侵權投訴
                      訂閱
                      糾錯
                      加入自媒體

                      面對即將到來的數據密態時代,隱私計算需要可信加持

                      2022-01-20 10:40
                      零壹財經
                      關注

                      來源 | 零壹財經

                      作者 | 姚麗 溫泉

                      數據密態計算的影響可能被低估了。

                      2017年至今,《網絡安全法》《數據安全法》以及《個人信息保護法》的先后落地,讓數據嚴監管成為大勢所趨。

                      此前,這帶來的直接觀感是,應用隱私計算等相關技術,數據被加密之后,可以像從前一樣被使用,只是加大了成本。業界對其重要性顯然還沒有充分認知。隱私計算被視作實現數據“可用不可見,可算不可識”的唯一技術解。2021年火遍創投圈的隱私計算,也只是落地了一些超大型政府、金融等機構的小規模試點,更多的中小機構仍處在觀望狀態。

                      但是,中國正在邁進一個前所未有的數據密態時代,數據密態時代的影響將不止于此。1月12日,來自中國信通院、清華大學、清律律師事務所等專家共同參與的“隱私計算合規白皮書座談會”上,螞蟻集團副總裁、安全隱私技術委員會主席韋韜認為,未來數據跨主體流動將發生質的變化,數據將會從明文進入密態時代,并且這將給業界帶來一連串的連鎖反應。

                      數據密態時代來臨

                      數據密態時代與歷史的分界點在2021年。

                      此前,2019年公安部組織部署全國公安機關開展的“凈網2019”專項行動拉開了數據密態時代的大幕。這次專項行動的目標是,依法嚴厲打擊侵犯公民個人信息、黑客攻擊破壞等網絡違法犯罪活動。

                      這場整治行動之前,在從數據源到數據使用方之間的龐大數據產業生態中,數據使用簡單粗暴,用明文直接傳遞,這帶來巨大的問題。數據生態鏈較長,數據在很多主體之間流動,其中任何一環產生問題都可能會導致數據泄漏,從而危及個人隱私及安全。2016年8月,山東女孩徐玉玉因被詐騙電話騙走上大學的費用9900元,傷心欲絕,郁結于心,最終導致心臟驟停離世,這一案例是個人身份信息泄露帶來惡果的典型案例。

                      整治行動之后,市場迎來巨變。能夠使數據實現“可用不可見”的隱私計算技術受到關注。但是那時,整個行業還不能說進入數據密態時代,因為雖然數據監管已經趨嚴,但是能夠用來解決問題的隱私計算技術卻尚未成熟。比如,在金融科技領域,早期訓練一個邏輯回歸的風控模型,同樣的樣本和特征數量,聯邦學習的建模耗時是明文的數十倍,這在實際業務場景中是無法接受的。

                      轉折點的真正到來在2021年。這一年,隱私計算技術經過2019年、2020年在實際場景中的不斷打磨和迭代,性能得到大幅提升,達到基本可用的狀態。這意味著,數據在加密狀態下進行計算,有了技術支撐。與此同時,隱私計算技術開始在真實商業場景中大規模落地,擁有隱私計算技術的公司在這一年都開始大力推廣市場,隱私計算技術的招投標開始活躍。

                      再加上政策和法律的助力,數據進入密態時代的環境已經完全具備。

                      2020年4月,中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》,將數據與土地、勞動力、資本、技術一起列為生產要素,明確指出了市場化改革的內容和方向。

                      數據流通及融合應用的需求巨大,而數據黑產帶來威脅的背景下,法治環境趨嚴,為數據安全及個人信息保護提供保障。目前已經形成了包括民法、刑法及其他法律在內的法律框架體系。其中,2017年6月開始施行的《網絡安全法》及2021年9月及11月分別開始施行的《數據安全法》和《個人信息保護法》對數據相關行業的影響最大,尤其是2021年落地的這兩部法律,給數據相關行業帶來了新的沖擊和挑戰。

                      韋韜認為,數據密態時代的核心,是數據流通使用方式的巨大改變,數據將以密態形式在主體間流動和計算,顯著降低數據泄露的風險,并在合規前提下支撐各種形態業務的發展。此前,數據被加密之后只能用來傳輸或者存儲,但是未來數據在加密狀態下可以被計算,這將帶來巨變。

