一年一度的315晚会如期而至,今年的主题是“提振消费信心”,继续关注消费领域的违法侵权现象,自6年前315首度报道网络安全违法现象以来,隐私安全就成为每年晚会的重点关注内容。在今年315晚会上,曝光了直播间背后的人、恢复出厂设置并非彻底清除、永不消失的“跟踪者”等个人隐私安全领域话题。
当下,随着《网络安全法》《数据安全法》《个人信息保护法》的施行,国家强化了数据隐私合规的监管力度,全面覆盖国家、企业和公民范畴。尽管监管力度加大,但是随着技术持续发展、IT基础环境越来越复杂、攻击手段更加隐蔽、数据流转共享更加频繁,使得企业的数据隐私合规建设依然面临不小的挑战。
此时就需要企业转变意识,基于数据视角转换管控思路,基于合规视角引领管控要求,基于全链路视角落地管控能力。
隐私计算逐步被企业重视
近日,随着ChatGPT聊天机器人的爆火,有不少用户在社交平台上,看到了不属于自己的聊天记录。ChatGPT的企业负责人表示,ChatGPT近日被发现存在漏洞,用户可以看到其他用户与ChatGPT对话的标题,这让不少人感到忧虑。
无独有偶,近年来数据滥用、数据隐私保护不力等现象频发,涉及科技、金融、教育、互联网等多个领域,数据安全问题成为社会焦点。随之,人们对数据隐私的保护意识也上升到前所未有的高度。
无论是出于隐私数据的保护,还是出于数据应用的考虑,企业都正在加大对数据隐私保护的力度。根据国际调研机构Gartner预测,2025年将有一半的大型企业机构使用隐私计算在不受信任的环境和多方数据分析用例中处理数据。
而在这一背景下,隐私计算为数据隐私保护提供了新的思路。
首先我们需要了解什么是隐私计算,其实,隐私计算是一类技术的统称,是一套包含了密码学、数据科学、人工智能、安全硬件等多个交叉学科的技术体系,旨在为数据的计算过程和计算结果提供隐私安全保护。
针对不同应用场景、信任环境和需求,将不同技术、算法、接口集成在一个平台上,并结合人工智能、机器学习、区块链等跨学科技术,为用户提供综合解决方案,使得“不分享数据、但分享数据的价值”成为可能。
具体而言,根据数据生命周期,隐私计算可分为数据存储、数据传输、数据计算过程、数据计算结果四个阶段,各阶段涉及不同的技术。
从技术端来说,隐私计算现在有两种主流解决方案,一种是采用密码学和分布式系统的方案,一种是采用可信硬件的方案,实现接收多方隐私数据输入输出。
当前,密码学方案目前以MPC为代表,以秘密分隔、不经意传输、混淆电路、同态加密等专业技术来实现,近几年其通用性和性能正在得到显著提升,具有实际应用的价值。
其实,早在20世纪80年代,以MPC为代表的密码学理论就已经被提出,长期以来处于实验室研究阶段。根据零壹智库专利数据显示,隐私计算相关专利首次于1986年由英国的电信公司Plessey提出申请。
而可信硬件技术当前主要以可信执行环境(TEE)为主,构建一个硬件安全区域,数据仅在该安全区域内进行计算,核心是将数据信任机制仍然交给像英特尔、AMD等硬件方,因其通用性高、开发难度低,在对数据保护并不严苛的场景下可以发挥重要价值。
因此,在数据时代,在政策驱动和市场需求同时作用下,隐私计算技术作为保障数据安全流通的有效方式,有望逐渐成为促进数据要素跨域流通和应用的核心技术,广泛应用于金融、通信、互联网、政务、医疗、制造、能源等诸多领域。
国内企业在隐私计算领域的布局
近年来,从《关于加快建设全国统一大市场的意见》到《关于加强数字政府建设的指导意见》,再到《数字中国建设整体布局规划》的出炉以及国家数据局的组建,显示了数字中国建设与数据资源体系在未来国家发展战略中的重要地位,同时意味着安全、高效的统一数据大市场正在加速构建。
我们发现,隐私计算作为促进数据市场化流通与数据安全保障的“技术解”,在我国将起到非常关键的推动作用,未来将加快规模化落地应用。
近年来,在国内技术市场内,蚂蚁集团、百度、字节跳动、微众银行等互联网巨头也都各自推出了开源框架及平台、底层技术协议等项目,越来越多的企业正在加入隐私计算开源的队伍。
其中,微众开源了FATE,并将其捐赠给Linux基金会,并成立FATE技术指导委员会TSC对FATE社区进行开源管理,目前已有超过1000家企业和科研机构参与开源生态共建。
随后,百度先后推出了通用安全计算架构MesaTEE和开源联邦学习框架PaddleFL,MesaTEE采用了百度安全实验室提出的混合内存安全技术、机密计算技术和可信计算技术,并构建了FaaS通用计算架构。而PaddleFL则基于飞桨开源框架,为联邦学习研究人员提供了基础编程框架,并封装了公开的联邦学习数据集。
蚂蚁集团也宣布面向全球开发者正式开源可信隐私计算框架“隐语”,采用Apache-2.0协议,代码托管至GitHub、Gitee两大平台。“隐语”通过良好可扩展的架构设计,用一套通用框架统一支持了包括MPC、TEE、FL、HE、DP在内的多种主流隐私计算技术,可以对多种技术进行灵活组合,针对不同应用场景提供不同的解决方案。
虽然众多厂商已经在逐步发展隐私计算,但不得不说的是,从行业发展成熟度来看,国内隐私计算市场才刚启动,一切应用都正在尝试和探索当中。
隐私计算的发展历程可划分为四个发展阶段,即萌芽期、探索期、增长期、稳定期。当前,隐私计算正处于产业快速增长期,即将迈入前景广阔的稳定期。在未来,随着中国数据要素市场的加速建设,隐私计算技术进一步成熟,隐私技术的行业应用规模也将稳定增长。
写在最后
作为新兴行业,隐私计算应用成熟度正逐渐完善,但仅仅依靠科研创新并不能使隐私计算得到大规模使用,只有技术商业化程度不断提升,才能更好地服务数字经济。
而随着隐私计算技术进一步成熟,将会有更多企业或个人用户受益。当隐私计算开放程度增强或者头部供应商建立隐私计算的底层平台后,一些具备人才资源的初创企业基于底层平台发展专用、垂直的解决方案,也将助力他们有更广阔的发展。