來(lái)源 ｜ 零壹財(cái)經(jīng)

作者 ｜ 姚麗 溫泉

數(shù)據(jù)密態(tài)計(jì)算的影響可能被低估了。

2017年至今，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》的先后落地，讓數(shù)據(jù)嚴(yán)監(jiān)管成為大勢(shì)所趨。

此前，這帶來(lái)的直接觀感是，應(yīng)用隱私計(jì)算等相關(guān)技術(shù)，數(shù)據(jù)被加密之后，可以像從前一樣被使用，只是加大了成本。業(yè)界對(duì)其重要性顯然還沒(méi)有充分認(rèn)知。隱私計(jì)算被視作實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)，可算不可識(shí)”的唯一技術(shù)解。2021年火遍創(chuàng)投圈的隱私計(jì)算，也只是落地了一些超大型政府、金融等機(jī)構(gòu)的小規(guī)模試點(diǎn)，更多的中小機(jī)構(gòu)仍處在觀望狀態(tài)。

但是，中國(guó)正在邁進(jìn)一個(gè)前所未有的數(shù)據(jù)密態(tài)時(shí)代，數(shù)據(jù)密態(tài)時(shí)代的影響將不止于此。1月12日，來(lái)自中國(guó)信通院、清華大學(xué)、清律律師事務(wù)所等專(zhuān)家共同參與的“隱私計(jì)算合規(guī)白皮書(shū)座談會(huì)”上，螞蟻集團(tuán)副總裁、安全隱私技術(shù)委員會(huì)主席韋韜認(rèn)為，未來(lái)數(shù)據(jù)跨主體流動(dòng)將發(fā)生質(zhì)的變化，數(shù)據(jù)將會(huì)從明文進(jìn)入密態(tài)時(shí)代，并且這將給業(yè)界帶來(lái)一連串的連鎖反應(yīng)。

數(shù)據(jù)密態(tài)時(shí)代來(lái)臨

數(shù)據(jù)密態(tài)時(shí)代與歷史的分界點(diǎn)在2021年。

此前，2019年公安部組織部署全國(guó)公安機(jī)關(guān)開(kāi)展的“凈網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)拉開(kāi)了數(shù)據(jù)密態(tài)時(shí)代的大幕。這次專(zhuān)項(xiàng)行動(dòng)的目標(biāo)是，依法嚴(yán)厲打擊侵犯公民個(gè)人信息、黑客攻擊破壞等網(wǎng)絡(luò)違法犯罪活動(dòng)。

這場(chǎng)整治行動(dòng)之前，在從數(shù)據(jù)源到數(shù)據(jù)使用方之間的龐大數(shù)據(jù)產(chǎn)業(yè)生態(tài)中，數(shù)據(jù)使用簡(jiǎn)單粗暴，用明文直接傳遞，這帶來(lái)巨大的問(wèn)題。數(shù)據(jù)生態(tài)鏈較長(zhǎng)，數(shù)據(jù)在很多主體之間流動(dòng)，其中任何一環(huán)產(chǎn)生問(wèn)題都可能會(huì)導(dǎo)致數(shù)據(jù)泄漏，從而危及個(gè)人隱私及安全。2016年8月，山東女孩徐玉玉因被詐騙電話(huà)騙走上大學(xué)的費(fèi)用9900元，傷心欲絕，郁結(jié)于心，最終導(dǎo)致心臟驟停離世，這一案例是個(gè)人身份信息泄露帶來(lái)惡果的典型案例。

整治行動(dòng)之后，市場(chǎng)迎來(lái)巨變。能夠使數(shù)據(jù)實(shí)現(xiàn)“可用不可見(jiàn)”的隱私計(jì)算技術(shù)受到關(guān)注。但是那時(shí)，整個(gè)行業(yè)還不能說(shuō)進(jìn)入數(shù)據(jù)密態(tài)時(shí)代，因?yàn)殡m然數(shù)據(jù)監(jiān)管已經(jīng)趨嚴(yán)，但是能夠用來(lái)解決問(wèn)題的隱私計(jì)算技術(shù)卻尚未成熟。比如，在金融科技領(lǐng)域，早期訓(xùn)練一個(gè)邏輯回歸的風(fēng)控模型，同樣的樣本和特征數(shù)量，聯(lián)邦學(xué)習(xí)的建模耗時(shí)是明文的數(shù)十倍，這在實(shí)際業(yè)務(wù)場(chǎng)景中是無(wú)法接受的。

