為進一步促進數據高效流通和數據要素市場高質量發展,推動隱私計算產業蓬勃生長,持續向前。由中國信息通信研究院、中國通信學會、隱私計算聯盟主辦的2023隱私計算大會暨首屆“星河杯”隱私計算大賽頒獎典禮活動于7月26日成功落地青島,本場大會也吸引了過萬人次關注。
大會上,中國信通院云計算與大數據研究所副主任閆樹正式發布了“2023隱私計算行業觀察“,從政策、市場、技術等角度總結了隱私計算現狀,并針對當前發展挑戰與熱點現象帶來思考和觀察。
政策背景:多地政策紛紛出臺,明確支持隱私計算發展
首先回顧數據要素相關政策,“大數據”自2014年3月首次寫入政府工作報告至今,我國大數據領域政策不斷落地與深化,在2019年我國將數據上升為生產要素,并在近幾年不斷圍繞數據要素謀篇布局,同時出臺多項細化政策加快推進技術、市場與制度完善。另外,近幾年數據流通需求持續增強,并且數據流通的安全要求進一步強化。隱私計算是一類在保證數據提供方不泄露原始數據的前提下,對數據進行分析計算的一系列信息技術集合,可以保障數據在流通過程中的“可用不可見”,一定程度上滿足數據流通的安全要求。2023年以來,部委及地方出臺政策明確支持隱私計算的技術研究、產品研發和部署應用,這些政策對于隱私計算來說都是很好的推動作用。
觀點一:市場需求快速增長,產業處于穩步上升階段
2023年隱私計算市場需求持續增長,當前隱私計算產業仍處于上升階段。在招標數量方面,根據統計結果,從2021年至今,每年的招標數量逐年遞增,今年上半年招標總數上升明顯,已接近2022年全年的隱私計算招標量。另外,各個領域對數據流通的需求均有提高,招標不僅涉及金融、政務、通信、科研等眾多領域,而且在工業、教育、傳媒等領域也開始出現應用需求,其中政務領域招標量較去年上升最大。我們也看到,在數據流通基礎設施和數據要素平臺等建設的招標中也出現對隱私計算技術的要求。
觀點二:開源提供新動能,持續助力生態繁榮
隱私計算通過開源一方面讓算法和產品的安全性易于驗證。另一方面,基于同一開放的算法方案實現會讓用戶更易達成共識,從而避免異構算法帶來的不互通問題。
自2018年以來,國內眾多企業加入開源生態建設,當前共有十余個隱私計算開源項目,涵蓋多方安全計算、聯邦學習、可信執行環境技術路線,項目類別豐富,以產品平臺為主,突出平臺易用性和功能完備性,也有協議算子庫,包含可實現不同安全要求的協議或算法,極大降低算法開發成本,同時也有針對應用的解決方案類開源項目,眾多開源項目為產學研各方提供豐富選擇。
在2023年,一些開源項目均周期發布新版本,不斷增強平臺功能,提高平臺易用性,在好用易用的同時又極大降低了隱私計算行業進入門檻。同時,多個開源社區圍繞項目開展豐富的活動,包括線下會議、大賽、社區建設等,廣泛的社區協作與活動有效鏈接了多方機構,形成開源共建力量,持續為隱私計算發展注入活力。
觀點三:產品能力穩步提升,已具備大規模應用基礎
由于隱私計算落地應用增多,在應用中出現如業務使用難、算法耗時長等問題,部分企業開始加大對產品易用性的支持能力,并通過技術融合和軟硬結合手段提高整體安全性與性能。
產品功能方面,通過自定義開發和拖拉拽等可視化功能,降低了業務人員學習成本,簡化了操作流程。根據測試數據統計,約7成左右產品具備算法輸入和SQL能力,方便用戶進行自定義開發;9成產品具備可視化數據集查看、任務管理等可視化操作能力,產品易用性較高。
性能方面,通過算法優化、工程優化、硬件加速等方式來加速計算效率。當下,較高安全強度的隱匿查詢可在秒級實現。此外,市面上已經不少家廠商推出了一體機產品,可加速加解密和明密文加乘法運算操作,計算效率可提升數十到數百倍。
