在《2022年中国隐私计算行业洞察报告》中,PCview隐私计算研究院报告团队分别对行业发展分析、细分领域实践、典型厂商展开了深入的研究与洞察,站在行业用户需求与应用实践的视角,展开了大量精细化的市场调研。
01
隐私计算产品与技术解析
隐私计算(Privacy Preserving Computing)是以各类数据隐私保护技术为基础,让数据实现可用不可见、可控可计量的计算与分析的一类技术。多方安全计算(MPC)、联邦学习(FL)、可信执行环境(TEE)是现阶段行业中的主要技术方案。三类方案具备各自的优劣势,在部分应用实践中可实现能力互补。
隐私计算不同类型的技术路线各具能力优势,将满足差异化的客户选型需求。不同的场景需求下,应该为客户提供差异化的技术方案或技术组合方案,进而实现安全性与性能的有效平衡。
目前隐私计算产品成熟度较低,产品功能的完备性与场景适配性将在项目实践中不断完善,国产化适配成为关键基础能力
从用户侧的调研发现,目前隐私计算产品的成熟度较低:在客户发起的隐私计算平台建设项目中,通常厂商会提供任务与审批管理、平台管理、数据处理分析、数据管理等基础功能与算法,以此为基础,厂商将在应用实践中不断加强功能的丰富度与产品成熟度,同时会加强隐私计算平台能力与系统功能对不同领域客户的场景适配性,让产品从“能用”走向“好用”。除了功能与场景的适配性外,厂商也将在客户服务过程中进一步提升隐私保护计算的安全性与性能等核心技术能力。
国产化适配成为关键基础能力:在技术国产化的信创趋势下,政务、金融等企业机构的业务系统、数据库、操作系统等核心技术工具均在实现国产化替代,这也将让隐私计算平台系统的国产化适配成为必要的基础能力。对此,隐私计算供应商也在积极与兆芯、华为鲲鹏、海光、麒麟、统信等CPU或操作系统厂商进行适配。
02
安全性
隐私计算的安全性涉及算法风险、安全假设风险、可信硬件的安全风险等多项因素的影响
隐私计算的安全性问题根据技术路线不同受到了多种因素的影响,因此在讨论隐私计算的安全性时,需要针对性地明确是何种技术路线所面临的安全性问题 (MPC、FL、TEE技术原理不同而面临着不同类型的安全风险)。行业用户应该从技术的本质上,以“动态视角”正确对待安全性问题,而不应该将当下没有发现安全风险而错误地认为未来也不会存在安全风险,对此,在隐私计算的技术应用实践过程中,行业用户与技术供应商应该动态地关注隐私计算的安全性。此外,调研发现少数用户会认为开源产品(或闭源产品)一定具备更高的安全性,而实际上开源产品与闭源产品在技术安全性上存在各自的特点,不建议行业用户只根据开源或闭源的产品形态来直接评估产品的安全性情况,而是应该结合不同产品或技术能力的差异情况进行针对性地判断。
注释:1、研究过程中,累计调研企业与机构数量140家(涵盖90家拥有隐私计算实践经验的企业、50家计划开启隐私计算实践经验的企业),接受访谈的人数为266人,其中包含了领导者共计153位,非领导者(拥有建议权的角色)113位。
1、整体上,拥有实践经验的受访者的安全性理解力高于计划开启实践的受访者,领导者与非领导者的安全性理解力未来表现出过大差异。
2、从安全性考虑,应以业务场景特点和性能需求为依据,从技术方案与产品设计层面构建安全最优解:不同的隐私计算技术方案拥有差异化的安全性影响因素,在实际的技术实践中,多数情况下会采用至少两种技术方案的组合(如MPC+FL是被使用最多的技术方案组合)。
3、在拥有实践经验的用户中,约53%的用户提出:目前对厂商技术安全性的评估方式有限,且现阶段行业尚未形成统一的隐私计算安全评价等级与评估体系。
行业用户重点关注厂商如何证明其隐私计算产品的安全性以及如何在技术应用中提供安全策略
近期的市场调研发现,78.7%的行业用户表示出了对隐私计算安全性的极高关注度。厂商可以通过三方安全评测资质、安全原理证明、安全攻防形式化验证等多种形式来向行业用户证明技术的安全性。而从用户的视角出发,其更加关注的是隐私计算应用实践的前、中、后阶段均能提供技术安全性的证明与保障策略。客户对隐私计算高度关注的同时,也在不断加强对隐私计算安全性的认知与判断能力。
注释:1、研究过程中,累计调研拥有隐私计算实践经验的企业与机构数量135家(涵盖银行、保险、地方大数据局、政务信息化机构、通信运营商等),接受访谈的人数为235人,其中包含了领导者共计151位,非领导者(拥有建议权的角色)84位。
行业用户关注隐私计算应用前、中、后阶段的安全性证明与安全保证策略。
①厂商的竞争性磋商中(应用实践前),客户首先关注的便是厂商如何在技术方案设计层面给出安全最优解,并通过技术原理论证、攻防验证等方式证明与测试。
②隐私计算的应用实践过程中,整个系统运行时需要进行抓包监测确保系统实现符合安全要求,确保隐私计算按照事前设定的安全算法步骤进行执行。
③隐私计算应用实践后,应该支持通过日志审计确保数据流转过程的可追溯。
