隐私计算融合应用研究

电子说

1.3w人已加入

描述

伴随信息技术的高速发展以及数字化建设进程推进,全球数据呈爆发式增长。据 Gartner 预测,2025 年全球数据预计将增至 175 ZB,中国数据将达 48.6 ZB,占全球总量的 27.8%,成为全球最大的数据圈,推动发展数字经济成为新一轮科技革命和产业变革的重要方向。然而,不同于其他资产,数据具有可复制、“0”成本、权责利界限不清等特征,数据的合理、合规、安全使用存在诸多挑战。此外,数据作为网络空间的关键要素,面临着信息泄露、监听、破坏、滥用等网络安全风险,数据背后的隐私问题更是异常严峻。近年来,频频发生的隐私泄露事件更是为数据安全敲响了警钟。数据安全及隐私保护成为制约数据发展应用的重点难题。

隐私计算是一项不泄露数据隐私、推动数据流通融合的创新技术,或将成为破解数据隐私保护与数据价值利用困局的最优解。据预测,未来十年将会有 95% 的企业使用隐私计算技术。当前,隐私计算已经在政务、金融、医疗 等诸多行业小规模试点,但应用局面并未完全打开。

隐私计算如何从小规模应用迈向全域泛在应用是一个值得深刻探讨的问题。未来,隐私计算将如同基础设施被应用于各个领域,隐私计算融合应用将会成为推动其落地的关键。隐私计算融合应用指的是隐私计算的应用不再是一个单点、局部问题,而会受到政策、技术、网络、场景、产业等多项因素影响,各项因素将充分地融入到隐私计算应用中去。隐私计算应用落地首先需要遵循各项法律政策的要求,做到政策的融合。随着应用的深入,单一技术恐无法支撑多元化的应用需求,需要做到多元技术融合创新。随着万物互联的发展,隐私计算将会延伸到网络空间的方方面面,隐私计算与异构网络融合将成为趋势。未来隐私计算将跳脱现有的单点应用场景,串联起多个行业领域,做到不同行业、不同领域的充分融合。隐私计算产业链也将进一步融合互通,以支撑隐私计算的高速发展和应用落地。

本文从隐私计算应用落地的角度,思考隐私计算应用发展趋势及问题,提出隐私计算融合应用基础模型及主要特点,给出隐私计算融合应用典型方案,以期为隐私计算的应用发展提供参考。

1

隐私计算

1.1  隐私计算简介

数据作为智能时代的价值资产和生产要素,深刻影响着社会经济发展。数据的高效流通、共享及使用,既促进了数据价值的释放,又扩大了数据安全风险,引入了隐私安全问题。隐私计算是一项融合了密码学、机器学习、硬件安全的前沿技术,正在成为破解数据价值利用与隐私安全保护困境的核心技术依托。

隐私计算在 20 世纪 80 年代初随着百万富翁、同态加密等学术问题的提出而出现。早期的隐私计算主要解决特定场景的统计问题,如甜菜拍卖、电子投票等 。近年来,随着计算机算力的飞跃式提升,尤其是同态加密、硬件隔离等技术的发展,隐私计算已经不再局限于简单数理统计,也逐步应用到了机器学习、神经网络、外包计算 、数据交易等复杂场景中,在政务、金融、医疗、广告等诸多场景纷纷落地。

1.2  隐私计算技术体系

隐私计算是一个多维度、多层次的技术体系,如图 1 所示,可以将隐私计算自底向上划分为技术底座、基础功能、安全功能、安全场景、安全目标5 个层级。

万物互联

图 1  隐私计算技术体系框架

技 术 体 系 的 底 层 为 隐 私 计 算 技 术 底 座, 涵盖 安 全 多 方 计 算(Secure Multi-Party Computing,SMPC)[6]、联邦学习(Federated Learning,FL)、同 态 加 密(Homomorphic Encryption,HE) 以 及可 信 执 行 环 境(Trusted Execution Environment,TEE)4 类主要技术,以及区块链、去标识化 、可信计算、差分隐私 [17] 等其他技术。技术底座之上为隐私计算基础功能层,基于技术底层提供安全乘法、安全加法、安全比较等安全算子以及安全的运算环境。安全功能基于基础功能的安全算子及安全计算环境,提供安全联合统计、隐私保护机器学习两种类型的安全功能,涵盖函数计算、结构化查询(Structured Query Language,SQL)、安全求交、安全查询、模型训练、在线推理等多种应用类型。基于安全功能,可以面向政务、金融、医疗、交通、能源、消费等诸多领域,实现联合风控、精准营销、数据交易、联合科研、外包计算等应用,以层次化的技术赋能形式,促进实现隐私保护、安全合规、数据价值等安全目标。

