随着国务院印发《“十四五”数字经济发展规划》,数字经济多次写入各地政府工作报告,上升到国家战略高度。另一方面,随着《数据安全法》、《网络安全法》、《个人信息保护法》,包括一些行业条例的推出,如央行的《个人征信管理办法》要求18个月“断直联”的要求等,数据应用进入合规化的阶段。数据是数字经济发展的关键要素,安全流通与合规监管是绕不开的话题。
值此背景下,PCview隐私计算研究院专访了融安数科创始人兼CEO李登峰先生,话题涉及隐私计算在数字经济中的价值,融安数科行业首创的隐私度量技术和合规监管技术,以及隐私计算大规模落地的关键因素。
融安数科创始人兼CEO李登峰
“数字经济的本质是能量与信息的双循环,隐私计算可以实现数据流通最小信息损耗。”李登峰认为数字经济落实到企业身上就是所谓的降本增效,而降本增效的本质是对信息的高效利用。他借用苏联天文学家尼古拉·卡尔达舍夫对于文明等级的定义加以阐述,文明的等级是通过利用能量的水平来衡量的。人类的技术归根结底只有两种,一是使用能量的技术,二是信息处理的技术。人类终极所追求的不过是更少的能量处理更多的信息,用有效的信息指导能量的配置。因此,数字经济的本质追求是能量与信息的双循环。因为要使用数据获取信息,所以会引发一系列问题,比如数据方是否愿意提供数据,需求方是否愿意使用,如何在最小损耗的情况下使用等。这些问题的解决就是隐私计算存在的原因。
但是,数据的使用是一个熵减的过程。比如银行要做营销和风控,是通过与外部数据联合建模获取信息,从而降低风险提高经营效率。既然有信息的获取,那么就一定有信息的损耗,对于数据方来说,数据本身没有泄露,但数据中蕴含的信息会有一定程度的损耗。在他看来,隐私计算要保证的是数据要素流通的 “最小的隐私损耗,最大的数据价值”,这是对“可用不可见”的更精确的描述和定义。
所以,度量是数据要素流通的前提。在PCview隐私计算研究院主办的《数据隐领未来:隐私计算应用于发展的论坛》上,李登峰先生介绍了多方安全计算一个最简单的例子——艾丽斯和鲍勃的平均薪水问题,即使双方的数据不泄露,但是因为约定函数存在反函数,计算结果仍然会泄露信息,从而失去所谓的隐私保护。所以通过对目标函数的度量,解决隐私损耗问题,实现损耗与价值的平衡。这就是融安数科原创的隐私度量技术。
从业务层面来看,隐私度量如何实现呢?首先明确市场上存在的数据,判断哪些数据是需要保护的,法律规定要做到什么程度,然后企业来制定自己的隐私预算,通过隐私预算来度量,度量结果与预算相符则数据顺利流通。通过全环节的保护,隐私问题得到解决,合规的问题也会迎刃而解。
融安数科的定位是做数据价值合规流通的管道,在他的设想中,数据流通将来会涉及到数据方、应用方以及价值流通枢纽三方。其中,数据方包含有自然人数据、法人数据、政务数据和其他数据的数据价值拥有者,应用方则银行、保险、证券、药厂等数据价值获取者,价值枢纽的作用是合规监管、授权链路、计量收费。融安数科独创的隐私度量技术和合规监管技术,可以满足三方的诉求,实现数据合法、合规、有序流通,从而发挥数据有效价值,促进数字经济发展。
李登峰认为,隐私计算大规模落地的关键在于三点:一是对于业务场景的理解,二是生态体系的建设,三是核心技术能力的匹配。
了解业务场景,才能匹配客户需要的产品。李登峰介绍,神州融安数字科技(北京)有限公司简称“融安数科”,是由神州融安孵化出来的。早期提供银行U盾、身份认证、信息安全等领域的信息安全产品服务,在行业处于领先的地位。2019年开始涉足隐私计算领域,随着隐私计算技术产品逐渐成熟,该业务已实现独立发展。他表示,融安数科成立较晚,但已经是一家成熟的公司。
融安数科的团队来自密码学、金融行业专家。融安数科的研发负责人,是软件所的博士,在安全行业做了很多年,有丰富的创业经历。其他的合伙人,也是在外企工作多年,特别是在银行、保险、政府领域拥有丰富从业经验。优秀的团队支撑起融安的快速发展,使其能够深入洞察客户需求,推出优质产品。
