作者 | 温泉、刘翌 编审 | 于百程 排版 | 王纪珑琰
本报告研究机构为零壹财经·零壹智库,联合发布单位为中国科技体制改革研究会数字经济发展研究小组、深圳市信用促进会、横琴数链数字金融研究院,同时得到了同盾科技、星云clustar、瑞莱智慧、金智塔科技和天冕科技的研究支持。以下报告部分内容:从服务对象来看,在中国国内,隐私计算市场目前主要是一个面向企业的市场。但是在美国,已经出现了通过为企业提供隐私计算服务从而间接为个人提供隐私保护服务的模式,未来很有可能出现直接为个人提供隐私保护服务的应用。从行业发展成熟度来看,在中国国内,隐私计算市场的刚刚开始启动,应用刚刚落地,一切都正在尝试和探索当中。零壹智库在调研中发现,入局隐私计算的厂商背景相当多元化,这也从一个侧面印证了隐私计算这项技术将有可能影响到许多相关技术领域。目前,在国内外,隐私计算主要是用在企业与企业之间的数据交互方面。因此,在现阶段,在全球范围内,隐私计算主要是一个To B市场。隐私计算厂商主要是通过为企业提供服务,起到保护个人隐私的作用。目前,个人数据主要是被分散存储在各种各样的场景应用中。比如,个人用户使用信用卡贷款,个人身份信息、贷款和还款的信息就会被存储在银行的信用卡中心。个人用户在网上购物,个人姓名、手机号、家庭住址、购买的物品和价格信息就会被存储在电商账户中。因此,目前的个人隐私保护在很大程度上要依赖各类企业对个人信息的保护。如果信用卡中心、电商公司、打车App、各级政府的信息系统没有保护好个人信息,个人信息就有泄露的可能。未来,有可能出现新的为个人提供信息保护的应用。这一预测来自零壹智库对加州大学伯克利分校教授、Oasis Labs创始人兼首席执行官宋晓冬的访谈。宋晓冬用“Data Vault(数据金库)”来描述未来可能出现的这一类新的应用。她认为隐私保护将逐渐落实在每个人身上,让个人成为数据的主人、并且从隐私的保护和分享中受益是大势所趋,要实现这一进程可能耗时不会超出10年的时间。隐私计算的产业生态当中,包含甲方、乙方和丙方三方。甲方指的是数据使用方。目前,这些机构集中在金融、政务、医疗、零售等几个领域。金融机构包括银行、保险等机构,其中银行数量最多。政务,各地政府部门,主要是实现政府不同部门之间的互联互通及数据共享,从而促进政府不同部门的协同,提高政府的效率以及决策质量。医疗机构,包括各地各级医院、药厂等。乙方,指的是数据源。目前金融类数据主要集中在政府、运营商、银联、互联网巨头手中。医疗数据在各地各级医院、医药公司、医保机构的系统里。政务数据主要包括是工商、司法、税务、海关、学历学籍等各政府职能部门日常运行积累的数据。政务数据,部分省市有政务数据共享平台和政务数据开放平台,但大多数数据往往散见于各地政府的各职能部门,难以互联互通,只有少数部门的数据是全国性的,其他数据都较为分散,即使是已经公开的信息很多也并不完整。丙方,指的是不拥有数据的服务机构,比如隐私计算厂商、云服务商、大数据服务商等。他们可能服务于数据源或者数据使用方,数据可能存放在他们的系统里,但是数据不属于他们。制图:郑乔丹、陈丽姗、张艳茹
在业界,目前提供隐私计算服务的厂商大致可以分为几类:目前,阿里巴巴、蚂蚁集团、微众银行、腾讯集团、百度集团、华为集团、京东集团、字节跳动等都互联网巨头都已经开始在隐私计算方向发力,旗下多个业务板块都推出了隐私计算产品。目前,阿里云、腾讯云、百度云、京东云、金山云、华为云、优刻得等云服务商都推出了隐私计算服务。比如瑞莱智慧、医渡云、三眼精灵、渊亭科技。
比如矩阵元、Oasis、ARPA、趣链科技、零幺宇宙、宇链科技、翼帆数科、熠智科技、算数力、同济区块链等。比如阿里安全、腾讯安全、百度安全、安恒信息、神州融安、瓶钵科技、沙海科技等。比如同盾科技、百融云创、富数科技、天冕科技、金智塔科技、冰鉴科技、甜橙金融等。如华控清交、星云Clustar、数牍科技、蓝象智联、洞见科技、锘崴科技、翼方健数、冲量在线、光之树、融数联智、摩联科技、隔镜科技、神谱科技、同态科技、凯馨科技、煋辰数智等公司。图2 隐私计算厂商图谱
