0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

隐私计算已成为保护数据安全的关键工具

如意 来源:脑极体 作者:海怪 2020-11-02 15:30 次阅读

数据隐私到底有多重要?

以人脸识别为例,在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景,每一项都影响到我们的财产、健康、隐私等安全。

就在央视新闻的一则晚间栏目的报道中,记者调查发现,在某一网络交易平台,只要花2块钱就可以买到上千张人脸照片,5000多张人脸照片不到10块钱,单张人脸照片不到1分钱。而这些照片都来自真人在社交网络所分享的真实生活照和自拍照。如果再叠加上用户的身份信息,其很有可能被用到精准诈骗、洗钱、涉黑等违法犯罪中。

我们到底把多少隐私信息留在了网上,留给了多少平台,恐怕多到连自己都记不清了。而我们对于这些数据最终的去向、用途和安全性几乎一无所知。

近年来,我国在公民的个人数据和隐私保护上已经开始了相关立法,比如《网络安全法》《民法典》,当中都有相关个人信息保护的法律规定。而《数据安全法》《个人信息保护法》也处于向全社会公开征求意见的过程中。

相关法律的出台更多是事后维权的保障,而个人数据和隐私信息的保护仍然要从源头抓起,那就是各个网络平台从技术层面来实现对数据的全面保护和监管。

与此同时,数据交易和数据流通,又成为制约我国大数据产业发展的一个重要问题。如何通过合法、合规又安全高效的手段获得可信、高质量的数据,又成为很多科技企业和平台亟待解决的难题。

一方面是用户大量数据隐私泄露的泛滥成灾,一方面是相关企业平台难以获得有效合规的数字资源,这一矛盾使得越来越多的企业呼唤一种新的数据治理和应用方案。

至此,一种用以保护数据不外泄为前提,但又能实现数据分析和计算的隐私计算(Privacy Computing)已经正式提上日程。

“百万富翁”难题:隐私计算的缘起

“假设有两个百万富翁相遇,他们都想知道谁更富有,但又不愿意让对方知道自己真正拥有多少财富。那么如何在没有第三方参与的情况下,让对方知道谁更有钱?”

这是2000年图灵奖得主姚期智院士在1982年提出的“百万富翁”假设。这个烧脑的问题涉及这样一个矛盾,如果想比较两人谁更富有,两人就必须公布自己的真实财产数据,但是两个人又不愿让对方知道自己的财富多少。那么,在我们看来,这几乎是一个无解的悖论。

这一看似难解的问题就涉及到了数据的所有权和使用权问题。富翁拥有的财富就是数据的所有权,富翁将财富数据公布就是数据的使用权。目前,主要的互联网平台在为你提供服务的时候,基本上是既获得了数据的使用权,也几乎获得了数据的实际所有权,尽管用户保留对数据的名义所有权,但是大多数人都会将数据保留在这些平台上面,同时也很少有人会去主张平台将数据销毁。

而面对两位“百万富翁”的小心思,是否有一种技术,可以使得数据的所有权和使用权分离,能够让富翁向这个技术平台透露财富数据,但是经过一系列加密数据的计算,最终只给出相应的结果(谁更富有)。对于互联网平台或需要用户数据的企业来说,他们获得的不再是原始数据的所有权,而是经过率先加密的一套数据,来为数据需求方提供服务?

理解了这一假设,就可以理解隐私计算的大概思路。

在隐私计算里,这是一个专业的加密学问题,可以准确表述为“一组互不信任的参与方之间,在保护隐私信息以及没有可信第三方的前提下的协同计算问题”的《安全计算协议》。提出设想的同时,姚期智院士当时也提出了自己的解决方案“多方安全计算”(MPC)。

MPC在80年代初提出的时候,只能是作为一种亟待可行性验证的技术理论。而随着计算机算力的不断提高和隐私数据越来越广泛的应用和重要性提升,MPC技术也在逐步完善发展中得以应用。

现在,隐私计算除了在MPC技术上面的进展外,也已经呈现出更多新的技术特点和解决方案。那么,隐私计算目前的技术准备和产业应用有哪些具体进展呢?

