隱私計(jì)算融合應(yīng)用研究

伴隨信息技術(shù)的高速發(fā)展以及數(shù)字化建設(shè)進(jìn)程推進(jìn)，全球數(shù)據(jù)呈爆發(fā)式增長。據(jù) Gartner 預(yù)測，2025 年全球數(shù)據(jù)預(yù)計(jì)將增至 175 ZB，中國數(shù)據(jù)將達(dá) 48.6 ZB，占全球總量的 27.8%，成為全球最大的數(shù)據(jù)圈，推動發(fā)展數(shù)字經(jīng)濟(jì)成為新一輪科技革命和產(chǎn)業(yè)變革的重要方向。然而，不同于其他資產(chǎn)，數(shù)據(jù)具有可復(fù)制、“0”成本、權(quán)責(zé)利界限不清等特征，數(shù)據(jù)的合理、合規(guī)、安全使用存在諸多挑戰(zhàn)。此外，數(shù)據(jù)作為網(wǎng)絡(luò)空間的關(guān)鍵要素，面臨著信息泄露、監(jiān)聽、破壞、濫用等網(wǎng)絡(luò)安全風(fēng)險，數(shù)據(jù)背后的隱私問題更是異常嚴(yán)峻。近年來，頻頻發(fā)生的隱私泄露事件更是為數(shù)據(jù)安全敲響了警鐘。數(shù)據(jù)安全及隱私保護(hù)成為制約數(shù)據(jù)發(fā)展應(yīng)用的重點(diǎn)難題。

隱私計(jì)算是一項(xiàng)不泄露數(shù)據(jù)隱私、推動數(shù)據(jù)流通融合的創(chuàng)新技術(shù)，或?qū)⒊蔀槠平鈹?shù)據(jù)隱私保護(hù)與數(shù)據(jù)價值利用困局的最優(yōu)解。據(jù)預(yù)測，未來十年將會有 95% 的企業(yè)使用隱私計(jì)算技術(shù)。當(dāng)前，隱私計(jì)算已經(jīng)在政務(wù)、金融、醫(yī)療 等諸多行業(yè)小規(guī)模試點(diǎn)，但應(yīng)用局面并未完全打開。

隱私計(jì)算如何從小規(guī)模應(yīng)用邁向全域泛在應(yīng)用是一個值得深刻探討的問題。未來，隱私計(jì)算將如同基礎(chǔ)設(shè)施被應(yīng)用于各個領(lǐng)域，隱私計(jì)算融合應(yīng)用將會成為推動其落地的關(guān)鍵。隱私計(jì)算融合應(yīng)用指的是隱私計(jì)算的應(yīng)用不再是一個單點(diǎn)、局部問題，而會受到政策、技術(shù)、網(wǎng)絡(luò)、場景、產(chǎn)業(yè)等多項(xiàng)因素影響，各項(xiàng)因素將充分地融入到隱私計(jì)算應(yīng)用中去。隱私計(jì)算應(yīng)用落地首先需要遵循各項(xiàng)法律政策的要求，做到政策的融合。隨著應(yīng)用的深入，單一技術(shù)恐無法支撐多元化的應(yīng)用需求，需要做到多元技術(shù)融合創(chuàng)新。隨著萬物互聯(lián)的發(fā)展，隱私計(jì)算將會延伸到網(wǎng)絡(luò)空間的方方面面，隱私計(jì)算與異構(gòu)網(wǎng)絡(luò)融合將成為趨勢。未來隱私計(jì)算將跳脫現(xiàn)有的單點(diǎn)應(yīng)用場景，串聯(lián)起多個行業(yè)領(lǐng)域，做到不同行業(yè)、不同領(lǐng)域的充分融合。隱私計(jì)算產(chǎn)業(yè)鏈也將進(jìn)一步融合互通，以支撐隱私計(jì)算的高速發(fā)展和應(yīng)用落地。

本文從隱私計(jì)算應(yīng)用落地的角度，思考隱私計(jì)算應(yīng)用發(fā)展趨勢及問題，提出隱私計(jì)算融合應(yīng)用基礎(chǔ)模型及主要特點(diǎn)，給出隱私計(jì)算融合應(yīng)用典型方案，以期為隱私計(jì)算的應(yīng)用發(fā)展提供參考。