轉(zhuǎn)折點(diǎn)的真正到來(lái)在2021年。這一年，隱私計(jì)算技術(shù)經(jīng)過(guò)2019年、2020年在實(shí)際場(chǎng)景中的不斷打磨和迭代，性能得到大幅提升，達(dá)到基本可用的狀態(tài)。這意味著，數(shù)據(jù)在加密狀態(tài)下進(jìn)行計(jì)算，有了技術(shù)支撐。與此同時(shí)，隱私計(jì)算技術(shù)開(kāi)始在真實(shí)商業(yè)場(chǎng)景中大規(guī)模落地，擁有隱私計(jì)算技術(shù)的公司在這一年都開(kāi)始大力推廣市場(chǎng)，隱私計(jì)算技術(shù)的招投標(biāo)開(kāi)始活躍。

再加上政策和法律的助力，數(shù)據(jù)進(jìn)入密態(tài)時(shí)代的環(huán)境已經(jīng)完全具備。

2020年4月，中共中央、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，將數(shù)據(jù)與土地、勞動(dòng)力、資本、技術(shù)一起列為生產(chǎn)要素，明確指出了市場(chǎng)化改革的內(nèi)容和方向。

數(shù)據(jù)流通及融合應(yīng)用的需求巨大，而數(shù)據(jù)黑產(chǎn)帶來(lái)威脅的背景下，法治環(huán)境趨嚴(yán)，為數(shù)據(jù)安全及個(gè)人信息保護(hù)提供保障。目前已經(jīng)形成了包括民法、刑法及其他法律在內(nèi)的法律框架體系。其中，2017年6月開(kāi)始施行的《網(wǎng)絡(luò)安全法》及2021年9月及11月分別開(kāi)始施行的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》對(duì)數(shù)據(jù)相關(guān)行業(yè)的影響最大，尤其是2021年落地的這兩部法律，給數(shù)據(jù)相關(guān)行業(yè)帶來(lái)了新的沖擊和挑戰(zhàn)。

韋韜認(rèn)為，數(shù)據(jù)密態(tài)時(shí)代的核心，是數(shù)據(jù)流通使用方式的巨大改變，數(shù)據(jù)將以密態(tài)形式在主體間流動(dòng)和計(jì)算，顯著降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，并在合規(guī)前提下支撐各種形態(tài)業(yè)務(wù)的發(fā)展。此前，數(shù)據(jù)被加密之后只能用來(lái)傳輸或者存儲(chǔ)，但是未來(lái)數(shù)據(jù)在加密狀態(tài)下可以被計(jì)算，這將帶來(lái)巨變。

經(jīng)歷了2021年之前的技術(shù)探索，韋韜判斷，2022年整個(gè)數(shù)據(jù)行業(yè)將邁向“數(shù)據(jù)密態(tài)時(shí)代”。 

可信隱私計(jì)算是技術(shù)未來(lái)方向

邁進(jìn)數(shù)據(jù)密態(tài)時(shí)代，螞蟻集團(tuán)看到，隱私計(jì)算技術(shù)需要進(jìn)一步升級(jí)，“可信隱私計(jì)算”是非常重要的方向。

螞蟻集團(tuán)是中國(guó)最早探索隱私計(jì)算應(yīng)用的機(jī)構(gòu)之一。螞蟻集團(tuán)在隱私計(jì)算方面的布局始于2014年，不僅探索過(guò)幾乎所有的技術(shù)路線(xiàn)，也在實(shí)際商業(yè)場(chǎng)景中進(jìn)行過(guò)廣泛的應(yīng)用嘗試。

與此同時(shí)，螞蟻集團(tuán)在技術(shù)方面也拿出了覆蓋全面的創(chuàng)新產(chǎn)品。其中包括：螞蟻鏈摩斯隱私計(jì)算平臺(tái)、螞蟻鏈隱私計(jì)算一體機(jī)、螞蟻鏈數(shù)據(jù)隱私協(xié)作平臺(tái)FAIR，以及隱語(yǔ)隱私計(jì)算通用框架、Occlum可信計(jì)算通用框架等。

在前期探索的基礎(chǔ)上，韋韜認(rèn)為，隱私計(jì)算往前走、進(jìn)一步落地非常重要的方向是“可信隱私計(jì)算”。

《個(gè)人信息保護(hù)法》中信息主體授權(quán)同意的規(guī)定給數(shù)據(jù)產(chǎn)業(yè)帶來(lái)不小的挑戰(zhàn)。其中規(guī)定了27個(gè)不同場(chǎng)景下的“同意”，形成一道“授權(quán)墻”，要求每一新應(yīng)用場(chǎng)景使用個(gè)人信息都要獲得個(gè)人明確的單獨(dú)授權(quán)，即便在隱私計(jì)算“原始數(shù)據(jù)不出域，數(shù)據(jù)可用不可見(jiàn)”的情況下，都要先有授權(quán)，概括授權(quán)是違法違規(guī)的。

