隱私計算助力資料的安全流通與共享

近日，上海市資訊服務業行業協會聯合億歐舉辦了以“隱私計算由虛向實的成功路徑”為主題的線上研討會。 星環科技隱私計算科學家伊 人受邀出席，以《隱私計算助力資料的安全流通與共享》為主題，分享了隱私計算是如何解決資料要素流通的一系列關鍵問題。

資料要素是數字經濟深化發展的核心引擎，資料的流通和利用是資料要素價值創造的前提。隨著《資料安全法》、《個人資訊保護法》的實施，以安全為前提的資料開放利用迎來新一輪發展機遇。伊 人指出資料要素流通的階段化建設路徑包括資料安全防護與加固、點對點隱私計算資料服務、資料要素化流通。

而要實現資料要素化流通，當前有四大關鍵問題亟待解決。 一是如何確保安全；二是如何確保合規；三是如何保證安全並開放資料服務；四是資料要素市場的技術架構如何設計。

第一，如何確保安全。從資料系統架構的層面來看，首先要保證整個基礎設施的安全，這需要用到加固的手法，比如容器隔離、零信任的安全技術、動態漏洞檢測等；第二層是對大資料平臺的安全防護，有儲存、審計、以及平臺許可權管控上整體的防護措施；第三層是從資料資源上進行安全防護，比如資料的分類分級、資料的安全治理、資料的脫敏加密等；第四層是保障應用層的安全，會用到隱私計算。

第二，如何確保合規。確保合規的整體原則是要對資料的全生命週期做安全保護，資料的全生命週期包括資料採集、資料加工、資料傳輸、資料儲存、資料使用、資料銷燬，在整個鏈路上可以從管理手段和技術手段兩個層面做一些合規的要求。

第三，如何保證安全並開放資料服務。這其實經歷了從資料流通1.0-資料包形式到資料流通2.0-明文API介面，再到資料流通3.0-可信資料流通服務的演進。在可信資料流通的實現過程中，隱私計算起到了至關重要的作用。

隱私計算在不洩露敏感資料的前提下，多方資料可以進行分析計算並能驗證計算結果， 保證在各個環節中資料可用不可見/資料不動模型動/資料可用不可得，能夠有效助力資料安全防護。隱私計算下面提供了三種技術框架：多方安全計算、聯邦學習、可信執行環境。星環科技根據不同的場景或效能要求，對三種技術框架都有相應適配。隱私計算主要用在整個資料應用和資料服務層，包括聯合分析與建模、結果/模型釋出流、模型運維等場景。

以智慧營銷場景為例，星環科技基於隱私計算確保雙方資料安全不洩露，實現品牌一方資料與支付機構資料的融合，全方位認知使用者畫像，幫助某汽車品牌喚醒億級年線索量，通過匹配外部資料並聯合建模，快速有效判斷線索真偽及價值。聯邦學習技術在保護雙方的資料隱私的情況下，顯著提高了營銷效果。

在某製造業企業營銷資料中臺安全加固與流通案例中，針對客戶面臨的營銷系統資料缺乏分類分級、營銷資料中存在個人零售戶資料會在資料中臺進行流轉、零售戶資料被各個業務系統申請後經常出現閒置，沒有及時回收、營銷資料使用缺乏必要安全防護等問題，星環科技為其提供了營銷資料中臺安全加固與流通的解決方案，建立了資料安全管理中心和資料安全流通中心。資料安全管理中心提供分類分級、訪問控制、脫敏水印、 監測審計等功能；資料安全流通中心支援聯邦學習、可信計算、安全閘道器，保障企業實現外部資料的安全對接，在隱私保護的前提下，實現精準的使用者觸達。

第四，資料要素市場的技術架構如何設計。首先基於基礎設施會有基礎層的加固；大資料雲平臺會有平臺層的加固，包括隔離、加密、許可權、審計等。在這之中，由於很多企業對系統架構有不同的需求，會開幾個獨立的環境，比如共享區裡面會有公開資料，是大家可以去使用的一些低敏感資料。而在可信環境，某些資料是比較敏感的，不能直接使用，就會有很多隱私計算的應用。最後是資料沙箱的環境，更多是做存算分離，對資料資源本身進行保護，達到資料的可用不可見。

基於資料要素流通四大關鍵問題，星環科技在各個環節也提供了相對應的安全防護和加固產品，包括隱私計算平臺Transwarp Sophon P²C、資料交易門戶Transwarp Datamall、大資料安全與隱私保護工具Transwarp Defensor等。而在此背後，星環科技還具有強大的諮詢服務團隊去做整個資料的梳理、探查，以及合規體系的建設，很多場景也在星環科技的各個產品中進行了沉澱。這樣的產品鏈不管對於資料來源還是服務的輸出都有很好的安全保障。

星環科技致力於打造企業級大資料基礎軟體，圍繞資料的整合、儲存、治理、建模、分析、挖掘和流通等資料全生命週期提供基礎軟體與服務，構建明日資料世界。隨著資料要素市場化腳步的逐步加快，星環科技將持續貢獻技術力量，助力數字經濟蓬勃健康發展。