1

隱私計(jì)算

1.1 隱私計(jì)算簡介

數(shù)據(jù)作為智能時代的價值資產(chǎn)和生產(chǎn)要素，深刻影響著社會經(jīng)濟(jì)發(fā)展。數(shù)據(jù)的高效流通、共享及使用，既促進(jìn)了數(shù)據(jù)價值的釋放，又?jǐn)U大了數(shù)據(jù)安全風(fēng)險，引入了隱私安全問題。隱私計(jì)算是一項(xiàng)融合了密碼學(xué)、機(jī)器學(xué)習(xí)、硬件安全的前沿技術(shù)，正在成為破解數(shù)據(jù)價值利用與隱私安全保護(hù)困境的核心技術(shù)依托。

隱私計(jì)算在 20 世紀(jì) 80 年代初隨著百萬富翁、同態(tài)加密等學(xué)術(shù)問題的提出而出現(xiàn)。早期的隱私計(jì)算主要解決特定場景的統(tǒng)計(jì)問題，如甜菜拍賣、電子投票等 。近年來，隨著計(jì)算機(jī)算力的飛躍式提升，尤其是同態(tài)加密、硬件隔離等技術(shù)的發(fā)展，隱私計(jì)算已經(jīng)不再局限于簡單數(shù)理統(tǒng)計(jì)，也逐步應(yīng)用到了機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)、外包計(jì)算 、數(shù)據(jù)交易等復(fù)雜場景中，在政務(wù)、金融、醫(yī)療、廣告等諸多場景紛紛落地。

1.2 隱私計(jì)算技術(shù)體系

隱私計(jì)算是一個多維度、多層次的技術(shù)體系，如圖 1 所示，可以將隱私計(jì)算自底向上劃分為技術(shù)底座、基礎(chǔ)功能、安全功能、安全場景、安全目標(biāo)5 個層級。

圖 1 隱私計(jì)算技術(shù)體系框架

技 術(shù) 體 系 的 底 層 為 隱 私 計(jì) 算 技 術(shù) 底 座， 涵蓋 安 全 多 方 計(jì) 算（Secure Multi-Party Computing，SMPC）［6］、聯(lián)邦學(xué)習(xí)（Federated Learning，F(xiàn)L）、同 態(tài) 加 密（Homomorphic Encryption，HE） 以 及可 信 執(zhí) 行 環(huán) 境（Trusted Execution Environment，TEE）4 類主要技術(shù)，以及區(qū)塊鏈、去標(biāo)識化 、可信計(jì)算、差分隱私 ［17］ 等其他技術(shù)。技術(shù)底座之上為隱私計(jì)算基礎(chǔ)功能層，基于技術(shù)底層提供安全乘法、安全加法、安全比較等安全算子以及安全的運(yùn)算環(huán)境。安全功能基于基礎(chǔ)功能的安全算子及安全計(jì)算環(huán)境，提供安全聯(lián)合統(tǒng)計(jì)、隱私保護(hù)機(jī)器學(xué)習(xí)兩種類型的安全功能，涵蓋函數(shù)計(jì)算、結(jié)構(gòu)化查詢（Structured Query Language，SQL）、安全求交、安全查詢、模型訓(xùn)練、在線推理等多種應(yīng)用類型。基于安全功能，可以面向政務(wù)、金融、醫(yī)療、交通、能源、消費(fèi)等諸多領(lǐng)域，實(shí)現(xiàn)聯(lián)合風(fēng)控、精準(zhǔn)營銷、數(shù)據(jù)交易、聯(lián)合科研、外包計(jì)算等應(yīng)用，以層次化的技術(shù)賦能形式，促進(jìn)實(shí)現(xiàn)隱私保護(hù)、安全合規(guī)、數(shù)據(jù)價值等安全目標(biāo)。

