姓名：李晉杰

學(xué)號(hào)：17020110018

轉(zhuǎn)載鏈接https://mp.weixin.qq.com/s/-LHwRn3IyH7mqEPtc1r3zw

嵌牛導(dǎo)讀：在大數(shù)據(jù)時(shí)代的今天娩贷，如何做到利用數(shù)據(jù)又不泄露隱私第晰？

嵌牛鼻子：數(shù)據(jù)安全

嵌牛正文：

1.數(shù)據(jù)隱私到底有多重要？

以人臉識(shí)別為例，在人臉識(shí)別技術(shù)正在廣泛應(yīng)用在支付轉(zhuǎn)賬茁瘦、解鎖解密品抽、交通案件、實(shí)名登記甜熔、開(kāi)戶(hù)銷(xiāo)戶(hù)圆恤、門(mén)禁考勤等場(chǎng)景，每一項(xiàng)都影響到我們的財(cái)產(chǎn)腔稀、健康盆昙、隱私等安全。

就在央視新聞的一則晚間欄目的報(bào)道中焊虏，記者調(diào)查發(fā)現(xiàn)淡喜，在某一網(wǎng)絡(luò)交易平臺(tái)，只要花2塊錢(qián)就可以買(mǎi)到上千張人臉照片诵闭，5000多張人臉照片不到10塊錢(qián)炼团，單張人臉照片不到1分錢(qián)。而這些照片都來(lái)自真人在社交網(wǎng)絡(luò)所分享的真實(shí)生活照和自拍照疏尿。如果再疊加上用戶(hù)的身份信息瘟芝，其很有可能被用到精準(zhǔn)詐騙、洗錢(qián)褥琐、涉黑等違法犯罪中锌俱。

我們到底把多少隱私信息留在了網(wǎng)上，留給了多少平臺(tái)踩衩，恐怕多到連自己都記不清了嚼鹉。而我們對(duì)于這些數(shù)據(jù)最終的去向、用途和安全性幾乎一無(wú)所知驱富。

近年來(lái)锚赤，我國(guó)在公民的個(gè)人數(shù)據(jù)和隱私保護(hù)上已經(jīng)開(kāi)始了相關(guān)立法，比如《網(wǎng)絡(luò)安全法》《民法典》褐鸥，當(dāng)中都有相關(guān)個(gè)人信息保護(hù)的法律規(guī)定线脚。而《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》也處于向全社會(huì)公開(kāi)征求意見(jiàn)的過(guò)程中。

相關(guān)法律的出臺(tái)更多是事后維權(quán)的保障叫榕，而個(gè)人數(shù)據(jù)和隱私信息的保護(hù)仍然要從源頭抓起浑侥，那就是各個(gè)網(wǎng)絡(luò)平臺(tái)從技術(shù)層面來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面保護(hù)和監(jiān)管。

與此同時(shí)晰绎，數(shù)據(jù)交易和數(shù)據(jù)流通寓落，又成為制約我國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的一個(gè)重要問(wèn)題。如何通過(guò)合法荞下、合規(guī)又安全高效的手段獲得可信伶选、高質(zhì)量的數(shù)據(jù)史飞，又成為很多科技企業(yè)和平臺(tái)亟待解決的難題。

一方面是用戶(hù)大量數(shù)據(jù)隱私泄露的泛濫成災(zāi)仰税，一方面是相關(guān)企業(yè)平臺(tái)難以獲得有效合規(guī)的數(shù)字資源构资，這一矛盾使得越來(lái)越多的企業(yè)呼喚一種新的數(shù)據(jù)治理和應(yīng)用方案。

至此陨簇，一種用以保護(hù)數(shù)據(jù)不外泄為前提吐绵，但又能實(shí)現(xiàn)數(shù)據(jù)分析和計(jì)算的隱私計(jì)算（Privacy Computing）已經(jīng)正式提上日程。

2.“百萬(wàn)富翁”難題：隱私計(jì)算的緣起

“假設(shè)有兩個(gè)百萬(wàn)富翁相遇河绽，他們都想知道誰(shuí)更富有己单，但又不愿意讓對(duì)方知道自己真正擁有多少財(cái)富。那么如何在沒(méi)有第三方參與的情況下葵姥，讓對(duì)方知道誰(shuí)更有錢(qián)荷鼠？”

