惠志斌 :隱私計算是開啟數(shù)據(jù)安全流通的“鑰匙”

發(fā)布時間:2021-09-25 19:46:15  |  來源:央廣網(wǎng)"> 隱私計算是開啟數(shù)據(jù)安全流通的“鑰匙”_央廣網(wǎng) .pagination { padd  

由國家互聯(lián)網(wǎng)信息辦公室和浙江省人民政府共同舉辦的2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會,于25號舉辦了互聯(lián)網(wǎng)之光博覽會。值得關(guān)注的是,此次大會在保留傳統(tǒng)特色論壇的基礎(chǔ)上,還聚焦于開源生態(tài)、下一代互聯(lián)網(wǎng)、數(shù)據(jù)與算法等網(wǎng)絡(luò)技術(shù)新趨勢。

事實上,伴隨《數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》的出臺,數(shù)據(jù)已然成為網(wǎng)絡(luò)安全行業(yè)年度熱詞。此次世界互聯(lián)網(wǎng)大會更是設(shè)立了“數(shù)據(jù)安全典型實踐案例“獎項,讓數(shù)據(jù)的安全之城成為各家所向之地。

數(shù)據(jù)安全是什么?是用戶隱私,是業(yè)務(wù)基石,亦是安全建設(shè)的關(guān)鍵環(huán)節(jié)。從數(shù)據(jù)存儲、流通、處理到銷毀,安全問題無處不在。而當(dāng)傳統(tǒng)IT架構(gòu)被打破后,數(shù)據(jù)從數(shù)據(jù)中心走向云端、邊緣后,勒索攻擊、數(shù)據(jù)庫泄露、敏感數(shù)據(jù)外泄事件更是不絕于耳。

目前,針對數(shù)據(jù)安全的技術(shù)與產(chǎn)品不斷涌現(xiàn),包括傳統(tǒng)的數(shù)據(jù)加密、脫敏、備份容災(zāi)、DLP,以及愈加火熱的數(shù)據(jù)治理、數(shù)據(jù)管控、基于數(shù)據(jù)安全的零信任解決方案、隱私計算等。

顯而易見,以隱私計算為代表的新興技術(shù)正在從實驗室走向市場實踐,接受隱私保護與數(shù)據(jù)安全的現(xiàn)實挑戰(zhàn)。

數(shù)據(jù)安全的囚徒困境

個人有權(quán)維護自己的隱私數(shù)據(jù)安全,企業(yè)則需要基于用戶數(shù)據(jù)開展業(yè)務(wù)和提供服務(wù)??v然圍繞數(shù)據(jù)的安全與隱私管控問題一直面臨爭議,但“個人最佳選擇”(一味地拒絕提供數(shù)據(jù)),或是“企業(yè)最佳選擇”(無限制地收集與處理數(shù)據(jù)),都不是數(shù)據(jù)時代里發(fā)展與安全的平衡點。

當(dāng)前,全球數(shù)據(jù)安全監(jiān)管不斷收緊,對企業(yè)數(shù)據(jù)處理活動施加了日益嚴(yán)苛的數(shù)據(jù)保護義務(wù),強調(diào)遵循了“用戶明確授權(quán)原則”和“最小化原則”,這對傳統(tǒng)的互聯(lián)網(wǎng)和大數(shù)據(jù)商業(yè)模式構(gòu)成了嚴(yán)峻挑戰(zhàn)。為此,隱私計算脫穎而出,為產(chǎn)業(yè)發(fā)展提供了可行方向。

隱私計算(Privacy-preserving computation),主要是在數(shù)據(jù)被使用時(處理)保護數(shù)據(jù),實現(xiàn)在安全的數(shù)據(jù)處理、共享、跨境傳輸和分析。簡單來說,通過技術(shù)路徑實現(xiàn)數(shù)據(jù)在處理過程中不透明、不泄露,也不能被計算方或者其他非授權(quán)方獲取。目前,隱私計算的實現(xiàn)技術(shù)路徑包括聯(lián)邦學(xué)習(xí)、多方計算、可信計算、差分隱私、同態(tài)加密等。多個技術(shù)流派的交叉和發(fā)展,推動隱私計算的進一步實現(xiàn)。根據(jù)Gartner的預(yù)測,到2025年50%的大型企業(yè)機構(gòu)將采用隱私增強計算來處理不可信環(huán)境或多方數(shù)據(jù)分析用例中的數(shù)據(jù)。彼時,數(shù)據(jù)孤島不再存在,數(shù)據(jù)跨IT邊界、跨系統(tǒng)、跨境應(yīng)成為安全常態(tài),一些依托于隱私計算的平臺將充當(dāng)數(shù)據(jù)交換與處理的媒介……

從“黑科技”走向“白科技”

如何讓數(shù)據(jù)安全地流通創(chuàng)造價值,成為行業(yè)內(nèi)近年的實踐重點。

以金融行業(yè)-銀行的授信分析場景為例,由于授信分析一般需要基于企業(yè)的各種行為數(shù)據(jù),為了提高分析的準(zhǔn)確性、降低授信風(fēng)險,不僅要企業(yè)/客戶在本銀行的數(shù)據(jù),還要融合其他銀行的數(shù)據(jù),甚至與其他場景的行為進行聯(lián)合建模,最終獲取更精準(zhǔn)的模型效果。

醫(yī)療行業(yè)作為隱私計算的重要應(yīng)用行業(yè),同樣有著類似的“聯(lián)合處理數(shù)據(jù)”的需求。醫(yī)院系統(tǒng)基于歷史的病例數(shù)據(jù)進行訓(xùn)練,從而得到一個輔助診斷模型,當(dāng)再出現(xiàn)一個新病例時,即可根據(jù)這個模型來推斷疾病。由于模型訓(xùn)練往往需要大量的數(shù)據(jù)樣本,而一家醫(yī)院可能因為歷史病例數(shù)量少而導(dǎo)致模型準(zhǔn)確度存疑。這時,同樣要結(jié)合多家醫(yī)院的病例數(shù)。

上述兩個場景中,如何保障在聯(lián)合處理數(shù)據(jù)時,各家數(shù)據(jù)的不透明和不泄露?

