數據安全：走出“黑盒化”誤區 隱私計算漸行漸近

歷經三次審議修改的《數據安全法》9月1日起正式施行。作為數據安全領域的關鍵技術——隱私計算也迅速從小眾技術中脫穎而出，廣受業界關注。

什么是隱私計算呢?2000年圖靈獎得主姚期智曾提出著名的“百萬富翁”設想：兩個百萬富翁在街上相遇，他們都想知道誰更富有，但又不愿意讓對方知道自己擁有的真正財富。如何在沒有第三方參與的情況下，讓對方知道誰更有錢?

這個問題看上去無解，實際上，它反映了數據使用權與所有權之間的矛盾，而隱私計算似乎就是為解決這個矛盾而生的。

什么是隱私計算？

以最為常見的互聯網信息服務為例，多數互聯網平臺在提供服務的時候，往往可以同時獲得數據的使用權與實際所有權，用戶僅能保留對數據的名義所有權。在公眾對數據隱私安全焦慮加劇的今天，有沒有一種技術可以讓數據使用權與所有權分離，在保障用戶數據所有權的同時不影響互聯網平臺提供正常的信息服務呢?答案就是隱私計算。

簡而言之，隱私計算就是通過使用加密處理、多方計算等方法來處理用戶隱私數據。數據使用方(例如互聯網平臺)得到的不再是用戶原始數據，而是加密后的數據。賽迪智庫網絡安全研究所工程師張博卿對《中國電子報》記者說：“作為一種推動數據安全有序流動的解決方案，隱私計算的核心價值是能夠實現‘數據可用不可見’‘數據不動模型動’，具備打破數據孤島、加強隱私保護、強化數據安全合規性的能力。”

“隱私計算一定是涉及多方參與的場景(內部的數據使用不存在隱私問題)，而多方參與的場景就必然會引入多方之間的信任問題。”微眾銀行區塊鏈隱私計算技術負責人李輝忠在接受《中國電子報》記者采訪時表示，“隱私計算體系共涉及三個關鍵技術支撐——區塊鏈、聯邦學習和安全多方計算。區塊鏈是一個比較好的解決多方互信問題的基礎技術，業界普遍認為隱私計算將會深度結合區塊鏈技術。而聯邦學習解決數據聯合建模問題，安全多方計算解決多方數據融合問題，這兩個技術都是隱私計算的基礎技術。”

需要注意的一點是，隱私計算可以在安全可控的前提下實現數據開放流通，但它并不是唯一解。

張博卿強調說：“例如在數據安全合規性方面，也可以通過差分隱私、K-匿名、L-多樣性等模型實現數據匿名，進而滿足《數據安全法》《網絡安全法》的部分合規性要求，但這些技術在數據匿名的過程中削弱了數據蘊含的價值，隱私計算相對而言更好的平衡了數據安全和數據使用價值，在一些場景中更為適用。”

走出“黑盒化”誤區

事實上，中國的隱私計算研究從一開始就是和國際同步甚至是領先的。頂層設計方面，《網絡安全法》《數據安全法》《個人信息保護法》“三駕馬車”并行，倒逼企業在數據采集、使用、流通全環節中重視及投入數據保護，隱私計算行業也因此迎來重大利好。在這樣的背景下，以互聯網大廠、大數據公司、運營商、金融機構和金融科技企業、隱私計算初創企業為代表的五大類玩家相繼入局。騰訊、阿里巴巴、百度、字節跳動、UCloud等大小玩家的身影皆在其中。翼方健數、螞蟻金服、微眾銀行、華控清交被視為隱私計算“四小龍”，受到資本青睞。

據不完全統計，2021年上半年，國內隱私計算領域新增融資金額已超過6億元，融資金額過億的企業更是超過了50%。在數據安全的新命題下，隱私計算終于迎來了期盼已久的商機。

然而，距離實現真正“破局”尚有一段距離。首先，市場對隱私計算的認知度、認可度仍然不足。這一方面是因為隱私計算技術復雜且常常呈現“黑盒化”現象，導致大部分用戶對隱私技術難以理解和信任;另一方面，對技術理解的不夠全面，會使用戶對技術應用的效果產生過度預期。

對此，李輝忠坦言：“大家在對隱私計算的認知上需要升級，包括在法規層面、科普層面以及生態層面，需要有更多的人去積極地推動這件事情。區塊鏈剛開始也遇到類似的情況，隨著越來越多的人參與進來，整個業界對區塊鏈的認知已經有了很大的提升。隱私計算同樣也需要有更多的人去積極推動，做到認識和行動統一，打破隱私悖論。”

其次，隱私計算技術的安全性和性能有待進一步完善。張博卿表示：“例如聯邦學習技術中，各方貢獻的數據結構不一將導致模型訓練難，攻擊者可供給惡意構造的訓練集導致模型輸出錯誤結果。”