這是2000年圖靈獎(jiǎng)得主姚期智院士在1982年提出的“百萬(wàn)富翁”假設(shè)。這個(gè)燒腦的問(wèn)題涉及這樣一個(gè)矛盾榔幸，如果想比較兩人誰(shuí)更富有，兩人就必須公布自己的真實(shí)財(cái)產(chǎn)數(shù)據(jù)矮嫉，但是兩個(gè)人又不愿讓對(duì)方知道自己的財(cái)富多少削咆。那么，在我們看來(lái)蠢笋，這幾乎是一個(gè)無(wú)解的悖論拨齐。

這一看似難解的問(wèn)題就涉及到了數(shù)據(jù)的所有權(quán)和使用權(quán)問(wèn)題。富翁擁有的財(cái)富就是數(shù)據(jù)的所有權(quán)昨寞，富翁將財(cái)富數(shù)據(jù)公布就是數(shù)據(jù)的使用權(quán)瞻惋。目前，主要的互聯(lián)網(wǎng)平臺(tái)在為你提供服務(wù)的時(shí)候援岩，基本上是既獲得了數(shù)據(jù)的使用權(quán)歼狼，也幾乎獲得了數(shù)據(jù)的實(shí)際所有權(quán)，盡管用戶(hù)保留對(duì)數(shù)據(jù)的名義所有權(quán)享怀，但是大多數(shù)人都會(huì)將數(shù)據(jù)保留在這些平臺(tái)上面羽峰，同時(shí)也很少有人會(huì)去主張平臺(tái)將數(shù)據(jù)銷(xiāo)毀。

而面對(duì)兩位“百萬(wàn)富翁”的小心思添瓷，是否有一種技術(shù)梅屉，可以使得數(shù)據(jù)的所有權(quán)和使用權(quán)分離，能夠讓富翁向這個(gè)技術(shù)平臺(tái)透露財(cái)富數(shù)據(jù)鳞贷，但是經(jīng)過(guò)一系列加密數(shù)據(jù)的計(jì)算坯汤，最終只給出相應(yīng)的結(jié)果（誰(shuí)更富有）。對(duì)于互聯(lián)網(wǎng)平臺(tái)或需要用戶(hù)數(shù)據(jù)的企業(yè)來(lái)說(shuō)搀愧，他們獲得的不再是原始數(shù)據(jù)的所有權(quán)惰聂，而是經(jīng)過(guò)率先加密的一套數(shù)據(jù)疆偿，來(lái)為數(shù)據(jù)需求方提供服務(wù)？

理解了這一假設(shè)庶近，就可以理解隱私計(jì)算的大概思路翁脆。

在隱私計(jì)算里，這是一個(gè)專(zhuān)業(yè)的加密學(xué)問(wèn)題鼻种，可以準(zhǔn)確表述為“一組互不信任的參與方之間反番，在保護(hù)隱私信息以及沒(méi)有可信第三方的前提下的協(xié)同計(jì)算問(wèn)題”的《安全計(jì)算協(xié)議》。提出設(shè)想的同時(shí)叉钥，姚期智院士當(dāng)時(shí)也提出了自己的解決方案“多方安全計(jì)算”（MPC）罢缸。

MPC在80年代初提出的時(shí)候，只能是作為一種亟待可行性驗(yàn)證的技術(shù)理論投队。而隨著計(jì)算機(jī)算力的不斷提高和隱私數(shù)據(jù)越來(lái)越廣泛的應(yīng)用和重要性提升枫疆，MPC技術(shù)也在逐步完善發(fā)展中得以應(yīng)用。

現(xiàn)在敷鸦，隱私計(jì)算除了在MPC技術(shù)上面的進(jìn)展外息楔，也已經(jīng)呈現(xiàn)出更多新的技術(shù)特點(diǎn)和解決方案。那么扒披，隱私計(jì)算目前的技術(shù)準(zhǔn)備和產(chǎn)業(yè)應(yīng)用有哪些具體進(jìn)展呢值依？

3.隱私計(jì)算醞釀期：大規(guī)模應(yīng)用的前夜

為什么隱私計(jì)算現(xiàn)在變得越來(lái)越重要呢？不僅僅是開(kāi)頭我們提到的公民個(gè)人隱私數(shù)據(jù)泄露已經(jīng)到了亟待治理的階段碟案，現(xiàn)在數(shù)據(jù)也已經(jīng)成為企業(yè)平臺(tái)最重要的核心資產(chǎn)愿险，企業(yè)已經(jīng)有動(dòng)力要對(duì)平臺(tái)數(shù)據(jù)進(jìn)行充分的保護(hù)和合規(guī)的使用。

