信息來源:安全內(nèi)參
2021可信隱私計算高峰論壇暨數(shù)據(jù)安全產(chǎn)業(yè)峰會于2021年12月21日以線上會議形式召開。
本次大會由中國信息通信研究院、中國通信標準化協(xié)會指導,中國通信標準化協(xié)會大數(shù)據(jù)技術(shù)標準推進委員會(CCSA TC601)主辦,數(shù)據(jù)安全推進計劃(DSI)、隱私計算聯(lián)盟(PPCA)、金融數(shù)據(jù)智能聯(lián)盟(FINDA)承辦。
會上,中國信通院云計算與大數(shù)據(jù)研究所副主任閆樹以“2021隱私計算行業(yè)觀察”為題,從政策、技術(shù)、產(chǎn)業(yè)、應用等方面回顧隱私計算行業(yè)2021年的發(fā)展現(xiàn)狀,展望2022年的相應發(fā)展趨勢。
政策方面觀察
多重需求推動隱私計算成為數(shù)據(jù)要素市場化關(guān)鍵技術(shù)
隱私計算是指在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對數(shù)據(jù)進行分析計算的一系列信息技術(shù),保障數(shù)據(jù)在流通與融合過程中的“可用不可見”。2021年以來,在政策驅(qū)動和市場需求同時作用下,隱私計算技術(shù)、產(chǎn)業(yè)、應用迅速發(fā)展。一方面,數(shù)據(jù)流通需求不斷加強,機構(gòu)間數(shù)據(jù)流通成為促使數(shù)據(jù)要素市場化配置、充分釋放數(shù)據(jù)要素價值的重要環(huán)節(jié);另一方面,不斷實施的法律法規(guī)使得數(shù)據(jù)的安全與保護,特別是數(shù)據(jù)流通過程中的合規(guī)性,成為持續(xù)穩(wěn)定的市場需求,而不再是短暫的監(jiān)管應對行為。在此基礎(chǔ)上,政策紛紛出臺促進隱私計算技術(shù)產(chǎn)業(yè)發(fā)展。
隱私計算是一種促進數(shù)據(jù)流通合規(guī)的“技術(shù)解”
隱私計算技術(shù)在不轉(zhuǎn)移或泄露原始數(shù)據(jù)的前提下實現(xiàn)數(shù)據(jù)融合“可用不可見”的特點,有助于在滿足合規(guī)要求的前提下充分挖掘數(shù)據(jù)價值。這個特點呼應了國家頒布的《數(shù)據(jù)安全法》、《個人信息保護法》中提出的安全合規(guī)要求。隱私計算作為一個備受期待的技術(shù)解,有助于履行法定的數(shù)據(jù)安全保障義務,也有助于踐行最小必要原則、防止數(shù)據(jù)濫用。關(guān)于隱私計算的合規(guī)性思考,可參考本次大會發(fā)布的《隱私計算法律與合規(guī)白皮書(2021年)》。
技術(shù)方面觀察
性能瓶頸阻礙隱私計算規(guī)模化應用
性能瓶頸始終是隱私計算應用的障礙之一。一是隱私計算中需要大量密文計算,相較明文計算需要更大的計算量和通信負載,其與明文計算的耗時差距隨數(shù)據(jù)規(guī)模增加而拉大。二是同步性和可用性對隱私計算參與方的資源要求較高,需要多個數(shù)據(jù)源或節(jié)點同時在線、同步計算、實時通信。三是安全性要求對性能影響較大,目前在提升隱私計算安全性時,其性能通常會出現(xiàn)較大幅度下降。
軟硬結(jié)合有效提升性能,方案通用性仍需增強
為提升隱私計算的性能,常用的工程化方法包含軟硬兩個層面:軟件層面通過增加并行和優(yōu)化調(diào)度的方式實現(xiàn)。硬件層面借助GPU、FPGA、ASIC等硬件加速隱私計算性能,或者借助TEE等技術(shù)提升系統(tǒng)整體安全性。但是,目前各類優(yōu)化方案僅適用于特定算法,無法從根本上解決性能問題,未來仍需形成通用化的高效解決方案。
安全性受到廣泛關(guān)注,產(chǎn)品仍缺乏體系化安全能力
這幾年,隱私計算的安全性有了長足的發(fā)展,但是仍然面臨很多問題,如算法協(xié)議無法實現(xiàn)絕對安全、開發(fā)應用始終存在安全挑戰(zhàn)、安全邊界分級共識有待形成等。其中,目前聯(lián)邦學習安全性備受關(guān)注,其三個問題需要在下一步著力解決:一是算法黑盒化給監(jiān)管帶來了難題;二是目前越來越多的論文已嘗試通過聯(lián)邦學習暴露的信息反推原始數(shù)據(jù);三是相比于傳統(tǒng)模型訓練,在聯(lián)邦學習過程中更難區(qū)分責任。
產(chǎn)品呈現(xiàn)算法模塊化、部署容器化的趨勢
隨著整個技術(shù)的發(fā)展,隱私計算產(chǎn)品的可用性進一步提升。一是產(chǎn)品界面化、功能組件化的程度提升,對使用人員來說更方便易用。二是容器化部署、異構(gòu)硬件的兼容與互聯(lián)互通成為隱私計算產(chǎn)品在部署方式上的主要演進方向,能夠有效彌補不同機構(gòu)的硬件基礎(chǔ)設施存在的較大差異,同時能夠提升產(chǎn)品的持續(xù)運維、易用性、可擴展性。
