隨著數(shù)據(jù)要素市場發(fā)展與數(shù)據(jù)合規(guī)要求驅(qū)動,隱私計算成為近兩年資本與市場關(guān)注的焦點。在產(chǎn)業(yè)快速發(fā)展的同時,各類背景的大小廠商涌入隱私計算賽道。
與此同時,今年1月央行印發(fā)的《金融科技發(fā)展規(guī)劃(2022-2025年)》再次明確要求,探索建立跨主體數(shù)據(jù)安全共享隱私計算平臺,在保障原始數(shù)據(jù)不出域前提下規(guī)范開展數(shù)據(jù)共享應(yīng)用,確保數(shù)據(jù)交互安全、使用合規(guī)、范圍可控,實現(xiàn)數(shù)據(jù)“可用不可見”、“數(shù)據(jù)不動價值動”。
據(jù)21世紀(jì)經(jīng)濟報道記者了解,目前銀行等金融機構(gòu)均已引入隱私計算技術(shù),部署相關(guān)系統(tǒng),但不同服務(wù)商的技術(shù)實現(xiàn)原理不同,反而對部署不同系統(tǒng)的金融機構(gòu)產(chǎn)生“維護成本高、數(shù)據(jù)跨平臺流通難”的問題。如何安全、合規(guī)、高效地實現(xiàn)不同隱私計算平臺的互聯(lián)互通,已成為行業(yè)接下來重點攻克的難題。
商業(yè)化元年
2021年被業(yè)內(nèi)普遍認(rèn)為是隱私計算的商業(yè)化元年。
一方面,金融機構(gòu)用戶個人信息采集受限,隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的相繼落地實施,我國網(wǎng)絡(luò)安全與數(shù)據(jù)保護領(lǐng)域基本法律框架形成;另一方面,銀行保險機構(gòu)的信息安全保護更加嚴(yán)格,今年銀保監(jiān)會出臺《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》,從信息科技外包治理、準(zhǔn)入、監(jiān)控評價、風(fēng)險管理等方面對銀行保險機構(gòu)信息科技外包提出全面要求。
數(shù)據(jù)合規(guī)保護的大背景下,在海外被谷歌、Facebook用于C端個人數(shù)據(jù)保護的隱私計算技術(shù),在中國的政務(wù)數(shù)據(jù)開放與金融數(shù)據(jù)流通中大顯身手。
隱私計算是一個技術(shù)體系,涉及機器學(xué)習(xí)、分布式機器學(xué)習(xí)、密碼學(xué)、安全多方計算、聯(lián)邦學(xué)習(xí)等多種技術(shù)。
“傳統(tǒng)的機器學(xué)習(xí)是沒有隱私可言的,需要把數(shù)據(jù)匯集在一起,集中進行訓(xùn)練建模。但在數(shù)據(jù)立法的背景下,數(shù)據(jù)孤島和隱私保護問題凸顯,只能通過聯(lián)邦學(xué)習(xí)建立生態(tài)圈,在數(shù)據(jù)擁有方不出域的情況下,多方聯(lián)合建模,從技術(shù)上解決數(shù)據(jù)孤島問題。”大連理工大學(xué)副教授李祎表示。
洞見科技CEO姚明告訴記者:“在2018年之前數(shù)據(jù)處于野蠻流通的狀態(tài),諸多民間所謂的征信公司,作為數(shù)據(jù)中介機構(gòu)物理復(fù)制、傳輸數(shù)據(jù),造成數(shù)據(jù)留存、數(shù)據(jù)管控不嚴(yán)引發(fā)泄露,甚至有企業(yè)主觀惡意在沒有獲取用戶授權(quán)的情況下販賣原始數(shù)據(jù)。如果說數(shù)據(jù)立法在法律層面約束這類灰色商業(yè)模式的發(fā)展,那么隱私計算就是從技術(shù)層面阻止數(shù)據(jù)的物理復(fù)制、緩存與不經(jīng)授權(quán)的販賣?!?/p>