我們看到价说，今年辆亏，我國(guó)首次將數(shù)據(jù)定性為土地、勞動(dòng)力鳖目、資本扮叨、技術(shù)之外的第五大生產(chǎn)要素。不久前疑苔，人代會(huì)審議的《個(gè)人信息保護(hù)法草案》規(guī)定：侵害個(gè)人信息權(quán)益的違法行為甫匹，情節(jié)嚴(yán)重的，沒(méi)收違法所得惦费，并處5000萬(wàn)元以下或者上一年度營(yíng)業(yè)額5％以下罰款兵迅。而5％的額度甚至超過(guò)了“最嚴(yán)數(shù)據(jù)保護(hù)”之稱(chēng)的歐盟GDPR。

無(wú)論是出于數(shù)據(jù)合規(guī)合法的考慮薪贫，還是出于數(shù)據(jù)應(yīng)用的考慮恍箭，企業(yè)都正在加大對(duì)數(shù)據(jù)隱私保護(hù)的力度。根據(jù)國(guó)際調(diào)研機(jī)構(gòu)Gartner最新的一份戰(zhàn)略科技趨勢(shì)預(yù)測(cè)瞧省，隱私計(jì)算成為2021年重點(diǎn)深挖的9項(xiàng)技術(shù)之一扯夭。Gartner還預(yù)測(cè)鳍贾，到2025年，將有一半的大型企業(yè)機(jī)構(gòu)使用隱私計(jì)算在不受信任的環(huán)境和多方數(shù)據(jù)分析用例中處理數(shù)據(jù)交洗。

這些新趨勢(shì)的出現(xiàn)骑科，為隱私計(jì)算提出了新的要求，也將提供廣闊的產(chǎn)業(yè)應(yīng)用需求构拳。

從技術(shù)端來(lái)說(shuō)咆爽，隱私計(jì)算現(xiàn)在有兩種主流解決方案，一種是采用密碼學(xué)和分布式系統(tǒng)的方案置森，一種是采用可信硬件的方案斗埂，實(shí)現(xiàn)接收多方隱私數(shù)據(jù)輸入輸出。

密碼學(xué)方案目前以MPC為代表凫海，以秘密分隔呛凶、不經(jīng)意傳輸、混淆電路行贪、同態(tài)加密等專(zhuān)業(yè)技術(shù)來(lái)實(shí)現(xiàn)漾稀，近幾年其通用性和性能正在得到顯著提升，具有實(shí)際應(yīng)用的價(jià)值建瘫∠睾茫可信硬件技術(shù)當(dāng)前主要以可信執(zhí)行環(huán)境（TEE）為主，構(gòu)建一個(gè)硬件安全區(qū)域暖混，數(shù)據(jù)僅在該安全區(qū)域內(nèi)進(jìn)行計(jì)算，核心是將數(shù)據(jù)信任機(jī)制仍然交給像英特爾翁授、AMD等硬件方拣播，因其通用性高、開(kāi)發(fā)難度低收擦，在對(duì)數(shù)據(jù)保護(hù)并不嚴(yán)苛的場(chǎng)景下可以發(fā)揮重要價(jià)值贮配。

另外塞赂，在人工智能大數(shù)據(jù)應(yīng)用的大背景下，“聯(lián)邦學(xué)習(xí)”也是隱私計(jì)算領(lǐng)域主要推廣和應(yīng)用的方法宴猾。

在以人工智能、大數(shù)據(jù)應(yīng)用為代表的新技術(shù)周期中仇哆，隱私計(jì)算為互聯(lián)網(wǎng)平臺(tái)和企業(yè)提出了更高的數(shù)據(jù)治理要求沦辙，即真正要做到以用戶(hù)為中心，不必依賴(lài)企業(yè)自身或第三方公司控制的數(shù)據(jù)服務(wù)器進(jìn)行安全保障油讯，讓用戶(hù)真正掌握自己的數(shù)據(jù)所有權(quán)，保護(hù)數(shù)據(jù)安全和隱私要求陌兑。

4.在產(chǎn)業(yè)端沈跨，隱私計(jì)算應(yīng)用場(chǎng)景不斷擴(kuò)展。

比如在金融行業(yè)兔综。國(guó)內(nèi)隱私計(jì)算產(chǎn)品目前主要應(yīng)用于金融行業(yè)的風(fēng)控和獲客饿凛，即多家金融相關(guān)機(jī)構(gòu)在不泄露客戶(hù)個(gè)人信息的前提下對(duì)客戶(hù)進(jìn)行聯(lián)合畫(huà)像和產(chǎn)品推薦邻奠，在多頭借貸等場(chǎng)景下能有效降低違約風(fēng)險(xiǎn)。

