区块链 隐私计算,告别个人信息的‘裸奔’时代?(对话全文)
视频直播平台 | 火星财经APP
整理 | 陈向明
火星财经消息,7月8日,由火星财经与知名隐私计算企业联合发起的「区块链+隐私计算,告别个人信息的'裸奔’时代」的视频直播活动正式开播。本场直播由火星财经主持人西娅对话华控清交副总裁黄斌、翼方健数联合创始人兼首席产品官曹华、微众银行区块链隐私计算技术负责人李辉忠以及冲量在线产品总经理周岳骞,围绕隐私计算与区块链技术展开讨论,共同探讨隐私计算的发展前景与挑战。
本场视频直播的时常约两个小时,为了方便大家阅读,火星财经特此整理成了文章,供大家学习和交流。
以下是对话全文(有修改和删减):
火星财经西娅:欢迎各位老师,非常开心有机会可以跟在隐私计算领域非常资深的各位老师一起交流学习。首先我们先来介绍一下今天的嘉宾,他们分别是华控清交副总裁黄斌、翼方健数联合创始人兼首席产品官曹华、微众银行区块链隐私计算技术负责人李辉忠以及冲量在线产品总经理周岳骞。
随着近20年互联网技术的发展,一方面数据的重要性越来越凸显,另一方面数据被泄漏、被滥用、甚至被违法交易的问题也日益严重,用户该如何保护自己的数据主权也成为当下迫切讨论的话题。火星财经特此发起本场区块链与隐私计算主题的视频直播,诚邀到了国内知名隐私企业的各位嘉宾一起探讨,围绕数据、区块链与隐私计算三大核心关键词展开。我们接下来就正式开始今天的对话:
一、如何理解「数据是数字时代的石油」?
火星财经西娅:第一问,2017年《经济学人》杂志在封面中提到了一个非常有意思的观点「数据是当今时代的石油」,我们该如何理解数据?您如何看到「数据是数字时代的石油」的这种观点?当下很多普通人理解的数据就是电话等身份信息。
翼方健数联合创始人兼首席产品官曹华 :数据其实是一个非常宽泛的概念,就像上面提到的「数据是当今时代的石油」确实是当下时代的大背景的产物,我们正在从信息时代转向智能时代。
智能时代与信息时代最大的区别就是数据不再由人来使用,而是交由机器和算法使用,代替我们做出决策。反观信息时代,数据是各种服务的副产物,比如搜索引擎的服务。在智能时代,数据会变成机器和算法的燃料,也就是「石油」的概念,实际上,数据变成了生产要素。这些数据会进一步训练机器智能,机器智能又进一步产生数据,提高水平,两者之间就会形成生生不息地相互作用,所以数据就变成了智能时代创新和创造价值的动力,也就成为了智能时代的基石。
数据具有独特的经济学和非经济学的特征,从经济学特征来讲,数据是虚拟的商品 、具有非竞争性以及具有高昂的固定成本和低廉的可变成本;从非经济学的特征来讲,数据的隐私保护、合规性、机密性等等。也正是因为数据的这些特征,所以我们会认为隐私计算变得越来越重要。
华控清交副总裁黄斌:我对「数据是数字时代的石油」比喻不太认同,「石油」是已经存在的物质,与「劳动」没有太大的关系,从这个角度来讲,「数据」的产生和加工要消耗大量的「劳动力」,更像「种粮食」,没有人「石油」依然存在,但是「数据」就不存在,这中间有一个「劳动力」的差别。
正是由于「劳动」,所以产生了数据所有权问题,数据到底属于谁?但人们更多的在关注数据的使用权,数据的流转和流通。这体现了人们观念的进步,越来越重视数据。比如互联网公司搜集的数据,虽然付出了很多「劳动」,但是却和我们的个人行为密切相关,没有个人行为,互联网公司无法搜集数据,反过来,没有互联网公司的服务,也不会产生数据。但「数据」的使用,需要征求个人的同意,这些数据里包含了人们的隐私。所以数据使用时,有必要将数据分成两个方面:个人行为数据以及与个人无关的商业数据。当个人行为数据被交易或者滥用等背景下,也就有了隐私计算。
火星财经西娅:追问一下黄斌老师,举个日常生活中的例子,当使用抖音APP的时候,当点赞或者关注某一类型的视频内容之后,系统后期会推荐一系列这种类型的内容,这属于「数据」滥用吗?
