观点分享|隐私计算与数据融合基础设施
2020年12月18日,由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开。在主论坛上,矩阵元首席运营官谢红军发表题为“隐私计算与数据融合基础设施”的演讲。
数据要素治理的逻辑,其中包含数据全生命周期、数据“自然权利”的定义与治理、从“数据交换”到“协同计算”、 数据的“公共属性”、 资产数据化+数据资产化+数据货币化与数据的定价与交易体系的搭建。
数据要素处理的全生命周期包括:采集、存储、计算、管理、使用。我们可以把整个流程试做一个数据的生命周期,其中以IoT、5G为技术底层的可信的输入用于采集,新基建的“厂房”大数据中心可做为疑似的身份识别与协同计算,其后新基建的流水线:区块链+隐私AI可做数据资产的“存贷汇”。
数据要素的治理体系中包括三部分:注册中心、登记中心与交易中心,在体系中存在隐私与公开的矛盾,所以需要建立分布式身份认证、分布式用户画像与分布式信用体系,在保护隐私的前提下做到可信。
这里就需要提出一个概念:数据要素的“超级清算方”。其本质在于提供跨ID、跨账户、跨机构、跨云、跨应用、跨资产的数据要素公共基础设施;超大规模、分布式部署的数据融合基础设施需要提供可验证的安全性、可持续的经济模型、可度量的“制度性的交易成本”。
那么我们如何设计数据融合基础设施呢?矩阵元针对数据融合基础设施的基本设计理念,提出了四个概念,分别是:「可管控」的底层技术基础设施、「可验证」的基础设施安全性与一致性、「可计算」的数据资源与计算需求以及「可度量」的数据交易经济模型和激励机制,如此「四位一体」地构建数据融合基础设施,可充分挖掘在数字化时代工业、金融、医疗、互联网等行业的数据价值。
数据融合基础设施在实际中可以应用到哪些场景呢?可以说在有数据的地方就有应用场景,例如金额机构、政务开放、广告营销、公安司法、医疗健康、工业2.0等。
在数据融合基础设施可商用上需要具备哪些能力?以矩阵元为例,包括:区块链和隐私计算结合、多种密码学技术的综合应用、性能指标优势明显、软硬一体化开箱即用、多重专业安全检测认证和开源代码技术中立。
结合产业应用,以隐私计算技术应用在工业互联网为例,目前还尚需解决以下问题:
要解决可信身份的问题。为每一个设备配备一个物理级别的嵌入式身份证书,该设备产生的所有数据都用该设备的身份私钥签名,数据的使用方可以验证设备数据的身份;
要解决数据所有权的问题。这件事要做的基础工作,并且做得越扎实,数据利用的障碍越少,实现的周期就越短;
要解决可信数据连接及共享问题。保障数据在发送、处理、存储的过程中,不会被篡改或者删除,在保护数据安全及隐私的前提下,完成数据共享;
要解决可信的边缘计算问题。边缘侧的计算资源与云端计算形成共识,产生可信计算事件,直接触发交易流程;
要解决可信工业分布式账本问题。无论是重要的数据上链,还是工业过程数据的分布式存储,都需要用到这些技术;
要解决可视化的职能合约问题。把成熟的算法或者是成熟的数据利用逻辑以智能合约的形式实现,这是我们实现工业互联网数据共享利用的重要手段;
要解决高效地多方协作问题。如何实现不同工业互联网主体之间数据的共享和利用,也就是协同计算,这一定要用到隐私计算技术;
要解决柔性监管的问题。如果没有很好的监管,所有的发展都会存在合规性的问题。