2021 年 8 月 20 日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人資訊保護法》,自 2021 年 11 月 1 日起施行。其中,該法律明確要求個人資訊處理者需要對個人資訊採取相應的加密、去標識等安全技術措施,防止個人資訊洩露、篡改和丟失。
隱私計算作為一種在保護資料安全的同時兼顧行業應用與發展的新型技術,或將迎來新的發展機遇。
零壹智庫聯合天冕科技基於專利申請資料現狀,以技術方案和行業應用的視角分析,對我國隱私計算髮展情況進行了梳理。從專利申請情況來看,目前我國隱私計算技術領先美日韓等其他國家,在全球 TOP20 企業中,我國有 13 家公司進入榜單。其中螞蟻集團和華為分別位列全球第 1 和第 2。
從技術方案來看,申請可信執行環境專利的公司數量遠高於多方安全計算和聯邦學習。
從行業應用情況來看,隱私計算技術正不斷滲透各個行業和場景,除了在金融、醫療、政務等常見場景,一些公司還探索隱私計算技術在電網、審計、出行、酒店、民航、招聘等場景中的應用。
我國目前有超過 1,700 家公司參與隱私計算專利申請,但是成功推出相關產品的僅部分公司。在相關政策和行業法規的推動下,相信很快有更多的隱私計算產品被推出。
一、 隱私計算髮展現狀
1、 我國頻發政策,資料安全成為重點治理內容
近幾年,我國資料安全事件頻發,資料安全威脅日益嚴峻。從 2019 年至今,包括工信部、公安部、網信辦在內監管機構,為打擊企業違法違規收集使用個人資訊等行為違規行為,開展了多次個人資訊保安治理行動。其中,工信部在過去 3 年,共完成對 73 萬款 APP 的技術檢測工作,連續釋出 16 批次對外通報,責令整改 3,589 款違規 APP,下架 377 款拒不整改的 APP。
此外,我國在近 3 年連續釋出多項政策確定資料安全的重要性,同時鼓勵應用科技技術解決資料安全問題。例如,今年十三屆全國人大常委會通過的《資料安全法》和《個人資訊保護法》對運營單位個人資訊保安保護責任、義務和處理規則進行了說明。顯而易見,資料安全和資訊保安成為我國數字經濟發展中重點治理內容之一。
表 1: 我國資料安相關政策
資料來源:零壹智庫 & 天冕科技
2、 隱私技術成為資料治理重要解決方案,科技公司紛紛入局
在這種背景下,企業面臨在挖掘使用個人資訊的同時,如何有效保護使用者隱私安全的問題。
當前,全球逐漸向數字經濟時代邁進,資料總量呈現指數型增長態勢,海量資料散落在不同組織結構和系統當中,“資料孤島” 問題顯著,在數字經濟時代,資料自由流通才能釋放其價值。
隱私計算作為一種基於資料本身不對外洩露前提下,幫助參與方實現資料分析的新型技術,目前已經成為解決資料安全最佳解決方案之一。這是一種包含人工智慧、區塊鏈、密碼學等眾多領域交叉融合的技術體系,參與方在不洩露個人資料的前提下通過協作對他們的資料進行聯合機器學習和聯合分析。
因此,以螞蟻集團、騰訊、百度、天冕科技、醫渡云為代表的科技公司,在近幾年爭相投入隱私計算的研發和產品化工作,並相繼推出自己的隱私計算產品,開始進行隱私計算在金融、醫療等領域的商用落地。
二、 專利視角看隱私計算
1、 國內外隱私專利申請情況
早在 20 世紀 80 年代,以 MPC 為代表密碼學理論就已經被提出,長期以來處於實驗室研究階段。根據零壹智庫專利資料顯示,隱私計算相關專利首次於 1986 年由英國的電信公司 Plessey 提出申請。