华控清交副总裁黄斌:在这个案例上,不属于「数据」滥用。抖音预测个人行为偏好上,是一种服务。但如果在未征得本人同意的时候,把个人行为偏好分享给其他公司,就不是了。
微众银行区块链隐私计算技术负责人李辉忠:和黄老师一样,我对「数据是数字时代的石油」比喻也不太认同。「数据」与「石油」有很多不同。
我们讲「石油」的时候,「石油」产生「能量」,推动了工业时代的发展,「数据」更确切应该比喻为「能量」。「数据」的本质是存储在介质中的信息,这些信息背后隐藏了很多有价值的「知识」,但是这些「知识」并未天然存在,需要人为的「劳动」才可以产生,也就是需要挖掘、分析和学习才可以产生,才能推动社会发展。数据应该被比喻为「火」,是可以传递和重复使用的。「数据」在使用过程中,会产生「新的数据」,「新的数据」又可以被复用,自循环的迭代演进,从这种角度讲,「数据」的价值要超越「石油」。从抽象的角度去看,整个人类社会进步是从能量优化和信息优化,逐步熵减的一个过程。数据挖掘与使用的核心就是从海量数据中,通过AI、大数据、隐私计算以及分布协作的方式,挖掘价值信息,挖掘过程就是熵减的过程。
冲量在线产品总经理周岳骞:前面的老师从「数据」与「石油」的差异上讲了很多点,那我就从两者的共性上聊一聊。之所以有观点认为「数据是数字时代的石油」,是因为「数据」与「石油」之间有三点共性。第一个就是,原始数据和原油一样,无法立马使用,需要提炼和加工。第二点就是,数据与石油一样,需要流动才可以发挥价值。第三点就是,数据与石油都存在危险的隐患,被泄漏和滥用,都会带来风险。
目前大部分人对数据的理解存在两个偏差,第一、从公民的角度而言,数据是个人资产的一部分,大部分人都忽略,在很多场景中被廉价的转让。第二、对企业而言,数据需要流通和协作才会有价值,目前很多企业对数据的使用过于保守,这就导致了数据孤岛和数据壁垒的产生。从隐私计算的企业来讲,一方面要打破信息孤岛,让信息可以流通和协作,另一方面要通过区块链、隐私计算等技术,保护用户数据所有权。也只有解决了这两个问题,数据才会成为数字时代的石油。
二、隐私计算如何保障用户数据主权?
火星财经西娅:第二问,从「网络奴工」到「网络公民」,隐私计算如何保障用户数据主权?在数字时代扮演了怎样的角色?
华控清交副总裁黄斌:任何数据里其实隐含了非常多的信息,比如知道每个小朋友分别有1,2,3,4,5颗糖,由此我们可以推断出有5个小朋友,一共有15颗糖等等很多信息,而隐私计算解决的核心问题是,一方面,隐私计算保护了原生数据没有被泄漏,另外一方面,相对而言,隐私计算做到了「数据可用不可见」,让信息最小化的共享。
翼方健数联合创始人兼首席产品官曹华 :从我们公司的角度而言,「隐私计算」更准确的来说应该是「隐私安全计算」,也就是能都在「特定的信任假设」下,保护数据的隐私和机密,同时避免数字资产的流失,转移和释放的前提下,去实现和分享数据价值的技术、产品和方法。
需要强调一点是,「特定的信任」是指,隐私计算有很多不同的方法和技术方案,这些不同的方案在「特定的信任」假设下发挥最好的作用。举个例子,多方安全计算的「特定的信任」就是大家彼此都不信任,隐私安全计算就是最优解。不同的应用场景下,「特定的信任」就有了不同的理解。
在数字经济中,「隐私安全计算」扮演者关键的角色,只有在「隐私安全计算」保护的前提下,数据的所有权才有可能真正对外开放,共享和使用,数据的价值才能得以流动。数字经济的发展需要隐私计算,才能解决关键障碍。
微众银行区块链隐私计算技术负责人李辉忠:为什么我们讲到数据,就会讲到隐私计算?接下来我就展开讲讲。
我们讲数据的时候经常会石油来比喻,这是由因为石油在第二次工业革命的时候扮演了非常重要的角色,如此比喻体现了数据的重要性。热力学第二定律告诉我们,有温度差的地方产生动力,在数字时代,凡是有信息差的地方,都能释放数据的价值。互联网时代就是这样的,大的公司之所以有更好的服务,是因为他们拥有更多的数据。「数据」跟原来的生产要素很大的区别就是,「数据」需要流动才能产生价值。
