摘要:推進互聯互通標準化、規模化的應用和落地
2月23日,由開源社群開放群島(Open Islands)發起主辦,百度智慧雲、開放群島開源社群資料安全SIG聯合承辦的促進資料要素大市場建設主題研討會暨開放群島開源社群資料安全SIG啟動會在京成功舉辦,圍繞“資料二十條”等資料要素基礎制度解讀、資料要素交易市場建設,以及隱私計算等資料要素流通前沿科技發展趨勢等關鍵議題進行主題分享及開放討論。與會百度安全專家分享了HIGHFLIP隱私計算互聯互通框架在開源生態建設層面的最新進展。
據《隱私計算白皮書(2022年)》顯示,我國目前主要的隱私計算平臺已超過百個。而大多數隱私計算廠商平臺主要採取閉源形式,致使各平臺間系統架構不同、功能實現方式差異等問題,導致不同平臺之間無法實現資料的可信流通。如何打破“計算孤島”、“平臺孤島”,推動異構平臺之間的互聯互通,是隱私計算技術下一階段的重要發展方向。2022年11月,由FATE開源社群、開放群島開源社群、百度等五方機構共同發起“隱私計算開源協同計劃”。該計劃定位於促進隱私計算開源及互聯互通、解決行業痛點,進一步推動隱私計算規模化應用落地。
據百度安全資料安全副總經理韓祖利介紹,HIGHFLIP是由百度安全在“隱私計算開源協同計劃”中發起的隱私計算互聯互通框架,用於解決聯邦學習平臺之間互通的一個頂層通訊協議,取自其英文名High layer Federated Learning Intercommunication Protocol的首寫字母,聚焦解決異構平臺間的聯通問題,也可以讓聯邦學習平臺間的能力相互進行疊加,實現互通有無和能力擴充套件的需求。百度安全在整個資料要素體系互通問題的探索過程中,發現當下的互聯互通方案與現存的聯邦學習平臺,缺乏基於頂層互通的高效解決方案。而HIGHFLIP透過將頂層介面標準化,使用標準化作業和標準化模型讓異構平臺無差別使用,賦予隱私計算在不同平臺進行切換的能力,達到與不同遠端聯通的效果。基於HIGHFLIP無需對現有系統進行結構性調整,一個介面卡加外掛即可接入。並可在一個DAG作業中,可呼叫多個異構平臺的運算元實現協同,HIGHFLIP隱私計算互聯互通框架具有弱侵入式、易於適配、靈活自由的三大特點,讓不同隱私計算平臺協力完成同一項計算任務,實現資料要素的多對多“網狀”流通,安全可控地釋放資料要素價值。
目前,百度安全發起的HIGHFLIP協議定義和JAVA版本的實現已在GitHub上進行託管,透過Apache 2.0授權協議對外開源、提供使用,同時百度點石產品實現全面相容HIGHFLIP。聯邦學習FATE開源社群也釋出FATE與HIGHFLIP介面卡程式碼,基於此FATE生態使用者可以實現異構隱私計算平臺與FATE框架間的頂層互聯互通,解決系統重複建設以及平臺間資訊互動困難等問題。
作為全球首個聯邦學習開源社群,FATE開源社群始終堅持“開源開放,共力創新”的理念,以開放共建的方式,與社群內近4000位科學研究者、技術開發者、產業應用方一起,共同探索隱私計算互聯互通實踐路徑,於2023年2月,正式釋出FATE v2.0 Alpha,從四個方面進行了隱私計算平臺互聯互通能力升級,提供靈活整合和標準介面,促進異構平臺實現互操作性, 成為最早提供開放互聯互通實現方案的開源專案,聚焦建設隱私計算平臺互聯互通能力。
而百度點石隱私計算平臺依託自2018年以來的技術研究及實踐經驗沉澱,將安全多方計算、聯邦學習、機密計算、安全資料沙箱等一系列隱私計算引擎最佳化整合,打造了覆蓋資料全生命週期的資料安全與隱私保護解決方案。百度點石聯邦學習平臺基於密碼學方案實現“原始資料不出域”的情況下聯合計算或建模,即利用密態計算技術加密傳輸、保證原始資料可用不可見,嚴格限定資料區域以全過程保護隱私;在此基礎上,百度點石機密計算平臺基於硬體構建可信執行環境,實現“資料可用不可見”的情況下聯合計算或建模,即運用Intel SGX、ARM TrustZone、AMD SEV等硬體構建可信執行環境、支援聯合計算、機器學習與深度學習演算法,融合區塊鏈、邊緣計算等業務實現聯合計算,全方位保障安全風險的可控。平臺內建了常用除錯工具和建模框架,幫助開發者高效靈活加工資料。
未來,HIGHFLIP期待攜手更多平臺一起,推進互聯互通標準化、規模化的應用和落地,攜手共建隱私計算技術平臺開源開放的技術生態,推動國家級行業標準體系的制定與完善。只有技術生態愈加完善,基礎制度建設方、技術提供方、場景應用方才能形成良性流動的合作模式,共同推動技術、應用向好發展。