隱私計算已成為保護(hù)數(shù)據(jù)安全的關(guān)鍵工具

數(shù)據(jù)隱私到底有多重要？

以人臉識別為例，在人臉識別技術(shù)正在廣泛應(yīng)用在支付轉(zhuǎn)賬、解鎖解密、交通案件、實名登記、開戶銷戶、門禁考勤等場景，每一項都影響到我們的財產(chǎn)、健康、隱私等安全。

就在央視新聞的一則晚間欄目的報道中，記者調(diào)查發(fā)現(xiàn)，在某一網(wǎng)絡(luò)交易平臺，只要花2塊錢就可以買到上千張人臉照片，5000多張人臉照片不到10塊錢，單張人臉照片不到1分錢。而這些照片都來自真人在社交網(wǎng)絡(luò)所分享的真實生活照和自拍照。如果再疊加上用戶的身份信息，其很有可能被用到精準(zhǔn)詐騙、洗錢、涉黑等違法犯罪中。

我們到底把多少隱私信息留在了網(wǎng)上，留給了多少平臺，恐怕多到連自己都記不清了。而我們對于這些數(shù)據(jù)最終的去向、用途和安全性幾乎一無所知。

近年來，我國在公民的個人數(shù)據(jù)和隱私保護(hù)上已經(jīng)開始了相關(guān)立法，比如《網(wǎng)絡(luò)安全法》《民法典》，當(dāng)中都有相關(guān)個人信息保護(hù)的法律規(guī)定。而《數(shù)據(jù)安全法》《個人信息保護(hù)法》也處于向全社會公開征求意見的過程中。

相關(guān)法律的出臺更多是事后維權(quán)的保障，而個人數(shù)據(jù)和隱私信息的保護(hù)仍然要從源頭抓起，那就是各個網(wǎng)絡(luò)平臺從技術(shù)層面來實現(xiàn)對數(shù)據(jù)的全面保護(hù)和監(jiān)管。

與此同時，數(shù)據(jù)交易和數(shù)據(jù)流通，又成為制約我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的一個重要問題。如何通過合法、合規(guī)又安全高效的手段獲得可信、高質(zhì)量的數(shù)據(jù)，又成為很多科技企業(yè)和平臺亟待解決的難題。

一方面是用戶大量數(shù)據(jù)隱私泄露的泛濫成災(zāi)，一方面是相關(guān)企業(yè)平臺難以獲得有效合規(guī)的數(shù)字資源，這一矛盾使得越來越多的企業(yè)呼喚一種新的數(shù)據(jù)治理和應(yīng)用方案。

至此，一種用以保護(hù)數(shù)據(jù)不外泄為前提，但又能實現(xiàn)數(shù)據(jù)分析和計算的隱私計算（Privacy Computing）已經(jīng)正式提上日程。

“百萬富翁”難題：隱私計算的緣起

“假設(shè)有兩個百萬富翁相遇，他們都想知道誰更富有，但又不愿意讓對方知道自己真正擁有多少財富。那么如何在沒有第三方參與的情況下，讓對方知道誰更有錢？”

這是2000年圖靈獎得主姚期智院士在1982年提出的“百萬富翁”假設(shè)。這個燒腦的問題涉及這樣一個矛盾，如果想比較兩人誰更富有，兩人就必須公布自己的真實財產(chǎn)數(shù)據(jù)，但是兩個人又不愿讓對方知道自己的財富多少。那么，在我們看來，這幾乎是一個無解的悖論。

這一看似難解的問題就涉及到了數(shù)據(jù)的所有權(quán)和使用權(quán)問題。富翁擁有的財富就是數(shù)據(jù)的所有權(quán)，富翁將財富數(shù)據(jù)公布就是數(shù)據(jù)的使用權(quán)。目前，主要的互聯(lián)網(wǎng)平臺在為你提供服務(wù)的時候，基本上是既獲得了數(shù)據(jù)的使用權(quán)，也幾乎獲得了數(shù)據(jù)的實際所有權(quán)，盡管用戶保留對數(shù)據(jù)的名義所有權(quán)，但是大多數(shù)人都會將數(shù)據(jù)保留在這些平臺上面，同時也很少有人會去主張平臺將數(shù)據(jù)銷毀。

