作者 | 蒲語(yǔ)彤，單位：中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心

?Labs 導(dǎo)讀

近期一則新聞爆出，知名社交軟件Twitter因安全漏洞被黑客入侵，有超過(guò)540萬(wàn)個(gè)賬戶的聯(lián)系方式泄露。每年關(guān)于數(shù)據(jù)泄露的事件屢見(jiàn)不鮮，這僅僅是眾多數(shù)據(jù)泄露新聞中具代表性的一條。

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)在當(dāng)今數(shù)字經(jīng)濟(jì)時(shí)代發(fā)揮不可或缺的作用。互聯(lián)網(wǎng)用戶享受著大數(shù)據(jù)應(yīng)用所提供的個(gè)性化服務(wù)，為生活帶來(lái)了極大的便利。但由于數(shù)據(jù)本身具有敏感性、隱私性等特性，在數(shù)據(jù)的采集、存儲(chǔ)、傳輸、使用和分析的過(guò)程中，隨時(shí)面臨著泄露風(fēng)險(xiǎn)。大數(shù)據(jù)采集的信息包括聯(lián)系方式、地理位置、興趣愛(ài)好、身份等敏感信息，這些個(gè)人隱私信息一旦泄露將帶來(lái)不可估量的安全隱患。

因此，越來(lái)越多的政府、組織和企業(yè)開始重視隱私保護(hù)問(wèn)題，如何從源頭上防止隱私泄露，隱私計(jì)算的出現(xiàn)為數(shù)據(jù)安全提供了解決方案。

1 什么是隱私計(jì)算

2016年，隱私計(jì)算概念在《隱私計(jì)算研究范疇及發(fā)展趨勢(shì)》中被正式提出，其被定義為“面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法，是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時(shí)隱私度量、隱私泄漏代價(jià)、隱私保護(hù)與隱私分析復(fù)雜性的可計(jì)算模型與公理化系統(tǒng)。”

簡(jiǎn)單來(lái)說(shuō)，隱私計(jì)算是指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的技術(shù)集合，達(dá)到對(duì)數(shù)據(jù)“可用、不可見(jiàn)”的目的；在充分保護(hù)數(shù)據(jù)和隱私安全的前提下，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放。

2 隱私計(jì)算的政策現(xiàn)狀

數(shù)據(jù)安全是數(shù)據(jù)的基礎(chǔ)性需求，數(shù)據(jù)隱私則是建立在數(shù)據(jù)安全基礎(chǔ)之上的數(shù)據(jù)價(jià)值理念。

針對(duì)數(shù)據(jù)安全與隱私問(wèn)題，國(guó)內(nèi)外近幾年已初步形成了由法律法規(guī)、規(guī)范性文件及技術(shù)標(biāo)準(zhǔn)等組成的多層次法律政策體系，為隱私計(jì)算技術(shù)發(fā)展提供了有利的政策背景，強(qiáng)化了數(shù)據(jù)安全保障。

圖1 國(guó)外隱私相關(guān)法律法規(guī)

近年來(lái)，我國(guó)的隱私問(wèn)題也從理論上落地實(shí)現(xiàn)，相關(guān)話題從懵懂的意識(shí)、社會(huì)討論、共識(shí)逐漸生成，最終到立法機(jī)構(gòu)推動(dòng)、行業(yè)標(biāo)準(zhǔn)形成、約束機(jī)制等方面落地。

圖2 中國(guó)隱私計(jì)算相關(guān)政策

如圖2所示，我國(guó)陸續(xù)出臺(tái)多部重要法律，逐步隱私保護(hù)的法律。其中，與數(shù)據(jù)隱私、數(shù)據(jù)安全相關(guān)的法律法規(guī)主要有三部：2017年生效的《網(wǎng)絡(luò)安全法》、2021年9月生效的《數(shù)據(jù)安全法》和2021年11月開始實(shí)施的《個(gè)人信息保護(hù)法》。這三部法律全面構(gòu)筑起了國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域的法律框架，共同確立了國(guó)內(nèi)數(shù)據(jù)隱私、數(shù)據(jù)安全的法律框架主題，分別在網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全與發(fā)展、個(gè)人信息處理權(quán)利義務(wù)等領(lǐng)域做了界定與規(guī)定，確保數(shù)據(jù)流轉(zhuǎn)的安全、隱私有法可依。

3 隱私計(jì)算技術(shù)

隱私計(jì)算是一個(gè)新興的跨學(xué)科綜合技術(shù)，涉及密碼學(xué)、機(jī)器學(xué)習(xí)、硬件、BI 分析等。目前，隱私計(jì)算技術(shù)通常分為以下四種：安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、多方中介計(jì)算。