隐私计算融合应用发展趋势

2.1  隐私计算融合应用基本模型

隐私计算旨在打破数据孤岛,促进数据流通。伴随技术的成熟,隐私计算已经走出实验室,迈向工业界,逐步探索规模化应用。从应用落地的视角来看,隐私计算已不再是单纯的技术问题,同时也受到政策、产业、市场等多个方面影响。隐私计算的应用呈现出跨技术、跨场景、跨行业的融合发展趋势。

隐私计算的规模化应用涉及多方面因素。从动态发展的视角来看,隐私计算应用是一项融合了政策、技术、网络、场景、产业等诸多因素的社会化工程。图 2 描述了隐私计算融合应用基本模型。在上下位政策共同驱动下,隐私计算应用表现出多元技术融合、异构网络融合、泛在场景融合、产业互通融合等趋势。

万物互联

图 2 隐私计算融合应用基本模型

2.2  发展趋势

2.2.1  趋势 1:政策驱动融合

隐 私 计 算 的 应 用 极 易 受 政 策 的 影 响, 欧 盟General Data Protection Regulation(《通用数据保护条例》)的实施,以及一系列天价隐私安全罚单的出现,将隐私计算推到了风口浪尖。在我国,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等顶层法律的出台,也标志着数据安全及隐私保护上位法律政策明朗。上位政策趋严的形势下,隐私计算的应用有了良好的抓手和依据。

在下位,推动隐私计算应用的政策形式多样,共同保障隐私计算的落地。一方面,各类科研攻关专项、行业发展政策、标准规范要求等可以互补,丰富下位政策的内涵和外延,共同构建一体化的隐私计算下位政策,全面推进隐私计算应用。另一方面,下位政策一定程度上存在差异性,甚至是较大的区别,比如不同行业的数据安全隐私保护规划及要求侧重点各有不同。因此,隐私计算在行业落地时应当加以区分,如果涉及多个行业的联合隐私计算,应当结合各项政策,进行融合性应用。

2.2.2  趋势 2:多元技术融合

隐私计算作为数据安全前沿技术,正处于技术创新、飞速发展阶段。隐私计算多元技术融合包括两个层面:隐私计算内部技术栈互通融合,以及隐私计算与其他新兴技术结合。

隐私计算涉及密码学、硬件安全等多项技术,使用单一技术构建的技术系统往往无法满足复杂化、规模化应用需求。因此,隐私计算技术栈存在多元融合趋势。一方面,隐私计算各项技术栈界限已不再清晰,各项技术相互融合发展,比如联邦学习通常会结合安全多方计算、差分隐私、同态加密等技术进行隐私增强保护;安全多方计算与同态加密往往同时出现;可信执行环境的认证技术可以采用安全多方计算进行增强等。另一方面,不同隐私计算技术的组合,可以有效解决多元化安全问题,比如可信计算、区块链等技术可以作为增强技术应用在隐私计算系统中,提高系统的安全性。

隐私计算正在成为基础性安全技术,在基础设施安全保护、数据资产全链路安全保障、网络体系安全等综合性场景中,可以与人工智能、云计算、大数据、物联网、边缘计算等新兴技术结合,逐渐成为安全解决方案的重要一环,推动创新技术落地。

2.2.3  趋势 3:异构网络融合

隐私计算属于分布式安全计算范畴,通信是它的基本属性。在学术研究中,隐私计算往往只局限于局域网(Local Area Network,LAN)或者广域网(Wide Area Network,WAN)的网络环境,只对网络带宽进行设置。在小规模概念验证(Proof ofConcept,POC)场景中,隐私计算的网络环境大多是专线、局域网或广域互联网,网络环境单一。

随着万物互联、网络泛在的发展,网络空间外延拓展,边界不再明确。物联网、工业互联网、移动互联网、天地一体化网络、网络专线、5G 专网等各种网络结构泛化存在,网络异构互联互通。基于异构网络的大量数据需要实时、高效地流转和使用。泛在异构网络推动信息发展的同时,也加速了信息碎片化、数据流动化、边界泛在化等趋势,隐私安全问题随之而来。

