隱私計(jì)算:拿什么保護(hù)我們的數(shù)據(jù)安全?

原標(biāo)題:隱私計(jì)算:拿什么保護(hù)我們的數(shù)據(jù)安全?

數(shù)據(jù)隱私到底有多重要?

以人臉識(shí)別為例,在人臉識(shí)別技術(shù)正在廣泛應(yīng)用在支付轉(zhuǎn)賬、解鎖解密、交通案件、實(shí)名登記、開戶銷戶、門禁考勤等場(chǎng)景,每一項(xiàng)都影響到我們的財(cái)產(chǎn)、健康、隱私等安全。

就在央視新聞的一則晚間欄目的報(bào)道中,記者調(diào)查發(fā)現(xiàn),在某一網(wǎng)絡(luò)交易平臺(tái),只要花2塊錢就可以買到上千張人臉照片,5000多張人臉照片不到10塊錢,單張人臉照片不到1分錢。而這些照片都來自真人在社交網(wǎng)絡(luò)所分享的真實(shí)生活照和自拍照。如果再疊加上用戶的身份信息,其很有可能被用到精準(zhǔn)詐騙、洗錢、涉黑等違法犯罪中。

我們到底把多少隱私信息留在了網(wǎng)上,留給了多少平臺(tái),恐怕多到連自己都記不清了。而我們對(duì)于這些數(shù)據(jù)最終的去向、用途和安全性幾乎一無所知。

近年來,我國(guó)在公民的個(gè)人數(shù)據(jù)和隱私保護(hù)上已經(jīng)開始了相關(guān)立法,比如《網(wǎng)絡(luò)安全法》《民法典》,當(dāng)中都有相關(guān)個(gè)人信息保護(hù)的法律規(guī)定。而《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》也處于向全社會(huì)公開征求意見的過程中。

相關(guān)法律的出臺(tái)更多是事后維權(quán)的保障,而個(gè)人數(shù)據(jù)和隱私信息的保護(hù)仍然要從源頭抓起,那就是各個(gè)網(wǎng)絡(luò)平臺(tái)從技術(shù)層面來實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面保護(hù)和監(jiān)管。

與此同時(shí),數(shù)據(jù)交易和數(shù)據(jù)流通,又成為制約我國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的一個(gè)重要問題。如何通過合法、合規(guī)又安全高效的手段獲得可信、高質(zhì)量的數(shù)據(jù),又成為很多科技企業(yè)和平臺(tái)亟待解決的難題。

一方面是用戶大量數(shù)據(jù)隱私泄露的泛濫成災(zāi),一方面是相關(guān)企業(yè)平臺(tái)難以獲得有效合規(guī)的數(shù)字資源,這一矛盾使得越來越多的企業(yè)呼喚一種新的數(shù)據(jù)治理和應(yīng)用方案。

至此,一種用以保護(hù)數(shù)據(jù)不外泄為前提,但又能實(shí)現(xiàn)數(shù)據(jù)分析和計(jì)算的隱私計(jì)算(Privacy Computing)已經(jīng)正式提上日程。

“百萬富翁”難題:隱私計(jì)算的緣起

“假設(shè)有兩個(gè)百萬富翁相遇,他們都想知道誰更富有,但又不愿意讓對(duì)方知道自己真正擁有多少財(cái)富。那么如何在沒有第三方參與的情況下,讓對(duì)方知道誰更有錢?”