3.1 安全多方計(jì)算（MPC）

安全多方計(jì)算（Secure Multi-party Computation）即在參與方不共享各自數(shù)據(jù)且沒(méi)有可信第三方的情況下，仍可以進(jìn)行協(xié)同計(jì)算，最終產(chǎn)生有價(jià)值的分析內(nèi)容。

安全多方計(jì)算要確保輸入數(shù)據(jù)的獨(dú)立性、傳遞數(shù)據(jù)的準(zhǔn)確性以及計(jì)算過(guò)程的正確性，同時(shí)不能把輸入值泄露給參與計(jì)算的其他成員。此外，它在數(shù)字簽名、電子拍賣、秘密共享、門限簽名等場(chǎng)景中有著重要的作用。

3.2 聯(lián)邦學(xué)習(xí)（FL）

聯(lián)邦學(xué)習(xí)（Federated Learning）也被稱為聯(lián)邦機(jī)器學(xué)習(xí)、聯(lián)合學(xué)習(xí)，是一種分布式機(jī)器學(xué)習(xí)技術(shù)或框架，最初是由谷歌提出的。

其實(shí)現(xiàn)了在本地原始數(shù)據(jù)不出庫(kù)的情況下，通過(guò)對(duì)中間加密數(shù)據(jù)的流通和處理來(lái)完成多方聯(lián)合的學(xué)習(xí)訓(xùn)練。目前聯(lián)邦學(xué)習(xí)技術(shù)通常與安全多方計(jì)算技術(shù)以及區(qū)塊鏈等技術(shù)相結(jié)合。

3.3 可信執(zhí)行環(huán)境（TEE）

可信任執(zhí)行環(huán)境（Trusted Execution Environment）是一種具有運(yùn)算和儲(chǔ)存功能，并且能提供安全性和完整性保護(hù)的獨(dú)立處理環(huán)境。在該環(huán)境內(nèi)的程序和數(shù)據(jù)，能夠得到比操作系統(tǒng)層面更高級(jí)別的安全保護(hù)。

其實(shí)現(xiàn)原理是通過(guò)軟硬件方法， 在中央處理器中，構(gòu)建出一個(gè)安全區(qū)域，計(jì)算過(guò)程執(zhí)行代碼TA（Trust Application）僅在安全區(qū)域分界中執(zhí)行，外部攻擊者無(wú)法通過(guò)常規(guī)手段獲取和影響安全區(qū)的執(zhí)行代碼和邏輯，以此來(lái)實(shí)現(xiàn)敏感數(shù)據(jù)的隱私計(jì)算。

3.4 多方中介計(jì)算（MPIC）

多方中介計(jì)算(Multi-party Intermediary Computation)是由譚立、孔俊提出的一種新的隱私計(jì)算方法，是指多方數(shù)據(jù)在獨(dú)立于數(shù)據(jù)方和用戶的受監(jiān)管中介計(jì)算環(huán)境內(nèi)，通過(guò)安全可信的機(jī)制實(shí)現(xiàn)分析計(jì)算和匿名化輸出的數(shù)據(jù)處理方式，是一個(gè)計(jì)算管理系統(tǒng)。在MPIC中，數(shù)據(jù)方的原始數(shù)據(jù)由其去標(biāo)識(shí)化后輸入中介計(jì)算環(huán)境或平臺(tái)參與計(jì)算，完成計(jì)算后立即被刪除，匿名化數(shù)據(jù)經(jīng)審核后按指定路徑輸出。在MPIC的特定環(huán)境和規(guī)則下，信息數(shù)據(jù)的身份標(biāo)識(shí)經(jīng)過(guò)加密和標(biāo)識(shí)化的處理，因其算法具有不可逆性，故無(wú)法恢復(fù)為原始數(shù)據(jù)，滿足了匿名化的一個(gè)要求，即不能復(fù)原；同時(shí)，由于這些去標(biāo)識(shí)化的信息數(shù)據(jù)被封閉在特定受監(jiān)管環(huán)境或平臺(tái)中，客觀上達(dá)到了匿名化的另一個(gè)要求，即無(wú)法識(shí)別特定自然人。故被處理的數(shù)據(jù)實(shí)質(zhì)可視同匿名化，不再屬于個(gè)人信息，無(wú)需征得個(gè)人同意就可進(jìn)入中介計(jì)算環(huán)境或平臺(tái)參與計(jì)算。

不同技術(shù)往往組合使用，在保證原始數(shù)據(jù)安全和隱私性的同時(shí)，完成對(duì)數(shù)據(jù)的計(jì)算和分析任務(wù)。