２

隱私計(jì)算融合應(yīng)用發(fā)展趨勢

2.1 隱私計(jì)算融合應(yīng)用基本模型

隱私計(jì)算旨在打破數(shù)據(jù)孤島，促進(jìn)數(shù)據(jù)流通。伴隨技術(shù)的成熟，隱私計(jì)算已經(jīng)走出實(shí)驗(yàn)室，邁向工業(yè)界，逐步探索規(guī)?；瘧?yīng)用。從應(yīng)用落地的視角來看，隱私計(jì)算已不再是單純的技術(shù)問題，同時也受到政策、產(chǎn)業(yè)、市場等多個方面影響。隱私計(jì)算的應(yīng)用呈現(xiàn)出跨技術(shù)、跨場景、跨行業(yè)的融合發(fā)展趨勢。

隱私計(jì)算的規(guī)模化應(yīng)用涉及多方面因素。從動態(tài)發(fā)展的視角來看，隱私計(jì)算應(yīng)用是一項(xiàng)融合了政策、技術(shù)、網(wǎng)絡(luò)、場景、產(chǎn)業(yè)等諸多因素的社會化工程。圖 2 描述了隱私計(jì)算融合應(yīng)用基本模型。在上下位政策共同驅(qū)動下，隱私計(jì)算應(yīng)用表現(xiàn)出多元技術(shù)融合、異構(gòu)網(wǎng)絡(luò)融合、泛在場景融合、產(chǎn)業(yè)互通融合等趨勢。

圖 2 隱私計(jì)算融合應(yīng)用基本模型

2.2 發(fā)展趨勢

2.2.1 趨勢 1：政策驅(qū)動融合

隱 私 計(jì) 算 的 應(yīng) 用 極 易 受 政 策 的 影 響， 歐 盟General Data Protection Regulation（《通用數(shù)據(jù)保護(hù)條例》）的實(shí)施，以及一系列天價隱私安全罰單的出現(xiàn)，將隱私計(jì)算推到了風(fēng)口浪尖。在我國，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等頂層法律的出臺，也標(biāo)志著數(shù)據(jù)安全及隱私保護(hù)上位法律政策明朗。上位政策趨嚴(yán)的形勢下，隱私計(jì)算的應(yīng)用有了良好的抓手和依據(jù)。

在下位，推動隱私計(jì)算應(yīng)用的政策形式多樣，共同保障隱私計(jì)算的落地。一方面，各類科研攻關(guān)專項(xiàng)、行業(yè)發(fā)展政策、標(biāo)準(zhǔn)規(guī)范要求等可以互補(bǔ)，豐富下位政策的內(nèi)涵和外延，共同構(gòu)建一體化的隱私計(jì)算下位政策，全面推進(jìn)隱私計(jì)算應(yīng)用。另一方面，下位政策一定程度上存在差異性，甚至是較大的區(qū)別，比如不同行業(yè)的數(shù)據(jù)安全隱私保護(hù)規(guī)劃及要求側(cè)重點(diǎn)各有不同。因此，隱私計(jì)算在行業(yè)落地時應(yīng)當(dāng)加以區(qū)分，如果涉及多個行業(yè)的聯(lián)合隱私計(jì)算，應(yīng)當(dāng)結(jié)合各項(xiàng)政策，進(jìn)行融合性應(yīng)用。

2.2.2 趨勢 2：多元技術(shù)融合

隱私計(jì)算作為數(shù)據(jù)安全前沿技術(shù)，正處于技術(shù)創(chuàng)新、飛速發(fā)展階段。隱私計(jì)算多元技術(shù)融合包括兩個層面：隱私計(jì)算內(nèi)部技術(shù)?；ネㄈ诤希约半[私計(jì)算與其他新興技術(shù)結(jié)合。