虽然在热力学定律中,有温度差的地方产生动力,但是它不会反向地自动产生,逆向的能量转换需要有外界的输入,数据释放价值也一样,也就是说信息少的一方想要从信息多的一方获得信息需要付出「劳动」,这就引发了两个问题,第一、「数据」需要流动才能产生价值;第二、「数据」的流动涉到多方的协作,不是单一运算。
一旦数据自由流动之后,就会引发一系列问题,比如数据的确权问题,激励问题,隐私问题,所以在这样的背景下,大家认为隐私计算非常重要。但隐私计算本身是一个综合的技术,是需要推动数据流动,并保护数据合规合法使用的一套机制,这种机制依赖于一系列的技术综合运作,包括区块链、联邦学习、安全多方计算等等技术,需要根据不同的场景,量身订造。
在这个过程涉及到不同的参与方,参与方之间的数据流动,是否合法合规,是否保护了数据的隐私和敏感,从这个逻辑来推导,就需要一系列的技术来支撑,包括需要用户授权、授权的登记以及过程的追溯,未来的审计、加密等等,这就需要联邦学习、安全多方计算技术来辅助,综合而言,在数据重要性得到时代的共识之后,通过熵减的过程,降低信息差来挖掘数据价值,推动数据经济的发展,在这个过程中,带来了隐私保护的问题,也就产生了隐私计算。
冲量在线产品总经理周岳骞:隐私计算从广义上来讲,属于数据安全范畴的一部分。与传统数据安全不同,传统数据安全是静态的数据安全保护,比如将加密数据存储起来,通过网络或者硬件隔离开来,让其他人无法篡改或者窃取,而隐私计算是在数据运算的动态过程中,保护数据不会被篡改或者窃取。也就是说,隐私计算在保护数据隐私的同时,通过运算逻辑把数据中的价值挖掘出来,实现了数据的「可用不可见」。
此外,关于多方安全计算,我想举个例子,在隐私计算中的「可信执行环境」,就是通过硬件的方式构造一个内存储区域,隐私的数据和算法在这里运行,同时通过硬件来保护任何外界的代码、程序、哪怕是操作系统,都不能从这里直接获取原始信息,最终大家可以从这个「安全区域」拿到的是不包括隐私信息的计算结果,原数据和原始算法都不能从找个「隐私黑盒」中看到。事实上,「可信执行环境」在我们生活中已经得到了非常广泛的应用,比如手机上的人脸识别、指纹比对等等,在使用过程中是无法被窃取,因为这些都是发生在「可信执行环境」中,APP的执行者在后台只能得到「是」或者「否」的结果,但并不能看到原始数据。这样既保证了指纹识别的的过程,同时又保护了指纹的原始数据,隐私计算就是在这样的动态过程中保护了原始信息。
关于隐私计算在数字经济中发挥的作用我再简单聊聊,数据存在很多的隐患,比如被泄漏,被滥用等等,没有隐私计算技术的时候,只能通过法律法规以及各种条款来约束服务商,但往往只能用来事后追责,在实际过程中不具备强制性。而隐私计算提供了一种保护数据安全、隐私信息和数据资产所有权的技术手段,让服务商不仅仅受法律法规约束,不能去做这个事情,而是通过技术手段,让服务商做不到这个事情。我认为,只有通过技术手段跟法律法规的手段的并行执行,才能真正的把数据保护和数据资产所有权保护落实,这也就是隐私计算在数字经济中发挥的作用。
最后,用此前我们和政府部门探讨智慧城市的建设的一句话来做个总结,「一个智慧城市或者一个数字化社会最重发展的高度,取决于数据安全保护能够实现的强度,而隐私计算就是从根本上去解决数据安全保护强度。」
火星财经西娅:追问一下,那在我们现在日常生活中用到的指纹解锁、面容解锁手机的时候,有用到隐私计算吗?
冲量在线产品总经理周岳骞:有很多,比如我们使用的安卓手机的操作系中有一个叫Trustzoom的一个「可信执行环境」的空间,用户的指纹、面容等数据在这里处理,但手机APP的提供商是不可见的,只能通过接口获取「可信执行环境」计算的结果,最终被传输到服务商的服务器后端中的是已经完成脱敏的一个数据,这些数据无法识别你的个人特征。
我们现在做的事情就是把「可信执行环境」技术进一步扩大,不仅限于指纹比对和人脸识别,而是把更多运算逻辑,比如大数据分析等也加入进来,进一步的确保更大范围的数据安全。
三、区块链与隐私计算产生了什么化学发应?