随着隐私计算技术发展及应用普及,隐私计算必然会和泛在网络环境融合。隐私计算的网络融合分为三个阶段。阶段一,隐私计算只在单一网络环境中验证,针对特定的网络环境,隐私计算技术、架构会进行融合调整,比如,面向车联网的隐私计算系统,以及面向 5G 专网释放专网价值的隐私计算系统。阶段二,隐私计算在异构网络中应用探索,一个典型的场景便是物联网终端基于边缘节点进行联邦训练,而边缘节点会通过广域网进行模型增强训练,实现跨网络的联合训练。阶段三,隐私计算跨异构网络无处不在,与异构网络深度融合。图 3给出了隐私计算异构网络融合场景。在传统通信无法触达的地域,通过卫星网络进行隐私计算通信,移动终端通过移动专网通信,智能汽车通过车联网接入,物联网、嵌入式设备通过物联网接入。人、车、物等泛在成员均是隐私计算的成员,共同进行隐私计算任务。

万物互联

图 3  异构网络融合

隐私计算是破解数据流通与隐私保护的基础设施。当前,隐私计算已经在政务、金融、医疗等行业落地应用,然而隐私计算应用规模普遍较小,应用领域较为局限。比如,金融场景中保险公司仅与银行进行联合风控建模,公司和集团仅在内部、总部和分支机构中开展联合统计分析,仅有少数几家医疗机构联合建模进行药物开发或者诊断。近年来,全国各地积极推动数据交易进展,越来越多的行业用户、政府部门通过数据交易平台开展数据流通工作,这极大地扩展了隐私计算的应用场景。

随着隐私计算的应用推进,隐私计算将不再局限于行业内部,或者少数行业之间的数据流转场景,而会成为打通行业壁垒、促进数据广域流通的关键,越来越多的行业都将进入隐私计算范畴,跨行业的数据流通成为一项基础能力。图 4 给出了隐私计算泛在场景融合的趋势。政府、金融、医疗、电信、能源等诸多行业均以隐私计算为基础,实现广域的数据流通。

万物互联

图 4  泛在场景融合

2.2.5  趋势 5:产业互通融合

近两年来,隐私计算产品纷纷出现,隐私计算产业一片繁荣。在供给侧,隐私计算企业从前期的人工智能公司、互联网公司慢慢拓展到金融、电力、医疗、网络安全公司等,越来越多的企业跨界进入隐私计算赛道。不少高校、科研机构借助产、学、研途径,也在跨界进入隐私计算赛道。

隐私计算产品繁多,产品之间如何互联互通成为制约隐私计算发展的重要因素。富数科技与微众银行在互联互通上进行了一定尝试,证实了互联互通的可能性。同时,中国信息通信研究院等标准化组织机构也在积极推动隐私计算互联互通标准的制定,在未来,产品互联互通是切实可行的。

隐私计算作为基础设施,产业链条也应当互通。越来越多的隐私计算联盟正在致力于产业链的互通工作。不同企业遵循同一框架进行协同发展会成为隐私计算发展的方向。未来也许会存在绝对头部企业主导发展,但从应用推广的角度来看,隐私计算企业必将协同发展。同时,从隐私计算产业上下游来看,安全芯片、硬件模组、软件系统、一体机平台、隐私计算系统、隐私计算云化服务等产业链会更加清晰,产业链上下游协作更加明显。

隐私计算融合应用典型方案

当前隐私计算往往作为一项功能服务,应用在特定场景,解决特定问题。隐私计算和其他技术、领域、场景交叉融合的案例并不多见。随着隐私计算的规模化应用发展,未来隐私计算跨技术、跨网络、跨行业、跨场景的融合应用将会成为主流。通过几种基于隐私计算的融合应用方案,对隐私计算融合应用发展进行展望。

3.1 泛物联网融合应用方案

当前受制于算力、网络等,隐私计算往往出现在大型机构之间,或者局域的联网设备(智能摄像头、个人手机等)之间。隐私计算的应用边界明确。随着隐私计算技术的发展,以及隐私计算融合应用的逐步推进,泛在互联场景下的隐私计算或将会成为未来趋势。图 5 描述了泛物联网融合隐私计算应用简要方案。方案框架分为终端层、边缘层和平台层 3 层。

万物互联

图 5  泛物联网融合应用方案

根据终端形态、功能,可以将终端归为不同的簇。比如高速网络互联的计算资源、网联汽车,以及广泛分布的通过接入设备联网的物联网设备、移动手机、卫星通信设备等,均组成不同的簇。不同簇的通信联网方式存在差异,簇内设备通过定制化、轻量级的隐私计算引擎进行联合计算。簇间通过网隐私计算方案实现隐私保护下的数据价值互联互通。在边缘层,边缘设备 / 系统汇聚了较多实时性统计、控制类数据,如果对信息的隐私性不作要求,可以进行快速的数据流通;当考虑隐私性时,边缘设备 / 系统间可以通过隐私计算进行联合的统计分析。平台层汇聚了各个设备的信息,跨平台的隐私计算可以推动更广域数据的互联互通。

