信通院閆樹：隱私計算行業發展及合規發展思考

本文PPT，在微信公眾號「DataFunSummit」，回覆「20220521」領取

導讀：

本文將介紹關於隱私計算行業發展及合規發展的一些思考。主要包括以下幾大方面：

隱私計算的社會背景——資料要素

隱私計算體系和缺點

隱私計算的行業應用

應用隱私計算的安全合規性

資料作為生產要素

資料作為生產要素是當今的時代背景。

什麼是資料？

在《中華人民共和國資料安全法》中定義資料為“任何以電子或者其他方式對資訊的記錄”。依據不同的角度和標準對資料的劃分不同，例如從國家的角度可以將資料分為“個人資訊”、“商業資料”、“公共資料”；在網路資料中可以分為“重要資料”、“關鍵業務資料”和“核心資料”。依據法律法規，不同資料的處理方式不同，即並不是所有資料都可以作為生產要素在市場裡進行流通。

什麼是生產要素？

在政治經濟學中，生產要素是指進行物質生產所必需的一切要素及其環境條件。當今社會經濟增長速度快於要素投入增長，按照經濟學的觀點，需要引入新的生產要素，即“資料要素”來說明其餘要素未能說明的剩餘產出。

資料能作為生產要素的核心原因是“資料的投入為經濟生產帶來新的增長點”。而

資料作為生產要素創造價值有三種方式：

價值倍增，資料要素能夠提高單一要素的生產效率。

資源最佳化，資料生產要素可以提高勞動、資本、技術、土地這些傳統要素之間的資源配置效率。

投入替代，資料可以啟用其他要素，對傳統的生產要素產生替代效應。

相較傳統要素，資料要素在虛擬性、均質性、稀缺性、競爭性和產權性上具備更明顯的自身特性。因此需要重新認識資料要素。

資料只有成為可利用的有效資源並參與到社會生產活動中，才能成為資料要素髮揮價值，產生經濟效益。

而從原始資料到資料要素需要經歷四個環節：

資料資源化

資料資產化

資料流通

：將資料資產開放、共享、交易形成資料產品和資料服務

資料應用

生產要素的本質是流通。為了實現資料“可用不可見、可用不可存、可控可計量”的安全流通，建立了包括資料生成及採集、資料傳輸、資料儲存、資料使用（共享交易）、資料溯源與審計五個環節的資料安全流通技術體系。其中，隱私計算是指資料使用環節中所使用的隱私保護的資料計算技術。

——

隱私計算體系和缺點

隱私計算作為資料要素使用的關鍵技術，受到多重需求的推動而得以加速發展：

資料融合需求

，機構間資料流通成為促使資料要素市場化配置、充分釋放資料要素價值的重要環節。

資料保護需求

，資料保護成為持續穩定的市場需求，而不再是短暫的監管應對行為。

各級政府鼓勵隱私計算研發和應用。

原有的資料計算模式經歷多環節的轉移，洩露、盜用、冒用風險高，而隱私計算模式使資料可用不可見，以不可破解的加密方式開放共享。

隱私計算技術體系主要分三個方向：

多方安全計算為代表的基於密碼學的隱私計算技術

聯邦學習為代表的人工智慧與隱私保護技術融合衍生的技術

可信執行環境為代表的基於可信硬體的隱私計算技術

隱私計算的技術需求可分為六點：大規模、高效能、強安全、更互通、易用易相容和便運維。

基於技術需求，可以設計出隱私計算的基礎技術和融合技術範圍。首先，隱私計算的基礎技術包括多方安全計算、聯邦學習和可信執行環境三種；在基礎技術上結合並應用各種基礎技術，可執行聯合查詢、聯合統計和聯合建模及預測等任務；隱私計算還可以作為擴充套件融合技術應用於“互聯互通”、“資料脫敏”、“區塊鏈”、“大資料”、“雲計算”等技術框架內；隱私計算作為配套技術可以應用於“系統管理”、“操作運維”、“基礎設施”等方面。

隱私計算仍存在一些問題。

隱私計算受限於效能化瓶頸，難以在現實社會中規模化應用。

隱私計算效能瓶頸主要在兩方面：

難以支援海量資料實時計算

，密文計算需要更大的計算和通訊負載，並且對隱私計算參與方的資源要求較高。

提升效能與強化安全難以兼顧

，隨著安全性和隱私性提升，隱私計算的效能通常會出現較大幅度的下降。

隱私計算產品的傳統安全能力需要進一步增強。隱私計算安全性的薄弱點主要表現在三個方面：

演算法協議無法實現絕對安全

開發應用始終存在安全挑戰

安全邊界及分級共識有待形成

透過軟體與硬體層面的最佳化能夠從一定程度上提高隱私計算的效率：

軟體層面

，透過並行化和高效排程提高隱私計算的效率。

硬體層面

，將複雜運算轉移至各硬體裝置執行，能夠大幅度提升並行處理效率，支援高併發、低延遲。

為提升計算的效能、安全、易用性，

隱私計算一體機是未來的發展趨勢

。具體可分為三方面：

異構硬體加速隱私計算效能

軟硬結合增強隱私計算安全

多硬體結合多角度提升

此外，互聯互通也是隱私計算技術發展的熱點。隱私計算本是推進跨機構資料流通的助推器，但產品間技術壁壘難打通將促使資料“孤島”變“群島”，異構平臺的互聯互通將是必經之路。例如隱私計算部署廠商針對不同的資料來源可能使用不同的平臺，而這會增加很多廠商的成本。

從技術發展的角度，異構平臺互聯互通的實現難點主要有：

底層技術框架和密碼學協議不同

工程最佳化方案的多樣化

功能實現設計的個性化和差異化

技術廠商的核心智慧財產權

目前，針對異構平臺互聯互通的思路主要有：

分層次、分步驟的異構平臺互聯探索

從節點互認、資源共享到演算法元件跨平臺遷移執行，例如富數、螞蟻等公司已經實現了分層次的異構平臺互聯互通。

基於中介軟體、區塊鏈方案的實現思路

即基於輕量化中介軟體或區塊鏈智慧合約實現報文重構轉換、任務狀態同步與應用執行。

廣泛的技術企業間戰略合作

重點企業間戰略合作，探索建立資料交換協議，賦能實際業務場景。

最重要的，隱私計算需要滿足安全可證明、技術可驗證、流程可監管、結果可解釋、產品可用、法律合規等要求，才能真正在實際應用中解決資料要素安全流通的問題。

2021年，在政府多部門發文鼓勵推進隱私計算技術研究與應用的大力支援下，相關技術產品數量快速增長，眾多業務需求者開始從市場觀望者轉入技術研發的隊伍，以期為自身業務賦能。

產品已部署伺服器數量、已支援資料規模、預計支援應用數量比例分佈呈長尾型，其平均數均超中位數。表明市場中頭部產品已大規模應用併發揮頭部效應，吸引大量新產品入局，健康的隱私計算市場格局初現。

根據統計，隱私計算相關的論文快速增加，說明隱私計算逐漸受到學界關注。同時，隱私計算的專利也在快速增長。

——

隱私計算的行業應用

從市場結構可以發現，隱私計算的產品由2018年之前的實驗室驗證和產品研發，到2019年的技術普及與市場教育，再到2020年開始進行產品的驗證性測試，最後到2021年隱私計算產品的規模應用，普遍招標也開始進行。從產品實施部署的階段統計也可以看到相同的趨勢。同時隱私計算的應用場景也更為豐富，在金融風控領域廣泛應用，公共服務領域佔比也強勢提升。