火星财经西娅:区块链与隐私计算产生了什么化学发应?两者互为必选项吗?
微众银行区块链隐私计算技术负责人李辉忠:我们也经常在思考区块链与隐私计算的关系,也就是他们之间的共同点和不同点。从共同点来看,区块链技术需要多方参与,构建一个分布协作的一个场景,各方都参与贡献,隐计算其实也有这个特征,在这样的基础上,两种技术就有了相互融合的空间。
隐私计算在多方协作过程中存在信任的问题,比如数据确权等等,如果说引入区块链技术,通过分布协作、共识机制以及智能合约等工具,就可以实现数据的互信,比如信息登记确权、追溯、审计等等,此外,区块链本身就是一个分布式账本数据库,可以帮助衡量参与隐私计算的多方的贡献价值,更好的创造平等的协作环境。从这个角度而言,区块链技术可以更好的辅助隐私计算。
反过来讲,区块链本身也是一种自成体系的技术栈,一种分布式账本数据库,在参与的多方之间共享信息,在这个过程就会涉及数据流动。共享记账和数据流动本身就可能存在隐私问题。举个例子,在供应链场景里可能有核心企业、银行机构、一级供应商以及二级供应商等等,共同组建了一个分布协作的一个环境,假设用区块链来做的话,是一种明文记账的方式,比如核心企业与一级供应商之间有账务往来,由于二级、三级供应商也参与记账,那么也就知道这笔交易,这里就可能存隐私的问题,从这个角度来看,隐私计算反过来支撑区块链中的隐私保护。
在我看来,区块链和隐私计算是相辅相成的,并非附属关系。在不同场景下,有的也许区块链技术为主要支撑,隐私计算来增强;有的也许是隐私计算为主要支撑,区块链技术来辅助,总的而言,两者事互相支撑,融合发展。
华控清交副总裁黄斌:隐私计算本身只是完成的一个计算的功能,并且会涉及到多方协作。
如果大家都是比较可信的,比如在政府的几个部门之间协作,一般不会作弊,但如果在一个完全开放的一个环境中,一旦大家对结果有疑问的时候,需要去追溯当时的参与方,区块链就是这样一种非常好的这种技术,可以进行追溯。比如多方计算本身,区块链就是一个多方行为,这个特征也非常符合,还有就是数据目录的追溯等等,所以在这几个地方两种技术的结合都比较好。
但是不是说有隐私计算必须要有区块链技术,或者有区块链必须要有隐私计算技术,目前来看着不是一个必要条件,只是说两者的结合,增强了互信任。
翼方健数联合创始人兼首席产品官曹华 :隐私计算实际上是需要去解决数据处理的全链条,包括数据的收集、清洗、整合、使用建模、以及分享等等,这里面的很多环节都是需要隐私计算来一步步去提供解决方案。区块链实际上会是这里的一个很重要的一个环节,区块链会记录数据的使用,保证数据不被篡改,以及可以追溯,这点非常重要。两者是一个互补的关系。
冲量在线产品总经理周岳骞:前面我们讲了很多隐私计算,它本质上就是一个「黑盒」,虽然看不到数据,可以得到想要的结果。这样虽然保证了数据的安全,但同时产生了一个问题,对运算的结果不信任。那么区块链就是通过分布式账本数据库的方式来解决多个不同协作方之间的互信,这也就是隐私计算与区块链的关系最通俗的说法。
从另外一个方面来讲,区块链其实还能够协助隐私计算解决一些周边的问题,比如,数据写作过程中的一致性的问题,在没有中心节点的情况下,就可以通过分布式的方式达成共识,这也是区块链能够解决隐私计算落地过程中的一个问题。
我认为区块链与隐私计算是两个相对独立的技术路线,但这两者在应用场景当中一定是紧密结合的,所以未来这两者应该是在技术上融合,但是在场景当中紧密绑定,可能会有不同的服务商或者不同的技术路线来实现这两者,但是他们会通过一套标准化的接口来互相调用,互相协作来完成
最终整个多方数据协作的这样一个场景的落地。
四、隐私计算应用场景
火星财经西娅:隐私计算当前应用的主要行业和场景有哪些?
