隐私计算成为数据作为生产要素合规流通和使用的关键技术,而在隐私计算的价值落地和生态构建过程中,开源的力量需要更加得到重视:
- 开源技术使技术用户自主开发隐私计算项目成为可能;
- 开源社区提供了隐私计算技术所需要的迭代能力;
- 开源框架的统一和互联互通,有效支撑隐私计算生态的构建。
事件背景
《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规的颁布,对企业在数据接入、数据管理、数据使用和数据传输等各个环节提出了更高的要求,隐私计算成为数据作为生产要素合规流通和使用的关键技术,而在隐私计算的价值落地和生态构建过程中,开源的力量需要更加得到重视。
开源技术使技术用户自主开发隐私计算项目成为可能
根据易观分析在《2022年企业数字化技术应用10大趋势》的判断,业务部门正在掌握数字化转型的更多话语权,主导技术项目的选择和立项。对于隐私计算平台来说,而那些更懂业务的技术甲方人员可以选择开源方式,快速形成自主开发产品的能力。
具备技术优势的大型银行、保险等机构可基于成熟的开源框架、开源代码及其开源协议的规定,从业务角度出发,自主研发贴合实际应用场景的隐私计算应用平台,在兼顾技术能力提升和自主可控要求的前提下,实现需求侧主导的隐私计算项目开发。
开源社区提供了隐私计算技术所需要的迭代能力
基于开源社区,隐私计算技术本身的风险预防和迭代可以得到显著提升。2022年1月,FATE开源社区技术指导委员会就曾基于开发者对RIAC同态加密算法风险的反馈,建议停用该技术并上报监管机构,及时弥补了该技术的风险。
易观分析认为,由于开源技术的可靠性和安全性受到生态各方共同贡献和监督,技术用户能够及时发现软件的安全问题,并提升修复的敏捷性,缩短漏洞存在时长,尽可能降低漏洞带来的损失。从隐私计算软件的可持续性角度出发,开源软件也可以防止市场发生变化等导致的软件无法执行或合作终止,将不利影响最小化。
开源框架的统一和互联互通,有效支撑隐私计算生态的构建
隐私计算技术发展和规模化应用的关键是构建生态,让生态各方的连接和协作,而开源项目天然具备技术开放性和迭代能力,生态各方的互联互通成为生态构建的关键。
相对于当前不同隐私计算厂商间技术路线的“百花齐放”,基于同一开源框架的互联互通将更有助于隐私计算产业生态的形成,让产业各方的接入更多同行及跨行业的数据源成为可能。国内超过半数的隐私计算应用基于或参考开源项目开发,包括百度的MesaTEE,微众银行、腾讯、VMware和中国银联联合发布的FATE,矩阵元发布的Rosetta,蚂蚁集团发布的KubeTEE等。考虑到FATE应用的广泛性,基于FATE开源框架的隐私计算平台有机会率先实现互联互通。
隐私计算的技术供应商和用户都应强化开源方向的探索
当前隐私计算技术的开源仍存在几方面待解问题。首先在技术层面,开源和闭源一样,其安全性、通用性和性能也有待提升,考虑到开源平台各应用方技术实力参差,相较于闭源,开源项目的安全性风险仍然很高。其次在商业化层面,目前大多数隐私计算企业并不愿意以牺牲利润为代价进行核心技术的开源。这些问题给开源隐私计算项目的商业落地带来了更多挑战。
隐私计算技术的使用者和供应商应加大对开源的研究,并基于自身战略和条件制定同开源社区的合作策略,评估技术的选型和应用。对于具有较强技术背景的机构,可考虑基于开源自主研发隐私计算平台,并与社区开发者进行紧密协作。对于非头部玩家,建议优先与闭源隐私计算平台商的合作,在自身技术体系搭建成熟后,再考虑自主研发。