產品形態方面,通過三類技術互相融合,可借助各自特點提升整體安全性或性能,根據測試數據統計,當前約有30%產品同時支持多方安全計算和聯邦學習。我們也觀察到最近一年一體機的研發熱度不減,不少一體機產品是基于TEE實現,也有一些基于可信計算模塊實現,并且其中大多都支持國產硬件,加速硬件的類型也豐富。
2023年,隱私計算產品能力不斷成熟,但在應用側仍然面臨合規性困局、性能瓶頸、互聯互通難等問題;同樣在2023年,大模型和AIGC蓬勃興起,掀起新浪潮。針對AIGC興起和當前隱私計算面臨挑戰,我們帶來如下思考與觀察。
觀點四:AIGC帶來數據流通新模式
由于AIGC需要海量數據訓練和強大的通用能力,我們認為有可能會變革數據流通模式。對于AIGC,通過數據流通,可以提高通用大模型以及領域模型的語義理解、推理和專業能力,大模型在短期內對數據流通的需求將提高,所以有觀點認為,未來數據流通模式會從之前的數據供方直接給到數據需方,變成數據供方將數據發給大模型進行訓練,訓練好的大模型私有化部署到數據需方。同時,可能隨著大模型能力逐步增強,在部分實時性和準確性要求不高的場景中大模型將減少對數據流通的依賴。當前AIGC與大模型在快速發展,我們也將持續關注他們與數據流通的相互影響。
觀點五:大模型帶來隱私計算發展新機遇
對隱私計算而言,隱私計算在大模型構建的過程中也可以起到一定作用,主要是滿足在訓練階段的數據安全和性能的需求,以及預測階段的隱私保護的需求。在模型微調訓練階段,通過聯邦學習實現數據不出域的多方聯合訓練,以及通過TEE結合硬件加速方式,匯聚多方數據進行安全高效的大模型訓練,我們發現已經有一些企業發布隱私保護大模型的產品和訓練工具。在保護隱私方面,對于大模型本身的云上部署方式,由于使用方自身的數據可能包含隱私信息,同時用戶也擔心其連續的輸入數據被服務端記錄并用于后續推理或訓練,造成隱私信息泄露。而服務方通過TEE部署的方式,可以解決大家普遍關心的大模型泄露隱私的問題,目前也有廠商在做最新的探索實踐。
觀點六:嘗試技術手段度量“匿名化程度”推進合規性驗證
在我國,《個人信息保護法》對匿名化的定義是“個人信息經過處理無法識別特定自然人且不能復原的過程。在某些隱私計算場景下,其計算結果本身包含標識符,導致隱私計算技術對個人信息的處理并不能滿足“無法識別”的要求。當前,通過匿名化實現數據安全流通的路徑仍不清晰,需要綜合考慮數據分類分級、流通環境限制條件,根據特定范圍來劃分相對匿名化要求,隱私計算聯盟和信通院云大所嘗試從各種角度去解決和推進用技術手段度量匿名化程度,推進合規性的驗證。我們已經在部委的指導下開始相關的工作,如通過攻防的方式驗證匿名化程度,當前在技術研究方面已經有了理論支撐,正在逐步完善標準規范和有效評價。
觀點七:通過隱私工程完善企業隱私保護合規要求
通過隱私工程來完善企業隱私保護合規要求,就是把隱私計算技術真正嵌入到業務中,尤其在業務剛成型時就考慮整體的隱私保護。隱私工程來源于隱私設計,是20世紀90年代提出的一種保護隱私的理念,認為隱私不能僅靠遵守法規監管框架來保證。相反,保障隱私安全在理想情況下應當成為一種默認操作模式。隱私設計理念提出將隱私增強技術的應用擴展為一套完整的隱私設計框架,旨在注重個人信息的保護,是一套用在企業全生命周期的完整方法論,并且可以把技術語言翻譯成系統工程里的目標策略,包括風險管理的框架、組織管理和運營方法,幫助企業遵守和落實隱私保護的要求。信通院云大所今年下半年也會發布隱私工程的報告,其中包括如華為、螞蟻、阿里、騰訊等很多廠商的實踐,他們已經運用該理念并在不斷彌合法律和技術的鴻溝。