而面對兩位“百萬富翁”的小心思，是否有一種技術(shù)，可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離，能夠讓富翁向這個技術(shù)平臺透露財富數(shù)據(jù)，但是經(jīng)過一系列加密數(shù)據(jù)的計算，最終只給出相應(yīng)的結(jié)果（誰更富有）。對于互聯(lián)網(wǎng)平臺或需要用戶數(shù)據(jù)的企業(yè)來說，他們獲得的不再是原始數(shù)據(jù)的所有權(quán)，而是經(jīng)過率先加密的一套數(shù)據(jù)，來為數(shù)據(jù)需求方提供服務(wù)？

理解了這一假設(shè)，就可以理解隱私計算的大概思路。

在隱私計算里，這是一個專業(yè)的加密學(xué)問題，可以準(zhǔn)確表述為“一組互不信任的參與方之間，在保護(hù)隱私信息以及沒有可信第三方的前提下的協(xié)同計算問題”的《安全計算協(xié)議》。提出設(shè)想的同時，姚期智院士當(dāng)時也提出了自己的解決方案“多方安全計算”（MPC）。

MPC在80年代初提出的時候，只能是作為一種亟待可行性驗證的技術(shù)理論。而隨著計算機(jī)算力的不斷提高和隱私數(shù)據(jù)越來越廣泛的應(yīng)用和重要性提升，MPC技術(shù)也在逐步完善發(fā)展中得以應(yīng)用。

現(xiàn)在，隱私計算除了在MPC技術(shù)上面的進(jìn)展外，也已經(jīng)呈現(xiàn)出更多新的技術(shù)特點和解決方案。那么，隱私計算目前的技術(shù)準(zhǔn)備和產(chǎn)業(yè)應(yīng)用有哪些具體進(jìn)展呢？

隱私計算醞釀期：大規(guī)模應(yīng)用的前夜

為什么隱私計算現(xiàn)在變得越來越重要呢？不僅僅是開頭我們提到的公民個人隱私數(shù)據(jù)泄露已經(jīng)到了亟待治理的階段，現(xiàn)在數(shù)據(jù)也已經(jīng)成為企業(yè)平臺最重要的核心資產(chǎn)，企業(yè)已經(jīng)有動力要對平臺數(shù)據(jù)進(jìn)行充分的保護(hù)和合規(guī)的使用。

我們看到，今年，我國首次將數(shù)據(jù)定性為土地、勞動力、資本、技術(shù)之外的第五大生產(chǎn)要素。不久前，人代會審議的《個人信息保護(hù)法草案》規(guī)定：侵害個人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒收違法所得，并處5000萬元以下或者上一年度營業(yè)額5%以下罰款。而5%的額度甚至超過了“最嚴(yán)數(shù)據(jù)保護(hù)”之稱的歐盟GDPR。

無論是出于數(shù)據(jù)合規(guī)合法的考慮，還是出于數(shù)據(jù)應(yīng)用的考慮，企業(yè)都正在加大對數(shù)據(jù)隱私保護(hù)的力度。根據(jù)國際調(diào)研機(jī)構(gòu)Gartner最新的一份戰(zhàn)略科技趨勢預(yù)測，隱私計算成為2021年重點深挖的9項技術(shù)之一。Gartner還預(yù)測，到2025年，將有一半的大型企業(yè)機(jī)構(gòu)使用隱私計算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。

這些新趨勢的出現(xiàn)，為隱私計算提出了新的要求，也將提供廣闊的產(chǎn)業(yè)應(yīng)用需求。

從技術(shù)端來說，隱私計算現(xiàn)在有兩種主流解決方案，一種是采用密碼學(xué)和分布式系統(tǒng)的方案，一種是采用可信硬件的方案，實現(xiàn)接收多方隱私數(shù)據(jù)輸入輸出。

密碼學(xué)方案目前以MPC為代表，以秘密分隔、不經(jīng)意傳輸、混淆電路、同態(tài)加密等專業(yè)技術(shù)來實現(xiàn)，近幾年其通用性和性能正在得到顯著提升，具有實際應(yīng)用的價值?？尚庞布夹g(shù)當(dāng)前主要以可信執(zhí)行環(huán)境（TEE）為主，構(gòu)建一個硬件安全區(qū)域，數(shù)據(jù)僅在該安全區(qū)域內(nèi)進(jìn)行計算，核心是將數(shù)據(jù)信任機(jī)制仍然交給像英特爾、AMD等硬件方，因其通用性高、開發(fā)難度低，在對數(shù)據(jù)保護(hù)并不嚴(yán)苛的場景下可以發(fā)揮重要價值。

