隐私计算:让数据“可用不可见”(2)
“每一类技术路线都有各自的特点,适用于不同的应用场景。”王磊说,例如联邦学习适用于对性能和规模要求较高的建模场景,多方安全计算安全性更高,基于可信硬件的隐私计算可以支持更复杂的计算需求。
但是,从近年来的技术发展趋势和行业需求来看,想要通过单一技术“包打天下”几乎不可能,现实需求往往需要不同的隐私计算技术组合使用,在保证原始数据安全和隐私性的同时,完成对数据的计算和分析任务。
王磊告诉记者,以蚂蚁集团隐私计算的技术路线为例,从最早基于矩阵掩码的数据变换方案,到基于多方安全计算和可信执行环境的两套技术路线,再到后来的多种技术融合路线,并催生了可信隐私计算开源框架“隐语”和隐语开放平台。“隐语”提供的是代码,主要面向开发者,好比把原材料都准备齐全,就看开发者怎么做出一桌色香味俱全的大菜;而隐语开放平台则可以让用户直接调用各项功能,好比平台提供了预制菜,只要根据个人需求简单加热调味即可。
金融领域应用最广泛
当前,隐私计算应用最广泛的是金融行业。例如,招商银行启动了“慧点隐私计算平台互联互通项目”,交通银行则启动了监管沙盒项目,中国工商银行、中国农业银行也不同程度的在相关业务中尝试性地应用了隐私计算工具。
“传统的金融机构风险管理模式,除了调查走访外,主要是利用本单位数据和征信系统查询用户信息,这种方式对用户的风险判断不够全面。”王磊表示,基于多方安全计算的金融风控全链路解决方案,可以调用不同机构的多个信息渠道对潜在用户的历史记录进行多维度计算分析,各金融机构、信息渠道可形成征信系统联盟,能为各方提供数据分析服务,且数据无须离开本地,调用数据的过程中,数据不再以明文(即数据不加密)形式出现,而是通过安全协议共享,任何人都无法从中窥探到原始信息,这就是隐私计算相较于传统金融机构风险管理模式所带来的重要改变。
除了金融行业,隐私计算在医疗行业、保险理赔、政务信息等领域也有非常大的应用空间。
例如,过去保险机构在理赔过程中,会向医疗机构明文查询被保险人的诊疗情况,而获得的原始数据往往涉及用户隐私。2018年,蚂蚁集团尝试将隐私计算技术应用到保险理赔场景,通过设定数据逻辑查询,利用多方安全计算等隐私计算技术,使得保险公司只获得是否理赔的结果,不会获得原始数据,从而实现数据“可用不可见”,保护理赔用户隐私。
在医疗行业,全球抗击新冠疫情数据共享也运用到了隐私计算,这使各方可以在不公布详细数据的情况下,联合其他科研人员协同进行病例样本基因组的联合分析并共享结果,实现了对病毒流行病学情况的实时追踪和对未来毒株演化的预测,成为抗击疫情的一把利剑。
王磊表示,自计算机诞生以来,数据一直是明文流通和应用,面向数字经济时代,安全地用好数据成为绕不过去的坎。今后,法规政策和技术进步都将助推数据要素告别明文流通,开启“数据密态时代”的新征程,在数据密态时代最有潜力的支撑性技术非隐私计算莫属。
(责编:王震、陈键)
关注公众号:人民网财经