韋韜列舉了兩個(gè)典型場(chǎng)景下的困境：

一是AI模型訓(xùn)練，如果每一個(gè)新應(yīng)用場(chǎng)景的AI模型訓(xùn)練，都需要每一條數(shù)據(jù)主體個(gè)人的重新授權(quán)，大多數(shù)場(chǎng)景因?yàn)檫@樣巨大的授權(quán)調(diào)整將難以獲得無(wú)偏見(jiàn)的訓(xùn)練數(shù)據(jù)，從而導(dǎo)致AI技術(shù)的應(yīng)用效果受到嚴(yán)重影響，進(jìn)而嚴(yán)重制約人工智能與數(shù)據(jù)要素產(chǎn)業(yè)的發(fā)展。

另一個(gè)典型場(chǎng)景是，對(duì)于風(fēng)控等與黑灰產(chǎn)對(duì)抗的領(lǐng)域，黑灰產(chǎn)所使用的賬號(hào)，更不可能給予相關(guān)授權(quán)。 

這個(gè)問(wèn)題的解法是“匿名化”�！峨[私計(jì)算法律與合規(guī)白皮書(shū)（2021年）》指出，隱私計(jì)算技術(shù)可作為匿名化技術(shù)方案的一個(gè)組成部分，有助于減輕授權(quán)同意的合規(guī)隱患，“假設(shè)獲取數(shù)據(jù)的一手?jǐn)?shù)據(jù)源首先獲得了個(gè)人信息主體沒(méi)有權(quán)利瑕疵的授權(quán)同意，或者在獲取數(shù)據(jù)后對(duì)數(shù)據(jù)進(jìn)行的脫敏、加密處理滿(mǎn)足了匿名化的要求，那么輸入模型的數(shù)據(jù)也就不再屬于個(gè)人信息，其他參與方也可能不再需要重復(fù)授權(quán)”。

但問(wèn)題在于，匿名化在沒(méi)有限定的開(kāi)放環(huán)境下，仍存在被恢復(fù)識(shí)別的風(fēng)險(xiǎn)。韋韜指出，在這種情況下，可信計(jì)算技術(shù)能夠與隱私計(jì)算技術(shù)很好地結(jié)合在一起，解決匿名化后個(gè)人信息重新被識(shí)別的問(wèn)題——可信計(jì)算能夠非常好地滿(mǎn)足對(duì)環(huán)境的限定、對(duì)使用的限定，并支持審計(jì)，使合規(guī)與數(shù)據(jù)權(quán)益的管控達(dá)到好的平衡點(diǎn)。

可信計(jì)算，英文名稱(chēng)為T(mén)rusted Computing�？尚庞�(jì)算組織（ Trusted Computing Group，TCG）的可信計(jì)算技術(shù)思路是通過(guò)在硬件平臺(tái)上引入可信平臺(tái)模塊（ Trusted Platform Module，TPM）（通過(guò)TCG標(biāo)準(zhǔn)的安全芯片）來(lái)提高計(jì)算機(jī)系統(tǒng)的安全性，這種技術(shù)思路目前得到了產(chǎn)業(yè)界的普遍認(rèn)同。

北京信息科學(xué)技術(shù)研究院院長(zhǎng)、中國(guó)科學(xué)院院士馮登國(guó)主要從事信息與網(wǎng)絡(luò)安全方面的研究與開(kāi)發(fā)工作，是可信計(jì)算領(lǐng)域最具代表性的研究者之一。其在評(píng)述《創(chuàng)新發(fā)展中的可信計(jì)算理論與技術(shù)》（2020）中指出，與TCG的思路類(lèi)似，其將可信理解為以安全芯片為基礎(chǔ)， 依托安全硬件建立不受惡意代碼攻擊的可信執(zhí)行環(huán)境， 確保系統(tǒng)實(shí)體按照預(yù)期的行為進(jìn)行。值得注意的是，隨著可信計(jì)算的發(fā)展，可信平臺(tái)模塊不一定是硬件芯片的形式。在移動(dòng)可信計(jì)算方面， 軟硬件結(jié)合的可信執(zhí)行環(huán)境體系架構(gòu)設(shè)計(jì)和實(shí)現(xiàn)逐漸成為研究重點(diǎn)；在可信物聯(lián)網(wǎng)方面， 可信計(jì)算技術(shù)也在不斷地拓展其應(yīng)用邊界。

