開源是隱私計算技術應用和生態構建的關鍵

隱私計算成為資料作為生產要素合規流通和使用的關鍵技術，而在隱私計算的價值落地和生態構建過程中，開源的力量需要更加得到重視。開源技術使技術使用者自主開發隱私計算專案成為可能;開源社群提供了隱私計算技術所需要的迭代能力;開源框架的統一和互聯互通，有效支撐隱私計算生態的構建。

事件背景

《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等相關法律法規的頒佈，對企業在資料接入、資料管理、資料使用和資料傳輸等各個環節提出了更高的要求，隱私計算成為資料作為生產要素合規流通和使用的關鍵技術，而在隱私計算的價值落地和生態構建過程中，開源的力量需要更加得到重視。

開源技術使技術使用者自主開發隱私計算專案成為可能

根據易觀分析在《2022年企業數字化技術應用10大趨勢》的判斷，業務部門正在掌握數字化轉型的更多話語權，主導技術專案的選擇和立項。對於隱私計算平臺來說，而那些更懂業務的技術甲方人員可以選擇開源方式，快速形成自主開發產品的能力。

具備技術優勢的大型銀行、保險等機構可基於成熟的開源框架、開原始碼及其開源協議的規定，從業務角度出發，自主研發貼合實際應用場景的隱私計算應用平臺，在兼顧技術能力提升和自主可控要求的前提下，實現需求側主導的隱私計算專案開發。

開源社群提供了隱私計算技術所需要的迭代能力

基於開源社群，隱私計算技術本身的風險預防和迭代可以得到顯著提升。2022年1月，FATE開源社群技術指導委員會就曾基於開發者對RIAC同態加密演算法風險的反饋，建議停用該技術並上報監管機構，及時彌補了該技術的風險。

易觀分析認為，由於開源技術的可靠性和安全性受到生態各方共同貢獻和監督，技術使用者能夠及時發現軟體的安全問題，並提升修復的敏捷性，縮短漏洞存在時長，儘可能降低漏洞帶來的損失。從隱私計算軟體的可持續性角度出發，開源軟體也可以防止市場發生變化等導致的軟體無法執行或合作終止，將不利影響最小化。

開源框架的統一和互聯互通，有效支撐隱私計算生態的構建

隱私計算技術發展和規模化應用的關鍵是構建生態，讓生態各方的連線和協作，而開源專案天然具備技術開放性和迭代能力，生態各方的互聯互通成為生態構建的關鍵。

相對於當前不同隱私計算廠商間技術路線的“百花齊放”，基於同一開源框架的互聯互通將更有助於隱私計算產業生態的形成，讓產業各方的接入更多同行及跨行業的資料來源成為可能。國內超過半數的隱私計算應用基於或參考開源專案開發，包括百度的MesaTEE，微眾銀行、騰訊、VMware和中國銀聯聯合釋出的FATE，矩陣元釋出的Rosetta，螞蟻集團釋出的KubeTEE等。考慮到FATE應用的廣泛性，基於FATE開源框架的隱私計算平臺有機會率先實現互聯互通。

隱私計算的技術供應商和使用者都應強化開源方向的探索

當前隱私計算技術的開源仍存在幾方面待解問題。首先在技術層面，開源和閉源一樣，其安全性、通用性和效能也有待提升，考慮到開源平臺各應用方技術實力參差，相較於閉源，開源專案的安全性風險仍然很高。其次在商業化層面，目前大多數隱私計算企業並不願意以犧牲利潤為代價進行核心技術的開源。這些問題給開源隱私計算專案的商業落地帶來了更多挑戰。

隱私計算技術的使用者和供應商應加大對開源的研究，並基於自身戰略和條件制定同開源社群的合作策略，評估技術的選型和應用。對於具有較強技術背景的機構，可考慮基於開源自主研發隱私計算平臺，並與社群開發者進行緊密協作。對於非頭部玩家，建議優先與閉源隱私計算平臺商的合作，在自身技術體系搭建成熟後，再考慮自主研發。