來源 ｜ 零壹財(cái)經(jīng)

作者 ｜ 姚麗 溫泉

數(shù)據(jù)密態(tài)計(jì)算的影響可能被低估了。

2017年至今，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》的先后落地，讓數(shù)據(jù)嚴(yán)監(jiān)管成為大勢所趨。

此前，這帶來的直接觀感是，應(yīng)用隱私計(jì)算等相關(guān)技術(shù)，數(shù)據(jù)被加密之后，可以像從前一樣被使用，只是加大了成本。業(yè)界對其重要性顯然還沒有充分認(rèn)知。隱私計(jì)算被視作實(shí)現(xiàn)數(shù)據(jù)“可用不可見，可算不可識”的唯一技術(shù)解。2021年火遍創(chuàng)投圈的隱私計(jì)算，也只是落地了一些超大型政府、金融等機(jī)構(gòu)的小規(guī)模試點(diǎn)，更多的中小機(jī)構(gòu)仍處在觀望狀態(tài)。

但是，中國正在邁進(jìn)一個(gè)前所未有的數(shù)據(jù)密態(tài)時(shí)代，數(shù)據(jù)密態(tài)時(shí)代的影響將不止于此。1月12日，來自中國信通院、清華大學(xué)、清律律師事務(wù)所等專家共同參與的“隱私計(jì)算合規(guī)白皮書座談會(huì)”上，螞蟻集團(tuán)副總裁、安全隱私技術(shù)委員會(huì)主席韋韜認(rèn)為，未來數(shù)據(jù)跨主體流動(dòng)將發(fā)生質(zhì)的變化，數(shù)據(jù)將會(huì)從明文進(jìn)入密態(tài)時(shí)代，并且這將給業(yè)界帶來一連串的連鎖反應(yīng)。

數(shù)據(jù)密態(tài)時(shí)代來臨

數(shù)據(jù)密態(tài)時(shí)代與歷史的分界點(diǎn)在2021年。

此前，2019年公安部組織部署全國公安機(jī)關(guān)開展的“凈網(wǎng)2019”專項(xiàng)行動(dòng)拉開了數(shù)據(jù)密態(tài)時(shí)代的大幕。這次專項(xiàng)行動(dòng)的目標(biāo)是，依法嚴(yán)厲打擊侵犯公民個(gè)人信息、黑客攻擊破壞等網(wǎng)絡(luò)違法犯罪活動(dòng)。

這場整治行動(dòng)之前，在從數(shù)據(jù)源到數(shù)據(jù)使用方之間的龐大數(shù)據(jù)產(chǎn)業(yè)生態(tài)中，數(shù)據(jù)使用簡單粗暴，用明文直接傳遞，這帶來巨大的問題。數(shù)據(jù)生態(tài)鏈較長，數(shù)據(jù)在很多主體之間流動(dòng)，其中任何一環(huán)產(chǎn)生問題都可能會(huì)導(dǎo)致數(shù)據(jù)泄漏，從而危及個(gè)人隱私及安全。2016年8月，山東女孩徐玉玉因被詐騙電話騙走上大學(xué)的費(fèi)用9900元，傷心欲絕，郁結(jié)于心，最終導(dǎo)致心臟驟停離世，這一案例是個(gè)人身份信息泄露帶來惡果的典型案例。

整治行動(dòng)之后，市場迎來巨變。能夠使數(shù)據(jù)實(shí)現(xiàn)“可用不可見”的隱私計(jì)算技術(shù)受到關(guān)注。但是那時(shí)，整個(gè)行業(yè)還不能說進(jìn)入數(shù)據(jù)密態(tài)時(shí)代，因?yàn)殡m然數(shù)據(jù)監(jiān)管已經(jīng)趨嚴(yán)，但是能夠用來解決問題的隱私計(jì)算技術(shù)卻尚未成熟。比如，在金融科技領(lǐng)域，早期訓(xùn)練一個(gè)邏輯回歸的風(fēng)控模型，同樣的樣本和特征數(shù)量，聯(lián)邦學(xué)習(xí)的建模耗時(shí)是明文的數(shù)十倍，這在實(shí)際業(yè)務(wù)場景中是無法接受的。