之後的 30 多年,來自中、美、日、韓、法等 26 個國家和地區的公司相繼開展了對隱私計算技術的研究,並參與了專利申請。截至 2021 年 8 月,全球有 2,360 家公司參與了隱私計算相關專利申請,合計 10,611 件。
其中,中國、美國和日本是隱私計算專利申請數量最多的 3 個國家,專利申請數量分別是 6,739 件、2,211 件和 603 件,佔比分別為 64%、21% 和 6%。
圖 1: 全球隱私計算專利分佈情況
資料來源:零壹智庫,智慧芽
從技術發展歷程來看,以 Google、Intel、微軟為代表的美國企業開創了隱私計算產業的先河,中國在 2018 年先後才開始進入啟動階段。但是從專利申請情況來看,中國在隱私計算領域的研究已經有超過 20 年。
縱觀中國在隱私計算領域的專利申請情況,大致可以分為 3 個階段。
階段一(2011 年之前),中國每年申請的隱私計算專利不超過 100 件,每年參與專利申請的公司不超過 60 家。在這個階段,雖然隱私計算相關概念還未提出,但是相關密碼學技術已經出現。以華為、中興通訊、飛天誠信為代表的中國科技公司已經開始探索密碼學在資料安全和資訊保安領域的應用,並申請了大量專利。
階段二(2012~2015 年),中國每年隱私計算專利申請數量超過 100 件,參與專利申請的公司數量也開始突破 100 家。在這個階段,華為以先發優勢,專利申請數量遠超其他公司。除此之外,騰訊、小米、螞蟻集團、阿里巴巴等公司也先繼開展了隱私計算相關領域的研究。
階段三(2015~至今),中國每年隱私計算專利申請數量呈現爆發式增長,在 2019~2020 年每年專利申請數量保持在 1,000 件以上,參與公司規模也均在 400 家左右。在這個階段,中國發布多項有關資料安全和隱私安全保護的政策,同時開展了多次治理行動。在這種背景下,除了網際網路科技公司,眾多金融機構、隱私計算初創企業、大資料公司等相繼加入該賽道,例如微眾銀行、趣鏈、天冕科技、如般量子等。
儘管中國在隱私計算領域的研究晚於美國等已開發國家,但在政府相關政策的加持和企業及個人對隱私安全的愈加重視,中國隱私計算技術在近兩年獲得快速發展,並在全球已初具競爭優勢。
截至 2021 年 8 月,中國已經有超過 1,700 家公司參與了隱私計算專利申請,其中專利申請數量最多的 3 家公司分別是螞蟻集團(1,195 件)、華為(365 件)和阿里巴巴(258 件)。除此之外,部分公司在近幾年也相繼推出了隱私計算相關產品,例如螞蟻集團推出的螞蟻鏈摩斯多方安全計算平臺,天冕科技在 2020 年推出了天冕聯邦學習平臺。
圖 2:2001~2021H1 中國隱私計算專利申請情況
資料來源:零壹智庫,智慧芽
2、 中國隱私計算技術應用情況
目前,隱私計算核心技術主要包括聯邦學習、可信執行環境和多方安全計算。
聯邦學習最早在 2016 年由 Google 率先提出。按照騰訊雲的解釋,聯邦學習(Federated Learning,FL)是一種打破資料孤島、釋放 AI 應用潛能的分散式機器學習技術,能夠讓聯邦學習各參與方在不披露底層資料和底層資料加密 (混淆) 形態的前提下,通過交換加密的機器學習中間結果實現聯合建模。
可信執行環境(Trusted Execution Environment, TEE)是 Global Platform 在 2010 年提出的一種隱私計算概念,通過晶片等硬體技術與軟體協同對資料進行保護,同時保留與系統執行環境之間的算力共享。
