作為數字經濟時代的重要構成,資料已經擁有過去的種子、鋼鐵、服務、技術等作用,作為制造或生産産品,不可或缺的生産資料。
2020年04月,“資料“第一次作為第五大生産要素在《中共中央國務院關于建構更加完善的要素市場化配置體制機制的意見》正式提出;
2021年3月,《國家十四五”規劃綱要》把“加快數字化發展 建設數字中國”單獨成篇,成為提出迎接數字時代,激活資料要素潛能等關鍵性指導;
2021年9月1日《中華人民共和國資料安全法》正式實施,其中重點強調資料“安全與開發利用并重”原則;
解決資料流通瓶頸,促進資料安全并高效發展,已經不僅是各企業、安全廠商意識形态的要求,而是法律明确要求的執行規範。
資料流通帝國
01 資料别“埋藏”,要合理“發光”
資料單獨存在的價值,遠低于資料安全流通後的價值。
比如車輛裡程數,單獨看隻是個數字,對比二手車的裡程要求才會發現跑出去了多少錢;
個人就醫,醫生對比你用藥記錄、過敏記錄、藥物本身的穩定資料,來給你更合适的用藥建議;
或者你支付寶綠着的健康碼,那也是無數資料交合計算後,給你發出的“通行證”。
“ 我們可以慷慨的釋放出 自己的所有資料嗎?”------不會
生活中我們常常被反複問候對“理财”“課程”“房子”等等物件的購買欲,這些推銷電話,大多是你未曾主動詢價過的,那電話對面那位是如何拿到你的資訊?
對于敏感資訊,個人與企業有一套類似的保護方式,個人會通過“資訊包裝、關聯表達、綁定知情關系”等方式;企業則稱之為資料加密、資料辨別關聯、有效授權等技術應用。以個人隐私資料為例,圖中提到的隐私内容,其中“爸媽的結婚紀念日”一旦被擷取,再經過幾次試錯後,這個房門密碼其實是可以被反推出來的。
02 “可用不可見”的技術發展
針對資料流通後被反推和濫用的風險,“可用不可見”的隐私計算正是解決這一問題的技術突破口,包括基于密碼學原理的多方安全計算,基于AI技術的聯邦學習工具、與基于可信硬體的高效計算方案。
(多方安全計算技術架構)
多方安全計算,是較早出現的能夠用多種加密技術保障隐私資料不洩漏的情況下,共同參與計算。在既定計算邏輯場景中,可以使用多方安全計算方案來解決“密文計算”問題。
在多次應用之後也會發現多方安全計算方案,以密碼學為單一技術基礎,會使其應用場景方面有所局限。
(聯邦學習技術架構)
聯邦學習是基于人工智能,通過各參與方的模型資訊交換,來避免明文外流進而增加安全設計,使建構的全局模型既能確定資料安全又能充分利用多方資料計算,是目前解決“可用不可見”使用率較高的方式。通過聯邦學習方案可以解決企業資料協同計算過程中的資料安全和隐私保護問題,驅動業務增長。
聯邦學習方案的設計原理“資料不動模型動”在應對實際應用中出現的各參與方的模型資訊品質參差不齊情況時,應用場景同樣會出現局限性,并且計算難度過大也會降低計算品質與效率。
多方安全計算與聯邦學習,這兩種技術其實阿裡雲很早就已經實作了,在不斷的進行技術改進與融合後,2021年4月,正式釋出阿裡雲隐私增強計算平台。
基于硬體可信執行環境技術,綜合使用安全多方計算和聯邦學習方案,使得密碼學的方案也能得到硬體級的安全防護保障。同時阿裡雲也實作了虛拟化的可信執行環境技術,使得可信執行環境的應用場景更加豐富。
(阿裡雲增強計算平台技術架構)
基于晶片提供一個可信、安全的執行空間,把計算應用程式的安全計算過程安全封裝在隔離環境中。阿裡雲還自研了神龍Enclave虛拟化可信執行環境,為代碼和資料的機密性與完整性加強保護裝置。
阿裡雲DataTrust隐私增強計算平台有以下特點:
安全等級更高。将硬體層安全虛拟映射到整個目标環境,形成軟硬結合體。綜合使用可信執行環境、多方安全計算、聯邦學習方案,從硬體可信基的角度優化資料交合環境的可信與存儲安全問題,使得密碼學的方案也能得到硬體級的安全防護保障;
計算效率更快。基于新一代SGX2.0技術實作公共雲SaaS化部署,滿足TB級以上資料進行複雜計算的處理,高效解決算法邏輯之間加解密困難、資料量過大等問題;
場景方案解決能力更強。基于底層TEE計算方案,并綜合MPC、聯邦學習能力解決方案,适配性更廣;
“ 在更廣泛的場景,
可靠、高效的解決流通瓶頸。 ”
03 “隐私增強”計算的N種場景
場景一:聯合風控
想象一個場景,A找B借錢,B的疑問是,借錢的風險有多高?
于是B會找CDEF等人商量:各位對于A的看法是什麼
對于CDEF而言,他們給出真實的看法的前提是使用者的資料不能被洩漏,而又能讓A做出正确的判斷,于是他們在自己“資料不出域”的情況下給出真實建議。
“ 足不出戶,數不出域,
雲上安全封裝操作,安全性更高 ”
場景二:智慧醫療
疫情防控與臨床研究
個人資料的加密後,雲上互動出防控篩查模型,得到傳染路徑與傳播源
雲上TB級資料,呈分布式在可信環境中,密文式:模組化+分析,最終得到關于醫療方式可行性分析等醫療研究成果
“ 融合阿裡雲資料安全解決方案,
KMS雲上一鍵加密,
海量資料高效計算流轉,速度更快 ”
場景三:建構營銷模型
把需要互動的标簽、特征、梯度等資料,通過可信的傳輸層,在雲上互動
進行密碼學處理與封裝,基于密文進行計算得到一個營銷模型,某視訊與某電商可以得到一個,更使用者畫像更精準的營銷資料
“ 大資料時代,營銷更精準,
推廣手段更強 ”
深圳2020年全國GDP增速第一,直覺看深圳主要産業為高新行業,受疫情與全球環境影響較小,深入思考下,這高歌猛進的GDP背後,是一串串流動的資料在無限創造價值。
根據KPMG《隐私計算行業研究報告》預測,接下來幾年國内隐私計算市場規模将快速發展,三年後技術服務營收有望觸達100-200億人民币的空間,甚至将撬動千萬億級的資料平台營運收入空間。隐私計算技術行業的市場空間,裝載的是資料流通的價值。
阿裡雲助力企業高分過等保測評
與傳統的資料流通方案相比,阿裡雲隐私增強計算的資料保護标準更有利于滿足合規要求。
使用者通過購買可信ECS等方式天然開通基礎版系統可信,針對國家等級保護2.0規範要求,高分助力使用者計算環境通過合規測評。
對于處理個人資料而言,目前我國個人資訊處理的合規路徑主要是匿名化和授權同意,隐私計算技術可以控制原始資料不出域,滿足匿名化“不可識别,不可複原”方案的重要一環。
對于非個人資料而言,隻傳遞梯度等資料的特質也有助于滿足《資料安全法》和《網絡安全法》等要求的安全保護義務。減輕資料主體的洩漏風險,充分挖掘資料流通價值
**阿裡雲第七代ESC-讓可信成為标配
雲上資料應用更安全**
第七代 ECS 執行個體全量搭載SGX2.0,業界首創 “多層可信驗證”與“雙效加密計算“防護措施,讓可信成為标配,雲上資料應用更安全。
極緻用雲 安全先行