業(yè)務驅(qū)動,互聯(lián)互通成為技術(shù)發(fā)展新熱點
隱私計算本是推進跨機構(gòu)數(shù)據(jù)流通的助推器,但產(chǎn)品間技術(shù)壁壘難打通將促使數(shù)據(jù)“孤島”變“群島”,異構(gòu)平臺的互聯(lián)互通將是必經(jīng)之路?,F(xiàn)階段,各技術(shù)廠商均在探索互聯(lián)互通的實現(xiàn)方案,主要有通過平臺互認、中間件、技術(shù)協(xié)議等方式,但尚未出現(xiàn)完全成熟的案例。中國信通院云大所目前也在推進這一方面的工作。目前,《隱私計算跨平臺互聯(lián)互通第1部分總體框架》標準已發(fā)布,第2部分、第3部分正在編寫中?!峨[私計算 跨平臺互聯(lián)互通 第1部分:總體框架》標準發(fā)布若有企業(yè)感興趣參與,可聯(lián)系lvailin@caict.ac.cn
隱私計算與其他技術(shù)不斷協(xié)同,整體推動數(shù)據(jù)可信流通
一方面,聯(lián)邦學習、MPC和TEE三者結(jié)合可以發(fā)揮更多作用?,F(xiàn)在許多產(chǎn)品可以同時支持多個技術(shù)路線,用戶自己結(jié)合自己的安全和效率的需求來選擇路線。特別是TEE的加入,可以大幅提升效率,在某些場合有重要的應用。另一方面,真正發(fā)揮隱私計算的技術(shù)價值,推動數(shù)據(jù)可信流通,還需與外部技術(shù)不斷融合。比如隱私計算與區(qū)塊鏈、人工智能、大數(shù)據(jù)平臺、云計算、物聯(lián)網(wǎng)的結(jié)合等。
產(chǎn)業(yè)方面觀察
隱私計算持續(xù)迎來市場爆發(fā),健康格局初現(xiàn)
隱私計算市場持續(xù)爆發(fā)的態(tài)勢在2021得以延續(xù)。在政府多部門發(fā)文鼓勵推進隱私計算技術(shù)研究與應用的大力支持下,相關(guān)技術(shù)產(chǎn)品數(shù)量快速增長。隨著產(chǎn)品越來越豐富,產(chǎn)品在傳統(tǒng)場景的基礎(chǔ)上,已開始追求差異化,在深耕傳統(tǒng)場景的細分場景及探索新場景下均能看到有新產(chǎn)品不斷發(fā)力。當然,新產(chǎn)品的安全性和性能也需要通過測試等多種渠道進一步觀察。
技術(shù)研究與創(chuàng)新成果數(shù)量持續(xù)上升
作為一門融合了多學科的、復雜的、新興技術(shù),發(fā)展與應用隱私計算的關(guān)鍵底座還是技術(shù)的理論研究和創(chuàng)新。論文和專利數(shù)量情況反映其增速都不低于10%。另外,開源正在成為隱私計算技術(shù)研發(fā)創(chuàng)新的潮流,或?qū)⒅齐[私計算領(lǐng)域產(chǎn)生新的商業(yè)模式。
應用方面觀察
隱私計算應用進一步發(fā)展豐富、不斷向多行業(yè)擴展
應用一直是隱私計算的一個弱項。現(xiàn)在市場明顯呈現(xiàn)出多產(chǎn)品供給、少實際應用的狀態(tài)。這一態(tài)勢沒有改變,但今年更多的產(chǎn)品和項目開始到了實施階段。根據(jù)統(tǒng)計,進入實施部署階段的產(chǎn)品比例逐年提升,產(chǎn)品能夠支持較大規(guī)模應用的實施。
隱私計算金融應用高質(zhì)量發(fā)展
金融行業(yè)是隱私計算應用的最重點行業(yè)。今年銀行、保險等大型金融機構(gòu)不斷加大隱私計算研究和應用,應用場景在金融風控、營銷等傳統(tǒng)場景下進一步細分、外延。很多金融機構(gòu)今年也都發(fā)了白皮書或相關(guān)報告,顯示出對隱私計算的高度關(guān)注。
隱私計算政務應用逐漸豐富
在政務數(shù)據(jù)的共享開放中,隱私計算可以發(fā)揮巨大作用。因此今年政務應用場景種類相對去年非常豐富,省級、市級的創(chuàng)新場景突出。
隱私計算醫(yī)療應用逐步落地
醫(yī)療健康方面,今年醫(yī)療數(shù)據(jù)的政策也相繼出臺,隱私計算在醫(yī)療健康領(lǐng)域的應用從概念驗證到逐漸落地。
隱私計算探索新領(lǐng)域數(shù)據(jù)共享形式
今年隱私計算應用在物流運輸、公共安全、智慧能源等領(lǐng)域也有很多創(chuàng)新探索和應用。
攜手邁向隱私計算2022
2022年,中國信通院云大所與隱私計算聯(lián)盟將以互聯(lián)互通標準及實踐、面向場景系列標準及評測、硬件(一體機)相關(guān)標準為重點,升級聯(lián)盟架構(gòu),加強行業(yè)信息收集與呈現(xiàn),與業(yè)界共同推進隱私計算行業(yè)健康快速發(fā)展!