有很多方法可以解决当前隐私计算的困境
日前,第16届21世纪亚洲金融大会金融科技主题论坛在北京举行在以数据隐私保护与风险控制迭代为主题的圆桌讨论会上,中国信息通信研究院云大学大数据与区块链部副主任颜舒表示,隐私计算正从技术阶段慢慢过渡到应用阶段,正处于大规模应用的前夜事实上,有很多方法可以解决当前隐私计算的困境最重要的是如何让市场认可和接受隐私计算的技术概念
什么是隐私计算。
颜姝认为,隐私计算是隐私保护计算的简称,其定义可以概括为——,是一种无需转移或保护原始数据,就能实现数据分析,计算和应用的技术集合或系统目前,隐私计算的技术路线很多,如密码学,可信硬件,联邦学习等
加密模式颜姝介绍,过去数据联合计算时,两个企业都需要交换数据或者交给第三方,实际上暴露了数据如果使用加密技术,企业可以在分发数据之前对其进行加密另一方分析计算加密数据并反馈结果这是一种在不获取原始数据的情况下,通过加密算法计算隐私的方式
可信硬件模式颜姝解释说,通过可信硬件可以构建安全可信的硬件环境,我们相信可信环境下的数据安全是有保障的
联邦学习风格颜姝表示,目前国内外已经开发了联邦学习,共享学习,知识联邦,联邦智能等一系列旨在解决多方数据联合机器学习的联邦学习技术联邦学习的本质是分布式机器学习在保证数据隐私和安全的基础上,实现了通用建模,提高了模型的效果联邦学习的目标是在不聚集参与者原始数据的情况下,实现联合建模以保护终端数据的隐私其实这就是数据定值移动和可用性不可见的过程
在晏殊看来,隐私计算正处于大规模应用的前夜目前,隐私计算正在从技术阶段慢慢过渡到应用阶段越来越多的私有计算招标项目,尤其是今年下半年,出现了快速增长,这在一定程度上代表了技术发展的阶段
集成多种技术,弥补不足。针对这一痛点,雷利智能RealSecure平台通过自主研发的隐私保护AI编译器架构,实现了与传统算法的自动编译和一键适配。将隐私保护计算算法的表达解构为更细的粒度,形成操作员基于算子的灵活组合,将普通机器学习算法程序自动转换为分布式隐私安全程序,可以摆脱重复重写的繁琐工作,实现机器学习生态与隐私保护计算生态的统一。。
任何技术的大规模应用过程都不是一蹴而就的,隐私计算也是如此颜姝表示,目前隐私计算在各企业的应用多为测试性质,或用于小系统,尚未大规模推广到全集团,全行业甚至跨行业应用,此类案例极少他认为,这主要是由于安全,性能和合规性方面的问题
首先是安全晏殊解释说,数据是组织最核心,最机密的资源,不可能有安全问题同时,隐私计算的技术门槛相对较高一方面,难以向合规部门解释,另一方面,我们对隐私计算技术的信任还没有达到充分利用的程度,这个问题需要通过一些手段来解决
其次是性能颜姝表示,作为一个学术研究项目,多方安全计算早在1982年就被提出为什么没有广泛应用因为从当时的计算能力或者计算成本来看都是不可接受的可是,伴随着最近几年来各种算法和协议的优化以及计算算法的改进,这在很大程度上是可行的比如他说,信通院在各种场景下应用的联合统计,联合建模等技术的性能测试结果显示,目前大部分都是以小时和分钟为单位但一旦数据量增加,交互方增加,数据结构变得复杂,性能明显下降这要求我们从技术角度不断提高自己的技能
此外,还有合规问题晏殊表示,隐私计算本身能够解决的问题并不是特别广泛它只提供了一条解决路径,而不交换原始数据,这只是数据流通全过程中的一个环节,流通前后的问题无法通过隐私计算解决比如原始数据本身的合规性,隐私计算后的结果等"这需要隐私计算和更多技术的合作."他进一步表示,一方面是TEE,MPC,FL等技术在隐私计算内的融合,另一方面,正是与区块链,人工智能等技术的融合弥补了它们的不足
在晏殊看来,解决隐私计算面临的上述问题,其实有很多方法最重要的是如何让市场认可和接受隐私计算的技术概念
。