隐私计算酝酿期:大规模应用的前夜

为什么隐私计算现在变得越来越重要呢?不仅仅是开头我们提到的公民个人隐私数据泄露已经到了亟待治理的阶段,现在数据也已经成为企业平台最重要的核心资产,企业已经有动力要对平台数据进行充分的保护和合规的使用。

我们看到,今年,我国首次将数据定性为土地、劳动力、资本、技术之外的第五大生产要素。不久前,人代会审议的《个人信息保护法草案》规定:侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款。而5%的额度甚至超过了“最严数据保护”之称的欧盟GDPR。

无论是出于数据合规合法的考虑,还是出于数据应用的考虑,企业都正在加大对数据隐私保护的力度。根据国际调研机构Gartner最新的一份战略科技趋势预测,隐私计算成为2021年重点深挖的9项技术之一。Gartner还预测,到2025年,将有一半的大型企业机构使用隐私计算在不受信任的环境和多方数据分析用例中处理数据。

这些新趋势的出现,为隐私计算提出了新的要求,也将提供广阔的产业应用需求。

从技术端来说,隐私计算现在有两种主流解决方案,一种是采用密码学和分布式系统的方案,一种是采用可信硬件的方案,实现接收多方隐私数据输入输出。

密码学方案目前以MPC为代表,以秘密分隔、不经意传输、混淆电路、同态加密等专业技术来实现,近几年其通用性和性能正在得到显著提升,具有实际应用的价值。可信硬件技术当前主要以可信执行环境(TEE)为主,构建一个硬件安全区域,数据仅在该安全区域内进行计算,核心是将数据信任机制仍然交给像英特尔AMD等硬件方,因其通用性高、开发难度低,在对数据保护并不严苛的场景下可以发挥重要价值。

另外,在人工智能大数据应用的大背景下,“联邦学习”也是隐私计算领域主要推广和应用的方法。

在以人工智能、大数据应用为代表的新技术周期中,隐私计算为互联网平台和企业提出了更高的数据治理要求,即真正要做到以用户为中心,不必依赖企业自身或第三方公司控制的数据服务器进行安全保障,让用户真正掌握自己的数据所有权,保护数据安全和隐私要求。

在产业端,隐私计算应用场景不断扩展。

比如在金融行业。国内隐私计算产品目前主要应用于金融行业的风控和获客,即多家金融相关机构在不泄露客户个人信息的前提下对客户进行联合画像和产品推荐,在多头借贷等场景下能有效降低违约风险。

在医疗行业,通过隐私计算技术,医疗机构与保险公司之间可以在不共享原始数据的情况下分析投保者的健康信息。在政务行业,隐私计算可以提供政府数据与电信企业、互联网企业等社会数据融合的解决方案。在一些地方政府的相关规划里,隐私计算有望成为下一个应用推广的重点。

未来,隐私计算将广泛应用于金融、保险、医疗、物流、汽车业等众多拥有敏感隐私数据的领域,在解决数据隐私保护问题的时候,也帮助缓解行业内的数据孤岛问题,为大量AI模型的训练和技术落地提供一种合规的解决方案。

任重而道远,数据隐私计算的困境和出路

现在,随着社会发展进入数据要素时代,移动互联网进入下半场和国际局势的变化莫测,数据要素问题变得更加复杂。在隐私计算领域,公民数据安全使用的法律定位、企业内和企业间的数据的分析应用以及全球性的数据跨境交易流通,都面临着前所未有的挑战,在各个环节也还都存在各自的问题。

首先从隐私计算关于公民数据安全使用的法律规定上,我国的法律尚未对隐私计算是否合法做出明确规定,在现有规定中“未经被收集者同意,网络运营者不得向他人提供个人信息”,而隐私计算的目标就是基于多方数据的计算,原则上破坏了这一要求,但同时又适用于“经过处理无法识别特定个人且不能复原”的例外条款。这些成为制约隐私计算发展的首当其冲的法律瓶颈。

其次,隐私计算在企业内应用还存在一定的难度。比如大部分企业的数据规范性和数据质量难以支撑隐私计算对于参与方数据一致性的要求。隐私计算本身的复杂性和计算效率对于企业的大规模商用提出较高要求,试错成本高。另外,隐私计算对于真正受益的用户而言,存在一定的“黑盒”效应,人们很难理解和信任隐私计算技术,普及接受成本较高。

