沙龙|隐私计算技术如何为互联网行业赋能?
本次会议由中国信通院云计算与大数据研究所牵头组织,邀请了来自百度、阿里云、腾讯、京东、字节的专家深入探讨了隐私计算和互联网行业融合的相关技术、产品、应用和行业发展情况。中国信通院云大所大数据与区块链部研究员贾轩主持了本次沙龙。
王思源|隐私计算相关情况介绍
中国信通院云大所研究员王思源介绍了隐私计算相关标准及联盟工作。中国信通院云大所、隐私计算联盟已发布了关于多方安全计算、联邦学习、可信执行环境、区块链辅助的隐私计算等4项功能标准以及多方安全计算、联邦学习等2项性能标准,已开展4批隐私计算测试,共完成对59款产品的评测。今年举办了“2021隐私计算大会”,是目前国内第一个隐私计算行业大会,会上发布了《隐私计算白皮书》等研究报告。下一步联盟和中国信通院云大所重点工作为:在标准方面,持续推动隐私计算安全、互联互通、行业应用等方面标准编制,继续进行相关测试;在研究方面,持续跟踪行业、总结观点,开展隐私计算相关垂类应用研究;在会议活动方面,一是开展2021大数据“星河”案例—隐私计算案例评选,二是组织2021可信隐私计算高峰论坛暨数据安全产业峰会、月度沙龙等会议活动。
周远|百度点石隐私计算应用实践
百度在线网络技术(北京)有限公司数据安全与隐私保护产品负责人周远介绍了百度点石数据安全及隐私保护方案。该方案基于百度内部数据安全治理以及千行百业的合作伙伴业务实践,整合了信息安全技术、隐私计算技术、区块链技术,沉淀形成了整套的数据安全及隐私保护解决方案,实现“数据可用不可见”与“数据不动算法动”。该方案整合了四款隐私计算引擎:数据安全沙箱、联邦学习平台、多方安全计算平台、机密计算平台(MesaTEE),能够支持集中数据源向外输出数据价值、大规模数据联合构建机器学习模型、多方数据联合计算等场景应用。其中,机密计算平台是目前世界上应用最广泛的隐私计算引擎。目前,百度点石数据安全及隐私保护方案已在政务数据采集与开放、金融反欺诈、医疗、电商、教育、媒体等多个领域成功落地,具备丰富的场景化解决方案。
刘天鸢|安全计算能力介绍
阿里云DataWorks产品经理刘天鸢介绍了基于大规模分布式云原生数据仓库实现隐私安全计算能力的相关内容。DataWorks与MaxCompute产品组合多年来不仅作为阿里巴巴数据中台核心组件,持续支撑其产出日常业务所需数据,同时作为国内领先的一站式数据仓库构建工具,从2015年开始对外为各行业企业(组织)提供服务,并在2021年10月下旬发布了隐私安全计算能力。团队基于常规离线数据生产场景、用法,在继承了MaxCompute分布式可扩展的海量计算能力与DataWorks核心调度能力基础上,借助阿里巴巴安全部双子座实验室PSI求交等相关算法,将隐私计算类任务与日常数据生产任务融合到了一起,帮助企业在克服大规模海量数据计算的基础上,从容应对大数据体系中新增的隐私计算场景。最近,更是在3小时内完成了140亿 & 5000万数据的求交任务。未来,DataWorks&MaxCompute隐私安全计算能期望能为更多的企业(组织)提供更加安全、高效的隐私计算服务。
王礼斌|实战隐私计算技术组合与创新
腾讯云安全隐私计算高级工程师在分享中表示,隐私计算能让金融行业同业及跨领域数据合作中的很多老大难问题得到解决。总体来说,隐私计算可以保护三个方面的数据安全:客户标识(ID)的安全,明文特征数据的安全以及模型规则的安全。在客户标识安全方面,通过隐匿查询和非对称联邦体系,使客户ID会隐匿在大量混淆值当中避免暴露,大大减低ID外传导致的业务风险。在明文特征数据保护方面,通过同态加密、代数混淆等手段、能很好的解决联合建模、数据分析和人群画像统计中明文数据泄漏风险。最后,在模型保护方面,通过全同态加密工具库和秘密分享等方法,解决了金融工程模型和持仓数据同时保护的难题,也解决了模型被共享导致的算法共振问题,减少金融体系性风险。腾讯云安全隐私计算将继续在金融领域为数据安全保驾护航。
孙中伟|京东万象+隐私计算技术实践
京东科技数据开放技术部安全计算负责人孙中伟分享了京东万象+隐私计算开放平台在不同领域的技术实践。孙老师介绍了隐私计算相关的技术及特点,阐述了隐私计算融合众多学科技术、内外部多方数据为数据安全合规流通提供技术保障,打破数据孤岛,释放数据价值。隐私计算在技术实践中也趋近于数据的“最小化原则”,利用同态加密及TEE等技术进行特征处理、联合建模,实现数据在存储、传输、使用全流程中的安全保护,降低数据泄露的风险。随着隐私计算产业生态逐步建立,目前隐私计算技术可应用场景已从金融、政府、营销、医疗等不断扩展至其他领域。京东科技未来也将持续为数字经济提供大规模产业应用的安全计算基础引擎。
高震|隐私计算技术法律适配性研讨
字节跳动数据安全及隐私保护法务副总监高震分享了隐私计算在《个人信息保护法》《民法典》项下如何进行法律适配的个人思考。首先,从法律角度解读了“个人信息”和“隐私”的定义,并通过对比保护模式、行权条件和制度设计目的,说明两者在法律层面的差异。然后,从隐私计算技术的定义、类型及目标三个方面,阐述了隐私计算所称“隐私”与法律“隐私”之间的异同。进一步地,从《个人信息保护法》立法目的出发,梳理了隐私计算在实践个人信息处理的“必要性原则”“目的限制原则”“数据安全原则”“合法性原则”方面的价值和思路探索,揭示了隐私计算相较传统方法在个人信息安全处理中更为强大的能力,以及开展“个人信息保护影响评估”的必要性及评估维度。最后,建议行业主体在处理个人信息时,提高数据处理的透明度,重视并积极探索落地合法性基础,从而合法合规地推动隐私计算的研究和应用。
本次会议聚焦隐私计算互联网行业应用,行业专家们进行了精彩演讲。互联网行业蕴藏着丰富的数据价值但面临数据安全挑战。隐私计算可以实现“数据可用不可见”,赋能互联网行业数据安全有序流通,促进互联网行业数据价值释放。中国信通院云大所、隐私计算联盟也将持续关注隐私计算相关热点问题,与各方一道共同推动隐私计算行业健康高质量发展。
扫码立即观看沙龙直播回放。
本期主题联系人
贾轩 jiaxuan@caict.ac.cn
往期推荐010203