轉(zhuǎn)折點(diǎn)的真正到來在2021年。這一年，隱私計(jì)算技術(shù)經(jīng)過2019年、2020年在實(shí)際場景中的不斷打磨和迭代，性能得到大幅提升，達(dá)到基本可用的狀態(tài)。這意味著，數(shù)據(jù)在加密狀態(tài)下進(jìn)行計(jì)算，有了技術(shù)支撐。與此同時(shí)，隱私計(jì)算技術(shù)開始在真實(shí)商業(yè)場景中大規(guī)模落地，擁有隱私計(jì)算技術(shù)的公司在這一年都開始大力推廣市場，隱私計(jì)算技術(shù)的招投標(biāo)開始活躍。

再加上政策和法律的助力，數(shù)據(jù)進(jìn)入密態(tài)時(shí)代的環(huán)境已經(jīng)完全具備。

2020年4月，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，將數(shù)據(jù)與土地、勞動(dòng)力、資本、技術(shù)一起列為生產(chǎn)要素，明確指出了市場化改革的內(nèi)容和方向。

數(shù)據(jù)流通及融合應(yīng)用的需求巨大，而數(shù)據(jù)黑產(chǎn)帶來威脅的背景下，法治環(huán)境趨嚴(yán)，為數(shù)據(jù)安全及個(gè)人信息保護(hù)提供保障。目前已經(jīng)形成了包括民法、刑法及其他法律在內(nèi)的法律框架體系。其中，2017年6月開始施行的《網(wǎng)絡(luò)安全法》及2021年9月及11月分別開始施行的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》對數(shù)據(jù)相關(guān)行業(yè)的影響最大，尤其是2021年落地的這兩部法律，給數(shù)據(jù)相關(guān)行業(yè)帶來了新的沖擊和挑戰(zhàn)。

韋韜認(rèn)為，數(shù)據(jù)密態(tài)時(shí)代的核心，是數(shù)據(jù)流通使用方式的巨大改變，數(shù)據(jù)將以密態(tài)形式在主體間流動(dòng)和計(jì)算，顯著降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，并在合規(guī)前提下支撐各種形態(tài)業(yè)務(wù)的發(fā)展。此前，數(shù)據(jù)被加密之后只能用來傳輸或者存儲(chǔ)，但是未來數(shù)據(jù)在加密狀態(tài)下可以被計(jì)算，這將帶來巨變。

經(jīng)歷了2021年之前的技術(shù)探索，韋韜判斷，2022年整個(gè)數(shù)據(jù)行業(yè)將邁向“數(shù)據(jù)密態(tài)時(shí)代”。 

可信隱私計(jì)算是技術(shù)未來方向

邁進(jìn)數(shù)據(jù)密態(tài)時(shí)代，螞蟻集團(tuán)看到，隱私計(jì)算技術(shù)需要進(jìn)一步升級，“可信隱私計(jì)算”是非常重要的方向。

螞蟻集團(tuán)是中國最早探索隱私計(jì)算應(yīng)用的機(jī)構(gòu)之一。螞蟻集團(tuán)在隱私計(jì)算方面的布局始于2014年，不僅探索過幾乎所有的技術(shù)路線，也在實(shí)際商業(yè)場景中進(jìn)行過廣泛的應(yīng)用嘗試。

與此同時(shí)，螞蟻集團(tuán)在技術(shù)方面也拿出了覆蓋全面的創(chuàng)新產(chǎn)品。其中包括：螞蟻鏈摩斯隱私計(jì)算平臺、螞蟻鏈隱私計(jì)算一體機(jī)、螞蟻鏈數(shù)據(jù)隱私協(xié)作平臺FAIR，以及隱語隱私計(jì)算通用框架、Occlum可信計(jì)算通用框架等。

在前期探索的基礎(chǔ)上，韋韜認(rèn)為，隱私計(jì)算往前走、進(jìn)一步落地非常重要的方向是“可信隱私計(jì)算”。

《個(gè)人信息保護(hù)法》中信息主體授權(quán)同意的規(guī)定給數(shù)據(jù)產(chǎn)業(yè)帶來不小的挑戰(zhàn)。其中規(guī)定了27個(gè)不同場景下的“同意”，形成一道“授權(quán)墻”，要求每一新應(yīng)用場景使用個(gè)人信息都要獲得個(gè)人明確的單獨(dú)授權(quán)，即便在隱私計(jì)算“原始數(shù)據(jù)不出域，數(shù)據(jù)可用不可見”的情況下，都要先有授權(quán)，概括授權(quán)是違法違規(guī)的。

