密碼學中有壹個公理,鎖的密碼越復雜,其安全性越高,但同時,密碼越復雜,被打開的可能性越小。
在日前北京瑞來智能科技有限公司舉辦的“數據安全與隱私計算”研討會上,業內專家表示,數據安全是大勢所趨,隱私計算可以在充分保護數據和隱私安全的前提下,實現數據價值的轉化和釋放,具有巨大的應用前景和商業價值。
打破數據困境,隱私計算提供技術解決方案。
在傳統的數據流通過程中,數據源通過各種渠道給各種用戶,每壹步都存在數據泄露或數據留存的風險。
法律明確監管方向後,企業不願意也不敢共享數據,數據價值與安全的差距加劇。隱私計算作為當前數據互聯的核心技術解決方案,已經成為二元對立困境的突破點。
什麽是“隱私計算”?
中國信通院雲計算與大數據研究所大數據部副主任閆舒解釋說:“隱私計算不是基於個人信息或個人隱私信息。隱私計算壹般是指在保護數據本身不被泄露的情況下,進行數據分析計算的技術。”
傳統的數據安全方法,如數據脫敏或匿名處理等,都犧牲了壹些數據維度,導致數據信息得不到有效利用。隱私計算提供了另壹種解決方案。“這相當於在滿足法律合規要求的同時,提供了壹條可行的路徑。”顏姝說。
瑞來智慧CEO田甜表示,壹方面,隱私計算可以實現計算邏輯的集中,在完成更復雜的互聯計算的同時,不需要收集數據來實現計算邏輯。
“另壹方面,隱私計算是基於密文數據,而不是明文數據,所有流通都是加密數據流通,保證了數據的私密性和安全性。同時可以打破數據孤島,通過數據確認、隱私保護等安全保障,取出更多有價值的數據用於人工智能的預測和訓練,產生更多的質量提升和效率提升,發掘更大的數據價值。”他說。
市場爆發,但仍面臨商業化規模瓶頸。
目前,數據作為生產要素的重要性日益凸顯,而隨著數據安全事件的頻發,隱私計算成為行業熱點,許多公司都加大了對隱私計算的投入。
據國家工業信息安全發展研究中心大數據研究室主任楊梅介紹,到2020年將有約260家企業投資隱私計算,其中60%為初創企業。企業背景主要包括行業內領先的互聯網公司、網絡安全和大數據公司、初創科技公司、高科技企業。
目前在金融、醫療、電子政務等領域已經有了壹些嘗試,但總的來說,隱私計算還處於大規模商用的早期階段。由於技術和解決方案尚未完全成熟,隱私計算在市場化和產業化的過程中,仍然面臨著安全、性能和應用等方面的瓶頸。
隱私計算的核心是安全。田甜說,它主要包括兩個方面。首先,隱私計算技術本身的安全性是可以論證的。因為密碼學中的證明安全性並不等於實際的安全性,特別是當壹些多方隱私計算協議應用於不符合其安全假設的場景時,存在安全漏洞。第二,算法層面的安全攻防。因為隱私計算的計算是密文數據,計算者看不到用戶輸出的是什麽數據,所以可能存在“數據中毒”的風險。
在安全的基礎上,性能是衡量產品價值的關鍵。目前國內隱私計算產品在特定場景下基本可用,但未來面對更多數據源、更大數據量、更復雜場景時,性能等指標仍需加強。
其次,隱私計算的核心要素在於“價值閉環”,需要上層應用場景的領域牽引,尤其是人工智能的需求牽引。
基於場景,探索隱私計算的落地路徑
圍繞閉環安全、性能、價值三大要素,基於金融、政務等核心場景,瑞來智能推出“平臺+數據+場景”壹站式隱私計算解決方案,推動隱私計算向閉環業務延伸。
在底層平臺上,瑞來智慧推出隱私保護計算平臺RealSecure,為客戶提供全方位的安全評估和驗證。同時,在原有隱私計算安全攻防理念的基礎上,嵌入各種安全防護和鞏固功能模塊,抵禦惡意攻擊。
性能方面,通過編譯器和高效加密算法的優化,性能可以提升20-40倍,達到極致的安全和效率。
在數據生態方面,瑞來智慧引入運營商、支付等各種外部數據源,為企業風險決策和管理提供更全面的數據支持。尤其是在風險模型訓練中,更豐富、更全面的數據樣本可以顯著提高模型效果。同時賦能不同的應用場景,包括賦能智慧營銷和智慧風控,支持企業和政府機構完成數字化轉型,實現數據安全保護和價值釋放。
最後,田甜表示,《數據安全法》的頒布,對人工智能企業來說,是壹張新的考卷,是壹個新的起跑線。在合規的情況下,大家發揮自己的技術實力和對場景的理解,有新的發展機會。在保證仍能支持原有價值的前提下,更加安全合規的隱私計算平臺將更能適應這壹趨勢。