                      經歷了2021年之前的技術探索,韋韜判斷,2022年整個數據行業將邁向“數據密態時代”。 

                      可信隱私計算是技術未來方向

                      邁進數據密態時代,螞蟻集團看到,隱私計算技術需要進一步升級,“可信隱私計算”是非常重要的方向。

                      螞蟻集團是中國最早探索隱私計算應用的機構之一。螞蟻集團在隱私計算方面的布局始于2014年,不僅探索過幾乎所有的技術路線,也在實際商業場景中進行過廣泛的應用嘗試。

                      與此同時,螞蟻集團在技術方面也拿出了覆蓋全面的創新產品。其中包括:螞蟻鏈摩斯隱私計算平臺、螞蟻鏈隱私計算一體機、螞蟻鏈數據隱私協作平臺FAIR,以及隱語隱私計算通用框架、Occlum可信計算通用框架等。

                      在前期探索的基礎上,韋韜認為,隱私計算往前走、進一步落地非常重要的方向是“可信隱私計算”。

                      《個人信息保護法》中信息主體授權同意的規定給數據產業帶來不小的挑戰。其中規定了27個不同場景下的“同意”,形成一道“授權墻”,要求每一新應用場景使用個人信息都要獲得個人明確的單獨授權,即便在隱私計算“原始數據不出域,數據可用不可見”的情況下,都要先有授權,概括授權是違法違規的。

                      韋韜列舉了兩個典型場景下的困境:

                      一是AI模型訓練,如果每一個新應用場景的AI模型訓練,都需要每一條數據主體個人的重新授權,大多數場景因為這樣巨大的授權調整將難以獲得無偏見的訓練數據,從而導致AI技術的應用效果受到嚴重影響,進而嚴重制約人工智能與數據要素產業的發展。

                      另一個典型場景是,對于風控等與黑灰產對抗的領域,黑灰產所使用的賬號,更不可能給予相關授權。 

                      這個問題的解法是“匿名化”。《隱私計算法律與合規白皮書(2021年)》指出,隱私計算技術可作為匿名化技術方案的一個組成部分,有助于減輕授權同意的合規隱患,“假設獲取數據的一手數據源首先獲得了個人信息主體沒有權利瑕疵的授權同意,或者在獲取數據后對數據進行的脫敏、加密處理滿足了匿名化的要求,那么輸入模型的數據也就不再屬于個人信息,其他參與方也可能不再需要重復授權”。

                      但問題在于,匿名化在沒有限定的開放環境下,仍存在被恢復識別的風險。韋韜指出,在這種情況下,可信計算技術能夠與隱私計算技術很好地結合在一起,解決匿名化后個人信息重新被識別的問題——可信計算能夠非常好地滿足對環境的限定、對使用的限定,并支持審計,使合規與數據權益的管控達到好的平衡點。

                      可信計算,英文名稱為Trusted Computing。可信計算組織( Trusted Computing Group,TCG)的可信計算技術思路是通過在硬件平臺上引入可信平臺模塊( Trusted Platform Module,TPM)(通過TCG標準的安全芯片)來提高計算機系統的安全性,這種技術思路目前得到了產業界的普遍認同。

                      北京信息科學技術研究院院長、中國科學院院士馮登國主要從事信息與網絡安全方面的研究與開發工作,是可信計算領域最具代表性的研究者之一。其在評述《創新發展中的可信計算理論與技術》(2020)中指出,與TCG的思路類似,其將可信理解為以安全芯片為基礎, 依托安全硬件建立不受惡意代碼攻擊的可信執行環境, 確保系統實體按照預期的行為進行。值得注意的是,隨著可信計算的發展,可信平臺模塊不一定是硬件芯片的形式。在移動可信計算方面, 軟硬件結合的可信執行環境體系架構設計和實現逐漸成為研究重點;在可信物聯網方面, 可信計算技術也在不斷地拓展其應用邊界。

                      韋韜闡釋,可信隱私計算的核心是在隱私計算的技術體系以及技術實現層面提供可信保障,以對個人信息和敏感數據提供高效的、全生命周期的安全合規保障。業界可以在可信隱私計算的框架下有效的解決當下面臨的合規、業務支撐、安全適用挑戰。具體來講有三個層面:

                      第一,在業務合規層面。特別是為了滿足匿名化要求,實現“可算不可識”,需要可信。特別的,可信計算技術能很好的滿足對環境的管控、對使用場景的限定、以及對審計的支持,使合規性、數據權益管控達到好的平衡點。

                      第二,在復雜業務支撐方面:跨網計算需要可信。現在大部分隱私計算是需要“跨網”完成計算的。這對于中小規模應用、非實時、非關鍵應用是夠的。但再往下跑,真正支撐行業大規模數據業務,支持實時關鍵業務就要新的突破,不能所有計算都強依賴于大量的公網/專線通信交互。通過公網/專線的大規模計算穩定性保障的挑戰非常大,中間網絡抖動都可能會導致嚴重問題。以前解決性能瓶頸的主要法寶是加機器,但現在跨網隱私計算的瓶頸是在公網帶寬加機器沒用,加機器成果差、成本高、還面臨功能的限制。要應對這個挑戰,主要技術方向也需要融合可信計算技術。