韋韜列舉了兩個(gè)典型場景下的困境：

一是AI模型訓(xùn)練，如果每一個(gè)新應(yīng)用場景的AI模型訓(xùn)練，都需要每一條數(shù)據(jù)主體個(gè)人的重新授權(quán)，大多數(shù)場景因?yàn)檫@樣巨大的授權(quán)調(diào)整將難以獲得無偏見的訓(xùn)練數(shù)據(jù)，從而導(dǎo)致AI技術(shù)的應(yīng)用效果受到嚴(yán)重影響，進(jìn)而嚴(yán)重制約人工智能與數(shù)據(jù)要素產(chǎn)業(yè)的發(fā)展。

另一個(gè)典型場景是，對于風(fēng)控等與黑灰產(chǎn)對抗的領(lǐng)域，黑灰產(chǎn)所使用的賬號，更不可能給予相關(guān)授權(quán)。 

這個(gè)問題的解法是“匿名化”�！峨[私計(jì)算法律與合規(guī)白皮書（2021年）》指出，隱私計(jì)算技術(shù)可作為匿名化技術(shù)方案的一個(gè)組成部分，有助于減輕授權(quán)同意的合規(guī)隱患，“假設(shè)獲取數(shù)據(jù)的一手?jǐn)?shù)據(jù)源首先獲得了個(gè)人信息主體沒有權(quán)利瑕疵的授權(quán)同意，或者在獲取數(shù)據(jù)后對數(shù)據(jù)進(jìn)行的脫敏、加密處理滿足了匿名化的要求，那么輸入模型的數(shù)據(jù)也就不再屬于個(gè)人信息，其他參與方也可能不再需要重復(fù)授權(quán)”。

但問題在于，匿名化在沒有限定的開放環(huán)境下，仍存在被恢復(fù)識別的風(fēng)險(xiǎn)。韋韜指出，在這種情況下，可信計(jì)算技術(shù)能夠與隱私計(jì)算技術(shù)很好地結(jié)合在一起，解決匿名化后個(gè)人信息重新被識別的問題——可信計(jì)算能夠非常好地滿足對環(huán)境的限定、對使用的限定，并支持審計(jì)，使合規(guī)與數(shù)據(jù)權(quán)益的管控達(dá)到好的平衡點(diǎn)。

可信計(jì)算，英文名稱為Trusted Computing�？尚庞�(jì)算組織（ Trusted Computing Group，TCG）的可信計(jì)算技術(shù)思路是通過在硬件平臺上引入可信平臺模塊（ Trusted Platform Module，TPM）（通過TCG標(biāo)準(zhǔn)的安全芯片）來提高計(jì)算機(jī)系統(tǒng)的安全性，這種技術(shù)思路目前得到了產(chǎn)業(yè)界的普遍認(rèn)同。

北京信息科學(xué)技術(shù)研究院院長、中國科學(xué)院院士馮登國主要從事信息與網(wǎng)絡(luò)安全方面的研究與開發(fā)工作，是可信計(jì)算領(lǐng)域最具代表性的研究者之一。其在評述《創(chuàng)新發(fā)展中的可信計(jì)算理論與技術(shù)》（2020）中指出，與TCG的思路類似，其將可信理解為以安全芯片為基礎(chǔ)， 依托安全硬件建立不受惡意代碼攻擊的可信執(zhí)行環(huán)境， 確保系統(tǒng)實(shí)體按照預(yù)期的行為進(jìn)行。值得注意的是，隨著可信計(jì)算的發(fā)展，可信平臺模塊不一定是硬件芯片的形式。在移動(dòng)可信計(jì)算方面， 軟硬件結(jié)合的可信執(zhí)行環(huán)境體系架構(gòu)設(shè)計(jì)和實(shí)現(xiàn)逐漸成為研究重點(diǎn)；在可信物聯(lián)網(wǎng)方面， 可信計(jì)算技術(shù)也在不斷地拓展其應(yīng)用邊界。