這是2000年圖靈獎(jiǎng)得主姚期智院士在1982年提出的“百萬富翁”假設(shè)。這個(gè)燒腦的問題涉及這樣一個(gè)矛盾,如果想比較兩人誰更富有,兩人就必須公布自己的真實(shí)財(cái)產(chǎn)數(shù)據(jù),但是兩個(gè)人又不愿讓對(duì)方知道自己的財(cái)富多少。那么,在我們看來,這幾乎是一個(gè)無解的悖論。

這一看似難解的問題就涉及到了數(shù)據(jù)的所有權(quán)和使用權(quán)問題。富翁擁有的財(cái)富就是數(shù)據(jù)的所有權(quán),富翁將財(cái)富數(shù)據(jù)公布就是數(shù)據(jù)的使用權(quán)。目前,主要的互聯(lián)網(wǎng)平臺(tái)在為你提供服務(wù)的時(shí)候,基本上是既獲得了數(shù)據(jù)的使用權(quán),也幾乎獲得了數(shù)據(jù)的實(shí)際所有權(quán),盡管用戶保留對(duì)數(shù)據(jù)的名義所有權(quán),但是大多數(shù)人都會(huì)將數(shù)據(jù)保留在這些平臺(tái)上面,同時(shí)也很少有人會(huì)去主張平臺(tái)將數(shù)據(jù)銷毀。

而面對(duì)兩位“百萬富翁”的小心思,是否有一種技術(shù),可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離,能夠讓富翁向這個(gè)技術(shù)平臺(tái)透露財(cái)富數(shù)據(jù),但是經(jīng)過一系列加密數(shù)據(jù)的計(jì)算,最終只給出相應(yīng)的結(jié)果(誰更富有)。對(duì)于互聯(lián)網(wǎng)平臺(tái)或需要用戶數(shù)據(jù)的企業(yè)來說,他們獲得的不再是原始數(shù)據(jù)的所有權(quán),而是經(jīng)過率先加密的一套數(shù)據(jù),來為數(shù)據(jù)需求方提供服務(wù)?

理解了這一假設(shè),就可以理解隱私計(jì)算的大概思路。

在隱私計(jì)算里,這是一個(gè)專業(yè)的加密學(xué)問題,可以準(zhǔn)確表述為“一組互不信任的參與方之間,在保護(hù)隱私信息以及沒有可信第三方的前提下的協(xié)同計(jì)算問題”的《安全計(jì)算協(xié)議》。提出設(shè)想的同時(shí),姚期智院士當(dāng)時(shí)也提出了自己的解決方案“多方安全計(jì)算”(MPC)。

MPC在80年代初提出的時(shí)候,只能是作為一種亟待可行性驗(yàn)證的技術(shù)理論。而隨著計(jì)算機(jī)算力的不斷提高和隱私數(shù)據(jù)越來越廣泛的應(yīng)用和重要性提升,MPC技術(shù)也在逐步完善發(fā)展中得以應(yīng)用。

現(xiàn)在,隱私計(jì)算除了在MPC技術(shù)上面的進(jìn)展外,也已經(jīng)呈現(xiàn)出更多新的技術(shù)特點(diǎn)和解決方案。那么,隱私計(jì)算目前的技術(shù)準(zhǔn)備和產(chǎn)業(yè)應(yīng)用有哪些具體進(jìn)展呢?

隱私計(jì)算醞釀期:大規(guī)模應(yīng)用的前夜

為什么隱私計(jì)算現(xiàn)在變得越來越重要呢?不僅僅是開頭我們提到的公民個(gè)人隱私數(shù)據(jù)泄露已經(jīng)到了亟待治理的階段,現(xiàn)在數(shù)據(jù)也已經(jīng)成為企業(yè)平臺(tái)最重要的核心資產(chǎn),企業(yè)已經(jīng)有動(dòng)力要對(duì)平臺(tái)數(shù)據(jù)進(jìn)行充分的保護(hù)和合規(guī)的使用。

我們看到,今年,我國(guó)首次將數(shù)據(jù)定性為土地、勞動(dòng)力、資本、技術(shù)之外的第五大生產(chǎn)要素。不久前,人代會(huì)審議的《個(gè)人信息保護(hù)法草案》規(guī)定:侵害個(gè)人信息權(quán)益的違法行為,情節(jié)嚴(yán)重的,沒收違法所得,并處5000萬元以下或者上一年度營(yíng)業(yè)額5%以下罰款。而5%的額度甚至超過了“最嚴(yán)數(shù)據(jù)保護(hù)”之稱的歐盟GDPR。

