隱私計算:拿什么保護我們的數(shù)據(jù)安全?

數(shù)據(jù)隱私到底有多重要?

以人臉識別為例,在人臉識別技術(shù)正在廣泛應用在支付轉(zhuǎn)賬、解鎖解密、交通案件、實名登記、開戶銷戶、門禁考勤等場景,每一項都影響到我們的財產(chǎn)、健康、隱私等安全。

就在央視新聞的一則晚間欄目的報道中,記者調(diào)查發(fā)現(xiàn),在某一網(wǎng)絡交易平臺,只要花2塊錢就可以買到上千張人臉照片,5000多張人臉照片不到10塊錢,單張人臉照片不到1分錢。而這些照片都來自真人在社交網(wǎng)絡所分享的真實生活照和自拍照。如果再疊加上用戶的身份信息,其很有可能被用到精準詐騙、洗錢、涉黑等違法犯罪中。

我們到底把多少隱私信息留在了網(wǎng)上,留給了多少平臺,恐怕多到連自己都記不清了。而我們對于這些數(shù)據(jù)最終的去向、用途和安全性幾乎一無所知。

近年來,我國在公民的個人數(shù)據(jù)和隱私保護上已經(jīng)開始了相關(guān)立法,比如《網(wǎng)絡安全法》《民法典》,當中都有相關(guān)個人信息保護的法律規(guī)定。而《數(shù)據(jù)安全法》《個人信息保護法》也處于向全社會公開征求意見的過程中。

相關(guān)法律的出臺更多是事后維權(quán)的保障,而個人數(shù)據(jù)和隱私信息的保護仍然要從源頭抓起,那就是各個網(wǎng)絡平臺從技術(shù)層面來實現(xiàn)對數(shù)據(jù)的全面保護和監(jiān)管。

與此同時,數(shù)據(jù)交易和數(shù)據(jù)流通,又成為制約我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的一個重要問題。如何通過合法、合規(guī)又安全高效的手段獲得可信、高質(zhì)量的數(shù)據(jù),又成為很多科技企業(yè)和平臺亟待解決的難題。

一方面是用戶大量數(shù)據(jù)隱私泄露的泛濫成災,一方面是相關(guān)企業(yè)平臺難以獲得有效合規(guī)的數(shù)字資源,這一矛盾使得越來越多的企業(yè)呼喚一種新的數(shù)據(jù)治理和應用方案。

至此,一種用以保護數(shù)據(jù)不外泄為前提,但又能實現(xiàn)數(shù)據(jù)分析和計算的隱私計算(Privacy Computing)已經(jīng)正式提上日程。

“百萬富翁”難題:隱私計算的緣起

“假設有兩個百萬富翁相遇,他們都想知道誰更富有,但又不愿意讓對方知道自己真正擁有多少財富。那么如何在沒有第三方參與的情況下,讓對方知道誰更有錢?”

這是2000年圖靈獎得主姚期智院士在1982年提出的“百萬富翁”假設。這個燒腦的問題涉及這樣一個矛盾,如果想比較兩人誰更富有,兩人就必須公布自己的真實財產(chǎn)數(shù)據(jù),但是兩個人又不愿讓對方知道自己的財富多少。那么,在我們看來,這幾乎是一個無解的悖論。

這一看似難解的問題就涉及到了數(shù)據(jù)的所有權(quán)和使用權(quán)問題。富翁擁有的財富就是數(shù)據(jù)的所有權(quán),富翁將財富數(shù)據(jù)公布就是數(shù)據(jù)的使用權(quán)。目前,主要的互聯(lián)網(wǎng)平臺在為你提供服務的時候,基本上是既獲得了數(shù)據(jù)的使用權(quán),也幾乎獲得了數(shù)據(jù)的實際所有權(quán),盡管用戶保留對數(shù)據(jù)的名義所有權(quán),但是大多數(shù)人都會將數(shù)據(jù)保留在這些平臺上面,同時也很少有人會去主張平臺將數(shù)據(jù)銷毀。

而面對兩位“百萬富翁”的小心思,是否有一種技術(shù),可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離,能夠讓富翁向這個技術(shù)平臺透露財富數(shù)據(jù),但是經(jīng)過一系列加密數(shù)據(jù)的計算,最終只給出相應的結(jié)果(誰更富有)。對于互聯(lián)網(wǎng)平臺或需要用戶數(shù)據(jù)的企業(yè)來說,他們獲得的不再是原始數(shù)據(jù)的所有權(quán),而是經(jīng)過率先加密的一套數(shù)據(jù),來為數(shù)據(jù)需求方提供服務?

