多方中介計(jì)算:安全合規(guī)釋放數(shù)據(jù)價(jià)值
2021-11-26
作者:韋肖葳
來(lái)源:電子技術(shù)應(yīng)用
【編者按】
2021年,我國(guó)網(wǎng)絡(luò)安全法律法規(guī)密集出臺(tái),監(jiān)管力度不斷強(qiáng)化。與此同時(shí),國(guó)際國(guó)內(nèi)網(wǎng)絡(luò)勒索事件、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的局面下,網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存,未來(lái)一年的發(fā)展趨勢(shì)成為各界關(guān)注的重中之重。因此,本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪,邀請(qǐng)多家企業(yè)的資深專(zhuān)家對(duì)2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀,對(duì)爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧,對(duì)行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析,并對(duì)2022年行業(yè)發(fā)展的趨勢(shì)進(jìn)行展望。
本期受訪嘉賓:浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊
浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊
【觀點(diǎn)提煉】
2021年新頒布的法律目前還缺少相配套的細(xì)則和標(biāo)準(zhǔn),社會(huì)已經(jīng)意識(shí)到數(shù)據(jù)安全、隱私計(jì)算、合規(guī)咨詢(xún)等產(chǎn)品服務(wù)的重要性,但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài)、商業(yè)模式還在探索中;
隱私計(jì)算行業(yè)發(fā)展雖勢(shì)頭火熱,但市場(chǎng)尚未成熟,相關(guān)產(chǎn)品的落地實(shí)踐效果并不理想,很難實(shí)現(xiàn)規(guī)?;瘧?yīng)用;
目前較為流行的隱私計(jì)算算法存在計(jì)算效率低、算法不透明等難題,一種新的隱私計(jì)算方法——“多方中介計(jì)算”,可有效破解上述難題;
多方中介計(jì)算具有數(shù)據(jù)可進(jìn)不可出、可用不可控、數(shù)據(jù)匿名、算法透明、安全經(jīng)濟(jì)、可監(jiān)管等重要特點(diǎn),具有重大應(yīng)用價(jià)值;
2022年,數(shù)據(jù)要素的開(kāi)放、共享趨勢(shì)不會(huì)改變,對(duì)安全、合規(guī)釋放數(shù)據(jù)要素價(jià)值的要求會(huì)持續(xù)增強(qiáng)。
2021年在中美貿(mào)易戰(zhàn)、互聯(lián)網(wǎng)反壟斷的大背景下,《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》相繼出臺(tái)。至此,這兩部法律與2016年底出臺(tái)的《網(wǎng)絡(luò)安全法》共同構(gòu)建成為我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的三大基石。11月中旬,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公開(kāi)征求意見(jiàn),沿襲貫徹三大基石中的原則與要求,進(jìn)一步細(xì)化了實(shí)施路徑。孔俊表示,截至目前,一些大數(shù)據(jù)應(yīng)用比較領(lǐng)先的互聯(lián)網(wǎng)行業(yè),如精準(zhǔn)營(yíng)銷(xiāo)、互聯(lián)網(wǎng)金融、電商等已經(jīng)歷了多輪合規(guī)整改,曾經(jīng)常用的獲客、變現(xiàn)手段可能將無(wú)法使用?!?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過(guò),剛剛頒布的法律目前還缺少相配套的細(xì)則和標(biāo)準(zhǔn),社會(huì)已經(jīng)意識(shí)到數(shù)據(jù)安全、隱私計(jì)算、合規(guī)咨詢(xún)等產(chǎn)品服務(wù)的重要性,但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài)、商業(yè)模式還在探索中。”孔俊指出。
