2021可信隱私計算高峰論壇 | 中國信通院閆樹:2021隱私計算行業觀察
2021數據安全產業峰會暨可信隱私計算高峰論壇于2021年12月21日線上舉行。本次大會由中國信息通信研究院(以下簡稱“中國信通院‘)、中國通信標準化協會指導,中國通信標準化協會大數據技術標準推進委員會(CCSA TC601)主辦,數據安全推進計劃(DSI)、隱私計算聯盟(PPCA)、金融數據智能聯盟(FINDA)承辦。
會上,中國信通院云計算與大數據研究所大數據與區塊鏈部副主任閆樹以《2021隱私計算行業觀察》為題,從政策、技術、產業、應用等方面回顧隱私計算行業2021年的發展現狀,展望2022年的相應發展趨勢。
在政策層面上,隱私計算是指在保證數據提供方不泄露原始數據的前提下,對數據進行分析計算的一系列信息技術,保障數據在流通與融合過程中的“可用不可見”。2021年以來,在政策驅動和市場需求同時作用下,隱私計算技術、產業、應用迅速發展。一方面,數據流通需求不斷加強,機構間數據流通成為促使數據要素市場化配置、充分釋放數據要素價值的重要環節;另一方面,不斷實施的法律法規使得數據的安全與保護,特別是數據流通過程中的合規性,成為持續穩定的市場需求,而不再是短暫的監管應對行為。在此基礎上,政策紛紛出臺促進隱私計算技術產業發展。
隱私計算技術在不轉移或泄露原始數據的前提下實現數據融合“可用不可見”的特點,有助于在滿足合規要求的前提下充分挖掘數據價值,呼應了國家頒布的《數據安全法》《個人信息保護法》中提出的安全合規要求。隱私計算作為一個備受期待的技術解,有助于履行法定的數據安全保障義務,也有助于踐行最小必要原則、防止數據濫用。關于隱私計算的合規性思考,可參考本次大會發布的《隱私計算法律與合規白皮書(2021年)》。
在技術層面上,性能瓶頸始終是隱私計算應用的障礙之一。一是隱私計算中需要大量密文計算,相較明文計算需要更大的計算量和通信負載,與明文計算的耗時差距隨數據規模增加而拉大。二是同步性和可用性對隱私計算參與方的資源要求較高,需要多個數據源或節點同時在線、同步計算、實時通信。三是安全性要求對性能影響較大,目前在提升隱私計算安全性時,其性能通常會出現較大幅度下降。
為提升隱私計算的性能,常用的工程化方法包含軟硬兩個層面:軟件層面通過增加并行和優化調度的方式實現。硬件層面借助GPU、FPGA、ASIC等硬件加速隱私計算性能,或者借助TEE等技術提升系統整體安全性。但是,目前各類優化方案僅適用于特定算法,無法從根本上解決性能問題,未來仍需形成通用化的高效解決方案。
近年來,隱私計算的安全性有了長足的發展,但是仍然面臨如算法協議無法實現絕對安全、開發應用始終存在安全挑戰、安全邊界分級共識有待形成等問題。其中,聯邦學習安全性備受關注,其三個問題需要在下一步著力解決:一是算法黑盒化給監管帶來了難題;二是目前越來越多的論文已嘗試通過聯邦學習暴露的信息反推原始數據;三是相比于傳統模型訓練,在聯邦學習過程中更難區分責任。
隨著整個技術的發展,隱私計算產品的可用性進一步提升。一是產品界面化、功能組件化的程度提升,對使用人員來說更方便易用。二是容器化部署、異構硬件的兼容與互聯互通成為隱私計算產品在部署方式上的主要演進方向,能夠有效彌補不同機構的硬件基礎設施存在的較大差異,同時能夠提升產品的持續運維、易用性、可擴展性。
隱私計算本是推進跨機構數據流通的助推器,但產品間技術壁壘難打通將促使數據“孤島”變“群島”,異構平臺的互聯互通將是必經之路。現階段,各技術廠商均在探索互聯互通的實現方案,主要有通過平臺互認、中間件、技術協議等方式,但尚未出現完全成熟的案例。中國信通院云計算與大數據研究所也在推進這一方面的工作。目前,《隱私計算 跨平臺互聯互通 第1部分 總體框架》標準已發布,第2部分、第3部分正在編寫中(聯系人:lvailin@caict.ac.cn)。
隱私計算與其他技術的協同,能夠整體推動數據可信流通。一方面,聯邦學習、MPC和TEE三者內部融合可以發揮更多作用。另一方面,與區塊鏈、人工智能、大數據平臺、云計算、物聯網等外部技術融合,能夠真正發揮隱私計算的技術價值。
在產業層面上,隱私計算市場持續爆發的態勢在2021得以延續。在政府多部門發文鼓勵推進隱私計算技術研究與應用的大力支持下,相關技術產品數量快速增長。隨著產品越來越豐富,產品在傳統場景的基礎上,已開始追求差異化,在深耕傳統場景的細分場景及探索新場景下,均有新產品不斷發力。
作為一門融合了多學科的、復雜的新興技術,發展與應用隱私計算的關鍵底座仍是理論研究和創新。現階段,隱私計算相關論文和專利數量增速都不低于10%。另外,開源正在成為隱私計算技術研發創新的潮流,或將助推隱私計算領域產生新的商業模式。
在應用層面上,市場呈現出多產品供給、少實際應用的狀態,更多的產品和項目進入了實施階段。根據統計,進入實施部署階段的產品比例逐年提升,產品能夠支持較大規模應用的實施。
金融行業是隱私計算應用的最重點行業。2021年銀行、保險等大型金融機構不斷加大隱私計算研究和應用,應用場景在金融風控、營銷等傳統場景下進一步細分、外延。很多金融機構2021年也發布了白皮書或相關報告,顯示出對隱私計算的高度關注。
在政務數據的共享開放中,隱私計算可以發揮巨大作用。因此2021年政務應用場景種類相對2020年更為豐富,省級、市級的創新場景突出。
醫療健康方面,醫療數據的政策也相繼出臺,隱私計算在醫療健康領域的應用從概念驗證到逐漸落地。
此外,隱私計算在物流運輸、公共安全、智慧能源等領域也有很多創新探索和應用。
2022年,中國信通院云計算與大數據研究所與隱私計算聯盟將以互聯互通標準及實踐、面向場景系列標準及評測、硬件(一體機)相關標準為重點,升級聯盟架構,加強行業信息收集與呈現,與業界共同推進隱私計算行業健康快速發展!
