最新出炉的2021Gartner报告为何看好隐私计算这项技术?
全球领先的信息技术研究和顾问公司Gartner于今日发布企业机构在2021年需要深挖的重要战略科技趋势。Gartner提出,面对不断变化的行业局势,企业机构需要具备不断重组与改革的可塑性。放眼未来,“最强大脑们”持续破局出新,“隐私增强计算技术”成为明星项目被广泛看好。
“隐私增强计算技术”是什么?又能解决什么问题?本期算力隐私数据安全专栏特邀隔镜科技CTO华志超,就Gartner今日发布的2021年战略趋势作深入解读。
全球领先的信息技术研究和顾问公司Gartner每年都会总结年度重要战略科技趋势。2020年10月20日,Gartner发布了2021年需要深挖的9项重要战略科技趋势,具体如下:
1. 行为互联网(Internet of Behaviors)
2. 全面体验(Total Experience)
3. 隐私增强计算(Privacy-Enhancing Computation)
4. 分布式云(Distributed Cloud)
5. 随处运营(Anywhere Operations)
6. 网络安全网格(Cybersecurity Mesh)
7. 组装式智能企业(Intelligent Composable Business)
8. 人工智能工程化(AI Engineering)
9. 超级自动化(Hyperautomation)
相较去年发布的2020年重要战略科技趋势,今年的内容有着明显的变化。而其中“隐私增强计算(Privacy-Enhancing Computation)”无疑是较为亮眼的一项。在早先由蚂蚁和Gartner联合发布的“2021 全球十大金融科技趋势”中也包含了“隐私增强计算”相关的项目,即“全栈可信”与“基于隐私保护的共享智能”。
被Gartner如此看好的“隐私增强计算技术”到底是什么?其能够解决哪些重要问题?近年来我国“隐私增强计算技术”的发展又如何?Gartner又是如何看待该项技术的?后续本文将对这些问题进行深入分析。
1 什么是“隐私增强计算技术”
隐私计算技术体系
“隐私增强计算(Privacy-Enhancing Computation)”又称“隐私计算(Privacy Computing)”或“机密计算(Confidential Computing)”,“隐私”也即是信息安全中的“机密性”。“隐私计算”可以理解为是在保护数据隐私性的前提下,完成对数据的计算分析任务。从技术角度来看,当下“隐私计算”指的是利用可信执行环境、安全多方计算、同态加密、零知识证明、、差分隐私和联邦学习等系统安全技术与密码学技术,在保证原始数据安全隐私性的同时,实现对数据的计算和分析。
“隐私计算”这个概念虽然诞生时间不长,但是其相关的支撑技术实际已经拥有相当长的一段历史。学术界早在2000年左右即开始研究可信执行环境技术,尝试在不可信系统中构建安全执行环境。而安全多方计算、同态加密、零知识证明等密码学技术更是在上世纪八九十年代就被先后提出。当下,“隐私计算”技术已经逐渐在金融、医疗等各领域落地应用。
2 “隐私计算”能够解决哪些重要问题
目前业内一个普遍的共识是“隐私计算”技术能够有效解决“数据孤岛”问题,释放数据价值。随着近年来国内数字化建设的快速推进,无论是政府部门,还是企业单位均沉淀了大量的数据。另一方面,随着大数据、人工智能等技术的飞速发展,数据的价值日益体现。然而,由于数据本身易被复制窃取的特点,考虑到数据隐私、自身利益、法律法规等各类限制,数据拥有方无法将自身数据直接对外开放,导致大量数据被“冻结”在一个个数据孤岛当中,数据价值难以得到释放。
而“隐私计算”技术正能够在保证数据隐私性的情况下,实现对数据的计算与分析。借助“隐私计算”技术,能够实现数据“可用不可见”。数据拥有方能够安全地将数据对外开放,让“冻结”的数据成为“流动”的数据“石油”,释放数据价值。目前,行业内已经诞生了诸多基于“隐私计算”技术的数据共享方案,在金融风控、精准营销、智慧医疗、保险理赔等领域落地应用。
3 国内隐私计算的发展
我国在法律层面一直对数据隐私高度重视,早在2016年11月的《中华人民共和国网络安全法》中,即强调了数据隐私的重要性。到了2019年,网信办发布了《数据安全管理办法(征求意见稿)》。今年7月,第十三届全国人大常委会第二十次会议公布了《中华人民共和国数据安全法(草案)》,进一步完善了我国数据隐私方面的法律条文。
在完善相关法律条文的同时,我国也在不断推进数据的开放共享。早在2014年,习主席即谈到了信息正成为日益重要的生产要素。今年四月,中共中央、国务院公布了《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据纳入生产要素,并提出了数据作为生产要素的市场化配置。随后,在今年6月海南自由贸易港建设的总体方案中,以及10月份发布的《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》中,均强调了数据要素化、市场化,要深入挖掘数据价值,推进数据开放共享。
随着政府一系列法律条文的完善,相应支持政策制度的推出,无论是BAT等互联网大厂,还是华控清交、隔镜科技、数犊科技、翼方健数等创业公司均开始尝试“隐私计算”技术在数据共享开放领域的应用。而今年一系列重磅政策的出台,更是极大地推动了基于“隐私计算”的数据共享产品的应用落地,促进了我国“隐私计算”技术的发展。2020年也普遍被视为我国“数据资产开放共享元年”。
4 Gartner对隐私增强技术的解读
“随着全球数据保护法规的成熟,各地区首席信息官所面临的隐私和违规风险超过了以往任何时候。不同于常见的静态数据安全控制,隐私增强计算可在确保保密性或隐私的同时,保护正在使用的数据。”
“Gartner认为,到2025年将有一半的大型企业机构使用隐私增强计算在不受信任的环境和多方数据分析用例中处理数据。企业机构应在开始确认隐私增强计算候选对象时,评估要求个人数据转移、数据货币化、欺诈分析和其他高度敏感数据用例的数据处理活动。”
作者:华志超
上海交通大学博士,上海市科技创新“市长奖”获得者,TEE与系统安全专家,十年跨平台TEE研发经验,在隐私计算领域发表多篇国际顶级学术论文。现任上海隔镜信息科技有限公司 CTO,负责公司整体技术与产品架构。
Scan QR code with WeChat