微众银行区块链隐私计算技术负责人李辉忠:近两年隐私计算的概念虽然很火,但是还处于相对的早期阶段,在逐步完善的一个过程
关于隐私计算的应用场景还是围绕数据的这个去讲。互联网时代数据是如何产生的?
第一个数据产生场景是,个人和机构之间现在会有数据往来。我们个人在享受机构提供的产品服务的过程中,数据不断地流向机构,同时在使用体验的过程中,不断的在产生新的数据。
第二个数据产生场景是,随着整个互联网的发展,我们从从信息化的时代迈向了智能化的时代,但很多产品服务能力需要多个机构之间相互协作。比如普惠金融或者智慧城市,不是某一家公司就能够支撑这件事,再比如数据新基建提出来的场景,都是需要大量的机构参与进来,他们场景覆盖的行业也是非常广。所以,机构和机构之间的数据流动就是第二个大的场景。
整体上,数据的隐私或者数据的流动其实是有一个双循环的,就是个人和机构之间的一个循环,然后机构和机构之间的循环,这两个双循环推动了整个数据的产业的发展,所以隐私计算必然也绕不开这个双循环。所以,隐私计算就是如何支撑这两个循环里面的应用场景。
从个人和机构的应用场景看,其实现在已经有很多的法规要求收集用户数据的时候必须经过用户授权是,好比上面黄老师举的那个吃烤鸭的例子,就是你在没有经过我授权的情况下,不能把我全聚德享受服务过程中留下的信息直分享给其他的机构。现在很多的APP只有一个授权按钮,也就是不同意的话,不可以享受服务,同意的话,会收集你的全部信息,其实是很不合理的,而应该是得到授权的才可以使用,所以说,选择性授权情况下的最小使用,这种场景可能是隐私计算一个非常重要的一个落地。
从机构和机构的应用场景看,其实机构之间需要很多的相互协作,来进行服务质量的提升和服务能力的挖掘,比如智慧城市、普惠金融、绿色医疗等等,单一机构的数据能力很难去提供这样广泛的服务,因为没有足够的风控能力,没有足够的数据或者没有良好的模型,所以,未来机构之间可能是联合的数据使用,比如说联合的建模,联合的数据统计分析。
前不久刚刚颁布的《数据安全法》,应该9月1日就会开始实施,《数据安全法》里面提到了三个让我印象深刻的地方,第一条就是,对于个人数据要非常慎重的使用、要最小的使用,要保护用户的隐私安全。第二条就是对对公共数据鼓励和提倡最大化的去释放和挖掘。第三条就是要构建构建政务数据开放平台,将政务的公开数据更大的释放给全社会的全产业。基于未来政务数据公开的大背景下,如何使用好公共数据来推动产业的发展,隐私计算在这块的落地实际上可能是很重要的。
总结来看,隐私计算将在个人和机构之间、机构与机构之间的双循环应用场景下落地。
华控清交副总裁黄斌:李老师上面讲的已经非常全面,最近包括深圳最近数据安全条例的发布,都可以感受到,未来个人数据的监管会越来越严,对公众可公开数据的开发利用要求最大化的利用。
据我个人观点而言,未来隐私计算会主要应用与机构与机构之间的数据使用,对于个人数据使用其实会更慎重。并不是说有了隐私计算,个人数据就可以使用了,还是遵循从信息最小化原则,与信息数据如何处理、信息如何获取的手段没有关系,而是从结果上来判定这个东西到底能不能用,不会说你用了某种技术,这个数据就能用了。
冲量在线产品总经理周岳骞:我具体举几个例子吧,第一个对隐私计算比较关注的行业是金融行业,尤其是银行,一些比较大的商业银行对于信贷的风控要求越来越高的。
如何能够做到更加精准化的企业信贷风控,尤其是面向中小企业和普惠金融的?这里面其实银行是需要用到大量的第三方数据的,比如说就是企业的票务数据、税务数据、生产经营情况的数据等等,这里面其实就存在一个银行与异业机构之间的一个数据协作问题,比如说与互联网公司、与政务机构之间通过做数据的互通来满足于对于风控相关的业务。