隱私計(jì)算涉及密碼學(xué)、硬件安全等多項(xiàng)技術(shù)，使用單一技術(shù)構(gòu)建的技術(shù)系統(tǒng)往往無法滿足復(fù)雜化、規(guī)?；瘧?yīng)用需求。因此，隱私計(jì)算技術(shù)棧存在多元融合趨勢。一方面，隱私計(jì)算各項(xiàng)技術(shù)棧界限已不再清晰，各項(xiàng)技術(shù)相互融合發(fā)展，比如聯(lián)邦學(xué)習(xí)通常會結(jié)合安全多方計(jì)算、差分隱私、同態(tài)加密等技術(shù)進(jìn)行隱私增強(qiáng)保護(hù)；安全多方計(jì)算與同態(tài)加密往往同時出現(xiàn)；可信執(zhí)行環(huán)境的認(rèn)證技術(shù)可以采用安全多方計(jì)算進(jìn)行增強(qiáng)等。另一方面，不同隱私計(jì)算技術(shù)的組合，可以有效解決多元化安全問題，比如可信計(jì)算、區(qū)塊鏈等技術(shù)可以作為增強(qiáng)技術(shù)應(yīng)用在隱私計(jì)算系統(tǒng)中，提高系統(tǒng)的安全性。

隱私計(jì)算正在成為基礎(chǔ)性安全技術(shù)，在基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)資產(chǎn)全鏈路安全保障、網(wǎng)絡(luò)體系安全等綜合性場景中，可以與人工智能、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計(jì)算等新興技術(shù)結(jié)合，逐漸成為安全解決方案的重要一環(huán)，推動創(chuàng)新技術(shù)落地。

2.2.3 趨勢 3：異構(gòu)網(wǎng)絡(luò)融合

隱私計(jì)算屬于分布式安全計(jì)算范疇，通信是它的基本屬性。在學(xué)術(shù)研究中，隱私計(jì)算往往只局限于局域網(wǎng)（Local Area Network，LAN）或者廣域網(wǎng)（Wide Area Network，WAN）的網(wǎng)絡(luò)環(huán)境，只對網(wǎng)絡(luò)帶寬進(jìn)行設(shè)置。在小規(guī)模概念驗(yàn)證（Proof ofConcept，POC）場景中，隱私計(jì)算的網(wǎng)絡(luò)環(huán)境大多是專線、局域網(wǎng)或廣域互聯(lián)網(wǎng)，網(wǎng)絡(luò)環(huán)境單一。

隨著萬物互聯(lián)、網(wǎng)絡(luò)泛在的發(fā)展，網(wǎng)絡(luò)空間外延拓展，邊界不再明確。物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、天地一體化網(wǎng)絡(luò)、網(wǎng)絡(luò)專線、5G 專網(wǎng)等各種網(wǎng)絡(luò)結(jié)構(gòu)泛化存在，網(wǎng)絡(luò)異構(gòu)互聯(lián)互通?；诋悩?gòu)網(wǎng)絡(luò)的大量數(shù)據(jù)需要實(shí)時、高效地流轉(zhuǎn)和使用。泛在異構(gòu)網(wǎng)絡(luò)推動信息發(fā)展的同時，也加速了信息碎片化、數(shù)據(jù)流動化、邊界泛在化等趨勢，隱私安全問題隨之而來。

隨著隱私計(jì)算技術(shù)發(fā)展及應(yīng)用普及，隱私計(jì)算必然會和泛在網(wǎng)絡(luò)環(huán)境融合。隱私計(jì)算的網(wǎng)絡(luò)融合分為三個階段。階段一，隱私計(jì)算只在單一網(wǎng)絡(luò)環(huán)境中驗(yàn)證，針對特定的網(wǎng)絡(luò)環(huán)境，隱私計(jì)算技術(shù)、架構(gòu)會進(jìn)行融合調(diào)整，比如，面向車聯(lián)網(wǎng)的隱私計(jì)算系統(tǒng)，以及面向 5G 專網(wǎng)釋放專網(wǎng)價值的隱私計(jì)算系統(tǒng)。階段二，隱私計(jì)算在異構(gòu)網(wǎng)絡(luò)中應(yīng)用探索，一個典型的場景便是物聯(lián)網(wǎng)終端基于邊緣節(jié)點(diǎn)進(jìn)行聯(lián)邦訓(xùn)練，而邊緣節(jié)點(diǎn)會通過廣域網(wǎng)進(jìn)行模型增強(qiáng)訓(xùn)練，實(shí)現(xiàn)跨網(wǎng)絡(luò)的聯(lián)合訓(xùn)練。階段三，隱私計(jì)算跨異構(gòu)網(wǎng)絡(luò)無處不在，與異構(gòu)網(wǎng)絡(luò)深度融合。圖 3給出了隱私計(jì)算異構(gòu)網(wǎng)絡(luò)融合場景。在傳統(tǒng)通信無法觸達(dá)的地域，通過衛(wèi)星網(wǎng)絡(luò)進(jìn)行隱私計(jì)算通信，移動終端通過移動專網(wǎng)通信，智能汽車通過車聯(lián)網(wǎng)接入，物聯(lián)網(wǎng)、嵌入式設(shè)備通過物聯(lián)網(wǎng)接入。人、車、物等泛在成員均是隱私計(jì)算的成員，共同進(jìn)行隱私計(jì)算任務(wù)。

