隱私計算如何成為保護資料安全的“基石”
發佈時間:2023-04-06
來源:人民邮电报
浏览数:
97
在大數據時代,“數據”在經濟發展、科技進步乃至社會生產生活各方面的重要性愈發凸顯,小到用手機下單購物,大到艦載機彈射起飛,數據的計算和運用已經成為數字經濟時代的覈心要素。
在這個過程中,如何安全地收集、存儲、利用海量數據,逐漸成為社會關注的焦點。 在保護資料安全,特別是個人隱私資料安全受到極大重視的背景下,一種能使數據實現“可用不可見”效果的隱私計算科技,正日益成為保護資料安全的“基石”。
為什麼是隱私計算? 按照業界現時公認的定義,其指的是針對隱私資訊全生命週期保護的計算理論和方法,具體是指在處理視頻、音訊、影像、圖形、文字、數值、泛在網絡行為信息流等資訊時,對所涉及的隱私信息進行描述、度量、評估和融合等操作,形成一套符號化、公式化且具有量化評估標準的隱私計算理論、 算灋及應用科技,支持多系統融合的隱私資訊保護。
隱私計算的運用可以實現數據的“可用不可見”,在隱私數據得到充分保護的前提下,滿足產業發展對數據要素流通的需求。 所謂“數據可用不可見”,就是數據所有方可以在不直接共亯原始數據的前提下,讓數據使用方得到數據計算後產生的結果以及更高的數據價值,但是在整個流程中,原始數據始終掌握在數據所有方手中,從而保證其安全性。 以我們熟知的“刷臉”為例,為了保證資料安全,正規的“刷臉”過程中不會採集任何真正的臉部數據,而是通過隱私計算直接算出被“刷臉”對象是否為本人。
在軟件層面,隱私計算的核心技術主要包含多方安全計算(MPC)、同態加密(HE)、差分隱私(DP)等算灋; 在硬體層面則有著基於晶片的可信執行環境(TEE)等。 “刷臉”解鎖、支付等功能就是通過手機中的TEE實現的。 此外,區塊鏈科技近年來也被用於隱私計算。
隱私計算產業發展迎來“春天”。 數據安全保護相關的政策支持成為隱私計算發展的驅動力,例如歐盟於2018年正式實施的《通用數據保護條例》(GDPR),是現時最全面、應用最廣泛的隱私保護法規之一。 GDPR對違反某些重要規定的罰款最高可達2000萬歐元(約合1.5億元人民幣),或該企業全球年營業額的4%。
我國近年來也越發重視數據安全保護。 2017年,我國施行《網絡安全法》,其成為第一部和網路安全、數據保護相關的國家級法律,要求互聯網企業不得洩露或篡改收集得到的用戶個人資訊。 今年6月通過的《數據安全法》也明確了對於資料安全的風險評估、報告、資訊共用以及監測預警等機制。
今年6月,中國支付清算協會對外發佈了《多方安全計算金融應用評估規範》,對多方安全計算等科技進行了詳細的定義和規範,業界普遍認為這是隱私計算政策法規落地的重要里程碑。
今年7月,《深圳經濟特區數據條例》正式公佈,成為國內數據領域首部基礎性、綜合性立法。
在政策支持下,我國隱私計算產業得以快速發展。 協力廠商統計資料顯示,自2012年以來,隱私計算初創企業數量快速增長。 2018年至2020年相關初創企業約為160家,華控清交、數牘科技、洞見科技、衝量線上、翼方健數、鍩崴科技、星雲clustar、藍象智聯、光之數等企業如雨後春筍般湧現,螞蟻、京東、百度、騰訊等大企業紛紛在多方安全計算、聯邦學習、差分隱私、機密計算等隱私計算細分領域積極佈局。 此外,微眾銀行、平安集團等行業數據高度集合的企業也進入隱私計算領域,開展數據增值業務。
根據研究機構Gartner預測,到2025年全球有超過一半的大型企業或機构在不受信任的環境和多方資料分析用例中使用隱私計算處理數據。
在應用層面,金融及醫療行業的隱私計算應用發展得較快。 醫療數據作為個人數據隱私的覈心組成部分,其本身具有較高的價值,因而其所有權和使用權始終面臨一些爭議。 隱私計算的出現則有效化解了這一衝突。 作為我國醫療健康大數據首批試點城市之一,廈門成立了健康醫療大資料中心,並構建了基於隱私計算科技的“健康醫療數據應用開放平臺”,其在保證數據隱私安全的前提下,通過開放平臺提高數據使用效率,打破“數據孤島”,構建了一個醫療數據應用開放的數據生態。
在金融領域,隱私計算科技已經應用於諸如風控模型聯合建模、精准建立行銷模型以及信貸業務的商業秘密保護等方面。
微眾銀行和畢馬威聯合發佈的《隱私計算行業研究報告2021》顯示:“國內市場規模將快速發展,三年後技術服務營收有望觸達100億~200億元的空間,甚至將撬動千億級的數據平臺運營收入空間。”未來,隱私計算將成為保護資料安全的“基石”,並進一步釋放數據的經濟價值,具有廣闊的發展空間。
業內人士表示,隱私計算為數據合規流動提供了助力和契機,讓數據所有權與使用權的分離成為可能,開展針對不同行業特性製定行業數據在應用過程中的分類分級和安全使用規範是十分必要的。 隱私計算作為一種科技手段,應與法律法規以及政策規範相結合,推動數據在更多場景安全流通和應用。