据零壹智库调研了解,隐私计算公司目前有三种商业模式:第一,硬件销售。目前在隐私计算领域,有两种硬件,一种是FPGA加速卡,一种是隐私计算一体机,都是使用硬件提升隐私计算性能,更加符合实际应用场景需求。比如星云Clustar隐私计算软硬件一体机、蚂蚁摩斯隐私计算一体机等。第二,软件销售。就是销售隐私计算系统软件,大多数有隐私计算业务的公司都有这样的系统软件,比如蚂蚁摩斯多方安全计算平台、华控清交PrivPy 多方安全计算平台、同盾科技智邦平台iBond、瑞莱智慧隐私保护机器学习平台RealSecure、金智塔科技的“金智塔”隐私计算平台、天冕科技的天冕联邦学习平台WeFe、富数科技阿凡达安全计算平台、洞见科技INSIGHTONE洞见数智联邦平台、蓝象智联GAIA平台等。第三,平台分润。隐私计算公司软件销售积累了一定数量的客户之后,客户通过软件平台调用数据,获得收益之后,隐私计算公司可以获得这方面的收入。其一,数据源测分润。即根据数据调用量,在数据源收益中分润。其二,数据应用场景分润。在金融应用中,隐私计算主要应用于金融业务的风控和营销场景,可以从场景取得的收益中分润。其三,类数据代理模式。向数据源采购数据,加工成评分之后进行销售,整个过程中应用隐私计算技术。销售评分的价格,是在数据采购成本的基础上进行加价。但是,目前开源正在成为潮流,这使得在未来可能出现新的隐私计算商业模式。在中国,隐私计算的开源是从微众银行的隐私计算系统FATE开始的。2019 年 7月,微众银行一共发布了10款开源软件,其中就包括FATE——第一个开源联邦学习系统,开创了隐私计算系统开源的先例。当下,零壹智库了解到,在隐私计算领域,还有更多的公司已经或者正在加入开源的行列。比如,2020年初,字节跳动联邦学习平台 Fedlearner 开源。2020年5月,矩阵元隐私AI开源框架Rosetta发布。星云Clustar在FATE开源社区内开源了解决针对FATE平台自身存在的一些问题的方法,如解决FATE进程间通信问题的经验、技术、研究成果等。天冕科技联邦学习平台WeFe开放了全部源码,包含用户操作中心Board、网关GateWay、算法Kernel以及联邦基础设施Union等核心技术,共约30万行代码。富数科技也在考虑开源计划,并且倡导开源项目之间也要采用开放的、兼容的、公共的技术协议。对于B端,开源也在市场上逐渐发展为成熟的商业模式。主要的三种商业模式有:第一,在软件开源提供后,以软件后期的运维、部署、咨询、升级等技术手段盈利;第二,发行企业版与开源社区版双版本,企业版以服务于一些特点企业应用场景进行盈利;第三,通过将开源软件部署在云端服务器,需求方通过订阅的方式向提供方付费使用,同时这种模式也免去了实地部署等线下的过程与以及安装费用。因此,以后如果有更多的隐私计算平台开源,将可能发展出更多的商业模式。在市场发展初期,各公司的商业模式非常相像。据零壹财经了解,目前巨头和隐私计算创业公司在隐私计算业务上的收入来源,都是前文所述商业模式的不同组合,并无特别明显的差异。但是他们各自的身份、愿景、目标和技术特点并不完全相同,在未来的发展中,行业格局和这些公司在市场上各自的定位分工很有可能会据此产生变化。致力于做数据底座的公司,业务的重点在于为数据流通建立安全的技术和设施底座,为数据安全流通“修路架桥”,主要不是提供其上层的风控建模、营销等方面具体应用产品和服务。他们更加倾向于通过合作为其他公司提供底层技术平台,而非自己去提供具体的应用开发和服务。华控清交致力于做数据流通基础设施建设,是这一方向的典型代表。基于多方安全计算等密码学理论的隐私保护计算和数据流通技术、标准和基础设施的技术和产品体系是华控清交的核心,能够满足广泛用户群体保护多方数据隐私且实现协同计算的基本需求。