理解了這一假設,就可以理解隱私計算的大概思路。

在隱私計算里,這是一個專業(yè)的加密學問題,可以準確表述為“一組互不信任的參與方之間,在保護隱私信息以及沒有可信第三方的前提下的協(xié)同計算問題”的《安全計算協(xié)議》。提出設想的同時,姚期智院士當時也提出了自己的解決方案“多方安全計算”(MPC)。

MPC在80年代初提出的時候,只能是作為一種亟待可行性驗證的技術(shù)理論。而隨著計算機算力的不斷提高和隱私數(shù)據(jù)越來越廣泛的應用和重要性提升,MPC技術(shù)也在逐步完善發(fā)展中得以應用。

現(xiàn)在,隱私計算除了在MPC技術(shù)上面的進展外,也已經(jīng)呈現(xiàn)出更多新的技術(shù)特點和解決方案。那么,隱私計算目前的技術(shù)準備和產(chǎn)業(yè)應用有哪些具體進展呢?

隱私計算醞釀期:大規(guī)模應用的前夜

為什么隱私計算現(xiàn)在變得越來越重要呢?不僅僅是開頭我們提到的公民個人隱私數(shù)據(jù)泄露已經(jīng)到了亟待治理的階段,現(xiàn)在數(shù)據(jù)也已經(jīng)成為企業(yè)平臺最重要的核心資產(chǎn),企業(yè)已經(jīng)有動力要對平臺數(shù)據(jù)進行充分的保護和合規(guī)的使用。

我們看到,今年,我國首次將數(shù)據(jù)定性為土地、勞動力、資本、技術(shù)之外的第五大生產(chǎn)要素。不久前,人代會審議的《個人信息保護法草案》規(guī)定:侵害個人信息權(quán)益的違法行為,情節(jié)嚴重的,沒收違法所得,并處5000萬元以下或者上一年度營業(yè)額5%以下罰款。而5%的額度甚至超過了“最嚴數(shù)據(jù)保護”之稱的歐盟GDPR。

無論是出于數(shù)據(jù)合規(guī)合法的考慮,還是出于數(shù)據(jù)應用的考慮,企業(yè)都正在加大對數(shù)據(jù)隱私保護的力度。根據(jù)國際調(diào)研機構(gòu)Gartner最新的一份戰(zhàn)略科技趨勢預測,隱私計算成為2021年重點深挖的9項技術(shù)之一。Gartner還預測,到2025年,將有一半的大型企業(yè)機構(gòu)使用隱私計算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)。

這些新趨勢的出現(xiàn),為隱私計算提出了新的要求,也將提供廣闊的產(chǎn)業(yè)應用需求。

從技術(shù)端來說,隱私計算現(xiàn)在有兩種主流解決方案,一種是采用密碼學和分布式系統(tǒng)的方案,一種是采用可信硬件的方案,實現(xiàn)接收多方隱私數(shù)據(jù)輸入輸出。

密碼學方案目前以MPC為代表,以秘密分隔、不經(jīng)意傳輸、混淆電路、同態(tài)加密等專業(yè)技術(shù)來實現(xiàn),近幾年其通用性和性能正在得到顯著提升,具有實際應用的價值??尚庞布夹g(shù)當前主要以可信執(zhí)行環(huán)境(TEE)為主,構(gòu)建一個硬件安全區(qū)域,數(shù)據(jù)僅在該安全區(qū)域內(nèi)進行計算,核心是將數(shù)據(jù)信任機制仍然交給像英特爾、AMD等硬件方,因其通用性高、開發(fā)難度低,在對數(shù)據(jù)保護并不嚴苛的場景下可以發(fā)揮重要價值。

