2021可信隐私计算高峰论坛暨数据安全产业峰会于2021年12月21日以线上会议形式召开。

本次大会由中国信息通信研究院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)主办,数据安全推进计划(DSI)、隐私计算联盟(PPCA)、金融数据智能联盟(FINDA)承办。

会上,中国信通院云计算与大数据研究所副主任闫树以“2021隐私计算行业观察”为题,从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状,展望2022年的相应发展趋势。

政策方面观察

多重需求推动隐私计算成为数据要素市场化关键技术

隐私计算是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。2021年以来,在政策驱动和市场需求同时作用下,隐私计算技术、产业、应用迅速发展。一方面,数据流通需求不断加强,机构间数据流通成为促使数据要素市场化配置、充分释放数据要素价值的重要环节;另一方面,不断实施的法律法规使得数据的安全与保护,特别是数据流通过程中的合规性,成为持续稳定的市场需求,而不再是短暂的监管应对行为。在此基础上,政策纷纷出台促进隐私计算技术产业发展。

隐私计算是一种促进数据流通合规的“技术解”

隐私计算技术在不转移或泄露原始数据的前提下实现数据融合“可用不可见”的特点,有助于在满足合规要求的前提下充分挖掘数据价值。这个特点呼应了国家颁布的《数据安全法》、《个人信息保护法》中提出的安全合规要求。隐私计算作为一个备受期待的技术解,有助于履行法定的数据安全保障义务,也有助于践行最小必要原则、防止数据滥用。关于隐私计算的合规性思考,可参考本次大会发布的《隐私计算法律与合规白皮书(2021年)》

技术方面观察

性能瓶颈阻碍隐私计算规模化应用

性能瓶颈始终是隐私计算应用的障碍之一。一是隐私计算中需要大量密文计算,相较明文计算需要更大的计算量和通信负载,其与明文计算的耗时差距随数据规模增加而拉大。二是同步性和可用性对隐私计算参与方的资源要求较高,需要多个数据源或节点同时在线、同步计算、实时通信。三是安全性要求对性能影响较大,目前在提升隐私计算安全性时,其性能通常会出现较大幅度下降。

软硬结合有效提升性能,方案通用性仍需增强

为提升隐私计算的性能,常用的工程化方法包含软硬两个层面:软件层面通过增加并行和优化调度的方式实现。硬件层面借助GPU、FPGA、ASIC等硬件加速隐私计算性能,或者借助TEE等技术提升系统整体安全性。但是,目前各类优化方案仅适用于特定算法,无法从根本上解决性能问题,未来仍需形成通用化的高效解决方案。

安全性受到广泛关注,产品仍缺乏体系化安全能力

这几年,隐私计算的安全性有了长足的发展,但是仍然面临很多问题,如算法协议无法实现绝对安全、开发应用始终存在安全挑战、安全边界分级共识有待形成等。其中,目前联邦学习安全性备受关注,其三个问题需要在下一步着力解决:一是算法黑盒化给监管带来了难题;二是目前越来越多的论文已尝试通过联邦学习暴露的信息反推原始数据;三是相比于传统模型训练,在联邦学习过程中更难区分责任。

产品呈现算法模块化、部署容器化的趋势

随着整个技术的发展,隐私计算产品的可用性进一步提升。一是产品界面化、功能组件化的程度提升,对使用人员来说更方便易用。二是容器化部署、异构硬件的兼容与互联互通成为隐私计算产品在部署方式上的主要演进方向,能够有效弥补不同机构的硬件基础设施存在的较大差异,同时能够提升产品的持续运维、易用性、可扩展性。

业务驱动,互联互通成为技术发展新热点

隐私计算本是推进跨机构数据流通的助推器,但产品间技术壁垒难打通将促使数据“孤岛”变“群岛”,异构平台的互联互通将是必经之路。现阶段,各技术厂商均在探索互联互通的实现方案,主要有通过平台互认、中间件、技术协议等方式,但尚未出现完全成熟的案例。中国信通院云大所目前也在推进这一方面的工作。目前,《隐私计算跨平台互联互通第1部分总体框架》标准已发布,第2部分、第3部分正在编写中。《隐私计算 跨平台互联互通 第1部分:总体框架》标准发布若有企业感兴趣参与,可联系lvailin@caict.ac.cn

隐私计算与其他技术不断协同,整体推动数据可信流通

一方面,联邦学习、MPC和TEE三者结合可以发挥更多作用。现在许多产品可以同时支持多个技术路线,用户自己结合自己的安全和效率的需求来选择路线。特别是TEE的加入,可以大幅提升效率,在某些场合有重要的应用。另一方面,真正发挥隐私计算的技术价值,推动数据可信流通,还需与外部技术不断融合。比如隐私计算与区块链、人工智能、大数据平台、云计算、物联网的结合等。

产业方面观察

隐私计算持续迎来市场爆发,健康格局初现

隐私计算市场持续爆发的态势在2021得以延续。在政府多部门发文鼓励推进隐私计算技术研究与应用的大力支持下,相关技术产品数量快速增长。随着产品越来越丰富,产品在传统场景的基础上,已开始追求差异化,在深耕传统场景的细分场景及探索新场景下均能看到有新产品不断发力。当然,新产品的安全性和性能也需要通过测试等多种渠道进一步观察。

技术研究与创新成果数量持续上升

作为一门融合了多学科的、复杂的、新兴技术,发展与应用隐私计算的关键底座还是技术的理论研究和创新。论文和专利数量情况反映其增速都不低于10%。另外,开源正在成为隐私计算技术研发创新的潮流,或将助推隐私计算领域产生新的商业模式。

应用方面观察

隐私计算应用进一步发展丰富、不断向多行业扩展

应用一直是隐私计算的一个弱项。现在市场明显呈现出多产品供给、少实际应用的状态。这一态势没有改变,但今年更多的产品和项目开始到了实施阶段。根据统计,进入实施部署阶段的产品比例逐年提升,产品能够支持较大规模应用的实施。

隐私计算金融应用高质量发展

金融行业是隐私计算应用的最重点行业。今年银行、保险等大型金融机构不断加大隐私计算研究和应用,应用场景在金融风控、营销等传统场景下进一步细分、外延。很多金融机构今年也都发了白皮书或相关报告,显示出对隐私计算的高度关注。

隐私计算政务应用逐渐丰富

在政务数据的共享开放中,隐私计算可以发挥巨大作用。因此今年政务应用场景种类相对去年非常丰富,省级、市级的创新场景突出。

隐私计算医疗应用逐步落地

医疗健康方面,今年医疗数据的政策也相继出台,隐私计算在医疗健康领域的应用从概念验证到逐渐落地。

隐私计算探索新领域数据共享形式

今年隐私计算应用在物流运输、公共安全、智慧能源等领域也有很多创新探索和应用。

携手迈向隐私计算2022

2022年,中国信通院云大所与隐私计算联盟将以互联互通标准及实践、面向场景系列标准及评测、硬件(一体机)相关标准为重点,升级联盟架构,加强行业信息收集与呈现,与业界共同推进隐私计算行业健康快速发展!

声明:本文来自隐私计算联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。