3.2  多云协同隐私服务方案

隐私计算可以作为服务对外开放。目前工业界已经推出隐私保护在线推理、在线匿踪查询、安全在线预测等云上服务。随着隐私计算技术的进一步发展,以及隐私计算需求的深度挖掘,基于隐私计算的云上服务会更加普及。

不同云平台数据来源存在差异,依靠单一云平台的数据进行隐私保护计算只能解决小范围、场景化需求。为了应对更广阔的应用需求,不同厂商的云平台需要进行隐私计算技术对接,以隐私安全的方式打通云平台,促进数据在多云平台的安全流通,实现隐私保护下的数据价值输送。同时通过一套激励机制,解决多云协作的工作量问题。图 6 给出了多云协同隐私服务的基础框架。当隐私计算从单云服务向多云协同服务演进时,各个云平台之间需要打通隐私计算技术底座,做到技术的互联互通。除此之外,需要构建统一的虚拟化服务入口,为用户提供统一的接入服务。云平台与数据厂商的对接方式也需发生变化,通过制定统一的数据资产对接模式,确保多云系统使用数据资产时保障隐私安全,同时需做好数据资产分区分域管理工作,防止数据资产跨云的非授权使用。

万物互联

图 6 多云协同隐私服务方案

3.3  跨行业数字安全隐私保护方案

数字化时代,数据是重要的生产要素,数据资产在跨行业应用时,需要构建体系化的数据安全隐私保护方案。图 7 介绍了跨行业数字安全隐私保护方案。如图 7 所示,各行业加工、处理行业数据,并将数据通过隐私计算技术交付给隐私计算平台,隐私计算平台向用户提供安全、合规的隐私计算服务。数据资产贯穿到行业机构、隐私计算平台、个人用户。因此,应该构建面向数据全链条的安全技术体系,保证数据安全,护航数字化安全发展。对于行业机构,可以利用数据安全采集、传输存储、销毁等方式进行数据安全管控;对于隐私计算平台,应当从数据安全处理、流转等角度进行安全防护,而防护的技术底座便是隐私计算;对于个人用户,应当从数据合规使用、利用等角度进行约束,确保全链条数据安全。

万物互联

图 7  跨行业数字安全隐私保护方案

隐私计算应用发展思考

当前阶段,隐私计算在多个行业、领域试点验证,呈现点状应用态势。同时,全国多地正在推进落实以隐私计算为核心的数据交易工作,实现更广域的数据互联互通和价值释放。隐私计算正处于由点及面的发展阶段,未来 2~3 年或将迎来爆发式增长。

应用推进中也暴露出了不少问题,对隐私计算的规模化应用提出了颇多挑战,具体如下文所述。

(1)隐私计算技术发展与工业应用存在脱节问题。比如,在一些落地案例中,出于条件限制,一些完备的理论技术并未完整应用于实践过程中,系统的安全性存在一定问题。而隐私计算本身的安全性会成为限制其发展的重要因素。(2) 隐 私 计 算 技 术 尚 无 法 支 持 泛 在 应 用场 景。当 前, 国 内 隐 私 计 算 多 以 跨 机 构(cross silo)协作或基于可信执行环境(Trusted Execution Environment,TEE)的外包计算形式落地,面向泛在网络互通场景、跨设备(cross-device)协作,尤其是各类物联网、边缘设备的引入时,会使得计算、存储、网络等资源发生变化,隐私计算相关技术也应当进行调整,以满足动态变化的需求。(3)产品的互联互通仍有较长的等待周期。隐私计算产品快速推陈出新、百花齐放,据不完全统计,通过中国信息通信研究院测评的隐私计算产品已达上百种,各个产品技术路线存在差异,现阶段产品互联互通存在一定困难。而一旦大规模应用,隐私计算作为基础设施,各个产品的互联互通便显得尤为重要,这也给标准化工作带来了新的挑战。伴随隐私计算应用的进一步挖掘,隐私计算相关政策、技术及产业都需要有所调整。尽管隐私计算发展存在较多挑战,但同时也潜力巨大,需要产业界、学术界共勉,共同推动隐私计算的广域融合应用。

结  语

本文立足隐私计算技术,以隐私计算规模化广域应用展望为切入点,提出了隐私计算融合应用理念,介绍了融合应用基本模型,分析了融合应用 5大趋势特点,并从泛物联网融合、多云协同服务、跨行业数字安全 3 个方面介绍了融合应用典型方案,给出了隐私计算发展思考与建议。本文研究对隐私计算的发展与应用有一定参考价值。

审核编辑 :李倩

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分