韋韜闡釋?zhuān)�可信隱私計(jì)算的核心是在隱私計(jì)算的技術(shù)體系以及技術(shù)實(shí)現(xiàn)層面提供可信保障，以對(duì)個(gè)人信息和敏感數(shù)據(jù)提供高效的、全生命周期的安全合規(guī)保障。業(yè)界可以在可信隱私計(jì)算的框架下有效的解決當(dāng)下面臨的合規(guī)、業(yè)務(wù)支撐、安全適用挑戰(zhàn)。具體來(lái)講有三個(gè)層面：

第一，在業(yè)務(wù)合規(guī)層面。特別是為了滿(mǎn)足匿名化要求，實(shí)現(xiàn)“可算不可識(shí)”，需要可信。特別的，可信計(jì)算技術(shù)能很好的滿(mǎn)足對(duì)環(huán)境的管控、對(duì)使用場(chǎng)景的限定、以及對(duì)審計(jì)的支持，使合規(guī)性、數(shù)據(jù)權(quán)益管控達(dá)到好的平衡點(diǎn)。

第二，在復(fù)雜業(yè)務(wù)支撐方面：跨網(wǎng)計(jì)算需要可信�，F(xiàn)在大部分隱私計(jì)算是需要“跨網(wǎng)”完成計(jì)算的。這對(duì)于中小規(guī)模應(yīng)用、非實(shí)時(shí)、非關(guān)鍵應(yīng)用是夠的。但再往下跑，真正支撐行業(yè)大規(guī)模數(shù)據(jù)業(yè)務(wù)，支持實(shí)時(shí)關(guān)鍵業(yè)務(wù)就要新的突破，不能所有計(jì)算都強(qiáng)依賴(lài)于大量的公網(wǎng)／專(zhuān)線(xiàn)通信交互。通過(guò)公網(wǎng)／專(zhuān)線(xiàn)的大規(guī)模計(jì)算穩(wěn)定性保障的挑戰(zhàn)非常大，中間網(wǎng)絡(luò)抖動(dòng)都可能會(huì)導(dǎo)致嚴(yán)重問(wèn)題。以前解決性能瓶頸的主要法寶是加機(jī)器，但現(xiàn)在跨網(wǎng)隱私計(jì)算的瓶頸是在公網(wǎng)帶寬加機(jī)器沒(méi)用，加機(jī)器成果差、成本高、還面臨功能的限制。要應(yīng)對(duì)這個(gè)挑戰(zhàn)，主要技術(shù)方向也需要融合可信計(jì)算技術(shù)。

第三，行業(yè)需要可信的隱私計(jì)算標(biāo)準(zhǔn)。隱私計(jì)算技術(shù)由于太專(zhuān)業(yè)，大部分應(yīng)用客戶(hù)不能真正理解其安全性和適用范圍。缺乏完善標(biāo)準(zhǔn)測(cè)評(píng)會(huì)就會(huì)產(chǎn)生渾水摸魚(yú)，導(dǎo)致一些不安全的方案進(jìn)入實(shí)際應(yīng)用，并且進(jìn)一步導(dǎo)致方案在行業(yè)大規(guī)模應(yīng)用時(shí)產(chǎn)生嚴(yán)重?cái)?shù)據(jù)泄漏。如果這一結(jié)果發(fā)生，將對(duì)整個(gè)行業(yè)造成嚴(yán)重傷害。要防患于未然，就需要行業(yè)標(biāo)準(zhǔn)與測(cè)評(píng)協(xié)同推進(jìn)，保障行業(yè)健康發(fā)展。

“我們相信可信隱私計(jì)算能夠助力行業(yè)更好地迎接數(shù)據(jù)密態(tài)時(shí)代的挑戰(zhàn)。與以前各種隱私計(jì)算技術(shù)一盤(pán)散沙不一樣，未來(lái)會(huì)形成有體系的技術(shù)支撐。我們可以在不同場(chǎng)景下使用不同技術(shù)，最后完成整個(gè)行業(yè)數(shù)字化轉(zhuǎn)型的數(shù)據(jù)安全和隱私保障工作�！表f韜表示。    