無論是出于數(shù)據(jù)合規(guī)合法的考慮,還是出于數(shù)據(jù)應(yīng)用的考慮,企業(yè)都正在加大對(duì)數(shù)據(jù)隱私保護(hù)的力度。根據(jù)國(guó)際調(diào)研機(jī)構(gòu)Gartner最新的一份戰(zhàn)略科技趨勢(shì)預(yù)測(cè),隱私計(jì)算成為2021年重點(diǎn)深挖的9項(xiàng)技術(shù)之一。Gartner還預(yù)測(cè),到2025年,將有一半的大型企業(yè)機(jī)構(gòu)使用隱私計(jì)算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。

這些新趨勢(shì)的出現(xiàn),為隱私計(jì)算提出了新的要求,也將提供廣闊的產(chǎn)業(yè)應(yīng)用需求。

從技術(shù)端來說,隱私計(jì)算現(xiàn)在有兩種主流解決方案,一種是采用密碼學(xué)和分布式系統(tǒng)的方案,一種是采用可信硬件的方案,實(shí)現(xiàn)接收多方隱私數(shù)據(jù)輸入輸出。

密碼學(xué)方案目前以MPC為代表,以秘密分隔、不經(jīng)意傳輸、混淆電路、同態(tài)加密等專業(yè)技術(shù)來實(shí)現(xiàn),近幾年其通用性和性能正在得到顯著提升,具有實(shí)際應(yīng)用的價(jià)值??尚庞布夹g(shù)當(dāng)前主要以可信執(zhí)行環(huán)境(TEE)為主,構(gòu)建一個(gè)硬件安全區(qū)域,數(shù)據(jù)僅在該安全區(qū)域內(nèi)進(jìn)行計(jì)算,核心是將數(shù)據(jù)信任機(jī)制仍然交給像英特爾、AMD等硬件方,因其通用性高、開發(fā)難度低,在對(duì)數(shù)據(jù)保護(hù)并不嚴(yán)苛的場(chǎng)景下可以發(fā)揮重要價(jià)值。

另外,在人工智能大數(shù)據(jù)應(yīng)用的大背景下,“聯(lián)邦學(xué)習(xí)”也是隱私計(jì)算領(lǐng)域主要推廣和應(yīng)用的方法。

在以人工智能、大數(shù)據(jù)應(yīng)用為代表的新技術(shù)周期中,隱私計(jì)算為互聯(lián)網(wǎng)平臺(tái)和企業(yè)提出了更高的數(shù)據(jù)治理要求,即真正要做到以用戶為中心,不必依賴企業(yè)自身或第三方公司控制的數(shù)據(jù)服務(wù)器進(jìn)行安全保障,讓用戶真正掌握自己的數(shù)據(jù)所有權(quán),保護(hù)數(shù)據(jù)安全和隱私要求。

在產(chǎn)業(yè)端,隱私計(jì)算應(yīng)用場(chǎng)景不斷擴(kuò)展。

比如在金融行業(yè)。國(guó)內(nèi)隱私計(jì)算產(chǎn)品目前主要應(yīng)用于金融行業(yè)的風(fēng)控和獲客,即多家金融相關(guān)機(jī)構(gòu)在不泄露客戶個(gè)人信息的前提下對(duì)客戶進(jìn)行聯(lián)合畫像和產(chǎn)品推薦,在多頭借貸等場(chǎng)景下能有效降低違約風(fēng)險(xiǎn)。

在醫(yī)療行業(yè),通過隱私計(jì)算技術(shù),醫(yī)療機(jī)構(gòu)與保險(xiǎn)公司之間可以在不共享原始數(shù)據(jù)的情況下分析投保者的健康信息。在政務(wù)行業(yè),隱私計(jì)算可以提供政府?dāng)?shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會(huì)數(shù)據(jù)融合的解決方案。在一些地方政府的相關(guān)規(guī)劃里,隱私計(jì)算有望成為下一個(gè)應(yīng)用推廣的重點(diǎn)。