圖 3 異構(gòu)網(wǎng)絡(luò)融合

隱私計(jì)算是破解數(shù)據(jù)流通與隱私保護(hù)的基礎(chǔ)設(shè)施。當(dāng)前，隱私計(jì)算已經(jīng)在政務(wù)、金融、醫(yī)療等行業(yè)落地應(yīng)用，然而隱私計(jì)算應(yīng)用規(guī)模普遍較小，應(yīng)用領(lǐng)域較為局限。比如，金融場景中保險公司僅與銀行進(jìn)行聯(lián)合風(fēng)控建模，公司和集團(tuán)僅在內(nèi)部、總部和分支機(jī)構(gòu)中開展聯(lián)合統(tǒng)計(jì)分析，僅有少數(shù)幾家醫(yī)療機(jī)構(gòu)聯(lián)合建模進(jìn)行藥物開發(fā)或者診斷。近年來，全國各地積極推動數(shù)據(jù)交易進(jìn)展，越來越多的行業(yè)用戶、政府部門通過數(shù)據(jù)交易平臺開展數(shù)據(jù)流通工作，這極大地?cái)U(kuò)展了隱私計(jì)算的應(yīng)用場景。

隨著隱私計(jì)算的應(yīng)用推進(jìn)，隱私計(jì)算將不再局限于行業(yè)內(nèi)部，或者少數(shù)行業(yè)之間的數(shù)據(jù)流轉(zhuǎn)場景，而會成為打通行業(yè)壁壘、促進(jìn)數(shù)據(jù)廣域流通的關(guān)鍵，越來越多的行業(yè)都將進(jìn)入隱私計(jì)算范疇，跨行業(yè)的數(shù)據(jù)流通成為一項(xiàng)基礎(chǔ)能力。圖 4 給出了隱私計(jì)算泛在場景融合的趨勢。政府、金融、醫(yī)療、電信、能源等諸多行業(yè)均以隱私計(jì)算為基礎(chǔ)，實(shí)現(xiàn)廣域的數(shù)據(jù)流通。

圖 4 泛在場景融合

2.2.5 趨勢 5：產(chǎn)業(yè)互通融合

近兩年來，隱私計(jì)算產(chǎn)品紛紛出現(xiàn)，隱私計(jì)算產(chǎn)業(yè)一片繁榮。在供給側(cè)，隱私計(jì)算企業(yè)從前期的人工智能公司、互聯(lián)網(wǎng)公司慢慢拓展到金融、電力、醫(yī)療、網(wǎng)絡(luò)安全公司等，越來越多的企業(yè)跨界進(jìn)入隱私計(jì)算賽道。不少高校、科研機(jī)構(gòu)借助產(chǎn)、學(xué)、研途徑，也在跨界進(jìn)入隱私計(jì)算賽道。

隱私計(jì)算產(chǎn)品繁多，產(chǎn)品之間如何互聯(lián)互通成為制約隱私計(jì)算發(fā)展的重要因素。富數(shù)科技與微眾銀行在互聯(lián)互通上進(jìn)行了一定嘗試，證實(shí)了互聯(lián)互通的可能性。同時，中國信息通信研究院等標(biāo)準(zhǔn)化組織機(jī)構(gòu)也在積極推動隱私計(jì)算互聯(lián)互通標(biāo)準(zhǔn)的制定，在未來，產(chǎn)品互聯(lián)互通是切實(shí)可行的。