另外，在人工智能大數(shù)據(jù)應(yīng)用的大背景下，“聯(lián)邦學(xué)習(xí)”也是隱私計算領(lǐng)域主要推廣和應(yīng)用的方法。

在以人工智能、大數(shù)據(jù)應(yīng)用為代表的新技術(shù)周期中，隱私計算為互聯(lián)網(wǎng)平臺和企業(yè)提出了更高的數(shù)據(jù)治理要求，即真正要做到以用戶為中心，不必依賴企業(yè)自身或第三方公司控制的數(shù)據(jù)服務(wù)器進(jìn)行安全保障，讓用戶真正掌握自己的數(shù)據(jù)所有權(quán)，保護(hù)數(shù)據(jù)安全和隱私要求。

在產(chǎn)業(yè)端，隱私計算應(yīng)用場景不斷擴(kuò)展。

比如在金融行業(yè)。國內(nèi)隱私計算產(chǎn)品目前主要應(yīng)用于金融行業(yè)的風(fēng)控和獲客，即多家金融相關(guān)機(jī)構(gòu)在不泄露客戶個人信息的前提下對客戶進(jìn)行聯(lián)合畫像和產(chǎn)品推薦，在多頭借貸等場景下能有效降低違約風(fēng)險。

在醫(yī)療行業(yè)，通過隱私計算技術(shù)，醫(yī)療機(jī)構(gòu)與保險公司之間可以在不共享原始數(shù)據(jù)的情況下分析投保者的健康信息。在政務(wù)行業(yè)，隱私計算可以提供政府?dāng)?shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會數(shù)據(jù)融合的解決方案。在一些地方政府的相關(guān)規(guī)劃里，隱私計算有望成為下一個應(yīng)用推廣的重點。

未來，隱私計算將廣泛應(yīng)用于金融、保險、醫(yī)療、物流、汽車業(yè)等眾多擁有敏感隱私數(shù)據(jù)的領(lǐng)域，在解決數(shù)據(jù)隱私保護(hù)問題的時候，也幫助緩解行業(yè)內(nèi)的數(shù)據(jù)孤島問題，為大量AI模型的訓(xùn)練和技術(shù)落地提供一種合規(guī)的解決方案。

任重而道遠(yuǎn)，數(shù)據(jù)隱私計算的困境和出路

現(xiàn)在，隨著社會發(fā)展進(jìn)入數(shù)據(jù)要素時代，移動互聯(lián)網(wǎng)進(jìn)入下半場和國際局勢的變化莫測，數(shù)據(jù)要素問題變得更加復(fù)雜。在隱私計算領(lǐng)域，公民數(shù)據(jù)安全使用的法律定位、企業(yè)內(nèi)和企業(yè)間的數(shù)據(jù)的分析應(yīng)用以及全球性的數(shù)據(jù)跨境交易流通，都面臨著前所未有的挑戰(zhàn)，在各個環(huán)節(jié)也還都存在各自的問題。

首先從隱私計算關(guān)于公民數(shù)據(jù)安全使用的法律規(guī)定上，我國的法律尚未對隱私計算是否合法做出明確規(guī)定，在現(xiàn)有規(guī)定中“未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營者不得向他人提供個人信息”，而隱私計算的目標(biāo)就是基于多方數(shù)據(jù)的計算，原則上破壞了這一要求，但同時又適用于“經(jīng)過處理無法識別特定個人且不能復(fù)原”的例外條款。這些成為制約隱私計算發(fā)展的首當(dāng)其沖的法律瓶頸。

其次，隱私計算在企業(yè)內(nèi)應(yīng)用還存在一定的難度。比如大部分企業(yè)的數(shù)據(jù)規(guī)范性和數(shù)據(jù)質(zhì)量難以支撐隱私計算對于參與方數(shù)據(jù)一致性的要求。隱私計算本身的復(fù)雜性和計算效率對于企業(yè)的大規(guī)模商用提出較高要求，試錯成本高。另外，隱私計算對于真正受益的用戶而言，存在一定的“黑盒”效應(yīng)，人們很難理解和信任隱私計算技術(shù)，普及接受成本較高。

