作者|蒲語彤，單位：中國移動智慧家庭運營中心

　　?Labs導(dǎo)讀

　　近期一則新聞爆出，知名社交軟件Twitter因安全漏洞被黑客入侵，有超過540萬個賬戶的聯(lián)系方式泄露。每年關(guān)于數(shù)據(jù)泄露的事件屢見不鮮，這僅僅是眾多數(shù)據(jù)泄露新聞中具代表性的一條。

　　隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)據(jù)在當(dāng)今數(shù)字經(jīng)濟時代發(fā)揮不可或缺的作用。互聯(lián)網(wǎng)用戶享受著大數(shù)據(jù)應(yīng)用所提供的個性化服務(wù)，為生活帶來了極大的便利。但由于數(shù)據(jù)本身具有敏感性、隱私性等特性，在數(shù)據(jù)的采集、存儲、傳輸、使用和分析的過程中，隨時面臨著泄露風(fēng)險。大數(shù)據(jù)采集的信息包括聯(lián)系方式、地理位置、興趣愛好、身份等敏感信息，這些個人隱私信息一旦泄露將帶來不可估量的安全隱患。

　　因此，越來越多的政府、組織和企業(yè)開始重視隱私保護問題，如何從源頭上防止隱私泄露，隱私計算的出現(xiàn)為數(shù)據(jù)安全提供了解決方案。

　　1什么是隱私計算

　　2016年，隱私計算概念在《隱私計算研究范疇及發(fā)展趨勢》中被正式提出，其被定義為“面向隱私信息全生命周期保護的計算理論和方法，是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復(fù)雜性的可計算模型與公理化系統(tǒng)。”

　　簡單來說，隱私計算是指在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算的技術(shù)集合，達到對數(shù)據(jù)“可用、不可見”的目的；在充分保護數(shù)據(jù)和隱私安全的前提下，實現(xiàn)數(shù)據(jù)價值的轉(zhuǎn)化和釋放。

　　2隱私計算的政策現(xiàn)狀

　　數(shù)據(jù)安全是數(shù)據(jù)的基礎(chǔ)性需求，數(shù)據(jù)隱私則是建立在數(shù)據(jù)安全基礎(chǔ)之上的數(shù)據(jù)價值理念。

　　針對數(shù)據(jù)安全與隱私問題，國內(nèi)外近幾年已初步形成了由法律法規(guī)、規(guī)范性文件及技術(shù)標準等組成的多層次法律政策體系，為隱私計算技術(shù)發(fā)展提供了有利的政策背景，強化了數(shù)據(jù)安全保障。

　　近年來，我國的隱私問題也從理論上落地實現(xiàn)，相關(guān)話題從懵懂的意識、社會討論、共識逐漸生成，最終到立法機構(gòu)推動、行業(yè)標準形成、約束機制等方面落地。
　　如圖2所示，我國陸續(xù)出臺多部重要法律，逐步隱私保護的法律。其中，與數(shù)據(jù)隱私、數(shù)據(jù)安全相關(guān)的法律法規(guī)主要有三部：2017年生效的《網(wǎng)絡(luò)安全法》、2021年9月生效的《數(shù)據(jù)安全法》和2021年11月開始實施的《個人信息保護法》。這三部法律全面構(gòu)筑起了國內(nèi)數(shù)據(jù)安全領(lǐng)域的法律框架，共同確立了國內(nèi)數(shù)據(jù)隱私、數(shù)據(jù)安全的法律框架主題，分別在網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全與發(fā)展、個人信息處理權(quán)利義務(wù)等領(lǐng)域做了界定與規(guī)定，確保數(shù)據(jù)流轉(zhuǎn)的安全、隱私有法可依。

　　3隱私計算技術(shù)

　　隱私計算是一個新興的跨學(xué)科綜合技術(shù)，涉及密碼學(xué)、機器學(xué)習(xí)、硬件、BI分析等。目前，隱私計算技術(shù)通常分為以下四種：安全多方計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境、多方中介計算。

　　3.1安全多方計算（MPC）

　　安全多方計算（SecureMulti-partyComputation）即在參與方不共享各自數(shù)據(jù)且沒有可信第三方的情況下，仍可以進行協(xié)同計算，最終產(chǎn)生有價值的分析內(nèi)容。

　　安全多方計算要確保輸入數(shù)據(jù)的獨立性、傳遞數(shù)據(jù)的準確性以及計算過程的正確性，同時不能把輸入值泄露給參與計算的其他成員。此外，它在數(shù)字簽名、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。

　　3.2聯(lián)邦學(xué)習(xí)（FL）

　　聯(lián)邦學(xué)習(xí)（FederatedLearning）也被稱為聯(lián)邦機器學(xué)習(xí)、聯(lián)合學(xué)習(xí)，是一種分布式機器學(xué)習(xí)技術(shù)或框架，最初是由谷歌提出的。

　　其實現(xiàn)了在本地原始數(shù)據(jù)不出庫的情況下，通過對中間加密數(shù)據(jù)的流通和處理來完成多方聯(lián)合的學(xué)習(xí)訓(xùn)練。目前聯(lián)邦學(xué)習(xí)技術(shù)通常與安全多方計算技術(shù)以及區(qū)塊鏈等技術(shù)相結(jié)合。

　　3.3可信執(zhí)行環(huán)境（TEE）

　　可信任執(zhí)行環(huán)境（TrustedExecutionEnvironment）是一種具有運算和儲存功能，并且能提供安全性和完整性保護的獨立處理環(huán)境。在該環(huán)境內(nèi)的程序和數(shù)據(jù)，能夠得到比操作系統(tǒng)層面更高級別的安全保護。

