在政策和法律法规的驱动下,中国隐私计算行业迎来了快速发展阶段,多元化类型的参与者加入市场之中。金融、政务、通信运营商、医疗等领域也在纷纷开启隐私计算平台建设。
报告中,PCview隐私计算研究院分别对行业发展现状与趋势、细分领域实践、典型厂商展开了深入的研究。研究团队站在行业用户需求与应用实践的视角,进行了大量精细化的市场调研。
行业发展分析:报告通过大量数理实证,对隐私计算行业的发展背景、技术实践、行业参与者、市场格局、投融资、行业挑战、未来发展趋势展开了深入研究与洞察,并在细化问题中给出了相应建议。
细分领域实践:通过“实践效能洞察象限(2022,隐私计算,中国市场)”分析了隐私计算在各领域中的商用落地情况,在整体研究的基础上,分析师对金融、政务、通信运营商、医疗领域的用户持续投入意愿、潜在用户的实践意愿、商用实践现状与趋势展开了研究。
厂商研究:研究团队基于企业调研、行业专家意见征询、研究团队评估等多种方式评定了“综合影响力TOP10企业(2022,隐私计算,中国市场)”,同时从企业基本信息、产品与技术能力、产品优势、市场能力、生态能力等方面对典型技术厂商展开了介绍。
中国隐私计算行业发展分析
2022年中国隐私计算行业洞察报告
01
发展背景
数字经济时代下,数据要素的重要价值
数字经济持续深入发展,数据要素在产业数字化升级的全域环节中发挥着不可或缺的价值
中国数字经济占GDP的比重由2005年的14.2%逐渐提升至2021年的39.8%。数字经济的时代浪潮下,数字化应用实践将通过提高生产力而释放新的经济动能,成为拉动经济增长的新动力。数据作为数字化实践的核心基础,如何深度发挥数据效能成为一项重要的问题。组织不仅需要的是对内部产生的数据展开高效的计算,同时也需要多方组织数据的协同计算来挖掘多维度的全域产业数据价值。
目前中国数据年产量全球第二,且年产量保持稳定的增长[来源1]:中国2021年数据产量达到6.6ZB,同比增加29.4%,占全球数据总产量(67ZB)的9.9%,仅次于美国(16ZB),位列全球第二。近三年来,我国数据产量每年保持30%左右的增速。数据稳步增长的同时,企业机构应该综合运用数据科技创新来寻求业务的精益化增长。
法律法规与政策的影响
企业机构的数据安全合规能力建设
相关法律与政策的出台,让企业机构的数据安全合规能力建设成为一项必要的战略技术投入
研究团队以面向行业用户的市场调研为基础,根据行业用户的技术投入意愿与实践规划而展开预测:未来3~5年,将有70%~80%的中国大型企业与机构将会为数据安全合规展开战略规划或者进行相应咨询与技术采购服务,而在技术采购服务中,既包括单独的隐私计算平台建设采购,也包括了融入隐私计算的商业分析与数据智能等类型的产品。
数据安全合规能力建设已经成为一项重要的战略技术趋势。从调研数据来看,市场目前仍处初期,较多企业虽然拥有较为积极的实践态度或者计划,但尚未开启正式实践,这也说明该市场拥有较大的发展空间。
02
技术实践研究
隐私计算产品与技术解析
隐私计算(Privacy Preserving Computing)是以各类数据隐私保护技术为基础,让数据实现可用不可见、可控可计量的计算与分析的一类技术。多方安全计算(MPC)、联邦学习(FL)、可信执行环境(TEE)是现阶段行业中的主要技术方案。三类方案具备各自的优劣势,在部分应用实践中可实现能力互补。
隐私计算不同类型的技术路线各具能力优势,将满足差异化的客户选型需求。不同的场景需求下,应该为客户提供差异化的技术方案或技术组合方案,进而实现安全性与性能的有效平衡。
目前隐私计算产品成熟度较低,产品功能的完备性与场景适配性将在项目实践中不断完善,国产化适配成为关键基础能力