4 隱私計(jì)算的價(jià)值

互聯(lián)網(wǎng)用戶每時(shí)每刻都在產(chǎn)生數(shù)據(jù)，以及與數(shù)據(jù)打交道，數(shù)據(jù)已經(jīng)與我們每個(gè)人乃至整個(gè)社會(huì)的方方面面都密切相關(guān)。保障數(shù)據(jù)的安全以及對(duì)于數(shù)據(jù)的隱私保護(hù)就成為了當(dāng)下亟需解決的訴求。

對(duì)于個(gè)人來(lái)說(shuō)，我們的個(gè)人信息與所產(chǎn)生的數(shù)據(jù)如果被泄露，可能會(huì)帶來(lái)身份盜用，財(cái)產(chǎn)損失，親友被騙，嚴(yán)重的甚至?xí){到生命安全。

對(duì)于企業(yè)來(lái)說(shuō)，數(shù)據(jù)是企業(yè)的命脈之一。經(jīng)營(yíng)數(shù)據(jù)涉及到商業(yè)機(jī)密，一旦泄露對(duì)于企業(yè)的經(jīng)營(yíng)可能造成毀滅性的打擊。而企業(yè)掌握的用戶數(shù)據(jù)一旦泄露，同樣會(huì)給企業(yè)帶來(lái)巨額的損失。

對(duì)于國(guó)家來(lái)說(shuō)，數(shù)據(jù)的安全是直接關(guān)系到國(guó)家的安全，沒(méi)有數(shù)據(jù)安全，國(guó)家層面的數(shù)據(jù)主權(quán)就無(wú)從建立。

而隱私計(jì)算是數(shù)據(jù)安全與隱私保護(hù)的最優(yōu)解決方案之一，它既可以從保證數(shù)據(jù)在行業(yè)的各個(gè)組織之間發(fā)生交互過(guò)程中的安全和隱私，又能打消個(gè)人或者組織對(duì)于數(shù)據(jù)安全性的擔(dān)憂。通過(guò)引入隱私計(jì)算，保證關(guān)鍵數(shù)據(jù)能夠在安全且保護(hù)隱私的環(huán)境下共享出來(lái)，高效地參與到更多的社會(huì)活動(dòng)和商業(yè)活動(dòng)中，讓整個(gè)社會(huì)的運(yùn)轉(zhuǎn)能夠降本增效，釋放數(shù)據(jù)資產(chǎn)的價(jià)值，帶動(dòng)經(jīng)濟(jì)增長(zhǎng)。

5 隱私計(jì)算的應(yīng)用

隱私計(jì)算技術(shù)應(yīng)用行業(yè)廣泛，對(duì)于金融、通信、政務(wù)、醫(yī)療等行業(yè)都具有重要的現(xiàn)實(shí)意義。

由于隱私計(jì)算技術(shù)涉及多門學(xué)科，相對(duì)來(lái)說(shuō)上手門檻高，但我國(guó)目前已有不少平臺(tái)將其隱私計(jì)算技術(shù)進(jìn)行分層設(shè)計(jì)并且開源，例如螞蟻集團(tuán)開源的可信隱私計(jì)算框架「隱語(yǔ)」。這無(wú)疑是降低準(zhǔn)入門檻，開發(fā)者們可以平滑切換各種技術(shù)進(jìn)行體驗(yàn)或開發(fā)。

從政策文件的密集出臺(tái)，到資本的投入，隱私計(jì)算終于出現(xiàn)在主流大眾面前，并收獲了各行各業(yè)的諸多關(guān)注，越來(lái)越多的企業(yè)開始結(jié)合隱私計(jì)算技術(shù)研發(fā)產(chǎn)品。

自2019年起，隱私計(jì)算的落地需求呈現(xiàn)出遞增趨勢(shì)，市場(chǎng)層面從落地初期驗(yàn)證階段進(jìn)入加速落地階段。隨著需求的落地和政策層面的支持，隱私計(jì)算計(jì)可以釋放更多的數(shù)據(jù)資產(chǎn)價(jià)值，帶動(dòng)經(jīng)濟(jì)增長(zhǎng)，在社會(huì)經(jīng)濟(jì)中發(fā)揮越來(lái)越重要的作用。

參考文獻(xiàn)

[1] 隱私計(jì)算聯(lián)盟、中國(guó)信通院云大所-隱私計(jì)算白皮書（2021年）.

[2] 中國(guó)紀(jì)檢監(jiān)察報(bào)-什么是隱私計(jì)算？．

[3] 經(jīng)貿(mào)實(shí)踐-多方中介計(jì)算：一種新的隱私計(jì)算方法.