在醫(yī)療行業(yè)碌宴，通過(guò)隱私計(jì)算技術(shù)贰镣，醫(yī)療機(jī)構(gòu)與保險(xiǎn)公司之間可以在不共享原始數(shù)據(jù)的情況下分析投保者的健康信息。在政務(wù)行業(yè)碑隆，隱私計(jì)算可以提供政府?dāng)?shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會(huì)數(shù)據(jù)融合的解決方案上煤。在一些地方政府的相關(guān)規(guī)劃里，隱私計(jì)算有望成為下一個(gè)應(yīng)用推廣的重點(diǎn)拴疤。

未來(lái)独泞，隱私計(jì)算將廣泛應(yīng)用于金融、保險(xiǎn)懦砂、醫(yī)療、物流罚随、汽車(chē)業(yè)等眾多擁有敏感隱私數(shù)據(jù)的領(lǐng)域衫画，在解決數(shù)據(jù)隱私保護(hù)問(wèn)題的時(shí)候，也幫助緩解行業(yè)內(nèi)的數(shù)據(jù)孤島問(wèn)題削罩，為大量AI模型的訓(xùn)練和技術(shù)落地提供一種合規(guī)的解決方案费奸。

任重而道遠(yuǎn)进陡，數(shù)據(jù)隱私計(jì)算的困境和出路

現(xiàn)在，隨著社會(huì)發(fā)展進(jìn)入數(shù)據(jù)要素時(shí)代缨历，移動(dòng)互聯(lián)網(wǎng)進(jìn)入下半場(chǎng)和國(guó)際局勢(shì)的變化莫測(cè)糙麦，數(shù)據(jù)要素問(wèn)題變得更加復(fù)雜。在隱私計(jì)算領(lǐng)域赡磅，公民數(shù)據(jù)安全使用的法律定位魄缚、企業(yè)內(nèi)和企業(yè)間的數(shù)據(jù)的分析應(yīng)用以及全球性的數(shù)據(jù)跨境交易流通焚廊，都面臨著前所未有的挑戰(zhàn)，在各個(gè)環(huán)節(jié)也還都存在各自的問(wèn)題嚼隘。

首先從隱私計(jì)算關(guān)于公民數(shù)據(jù)安全使用的法律規(guī)定上袒餐，我國(guó)的法律尚未對(duì)隱私計(jì)算是否合法做出明確規(guī)定，在現(xiàn)有規(guī)定中“未經(jīng)被收集者同意桩皿，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息”幢炸，而隱私計(jì)算的目標(biāo)就是基于多方數(shù)據(jù)的計(jì)算拒贱，原則上破壞了這一要求，但同時(shí)又適用于“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”的例外條款逻澳。這些成為制約隱私計(jì)算發(fā)展的首當(dāng)其沖的法律瓶頸。

其次苞氮，隱私計(jì)算在企業(yè)內(nèi)應(yīng)用還存在一定的難度瓤逼。比如大部分企業(yè)的數(shù)據(jù)規(guī)范性和數(shù)據(jù)質(zhì)量難以支撐隱私計(jì)算對(duì)于參與方數(shù)據(jù)一致性的要求库物。隱私計(jì)算本身的復(fù)雜性和計(jì)算效率對(duì)于企業(yè)的大規(guī)模商用提出較高要求贷帮，試錯(cuò)成本高。另外民晒，隱私計(jì)算對(duì)于真正受益的用戶(hù)而言锄禽，存在一定的“黑盒”效應(yīng)，人們很難理解和信任隱私計(jì)算技術(shù)沃但，普及接受成本較高。

另外恨旱，在全球的數(shù)據(jù)跨境交易和流動(dòng)上坝疼，現(xiàn)在更是面臨重重困境。比如仪芒，不久前美國(guó)政府對(duì)TikTok的發(fā)難耕陷，其中一條就在指責(zé)其收集美國(guó)公民數(shù)據(jù)，嚴(yán)防其將數(shù)據(jù)存放到中國(guó)的服務(wù)器當(dāng)中哟沫。歐洲的愛(ài)爾蘭也要求Facebook下令，要求其暫停向美國(guó)傳輸其歐盟用戶(hù)的數(shù)據(jù)猾警。2016年隆敢，歐盟最早頒布了全球最嚴(yán)格的數(shù)據(jù)保護(hù)方案GDPR，規(guī)定不遵守?cái)?shù)據(jù)隱私法規(guī)的后果會(huì)受到嚴(yán)厲的制裁和巨額的罰款穴墅。之前谷歌就拿到了法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)開(kāi)出的5000萬(wàn)歐元的高額罰單，最近玄货，瑞典H&M公司因?yàn)榉欠ūO(jiān)控員工隱私，被罰款3500萬(wàn)歐元鹅士。

