隱私計(jì)算已成為保護(hù)數(shù)據(jù)安全的關(guān)鍵工具

數(shù)據(jù)隱私到底有多重要？

以人臉識(shí)別為例，在人臉識(shí)別技術(shù)正在廣泛應(yīng)用在支付轉(zhuǎn)賬、解鎖解密、交通案件、實(shí)名登記、開戶銷戶、門禁考勤等場(chǎng)景，每一項(xiàng)都影響到我們的財(cái)產(chǎn)、健康、隱私等安全。

就在央視新聞的一則晚間欄目的報(bào)道中，記者調(diào)查發(fā)現(xiàn)，在某一網(wǎng)絡(luò)交易平臺(tái)，只要花2塊錢就可以買到上千張人臉照片，5000多張人臉照片不到10塊錢，單張人臉照片不到1分錢。而這些照片都來自真人在社交網(wǎng)絡(luò)所分享的真實(shí)生活照和自拍照。如果再疊加上用戶的身份信息，其很有可能被用到精準(zhǔn)詐騙、洗錢、涉黑等違法犯罪中。

我們到底把多少隱私信息留在了網(wǎng)上，留給了多少平臺(tái)，恐怕多到連自己都記不清了。而我們對(duì)于這些數(shù)據(jù)最終的去向、用途和安全性幾乎一無所知。

近年來，我國在公民的個(gè)人數(shù)據(jù)和隱私保護(hù)上已經(jīng)開始了相關(guān)立法，比如《網(wǎng)絡(luò)安全法》《民法典》，當(dāng)中都有相關(guān)個(gè)人信息保護(hù)的法律規(guī)定。而《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》也處于向全社會(huì)公開征求意見的過程中。

相關(guān)法律的出臺(tái)更多是事后維權(quán)的保障，而個(gè)人數(shù)據(jù)和隱私信息的保護(hù)仍然要從源頭抓起，那就是各個(gè)網(wǎng)絡(luò)平臺(tái)從技術(shù)層面來實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面保護(hù)和監(jiān)管。

與此同時(shí)，數(shù)據(jù)交易和數(shù)據(jù)流通，又成為制約我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的一個(gè)重要問題。如何通過合法、合規(guī)又安全高效的手段獲得可信、高質(zhì)量的數(shù)據(jù)，又成為很多科技企業(yè)和平臺(tái)亟待解決的難題。

一方面是用戶大量數(shù)據(jù)隱私泄露的泛濫成災(zāi)，一方面是相關(guān)企業(yè)平臺(tái)難以獲得有效合規(guī)的數(shù)字資源，這一矛盾使得越來越多的企業(yè)呼喚一種新的數(shù)據(jù)治理和應(yīng)用方案。

至此，一種用以保護(hù)數(shù)據(jù)不外泄為前提，但又能實(shí)現(xiàn)數(shù)據(jù)分析和計(jì)算的隱私計(jì)算（Privacy Computing）已經(jīng)正式提上日程。

“百萬富翁”難題：隱私計(jì)算的緣起

“假設(shè)有兩個(gè)百萬富翁相遇，他們都想知道誰更富有，但又不愿意讓對(duì)方知道自己真正擁有多少財(cái)富。那么如何在沒有第三方參與的情況下，讓對(duì)方知道誰更有錢？”

這是2000年圖靈獎(jiǎng)得主姚期智院士在1982年提出的“百萬富翁”假設(shè)。這個(gè)燒腦的問題涉及這樣一個(gè)矛盾，如果想比較兩人誰更富有，兩人就必須公布自己的真實(shí)財(cái)產(chǎn)數(shù)據(jù)，但是兩個(gè)人又不愿讓對(duì)方知道自己的財(cái)富多少。那么，在我們看來，這幾乎是一個(gè)無解的悖論。

這一看似難解的問題就涉及到了數(shù)據(jù)的所有權(quán)和使用權(quán)問題。富翁擁有的財(cái)富就是數(shù)據(jù)的所有權(quán)，富翁將財(cái)富數(shù)據(jù)公布就是數(shù)據(jù)的使用權(quán)。目前，主要的互聯(lián)網(wǎng)平臺(tái)在為你提供服務(wù)的時(shí)候，基本上是既獲得了數(shù)據(jù)的使用權(quán)，也幾乎獲得了數(shù)據(jù)的實(shí)際所有權(quán)，盡管用戶保留對(duì)數(shù)據(jù)的名義所有權(quán)，但是大多數(shù)人都會(huì)將數(shù)據(jù)保留在這些平臺(tái)上面，同時(shí)也很少有人會(huì)去主張平臺(tái)將數(shù)據(jù)銷毀。

