伴随世界各地数据安全与隐私保护法规的完善,全球的隐私环境正在经历一场蜕变。企业必须遵守一系列新的合规要求,而日益复杂的网络空间和严峻的威胁环境对隐私数据保护提出了更高的要求,在数据安全和数据合规的双重压力下,同时满足组织数据融合应用需要,传统的数据安全解决技术和方案无法有效应对新的以隐私数据为核心的数据保护与融合应用问题。
同时,随着数据要素市场化趋势越演越烈,各行业数字化改革如火如荼,数据量在各网络及信息系统中快速攀升,数据隐私保护工作趋向复杂而繁重。人工智能、云计算、大数据、区块链、密码学、数据科学等领域的研发和应用取得突破性进展,为提升数据隐私保护工作效率,利用新技术手段实现隐私保护前提下的数据价值挖掘开始成为各界探寻的新方向,作为新技术的典型代表,隐私计算便是焦点之一。
隐私计算概述
隐私计算是指,利用人工智能、密码学等技术手段实现数据价值挖掘、融合应用过程中的隐私安全,保障数据在流通及应用过程中“可用不可见”。从不同的层面而言,隐私计算具有不同的含义。
防范安全风险方面,对于数据计算参与各方、数据攻击者,隐私计算能够提供数据加密或非透明状态下的计算,抵御数据窃取、攻击,实现数据保护,助力数据安全。
技术方面,隐私计算是涉及人工智能、区块链、密码学、数据科学等领域的多类技术融合的综合技术体系,常见的隐私计算技术类型包括联邦学习、多方安全计算、可信执行环境、同态加密、差分隐私。
数据融合应用方面,面对日益广泛的跨行业、跨企业、跨部门、跨业务的数据融合共享需求,企业可通过隐私计算能够满足数据隐私保护和合规要求下实现数据融合应用,拓展企业数据流通。
隐私计算发展趋势
从国外隐私计算发展历程来看,国外企业布局隐私计算领域相对较早,且现阶段仍在快速扩张。2008年,国外第一家专攻多方安全计算解决方案的技术厂商成立,主要为商务合同、加密拍卖等场景提供安全方案。其后几年,国外多家大型信息技术企业纷纷在多方安全计算、联邦学习、可信执行环境、同态加密等隐私技术领域发力,形成技术引领。2020年以来,国外专业的数据隐私保护技术或解决方案服务商不断获得资本市场青睐,多家企业多次或单次成功完成数亿或数千万美元级融资,其中不乏数据隐私保护服务独角兽企业。
从国内发展形势而言,隐私计算愈加成为政府部门、大型计算机技术企业关注和布局的重点。2016年以来,工业和信息化部、中央网信办、中国人民银行、国家发改委等政府部门均提出隐私计算相关技术的攻关及应用。2021年5月,人民银行组织相关金融机构开展利用隐私计算促进金融数据共享应用试点。2021年7月,广东省发布了《数据要素市场化配置改革行动方案》,其中提出构建包含隐私计算在内的数据新型基础设施。国内隐私计算企业锘崴科技、翼方健等完成亿元级融资,蚂蚁金服集团正着力打造涉及隐私计算的隐语开源社区。
从技术趋势而言,随着密码学技术、人工智能、区块链、云计算以及硬件技术等的快速发展,隐私计算正在高速演变,各行各业不断深入研究,商业化应用场景层出不穷,大型信息技术企业更加引领技术发展。目前隐私计算技术发展趋势主要体现在四个方向:
一是多方安全计算与其他隐私计算技术融合,实现更加安全的数据融合分析应用,并不断致力于计算和通信效率提升;
二是联邦学习联合其他隐私技术助力实现分布式联合机器学习,并向平台化方向发展;
三是随着云平台的迅猛发展,各大云计算厂商致力于提升品牌信誉和平台数据安全,可信执行环境与云计算平台融合持续向平台化、容器化方向发展;
四是区块链与隐私计算融合应用,实现分布式多节点间的协同计算和数据隐私保护,提升数据协作全生命周期保护能力。
2016年以来,隐私计算在全球范围内蓬勃发展,越来越密集的应用场景落地。预计未来几年,国内外的隐私计算相关产业及供应商还会持续迎来市场利好期,并且持续向市场反馈更优质的安全解决方案。
典型行业应用场景
医疗行业优化诊疗方案
多样的病例类型、丰富的诊疗案例能够更好的运用AI技术提升医疗机构的医治能力。单个医疗机构拥有的多类型病例数据有限,多家医疗机构共享病例年龄、性别、身体特征、用药等医疗数据需求日益突出。然而,由于需要满足数据保护和病人隐私安全要求,多家医疗机构难以顺畅共享病例数据。
通过利用联邦学习的隐私计算技术,推进多家医疗机构病例数据共享,就能实现医疗机构无需共享原始病例数据,整合多家医疗机构的加密数据,进行分布式联合模拟,优化检测、诊断、治疗模型,能够提升医疗机构医治能力。
汽车行业数据安全出境