另外，在全球的數(shù)據(jù)跨境交易和流動上，現(xiàn)在更是面臨重重困境。比如，不久前美國政府對TikTok的發(fā)難，其中一條就在指責(zé)其收集美國公民數(shù)據(jù)，嚴(yán)防其將數(shù)據(jù)存放到中國的服務(wù)器當(dāng)中。歐洲的愛爾蘭也要求Facebook下令，要求其暫停向美國傳輸其歐盟用戶的數(shù)據(jù)。2016年，歐盟最早頒布了全球最嚴(yán)格的數(shù)據(jù)保護(hù)方案GDPR，規(guī)定不遵守數(shù)據(jù)隱私法規(guī)的后果會受到嚴(yán)厲的制裁和巨額的罰款。之前谷歌就拿到了法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)開出的5000萬歐元的高額罰單，最近，瑞典H&M公司因為非法監(jiān)控員工隱私，被罰款3500萬歐元。

在新數(shù)據(jù)監(jiān)管趨嚴(yán)和復(fù)雜國際局勢下，從事數(shù)據(jù)跨境活動的企業(yè)需要重新考慮其底層架構(gòu)設(shè)計。既要避免數(shù)據(jù)的跨區(qū)域切割處置，又要避免陷入到硬件巨頭的壟斷中，采取新的隱私計算解決方案就成為一些涉及跨境業(yè)務(wù)企業(yè)的重要任務(wù)。

這些隱私計算的應(yīng)用困境，亟待多方面主體的共同解決，既有全球各地區(qū)和國家政府的積極推動，特別是法律法規(guī)對隱私計算的權(quán)責(zé)界定，也要有大數(shù)據(jù)相關(guān)企業(yè)對于企業(yè)數(shù)據(jù)治理力度的持續(xù)投入。

那么對于推動隱私計算發(fā)展的相關(guān)技術(shù)公司，現(xiàn)在則有一系列新的發(fā)展趨勢出現(xiàn)。

首先是區(qū)塊鏈技術(shù)的出現(xiàn)，為隱私計算提供了新的解決方案。將隱私計算應(yīng)用于區(qū)塊鏈上，既一定程度上增加了隱私計算結(jié)果的不可篡改性和可驗證性，也增加了區(qū)塊鏈上數(shù)據(jù)的保密能力，目前成為諸多廠商的技術(shù)融合方向。比如一種無許可性隱私計算服務(wù)正是利用遍布全球的TEE可信計算節(jié)點來保證隱私計算的穩(wěn)定性和安全性。

其次是軟硬件協(xié)同和平臺整合，正在大幅提升隱私計算的性能和便利性。使得通過平臺基礎(chǔ)設(shè)施對隱私計算的硬件加速和能力整理，可以實現(xiàn)從存儲計算到建模挖掘等全方位的能力提升。

另外，隱私計算也正在向大規(guī)模分布式計算邁進(jìn)，其實現(xiàn)方式也更加多樣化。一些項目通過代碼甚至零代碼開發(fā)，可以大大節(jié)省開發(fā)效率，降低隱私計算產(chǎn)品開發(fā)門檻。

最終我們看到，在數(shù)據(jù)越來越有價值，數(shù)據(jù)安全越來越重要的“數(shù)權(quán)時代”，隱私計算將成為用戶數(shù)據(jù)安全保護(hù)和企業(yè)發(fā)揮數(shù)據(jù)價值之間，最重要的那道把關(guān)者。隱私計算企業(yè)要在其中扮演著數(shù)據(jù)管理方和服務(wù)方的角色，但是這一角色也不再是為“兩個富翁”查驗數(shù)據(jù)的簡單角色，而是能夠為其提供全方位的數(shù)據(jù)保護(hù)，又能為其進(jìn)行數(shù)據(jù)“資產(chǎn)”的全面運(yùn)營。

可以預(yù)見，隱私計算將在未來企業(yè)間、組織間的數(shù)據(jù)治理和數(shù)據(jù)協(xié)作，以及像人工智能、新基建等新興數(shù)字產(chǎn)業(yè)的商業(yè)應(yīng)用中發(fā)揮出舉足輕重的作用。
責(zé)編AJX