而面對(duì)兩位“百萬富翁”的小心思，是否有一種技術(shù)，可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離，能夠讓富翁向這個(gè)技術(shù)平臺(tái)透露財(cái)富數(shù)據(jù)，但是經(jīng)過一系列加密數(shù)據(jù)的計(jì)算，最終只給出相應(yīng)的結(jié)果（誰更富有）。對(duì)于互聯(lián)網(wǎng)平臺(tái)或需要用戶數(shù)據(jù)的企業(yè)來說，他們獲得的不再是原始數(shù)據(jù)的所有權(quán)，而是經(jīng)過率先加密的一套數(shù)據(jù)，來為數(shù)據(jù)需求方提供服務(wù)？

理解了這一假設(shè)，就可以理解隱私計(jì)算的大概思路。

在隱私計(jì)算里，這是一個(gè)專業(yè)的加密學(xué)問題，可以準(zhǔn)確表述為“一組互不信任的參與方之間，在保護(hù)隱私信息以及沒有可信第三方的前提下的協(xié)同計(jì)算問題”的《安全計(jì)算協(xié)議》。提出設(shè)想的同時(shí)，姚期智院士當(dāng)時(shí)也提出了自己的解決方案“多方安全計(jì)算”（MPC）。

MPC在80年代初提出的時(shí)候，只能是作為一種亟待可行性驗(yàn)證的技術(shù)理論。而隨著計(jì)算機(jī)算力的不斷提高和隱私數(shù)據(jù)越來越廣泛的應(yīng)用和重要性提升，MPC技術(shù)也在逐步完善發(fā)展中得以應(yīng)用。

現(xiàn)在，隱私計(jì)算除了在MPC技術(shù)上面的進(jìn)展外，也已經(jīng)呈現(xiàn)出更多新的技術(shù)特點(diǎn)和解決方案。那么，隱私計(jì)算目前的技術(shù)準(zhǔn)備和產(chǎn)業(yè)應(yīng)用有哪些具體進(jìn)展呢？

隱私計(jì)算醞釀期：大規(guī)模應(yīng)用的前夜

為什么隱私計(jì)算現(xiàn)在變得越來越重要呢？不僅僅是開頭我們提到的公民個(gè)人隱私數(shù)據(jù)泄露已經(jīng)到了亟待治理的階段，現(xiàn)在數(shù)據(jù)也已經(jīng)成為企業(yè)平臺(tái)最重要的核心資產(chǎn)，企業(yè)已經(jīng)有動(dòng)力要對(duì)平臺(tái)數(shù)據(jù)進(jìn)行充分的保護(hù)和合規(guī)的使用。

我們看到，今年，我國首次將數(shù)據(jù)定性為土地、勞動(dòng)力、資本、技術(shù)之外的第五大生產(chǎn)要素。不久前，人代會(huì)審議的《個(gè)人信息保護(hù)法草案》規(guī)定：侵害個(gè)人信息權(quán)益的違法行為，情節(jié)嚴(yán)重的，沒收違法所得，并處5000萬元以下或者上一年度營(yíng)業(yè)額5%以下罰款。而5%的額度甚至超過了“最嚴(yán)數(shù)據(jù)保護(hù)”之稱的歐盟GDPR。

無論是出于數(shù)據(jù)合規(guī)合法的考慮，還是出于數(shù)據(jù)應(yīng)用的考慮，企業(yè)都正在加大對(duì)數(shù)據(jù)隱私保護(hù)的力度。根據(jù)國際調(diào)研機(jī)構(gòu)Gartner最新的一份戰(zhàn)略科技趨勢(shì)預(yù)測(cè)，隱私計(jì)算成為2021年重點(diǎn)深挖的9項(xiàng)技術(shù)之一。Gartner還預(yù)測(cè)，到2025年，將有一半的大型企業(yè)機(jī)構(gòu)使用隱私計(jì)算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。

這些新趨勢(shì)的出現(xiàn)，為隱私計(jì)算提出了新的要求，也將提供廣闊的產(chǎn)業(yè)應(yīng)用需求。

從技術(shù)端來說，隱私計(jì)算現(xiàn)在有兩種主流解決方案，一種是采用密碼學(xué)和分布式系統(tǒng)的方案，一種是采用可信硬件的方案，實(shí)現(xiàn)接收多方隱私數(shù)據(jù)輸入輸出。

密碼學(xué)方案目前以MPC為代表，以秘密分隔、不經(jīng)意傳輸、混淆電路、同態(tài)加密等專業(yè)技術(shù)來實(shí)現(xiàn)，近幾年其通用性和性能正在得到顯著提升，具有實(shí)際應(yīng)用的價(jià)值?？尚庞布夹g(shù)當(dāng)前主要以可信執(zhí)行環(huán)境（TEE）為主，構(gòu)建一個(gè)硬件安全區(qū)域，數(shù)據(jù)僅在該安全區(qū)域內(nèi)進(jìn)行計(jì)算，核心是將數(shù)據(jù)信任機(jī)制仍然交給像英特爾、AMD等硬件方，因其通用性高、開發(fā)難度低，在對(duì)數(shù)據(jù)保護(hù)并不嚴(yán)苛的場(chǎng)景下可以發(fā)揮重要價(jià)值。