除了相關(guān)法律的頒布,另一方面,政府、傳統(tǒng)行業(yè)的數(shù)字化改革也在不斷加速,城市大腦、產(chǎn)業(yè)大腦的背后都離不開(kāi)跨應(yīng)用、跨場(chǎng)景的數(shù)據(jù)融合。在此背景下,作為數(shù)據(jù)安全時(shí)代的新藍(lán)海——隱私計(jì)算迅速?gòu)男袠I(yè)中脫穎而出,備受關(guān)注。依據(jù)隱私計(jì)算聯(lián)盟、中國(guó)信通院云大所在2021年共同發(fā)布的《隱私計(jì)算白皮書(shū)》,隱私計(jì)算(Privacy-preserving computation)是指“在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算的一系列信息技術(shù),保障數(shù)據(jù)在流通與融合過(guò)程中的“可用不可見(jiàn)”?!?/span>
作為數(shù)字經(jīng)濟(jì)時(shí)代關(guān)鍵生產(chǎn)要素之一的“數(shù)據(jù)”,通常通過(guò)跨領(lǐng)域、跨行業(yè)、跨地域機(jī)構(gòu)間的數(shù)據(jù)打通釋放要素價(jià)值,打破數(shù)據(jù)孤島。數(shù)據(jù)打通需求推動(dòng)隱私計(jì)算勢(shì)頭火熱,但其發(fā)展仍面臨諸多阻礙?!?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">目前隱私計(jì)算行業(yè)雖已經(jīng)很熱,2021年也發(fā)生多起大規(guī)模融資,但市場(chǎng)尚未成熟,隱私計(jì)算產(chǎn)品的落地實(shí)踐效果并不十分理想,缺少規(guī)?;瘧?yīng)用。”孔俊說(shuō)道,“在業(yè)務(wù)發(fā)展過(guò)程中我們發(fā)現(xiàn),客戶要的不僅僅是一個(gè)安全的技術(shù)方案,更需要知道什么業(yè)務(wù)可以做,什么業(yè)務(wù)不能做,什么業(yè)務(wù)原來(lái)不能做,購(gòu)買(mǎi)產(chǎn)品技術(shù)以后可以做。這就是市場(chǎng)給隱私計(jì)算企業(yè)帶來(lái)的最大挑戰(zhàn)和今后的探索方向?!?/span>
隱私保護(hù)計(jì)算是一門(mén)多領(lǐng)域交叉融合的跨學(xué)科技術(shù)。據(jù)孔俊介紹,目前比較流行的隱私計(jì)算方法,例如多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等,存在計(jì)算效率低、算法不透明、算法間無(wú)法互聯(lián)互通、需要特殊硬件等難題,且在法理上并未解決改變個(gè)人信息使用目的、向其他方提供信息數(shù)據(jù)需要重新獲得個(gè)人同意以及無(wú)法為外界提供集中審計(jì)和監(jiān)管功能等難題,所以主要應(yīng)用在數(shù)據(jù)計(jì)算量小、且有強(qiáng)授權(quán)的金融風(fēng)控、電子政務(wù)等場(chǎng)景。浙江數(shù)安為此提出了一種新的隱私計(jì)算方法,即“多方中介計(jì)算”(Multi-party intermediary computation, MPIC),以此有效破解上述難題?!拔覀?cè)?020年就意識(shí)到大數(shù)據(jù)在直接交易中存在安全合規(guī)風(fēng)險(xiǎn),搭建了第三方中立可信的大數(shù)據(jù)聯(lián)合計(jì)算平臺(tái)。近期結(jié)合新出臺(tái)的法律法規(guī)以及平臺(tái)的技術(shù)特點(diǎn),總結(jié)提煉了“多方中介計(jì)算”這種新的隱私計(jì)算模式?!笨卓≌f(shuō)道。