高端访谈

多方中介计算:安全合规释放数据价值

作者:韦肖葳
发布日期:2021-11-26
来源:电子技术应用

WechatIMG894.jpeg


 【编者按】

2021年,我国网络安全法律法规密集出台,监管力度不断强化。与此同时,国际国内网络勒索事件、数据安全事件频发。网络安全形势日益严峻的局面下,网络安全行业发展机遇与挑战并存,未来一年的发展趋势成为各界关注的重中之重。因此,本刊特组织“2021年网络安全行业发展回顾与展望”系列采访,邀请多家企业的资深专家对2021年网络安全政策进行解读,对爆发的网络安全大事件进行回顾,对行业发展的脉络进行剖析,并对2022年行业发展的趋势进行展望。

 

本期受访嘉宾:浙江省数据安全服务有限公司总经理 孔俊

 

 WechatIMG47.jpeg

浙江省数据安全服务有限公司总经理 孔俊

 

【观点提炼】

  • 2021年新颁布的法律目前还缺少相配套的细则和标准,社会已经意识到数据安全、隐私计算、合规咨询等产品服务的重要性,但相应的数据安全产品形态、商业模式还在探索中;

  • 隐私计算行业发展虽势头火热,但市场尚未成熟,相关产品的落地实践效果并不理想,很难实现规模化应用;

  • 目前较为流行的隐私计算算法存在计算效率低、算法不透明等难题,一种新的隐私计算方法——“多方中介计算”,可有效破解上述难题;

  • 多方中介计算具有数据可进不可出、可用不可控、数据匿名、算法透明、安全经济、可监管等重要特点,具有重大应用价值;

  • 2022年,数据要素的开放、共享趋势不会改变,对安全、合规释放数据要素价值的要求会持续增强。

 

2021年在中美贸易战、互联网反垄断的大背景下,《数据安全法》、《个人信息保护法》相继出台。至此,这两部法律与2016年底出台的《网络安全法》共同构建成为我国网络安全和数据保护的三大基石。11月中旬,《网络数据安全管理条例》公开征求意见,沿袭贯彻三大基石中的原则与要求,进一步细化了实施路径。孔俊表示,截至目前,一些大数据应用比较领先的互联网行业,如精准营销、互联网金融、电商等已经历了多轮合规整改,曾经常用的获客、变现手段可能将无法使用。“不过,刚刚颁布的法律目前还缺少相配套的细则和标准,社会已经意识到数据安全、隐私计算、合规咨询等产品服务的重要性,但相应的数据安全产品形态、商业模式还在探索中。”孔俊指出。

 

除了相关法律的颁布,另一方面,政府、传统行业的数字化改革也在不断加速,城市大脑、产业大脑的背后都离不开跨应用、跨场景的数据融合。在此背景下,作为数据安全时代的新蓝海——隐私计算迅速从行业中脱颖而出,备受关注。依据隐私计算联盟、中国信通院云大所在2021年共同发布的《隐私计算白皮书》,隐私计算(Privacy-preserving computation)是指“在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。”

 

作为数字经济时代关键生产要素之一的“数据”,通常通过跨领域、跨行业、跨地域机构间的数据打通释放要素价值,打破数据孤岛。数据打通需求推动隐私计算势头火热,但其发展仍面临诸多阻碍。“目前隐私计算行业虽已经很热,2021年也发生多起大规模融资,但市场尚未成熟,隐私计算产品的落地实践效果并不十分理想,缺少规模化应用。”孔俊说道,“在业务发展过程中我们发现,客户要的不仅仅是一个安全的技术方案,更需要知道什么业务可以做,什么业务不能做,什么业务原来不能做,购买产品技术以后可以做。这就是市场给隐私计算企业带来的最大挑战和今后的探索方向。”

 

隐私保护计算是一门多领域交叉融合的跨学科技术。据孔俊介绍,目前比较流行的隐私计算方法,例如多方安全计算、联邦学习、可信执行环境等,存在计算效率低、算法不透明、算法间无法互联互通、需要特殊硬件等难题,且在法理上并未解决改变个人信息使用目的、向其他方提供信息数据需要重新获得个人同意以及无法为外界提供集中审计和监管功能等难题,所以主要应用在数据计算量小、且有强授权的金融风控、电子政务等场景。浙江数安为此提出了一种新的隐私计算方法,即“多方中介计算”(Multi-party intermediary computation, MPIC),以此有效破解上述难题。“我们在2020年就意识到大数据在直接交易中存在安全合规风险,搭建了第三方中立可信的大数据联合计算平台。近期结合新出台的法律法规以及平台的技术特点,总结提炼了“多方中介计算”这种新的隐私计算模式。”孔俊说道。据了解,不同于现有的隐私计算基于数学密码学原理形成一套算法,或基于特殊的硬件,多方中介计算使得多方数据在独立于数据参与方的受监管中介计算环境内,通过安全可信的机制实现分析计算和匿名化结果输出的数据处理方式,是一个计算管理系统。此项技术的关键是中介计算环境或平台,它是数据方与用户之间信息数据供需的中间桥梁,提供了一个隐私计算的安全可信监管环境。“多方中介计算具有数据可进不可出、可用不可控、数据匿名、算法透明、安全经济、可监管等重要特点,具有重大的应用价值。其最大的优势在于,在多方中介计算的特定环境和规则下,被处理的数据实质上取得了“无法识别,不能复原”的匿名化效果,可视同匿名化,不再属于个人信息,从而无需征得个人同意就可进入中介计算环境或平台参与计算。当然,这种无需个人授权或同意的多方中介计算,不得用于进行个人画像或个体性计算和应用,这种情况仍需依法获得个人同意。”孔俊作出解释,“目前这种模式已经得到很多安全和法律领域专家的认可,可以在特定场景下突破《个人信息保护法》二次授权的限制,也已经有一批知名的客户。”

 

据了解,多方中介计算在基层治理中具有广阔的应用前景。“近期,杭州某社区采用多方中介计算的方式使用物业的数据。社区没有直接向物业要业主的个人数据,而是在我们的大数据联合计算平台上完成双方数据的联合计算,政府获得计算后的结果。”孔俊告诉记者。据介绍,在项目上线前,社区已做好公告与沟通工作,打消了业主对于数据安全的顾虑,目前取得了良好的示范效果。此外,在互联网行业中,品牌广告中的效果监测、归因也是“多方中介计算”的典型应用场景。“当下,效果广告正遇到数据与合规的瓶颈,而品牌广告有回升趋势。现在品牌方、监测方都已经意识到行业的变化趋势,主动寻求安全合规解决方案。”孔俊补充,“此后我们将继续丰富、完善平台功能,并谋求向监管部门申请沙盒监管试点,为行业提供解决方案。”

 

在孔俊看来,2022年会有越来越多监管的标准和细则推出,在一些司法判例落地,并给行业树立参照样板的同时,也会有一些业务场景无法再继续。“不过总体来说,数据要素的开放、共享趋势不会改变,特别是政府及传统行业在信息化、数字化基本完成后已具备了数据开放共享的基础条件,同时各地的公共数据条例也都要求公共数据面向社会开放。在这种背景下,对安全、合规释放数据要素价值的要求也会大大增强。


WechatIMG454.jpeg


此内容为AET网站原创,未经授权禁止转载。
2021年网络安全行业发展回顾与展望 浙江数安 隐私计算 多方中介计算 数据价值