隱私計(jì)算作為基礎(chǔ)設(shè)施，產(chǎn)業(yè)鏈條也應(yīng)當(dāng)互通。越來越多的隱私計(jì)算聯(lián)盟正在致力于產(chǎn)業(yè)鏈的互通工作。不同企業(yè)遵循同一框架進(jìn)行協(xié)同發(fā)展會成為隱私計(jì)算發(fā)展的方向。未來也許會存在絕對頭部企業(yè)主導(dǎo)發(fā)展，但從應(yīng)用推廣的角度來看，隱私計(jì)算企業(yè)必將協(xié)同發(fā)展。同時，從隱私計(jì)算產(chǎn)業(yè)上下游來看，安全芯片、硬件模組、軟件系統(tǒng)、一體機(jī)平臺、隱私計(jì)算系統(tǒng)、隱私計(jì)算云化服務(wù)等產(chǎn)業(yè)鏈會更加清晰，產(chǎn)業(yè)鏈上下游協(xié)作更加明顯。

３

隱私計(jì)算融合應(yīng)用典型方案

當(dāng)前隱私計(jì)算往往作為一項(xiàng)功能服務(wù)，應(yīng)用在特定場景，解決特定問題。隱私計(jì)算和其他技術(shù)、領(lǐng)域、場景交叉融合的案例并不多見。隨著隱私計(jì)算的規(guī)?；瘧?yīng)用發(fā)展，未來隱私計(jì)算跨技術(shù)、跨網(wǎng)絡(luò)、跨行業(yè)、跨場景的融合應(yīng)用將會成為主流。通過幾種基于隱私計(jì)算的融合應(yīng)用方案，對隱私計(jì)算融合應(yīng)用發(fā)展進(jìn)行展望。

3.1泛物聯(lián)網(wǎng)融合應(yīng)用方案

當(dāng)前受制于算力、網(wǎng)絡(luò)等，隱私計(jì)算往往出現(xiàn)在大型機(jī)構(gòu)之間，或者局域的聯(lián)網(wǎng)設(shè)備（智能攝像頭、個人手機(jī)等）之間。隱私計(jì)算的應(yīng)用邊界明確。隨著隱私計(jì)算技術(shù)的發(fā)展，以及隱私計(jì)算融合應(yīng)用的逐步推進(jìn)，泛在互聯(lián)場景下的隱私計(jì)算或?qū)蔀槲磥碲厔?。圖 5 描述了泛物聯(lián)網(wǎng)融合隱私計(jì)算應(yīng)用簡要方案。方案框架分為終端層、邊緣層和平臺層 3 層。

圖 5 泛物聯(lián)網(wǎng)融合應(yīng)用方案

根據(jù)終端形態(tài)、功能，可以將終端歸為不同的簇。比如高速網(wǎng)絡(luò)互聯(lián)的計(jì)算資源、網(wǎng)聯(lián)汽車，以及廣泛分布的通過接入設(shè)備聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備、移動手機(jī)、衛(wèi)星通信設(shè)備等，均組成不同的簇。不同簇的通信聯(lián)網(wǎng)方式存在差異，簇內(nèi)設(shè)備通過定制化、輕量級的隱私計(jì)算引擎進(jìn)行聯(lián)合計(jì)算。簇間通過網(wǎng)隱私計(jì)算方案實(shí)現(xiàn)隱私保護(hù)下的數(shù)據(jù)價值互聯(lián)互通。在邊緣層，邊緣設(shè)備 / 系統(tǒng)匯聚了較多實(shí)時性統(tǒng)計(jì)、控制類數(shù)據(jù)，如果對信息的隱私性不作要求，可以進(jìn)行快速的數(shù)據(jù)流通；當(dāng)考慮隱私性時，邊緣設(shè)備 / 系統(tǒng)間可以通過隱私計(jì)算進(jìn)行聯(lián)合的統(tǒng)計(jì)分析。平臺層匯聚了各個設(shè)備的信息，跨平臺的隱私計(jì)算可以推動更廣域數(shù)據(jù)的互聯(lián)互通。