在此基础上,用户可以结合实际场景以及自身实际需求,通过增加相关模块(包括存证模块、研发辅助模块、AI计算模块、缓存模块、SQL模块、明密文协同计算模块等功能模块)对标准平台进行补充以实现更全面的功能。在华控清交的商业模式中,有一个突出的特点:华控清交不碰数据。在公司发展初期,华控清交的收入主要来源于项目收入,项目收入主要是技术和解决方案的销售收入。目前,华控清交已经进入了产品销售阶段。未来,预计华控清交的收入主要来自于技术和产品赋能以及数据流通生态建设和服务。但是,目前商业模式尚未完全成熟,需要在未来的商业实践中进行不断探索。华控清交之外,也有更多的公司在这一方向进行探索。比如,翼帆数科等。更加注重与场景深度融合的公司,在提供隐私计算软件系统之外,在为场景方提供服务方面有更多的积累。并且,其在服务全程中需要配置更多的资源来服务这一战略方向。在未来的收入结构中,他们从场景方的收益中获得的分成也将占比不低。在资源积累、技术发展、市场推广方面,洞见科技的行动都展现出与场景深度融合的能力与倾向。首先看资源积累。对于数据资源,在市场化数据、生态数据、政府数据方面,洞见科技都有较为深厚的积累。其次看技术发展。洞见科技在技术与场景进行深度融合方面走得更远,这主要体现在数据处理和场景应用两个方面。在数据处理方面,结合多年的数据挖掘经验,洞见科技正在让数据的预处理更加自动化和智能化,从而提高数据在隐私计算环节的计算效率。在场景应用方面,洞见科技将隐私计算技术与其他金融科技进行了深度融合。 再次看市场推广。洞见科技的市场推广策略也是与对场景的服务相配合的。为了以更少的人力投入触达更多的金融机构,不少隐私计算厂商会依靠合作伙伴来进行部分市场推广。这些合作伙伴大多是与金融机构此前有业务合作的公司,比如金融IT服务商等。洞见科技的做法则完全不同。除了少数政企客户之外,大多数情况下,洞见科技都会依靠自己的市场人员与客户直接接触。这样做是因为,在金融机构购买洞见科技的隐私计算软件之后,洞见科技后续要通过这个软件平台,为金融机构提供智能风控、智能营销、反洗钱、资产风险扫描等方面的服务。洞见科技需要与客户直接接触,深入了解客户的业务,帮助客户解决问题。此类隐私计算公司,初期是从某一场景切入,但是其最终目标并非专注于场景服务,而是致力于打通数据流通链路,为数据流通提供平台服务。蓝象智联首先进入的是金融行业。在金融机构一侧,不少机构对如何应用互联网大数据的能力还有待提升。蓝象智联会在业务开展过程中,帮助金融机构了解不同的数据源在金融业务中应当如何使用。在数据源一侧,数据源机构掌握的数据维度非常多,但是数据源不做金融业务,也不知道金融机构需要哪些数据,蓝象智联也会帮助数据源对数据进行处理和封装,使得杂乱无章的数据变成符合金融机构应用需求的标准化的数据资产。这些行动的目标在于,打通数据交易的链路,使得数据源和数据使用方的需求能够真正对接起来,数据在蓝象智联的平台上能够被越来越多地应用,从而使得蓝象智联的系统吸引越来越多的数据源和数据使用方,成为一个真正的平台。致力于走向这一方向的公司,隐私计算只是其业务的一环,其整个商业体系还有其他更多的设计目标。隐私计算在整个设计体系当中,主要是帮助实现数据的安全交互。在此基础之上,整个商业体系应用数据分析来实现其他的业务创新。同盾科技建立了可信AI生态平台的基础设施——智邦平台(iBond)、开放互联参考模型 (FIRM)、和天启可信AI开放操作系统 (InceptionAI)。智邦平台(iBond),是可以帮助数据源和数据使用方之间实现数据安全交互的一个平台。开放互联参考模型 (FIRM)是为了解决不同联邦系统的互联互通问题,以及在更大范围内建立联邦生态网络。其中,FLEX (Federated Learning EXchange)协议是一套标准化的联邦协议,是可信AI的HTTPS,能够合规安全使用数据而不改变数据的所有权。