　　其實現(xiàn)原理是通過軟硬件方法，在中央處理器中，構(gòu)建出一個安全區(qū)域，計算過程執(zhí)行代碼TA（TrustApplication）僅在安全區(qū)域分界中執(zhí)行，外部攻擊者無法通過常規(guī)手段獲取和影響安全區(qū)的執(zhí)行代碼和邏輯，以此來實現(xiàn)敏感數(shù)據(jù)的隱私計算。

　　3.4多方中介計算（MPIC）

　　多方中介計算(Multi-partyIntermediaryComputation)是由譚立、孔俊提出的一種新的隱私計算方法，是指多方數(shù)據(jù)在獨立于數(shù)據(jù)方和用戶的受監(jiān)管中介計算環(huán)境內(nèi)，通過安全可信的機制實現(xiàn)分析計算和匿名化輸出的數(shù)據(jù)處理方式，是一個計算管理系統(tǒng)。在MPIC中，數(shù)據(jù)方的原始數(shù)據(jù)由其去標識化后輸入中介計算環(huán)境或平臺參與計算，完成計算后立即被刪除，匿名化數(shù)據(jù)經(jīng)審核后按指定路徑輸出。在MPIC的特定環(huán)境和規(guī)則下，信息數(shù)據(jù)的身份標識經(jīng)過加密和標識化的處理，因其算法具有不可逆性，故無法恢復(fù)為原始數(shù)據(jù)，滿足了匿名化的一個要求，即不能復(fù)原；同時，由于這些去標識化的信息數(shù)據(jù)被封閉在特定受監(jiān)管環(huán)境或平臺中，客觀上達到了匿名化的另一個要求，即無法識別特定自然人。故被處理的數(shù)據(jù)實質(zhì)可視同匿名化，不再屬于個人信息，無需征得個人同意就可進入中介計算環(huán)境或平臺參與計算。

　　不同技術(shù)往往組合使用，在保證原始數(shù)據(jù)安全和隱私性的同時，完成對數(shù)據(jù)的計算和分析任務(wù)。

　　4隱私計算的價值

　　互聯(lián)網(wǎng)用戶每時每刻都在產(chǎn)生數(shù)據(jù)，以及與數(shù)據(jù)打交道，數(shù)據(jù)已經(jīng)與我們每個人乃至整個社會的方方面面都密切相關(guān)。保障數(shù)據(jù)的安全以及對于數(shù)據(jù)的隱私保護就成為了當(dāng)下亟需解決的訴求。

　　對于個人來說，我們的個人信息與所產(chǎn)生的數(shù)據(jù)如果被泄露，可能會帶來身份盜用，財產(chǎn)損失，親友被騙，嚴重的甚至?xí){到生命安全。

　　對于企業(yè)來說，數(shù)據(jù)是企業(yè)的命脈之一。經(jīng)營數(shù)據(jù)涉及到商業(yè)機密，一旦泄露對于企業(yè)的經(jīng)營可能造成毀滅性的打擊。而企業(yè)掌握的用戶數(shù)據(jù)一旦泄露，同樣會給企業(yè)帶來巨額的損失。

　　對于國家來說，數(shù)據(jù)的安全是直接關(guān)系到國家的安全，沒有數(shù)據(jù)安全，國家層面的數(shù)據(jù)主權(quán)就無從建立。

　　而隱私計算是數(shù)據(jù)安全與隱私保護的最優(yōu)解決方案之一，它既可以從保證數(shù)據(jù)在行業(yè)的各個組織之間發(fā)生交互過程中的安全和隱私，又能打消個人或者組織對于數(shù)據(jù)安全性的擔(dān)憂。通過引入隱私計算，保證關(guān)鍵數(shù)據(jù)能夠在安全且保護隱私的環(huán)境下共享出來，高效地參與到更多的社會活動和商業(yè)活動中，讓整個社會的運轉(zhuǎn)能夠降本增效，釋放數(shù)據(jù)資產(chǎn)的價值，帶動經(jīng)濟增長。

　　5隱私計算的應(yīng)用

　　隱私計算技術(shù)應(yīng)用行業(yè)廣泛，對于金融、通信、政務(wù)、醫(yī)療等行業(yè)都具有重要的現(xiàn)實意義。

　　由于隱私計算技術(shù)涉及多門學(xué)科，相對來說上手門檻高，但我國目前已有不少平臺將其隱私計算技術(shù)進行分層設(shè)計并且開源，例如螞蟻集團開源的可信隱私計算框架「隱語」。這無疑是降低準入門檻，開發(fā)者們可以平滑切換各種技術(shù)進行體驗或開發(fā)。

　　從政策文件的密集出臺，到資本的投入，隱私計算終于出現(xiàn)在主流大眾面前，并收獲了各行各業(yè)的諸多關(guān)注，越來越多的企業(yè)開始結(jié)合隱私計算技術(shù)研發(fā)產(chǎn)品。

　　自2019年起，隱私計算的落地需求呈現(xiàn)出遞增趨勢，市場層面從落地初期驗證階段進入加速落地階段。隨著需求的落地和政策層面的支持，隱私計算計可以釋放更多的數(shù)據(jù)資產(chǎn)價值，帶動經(jīng)濟增長，在社會經(jīng)濟中發(fā)揮越來越重要的作用。

　　參考文獻

　　[1]隱私計算聯(lián)盟、中國信通院云大所-隱私計算白皮書（2021年）.

　　[2]中國紀檢監(jiān)察報-什么是隱私計算？．

　　[3]經(jīng)貿(mào)實踐-多方中介計算：一種新的隱私計算方法.