另外一个在银行里面一个比较典型的场景就是同业之间的数据互通,像我们之前做过的在几家商业银行当中去做这种黑名单的数据共享跟交易,因为每一家银行对于信用卡黑名单可能都是不全面的,那么通过多家银行的黑名单的数据共享和隐私求交,就能够保证银行在信用卡的发放和评估的时候,有一个更加精准的判断,这就是在金融行业。
第二个是在政务方面,政务公共数据的运营已经是一个非常明显的趋势了。在不同的法律法规当中都有很明显的提及。在政府这边的话,会有政府的大数据集,或者说一些相关的部门牵头而去汇总各个不同委办单位的数据来对外提供一些产业的赋能和一些智慧民生的服务,那这个也是非常典型的一个场景。
第三个场景就是面向医疗行业和相关行业的一个真实世界数据研究。比如药物研发的过程当中要用到很多数据,在过去可能用的是一些实验室的数据来支撑我的药,药物研发来支撑药物的上市的审批,但现在包括国家相关监管单位和药企的一些标准组织在推动不要再只是基于实验室数据了,而是基于真实医院的临床数据来满足于药物研发,这个过程当中,药剂本身是没有临床数据的,需要与医院进行数据的协作,才能获取到临床数据。但这些临床数据本身包含需要非常严格保护的隐私信息,比如患者、患病症状等,这些信息一旦泄露出去,对于这些患者的社会生活是有非常严重的影响,这个过程当中就需要由种隐私计算的服务厂商来提供一套能够让医院跟药企之间进行数据隐私护点,来共同进行数据分析的这样一个平台。这些都是我们现在接触到的比较典型的应用场景和行业。
但其他的包括自然情报的多方数据分析,新能源碳中和等等,这些平台在未来也会越来越多地用到隐私计算。
翼方健数联合创始人兼首席产品官曹华 :我也从一些具体的落地的场景来来做些补充,我们做了很多政务方面和医疗大健康领域的落地的案例。
刚周老师提到了一个是真实世界的数据研究,主要案例是药企与数据去做数据合作,另外一种案例是,邀请卫生管理机构,比如卫健委进行数据合作,卫健委通过医院收集了大量的临床数据,对于药企而言,这些数据研究非常重要,但不能直接开放。通过隐私安全计算的方式,在这个在隐私得到保护的前提下,药企可以做一些数据的结果查询,这是一种落地场景。
另外一种落地场景就是多个机构间的合作。比如二代测序的公司,他们做了很多这测序之后,积累了相当多的数据,这些数据和临床的数据的如果能够结合起来了,价值是非常大的。
总体来说,数据的开放和共享价值是显而易见的,隐私安全计算是提供真正具有可操作性的的技术。
五、隐私计算面临的挑战
火星财经西娅:隐私计算有待解决或即将面临的挑战是什么?
华控清交副总裁黄斌:无论是法规还是滴滴事件等都体现了,人们对于数据的重视程度越来越高,其实不仅仅是保护数据,其实保护的是信息本身,也就是说你就不该知道这件事,随着数据挖掘在互联网行业,无论是大数据杀熟,还是广告的短信,APP推荐等等,对个人之间的数据反馈越来越严格,对隐私计算的要求会越来越高。并不是说隐私计算解决了「数据可用不可见」就可以了,而是要考虑到保护的问题。
第二个情况就是,隐私计算目前还是比较复杂,即使抛开个人数据不谈,机构与机构之间的数据
合作会越来越多,特别是一些相关的供应链上下游之间的这种企业会越来越多的合作,但是他们隐私计算技术上的可理解程度比较低,很难规模化展开。
综合而言,隐私计算的挑战主要是体现在两个方面,一个是法律法规上以及认知上的变化,第二个就是如何推广,教育成本比较高。
火星财经西娅:目前大部分人的数据观念并没有建立起来,如果建立起来的话,隐私计算是不是更容易推广?