从用户侧的调研发现,目前隐私计算产品的成熟度较低:在客户发起的隐私计算平台建设项目中,通常厂商会提供任务与审批管理、平台管理、数据处理分析、数据管理等基础功能与算法,以此为基础,厂商将在应用实践中不断加强功能的丰富度与产品成熟度,同时会加强隐私计算平台能力与系统功能对不同领域客户的场景适配性,让产品从“能用”走向“好用”。除了功能与场景的适配性外,厂商也将在客户服务过程中进一步提升隐私保护计算的安全性与性能等核心技术能力。
国产化适配成为关键基础能力:在技术国产化的信创趋势下,政务、金融等企业机构的业务系统、数据库、操作系统等核心技术工具均在实现国产化替代,这也将让隐私计算平台系统的国产化适配成为必要的基础能力。对此,隐私计算供应商也在积极与兆芯、华为鲲鹏、海光、麒麟、统信等CPU或操作系统厂商进行适配。
安全性
隐私计算的安全性涉及算法风险、安全假设风险、可信硬件的安全风险等多项因素的影响
隐私计算的安全性问题根据技术路线不同受到了多种因素的影响,因此在讨论隐私计算的安全性时,需要针对性地明确是何种技术路线所面临的安全性问题 (MPC、FL、TEE技术原理不同而面临着不同类型的安全风险)。行业用户应该从技术的本质上,以“动态视角”正确对待安全性问题,而不应该将当下没有发现安全风险而错误地认为未来也不会存在安全风险,对此,在隐私计算的技术应用实践过程中,行业用户与技术供应商应该动态地关注隐私计算的安全性。此外,调研发现少数用户会认为开源产品(或闭源产品)一定具备更高的安全性,而实际上开源产品与闭源产品在技术安全性上存在各自的特点,不建议行业用户只根据开源或闭源的产品形态来直接评估产品的安全性情况,而是应该结合不同产品或技术能力的差异情况进行针对性地判断。
行业用户重点关注厂商如何证明其隐私计算产品的安全性以及如何在技术应用中提供安全策略
近期的市场调研发现,78.7%的行业用户表示出了对隐私计算安全性的极高关注度。厂商可以通过三方安全评测资质、安全原理证明、安全攻防形式化验证等多种形式来向行业用户证明技术的安全性。而从用户的视角出发,其更加关注的是隐私计算应用实践的前、中、后阶段均能提供技术安全性的证明与保障策略。客户对隐私计算高度关注的同时,也在不断加强对隐私计算安全性的认知与判断能力。
性能
短期内:隐私计算应用实践不会出现较大的性能制约影响。
在未来:实时计算要求高的业务场景将对隐私计算性能提出挑战。
隐私计算的性能问题来自于多项影响因素:加密算法对性能的消耗、需要实时通信的多方协同计算、网络通信环境与算力等均会对隐私计算的性能产生影响。从加密算法对性能的影响角度来看,性能与安全性将产生相互制约。
隐私计算的性能提升方式:基于GPU、FPGA的算力加速、优化通信、降低算法模块耦合度、调整加密方式等均可以在不同程度上实现隐私计算的性能提升。行业用户应该关注性能提升的同时是否会损失安全性,进而有效平衡性能与安全性。
软硬件结合技术方案
隐私计算的软硬件结合技术方案可以有效地平衡安全性与性能
目前各领域的用户对软件、硬件、软硬件结合技术方案的接受度不一。例如:金融领域的技术采购主要以软件方案为主,仅少数机构的采购中包含了TEE或一体机。相比于金融,政务领域的项目采购中,对硬件的接受程度要更高,但是软件类项目在政务领域的采购中依然占主流。从技术理论上来看,软硬件结合技术方案可以更加有效地平衡安全性与性能,但因目前处于隐私计算商用实践的初期,软硬件结合技术方案的商业化空间暂未完全打开,未来具备较大市场发展机会。对此,我们面向行业用户对软硬件结合技术方案的技术价值认可度以及未来1~3年的投入可能性展开了如下调研。
跨平台互联互通
隐私计算跨平台互联互通是打造数据可信流通网络的必要能力之一,目前被多数行业用户重点关注
技术概述:跨平台互联互通解决了异构隐私计算平台之间数据无法流通而产生的“计算孤岛”问题,是构建行业数据可信流通网络的必要能力。基于行业调研可知,因应用场景与系统架构的差异,隐私计算跨平台互联互通将衍生出“对等网络、星型网络、混合网络”三种网络拓扑结构,并为每种网络拓扑结构适配不同的交互协议。
