深度研究 | 隐私计算：大数据安全下的“矛”与“盾”

2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据同土地、劳动力、资本、技术等传统生产要素并列，作为一种新型生产要素参与分配。数据要素价值的释放是通过数据资源的开放与共享、流通与交换来实现的。

全球数据量呈现指数性增长态势，但从现阶段数据的从属来看，海量数据散落于不同的组织机构和信息系统中，即使是同一区域、产业和企业，仍存在“数据孤岛”问题。多方数据协作已经成为医疗、金融、政务等领域挖掘数据价值的重要路径，聚合多方数据进行多方计算和联合建模分析是当下释放大数据价值的必然选择。但近年来数据安全事件频发，数据安全需求日益增加。《中华人民共和国数据安全法》的颁布和实施，对数据安全合规也提出了更高的要求。既要通过数据的开放与共享、流通与交换来发挥数据价值，又要保护数据安全，是当前需要解决的重要课题。在此背景下，隐私计算应运而生，以安全多方计算、联邦学习、可信执行环境等为代表的隐私计算技术为上述课题提供了解决方案。隐私计算在数据共享过程中实现数据价值挖掘与隐私保护之间的平衡，为数据确权、数据价值化、数据要素市场的发展奠定了基础。

Gartner发布的2021年前沿科技战略趋势中，将隐私计算列为未来几年科技发展的九大趋势之一。隐私计算是面向隐私信息全生命周期的计算理论和方法，是隐私信息的所有权、管理权和使用权分离的前提下，面向隐私度量、隐私保护与隐私分析复杂性的可计算模型与公理化系统。隐私计算是指在保证数据提供方不泄露原始数据和保护隐私的前提下，实现数据分析计算的一系列技术，它是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系。隐私计算真正做到了数据的“可用不可见”，既实现了数据价值的流通与共享，又实现了数据的隐私保护。“可用不可见”是隐私计算的精髓所在，其核心有两层含义：数据的可用性和数据的不可见性，即在充分保护数据和隐私安全的前提下，实现大数据价值的转化和提炼。

近几年来，各大互联网巨头、数据服务商、初创企业都纷纷布局隐私计算领域，推出各自的隐私计算产品。自2003年创立以来，亿赛通一直坚守数据安全作为公司的生命线，以数据安全为核心，从多个维度投入大量资源打造数据安全产品体系，我们认为，在隐私计算的技术体系中（如下图所示），目前主流隐私计算技术主要有三大方向：一是以安全多方计算为代表的基于密码学的隐私计算技术；二是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术，联邦学习作为分布式机器学习框架主要面向的是联合建模的场景；三是以可信执行环境为代表的基于可信硬件的隐私计算技术。同态加密、差分隐私、秘密分享、不经意传输、混淆电路、零知识证明等基础密码技术，为上层的安全多方计算、联邦学习、可信计算等提供了密码学原语算法。不同技术组合使用，完成对数据的隐私计算。

我我国在隐私计算方面布局较晚，在2016年后才开始出现独立的隐私计算商业项目，但国内产业化发展的速度较快。当前隐私计算应用主要集中在数据驱动的金融、互联网领域和拥有大量数据源和数据流通需求的医疗、运营商、政务等领域。从技术路线看，安全多方计算的复杂度高、开发难度大，龙头企业多致力于此，力图打造以安全多方计算为底座的数据流通基础设施。作为数据安全行业的重量级企业，亿赛通一直关注隐私计算技术的发展，在隐私计算的理论和产品研发层面积极探索，在同态加密、差分隐私、秘密分享、安全多方计算等方面的研究成果，已与公司现有数据安全和网络产品有机融合，可为用户解决数据流通、实现数据要素价值提供更高质量的解决方案。

作为解决数据共享流通、实现数据价值的关键突破口，隐私计算技术未来的发展前景空间广阔。从技术角度看，隐私计算正呈现出如下趋势，如软硬件协同提升隐私计算性能、向大规模分布式应用、与大数据平台设施的进一步整合、与区块链结合构建完整解决方案等。

随着大数据和人工智能的发展和应用的不断深入，市场各方对跨组织、跨地域、跨行业的数据共享流通需求日益增大，隐私计算在金融、医疗、政务、运营商等场景开展了应用实验。然而隐私计算要实现大规模的落地应用还尚需时日，亿赛通愿与用户一起为隐私计算在性能、技术融合、安全等方面的进一步提升共同努力。