另外,在人工智能大數(shù)據(jù)應用的大背景下,“聯(lián)邦學習”也是隱私計算領域主要推廣和應用的方法。

在以人工智能、大數(shù)據(jù)應用為代表的新技術(shù)周期中,隱私計算為互聯(lián)網(wǎng)平臺和企業(yè)提出了更高的數(shù)據(jù)治理要求,即真正要做到以用戶為中心,不必依賴企業(yè)自身或第三方公司控制的數(shù)據(jù)服務器進行安全保障,讓用戶真正掌握自己的數(shù)據(jù)所有權(quán),保護數(shù)據(jù)安全和隱私要求。

在產(chǎn)業(yè)端,隱私計算應用場景不斷擴展。

比如在金融行業(yè)。國內(nèi)隱私計算產(chǎn)品目前主要應用于金融行業(yè)的風控和獲客,即多家金融相關(guān)機構(gòu)在不泄露客戶個人信息的前提下對客戶進行聯(lián)合畫像和產(chǎn)品推薦,在多頭借貸等場景下能有效降低違約風險。

在醫(yī)療行業(yè),通過隱私計算技術(shù),醫(yī)療機構(gòu)與保險公司之間可以在不共享原始數(shù)據(jù)的情況下分析投保者的健康信息。在政務行業(yè),隱私計算可以提供政府數(shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會數(shù)據(jù)融合的解決方案。在一些地方政府的相關(guān)規(guī)劃里,隱私計算有望成為下一個應用推廣的重點。

未來,隱私計算將廣泛應用于金融、保險、醫(yī)療、物流、汽車業(yè)等眾多擁有敏感隱私數(shù)據(jù)的領域,在解決數(shù)據(jù)隱私保護問題的時候,也幫助緩解行業(yè)內(nèi)的數(shù)據(jù)孤島問題,為大量AI模型的訓練和技術(shù)落地提供一種合規(guī)的解決方案。

任重而道遠,數(shù)據(jù)隱私計算的困境和出路

現(xiàn)在,隨著社會發(fā)展進入數(shù)據(jù)要素時代,移動互聯(lián)網(wǎng)進入下半場和國際局勢的變化莫測,數(shù)據(jù)要素問題變得更加復雜。在隱私計算領域,公民數(shù)據(jù)安全使用的法律定位、企業(yè)內(nèi)和企業(yè)間的數(shù)據(jù)的分析應用以及全球性的數(shù)據(jù)跨境交易流通,都面臨著前所未有的挑戰(zhàn),在各個環(huán)節(jié)也還都存在各自的問題。

首先從隱私計算關(guān)于公民數(shù)據(jù)安全使用的法律規(guī)定上,我國的法律尚未對隱私計算是否合法做出明確規(guī)定,在現(xiàn)有規(guī)定中“未經(jīng)被收集者同意,網(wǎng)絡運營者不得向他人提供個人信息”,而隱私計算的目標就是基于多方數(shù)據(jù)的計算,原則上破壞了這一要求,但同時又適用于“經(jīng)過處理無法識別特定個人且不能復原”的例外條款。這些成為制約隱私計算發(fā)展的首當其沖的法律瓶頸。

其次,隱私計算在企業(yè)內(nèi)應用還存在一定的難度。比如大部分企業(yè)的數(shù)據(jù)規(guī)范性和數(shù)據(jù)質(zhì)量難以支撐隱私計算對于參與方數(shù)據(jù)一致性的要求。隱私計算本身的復雜性和計算效率對于企業(yè)的大規(guī)模商用提出較高要求,試錯成本高。另外,隱私計算對于真正受益的用戶而言,存在一定的“黑盒”效應,人們很難理解和信任隱私計算技術(shù),普及接受成本較高。