实践概述:目前隐私计算的行业标准正在逐步完善,厂商生态建设、客户发起的互联互通平台建设类项目,均成为推动行业发展的有效力量。相比于多数厂商在合作协议层面的生态建设,客户发起的互联互通项目拥有更多的实际执行内容。
当下用户的实践成效认可度与持续投入意愿
实践成效与认可度:根据过往研究经验,用户所反映的实践成效认可度与客户最初建立的技术实践期望拥有直接影响关系。调研中发现,大部分用户期望在数据安全流通机制下继续开展现有业务,在“有限实践成效”或“实践成效不理想”类别的用户中,存在厂商提供的隐私计算平台可用性差、厂商服务中断、厂商的联邦建模服务与原有模型效果差距较大、无法调用异构平台数据等情况。综合客户对实践成效认可度的差异化反馈,厂商的产品与服务能力、基于业务know-how的建模能力、跨平台互联互通及数据链接调用能力均是厂商取得客户成功的关键。
客户持续投入意愿:在法律法规及政策的驱动下,数据安全流通建设成为一项必要能力,进而大部分用户均保持积极地隐私计算投入。目前部分供应商的产品或服务能力有待提升,因调研发现在“增加投入”与“保持同量级投入”的类别中存在少部分用户因供应商的技术能力不满足需求而再次招标的情况。整体上来看,数字化程度领先的数据使用者(如金融)与存在数据开放需求的数据源(如运营商、政务)的投入意愿更高(报告“第二部分:细分领域实践”中公布了部分细分行业的用户持续投入意愿调研数据)。
潜在用户的实践意愿
在数据可信流通的发展趋势下,大部分行业用户逐渐意识到隐私保护计算是一项值得关注的必要的投入
潜在用户的投入可以作为市场增长幅度的判断依据之一。在“非常有意愿”与“愿意尝试”的类目中,占比较高的为金融、政务机构、部分地方通信运营商、部分科研机构等潜在客户。在“观望态度”与“没有意愿”的类目中,占比较高的为工业、制造业、能源等领域的潜在客户。这样的分布特点反映出了目前隐私计算的需求主要集中于数字化发展领先、拥有较强数据隐私保护需求的领域,而其余正在完善信息化建设或数字化发展初期的企业机构,主要处于技术价值观察与需求培养期。
隐私计算的实践策略与建议
基于报告上文对隐私计算的不同技术路线、产品成熟度、要点技术能力解析,以及对行业用户的调研,我们站在客户视角建立了对隐私计算的技术认知与需求洞察。行业客户在将隐私计算纳入关键技术战略并展开投入时,需要拥有整体实践框架、明确值得关注的要点能力建设,并在技术平台建设基础上,了解如何展开业务实践,进而有针对性地选择供应商。
03
行业发展现状
产业链与行业参与者类型
中国隐私计算行业迎来“群雄逐鹿”的时代,市场参与者类型包含了数据源、业务方、隐私计算服务商及其上下游伙伴,隐私计算服务商的类型也呈现出多元化的特点。
服务商生态合作方面:从上游来看,对于拥有TEE、一体机产品与解决方案的厂商,往往需要与可信硬件厂商展开合作,在国产化的趋势背景下,国内硬件厂商在安全可控方面相比海外厂商更具优势。从下游来看,部分厂商正在通过与各类技术公司构建市场合作生态,通过产品与技术能力集成的方式间接服务客户。
数据应用生态方面:数据源和业务方在隐私计算平台建设的基础上,进行数据流通的应用场景实践。数据源通过基于隐私计算打造的数据开放流通平台面向可能进行数据合作的各领域伙伴提供数据源接入服务,如银行等各类数据应用者也在积极建设隐私计算平台,来接入外部的多元化数据源以满足业务侧对数据的应用需求。
市场格局与企业图谱
中国市场的隐私计算服务商主要包含了隐私计算厂商、综合科技类企业/集团、区块链厂商、大数据&人工智能厂商、金融科技企业。