觀點八:多技術融合助力突破應用瓶頸
隱私計算各路線有著其獨特的優勢與不足,這些不足阻礙了隱私計算的落地應用。多方安全計算(MPC)具有較高的安全性,但是由于通信與計算開銷大,導致其計算效率差;聯邦學習(FL)通過各方數據不出域,僅交互中間參數的方式來實現聯合建模,相比基于MPC方式的聯合建模有著較高的性能,但聯邦學習對中間參數的保護能力有待提升;可信執行環境(TEE)結合了密碼技術與可信硬件,能夠在不過多損失性能的前提下,通過可信認證、一致性核驗、密文傳輸、計算隔絕等手段保護數據隱私。但是,若攻擊者通過如側信道攻擊等方式破環了可信硬件的安全性,將會導致明文數據泄露。
通過技術融合可實現整體安全性或性能的提升。MPC與FL融合,以實現更加安全的聯邦學習聚合算法,如通過秘密分享或全同態加密等方式在密態的環境下完成模型參數聚合;TEE與FL融合,借助TEE的可信性和隔絕性實現模型參數的安全匯聚,增強FL的安全性;MPC與TEE融合,通過MPC將明文數據轉為密態或分片數據,可防止因TEE被破壞而導致泄露原始數據;借助TEE的隔絕性、保密性等能力,可將跨網的MPC計算節點安全的放置在同一網絡內,提高MPC性能。
觀點九:公共數據授權運營為隱私計算提供新場景
2022年12月“數據二十條”發布,提出要建立公共數據確權授權機制,為此前公共數據開發利用中存在爭議的數據“所有權”問題提供了一種合理解決思路。公共數據授權運營涉及的公共數據本身也是高價值、高敏感數據,通過數據確權授權,公共數據要素將具備更明確的流通范式。在“數據二十條“指導下,我們看到各地方今年不斷開展公共數據授權運營的實踐和發布運營管理辦法,一些行業主管部門也開展了行業級的授權運營探索,形成了電子社保卡、司法大數據服務網等產品及服務。
安全合規的運營平臺是高價值公共數據通過授權運營實現價值釋放的首要發力點,而隱私計算必將成為公共數據運營平臺關鍵的技術模塊,通過隱私計算將會全方位助力公共數據授權運營安全有序開展,促進公共數據與社會數據融合。當前我們在做的技術標準和相關實踐工作,發現隱私計算在公共數據授權運營中扮演著重要作用,在今年7月份的“2023全球數字經濟大會”上我們成立了公共數據運營工作組,將繼續與大家共同探討公共數據授權運營標準體系和后續工作。
觀點十:通過互聯互通助推構建廣泛生態圈
隱私計算互聯互通參與方包括數據提供方,技術提供方和業務需求方,通過標準體系建設、試點推廣和適配驗證的實施路徑,有利于吸納更多成員參與,從而形成良好的互聯互通生態圈,助力數據要素可信流通。
標準體系方面,中國信通院云大所牽頭的隱私計算聯盟、全國信息安全標準化技術委員會(TC260)、北京金融科技產業聯盟、IEEE等在內的標準化組織都在推進相關技術標準的研討和編寫;另外,在今年上半年隱私計算聯盟也完成了《隱私計算 跨平臺互聯互通》系列標準,在標準層面凝結多方共識。
示范實踐方面,由于僅靠標準層面的、原則性的框架要求很難指導實踐落地,所以需要打造具有標桿性、可復制、可驗證的實踐案例。在2022年,隱私計算聯盟開始探索行業試點,征集試點項目,通過制定開放算法協議助力互聯互通生態建設,我們看到當前已有ECDH-PSI,SS-LR等開放協議以及算法調度互聯等十余個實踐示范。
生態建設方面,隨著標準體系建設完善和實踐示范逐步建立,隱私計算聯盟將繼續發揮資源優勢,吸引更多數據資源和業務場景,通過適配驗證和方案推廣結合的方式,助推解決“數據群島”問題,從而有望實現隱私計算規模化應用。
來源:安全內參