韋韜闡釋，可信隱私計(jì)算的核心是在隱私計(jì)算的技術(shù)體系以及技術(shù)實(shí)現(xiàn)層面提供可信保障，以對個(gè)人信息和敏感數(shù)據(jù)提供高效的、全生命周期的安全合規(guī)保障。業(yè)界可以在可信隱私計(jì)算的框架下有效的解決當(dāng)下面臨的合規(guī)、業(yè)務(wù)支撐、安全適用挑戰(zhàn)。具體來講有三個(gè)層面：

第一，在業(yè)務(wù)合規(guī)層面。特別是為了滿足匿名化要求，實(shí)現(xiàn)“可算不可識”，需要可信。特別的，可信計(jì)算技術(shù)能很好的滿足對環(huán)境的管控、對使用場景的限定、以及對審計(jì)的支持，使合規(guī)性、數(shù)據(jù)權(quán)益管控達(dá)到好的平衡點(diǎn)。

第二，在復(fù)雜業(yè)務(wù)支撐方面：跨網(wǎng)計(jì)算需要可信�，F(xiàn)在大部分隱私計(jì)算是需要“跨網(wǎng)”完成計(jì)算的。這對于中小規(guī)模應(yīng)用、非實(shí)時(shí)、非關(guān)鍵應(yīng)用是夠的。但再往下跑，真正支撐行業(yè)大規(guī)模數(shù)據(jù)業(yè)務(wù)，支持實(shí)時(shí)關(guān)鍵業(yè)務(wù)就要新的突破，不能所有計(jì)算都強(qiáng)依賴于大量的公網(wǎng)／專線通信交互。通過公網(wǎng)／專線的大規(guī)模計(jì)算穩(wěn)定性保障的挑戰(zhàn)非常大，中間網(wǎng)絡(luò)抖動(dòng)都可能會(huì)導(dǎo)致嚴(yán)重問題。以前解決性能瓶頸的主要法寶是加機(jī)器，但現(xiàn)在跨網(wǎng)隱私計(jì)算的瓶頸是在公網(wǎng)帶寬加機(jī)器沒用，加機(jī)器成果差、成本高、還面臨功能的限制。要應(yīng)對這個(gè)挑戰(zhàn)，主要技術(shù)方向也需要融合可信計(jì)算技術(shù)。

第三，行業(yè)需要可信的隱私計(jì)算標(biāo)準(zhǔn)。隱私計(jì)算技術(shù)由于太專業(yè)，大部分應(yīng)用客戶不能真正理解其安全性和適用范圍。缺乏完善標(biāo)準(zhǔn)測評會(huì)就會(huì)產(chǎn)生渾水摸魚，導(dǎo)致一些不安全的方案進(jìn)入實(shí)際應(yīng)用，并且進(jìn)一步導(dǎo)致方案在行業(yè)大規(guī)模應(yīng)用時(shí)產(chǎn)生嚴(yán)重?cái)?shù)據(jù)泄漏。如果這一結(jié)果發(fā)生，將對整個(gè)行業(yè)造成嚴(yán)重傷害。要防患于未然，就需要行業(yè)標(biāo)準(zhǔn)與測評協(xié)同推進(jìn)，保障行業(yè)健康發(fā)展。

“我們相信可信隱私計(jì)算能夠助力行業(yè)更好地迎接數(shù)據(jù)密態(tài)時(shí)代的挑戰(zhàn)。與以前各種隱私計(jì)算技術(shù)一盤散沙不一樣，未來會(huì)形成有體系的技術(shù)支撐。我們可以在不同場景下使用不同技術(shù)，最后完成整個(gè)行業(yè)數(shù)字化轉(zhuǎn)型的數(shù)據(jù)安全和隱私保障工作�！表f韜表示。    