将隐私计算的安全性纳入“极度关注”和“重点关注”的用户中:~80%的用户核心关注了隐私计算厂商的安全性证明能力。>65%的用户核心关注了隐私计算厂商在实践中提供的安全策略。
03
性能
短期内:隐私计算应用实践不会出现较大的性能制约影响。
在未来:实时计算要求高的业务场景将对隐私计算性能提出挑战。
隐私计算的性能问题来自于多项影响因素:加密算法对性能的消耗、需要实时通信的多方协同计算、网络通信环境与算力等均会对隐私计算的性能产生影响。从加密算法对性能的影响角度来看,性能与安全性将产生相互制约。
隐私计算的性能提升方式:基于GPU、FPGA的算力加速、优化通信、降低算法模块耦合度、调整加密方式等均可以在不同程度上实现隐私计算的性能提升。行业用户应该关注性能提升的同时是否会损失安全性,进而有效平衡性能与安全性。
注释:1、在“行业用户对隐私计算性能提升的需求”调研中,关于用户对未来需求的预判,我们与受访者对“未来”的预设定义是当隐私计算在业务中开始规模化应用实践的阶段,这个阶段部分业务的数据计算量逐渐增大、实时类场景的性能要求逐渐提高。
隐私计算的性能研究
实践初期尚未表现出明显的性能瓶颈:对于隐私计算的应用,目前大部分业务处于尝试性实践甚至是POC阶段,实时计算需求类场景有限,整体上的业务场景复杂度低、数据计算量有限,因此尚未表现出明显的性能瓶颈。
若客户在后续实践中产生性能提升需求后的资金投入态度:~25%的用户表现出性能提升需求出现便立刻投入的积极态度。~45%的用户将进一步观测需求的持续性再判断是否投入的保守态度。
性能优化方案中需要注意与安全性的平衡:调研中发现,部分性能POC中,少数厂商通过减少加密轮次等方式实现高性能计算,以达到性能结果的领先性,此类情况并没有在安全性与性能的平衡上进行充分考虑。
04
软硬件结合技术方案
隐私计算的软硬件结合技术方案可以有效地平衡安全性与性能
目前各领域的用户对软件、硬件、软硬件结合技术方案的接受度不一。例如:金融领域的技术采购主要以软件方案为主,仅少数机构的采购中包含了TEE或一体机。相比于金融,政务领域的项目采购中,对硬件的接受程度要更高,但是软件类项目在政务领域的采购中依然占主流。从技术理论上来看,软硬件结合技术方案可以更加有效地平衡安全性与性能,但因目前处于隐私计算商用实践的初期,软硬件结合技术方案的商业化空间暂未完全打开,未来具备较大市场发展机会。对此,我们面向行业用户对软硬件结合技术方案的技术价值认可度以及未来1~3年的投入可能性展开了如下调研。
注释:1、在“行业用户对隐私计算软硬件结合技术方案的认可度”研究过程中,累计调研拥有隐私计算实践经验的企业与机构数量135家(涵盖银行、保险、地方大数据局、政务信息化机构、通信运营商等),接受访谈的人数为235人,其中包含了领导者共计151位,非领导者(拥有建议权的角色)84位。关于采购可能性的研究中,所调研的是已经开启隐私计算实践,但未在软硬件结合方案上进行投入的51家企业机构,共计153位受访者。
2、四类认可度的定义为:a)高度认可,认为隐私计算软硬件结合技术方案是安全性与性能有效平衡的最优解之一;b)比较认可,认为隐私计算软硬件结合技术方案是安全性与性能有效平衡的解决方案之一,但在某些场景下并非最优解;c)一般认可/持疑,对隐私计算软硬件结合技术方案是否为安全性与性能有效平衡的解决方案之一产生疑问或者持有较低认可度;d)不认可,不认为隐私计算软硬件结合技术方案可以成为安全性与性能有效平衡的解决方案。
05
跨平台互联互通
隐私计算跨平台互联互通是打造数据可信流通网络的必要能力之一,目前被多数行业用户重点关注
技术概述:跨平台互联互通解决了异构隐私计算平台之间数据无法流通而产生的“计算孤岛”问题,是构建行业数据可信流通网络的必要能力。基于行业调研可知,因应用场景与系统架构的差异,隐私计算跨平台互联互通将衍生出“对等网络、星型网络、混合网络”三种网络拓扑结构,并为每种网络拓扑结构适配不同的交互协议。
实践概述:目前隐私计算的行业标准正在逐步完善,厂商生态建设、客户发起的互联互通平台建设类项目,均成为推动行业发展的有效力量。相比于多数厂商在合作协议层面的生态建设,客户发起的互联互通项目拥有更多的实际执行内容。
互联互通的实践尝试中,主要以由浅入深的方式推进。目前行业中的互联互通实践多数主要集中在算法协议层或管理系统层的互通。
基于互联互通实践产生的竞合关系:基于厂商自主构建的跨平台互联互通生态中,竞争关系强的厂商间难以形成生态伙伴。基于客户需求推动的互联互通平台建设类项目中,如果是基于计算原语或者算法协议层面的互联互通,将会在一定程度上推动互联互通生态快速发展。
上述文章仅为「行业发展分析」的技术实践研究内容节选,想阅读报告的完整内容,请扫描下方二维码或点击【阅读原文】下载完整版报告。
活动推荐
大佬观点
本篇文章来源于微信公众号: 数字金融网
