企业CIO们,这项数据安全技术你需要知道!
最近我拜访了很多集团公司的CIO,介绍「隐私计算」技术,发现他们虽然是上市公司的信息化或数字化负责人,但都对「隐私计算」技术都不了解,甚至听都没听过,于是我开始给他们普及知识,讲解「隐私计算」在企业中的应用场景及价值。
为了让更多的CIO们了解隐私计算技术,我今天来分享下,希望对你们有所启发和收获。
大家知道,数据要被利用,产生价值,一般会经过采集、传输、汇聚、存储、治理、计算、对外输出结果等一系列步骤。在这个过程中,将面临诸多安全风险,有网络安全方面的,有数据安全方面的。当前面临的风险主要是数据安全,所以国家发布了《数据安全法》。
传统的安全设备(如VPN、加密机、服务器密码机等)基本上解决了数据的传输和存储安全问题,但数据在计算时候的安全问题并没有很好解决,于是「隐私计算」技术就横空出世了,这是一项新的技术,2020年被称为「隐私计算」的元年。
什么叫计算?统计分析、联合建模等等都可理解为是计算。比如企业的生产经营数据与AI模型结合,这就是一种计算场景。在这个过程中,生产经营数据来自企业自身,AI模型可能来自企业自身,也可能来自外部第三方企业。
传统的计算方式数据是处于明文状态,数据存储的时候可能是密文状态,但调入内存计算的时候一定是明文。这个时候,如果AI模型有漏洞或含有木马,就很容易被攻击、利用造成敏感数据的泄漏。即便是AI模型是安全的,但也有可能因负责计算的人员疏忽、泄愤或是别有用心,造成数据泄漏。也就是客观原因或主观原因都有可能造成数据泄漏。当这些数据中有企业商业机密等敏感信息或个人隐私信息时,数据泄漏的后果就比较严重了,尤其是《个人信息保护法》出台后,企业泄密的行为将会被追究和处罚。我们在网上也经常看到这类事件时有发生,并都受到国家相应处罚。
那怎么来规避这种行为呢?目前最好的方式就是采用「隐私计算」技术。这个技术最大的优点就是「可用不可见」,就是数据在计算的时候,是看不见的,不管是对于软件平台本身,还是对于执行计算任务的人。如果说传统的方式是在明文状态下计算,那么「隐私计算」可以在密文状态下计算。因为计算过程“看不见”,有效解决了敏感数据和隐私泄漏风险。
想对「隐私计算」有个全面、系统了解的,可点击下方图片购买书籍。