装饰广告工程
《数据安全法》落地一周,隐私计算如何解决安全痛
时间: 2021-09-15访问: 1418
距离9月1日《中华人民共和国数据安全法》(下称“《数据安全法》”)落地已经过去一周。作为我国首部数据安全专门法律,《数据安全法》规定了数据的收集、存储、使用、传输、公开等环节规范,加速数据的合规流通。
日前,专注隐私计算领域的融数联智CEO袁晔在接受《现代广告》专访时表示,从《民法典》提出隐私保护,到《数据安全法》正式实施,再到即将落地的《个人安全保护法》,我国正逐步分离数据的所有权和使用权,构建数据安全监管制度。
基于“数据安全”原则,隐私计算成为保障数据流通安全的技术路径。微众银行联合毕马威联合发布的《隐私计算行业研究报告2021》预测,三年后国内隐私计算技术服务营收有望触达100-200亿人民币,甚至将撬动千亿级的数据平台运营收入空间。
袁晔指出,隐私计算在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算,实现了数据的“可用不可见”。通过《数据安全法》等法律法规的指引,隐私计算将为数据的所有者和使用者搭建传输机制,解决安全痛点。
数据“减法”时代
2014年以来,移动互联网的快速发展催生出海量数据增长。当规模达到一定量级后,数据通过彼此交互和流通,得以最大化发挥自身价值。此时,企业使用数据进行跨公司分析的常用解决方式就是“数据搬家”。
“这一时期,数据的采集和使用没有明确界限。” 袁晔表示,例如某银行进行信贷管理需要客户个人信息时,可以通过外部合作获取数据使用权,包括社交数据、行程数据、电商数据等,在使用过程中也会结合这些信息对客户还款能力综合评估。
“数据搬家”意味着数据被无限复制传播,可能造成滥用责任难以厘清、数据安全等问题。对企业而言,数据共享则会带来利益受损。“从利益角度出发,有竞争关系的两家企业是不愿意分享数据的。”袁晔表示。
在袁晔看来,真正值得分享的不是数据本身,而是数据经过计算产生的价值。因此,数据的使用权和所有权应当严格分离。
2018年5月,欧盟实施 《通用数据保护条例》(GDPR),要求个人隐私数据完全归个人所有,不再属于任何一家机构。今年,我国《数据安全法》等法律推出,为数据的收集、使用等环节提供了执行准则。
在监管驱动下,隐私计算成为保障数据价值与安全的“刚需”。袁晔解释道,隐私计算在不直接共享原数据的前提下,让使用者得到数据计算产生的结果。在此过程中,原始数据始终保留在数据所有者手中,数据价值则被安全挖掘出来。
“如果说‘数据搬家’是‘加法’时代,那么隐私计算的出现让数据来到‘减法’时代。”袁晔表示,此时,数据发挥价值不再依赖于跨区域复制,而是在本地完成跨公司联合运算,这是突破数据孤岛、保障数据安全的底层变革。
硬件能力或成突破口
当前,全球正在从信息时代迈入智能时代。隐私计算作为技术路径,通过与人工智能结合,实现在安全可信环境下的数据协作,目前已经在金融、医疗、营销等场景完成初步商业化落地。
仍以某银行信贷管理体系为例。基于《数据安全法》等监管规则,银行无法通过购买等方式复制客户信息,而隐私计算产品则可通过数据不出域的联合运算,既保证了用户隐私,又帮助银行合规使用第三方数据进行智能化信贷评估。同时,隐私计算技术融合了运营商数据,可以协助银行识别电信欺诈等风险。
在保障安全的前提下,效率是隐私计算的另一重点。袁晔指出,隐私计算的关键性技术涉及联邦学习、安全多方计算、机密计算、同态加密等,软件改进空间相对有限,最大的瓶颈就是性能。
“不同于‘数据搬家’,隐私计算需要在公网进行数据传输,不仅对算法要求更高,而且运算周期更长。”袁晔解释道。
因此,袁晔认为隐私计算提升效率的突破口在于芯片硬件能力。2018年观察到隐私计算市场前景后,袁晔在一年后创立了融数联智,带领团队研发出隐私计算数据融合平台——“善数”。2021年5月,融数联智推出PPU(Privacy Preserving Unit隐私计算密态数据加速芯片)硬件解决方案,以构建单一数据合作网络。
谈及PPU芯片的意义,袁晔表示,当数据不出域时,原来“数据搬家”仅需一分钟的计算流程,现在可能要耗时几小时甚至几十小时。而通过芯片加速,运算速度又能被压回到几分钟,让异地服务器联合运算分析时,与使用本地数据一样便捷。
“在隐私计算行业,多数产品都是基于CPU作为底层硬件支撑,开发软件产品。融数联智自主研发的PPU,则是对密文下的数据运算效率进行提升。”袁晔指出。
需要注意的是,隐私计算处于发展早期,虽然充满机遇,但仍不乏挑战,例如不同产品差异可能导致信息孤岛。袁晔认为,隐私计算技术的出现就是解决各种数据合规问题。随着技术成熟,场景需求和商业落地也会随之而来的。当应用落地足够多时,隐私计算产品有望实现相互连通,这是面向未来、极富想象力的一种数据交易模式。