未來,隱私計(jì)算將廣泛應(yīng)用于金融、保險(xiǎn)、醫(yī)療、物流、汽車業(yè)等眾多擁有敏感隱私數(shù)據(jù)的領(lǐng)域,在解決數(shù)據(jù)隱私保護(hù)問題的時(shí)候,也幫助緩解行業(yè)內(nèi)的數(shù)據(jù)孤島問題,為大量AI模型的訓(xùn)練和技術(shù)落地提供一種合規(guī)的解決方案。

任重而道遠(yuǎn),數(shù)據(jù)隱私計(jì)算的困境和出路

現(xiàn)在,隨著社會(huì)發(fā)展進(jìn)入數(shù)據(jù)要素時(shí)代,移動(dòng)互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)和國(guó)際局勢(shì)的變化莫測(cè),數(shù)據(jù)要素問題變得更加復(fù)雜。在隱私計(jì)算領(lǐng)域,公民數(shù)據(jù)安全使用的法律定位、企業(yè)內(nèi)和企業(yè)間的數(shù)據(jù)的分析應(yīng)用以及全球性的數(shù)據(jù)跨境交易流通,都面臨著前所未有的挑戰(zhàn),在各個(gè)環(huán)節(jié)也還都存在各自的問題。

首先從隱私計(jì)算關(guān)于公民數(shù)據(jù)安全使用的法律規(guī)定上,我國(guó)的法律尚未對(duì)隱私計(jì)算是否合法做出明確規(guī)定,在現(xiàn)有規(guī)定中“未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息”,而隱私計(jì)算的目標(biāo)就是基于多方數(shù)據(jù)的計(jì)算,原則上破壞了這一要求,但同時(shí)又適用于“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原”的例外條款。這些成為制約隱私計(jì)算發(fā)展的首當(dāng)其沖的法律瓶頸。

其次,隱私計(jì)算在企業(yè)內(nèi)應(yīng)用還存在一定的難度。比如大部分企業(yè)的數(shù)據(jù)規(guī)范性和數(shù)據(jù)質(zhì)量難以支撐隱私計(jì)算對(duì)于參與方數(shù)據(jù)一致性的要求。隱私計(jì)算本身的復(fù)雜性和計(jì)算效率對(duì)于企業(yè)的大規(guī)模商用提出較高要求,試錯(cuò)成本高。另外,隱私計(jì)算對(duì)于真正受益的用戶而言,存在一定的“黑盒”效應(yīng),人們很難理解和信任隱私計(jì)算技術(shù),普及接受成本較高。

另外,在全球的數(shù)據(jù)跨境交易和流動(dòng)上,現(xiàn)在更是面臨重重困境。比如,不久前美國(guó)政府對(duì)TikTok的發(fā)難,其中一條就在指責(zé)其收集美國(guó)公民數(shù)據(jù),嚴(yán)防其將數(shù)據(jù)存放到中國(guó)的服務(wù)器當(dāng)中。歐洲的愛爾蘭也要求Facebook下令,要求其暫停向美國(guó)傳輸其歐盟用戶的數(shù)據(jù)。2016年,歐盟最早頒布了全球最嚴(yán)格的數(shù)據(jù)保護(hù)方案GDPR,規(guī)定不遵守?cái)?shù)據(jù)隱私法規(guī)的后果會(huì)受到嚴(yán)厲的制裁和巨額的罰款。之前谷歌就拿到了法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)開出的5000萬歐元的高額罰單,最近,瑞典H&M公司因?yàn)榉欠ūO(jiān)控員工隱私,被罰款3500萬歐元。

在新數(shù)據(jù)監(jiān)管趨嚴(yán)和復(fù)雜國(guó)際局勢(shì)下,從事數(shù)據(jù)跨境活動(dòng)的企業(yè)需要重新考慮其底層架構(gòu)設(shè)計(jì)。既要避免數(shù)據(jù)的跨區(qū)域切割處置,又要避免陷入到硬件巨頭的壟斷中,采取新的隱私計(jì)算解決方案就成為一些涉及跨境業(yè)務(wù)企業(yè)的重要任務(wù)。