不同类型的服务商在产品技术能力、数据运营能力方面各具优势。隐私计算厂商的战略与团队能力更加聚焦,在资本的加持下,厂商在产品与技术能力的打磨方面也会投入较高的成本,进而推动产品成熟度的发展。同时部分隐私计算服务商也会凭借差异化的领域认知与资源优势,在商用实践拓展中巩固核心竞争力(如具备金融基因的创始团队与厂商在面向银行等金融机构的服务中,在场景模型与数据运营服务方面更具优势)。
部分综合科技类企业/集团、区块链厂商、大数据&人工智能厂商、金融科技企业也会基于自身的业务需求或技术沉淀而将隐私计算的产品与技术能力纳入产品矩阵中,以对内服务或将相关能力对外输出。这些服务商或是拥有数据资源而期望通过隐私计算来构建可信数据产品以服务于客户;或是自身技术能力与隐私计算构成了能力的闭环或补充,进而开启了隐私计算的能力布局,从而在为客户提供技术服务的过程中,将隐私计算纳入整体技术方案中,或是为客户提供独立的隐私计算平台建设。
商业模式与市场规模
中国隐私计算行业将迎来快速增长,预计至2026年市场规模将达184亿元,年复合增长率为103.3%
2021年,金融、政务、通信运营商构成了商用实践市场80%的规模占比,主要以隐私计算平台建设的投入为主,而数据分润、业务分润的商业模式需要在完善技术基础建设之上,逐步迎来规模增长。相比于隐私计算平台建设这类传统的产品与技术服务的商业模式,基于业务场景应用与数据运营的商用实践将带来巨大的市场想象空间,但需要进一步完善服务模式、分润规则等内容。技术厂商需要不断强化技术能力、提成产品成熟度以便在竞争性磋商中取得优势,同时也可以围绕可信数据流通构建更高层次的发展战略。
投融资研究
隐私计算厂商在资本的加持下得到了快速发展,2021年处于资本热度峰值,2022年资本降温
2016~2022年9月,中国隐私计算行业共计发生57次融资事件,累计融资金额32亿余元人民币。在法律法规的推动下,数据安全合规建设与可信流通成为企业机构的必要投入,隐私计算作为数据可信流通的有力技术方案,迅速获得行业关注,资本市场热度也随之攀升,2020年与2021年相继保持着较高的资本热度。2022年受整体经济环境、客户采购与实施进度、资本对隐私计算赛道的关注度等多方面因素的共同影响下,行业整体的资本热度发生了较大降温。资本回归理性的同时,行业用户侧对隐私计算技术的认知度也在逐渐提升,行业逐渐迈入理性回归的发展阶段。从融资轮次来看,隐私计算厂商主要处于早期发展阶段,部分公司虽资本加持且在行业内受到多方关注,但若在市场客户层面不能取得良好成绩,或将难以持续被资本看好而从处于弱势的市场竞争中淘汰。
行业挑战分析性
1、产品成熟度有待提升,厂商需要在客户服务中打磨产品能力
近期我们针对拥有隐私计算实践经验的客户展开了关于厂商产品成熟度的调研1,近65%的企业机构用户提出:厂商所提供的隐私计算产品具备基础的数据管理、平台管理、常见算法调用等功能,但落实在具体业务中,产品仍需要加强与业务需求的适配性、增加或者调整相关功能。在功能层面之外,安全、性能等技术能力也需不断提升。客户的反馈中我们可以看出目前隐私计算的产品成熟度与技术能力存在较大的进步空间。
2、受到算法可解释性、技术可观测性等因素的影响,客户在POC中难以完全检验产品安全性
如前文所分析:目前部分行业用户对隐私计算的算法安全、算法实现逻辑等相关技术能力尚未形成完备而准确的认知,而这些知识是评估厂商产品与技术能力的关键。同时受到算法可解释性、技术可观测性等因素的影响,行业客户难以在POC中对厂商的安全性等技术能力进行全面评估。
3、客户侧的采购需求尚未到达爆发点,除了金融、政务、运营商外,其余领域的商用客户有限
从客户招标来看,目前金融、政务、通信运营商领域较为活跃,但整体尚未迎来需求爆发点。通常金融、运营商的项目金额相对有限,政务类项目金额较高,但政务客户的服务周期与回款周期相对较长。医疗虽理论上是拥有前景的市场,但相比于这三个领域的项目数量依然较少。而工业、能源等其他行业仅有少数项目出现。整体上,客户需求尚未迎来快速增长阶段,竞争力较弱的厂商会面临商业营收困境。
