在充分保护隐私的同时尽可能多地挖掘数据价值,不仅理论上可行,实践中也有越来越多的团队为之努力并取得进展。
数字经济时代,数据作为新的生产要素和战略性资源,是科技进步、政策制定和经济发展的重要动力。但是,只有在隐私和安全得到保障的前提下,数据的价值才能最大化。
近年来,随着《网络安全法》《数据安全法》和《个人信息保护法》的颁布与实施,国家、行业、地方相继出台了一系列数据安全相关配套性政策文件,完善数据要素治理制度,保障数据流通交易安全。特别是 2022 年底发布的「数据二十条」,进一步推动了公共数据、企业数据、个人数据合规高效流通使用,数据「可用不可见」「可控可计量」成为法定要求。
在推动数据二十条理念落地的途径中,隐私计算作为平衡数据流通与价值释放的关键「技术解」,得到了越来越多的重视。在 2022 年 Gartner 技术成熟度曲线列出的 25 项值得关注的新兴技术中,有 6 项与隐私计算相关,足见其价值与潜力。
图片来源:gartner.com
今年 1 月,工信部、国家网信办、国家发改委等 16 部门印发《关于促进数据安全产业发展的指导意见》,明确提出加强隐私计算、数据流转分析等关键技术攻关,加强数据质量评估、隐私计算等产品研发。
隐私计算产业也在加速崛起。中国信息通信研究院报告指出,预计到 2025 年,中国的隐私计算市场规模将达到百亿元人民币。
隐私计算技术发展情况
隐私计算是隐私保护计算(Privacy-preserving Computation)的简称,它能够在保证数据提供方不泄露原始数据的前提下,对数据进行分析、处理和使用,是一个广义的概念,涉及人工智能、密码学、数据科学等众多学科和领域的交叉融合,涵盖了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习、可信执行环境等众多技术子项,以及这些技术子项的组合及相关产品方案。
根据目前中国业界共识,隐私计算主要分为以安全多方计算为代表的密码学路径、以机密计算为代表的可信执行环境(硬件)路径,以及以联邦学习为代表的人工智能路径。
安全多方计算(Secure Multi-Party Computation)
由图灵奖得主姚期智院士于 1982 年通过提出和解答「百万富翁问题」而创立。安全多方计算能保证各参与方仅获得正确计算结果,无法获得除计算结果之外的任何信息,是多种密码学基础工具的综合应用,除混淆电路、秘密分享、不经意传输等密码学原理构造的经典多方安全计算协议外,其他所有用于实现多方安全计算的密码学算法(如同态加密、零知识证明),都可以构成多方安全计算协议。经过 30 多年的理论研究,安全多方计算在技术上已趋成熟,在需要识别共同客户或兴趣但又要保护其他数据的场景下,例如医疗领域进行共同研究,或是企业之间分享数据以提高业务效率,已经发挥出重要的应用价值。