在新數(shù)據(jù)監(jiān)管趨嚴(yán)和復(fù)雜國(guó)際局勢(shì)下惩坑，從事數(shù)據(jù)跨境活動(dòng)的企業(yè)需要重新考慮其底層架構(gòu)設(shè)計(jì)。既要避免數(shù)據(jù)的跨區(qū)域切割處置趾痘，又要避免陷入到硬件巨頭的壟斷中蔓钟，采取新的隱私計(jì)算解決方案就成為一些涉及跨境業(yè)務(wù)企業(yè)的重要任務(wù)。

這些隱私計(jì)算的應(yīng)用困境滥沫，亟待多方面主體的共同解決兰绣，既有全球各地區(qū)和國(guó)家政府的積極推動(dòng)，特別是法律法規(guī)對(duì)隱私計(jì)算的權(quán)責(zé)界定缀辩，也要有大數(shù)據(jù)相關(guān)企業(yè)對(duì)于企業(yè)數(shù)據(jù)治理力度的持續(xù)投入。

那么對(duì)于推動(dòng)隱私計(jì)算發(fā)展的相關(guān)技術(shù)公司瓢阴，現(xiàn)在則有一系列新的發(fā)展趨勢(shì)出現(xiàn)健无。

首先是區(qū)塊鏈技術(shù)的出現(xiàn)，為隱私計(jì)算提供了新的解決方案募胃。將隱私計(jì)算應(yīng)用于區(qū)塊鏈上畦浓，既一定程度上增加了隱私計(jì)算結(jié)果的不可篡改性和可驗(yàn)證性检疫，也增加了區(qū)塊鏈上數(shù)據(jù)的保密能力，目前成為諸多廠(chǎng)商的技術(shù)融合方向。比如一種無(wú)許可性隱私計(jì)算服務(wù)正是利用遍布全球的TEE可信計(jì)算節(jié)點(diǎn)來(lái)保證隱私計(jì)算的穩(wěn)定性和安全性论巍。

其次是軟硬件協(xié)同和平臺(tái)整合风响，正在大幅提升隱私計(jì)算的性能和便利性。使得通過(guò)平臺(tái)基礎(chǔ)設(shè)施對(duì)隱私計(jì)算的硬件加速和能力整理鞋怀，可以實(shí)現(xiàn)從存儲(chǔ)計(jì)算到建模挖掘等全方位的能力提升持搜。

另外，隱私計(jì)算也正在向大規(guī)模分布式計(jì)算邁進(jìn)葫盼，其實(shí)現(xiàn)方式也更加多樣化贫导。一些項(xiàng)目通過(guò)低代碼甚至零代碼開(kāi)發(fā)，可以大大節(jié)省開(kāi)發(fā)效率孩灯，降低隱私計(jì)算產(chǎn)品開(kāi)發(fā)門(mén)檻。

最終我們看到掖看，在數(shù)據(jù)越來(lái)越有價(jià)值面哥，數(shù)據(jù)安全越來(lái)越重要的“數(shù)權(quán)時(shí)代”，隱私計(jì)算將成為用戶(hù)數(shù)據(jù)安全保護(hù)和企業(yè)發(fā)揮數(shù)據(jù)價(jià)值之間归榕，最重要的那道把關(guān)者吱涉。隱私計(jì)算企業(yè)要在其中扮演著數(shù)據(jù)管理方和服務(wù)方的角色，但是這一角色也不再是為“兩個(gè)富翁”查驗(yàn)數(shù)據(jù)的簡(jiǎn)單角色怎爵，而是能夠?yàn)槠涮峁┤轿坏臄?shù)據(jù)保護(hù)，又能為其進(jìn)行數(shù)據(jù)“資產(chǎn)”的全面運(yùn)營(yíng)姆蘸。

可以預(yù)見(jiàn)，隱私計(jì)算將在未來(lái)企業(yè)間狂秦、組織間的數(shù)據(jù)治理和數(shù)據(jù)協(xié)作推捐，以及像人工智能、新基建等新興數(shù)字產(chǎn)業(yè)的商業(yè)應(yīng)用中發(fā)揮出舉足輕重的作用牛柒。