多方安全計算(Secure Multi-Party Computation, MPC)是 20 世紀 80 年底由姚期智等人提出,是一種基於密碼學,資料所有者在資料不出本地資料庫的情況下進行協同計算,輸出計算結果,並保障任何一方無法獲得計算結果之外的其他資訊的技術。
或許是由於可信執行環境具有通用性高、開發難度低、演算法實現上更加靈活等特點,該技術專利申請受到眾多科技公司的青睞,數量明顯高於其它兩個。根據零壹智庫專利資料統計,截至 2021 年 8 月,中國有 181 家公司申請了相關專利,合計 815 件,是隱私計算領域公司參與度最高、專利申請數量最多的技術。其次,聯邦學習和多方安全計算,參與專利申請的公司分別有 108 家和 105 家,專利申請數量分別為 396 件和 416 件。
圖 3: 2021 年中國隱私計算各技術領域專利申請情況
資料來源:零壹智庫,智慧芽
密碼學作為隱私計算核心技術,通過對稱加密和非對稱加密,消除了資訊洩露風險。目前,多方安全計算和聯邦學習都有用到密碼學技術,最常用到的密碼學技術有不經意傳輸(Oblivious Transfer)、混淆電路(Garbled Circuit)、祕密分享(Secret Sharing)、同態加密(Homomorphic Encryption)、零知識證明(Zero-Knowledge Proof)和差分隱私(Differential Privacy)。
從專利申請情況來看,同態加密和零知識證明在中國關注度明顯高於其他加密技術。截至目前,同態加密有 182 家公司參與相關專利申請,專利合計 544 件;其次是零知識證明,有 124 家公司參與專利申請,專利合計 376 件;其他 4 項密碼學技術參與公司數量均在 10~50 家公司之間,專利申請數量在 20~110 之間。
圖 4: 密碼學在隱私計算領域應用情況
資料來源:零壹智庫,智慧芽
3、 中國隱私計算行業及場景應用
在近幾年,隱私計算技術和產品逐漸成熟,伴隨著中國數字經濟的發展,資料安全和個人隱私安全受到政府、企業及個人的關注,除網際網路科技公司之外,金融機構、醫療、電信、電網、大消費等多個行業公司相繼探索隱私計算的應用。
從專利申請情況來看,隱私計算主要應用場景有金融、醫療、電網、政務等多個行業。
1) 金融 + 隱私計算
相較其他行業,金融行業由於行業的敏感性,對於資料安全合規要求更高。尤其從 2019 年開始,受爬蟲風波影響,金融大資料行業受到沉重打擊。同時,自 2019 年以來,多家金融機構被工信部通報存在違法違規收集使用個人隱私資料的情況。
對於金融行業而言,如何保證資料安全和監管合規的同時,還能賦能風險管理、產品營銷等業務場景,成為金融機構需要迫切解決的問題。因此,金融行業成為隱私計算最重要的行業應用之一。
從專利申請情況來看,金融行業是隱私計算技術專利申請數量最多、參與公司規模最大的行業。截至目前,中國有 129 家公司申請了相關專利,合計 408 件。在這些公司當中,專利申請數量最多的 3 家公司分別是螞蟻集團、阿里巴巴和平安集團。除此之外,金融機構當中建設銀行、平安集團、陽光保險、泰康保險、中國銀聯、興業證券等金融機構均有相關專利申請。
從應用場景來看,隱私計算技術在金融行業中的應用場景包括供應鏈金融、資產管理、保險理賠、風險管理、反洗錢、金融身份認證、徵信評估、財務審計等。
2) 醫療 + 隱私計算
