查看原文
其他

解码隐私计算:确保数据安全与释放数据价值能否两全

人民数据 2022-09-24

数据安全和数据流通有时会存在摩擦和矛盾。隐私计算被视为确保数据安全有序流通的一个解决方案。隐私计算到底能做什么?具体应用在什么场景?目前面临哪些挑战?确保数据安全与释放数据价值能不能实现两全?

中国信息通信研究院云计算与大数据研究所大数据与区块链部副主任闫树、隐私计算技术资深专家王磊,解码隐私计算。

实现“数据可用不可见”

问:简单来理解,什么是隐私计算?

闫树:

如果用容易理解的一句话来解释,隐私计算可以实现“数据可用不可见”。“我”和“你”进行了一系列联合计算,但“我”并没有把原始数据给“你”,实现这一目的有很多技术路径,它们被统称为隐私计算。

隐私计算是“数据密态时代”的一项关键技术,但光靠隐私计算不足以支撑“数据密态时代”,还需要区块链等其他技术的配合。

问:为什么“数据可用不可见”这件事那么重要?

闫树:

近年来,和数据安全相关的法律法规陆续出台,对数据安全的重视上升到了一个很高的程度。与此同时,数据作为一种生产要素有很大价值,有时候需要高效流动流通起来。这时候,隐私计算就有了用武之地,它可以确保数据在安全的前提下实现“可用不可见”的流通。

医疗、金融等领域已有应用

问:隐私计算这项听起来“高大上”的前沿技术是不是已下沉到我们的日常生活里了?

王磊:

在日常生活中,隐私计算的应用主要聚焦在B端场景。举个例子,为了更好地帮助罕见病患者,现在很多医院会使用AI等技术对病例进行分析和诊断。AI医疗需要大量数据,但单个医院的病例可能很少,就需要汇集多家医院的数据。而病例数据会涉及病人的隐私和医院的数据安全,这个时候,隐私计算就发挥作用了——既保护病人隐私和数据安全,又实现了汇聚数据进行分析和AI建模的目的。

另外,隐私计算在金融领域应用也比较多。在确保用户隐私和数据安全的前提下,通过隐私计算汇集多方数据,能够帮助银行等金融机构提高风控效率。

开源框架让两类群体受益

问:有行业巨头在这周宣布正式开源一套可信隐私计算框架。这个动作对行业来说意味着什么?

王磊:

一套开源隐私计算框架,本质上是把和隐私计算相关的多种技术融合在一套系统中,然后开源给大家使用,主要解决的是两类人的痛点。一类是隐私计算使用者。我们知道,隐私计算本身的门槛很高,那么有了这种开源隐私计算框架以后,很多隐私计算使用者就可以直接把开源的部分拿过来使用,降低使用门槛。

另一类是隐私计算开发者。隐私计算涉及的技术方向非常多,不同方向的开发者如果想要把他开发出来的东西应用到隐私计算领域,是需要和其他方向的技术专家去合作的。那么有了这么一套框架,大家就可以在统一的框架上形成合力,从而加速整个隐私计算技术的发展。

性能提升、安全分级仍是挑战

问:隐私计算相对较新,在发展过程中是不是会遇到一些“成长的烦恼”?

闫树:

我们知道隐私计算有很多加密传输的过程,这个过程相对于传统传输和计算来说,有一个很大的性能损失。比如说,我们之前运算只需要0.01毫秒,但是现在可能就需要100毫秒。隐私计算技术在不断提升迭代,等到运算效率损耗降低到10倍以内的时候,隐私计算就可以进行大规模应用了。总的来说,隐私计算的性能目前还有待提高。

王磊:

隐私计算的一个核心是确保用户隐私和数据安全,对隐私计算的安全分级是一项非常重要的工作——根据相应场景选择合适的安全等级,并不是所有场景都要使用最高级的安全等级,就像我们不需要把所有贵重物品都放进银行的保险柜。

但是目前,整个业界在安全分级上还没有统一答案,依然存在着比较多的分歧,其中的主要原因是隐私计算涉及的技术非常广泛,这些技术在安全性上如何用统一的标准去衡量,也是现在面临的一个难题。



来源:央广网

记者:刘柏煊


编辑:钟旭惠

责编:魏来



喜欢本文,请点这里


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存