3.2 多云協(xié)同隱私服務(wù)方案

隱私計(jì)算可以作為服務(wù)對外開放。目前工業(yè)界已經(jīng)推出隱私保護(hù)在線推理、在線匿蹤查詢、安全在線預(yù)測等云上服務(wù)。隨著隱私計(jì)算技術(shù)的進(jìn)一步發(fā)展，以及隱私計(jì)算需求的深度挖掘，基于隱私計(jì)算的云上服務(wù)會更加普及。

不同云平臺數(shù)據(jù)來源存在差異，依靠單一云平臺的數(shù)據(jù)進(jìn)行隱私保護(hù)計(jì)算只能解決小范圍、場景化需求。為了應(yīng)對更廣闊的應(yīng)用需求，不同廠商的云平臺需要進(jìn)行隱私計(jì)算技術(shù)對接，以隱私安全的方式打通云平臺，促進(jìn)數(shù)據(jù)在多云平臺的安全流通，實(shí)現(xiàn)隱私保護(hù)下的數(shù)據(jù)價值輸送。同時通過一套激勵機(jī)制，解決多云協(xié)作的工作量問題。圖 6 給出了多云協(xié)同隱私服務(wù)的基礎(chǔ)框架。當(dāng)隱私計(jì)算從單云服務(wù)向多云協(xié)同服務(wù)演進(jìn)時，各個云平臺之間需要打通隱私計(jì)算技術(shù)底座，做到技術(shù)的互聯(lián)互通。除此之外，需要構(gòu)建統(tǒng)一的虛擬化服務(wù)入口，為用戶提供統(tǒng)一的接入服務(wù)。云平臺與數(shù)據(jù)廠商的對接方式也需發(fā)生變化，通過制定統(tǒng)一的數(shù)據(jù)資產(chǎn)對接模式，確保多云系統(tǒng)使用數(shù)據(jù)資產(chǎn)時保障隱私安全，同時需做好數(shù)據(jù)資產(chǎn)分區(qū)分域管理工作，防止數(shù)據(jù)資產(chǎn)跨云的非授權(quán)使用。

圖 6 多云協(xié)同隱私服務(wù)方案

3.3 跨行業(yè)數(shù)字安全隱私保護(hù)方案

數(shù)字化時代，數(shù)據(jù)是重要的生產(chǎn)要素，數(shù)據(jù)資產(chǎn)在跨行業(yè)應(yīng)用時，需要構(gòu)建體系化的數(shù)據(jù)安全隱私保護(hù)方案。圖 7 介紹了跨行業(yè)數(shù)字安全隱私保護(hù)方案。如圖 7 所示，各行業(yè)加工、處理行業(yè)數(shù)據(jù)，并將數(shù)據(jù)通過隱私計(jì)算技術(shù)交付給隱私計(jì)算平臺，隱私計(jì)算平臺向用戶提供安全、合規(guī)的隱私計(jì)算服務(wù)。數(shù)據(jù)資產(chǎn)貫穿到行業(yè)機(jī)構(gòu)、隱私計(jì)算平臺、個人用戶。因此，應(yīng)該構(gòu)建面向數(shù)據(jù)全鏈條的安全技術(shù)體系，保證數(shù)據(jù)安全，護(hù)航數(shù)字化安全發(fā)展。對于行業(yè)機(jī)構(gòu)，可以利用數(shù)據(jù)安全采集、傳輸存儲、銷毀等方式進(jìn)行數(shù)據(jù)安全管控；對于隱私計(jì)算平臺，應(yīng)當(dāng)從數(shù)據(jù)安全處理、流轉(zhuǎn)等角度進(jìn)行安全防護(hù)，而防護(hù)的技術(shù)底座便是隱私計(jì)算；對于個人用戶，應(yīng)當(dāng)從數(shù)據(jù)合規(guī)使用、利用等角度進(jìn)行約束，確保全鏈條數(shù)據(jù)安全。