李輝忠認為，技術本身就會存在各種各樣的問題，比如性能問題、安全問題等。隱私計算在性能上、數據量上、產品體驗等方面都帶有復雜性，這會導致業界在提供解決方案時不得不做出一些妥協，而這樣的妥協是否合理，也是需要時間逐步推進認知。

UCloud優刻得大數據與隱私計算負責人馬強對《中國電子報》記者表示：“不管是沙箱、隱私計算，還是多方聯邦計算，或多或少都會有一些計算不夠完善的地方，比如隱私計算的性能比較弱，能夠實現的場景比較少;沙箱計算，需要把數據匯總在一起;聯邦計算，只能夠針對人工智能來做等等。總體來看，技術上的挑戰是比較大的。”

最令人擔憂的地方是不同隱私計算平臺有可能形成新的數據孤島，這與隱私計算實現數據安全共享流動的初衷相悖，也將直接影響隱私計算的發展前景。

李輝忠表示，從平臺技術選型角度看，目前主流路線包括安全多方計算(MPC)、聯邦學習(FL)和區塊鏈。一方面，每個技術路線仍存在安全性、性能、易用性等多方面問題;另一方面，不同的技術各有所長，有各自較為適宜的應用場景。“眼下想要讓所有隱私計算平臺互聯互通起來，存在一定的挑戰。”

對此，翼方健數CEO羅震提出了數據和計算互聯網概念。他認為，可以讓原始的數據孤島通過私有的隱私計算協議連接起來，形成更大的島鏈的同時，不同島鏈又可以通過通用的隱私計算方式連接起來，最終形成數據和計算互聯網。而李輝忠認為：“關于隱私計算平臺互聯互通可以開始關注和探討，但不必急功近利，不妨‘讓子彈再飛一會兒’。隱私計算的技術和應用更成熟之后，在供需側才能夠快速推動互通的落地。”

此外，馬強指出：“如何對數據進行確權，如何進行估值，如何能夠確保數據在法律的安全性，這是數據的確權和估值上、價值評估上是一個比較大的挑戰。”他認為，要把這個事情真正做起來，需要良好的生態環境。目前隱私計算賽道上的參與者還在摸索自身定位，暫時沒法形成一個比較良好的產業生態。

整體來看，盡管隱私計算在金融、醫療、智慧城市等場景已展現出普遍的需求場景，但目前鑒于法規完善、技術信任等方面不夠充分，還沒有看到非常亮眼的、標桿性的應用落地。

李輝忠說：“我覺得隱私計算的發展還需要一點時間的，需要依賴于逐步完善的法規制度、逐步優化的技術和產品體驗、以及對于隱私計算的信任。”

未來之路該怎么走？

國際知名研究機構Gartner預測，到2025年，50%的大型企業機構將采用隱私計算來處理不可信環境或多方數據分析用例中的數據。業界普遍認為，這個領域還有很大的想象空間。那么，接下來，隱私計算的路究竟該怎么走?

馬強認為，數據流通是一個新興的產業，它的發展模式可以參考其他領域，引入更多的合作方，打造一個開放的平臺。以證券交易為例，上交所的上下游產業比較多，比如有律師事務所，有專門負責上市的券商，有購買證券的股民，還有各種監管機構。數據交易也可以參考這樣的模式。

他談到：“數據提供方要把數據進行流通，必須要有券商的機構，確保數據所有權是確權的，有律師機構做合理的審查工作。經過了類似上交所或者是證監會的認定之后，可以進行掛牌交易，掛牌可以分為場內交易和場外交易，這個時候可以提供一個場內的交易平臺或者是場外的數據流通平臺，后面是有算法提供方和監管方和數據的使用方。”

另外，馬強還分享了一個有意思的場景是數字海關，即針對有跨境流通需求的數據，可以使用類似安全屋這樣的隱私計算解決方案，在數據本身不出境的情況下，有限定地輸出計算結果，為數據安全流通監管提供技術支持。這樣既能開放數據流通又能確保數據的安全。“未來數據交易平臺不僅面向國內，還可以面向全球。”

究竟什么樣的參與者有機會領跑賽道?李輝忠認為：“既要能夠從技術層面普及和推廣，也要能夠在應用角度探索落地合作，最重要的是，還能通過開源生態更好地建立技術信任。”

“未來，隱私計算的應用將帶動密碼產業、人工智能產業細分領域的發展。隨著《數據安全法》《個人信息保護法》《網絡安全法》及其配套法規體系的日臻完善，隱私計算在合規性上的作用將受到重視，其應用也將帶動整個網絡安全產業的發展。”張博卿認為。

(記者 宋婧)

標簽： 數據安全 黑盒化 隱私計算 數據開放