政讯通中心

隐私计算：让数据安全“触手可及” ——专访蚂蚁集团隐私智能计算部总经理、可信隐私计算开源框架“隐语”负责人王磊

　　记者：大数据产业高速发展，规范数据治理，保障数据安全是重中之重。当前，数据流通的现状如何？如何有效实现数据的安全可信流通？

　　王磊：随着数据安全法、个人信息保护法的相继出台与施行，在中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》等相关政策的支持与鼓励下，大数据产业迎来爆发式成长。在快速发展的背后，数据隐私安全等相关问题也逐渐显现。传统“复制式”的数据流通方式让商业秘密、个人隐私信息等面临被泄露的风险，无法满足使用数据合法合规的要求。如果在数据提供方展开相关数据计算，虽然可以让数据不出域，但会暴露业务需求方的计算规则与计算模型，进而泄露业务需求方的商业隐私。因此，要兼顾数据提供方和数据需求方的不同“偏好”，让数据要素实现良好的市场化配置，必须要完善数据可信流通机制的建设。

　　隐私计算为我们提供了可行性路径。隐私计算是用于保障数据安全流通、处理和分享的一系列技术的总称。目前国内使用比较广的技术主要有多方安全计算（基于密码学的隐私计算技术）、联邦学习（人工智能与隐私保护技术融合衍生的技术）、可信执行技术（基于可信硬件的隐私计算技术），其他一些如同态加密、零知识证明等技术目前主要作为辅助技术在使用。

　　从隐私计算的发展历程看，国外企业布局较早。早在2008年第一家专攻多方安全计算解决方案的技术厂商Partisia就已在丹麦成立，为商务合同、加密拍卖等场景提供安全方案。科技巨头中，微软从2011年开始深入研究多方安全计算，谷歌在全球率先提出联邦学习的概念，Intel打造的SGX是目前使用最广泛的商业可信执行环境方案。但从总体的应用场景来看，目前国外很大一部分的隐私计算项目都是面向区块链和加密虚拟货币的场景。

　　记者：隐私计算技术的优势具体体现在哪里？又会产生哪些叠加效应？

　　王磊：隐私计算的目的是让多个数据拥有者在不暴露数据本身的前提下，实现数据的共享、互通、计算、建模，最终产生超出自身数据的价值，同时保证数据不泄露给其他参与方。其技术可以分成两类，一是计算过程安全类技术，用于确保数据只能在指定意图下进行计算；二是结果反推安全类技术，用于确保使用方无法利用逆向工程，从输出结果反推出原始数据。

　　相比传统数据安全的方式，隐私计算可以完全凭借技术手段，实现参与方数据间的“可用不可见”，对数据使用可以做到“可控可计量”，从根源上切断对人的信任依赖。在运作过程中，隐私计算可以防备参与方之间出现潜在攻击的情形，能够有效维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用。

　　在应用实践中，隐私计算还可以与其他技术相融合产生叠加效应，如融合区块链技术来强化在数字身份、算法、计算、监管等方面的信任机制，进一步完善数据要素的确权、流通等可信体系建设。

　　事实上，没有任何一种单一技术路线是完美的，业务应用的实际技术选型，还需根据具体的安全假设、硬件条件和性能要求等因素综合考量，选择最适合业务场景的解决方案。在一个隐私计算项目中，各个子类隐私计算技术结合的模式也很常见。例如，在联邦学习场景中，可以通过差分隐私技术（密码学中的一种手段，旨在提供一种当从统计数据库查询时，实现数据查询最大化的准确性，同时最大限度减少识别其记录的机会）提升对中间信息的隐私保护，在多方安全计算中，可以结合可信执行环境提升计算性能。

　　记者：隐私计算技术具体可以应用在哪些场景？

　　王磊：隐私计算技术应用的场景非常广泛，在涉及解决数字化发展中的安全可信、协作共识、大规模复杂数据关联分析、存储计算规模爆发、降低耗能等难题时，隐私计算技术都可以发挥相应功效。

　　比如在政务场景中，政府部门掌握城市的大部分数据资源，在政务数据内部共享方面，政府可通过隐私计算技术搭建政务公共数据密文开放共享交换平台，打通跨域数据的应用价值链，使得数据基于政务应用需要在各部门条线之间实现安全共享和流通；在政务数据开放方面，政府可通过建设保护各方隐私安全的公共数据开放平台，使用隐私计算技术融合政府数据和社会、企业数据进行安全计算，联合统计，联合建模，实现数据融合价值。

　　再比如在金融场景中，数据提供方主要是互联网平台、运营商、政府部门等。金融机构一般作为数据需求方，通过隐私计算技术引入外部数据来实现普惠金融、风控管理等效果。在合规方面，隐私计算技术在确保银行自身数据安全的情况下，以合规高效的方式获取外部数据，从技术上解决了缺乏数据源支持的难题。

　　记者：隐私计算技术如何在大数据赋能法律监督时发挥有效作用？

　　王磊：具体到检察应用场景，隐私计算能力模块可保证参与到检察机关开展法律监督的相关单位，在不泄露各自原始数据的前提下，通过协作，对其数据进行联合分析和联合建模。在隐私计算框架下，参与方的原始数据可以不出本地，在保护数据安全的同时实现多源数据跨域合作，破解数据保护与融合应用难题。此外，可通过加密流转、隐私计算等数据交互方式，实现多方数据安全接入，打造“端+链”模式，进行基于隐私保护的接口服务、共享交换、计算建模，满足不同密级数据和检察业务场景的需求。目前，浙江省杭州市检察院已率先在空壳公司监督治理工作中探索应用隐私计算技术，正推进建设中的多跨隐私协作平台可安全联通司法机关、政府部门、互联网企业等多方数据，为数字检察工作提供安全高效的实践样例。

　　（记者李娜 见习记者高航）

原文链接：https://www.spp.gov.cn/spp/llyj/202305/t20230524_614785.shtml
[免责声明] 本文来源于网络转载，仅供学习交流使用，不构成商业目的。版权归原作者所有，如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间处理。