它是FIRM体系中数据交换层的一种实现范例。天启可信AI开放操作系统,不仅可以实现用户和各种传统硬件资源之间的交互,更可以管理知识联邦中各种任务联盟进程和安全合规的虚拟大数据。不同于许多提供隐私计算技术的厂商,同盾的天启可信AI开放操作系统面向实际应用,提供数据、算法、模型及应用商店。所有隐私计算的开发者、使用者,都可以在这个平台上安全交流和交易数据、算法、模型、应用。这样一套基础设施的建设,其主要目标是面向下一代人工智能,建立可信AI生态平台,汇集数据、算法、模型和各种应用,一方面推动人工智能技术的进步,另一方面利用应用人工智能技术来推动更多的创新。同盾科技的案例,我们还将在第六章中作为代表案例详细介绍。这是零壹财经在调研中发现的全新的业务方向。这一方向的典型代表是微众银行的WeDPR平台和Oasis Network。WeDPR是将区块链技术与隐私计算技术结合起来建立的平台。它使得实际商业场景中的敏感数据在区块链上可以得到更好的隐私保护。具体来说,WeDPR是一套场景式隐私保护高效技术解决方案,依托区块链等分布式可信智能账本技术,融合学术界、产业界隐私保护的前沿成果,兼顾用户体验和监管治理,针对隐私保护核心应用场景提供极致优化的技术方案,同时实现了公开可验证的隐私保护效果。WeDPR由微众银行自主研发,致力于使用技术手段有效落实用户数据和商业数据的隐私保护,提供即时可用的开发集成体验,助力全行业合法合规地开拓基于隐私数据的核心价值互联和新兴商业探索,同时让数据控制权真正回归数据属主。WeDPR为“区块链+隐私计算”的融合发展探索出新路径,助力落地更多的应用场景,可应用于支付、供应链金融、跨境金融、投票、选举、榜单、竞拍、招标、摇号、抽检、审计、隐私数据聚合分析、数字化身份、数字化资质凭证、智慧城市、智慧医疗等广泛业务场景。场景式隐私保护解决方案WeDPR由微众银行区块链团队基于多年在技术领域的沉淀而研发。该团队自2015年开展联盟链领域技术研究和应用实践以来,已研发一整套含括底层技术、中间件、分布式数字身份、数据隐私保护、跨链、消息协作、数据治理等在内的技术方案支撑产业应用,实现全方位国产化,公开专利申请数位居全球前列,参与制定国际国内多项标准,牵头建成最大最活跃的国产开源联盟链生态圈,生态圈内汇集4万余名社区用户、2000多家企业及机构共建区块链产业生态,数百应用项目基于FISCO BCOS研发,其中超120个应用已在生产环境中稳定运行。同时,开源极大地推动了行业落地应用的发展。Oasis Network于 2020 年 11 月 19 日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化区块链网络。技术创新方面,Oasis 网络采用独特的分层网络架构,将区块链分为共识层和 Paratime 层,实现更高的性能和更强的可定制性,进一步解锁区块链的新用例和应用程序。共识层由去中心化验证节点组成,具有可拓展、高吞吐量、安全等特点;ParaTime是智能合约层,托管许多ParaTime,每个运行时代表具有共享状态的复制计算环境,用户可根据自身需求进行复自定义创建。在隐私保护方面,Oasis采用了英特尔的SGX扩展指令集「TEE可信执行环境」实现隐私保护,数据进入TEE安全「黑盒子」「黑盒子」后会进行加密处理,输出结果为加密处理后的数据,任何没有权限的人甚至底层操作系统本身都不能非法调用,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。与此同时,Oasis 网络还创新提出了“数据代币化”概念,用户不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获得收益,进一步实现隐私保护,推动构建有责数据经济。