随着我国《数据安全法》、《个人信息保护法》等法律法规陆续出台,数据共享成为敏感话题,数据孤岛问题进一步加剧。另一方面,数字经济已上升为国家战略,数据是数字经济深入发展的核心引擎,数据只有流通才会产生价值。如何合规合法的使用数据成为当下迫切需要解决的问题,隐私计算技术是解决数据流通、发挥数据价值的必要且唯一的技术手段。在「数据治理与数据要素技术应用发展研讨会」上,融安数科产品总监宁立君,带来以《隐私计算筑牢数据安全防线》为主题的分享。通过分析行业背景和隐私计算典型应用场景,带来融安隐私计算平台的实践分享。
宁立君认为,数据跨界流通必将走向合法合规。因为数据具有可复制性,边界成本低的特点,在无序的状态下很难发挥出最大价值。从2020年到2023年,数据的应用逐步走向合法合规化。与此同时,随着数据资产的价值进一步释放,数据市场的应用逐渐扩大,数据服务商和数据运营商的商业模式面临重构。虽然当前整个行业还处于镇痛的过程中,但是长期来看,对于数据服务商和数据运营商还是有利的。
关于数据跨界应用合法合规关键点,宁立君表示,数据分成三种类型,包括公共数据,商业数据、个人数据。不同类型的数据,不管是法律还是技术,均有不同的处理方式。法律要求“最小必要原则”,这也是隐私计算提供价值的地方。
最小必要的原则体现在两个方面。第一,数据应用场景的最小化。比如说数据在无序竞争情况下,由于可复制的特性,可以被用到不同的场景中,比如同时应用于精准营销和风控等。但是随着市场的规范,隐私计算技术的应用,数据在一次场景中只能应用到特定领域,无法被无限制地复制。第二,在隐私计算作用下,参与数据计算的字段最小化。以前数据被复制后,所有字段随便用,但是将来会根据场景的不同,选择不同的维度去参与计算,让必要的字段去参与计算,对于数据也是一种保护。
最后,数据的合法合规流通必然会涉及到监管的问题。因为隐私计算让数据的流通变得可用不可见,这种情况下就会产生监管的矛盾和困境。融安数科在这个领域也做了积极的探索,从整个监管的架构来说,包括数据方、枢纽节点、数据应用方,监管包含事前监管、事中监管、事后监管。
宁立君介绍,在事前监管中,融安数科首创提出目标函数隐私度量技术。数据方在导入需求方模型,或者算法、函数的时候,可以考虑对数据进行度量,比如说通过一小部分真实数据或者真实模拟数据,给每一个用到的维度打分,这样数据方可以得到数据是否满足要求的一个证明。对于监管方来说,当时承诺的这种分数如果出了问题,回溯的时候可以检测函数是否满足要求。
事中监管,包括接入方、双方的验证,数据权限的验证,授权完整性核验、模型一致性核验、数据一致性核验等。
事后监管,通过对使用的数据以及发挥到的价值做一个计量计费;对于计算的应用方和数据方的关键点做存证,包括使用了什么样的数据,计算流程如何,一方面用以监管,一方面用以争议处理。
在核保业务场景中,某客户要上保险,保险公司需要查询客户的过往病例,以此来判断该客户是否符合保险要求,或者给客户做保险分类、收取合适的保费。对于大健康中心、数据中心来说,客户的健康信息查询之后,如果是明文提供,信息必然会产生泄漏。加入了隐私计算之后,保险公司和大数据健康中心在各自的安全域内增加一个隐私计算平台,两个隐私计算平台会对客户数据进行加密,在密文下做计算。这样处理的结果是,保险公司保护了客户证件代码和匹配规则信息不被泄露,同时也获取了客户的健康评分。同时,对于大健康数据中心来说,除客户健康评分外,其他信息也不会被泄露。
在银行联合营销业务场景,银行的目的是激活睡眠客户,但是只有自己金融维度的数据还不够,这时候会用到一些运营商或者其他外部数据。这种情况下,对于银行来说,客户信息和匹配规则是不能泄漏的,对于运营商来说,客户的数据也是不能泄漏的。想要获取数据价值,又要避免数据泄露风险,通过隐私计算就能实现双方数据不出域,在满足各自需求的情况下达成交易。
宁立君介绍,隐私计算是一种密文下的计算技术,与传统的数据脱敏,传输过程加密有着本质区别。隐私计算技术,包括秘密分享、同态密码、混淆电路、隐私交集、联邦学习等,其最终的目的是实现“最小的信息损耗,发挥最大的数据价值。”
融安数科提供的隐私计算产品有两类,一是隐私计算平台,通过内置多方安全计算和联邦学习双引擎,支持支持图形化的、灵活简洁的隐私专家规则设计,支持公有云或私有云集群部署。
二是隐私计算一体机,除了计算引擎集成多方安全计算引擎和联邦学习引擎,同时也是软硬一体。在硬件上通过国家认证、工业级、高性能计算硬件平台,内置基于国产加密芯片的安全板卡,支持面向运维人员提供的现场配置操作界面。
融安数科隐私计算引擎计算框架,最底层是可信执行环境,包括基于国产安全芯片的硬件可信执行环境和基于虚拟安全板卡的可信执行环境。往上是操作系统,采取全开源定制化操作系统。基础组件,包括国密在内的密码组件,SS、GC等通用组件,PSI、PIR等优化组件,横向和纵向联邦学习组件,通讯校验、CA证书等安全组件。核心功能,包括隐私求交、匿踪查询、联合统计、联合建模等。顶层是管理视图,包括数据视图、服务视图、分析视图。隐私计算平台与外部的连接,属于系统对接层面,可以实现数据对接,API对接,模型对接,日志对接。
融安数科的产品特点是高性能、高安全。具体来看,一是双计算引擎,多方安全计算引擎适用于实时决策和高安全级别数据流通;联邦学习引擎适用于多方联合建模和挖据数据价值。二是互联互通技术,与FATE等主流联邦学习框架互联互通,支持算子热插拔,可快速支持多方安全计算算子层的互联互通。三是隐私规则引擎,通过隐私算子拖拽式设计业务流程,支待不同算子的安全、灵活组合,定义优先级、触发时间等方式,支持各种业务专家规则决策。四是合规监管技术,包括目标函数隐私度量技术,授权完整性核验技术,可验证计算技术,数据与模型安全核验技术等。
融安数科隐私计算产品功能介绍,主要包含四大功能,一是隐私求交,支持密文下多方样本数据做求交处理,一方或多方得到正确的共有数据样本,任意一方不会暴露自身独有的数据样本。二是匿踪查询,一种在密文状态下检索信息的方法,使用方可获得检索信息内容,数据方无法获得使用方检索的具体信息,保护使用方隐私安全。三是联合统计,应用多方安全技术在密文下做联合统计,运用秘密分享、混淆电路、不经意传输、同态加密等算法技术,多方共同完成特定计算任务,支持基础运算、逻辑运算、统计运算。四是联合建模与预测,在本地原始数据不出安全域的情况下,通过对中间加密数据的流通与处理来完成多方联合的机器学习训练与预测。
最后,宁立君表示,融安数科最早在2019年开始做隐私计算。母公司神州融安成立于2010年,十余年专注密码技术在数字金融安全领域的应用。凭借丰富的密码学经验,融安数科希望把密码技术应用到隐私计算产品中,赋能智慧政务、智慧金融、智慧医疗,助力数字经济,“数字中国”建设。
活动报名
活动总结&资料下载
大佬观点