另外,在全球的数据跨境交易和流动上,现在更是面临重重困境。比如,不久前美国政府对TikTok的发难,其中一条就在指责其收集美国公民数据,严防其将数据存放到中国的服务器当中。欧洲的爱尔兰也要求Facebook下令,要求其暂停向美国传输其欧盟用户的数据。2016年,欧盟最早颁布了全球最严格的数据保护方案GDPR,规定不遵守数据隐私法规的后果会受到严厉的制裁和巨额的罚款。之前谷歌就拿到了法国数据保护监管机构开出的5000万欧元的高额罚单,最近,瑞典H&M公司因为非法监控员工隐私,被罚款3500万欧元。

在新数据监管趋严和复杂国际局势下,从事数据跨境活动的企业需要重新考虑其底层架构设计。既要避免数据的跨区域切割处置,又要避免陷入到硬件巨头的垄断中,采取新的隐私计算解决方案就成为一些涉及跨境业务企业的重要任务。

这些隐私计算的应用困境,亟待多方面主体的共同解决,既有全球各地区和国家政府的积极推动,特别是法律法规对隐私计算的权责界定,也要有大数据相关企业对于企业数据治理力度的持续投入。

那么对于推动隐私计算发展的相关技术公司,现在则有一系列新的发展趋势出现。

首先是区块链技术的出现,为隐私计算提供了新的解决方案。将隐私计算应用于区块链上,既一定程度上增加了隐私计算结果的不可篡改性和可验证性,也增加了区块链上数据的保密能力,目前成为诸多厂商的技术融合方向。比如一种无许可性隐私计算服务正是利用遍布全球的TEE可信计算节点来保证隐私计算的稳定性和安全性。

其次是软硬件协同和平台整合,正在大幅提升隐私计算的性能和便利性。使得通过平台基础设施对隐私计算的硬件加速和能力整理,可以实现从存储计算到建模挖掘等全方位的能力提升。

另外,隐私计算也正在向大规模分布式计算迈进,其实现方式也更加多样化。一些项目通过代码甚至零代码开发,可以大大节省开发效率,降低隐私计算产品开发门槛。

最终我们看到,在数据越来越有价值,数据安全越来越重要的“数权时代”,隐私计算将成为用户数据安全保护和企业发挥数据价值之间,最重要的那道把关者。隐私计算企业要在其中扮演着数据管理方和服务方的角色,但是这一角色也不再是为“两个富翁”查验数据的简单角色,而是能够为其提供全方位的数据保护,又能为其进行数据“资产”的全面运营。

可以预见,隐私计算将在未来企业间、组织间的数据治理和数据协作,以及像人工智能、新基建等新兴数字产业的商业应用中发挥出举足轻重的作用。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6672

    浏览量

    88178
  • 隐私保护
    +关注

    关注

    0

    文章

    296

    浏览量

    16389
  • 数据安全
    +关注

    关注

    2

    文章

    644

    浏览量

    29873
收藏 人收藏

    评论

    相关推荐

    平衡创新与伦理:AI时代的隐私保护和算法公平

    成了一把双刃剑,其锐利的一面正逐渐指向我们的核心价值。面对这些挑战,制定一套有效的AI治理框架和 隐私 保护机制变得迫在眉睫。 确保AI决策的透明度是解决这些问题的 关键一步。透明度不仅要求公开算法的运作
    发表于07-16 15:07

    计算安全技术与信息安全技术之间的关系

    一、引言 随着信息技术的快速发展,云 计算 已成为企业和个人存储、处理和分析 数据的重要方式。然而,云 计算的普及也带来了一系列 安全问题。本文旨在探
    的头像 发表于07-02 09:30 276次阅读

    安全关键技术有哪些

    安全是确保云 计算环境中 数据和应用程序 安全的一种技术。随着云 计算的普及,云 安全
    的头像 发表于07-02 09:20 276次阅读

    蓝牙模块的安全性与隐私保护

    蓝牙模块作为现代无线通信的重要组成部分,在智能家居、可穿戴设备、健康监测等多个领域得到了广泛应用。然而,随着蓝牙技术的普及,其 安全性和 隐私 保护问题也日益凸显。本文将探讨蓝牙模块在 数据
    的头像 发表于06-14 16:06 263次阅读