另外,在全球的數(shù)據(jù)跨境交易和流動上,現(xiàn)在更是面臨重重困境。比如,不久前美國政府對TikTok的發(fā)難,其中一條就在指責其收集美國公民數(shù)據(jù),嚴防其將數(shù)據(jù)存放到中國的服務器當中。歐洲的愛爾蘭也要求Facebook下令,要求其暫停向美國傳輸其歐盟用戶的數(shù)據(jù)。2016年,歐盟最早頒布了全球最嚴格的數(shù)據(jù)保護方案GDPR,規(guī)定不遵守數(shù)據(jù)隱私法規(guī)的后果會受到嚴厲的制裁和巨額的罰款。之前谷歌就拿到了法國數(shù)據(jù)保護監(jiān)管機構(gòu)開出的5000萬歐元的高額罰單,最近,瑞典H&M公司因為非法監(jiān)控員工隱私,被罰款3500萬歐元。

在新數(shù)據(jù)監(jiān)管趨嚴和復雜國際局勢下,從事數(shù)據(jù)跨境活動的企業(yè)需要重新考慮其底層架構(gòu)設計。既要避免數(shù)據(jù)的跨區(qū)域切割處置,又要避免陷入到硬件巨頭的壟斷中,采取新的隱私計算解決方案就成為一些涉及跨境業(yè)務企業(yè)的重要任務。

這些隱私計算的應用困境,亟待多方面主體的共同解決,既有全球各地區(qū)和國家政府的積極推動,特別是法律法規(guī)對隱私計算的權(quán)責界定,也要有大數(shù)據(jù)相關(guān)企業(yè)對于企業(yè)數(shù)據(jù)治理力度的持續(xù)投入。

那么對于推動隱私計算發(fā)展的相關(guān)技術(shù)公司,現(xiàn)在則有一系列新的發(fā)展趨勢出現(xiàn)。

首先是區(qū)塊鏈技術(shù)的出現(xiàn),為隱私計算提供了新的解決方案。將隱私計算應用于區(qū)塊鏈上,既一定程度上增加了隱私計算結(jié)果的不可篡改性和可驗證性,也增加了區(qū)塊鏈上數(shù)據(jù)的保密能力,目前成為諸多廠商的技術(shù)融合方向。比如一種無許可性隱私計算服務正是利用遍布全球的TEE可信計算節(jié)點來保證隱私計算的穩(wěn)定性和安全性。

其次是軟硬件協(xié)同和平臺整合,正在大幅提升隱私計算的性能和便利性。使得通過平臺基礎設施對隱私計算的硬件加速和能力整理,可以實現(xiàn)從存儲計算到建模挖掘等全方位的能力提升。

另外,隱私計算也正在向大規(guī)模分布式計算邁進,其實現(xiàn)方式也更加多樣化。一些項目通過低代碼甚至零代碼開發(fā),可以大大節(jié)省開發(fā)效率,降低隱私計算產(chǎn)品開發(fā)門檻。

最終我們看到,在數(shù)據(jù)越來越有價值,數(shù)據(jù)安全越來越重要的“數(shù)權(quán)時代”,隱私計算將成為用戶數(shù)據(jù)安全保護和企業(yè)發(fā)揮數(shù)據(jù)價值之間,最重要的那道把關(guān)者。隱私計算企業(yè)要在其中扮演著數(shù)據(jù)管理方和服務方的角色,但是這一角色也不再是為“兩個富翁”查驗數(shù)據(jù)的簡單角色,而是能夠為其提供全方位的數(shù)據(jù)保護,又能為其進行數(shù)據(jù)“資產(chǎn)”的全面運營。

可以預見,隱私計算將在未來企業(yè)間、組織間的數(shù)據(jù)治理和數(shù)據(jù)協(xié)作,以及像人工智能、新基建等新興數(shù)字產(chǎn)業(yè)的商業(yè)應用中發(fā)揮出舉足輕重的作用。

免責聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2020-10-30
隱私計算:拿什么保護我們的數(shù)據(jù)安全?
而面對兩位“百萬富翁”的小心思,是否有一種技術(shù),可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離,能夠讓富翁向這個技術(shù)平臺透露財富數(shù)據(jù),但是經(jīng)過一系列加密數(shù)據(jù)的計算,最終只給出相應的結(jié)果(誰更富有)。

長按掃碼 閱讀全文