這些隱私計(jì)算的應(yīng)用困境,亟待多方面主體的共同解決,既有全球各地區(qū)和國(guó)家政府的積極推動(dòng),特別是法律法規(guī)對(duì)隱私計(jì)算的權(quán)責(zé)界定,也要有大數(shù)據(jù)相關(guān)企業(yè)對(duì)于企業(yè)數(shù)據(jù)治理力度的持續(xù)投入。

那么對(duì)于推動(dòng)隱私計(jì)算發(fā)展的相關(guān)技術(shù)公司,現(xiàn)在則有一系列新的發(fā)展趨勢(shì)出現(xiàn)。

首先是區(qū)塊鏈技術(shù)的出現(xiàn),為隱私計(jì)算提供了新的解決方案。將隱私計(jì)算應(yīng)用于區(qū)塊鏈上,既一定程度上增加了隱私計(jì)算結(jié)果的不可篡改性和可驗(yàn)證性,也增加了區(qū)塊鏈上數(shù)據(jù)的保密能力,目前成為諸多廠商的技術(shù)融合方向。比如一種無許可性隱私計(jì)算服務(wù)正是利用遍布全球的TEE可信計(jì)算節(jié)點(diǎn)來保證隱私計(jì)算的穩(wěn)定性和安全性。

其次是軟硬件協(xié)同和平臺(tái)整合,正在大幅提升隱私計(jì)算的性能和便利性。使得通過平臺(tái)基礎(chǔ)設(shè)施對(duì)隱私計(jì)算的硬件加速和能力整理,可以實(shí)現(xiàn)從存儲(chǔ)計(jì)算到建模挖掘等全方位的能力提升。

另外,隱私計(jì)算也正在向大規(guī)模分布式計(jì)算邁進(jìn),其實(shí)現(xiàn)方式也更加多樣化。一些項(xiàng)目通過低代碼甚至零代碼開發(fā),可以大大節(jié)省開發(fā)效率,降低隱私計(jì)算產(chǎn)品開發(fā)門檻。

最終我們看到,在數(shù)據(jù)越來越有價(jià)值,數(shù)據(jù)安全越來越重要的“數(shù)權(quán)時(shí)代”,隱私計(jì)算將成為用戶數(shù)據(jù)安全保護(hù)和企業(yè)發(fā)揮數(shù)據(jù)價(jià)值之間,最重要的那道把關(guān)者。隱私計(jì)算企業(yè)要在其中扮演著數(shù)據(jù)管理方和服務(wù)方的角色,但是這一角色也不再是為“兩個(gè)富翁”查驗(yàn)數(shù)據(jù)的簡(jiǎn)單角色,而是能夠?yàn)槠涮峁┤轿坏臄?shù)據(jù)保護(hù),又能為其進(jìn)行數(shù)據(jù)“資產(chǎn)”的全面運(yùn)營(yíng)。

可以預(yù)見,隱私計(jì)算將在未來企業(yè)間、組織間的數(shù)據(jù)治理和數(shù)據(jù)協(xié)作,以及像人工智能、新基建等新興數(shù)字產(chǎn)業(yè)的商業(yè)應(yīng)用中發(fā)揮出舉足輕重的作用。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2020-10-30
隱私計(jì)算:拿什么保護(hù)我們的數(shù)據(jù)安全?
而面對(duì)兩位“百萬富翁”的小心思,是否有一種技術(shù),可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離,能夠讓富翁向這個(gè)技術(shù)平臺(tái)透露財(cái)富數(shù)據(jù),但是經(jīng)過一系列加密數(shù)據(jù)的計(jì)算,最終只給出相應(yīng)的結(jié)果(誰更富有)。

長(zhǎng)按掃碼 閱讀全文