據(jù)記者了解,在政策落地的同時,從2021年四季度起,多家頭部金融機構(gòu)正式啟動隱私計算服務(wù)商的招采,包括招商銀行、興業(yè)銀行、華夏銀行、渤海銀行、北京銀行、中國人壽等均已布局隱私計算平臺。
下一步,互聯(lián)互通
在諸多隱私計算技術(shù)服務(wù)商涌入賽道的同時,不同技術(shù)流派的服務(wù)商技術(shù)實現(xiàn)原理的差異較大,隱私計算原應(yīng)解決的“數(shù)據(jù)孤島”反而演變成為“計算孤島”。
尤其是金融機構(gòu)在實際應(yīng)用中,存在與多個數(shù)據(jù)源合作的情況,因此部署不同隱私計算平臺的機構(gòu)會面臨“成本高、流通難”的困境。
“對于應(yīng)用方來說,可能會部署很多隱私計算系統(tǒng),涉及到大量學(xué)習(xí)、管理、維護成本,而且在諸多黑盒系統(tǒng)中保證數(shù)據(jù)安全也非常麻煩。”中國銀聯(lián)金融科技研究院新技術(shù)團隊負責(zé)人周雍愷表示,“對于技術(shù)提供方而言,也需要投入大量精力用于不同企業(yè)的準(zhǔn)入安全測試和用戶培訓(xùn),是一件比較吃力不討好的事。”
為真正實現(xiàn)隱私計算的生產(chǎn)落地,提升應(yīng)用方的系統(tǒng)架構(gòu)能力,隱私計算行業(yè)開始探索互聯(lián)互通。
一位保險公司科技創(chuàng)新部高管表示,各家在隱私計算平臺上的技術(shù)路線存在差異,因此在建設(shè)平臺時公司確定了一個原則,無論采取怎樣的形式,最終要保證不同平臺實現(xiàn)異構(gòu)下的互聯(lián)互通。
為打破不同隱私計算技術(shù)應(yīng)用的原生壁壘,中國信通院聯(lián)合多家機構(gòu)編寫《隱私計算跨平臺互聯(lián)互通》系列標(biāo)準(zhǔn)的總體框架,涉及通信規(guī)范、互聯(lián)協(xié)議以及應(yīng)用規(guī)范。
據(jù)記者多方了解,目前隱私計算平臺的互聯(lián)互通已經(jīng)從上層管理系統(tǒng)層的接口互通,探索到多方異構(gòu)隱私計算平臺之間中層算法協(xié)議層的互聯(lián)互通。
不同的隱私計算平臺將核心算法作為一個黑盒,對算法本身涉及不做定義,僅規(guī)范定義算法的基本信息、輸入、輸出,使算法可以通過插件的形式在不同的技術(shù)服務(wù)廠商處發(fā)布,最終實現(xiàn)互聯(lián)互通。
目前多家技術(shù)服務(wù)商正在探索將不同隱私計算平臺的算法或協(xié)議進行最小粒度的計算原語分解,實現(xiàn)計算原語的抽象和定義,在原語層實現(xiàn)互聯(lián)互通,繼而實現(xiàn)基于底層計算原語的中層算法實現(xiàn)、上層應(yīng)用實現(xiàn),最終完成平臺互聯(lián)互通。
“發(fā)展到現(xiàn)在,隱私計算技術(shù)已遠不像剛誕生時那樣涇渭分明,而是多條技術(shù)路徑齊演進?,F(xiàn)階段MPC、TEE與聯(lián)邦學(xué)習(xí)三種技術(shù)三足鼎立,商用化進程領(lǐng)先。而在實際落地商用的過程中,人們發(fā)現(xiàn)單一路徑技術(shù)的模式并不能滿足市場需求,多種技術(shù)的融合應(yīng)用已成為了當(dāng)下趨勢,各家廠商也已達成多元技術(shù)實現(xiàn)路徑并行的技術(shù)共識。”洞見科技CTO何浩向記者表達了他的展望?!霸陔[私計算業(yè)務(wù)生態(tài)層面,我們構(gòu)想未來應(yīng)該由更多的參與方來構(gòu)成一張更廣域的數(shù)據(jù)智能流通網(wǎng)絡(luò)?!?/p>
(文章來源:21世紀(jì)經(jīng)濟報道)
標(biāo)簽: