記者,以螞蟻集團(tuán)隱私計(jì)算的技術(shù)路線為例,從最早基于矩陣掩碼的數(shù)據(jù)變換方案,到基于多方安全計(jì)算和可信執(zhí)行環(huán)境的兩套技術(shù)路線,再到后來的多種技術(shù)融合路線,并催生了可信隱私計(jì)算開源框架“隱語”和隱語開放平臺(tái)。“隱語”提供的是代碼,主要面向開發(fā)者,好比把原材料都準(zhǔn)備齊全,就看開發(fā)者怎么做出一桌色香味俱全的大菜;而隱語開放平臺(tái)則可以讓用戶直接調(diào)用各項(xiàng)功能,好比平臺(tái)提供了預(yù)制菜,只要根據(jù)個(gè)人需求簡單加熱調(diào)味即可。
金融領(lǐng)域應(yīng)用最廣泛
當(dāng)前,隱私計(jì)算應(yīng)用最廣泛的是金融行業(yè)。例如,招商銀行啟動(dòng)了“慧點(diǎn)隱私計(jì)算平臺(tái)互聯(lián)互通項(xiàng)目”,交通銀行則啟動(dòng)了監(jiān)管沙盒項(xiàng)目,中國工商銀行、中國農(nóng)業(yè)銀行也不同程度的在相關(guān)業(yè)務(wù)中嘗試性地應(yīng)用了隱私計(jì)算工具。
“傳統(tǒng)的金融機(jī)構(gòu)風(fēng)險(xiǎn)管理模式,除了調(diào)查走訪外,主要是利用本單位數(shù)據(jù)和征信系統(tǒng)查詢用戶信息,這種方式對用戶的風(fēng)險(xiǎn)判斷不夠全面?!蓖趵诒硎?,基于多方安全計(jì)算的金融風(fēng)控全鏈路解決方案,可以調(diào)用不同機(jī)構(gòu)的多個(gè)信息渠道對潛在用戶的歷史記錄進(jìn)行多維度計(jì)算分析,各金融機(jī)構(gòu)、信息渠道可形成征信系統(tǒng)聯(lián)盟,能為各方提供數(shù)據(jù)分析服務(wù),且數(shù)據(jù)無須離開本地,調(diào)用數(shù)據(jù)的過程中,數(shù)據(jù)不再以明文(即數(shù)據(jù)不加密)形式出現(xiàn),而是通過安全協(xié)議共享,任何人都無法從中窺探到原始信息,這就是隱私計(jì)算相較于傳統(tǒng)金融機(jī)構(gòu)風(fēng)險(xiǎn)管理模式所帶來的重要改變。
除了金融行業(yè),隱私計(jì)算在醫(yī)療行業(yè)、保險(xiǎn)理賠、政務(wù)信息等領(lǐng)域也有非常大的應(yīng)用空間。
例如,過去保險(xiǎn)機(jī)構(gòu)在理賠過程中,會(huì)向醫(yī)療機(jī)構(gòu)明文查詢被保險(xiǎn)人的診療情況,而獲得的原始數(shù)據(jù)往往涉及用戶隱私。2018年,螞蟻集團(tuán)嘗試將隱私計(jì)算技術(shù)應(yīng)用到保險(xiǎn)理賠場景,通過設(shè)定數(shù)據(jù)邏輯查詢,利用多方安全計(jì)算等隱私計(jì)算技術(shù),使得保險(xiǎn)公司只獲得是否理賠的結(jié)果,不會(huì)獲得原始數(shù)據(jù),從而實(shí)現(xiàn)數(shù)據(jù)“可用不可見”,保護(hù)理賠用戶隱私。
在醫(yī)療行業(yè),全球抗擊新冠疫情數(shù)據(jù)共享也運(yùn)用到了隱私計(jì)算,這使各方可以在不公布詳細(xì)數(shù)據(jù)的情況下,聯(lián)合其他科研人員協(xié)同進(jìn)行病例樣本基因組的聯(lián)合分析并共享結(jié)果,實(shí)現(xiàn)了對病毒流行病學(xué)情況的實(shí)時(shí)追蹤和對未來毒株演化的預(yù)測,成為抗擊疫情的一把利劍。
王磊表示,自計(jì)算機(jī)誕生以來,數(shù)據(jù)一直是明文流通和應(yīng)用,面向數(shù)字經(jīng)濟(jì)時(shí)代,安全地用好數(shù)據(jù)成為繞不過去的坎。今后,法規(guī)政策和技術(shù)進(jìn)步都將助推數(shù)據(jù)要素告別明文流通,開啟“數(shù)據(jù)密態(tài)時(shí)代”的新征程,在數(shù)據(jù)密態(tài)時(shí)代最有潛力的支撐性技術(shù)非隱私計(jì)算莫屬。
(責(zé)任編輯:畢安吉)