    如何保护患者隐私数据安全?- 医疗保健数据安全指南

    医疗行业的 IT 无纸化办公解决方案为医生和患者带来了便利,但患者 数据 隐私问题仍然是一个令人担忧的问题。尽管采取了 安全措施,但无法完全保证 数据不会受到恶意攻击和内部泄露的风险。因此,
    的头像 发表于05-31 13:25 278次阅读
    如何<b class='flag-5'>保护</b>患者<b class='flag-5'>隐私</b>和<b class='flag-5'>数据</b><b class='flag-5'>安全</b>?- 医疗保健<b class='flag-5'>数据</b><b class='flag-5'>安全</b>指南

    车载车库GPS信号屏蔽器:如何保护隐私安全

    深圳特信电子|车载车库GPS信号屏蔽器:如何 保护 隐私安全
    的头像 发表于05-29 08:54 270次阅读

    车载车库GPS信号屏蔽器:保护隐私,还是安全隐患

    深圳特信电子|车载车库GPS信号屏蔽器: 保护 隐私,还是 安全隐患
    的头像 发表于05-16 09:00 409次阅读

    手机信号屏蔽器:隐私保护与通信安全的双刃剑

    深圳特信电子|手机信号屏蔽器: 隐私 保护与通信 安全的双刃剑
    的头像 发表于04-15 08:39 272次阅读

    华为以创新科技保护用户隐私

    的基本原则。 华为通过打造华为 隐私 安全品牌,从系统层面建立 保护机制,实现全维度守护用户的 隐私 安全。 华为一贯将用户
    的头像 发表于01-29 14:11 2719次阅读

    喜报|易华录自研隐私计算平台通过信通院“可信隐私计算”测试

    在基础能力、算法能力、 安全性、性能等方面与行业技术能力对齐情况,满足了 数据流通过程中“ 数据可用不可见,可用不可取”的业务要求,验证了平台产品的技术通用性、业务适用性。 中国信通院“可信 隐私
    的头像 发表于12-22 19:55 631次阅读
    喜报|易华录自研<b class='flag-5'>隐私</b><b class='flag-5'>计算</b>平台通过信通院“可信<b class='flag-5'>隐私</b><b class='flag-5'>计算</b>”测试

    如何保护自动驾驶系统的数据安全

    自动驾驶技术带来了许多便利,但也带来了 数据 隐私安全挑战。 保护自动驾驶系统中的 数据 安全
    发表于10-18 11:10 521次阅读
    如何<b class='flag-5'>保护</b>自动驾驶系统的<b class='flag-5'>数据</b><b class='flag-5'>安全</b>?

    面向OpenHarmony终端的密码安全关键技术

    挑战。在万物智联时代, 数据 保护变得非常困难。由于绝大部分的 数据都通过互联网传输,导致存在 数据泄露风险。同时并非所有传输或接收 数据的设备都是
    发表于09-13 19:20

    工业安灯ANDON呼叫系统已成为智能制造必要工具

    工业安灯ANDON呼叫系统 已成为智能制造必要 工具。它能够提高生产车间的 安全性、生产效率和生产质量,为企业提供了 安全、高效、可靠的解决方案。随着智能制造的不断发展,工业安灯ANDON呼叫
    的头像 发表于09-12 16:25 398次阅读
    工业安灯ANDON呼叫系统<b class='flag-5'>已成为</b>智能制造必要<b class='flag-5'>工具</b>

    信息安全已成智能家居选择最大痛点,产业应如何合规应对

    ,其产生的应用 数据价值、用户个人信息都在智能设备上,随着智能设备的增加,大众对于设备的 安全性需求也会越来越高。 信息 安全问题 已成为智能家居渗透率提升的最大障碍 根据市场调研显示
    的头像 发表于09-11 09:30 1329次阅读

    车联网隐私安全威胁及保护方案

    1、车联网 隐私 安全威胁privacy security threat 2、车辆跟踪攻击平台Vehicle tracking attack platform 3、身份 隐私 保护方案ld
    发表于08-31 11:14 654次阅读
    车联网<b class='flag-5'>隐私</b><b class='flag-5'>安全</b>威胁及<b class='flag-5'>保护</b>方案