醫療行業,醫學研究、臨床診斷、醫療服務等對資料分析和應用挖掘有著強烈需求。但是,現階段醫療大資料搜尋、共享、資料探勘服務尚處於不成熟階段,缺乏對資料的深度可信挖掘和許可權認證,尚未形成有體系的標準和保護措施。嚴格的法律,缺失的保護體系和標準,造成大量醫院,醫療研究機構等醫療資料擁有者不願或不敢分享其擁有的資料資源,從而嚴重影響了醫療數字化的進步和發展。
為此,一些科技公司採用隱私計算技術構建相關係統或平臺,各節點的醫療機構在不需要共享原始資料的情況下進行聯合建模和聯合資料分析,有效推動醫療行業資料高效利用。
據零壹智庫不完全統計,截止目前,中國有 41 家公司申請了隱私計算 + 醫療相關專利,並且這些公司專利申請數量保持在 1~3 件。在這些公司當中,騰訊、榮澤科技、醫渡雲等公司均有推出自己的隱私計算產品。
3) 電網 + 隱私計算
目前,我國經濟和網路科技的飛速發展,我國對電力系統各方面的需求在不斷提高,智慧化程式也在不斷推進,於此同時,智慧電網的安全問題也日益得到重視。其中,裝備在電網中的各種感測器和智慧電錶負責實時監測電網的執行狀態和收集使用者用電資料,並將這些資訊及時地提交給控制中心處理。但目前的大多數智慧電錶都是以明文的形式與控制中心進行互動,資料的安全性並未得到應有的保障,使用者的隱私資訊容易被洩露。
為此,一些企業在近幾年開始探索隱私計算技術在智慧電網中的應用。根據零壹智庫專利資料統計,截至目前,我國有 30 家公司申請了電網 + 隱私計算相關專利。其中,專利申請數量最多的兩家公司分別是國家電網和南方電網,專利申請數量分別是 31 件和 16 件,其餘 28 家公司專利申請數量保持在 1~3 件之間。
除此之外,根據專利申請情況,隱私計算應用場景還包括出行、智慧汽車、酒店、民航、招聘等。很顯然,各行業對於隱私計算技術均有不同程度的需求,但是大部分場景處於研發階段,未來發展還需更多投入。
4、 全球隱私計算專利榜單 TOP20
根據專利申請數量,零壹智庫釋出了全球隱私計算專利榜單 TOP20。其中,專利申請數量最多的 3 家公司分別是螞蟻集團(1,195 件)、華為(365 件)和 Intel(346 件)。
按照公司註冊地,這 20 家公司分別來自中國、美國、日本、韓國和英國 5 個國家。其中,中國數量最多,有 13 家公司進入榜單;其次是美國,有 3 家公司上榜。
表 2: 2021 年全球隱私計算專利榜單 TOP20
資料來源:零壹智庫,智慧芽
顯而易見,中國企業在隱私計算專利方面,無論是參與數量、還是排名位置,已經佔據上風。中國之所以有如此快速發展,源於近幾年中國在資料安全和隱私保護方面的重視,各項政策的釋出增強了對隱私計算技術的需求,包括網際網路科技巨頭、金融機構、隱私計算科創企業在內的公司紛紛在該領域進行佈局。
三、 案例分析
近幾年,我國隱私計算技術快速發展,在金融、醫療、政務等領域已經有一些企業成功推出了相關產品和平臺。零壹智庫圍繞廣告營銷、金融和醫療三個場景,篩選了一些具有核心技術優勢的公司進行案例分析。
1. 騰訊雲:聯合建模釋放商業價值,實現精準營銷
在網際網路巨頭當中,以騰訊、百度、阿里巴巴為代表的公司不僅大量佈局了隱私計算相關專利,同時在金融、政務、醫療等場景推出了相關產品。相較其他公司而言,騰訊專利數量不及螞蟻集團、華為和阿里巴巴,但是其在產品研發和行業應用階段具有自身特點,尤其是在聯邦廣告方面,優勢明顯。
對於廣告主與流量平臺而言,如何在原始資料不出域的情況下進行聯合建模,構建更精準的使用者畫像和推薦模型,從而實現定向廣告投放,成為迫切需要解決的問題。