融安数科的隐私计算产品包括融安隐私计算平台和软硬件一体机。软硬件相结合的方式,是对市场的分析判断得出的结论。隐私计算的落地场景非常丰富,但是不同的场景需要适配相应的产品。有的地方IT环境相对较差,最适合的方式是一体机,即接即用,运维简单,性能、安全也能同时得到保障。
融安数科隐私计算产品的特点和优势:1、自主可控,采用定制化的操作系统、自主制作的板卡,支持国密算法,通过GPU加速和IPU加速,上层叠加隐私计算平台。2、技术领先,行业首创隐私度量技术。3、灵活易用,融安数科隐私计算的规则引擎,是在MPC的基础上独创的图形化规则引擎。针对不同的业务需求,通过把算子做成组件,帮助业务人员用拖拉拽的方式实现业务需要与算子匹配,从而保证业务流程顺畅进行。4、安全可靠,不仅是算法安全,还有硬件安全。融安数科隐私计算技术目前已获得公安部的检测认证,3C认证,成功通过国家金融科技测评中心(银行卡检测中心) 多方安全计算金融应用评测,是第一批顺利通过中国信通院“金融场景隐私计算产品”评测的公司之一。据悉,融安数科的产品今年是第一家完成了信通院MPC大规模性能测试的。为了测试真实场景的速度,今年测试的数据量的是一般性能测试的十倍,带宽是一般性能测试的1/10,延时是一般性能测试的大概100倍。
李登峰表示,未来融安数科独创的隐私度量技术将和规则引擎、安全技术等进一步融合,从而实现在转数据过程中完成度量任务。业务人员输入环境参数、计算资源、带宽,延时等信息,在选择算法引擎拖拉拽的同时,系统自动完成度量任务,求出模型的安全性、响应时间等结果,业务人员根据度量结果评估系统是否可以满足实际业务需要。
他还强调,面对复杂场景,灵活的规则引擎将比单一技术更加高效。传统的隐私计算能解决单一的隐私求交、匿踪查询、联合建模问题,但是真实场景没有哪一项技术可以一劳永逸解决问题。融安数科的办法是将所有算法组件化,将隐私算子组件当做工具箱中的一种工具,最后通过将密码学的各种工具按需组合来满足业务真实需要,从而实现“以无招胜有招”的效果。比如在保险场景下,涉及到的企业有保险公司、中间机构、数据源三方,保险公司的诉求是判断用户能不能买保险,同时不能泄露查询的结果,中间方提供算法模型但是不能泄露自己的模型,数据源要求合法,不能泄露信息。面对复杂场景,单一的隐私计算技术不能解决问题,但是融安数科通过盲打标签和带标签解密的匿踪查询等手段组合,就可以轻松解决问题。
生态建设是隐私计算大规模落地的开始。融安数科的定位是做数据价值合规流通的管道,而数据价值流通中往往会涉及数据方、应用方,枢纽方。数据方的诉求是数据价值收益、数据隐私保护和安全合规,应用方的诉求是业务的降本增效和合法合规,枢纽方的诉求则是合规监管及数据流通的公平公正等。只有满足三方的诉求,建立完善的生态,隐私计算才算是真正实现落地,否则只能是单一场景的应用和尝试。
融安数科选择的切入点是银行和保险行业,首先数据足够多,需求足够大,其次是团队有多年的行业积累。通过相关行业生态体系的建设,一方面可以检验并持续优化迭代满足行业需求的产品,另一方面也可以探索可复制的数据流通模式。在一个生态体系里,解决一家企业的需求,即意味着可以快速复制到其他企业中,进而推动整个生态体系生长和完善。
最后,不管是业务需要,还是生态建设,核心技术能力都是成功的关键。李登峰表示,融安数科的产品顺利完成信通院的MPC大规模性能测试,这在一定程度也证明了自身的技术实力。回到市场上关于“隐私计算市场僧多粥少的问题”,李登峰表示,隐私计算是支持数据价值流通的一个技术。随着数字经济的到来,要实现能量和信息的双循环,这个过程还需要很多工作去做。所以,隐私计算未来的发展空间是特别巨大的,当前市场不是“僧多粥少”,而是“米很多,需要肯下功夫的真和尚努力做出更多好粥来”。“未来隐私计算大规模落地,一是业务,二是生态,三是技术,做好这三件事情,隐私计算的市场空间是无限的。”
– END –