4、厂商竞争出现“价格战”,数据撮合与业务分润的商业模式也存在不确定性
目前的技术平台建设、场景建模等项目中,厂商之间的竞争出现“价格战”现象,长期将对市场发展产生不良影响。而在隐私计算面临的多元化商业模式中,除了技术平台建设、场景建模这类项目的既定商业模式外,数据撮合、业务分润这两类更具想象空间的商业模式是否能够顺利跑通,目前存在不确定性。
5、资本市场趋冷,部分厂商目前无法通过“自我造血”实现自给自足
从前文的融资数据可见,2022年隐私计算行业的资本热度大幅下降。而目前大多数企业仅凭营收难以全面支撑企业运转的开销,在企业上一轮融资消耗完毕之前,若无法在商业营收上实现突破,且没有新的资本注入,多数企业将面临严重的生存压力。目前部分厂商已经出现裁员或是展开战略调整的情况。
04
行业发展趋势
厂商能力
隐私计算厂商在强化产品与技术成熟度的同时,场景建模、数据链接等数据运营与场景实践能力也会成为客户成功的关键竞争力
产品与技术能力的发展趋势上,除了通用性能力的成熟度提升外,针对特定行业与特定场景的适配性也会成为客户成功的关键。例如:由于医疗领域对计算精度要求要、数据处理分析方法多元化,因此服务此类客户需要厂商可以提供基因数据对齐、全基因关联组分析等适配医疗领域的算法,同时需要让联邦学习保持极高的计算精度。目前不同厂商拥有自身所擅长的领域与场景方向,厂商应该在客户服务过程中强化业务know-how积累,提升产品与技术能力与场景业务的适配性。在产品与技术能力的基础上,满足客户对差异化数据源的调用需求、提升场景建模效率与模型可用性,成为供应商在业务实践(解决方案层面)的关键竞争力。
厂商生态建设与市场格局
隐私计算厂商将在市场角逐后走向多元化的竞合关系,部分厂商将构建具备行业竞争力的可信数据生态
行业用户在基于隐私计算平台建设基础上而开展场景应用时,在多方数据协同计算下或将涉及异构平台间的互通(跨平台互联互通)实践。因此隐私计算服务商之间在面向客户展开竞争的同时,也需要和异构平台厂商间达成生态合作以更好地满足客户对多源数据的调用需求。
目前行业中存在原生隐私计算厂商、综合科技类企业/集团、区块链厂商、大数据&人工智能厂商、金融科技企业、网络安全厂商等多种类型的竞争者,不同供应商均有各自所擅长的领域与具备竞争优势的能力。面对客户发起的隐私计算平台建设、场景建模、数据撮合等各类需求,各类服务商在短期内形成以竞争为主的市场格局。而伴随着客户对异构平台数据调用需求的出现,将进一步推动厂商基于异构平台互通的合作,进而形成竞合兼备的厂商格局。此外,部分隐私计算厂商也将在客户服务与自身能力发展的过程中不断丰富所能链接数据源的种类,通过可信数据生态帮助客户提供更多数据源链接调用的选择。
商用实践
隐私计算的商用实践将由产品与技术能力输出走向数据可信流通解决方案输出,进而撬动千亿数据可信流通市场空间
围绕隐私计算商用实践的发展趋势,我们面向行业用户(需求侧)、隐私计算服务商(供给侧)分别展开了调研,从需求推动与厂商战略规划层面对隐私计算的商用实践趋势展开了洞察研究。客户采纳隐私计算的明确目的即是构建数据可信流通能力,以应对数据安全合规需求,技术平台建设是基础性的第一步,未来必将需要继续引入基于隐私保护计算的数据可信流通服务或是可信数据产品来支持业务发展,而此类实践在当下阶段已有相应处于尝试性的实证案例。基于此,隐私计算将不仅衍生产品销售、技术服务的常规商业模式,也将在客户对数据可信流通需求的催化下,让数据分润、业务分润的商业模式逐步走向成熟。
本报告共计分为“行业发展分析、细分领域实践、厂商研究”三大部分内容。上述文章仅为「行业发展分析」的部分内容摘选。
想阅读报告的完整内容,请扫描下方二维码下载完整版报告。
– END –