华控清交副总裁黄斌:当每个人对数据的保护意识提升之后,会催生一些其他技术的出现。比如在电商网站的行为,其实都是被电商记录下来,它是否应该被记录,应该被记录在哪里?当大家数据保护的意识越来越明确之后,这个事情会被讨论的。也许会出现一种新的服务形式,数据直接记录在服务提供商那里,比如记录在第三方那里,是否需要个人密钥加密,或者需要授权,所以,当大家隐私保护意识提升之后,我认为会催生很多新服务商出现。
包含最直接的隐私计算公司如何应该《数据保护法》、《个人数据保护条例》、再就是合规的检查,因为现在数据已经在使用了,必须要使用。比如银行做风控贷款,必须要做更多征信,但没有数据,就没有办法做征信,那就不能做房贷业务。这个事情,但可能涉及到合规,那又会催生一些合规的公司,专门做数据合规的公司或者专门做数据清洗,做ID合格化的公司做这个服务,所以我觉得就是新的保护形态,就是大家的这个意识的提升会让技术去找了一些新的道路,但整体还是要回归提升生活品质,个在安全和效率之间取得均衡。所以从目前来看,隐私计算的发展主要在于我们的保护意识提升以及法律法规的加码。
冲量在线产品总经理周岳骞:刚才黄老师有提到隐私计算遇到了很多法律政策以及人们观念意识方面的问题,那我就从这个技术本身来讲一讲目前遇到的一些挑战。
虽然我是一个隐私计算的从业者,但是也必要承认隐私技术目前还是一个新技术,存在一定的缺陷。比如说从性能的角度来讲,以前我们所有的数据都是在明文下运算,但现在隐私计算要求很多数据用加密的方式、用密文来做运算,或者在一个加密的空间当中来做运算,那必然会带来一定的性能损耗。
第二个就是通用性的问题。以前很多明文下的算法生态是非常的丰富的,比如刚才提到的基于Spark的生态还多普的生态(音译)等等,但是现在隐私计算的平台的很多算法的计算逻辑或者它的实现代码都需要进行一定的改造,这个时候其实就会带来它在落地过程中会遇到一些问题,而这也就是为什么我们(指冲量在线)在落地的过程中会选择走可信执行环境这样一条路径,其实也是因为在性能方面和通用性方面,它相比其他技术路线具备有一定的优势,但是这种优势也不意味着他能够完全解决掉这两个问题。
所以,对于隐私计算的发展而言,我个人不太希望看到的就是现在大家把隐私计算描绘成一个非常强大、非常新、非常阳春白雪的这样一个技术,把这个饼画得非常大,认为它能够解决一切的问题,然后当真正落地的时候,当真正项目上线的时候,大家会发现,由于它在性能和通用性上的一些瓶颈,导致很多生产级别的业务根本就没有办法跑上去,最终只是变成一个玩具,所以我觉得隐私计算的不管是作为服务商而言,还是作为用隐私计算的客户而言,我觉得都需要去直面这些问题。
作为隐私计算的厂商和相关的标准组织而言,我觉得我们能做的就是从这个技术本身出发,去制定一些相关的,比如说性能通用性和功能性上的一些标准,让这个技术真正朝着成熟可用的方向去发展。第二个就是从客户的角度而言,我觉得要更加辩证的去看待这样一个技术,隐私技术是一定需要用的,还要做隐私保护和大数据的协作,但在这个过程当中,我们不能看到这个技术就立马去把它用到系统当中,而是在用这个系数之前去做充分的验证,而去制定更加好的一些验证和评测标准,然后把各个厂商都拉进来,让大家一起在这里面去真正把这个东西跑起来,做充分的验证之后再去把它落地到生产环境当中。所以我觉得可能这是每一个新的技术,在发展过程当中都会遇到的一个问题和挑战了。我觉得隐私算这个技术也是一样的时候,大家可能更加脚踏实地的去从生产和工程性的角度去思考,如何把它应用下去,才能够更好的去推动它未来在真正在我们提到的这些比较fashion(音译)的一些场景当中去。
翼方健数联合创始人兼首席产品官曹华 :在这个执行隐私安全计算的时候,可以借鉴一些国外成功的做法,比如,会把它拆解成一些风险的管理的保障措施,包括物理的保障和技术的保障,还包括以下一些政策流程和文档的要求等等,也包括这个对执行和违规的一些处罚,细分化管理,就给大家制定了可以遵守的规则。比如,数据一旦泄漏,必须及时要上报你们,有了这样可执行工作规范,就能推动数据安全的保护,推动隐私安全计算的开发和使用,所以,这里面很多东西并不是技术环节上的问题,更多的是一个行业的规范,或者是法律法规、政策等等些。
微众银行区块链隐私计算技术负责人李辉忠:对于一个相对早期的技术,或者说相对发展比较前期的一个技术而言,会面临各种各样的挑战。
首先法规上没有特别的完善,其次技术上其实也还存在很多的困难,最后也没有太好的这个应用场景。
其实,我非常赞同黄老师的观点,大家在认知上需要升级,包括在法规上、科普层面以及生态层面,需要有更多的人去积极的推动这件事情。区块链刚刚开始的时候,其实也遇到类似的问题,区块链到底是干什么用的?随着区块链生态越来越多的人参与进去,并且有一些积极的力量在推动之后,其实现在整个的业界对区块链的认知已经有了很大的提升。所以,隐私计算也一样,需要更多人积极去推动,做到认识和行动统一,打破隐私悖论,这其实就是一个很现实的问题。
第二个现实的问题刚才周老师也提了,就是说从技术的角度来看,技术本身其实是存在各种各样的问题,比如性能问题、安全问题等等,就是因为隐私计算本身的复杂性,也就会带了再性能上、数据量上、产品体验上等等的一些复杂性,会导致业界提供的解决方案去做一些妥协,那么这个妥协本身是不是合理?也是需要有业界的逐步的推进的一个认知。
举个例子,比如隐匿查询,不经意传输是当前业界普遍认为最高级别安全的密码保护,但我们看到行业一些方案可能只是做了一个对称加密,所以其实存在了一系列的技术和认识问题,大家新的技术理解程度和角度不一样,需要整个产业不管是从需求方还是从这个技术方还是实施方等等,都可能需要做一些改变,或者说进行一些提升,这个我觉得是当下面临最大的挑战。
此外,还需要再法律法规进一步推动完善。
六、隐私计算的未来发展前景
火星财经西娅:结合您的理解和观察,请畅想一下隐私计算的未来发展,是否未来可期?