騰訊雲基於自研的多資料來源聯合計算技術推出了騰訊雲安全隱私計算平臺,在保障資料隱私安全的基礎上助力廣告主優化使用者質量。此外,騰訊雲在 2021 年初,基於 “騰訊雲安全隱私計算” 平臺的廣告業務合作,攜手保樂力加完成了多方聯邦學習在廣告營銷領域的首個落地實踐。在確保整個過程各合作方的原始資料始終不出本地,騰訊雲通過交換加密中間引數即完成了聯合建模。通過聯邦學習聯合多方訓練精準模型,在較長的 campaign 廣告營銷活動中,其投放效果比對照組有顯著提升。
廣告業務對網際網路巨頭而言,是其主要營業收入之一,在保證隱私安全的同時,如何實現精準營銷,是網際網路平臺比較關注的問題。
2. 天冕科技:打破資料孤島,助力金融機構挖掘資料價值
天冕科技是 WeLab 匯立集團旗下領先的金融科技服務商,依託集團 8 年金融科技的輸出與積累,以大資料分析、人工智慧、機器學習等核心技術為基礎,自主研發了涵蓋智慧信貸風控技術、系統平臺服務、資料中臺以及聯邦學習等在內的金融科技解決方案,助力合作機構降低運營成本,提升服務效率。
在隱私計算領域,天冕科技不僅申請了十餘件相關專利,還在 2020 年推出了隱私計算產品 “天冕聯邦學習平臺”。該平臺支援支援企業按照具體的建模場景,溝通並匹配其他聯邦成員(企業),在保護隱私資料的前提下,共同完成聯邦模型的訓練與構建,幫助建模人員快速搭建聯邦學習任務(橫向聯邦、縱向聯邦、縱橫向混合聯邦等),促進聯邦成員間的交流與共贏,在保護資料隱私的同時,深度連線各個合作方,達到了技術賦能。
天冕聯邦學習平臺在某頭部金融企業落地案例中,在建模訓練 3 周後,模型 KS 提升 17%,營銷轉化率提升 20%,ROI 提升 18%,幫助企業完成業務資料的智慧營銷和水平解耦,提升決策能力,以資料價值驅動業務迭代和創新。
此外,在 2021 年 6 月,作為大資料安全計算技術領域的傑出代表,天冕聯邦學習平臺憑藉排程管理、資料處理、演算法實現、效果及效能以及安全性等方面的表現,通過了中國信通院的 “大資料產品能力評測”,榮獲中國信通院頒發的 “聯邦學習基礎能力專項評測證書” 。
追溯天冕科技在隱私計算領域的佈局,早在 2017 年,天冕科技就開始密切關注隱私計算技術,在 2018~2020 年,相繼開始專利申請、產品研發,最終在 2020 下半年開始嘗試將隱私計算產品落地,是眾多科創企業中最早佈局隱私計算賽道的公司之一。
3. 醫渡雲:以隱私計算技術賦能醫療領域
醫渡雲是一家成立於 2014 年的醫療人工智慧技術公司,自成立以來,就致力於醫療場景下,如何在保障資料安全和合規的前提下,高質量高效率地進行大資料處理、AI 建模以及應用。
隨著醫療行業的數字化、智慧化發展,高質量的醫療資料成為醫療行業可持續發展的核心要素。但是由於醫療行業存在資料孤島、脫敏後的資料隱私安全性和資料監管等問題,導致醫療資料在多方機構之間無法完成資料互通共享。
為此,在 2021 年中國國際大資料產業博覽會上,醫渡雲應用最新的資料處理、聯邦學習、加密及區塊鏈等技術成功推出 “多方安全計算平臺(YIDUMANDA)”,將多方安全計算技術與醫療場景深度融合,為醫療機構提供一個安全、高效的資料共享平臺。該平臺融合了最新的資料處理、聯邦學習、加密及區塊鏈等技術,在保證醫療機構之間並不會傳輸原始資料和隱私資料前提下,有效保障原始資料安全,實現資料可用不可見;同時,基於多資料進行聯合建模、聯合計算,使得有效訓練資料顯著增加,實現醫療資料合規的安全共享和應用。