連鎖反應(yīng)與跨越式發(fā)展

未來(lái)，數(shù)據(jù)密態(tài)時(shí)代的到來(lái)可能意味著更多。

它首先意味著更多的挑戰(zhàn)。比如，目前隱私計(jì)算不同的技術(shù)路徑各有長(zhǎng)短，適用于不同的場(chǎng)景，而技術(shù)的突破仍然是整個(gè)行業(yè)面臨的共同課題。再比如，通信的挑戰(zhàn)。在隱私計(jì)算領(lǐng)域，目前業(yè)界在討論避免跨網(wǎng)做計(jì)算，以規(guī)避數(shù)據(jù)傳輸中帶寬和延遲的限制。在相關(guān)技術(shù)突破之前，利用公網(wǎng)傳輸面臨的性能損失仍將是基礎(chǔ)設(shè)施層面的障礙，而利用專(zhuān)網(wǎng)又面臨價(jià)格昂貴的問(wèn)題。

它也意味著技術(shù)將不得不迎來(lái)革命性的沖擊和變革。目前，在實(shí)際應(yīng)用中，這樣的沖擊已經(jīng)開(kāi)始顯現(xiàn)。韋韜舉例，比如對(duì)算法就有巨大影響。以前明文狀態(tài)下使用所有數(shù)據(jù)都有標(biāo)簽，而未來(lái)在《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的限定下，研發(fā)人員在調(diào)整參數(shù)時(shí)看不到具體個(gè)人信息了，使用模式完全不同了。這可能使得行業(yè)的知識(shí)結(jié)構(gòu)發(fā)生很大變化。很多在數(shù)據(jù)密態(tài)時(shí)代能夠提供的算法的精度、性能和規(guī)模會(huì)與之前完全不同，這將進(jìn)一步使得未來(lái)對(duì)從業(yè)者的要求可能發(fā)生非常大的變化。

相應(yīng)地，未來(lái)人才需求與教育可能也會(huì)隨之改變。近幾年參加國(guó)際安全頂級(jí)會(huì)議的時(shí)候，韋韜看到，隱私計(jì)算不是單獨(dú)一門(mén)技術(shù)，而是涉及密碼學(xué)、系統(tǒng)安全、AI、大數(shù)據(jù)等諸多細(xì)分學(xué)科，目前這些細(xì)分學(xué)科之間正在國(guó)際安全頂會(huì)上進(jìn)行更多跨學(xué)科交流，相互傾聽(tīng)對(duì)方在講什么。這個(gè)領(lǐng)域未來(lái)對(duì)人才需求非常大，這有點(diǎn)像AI行業(yè)的發(fā)展。前些年AI被廣泛關(guān)注，這五年來(lái)全社會(huì)產(chǎn)生海量的人才市場(chǎng)�，F(xiàn)在，隱私計(jì)算以及安全密碼學(xué)相關(guān)領(lǐng)域人才缺口非常大，再加上這個(gè)領(lǐng)域還需要和法律相交叉，相關(guān)人才更加稀缺。

但是與此同時(shí)，這也帶來(lái)新的突破式創(chuàng)新、跨越式發(fā)展的機(jī)遇。

業(yè)內(nèi)人士介紹，由于監(jiān)管環(huán)境的不同，許多國(guó)家仍處于數(shù)據(jù)收集階段，而中國(guó)已進(jìn)入數(shù)據(jù)融合發(fā)展階段。在這一方面，中國(guó)擁有先發(fā)優(yōu)勢(shì)。從國(guó)際橫向?qū)Ρ葋?lái)看，中國(guó)的隱私計(jì)算技術(shù)已經(jīng)走在前沿。

三年前，韋韜記得微軟、IBM、英特爾的專(zhuān)利水平是業(yè)界追趕的目標(biāo)。

但是在過(guò)去兩年多時(shí)間里，這個(gè)差距正在被大幅縮小。

根據(jù)第三方機(jī)構(gòu)IPRdaily與incoPat創(chuàng)新指數(shù)研究中心聯(lián)合發(fā)布的《2020年全球新興隱私技術(shù)發(fā)明專(zhuān)利排行榜》，截至2021年3月19日，中國(guó)有7家公司沖進(jìn)前十，螞蟻更是以740件的專(zhuān)利申請(qǐng)數(shù)量遙遙領(lǐng)先，微軟居第二， IBM及英特爾，分別位列第五名及第六名。

圖1 2020年全球新興隱私技術(shù)發(fā)明專(zhuān)利排行榜前十（截至2021年3月19日）

“中國(guó)在這方面將引領(lǐng)發(fā)展，數(shù)據(jù)行業(yè)有這樣的機(jī)會(huì)�！表f韜最后表示。

End．

    ?原文標(biāo)題:面對(duì)即將到來(lái)的數(shù)據(jù)密態(tài)時(shí)代，隱私計(jì)算需要可信加持?