作为平衡数据流通和数据安全的关键技术,隐私计算迅速发展,但也随之产生了安全性、性能、互联互通等方面的风险和挑战。隐私计算如何“可信”应用,引发了行业思考。7月13日,2022隐私计算大会在北京举行,会上发布了由信通院主导,蚂蚁集团等企业参编的业内首份《可信隐私计算研究报告(2022)》,同时也发布了《隐私计算应用研究报告》,蚂蚁集团两个案例入选。
图:2022隐私计算大会在北京举行
2022隐私计算大会由中国信通院、隐私计算联盟主办,工业和信息化部网络安全局领导、中国通信标准化协会副理事长兼秘书长代晓慧和中国信通院副院长魏亮出席会议并致辞,上海数据交易所、浙江大学、中国移动、蚂蚁集团等相关机构、高校、企业等专家及从业人士参与了研讨。
隐私计算深入发展,其概念及理论越来越丰富和深化。中国信通院通过梳理隐私计算技术应用中的基本原则提出了“可信隐私计算框架”,联合蚂蚁集团、华控清交、锘崴科技等企业发布了《可信隐私计算研究报告(2022年)》,作为隐私计算产品落地指导的一套方法论,致力于搭建起隐私计算技术原理和应用之间的桥梁。
“可信隐私计算”指的是,在应用过程中,安全性、可用性和隐私保护能力等应符合设计声明预期,以满足数据需求方、数据提供方和监管方等各方的需求,一般包含安全可证、隐私保护、流程可控、高效稳定、开放普适等基本特征。可信隐私计算被认为是数据密态流通时代的支撑性技术。
本次大会还发布了《隐私计算应用研究报告》,阐述了隐私计算在金融、通信、政务、医疗、互联网等行业的应用实践,蚂蚁集团《基于“隐语”框架的医保DRGs建模应用》和《蚂蚁链数据隐私协作平台》两个案例入选。
中国信通院云大所副主任闫树介绍,当前隐私计算应用主要集中在金融和政务领域,在其他新兴行业也有进展,医疗行业就是其中之一。蚂蚁集团《基于“隐语”框架的医保DRGs建模应用》案例中,在保护患者隐私前提下,实现了多家医疗机构数据的联合训练,增加样本数量、扩大数据规模,为医保理赔进行了模型优化,降低了医疗成本。闫树认为,隐私计算正在加速拓展新兴场景的应用,未来在技术提升、规模丰富和行业拓展方面,都有发展空间。
隐私计算其本身的安全性也应引起重视。蚂蚁集团副总裁兼首席技术安全官韦韬受邀参会,并发表了《隐私计算安全性反思》演讲。韦韬认为,安全性符合预期是可信隐私计算的立身之本。但产品安全不是绝对的安全,其本质在于,需要攻击者付出多大的成本,克服多大的不确定性来攻破给定的安全防护保障。
韦韬介绍,当前隐私计算技术五花八门,其安全性研究往往是针对单个技术路线,而数据密态时代将是多种技术共存。蚂蚁集团根据实践经验,尝试了对隐私计算产品的安全通用性从低到高做了五层分级,能够较好地满足不同场景所需要的安全等级保护,有助于将隐私计算对于数据安全的保护落到实处,但形成安全保障能力和要求,还需要全行业的共同努力,形成共识。