另外，在人工智能大數(shù)據(jù)應(yīng)用的大背景下，“聯(lián)邦學(xué)習(xí)”也是隱私計(jì)算領(lǐng)域主要推廣和應(yīng)用的方法。

在以人工智能、大數(shù)據(jù)應(yīng)用為代表的新技術(shù)周期中，隱私計(jì)算為互聯(lián)網(wǎng)平臺(tái)和企業(yè)提出了更高的數(shù)據(jù)治理要求，即真正要做到以用戶為中心，不必依賴企業(yè)自身或第三方公司控制的數(shù)據(jù)服務(wù)器進(jìn)行安全保障，讓用戶真正掌握自己的數(shù)據(jù)所有權(quán)，保護(hù)數(shù)據(jù)安全和隱私要求。

在產(chǎn)業(yè)端，隱私計(jì)算應(yīng)用場(chǎng)景不斷擴(kuò)展。

比如在金融行業(yè)。國內(nèi)隱私計(jì)算產(chǎn)品目前主要應(yīng)用于金融行業(yè)的風(fēng)控和獲客，即多家金融相關(guān)機(jī)構(gòu)在不泄露客戶個(gè)人信息的前提下對(duì)客戶進(jìn)行聯(lián)合畫像和產(chǎn)品推薦，在多頭借貸等場(chǎng)景下能有效降低違約風(fēng)險(xiǎn)。

在醫(yī)療行業(yè)，通過隱私計(jì)算技術(shù)，醫(yī)療機(jī)構(gòu)與保險(xiǎn)公司之間可以在不共享原始數(shù)據(jù)的情況下分析投保者的健康信息。在政務(wù)行業(yè)，隱私計(jì)算可以提供政府?dāng)?shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會(huì)數(shù)據(jù)融合的解決方案。在一些地方政府的相關(guān)規(guī)劃里，隱私計(jì)算有望成為下一個(gè)應(yīng)用推廣的重點(diǎn)。

未來，隱私計(jì)算將廣泛應(yīng)用于金融、保險(xiǎn)、醫(yī)療、物流、汽車業(yè)等眾多擁有敏感隱私數(shù)據(jù)的領(lǐng)域，在解決數(shù)據(jù)隱私保護(hù)問題的時(shí)候，也幫助緩解行業(yè)內(nèi)的數(shù)據(jù)孤島問題，為大量AI模型的訓(xùn)練和技術(shù)落地提供一種合規(guī)的解決方案。

任重而道遠(yuǎn)，數(shù)據(jù)隱私計(jì)算的困境和出路

現(xiàn)在，隨著社會(huì)發(fā)展進(jìn)入數(shù)據(jù)要素時(shí)代，移動(dòng)互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)和國際局勢(shì)的變化莫測(cè)，數(shù)據(jù)要素問題變得更加復(fù)雜。在隱私計(jì)算領(lǐng)域，公民數(shù)據(jù)安全使用的法律定位、企業(yè)內(nèi)和企業(yè)間的數(shù)據(jù)的分析應(yīng)用以及全球性的數(shù)據(jù)跨境交易流通，都面臨著前所未有的挑戰(zhàn)，在各個(gè)環(huán)節(jié)也還都存在各自的問題。

首先從隱私計(jì)算關(guān)于公民數(shù)據(jù)安全使用的法律規(guī)定上，我國的法律尚未對(duì)隱私計(jì)算是否合法做出明確規(guī)定，在現(xiàn)有規(guī)定中“未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息”，而隱私計(jì)算的目標(biāo)就是基于多方數(shù)據(jù)的計(jì)算，原則上破壞了這一要求，但同時(shí)又適用于“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原”的例外條款。這些成為制約隱私計(jì)算發(fā)展的首當(dāng)其沖的法律瓶頸。

其次，隱私計(jì)算在企業(yè)內(nèi)應(yīng)用還存在一定的難度。比如大部分企業(yè)的數(shù)據(jù)規(guī)范性和數(shù)據(jù)質(zhì)量難以支撐隱私計(jì)算對(duì)于參與方數(shù)據(jù)一致性的要求。隱私計(jì)算本身的復(fù)雜性和計(jì)算效率對(duì)于企業(yè)的大規(guī)模商用提出較高要求，試錯(cuò)成本高。另外，隱私計(jì)算對(duì)于真正受益的用戶而言，存在一定的“黑盒”效應(yīng)，人們很難理解和信任隱私計(jì)算技術(shù)，普及接受成本較高。

