利用隱私計算構建數據安全協同應用生態

隨著整體經濟數字化轉型，數據在生產環境中的可用性需求凸顯。《數據安全法》從國家角度提出了構建數據安全制度的要求，因為數據是一種可以復制并可以反復利用的特殊資產，只有通過流通才能產生價值，所以確保數據能夠在隱私安全的前提下充分地得到良性開發利用，才能讓更多領域的數據跨行業跨機構合規互通起來。近年來數據隱私泄露事件不斷增加，保障數據安全協作的同時，又能保證敏感信息不外泄，是各行業在數據協作過程中履行數據保護義務的重要職責，也是實現數據價值最大化的重要支撐。

標簽

數據可用不可見、隱私計算、聯邦學習、數據安全融合、數據開放共享、可信計算沙箱

用戶痛點

（1）隱私數據頻繁泄露，多方數據之間流通、融合不信任

以前數據的共享方式是直接共享文件或接口開放，可是如果別人復制走了，用戶是無法控制數據復制之后的各種用途，若第三方把數據進行再分發，將完全失去對自身數據的價值把控，甚至有可能被人違法違規惡意利用。

（2）數據需求方運算/建模能力不足

對于有定向數據需求能力，但是本身沒有數據分析、數據挖掘、模型算法的能力的數據需求方，受困于有使用數據的需求場景，但是不知道如何利用數據協同來實現需求目標。

（3）應用場景需求多，多套系統使用、維保成本高

各種數據隱私保護、數據共享平臺層出不窮。可是對于數據量大，數據需求場景復雜的用戶，既要查詢、統計、分析、建模，還要平衡數據使用供需關系，滿足公共數據合規開放，解決行業內部或者跨行業數據流通、運營。如果平臺一一部署，不僅使用效率低，而且維保成本不菲。

解決方案

安華金和數據安全協同平臺使用中心化和分布式相結合的混合架構，對數據的所有權和使用權進行分離，通過安全的方式引入多樣性的數據源，并協調和保證各參與方能夠各司其職，形成數據流通生態閉環。數據安全協同平臺提供一站式數據分析運算能力，具備敏感數據自動識別、數據自動分級分類管控、數據操作留痕審計、輸出結果申報審核等功能。平臺管理方不觸碰數據、不運營數據，僅提供開放、多樣性的數據分析、建模環境，低代碼、全程可視化操作界面，可以讓業務人員、數據分析師等不同用戶減少學習成本，快速提高工作效率。

多能力集合的安華金和數據安全協同平臺，搭建了統一規范、互聯互通、安全可控的數據開放環境，多方協同全程加密傳輸、緩存和運算，保護數據的安全和隱私，促使數據流通價值最大化，安全合規的推動跨部門、跨機構、跨行業的數據開放與共享，實現了提供數據安全流通和共享的協同生態圈。

方案價值

（1）傳統的數據共享路徑已經失效。利用數據安全協同平臺的隱私計算能力，可以在保護數據本身不對外泄露的前提下實現數據分析計算，達到對數據“可用不可見”的保護目標。平臺可以在充分保護各方本地數據安全和隱私安全的前提下，實現數據價值的轉化和釋放，解決多方數據流轉中的安全信任問題。

隱私計算以多方安全計算、聯邦學習等隱私數據保護技術為基礎，去中心化架構，無需可信第三方，各方原始數據不出域。使用MPC以及同態加密技術構建底層安全計算協議，將不同的特征在加密狀態下加以聚合，并以此支持不同種類的多方數據安全運算；基于非對稱加密、不經意傳輸等密碼學技術的匿蹤查詢，使數據提供方保持數據資源控制權，數據請求方不再使用明文查詢，查詢入參增加隨機密鑰，確保僅得到匹配的查詢結果卻不留查詢痕跡。真正實現數據可用不可見，數據使用可控可計量，不共享數據，只共享數據價值。

（2）如果數據需求方有實際應用場景，但是本身模型算法能力不足，數據安全協同平臺除了有常規數據提供方、數據需求方、平臺管理方的角色，還可以提供類似于數據增值服務方的第三方角色。

第三方的服務提供商可以利用自身豐富的算法資源和數據挖掘、數據分析能力，將自己所的模型/算法部署到數據安全開發利用平臺，協助他人進行數據統計、分析、運算等工作，以供數據使用方選擇使用。算法提供方提供算法邏輯，數據提供方/需求方提供數據資源，既可以對數據進行標準化、精細化權限管控，又能保證多方協作時的責權清晰、邊界明確、安全可控，提升平臺整體使用感受和管理質量。

（3）數據流通/融合的安全保障不是一個單獨產品可以獨立完成的。實際生產環境中用戶的應用場景復雜多樣，且存在多種需求能力交叉。不僅需要多方數據進行隱私保護運算、聯合建模訓練，可能還需要對內或對外直接進行數據安全分發共享。

多種數據安全保障能力融合的數據安全協同平臺，既可以實現隱私計算、數據共享、安全沙箱環境等多種數據使用安全手段自由組合，也可以針對不同用戶場景拆分能力適應實際業務需求。