冲量在线产品总经理周岳骞:从我自己对技术的设想来看, 未来隐私计算会成为一种标准,或者说不同技术路线之间其实会有一套标准的协议。那么在整个社会上,对于数据资产的注册、确权、管理以及当双方要发生实质上的这种数据协作的时候,可以通过一套非常标准的协议来建立连接,确认对方的数据完成这种交互, 这就是我们在最早的时候会讲叫做数据互链网。那就是说,让数据跟现在的互联网上的信息一样,可以在我的使用方和提供方之间非常便捷,非常安全的流通起来。那我觉得这是隐私计算,未来可能会有的一个产品形态。
当然这里面可能会有多种不同的角色,比如对于数据资产的管理和认证,那可能会需要有一个区块链,更需要有一个权威部门来做管理,做托管。那对于数据的流通而言,可能更多的是需要一个去中心化的一个隐私计算的网络,刚才提到的隐私计算有很多种不同的技术路线,那么现在不同的服务商,不同的应用方其实都在探索不同的技术路线,目前来讲,至少这些技术路线是不能够完全互通互认的。
在未来要想实现整个社会的数据基于隐私计算可以更自由的互联互通,任何一个需求方和任何一个场景方在匹配上需求的时候,都能够在第一时间通过隐私计算来建立这种联系,这就要求隐私计算计算不同的技术栈,对不同的平台之间能够互相的连接起来,能够互联互通。我们公司在当前在做的一个很重要的工作,就是基于硬件的可信执行环境去推出隐私计算平台,这就会面临很多不同的硬件厂商,包括英特尔,包括国内的国产化的芯片厂商,向海光、鲲鹏等等,他们对隐私计算的实现方式的标准都是不一样的,在这个基础上希望去做的就是一个跨不同可信硬件厂商之间的一个互联互通的标准跟平台,能够让这些不同的可信硬件能够达成一个统一的标准,能够互相认证,能够被统一的调度起来。但是我们做的这个事情依然只是在可信执行环境这一个技术路线上的互联互通,那么可信执行环境与多方安全计算与联邦性学习之间如何能够实现互联互通,如何能够互相认证,那这个路其实还是有很长一段路要走的,这中间也需要不同的隐私计算厂商之间通力合作 ,所以我觉得这是隐私计算发展的一个方向,也是他未来能够得到大规模应用的一个前景。
华控清交副总裁黄斌:隐私计算会像大数据等技术一样,成为业务的公司的必备品。我相信一定会成为未来的一个基础的设施,像电话一样普及。
翼方健数联合创始人兼首席产品官曹华 :从过去到现在,正在向数字化和虚拟化发展,可以想到在不久的将来,所有的企业和个人都会有数字卵生,而数字孪生之间的交互基本上是通过计算的方式来完成,所以的计算都是隐私计算,在将来这种纯粹的数字化的世界里面,隐私计算网络是大到没有边际的网络,不同的技术路线和平台体系在将来一定是会融汇贯通,会形成互联网络。
微众银行区块链隐私计算技术负责人李辉忠:未来的数字时代是一个大舞台,隐私计算将会是舞台上奏起的美妙的交响乐,政策法规是指挥家,区块链、联邦学习、安全多方计算等各种不同技术协同演奏,主唱就是各类隐私计算落地场景。