世界互聯(lián)網(wǎng)大會期間,螞蟻隱私計算互聯(lián)網(wǎng)醫(yī)療應(yīng)用方案作為中國網(wǎng)絡(luò)空間安全協(xié)會2021年數(shù)據(jù)安全典型實踐案例代表,被授予獲獎證書。這個案例是應(yīng)用了螞蟻的隱私計算技術(shù),使用聯(lián)邦學(xué)習(xí)進行聯(lián)合建模,實現(xiàn)提升模型樣本量的目的,同時使用差分隱私技術(shù)來保護各銀行/醫(yī)院和中心節(jié)點進行梯度數(shù)據(jù)交換計算時的隱私信息。當(dāng)然,也可以用SCQL技術(shù)來進行多家數(shù)據(jù)聯(lián)合分析,如醫(yī)療機構(gòu)希望知道自己的平均住院日和其他醫(yī)院的對比情況,但不愿意分享自己的數(shù)據(jù),可以使用SCQL技術(shù)對同一類別醫(yī)院同一病種的平均住院日進行統(tǒng)計,來實現(xiàn)不直接分享數(shù)據(jù)還可以進行聯(lián)合分析。

此外,螞蟻集團與浦發(fā)銀行針對零售貸款業(yè)務(wù)共同開發(fā)了一整套風(fēng)險評估解決方案,采用多方安全計算的風(fēng)險模型利用浦發(fā)銀行及其合作方的數(shù)據(jù)來共同提高模型的有效性。由于在訓(xùn)練和運行兩個階段內(nèi)均采取了分布式部署,且雙方都應(yīng)用了加密算法。這意味著任何一方的原始數(shù)據(jù)都不會泄露給另一方,并且也無法通過對訓(xùn)練結(jié)果的反向工程來推導(dǎo)原始數(shù)據(jù)。最終,基于豐富數(shù)據(jù)源訓(xùn)練出的模型識別出了超過14.5萬名高風(fēng)險客戶,阻止了數(shù)十億人民幣的高風(fēng)險貸款的發(fā)放。

從金融到醫(yī)療行業(yè),數(shù)據(jù)的流通和多方協(xié)作所面臨的安全困境,反向推動隱私計算從黑科技變成白科技。而數(shù)據(jù)流通起來才成創(chuàng)造價值,這一論調(diào)也在隱私計算的實踐中被反復(fù)驗證。

隱私計算:未來數(shù)據(jù)處理的“安全媒介”

有了隱私計算技術(shù)的應(yīng)用,不斷發(fā)布的安全法規(guī)對大數(shù)據(jù)行業(yè)不僅不是禁錮,反而是一種正向的激勵:明確了個人信息的界限、指明了數(shù)據(jù)流通與處理的規(guī)范。

《數(shù)據(jù)安全法》第一章第十六條規(guī)定:“國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究,鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系?!惫倘?,隱私計算的發(fā)展空間和商業(yè)上限還需要繼續(xù)探索,但是從市場需求趨勢和行業(yè)數(shù)據(jù)安全需求來看,隱私計算正在迎來春風(fēng),通過結(jié)合數(shù)據(jù)全生命周期保護的全部主流技術(shù),應(yīng)用于金融風(fēng)控、保險快速理賠、民生政務(wù)、多方聯(lián)合科研等多個領(lǐng)域。

數(shù)據(jù)可用不可得,數(shù)據(jù)可用不可見,隱私計算正在積極破解各行業(yè)數(shù)據(jù)流通的痛點,推動我國數(shù)據(jù)要素市場的健康發(fā)展。

(作者系上海社科院互聯(lián)網(wǎng)研究中心主任,研究員)

編輯:張圣琪相關(guān)閱讀 隱私計算:護航數(shù)據(jù)價值,實現(xiàn)“可用不可見” 隨著全球數(shù)字經(jīng)濟的蓬勃發(fā)展,數(shù)據(jù)的重要性已遠(yuǎn)遠(yuǎn)超過了石油。2021-09-13 09:27:03我國互聯(lián)網(wǎng)立法及監(jiān)管方向日益明朗 數(shù)據(jù)安全受到社會各界的高度關(guān)注,互聯(lián)網(wǎng)相關(guān)的立法和執(zhí)法也在加速推進。2021-08-30 08:56:00擔(dān)心汽車數(shù)據(jù)被無序收集、違規(guī)濫用?新規(guī)來了 日前,國家網(wǎng)信辦、國家發(fā)改委、工信部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,規(guī)范汽車數(shù)據(jù)處理活動,促進汽車數(shù)據(jù)合理開發(fā)利用。此規(guī)定將于2021年10月1日起施行。2021-08-29 06:58:00聲音

習(xí)聲回響

每日一習(xí)話

嗨!七點出發(fā)

關(guān)鍵詞: 惠志 隱私 計算 算是

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com