另外，在全球的數(shù)據(jù)跨境交易和流動(dòng)上，現(xiàn)在更是面臨重重困境。比如，不久前美國政府對(duì)TikTok的發(fā)難，其中一條就在指責(zé)其收集美國公民數(shù)據(jù)，嚴(yán)防其將數(shù)據(jù)存放到中國的服務(wù)器當(dāng)中。歐洲的愛爾蘭也要求Facebook下令，要求其暫停向美國傳輸其歐盟用戶的數(shù)據(jù)。2016年，歐盟最早頒布了全球最嚴(yán)格的數(shù)據(jù)保護(hù)方案GDPR，規(guī)定不遵守?cái)?shù)據(jù)隱私法規(guī)的后果會(huì)受到嚴(yán)厲的制裁和巨額的罰款。之前谷歌就拿到了法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)開出的5000萬歐元的高額罰單，最近，瑞典H&M公司因?yàn)榉欠ūO(jiān)控員工隱私，被罰款3500萬歐元。

在新數(shù)據(jù)監(jiān)管趨嚴(yán)和復(fù)雜國際局勢(shì)下，從事數(shù)據(jù)跨境活動(dòng)的企業(yè)需要重新考慮其底層架構(gòu)設(shè)計(jì)。既要避免數(shù)據(jù)的跨區(qū)域切割處置，又要避免陷入到硬件巨頭的壟斷中，采取新的隱私計(jì)算解決方案就成為一些涉及跨境業(yè)務(wù)企業(yè)的重要任務(wù)。

這些隱私計(jì)算的應(yīng)用困境，亟待多方面主體的共同解決，既有全球各地區(qū)和國家政府的積極推動(dòng)，特別是法律法規(guī)對(duì)隱私計(jì)算的權(quán)責(zé)界定，也要有大數(shù)據(jù)相關(guān)企業(yè)對(duì)于企業(yè)數(shù)據(jù)治理力度的持續(xù)投入。

那么對(duì)于推動(dòng)隱私計(jì)算發(fā)展的相關(guān)技術(shù)公司，現(xiàn)在則有一系列新的發(fā)展趨勢(shì)出現(xiàn)。

首先是區(qū)塊鏈技術(shù)的出現(xiàn)，為隱私計(jì)算提供了新的解決方案。將隱私計(jì)算應(yīng)用于區(qū)塊鏈上，既一定程度上增加了隱私計(jì)算結(jié)果的不可篡改性和可驗(yàn)證性，也增加了區(qū)塊鏈上數(shù)據(jù)的保密能力，目前成為諸多廠商的技術(shù)融合方向。比如一種無許可性隱私計(jì)算服務(wù)正是利用遍布全球的TEE可信計(jì)算節(jié)點(diǎn)來保證隱私計(jì)算的穩(wěn)定性和安全性。

其次是軟硬件協(xié)同和平臺(tái)整合，正在大幅提升隱私計(jì)算的性能和便利性。使得通過平臺(tái)基礎(chǔ)設(shè)施對(duì)隱私計(jì)算的硬件加速和能力整理，可以實(shí)現(xiàn)從存儲(chǔ)計(jì)算到建模挖掘等全方位的能力提升。

另外，隱私計(jì)算也正在向大規(guī)模分布式計(jì)算邁進(jìn)，其實(shí)現(xiàn)方式也更加多樣化。一些項(xiàng)目通過代碼甚至零代碼開發(fā)，可以大大節(jié)省開發(fā)效率，降低隱私計(jì)算產(chǎn)品開發(fā)門檻。

最終我們看到，在數(shù)據(jù)越來越有價(jià)值，數(shù)據(jù)安全越來越重要的“數(shù)權(quán)時(shí)代”，隱私計(jì)算將成為用戶數(shù)據(jù)安全保護(hù)和企業(yè)發(fā)揮數(shù)據(jù)價(jià)值之間，最重要的那道把關(guān)者。隱私計(jì)算企業(yè)要在其中扮演著數(shù)據(jù)管理方和服務(wù)方的角色，但是這一角色也不再是為“兩個(gè)富翁”查驗(yàn)數(shù)據(jù)的簡(jiǎn)單角色，而是能夠?yàn)槠涮峁┤轿坏臄?shù)據(jù)保護(hù)，又能為其進(jìn)行數(shù)據(jù)“資產(chǎn)”的全面運(yùn)營(yíng)。

可以預(yù)見，隱私計(jì)算將在未來企業(yè)間、組織間的數(shù)據(jù)治理和數(shù)據(jù)協(xié)作，以及像人工智能、新基建等新興數(shù)字產(chǎn)業(yè)的商業(yè)應(yīng)用中發(fā)揮出舉足輕重的作用。
責(zé)編AJX