隱私計算助力數據的安全流通與共享
近日,上海市資訊服務業行業協會聯合億歐舉辦了以「隱私計算由虛向實的成功路徑」為主題的線上研討會。星環科技隱私計算科學家伊人受邀出席,以《隱私計算助力數據的安全流通與共享》為主題,分享了隱私計算是如何解決數據要素流通的一系列關鍵問題。
數據要素是數字經濟深化發展的核心引擎,數據的流通和利用是數據要素價值創造的前提。隨著《數據安全法》、《個人資訊保護法》的實施,以安全為前提的數據開放利用迎來新一輪發展機遇。伊人指出數據要素流通的階段化建設路徑包括數據安全防護與加固、點對點隱私計算數據服務、數據要素化流通。
而要實現數據要素化流通,當前有四大關鍵問題亟待解決。一是如何確保安全;二是如何確保合規;三是如何保證安全並開放數據服務;四是數據要素市場的技術架構如何設計。
第一,如何確保安全。從數據系統架構的層面來看,首先要保證整個基礎設施的安全,這需要用到加固的手法,比如容器隔離、零信任的安全技術、動態漏洞檢測等;第二層是對大數據平台的安全防護,有存儲、審計、以及平台許可權管控上整體的防護措施;第三層是從數據資源上進行安全防護,比如數據的分類分級、數據的安全治理、數據的脫敏加密等;第四層是保障應用層的安全,會用到隱私計算。
第二,如何確保合規。確保合規的整體原則是要對數據的全生命周期做安全保護,數據的全生命周期包括數據採集、數據加工、數據傳輸、數據存儲、數據使用、數據銷毀,在整個鏈路上可以從管理手段和技術手段兩個層面做一些合規的要求。
第三,如何保證安全並開放數據服務。這其實經歷了從數據流通1.0-數據包形式到數據流通2.0-明文API介面,再到數據流通3.0-可信數據流通服務的演進。在可信數據流通的實現過程中,隱私計算起到了至關重要的作用。
隱私計算在不泄露敏感數據的前提下,多方數據可以進行分析計算並能驗證計算結果, 保證在各個環節中數據可用不可見/數據不動模型動/數據可用不可得,能夠有效助力數據安全防護。隱私計算下面提供了三種技術框架:多方安全計算、聯邦學習、可信執行環境。星環科技根據不同的場景或性能要求,對三種技術框架都有相應適配。隱私計算主要用在整個數據應用和數據服務層,包括聯合分析與建模、結果/模型發布流、模型運維等場景。
以智慧營銷場景為例,星環科技基於隱私計算確保雙方數據安全不泄露,實現品牌一方數據與支付機構數據的融合,全方位認知用戶畫像,幫助某汽車品牌喚醒億級年線索量,通過匹配外部數據並聯合建模,快速有效判斷線索真偽及價值。聯邦學習技術在保護雙方的數據隱私的情況下,顯著提高了營銷效果。
在某製造業企業營銷數據中台安全加固與流通案例中,針對客戶面臨的營銷系統數據缺乏分類分級、營銷數據中存在個人零售戶數據會在數據中台進行流轉、零售戶數據被各個業務系統申請後經常出現閑置,沒有及時回收、營銷數據使用缺乏必要安全防護等問題,星環科技為其提供了營銷數據中台安全加固與流通的解決方案,建立了數據安全管理中心和數據安全流通中心。數據安全管理中心提供分類分級、訪問控制、脫敏水印、 監測審計等功能;數據安全流通中心支援聯邦學習、可信計算、安全網關,保障企業實現外部數據的安全對接,在隱私保護的前提下,實現精準的用戶觸達。
第四,數據要素市場的技術架構如何設計。首先基於基礎設施會有基礎層的加固;大數據云平台會有平台層的加固,包括隔離、加密、許可權、審計等。在這之中,由於很多企業對系統架構有不同的需求,會開幾個獨立的環境,比如共享區裡面會有公開數據,是大家可以去使用的一些低敏感數據。而在可信環境,某些數據是比較敏感的,不能直接使用,就會有很多隱私計算的應用。最後是數據沙箱的環境,更多是做存算分離,對數據資源本身進行保護,達到數據的可用不可見。
基於數據要素流通四大關鍵問題,星環科技在各個環節也提供了相對應的安全防護和加固產品,包括隱私計算平台Transwarp Sophon P²C、數據交易門戶Transwarp Datamall、大數據安全與隱私保護工具Transwarp Defensor等。而在此背後,星環科技還具有強大的諮詢服務團隊去做整個數據的梳理、探查,以及合規體系的建設,很多場景也在星環科技的各個產品中進行了沉澱。這樣的產品鏈不管對於數據源還是服務的輸出都有很好的安全保障。
星環科技致力於打造企業級大數據基礎軟體,圍繞數據的集成、存儲、治理、建模、分析、挖掘和流通等數據全生命周期提供基礎軟體與服務,構建明日數據世界。隨著數據要素市場化腳步的逐步加快,星環科技將持續貢獻技術力量,助力數字經濟蓬勃健康發展。