圖 7 跨行業(yè)數(shù)字安全隱私保護(hù)方案

４

隱私計(jì)算應(yīng)用發(fā)展思考

當(dāng)前階段，隱私計(jì)算在多個行業(yè)、領(lǐng)域試點(diǎn)驗(yàn)證，呈現(xiàn)點(diǎn)狀應(yīng)用態(tài)勢。同時，全國多地正在推進(jìn)落實(shí)以隱私計(jì)算為核心的數(shù)據(jù)交易工作，實(shí)現(xiàn)更廣域的數(shù)據(jù)互聯(lián)互通和價值釋放。隱私計(jì)算正處于由點(diǎn)及面的發(fā)展階段，未來 2~3 年或?qū)⒂瓉肀l(fā)式增長。

應(yīng)用推進(jìn)中也暴露出了不少問題，對隱私計(jì)算的規(guī)?；瘧?yīng)用提出了頗多挑戰(zhàn)，具體如下文所述。

（1）隱私計(jì)算技術(shù)發(fā)展與工業(yè)應(yīng)用存在脫節(jié)問題。比如，在一些落地案例中，出于條件限制，一些完備的理論技術(shù)并未完整應(yīng)用于實(shí)踐過程中，系統(tǒng)的安全性存在一定問題。而隱私計(jì)算本身的安全性會成為限制其發(fā)展的重要因素。（2） 隱 私 計(jì) 算 技 術(shù) 尚 無 法 支 持 泛 在 應(yīng) 用場 景。當(dāng) 前， 國 內(nèi) 隱 私 計(jì) 算 多 以 跨 機(jī) 構(gòu)（crosssilo）協(xié)作或基于可信執(zhí)行環(huán)境（Trusted ExecutionEnvironment，TEE）的外包計(jì)算形式落地，面向泛在網(wǎng)絡(luò)互通場景、跨設(shè)備（cross-device）協(xié)作，尤其是各類物聯(lián)網(wǎng)、邊緣設(shè)備的引入時，會使得計(jì)算、存儲、網(wǎng)絡(luò)等資源發(fā)生變化，隱私計(jì)算相關(guān)技術(shù)也應(yīng)當(dāng)進(jìn)行調(diào)整，以滿足動態(tài)變化的需求。（3）產(chǎn)品的互聯(lián)互通仍有較長的等待周期。隱私計(jì)算產(chǎn)品快速推陳出新、百花齊放，據(jù)不完全統(tǒng)計(jì)，通過中國信息通信研究院測評的隱私計(jì)算產(chǎn)品已達(dá)上百種，各個產(chǎn)品技術(shù)路線存在差異，現(xiàn)階段產(chǎn)品互聯(lián)互通存在一定困難。而一旦大規(guī)模應(yīng)用，隱私計(jì)算作為基礎(chǔ)設(shè)施，各個產(chǎn)品的互聯(lián)互通便顯得尤為重要，這也給標(biāo)準(zhǔn)化工作帶來了新的挑戰(zhàn)。伴隨隱私計(jì)算應(yīng)用的進(jìn)一步挖掘，隱私計(jì)算相關(guān)政策、技術(shù)及產(chǎn)業(yè)都需要有所調(diào)整。盡管隱私計(jì)算發(fā)展存在較多挑戰(zhàn)，但同時也潛力巨大，需要產(chǎn)業(yè)界、學(xué)術(shù)界共勉，共同推動隱私計(jì)算的廣域融合應(yīng)用。

５

結(jié)? 語

本文立足隱私計(jì)算技術(shù)，以隱私計(jì)算規(guī)?；瘡V域應(yīng)用展望為切入點(diǎn)，提出了隱私計(jì)算融合應(yīng)用理念，介紹了融合應(yīng)用基本模型，分析了融合應(yīng)用 5大趨勢特點(diǎn)，并從泛物聯(lián)網(wǎng)融合、多云協(xié)同服務(wù)、跨行業(yè)數(shù)字安全 3 個方面介紹了融合應(yīng)用典型方案，給出了隱私計(jì)算發(fā)展思考與建議。本文研究對隱私計(jì)算的發(fā)展與應(yīng)用有一定參考價值。

審核編輯 ：李倩