《汽车数据安全管理若干规定(试行)》和《汽车采集数据处理安全指南》相关条例和标准对汽车数据处理活动提出了要求和合规路径。无论是在国外还是国内,数据跨境的管控给国内企业带来了运营和研发方面的挑战。智能网联汽车的数据安全与治理成为了汽车行业面临的新问题,行驶中收集到大量的数据一旦被泄露或非法利用,会对国家安全、社会安全和个人安全带来极大的影响。然而,国内外数据的联合建模和分析对汽车企业而言十分重要。
利用多方安全计算的隐私计算技术,使得国内和国外的数据节点仅能见到秘密共享的随机分量,以及最后的统计结果,保证参与方仅能获得自己的计算结果,不泄露其他任何信息。不同数据节点的密文接入模块使用各方协商好的秘密分享方案,中间计算值以秘密份额的方式存在,在此基础上对应用算法进行指令的改写,实现秘密份额上的基本运算。
金融行业提升反欺诈模型精度
近年来,银行消费贷品类繁多,信贷欺诈风险凸显,个人骗贷、团伙骗贷行为猖獗,银行机构及其他信贷机构潜在损失风险加剧。由于数据隐私保护及监管要求,各个信贷机构间客户数据难以共享,通常银行等信贷机构大多根据贷款人征信报告、本行历史还款记录、外部第三方征信评分进行贷前反欺诈分析,数据维度缺乏、数据量较少等导致构建的反欺诈模型不够精准,潜在损失风险有待降低。
机构可通过利用联邦学习的隐私计算技术,联合多家信贷机构,保证数据隐私安全的前提下实现特征变量、数据量融合共享,保障多方线上用户特征隐私数据流通融合、计算过程的安全,进行分布式联合学习建模,提升反欺诈模型精度。同时,如果某家信贷机构发现新出现的欺诈方式时,及时将特征数据加密共享,持续更新反欺诈模型,其他信贷机构也能够及时了解新型欺诈特点,提升快速反应能力。
营销领域重构用户画像
随着移动互联网、电商消费普及,用户数据快速积累,大数据营销、智慧营销、精准营销模式成为企业追逐的方向。用户画像的多维度数据往往分布在不同企业或机构,通过整合上下游、跨机构的多维度数据,构建更完整立体的用户画像,可以提升企业联合营销能力,拓展市场空间。然而,由于需要满足数据隐私保护和合规要求,多家企业或机构分享用户数据变得困难。
通过利用隐私计算技术,企业能够实现无需分享原始数据,共享加密用户数据,保障隐私安全的前提下实现多维度用户数据共享,安全计算构建营销模型,持续改善企业营销策略,达成多方共赢的联合营销效果。
政务领域促进数据开放
政府各部门拥有大量各类型公民、企业、行业等高价值数据,涉及民政、税务、交通、资源、社保、医疗、教育等内容。然而,由于数据安全、隐私保护和合规限制,政府各部门数据未实现深度共享,政务数据公开通常以统计数据为主,深入分析及可用性不高。
机构可通过借助隐私计算技术,构建隐私计算平台,实现政府各部门隐私数据安全的前提下,共享多类数据,安全计算协作,深入整合分析,促进政务数据灵活、多层次开放,提升政务数据含金量,增强政府各部门治理能力。同时,可以促进政企间数据协作,实现政企数据隐私安全前提下共享应用,促进政府精准施策、服务精益高效。
安永隐私计算服务
随着企业安全成熟度的逐步提升,成熟的企业机构越来越积极地从被动合规转向主动隐私设计。所有的数据安全都并非简单的技术问题,其中不仅涉及到企业高管对于数据安全的重视程度,法律法规、标准流程等内容,还涉及到数据与业务之间的场景关系处理。因此,将数据合规贯穿于数据生命周期已然成为数据合规与治理的重要思路。考虑到企业安全成熟度的差异,建议采用3个阶段的方法来提供服务:
推进企业数据安全隐私合规理念文化建设
针对安全成熟度较低的企业,安永咨询团队可以定期举办围绕数据安全治理、隐私数据合规的分享沙龙,同时提供隐私合规意识课程、进行培训以及合规建设服务,帮助企业快速了解相关监管合规要求红线,培养数据安全专业人才,并将相关隐私数据保护知识和技能落实到日常工作中。
联合第三方供应商为企业提供工具化、整体性的隐私数据安全能力
针对有一定安全成熟度的企业,安永会联合第三方隐私计算产品供应商,快速了解在不同行业中、不同业务需求下的隐私计算产品解决方案,提供个性化与定制化的隐私数据安全与合规咨询服务,注重低代码/零代码开发、轻量化部署的解决方案,从而快速拓展隐私计算服务市场,将隐私数据安全能力与业务需求结合,快速搭建企业内部隐私数据安全壁垒。
为企业提供隐私计算技术产品化咨询服务
针对安全成熟度较高的企业,在企业已充分体会隐私计算技术的优势后,我们的咨询服务可以更加深入,一方面,协助企业通过技术手段优化隐私计算技术,提升企业隐私数据安全合规能力,提供咨询服务协助企业搭建自有隐私计算平台,并逐步产品化。在形成企业自有平台产品化的过程中,安永咨询也可提供结合各行业应用场景的设计咨询服务,使隐私计算产品可以适用于更广泛的行业。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。
还没有评论,来说两句吧...