連鎖反應(yīng)與跨越式發(fā)展

未來，數(shù)據(jù)密態(tài)時(shí)代的到來可能意味著更多。

它首先意味著更多的挑戰(zhàn)。比如，目前隱私計(jì)算不同的技術(shù)路徑各有長短，適用于不同的場景，而技術(shù)的突破仍然是整個(gè)行業(yè)面臨的共同課題。再比如，通信的挑戰(zhàn)。在隱私計(jì)算領(lǐng)域，目前業(yè)界在討論避免跨網(wǎng)做計(jì)算，以規(guī)避數(shù)據(jù)傳輸中帶寬和延遲的限制。在相關(guān)技術(shù)突破之前，利用公網(wǎng)傳輸面臨的性能損失仍將是基礎(chǔ)設(shè)施層面的障礙，而利用專網(wǎng)又面臨價(jià)格昂貴的問題。

它也意味著技術(shù)將不得不迎來革命性的沖擊和變革。目前，在實(shí)際應(yīng)用中，這樣的沖擊已經(jīng)開始顯現(xiàn)。韋韜舉例，比如對算法就有巨大影響。以前明文狀態(tài)下使用所有數(shù)據(jù)都有標(biāo)簽，而未來在《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的限定下，研發(fā)人員在調(diào)整參數(shù)時(shí)看不到具體個(gè)人信息了，使用模式完全不同了。這可能使得行業(yè)的知識結(jié)構(gòu)發(fā)生很大變化。很多在數(shù)據(jù)密態(tài)時(shí)代能夠提供的算法的精度、性能和規(guī)模會(huì)與之前完全不同，這將進(jìn)一步使得未來對從業(yè)者的要求可能發(fā)生非常大的變化。

相應(yīng)地，未來人才需求與教育可能也會(huì)隨之改變。近幾年參加國際安全頂級會(huì)議的時(shí)候，韋韜看到，隱私計(jì)算不是單獨(dú)一門技術(shù)，而是涉及密碼學(xué)、系統(tǒng)安全、AI、大數(shù)據(jù)等諸多細(xì)分學(xué)科，目前這些細(xì)分學(xué)科之間正在國際安全頂會(huì)上進(jìn)行更多跨學(xué)科交流，相互傾聽對方在講什么。這個(gè)領(lǐng)域未來對人才需求非常大，這有點(diǎn)像AI行業(yè)的發(fā)展。前些年AI被廣泛關(guān)注，這五年來全社會(huì)產(chǎn)生海量的人才市場�，F(xiàn)在，隱私計(jì)算以及安全密碼學(xué)相關(guān)領(lǐng)域人才缺口非常大，再加上這個(gè)領(lǐng)域還需要和法律相交叉，相關(guān)人才更加稀缺。

但是與此同時(shí)，這也帶來新的突破式創(chuàng)新、跨越式發(fā)展的機(jī)遇。

業(yè)內(nèi)人士介紹，由于監(jiān)管環(huán)境的不同，許多國家仍處于數(shù)據(jù)收集階段，而中國已進(jìn)入數(shù)據(jù)融合發(fā)展階段。在這一方面，中國擁有先發(fā)優(yōu)勢。從國際橫向?qū)Ρ葋砜�，中國的隱私計(jì)算技術(shù)已經(jīng)走在前沿。

三年前，韋韜記得微軟、IBM、英特爾的專利水平是業(yè)界追趕的目標(biāo)。

但是在過去兩年多時(shí)間里，這個(gè)差距正在被大幅縮小。

根據(jù)第三方機(jī)構(gòu)IPRdaily與incoPat創(chuàng)新指數(shù)研究中心聯(lián)合發(fā)布的《2020年全球新興隱私技術(shù)發(fā)明專利排行榜》，截至2021年3月19日，中國有7家公司沖進(jìn)前十，螞蟻更是以740件的專利申請數(shù)量遙遙領(lǐng)先，微軟居第二， IBM及英特爾，分別位列第五名及第六名。

圖1 2020年全球新興隱私技術(shù)發(fā)明專利排行榜前十（截至2021年3月19日）

“中國在這方面將引領(lǐng)發(fā)展，數(shù)據(jù)行業(yè)有這樣的機(jī)會(huì)�！表f韜最后表示。

End．

    ?原文標(biāo)題:面對即將到來的數(shù)據(jù)密態(tài)時(shí)代，隱私計(jì)算需要可信加持?