                      第三,行業需要可信的隱私計算標準。隱私計算技術由于太專業,大部分應用客戶不能真正理解其安全性和適用范圍。缺乏完善標準測評會就會產生渾水摸魚,導致一些不安全的方案進入實際應用,并且進一步導致方案在行業大規模應用時產生嚴重數據泄漏。如果這一結果發生,將對整個行業造成嚴重傷害。要防患于未然,就需要行業標準與測評協同推進,保障行業健康發展。

                      “我們相信可信隱私計算能夠助力行業更好地迎接數據密態時代的挑戰。與以前各種隱私計算技術一盤散沙不一樣,未來會形成有體系的技術支撐。我們可以在不同場景下使用不同技術,最后完成整個行業數字化轉型的數據安全和隱私保障工作。”韋韜表示。    

                      連鎖反應與跨越式發展

                      未來,數據密態時代的到來可能意味著更多。

                      它首先意味著更多的挑戰。比如,目前隱私計算不同的技術路徑各有長短,適用于不同的場景,而技術的突破仍然是整個行業面臨的共同課題。再比如,通信的挑戰。在隱私計算領域,目前業界在討論避免跨網做計算,以規避數據傳輸中帶寬和延遲的限制。在相關技術突破之前,利用公網傳輸面臨的性能損失仍將是基礎設施層面的障礙,而利用專網又面臨價格昂貴的問題。

                      它也意味著技術將不得不迎來革命性的沖擊和變革。目前,在實際應用中,這樣的沖擊已經開始顯現。韋韜舉例,比如對算法就有巨大影響。以前明文狀態下使用所有數據都有標簽,而未來在《數據安全法》和《個人信息保護法》的限定下,研發人員在調整參數時看不到具體個人信息了,使用模式完全不同了。這可能使得行業的知識結構發生很大變化。很多在數據密態時代能夠提供的算法的精度、性能和規模會與之前完全不同,這將進一步使得未來對從業者的要求可能發生非常大的變化。

                      相應地,未來人才需求與教育可能也會隨之改變。近幾年參加國際安全頂級會議的時候,韋韜看到,隱私計算不是單獨一門技術,而是涉及密碼學、系統安全、AI、大數據等諸多細分學科,目前這些細分學科之間正在國際安全頂會上進行更多跨學科交流,相互傾聽對方在講什么。這個領域未來對人才需求非常大,這有點像AI行業的發展。前些年AI被廣泛關注,這五年來全社會產生海量的人才市場。現在,隱私計算以及安全密碼學相關領域人才缺口非常大,再加上這個領域還需要和法律相交叉,相關人才更加稀缺。

                      但是與此同時,這也帶來新的突破式創新、跨越式發展的機遇。

                      業內人士介紹,由于監管環境的不同,許多國家仍處于數據收集階段,而中國已進入數據融合發展階段。在這一方面,中國擁有先發優勢。從國際橫向對比來看,中國的隱私計算技術已經走在前沿。

                      三年前,韋韜記得微軟、IBM、英特爾的專利水平是業界追趕的目標。

                      但是在過去兩年多時間里,這個差距正在被大幅縮小。

                      根據第三方機構IPRdaily與incoPat創新指數研究中心聯合發布的《2020年全球新興隱私技術發明專利排行榜》,截至2021年3月19日,中國有7家公司沖進前十,螞蟻更是以740件的專利申請數量遙遙領先,微軟居第二, IBM及英特爾,分別位列第五名及第六名。

                      圖1 2020年全球新興隱私技術發明專利排行榜前十(截至2021年3月19日)

                      “中國在這方面將引領發展,數據行業有這樣的機會。”韋韜最后表示。

                      End.

                          ?原文標題:面對即將到來的數據密態時代,隱私計算需要可信加持?

                      聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

                      發表評論

                      0條評論,0人參與

                      請輸入評論內容...

                      請輸入評論/評論長度6~500個字

                      您提交的評論過于頻繁,請輸入驗證碼繼續

                      暫無評論

                      暫無評論

                      安防 獵頭職位 更多
                      文章糾錯
                      x
                      *文字標題:
                      *糾錯內容:
                      聯系郵箱:
                      *驗 證 碼:

                      粵公網安備 44030502002758號

                      厕所偷窥拉屎WCpeeingtube