據(jù)了解,不同于現(xiàn)有的隱私計(jì)算基于數(shù)學(xué)密碼學(xué)原理形成一套算法,或基于特殊的硬件,多方中介計(jì)算使得多方數(shù)據(jù)在獨(dú)立于數(shù)據(jù)參與方的受監(jiān)管中介計(jì)算環(huán)境內(nèi),通過(guò)安全可信的機(jī)制實(shí)現(xiàn)分析計(jì)算和匿名化結(jié)果輸出的數(shù)據(jù)處理方式,是一個(gè)計(jì)算管理系統(tǒng)。此項(xiàng)技術(shù)的關(guān)鍵是中介計(jì)算環(huán)境或平臺(tái),它是數(shù)據(jù)方與用戶之間信息數(shù)據(jù)供需的中間橋梁,提供了一個(gè)隱私計(jì)算的安全可信監(jiān)管環(huán)境。“多方中介計(jì)算具有數(shù)據(jù)可進(jìn)不可出、可用不可控、數(shù)據(jù)匿名、算法透明、安全經(jīng)濟(jì)、可監(jiān)管等重要特點(diǎn),具有重大的應(yīng)用價(jià)值。其最大的優(yōu)勢(shì)在于,在多方中介計(jì)算的特定環(huán)境和規(guī)則下,被處理的數(shù)據(jù)實(shí)質(zhì)上取得了“無(wú)法識(shí)別,不能復(fù)原”的匿名化效果,可視同匿名化,不再屬于個(gè)人信息,從而無(wú)需征得個(gè)人同意就可進(jìn)入中介計(jì)算環(huán)境或平臺(tái)參與計(jì)算。當(dāng)然,這種無(wú)需個(gè)人授權(quán)或同意的多方中介計(jì)算,不得用于進(jìn)行個(gè)人畫(huà)像或個(gè)體性計(jì)算和應(yīng)用,這種情況仍需依法獲得個(gè)人同意?!笨卓∽鞒鼋忉?zhuān)澳壳斑@種模式已經(jīng)得到很多安全和法律領(lǐng)域?qū)<业恼J(rèn)可,可以在特定場(chǎng)景下突破《個(gè)人信息保護(hù)法》二次授權(quán)的限制,也已經(jīng)有一批知名的客戶。”
據(jù)了解,多方中介計(jì)算在基層治理中具有廣闊的應(yīng)用前景。“近期,杭州某社區(qū)采用多方中介計(jì)算的方式使用物業(yè)的數(shù)據(jù)。社區(qū)沒(méi)有直接向物業(yè)要業(yè)主的個(gè)人數(shù)據(jù),而是在我們的大數(shù)據(jù)聯(lián)合計(jì)算平臺(tái)上完成雙方數(shù)據(jù)的聯(lián)合計(jì)算,政府獲得計(jì)算后的結(jié)果?!笨卓「嬖V記者。據(jù)介紹,在項(xiàng)目上線前,社區(qū)已做好公告與溝通工作,打消了業(yè)主對(duì)于數(shù)據(jù)安全的顧慮,目前取得了良好的示范效果。此外,在互聯(lián)網(wǎng)行業(yè)中,品牌廣告中的效果監(jiān)測(cè)、歸因也是“多方中介計(jì)算”的典型應(yīng)用場(chǎng)景。“當(dāng)下,效果廣告正遇到數(shù)據(jù)與合規(guī)的瓶頸,而品牌廣告有回升趨勢(shì)。現(xiàn)在品牌方、監(jiān)測(cè)方都已經(jīng)意識(shí)到行業(yè)的變化趨勢(shì),主動(dòng)尋求安全合規(guī)解決方案?!笨卓⊙a(bǔ)充,“此后我們將繼續(xù)豐富、完善平臺(tái)功能,并謀求向監(jiān)管部門(mén)申請(qǐng)沙盒監(jiān)管試點(diǎn),為行業(yè)提供解決方案?!?/span>
在孔俊看來(lái),2022年會(huì)有越來(lái)越多監(jiān)管的標(biāo)準(zhǔn)和細(xì)則推出,在一些司法判例落地,并給行業(yè)樹(shù)立參照樣板的同時(shí),也會(huì)有一些業(yè)務(wù)場(chǎng)景無(wú)法再繼續(xù)。“不過(guò)總體來(lái)說(shuō),數(shù)據(jù)要素的開(kāi)放、共享趨勢(shì)不會(huì)改變,特別是政府及傳統(tǒng)行業(yè)在信息化、數(shù)字化基本完成后已具備了數(shù)據(jù)開(kāi)放共享的基礎(chǔ)條件,同時(shí)各地的公共數(shù)據(jù)條例也都要求公共數(shù)據(jù)面向社會(huì)開(kāi)放。在這種背景下,對(duì)安全、合規(guī)釋放數(shù)據(jù)要素價(jià)值的要求也會(huì)大大增強(qiáng)。”