2020年4月，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，首次將數(shù)據(jù)納入生產(chǎn)要素，定義數(shù)據(jù)的國家戰(zhàn)略地位，并提出加快培育數(shù)據(jù)要素市場。作為釋放數(shù)據(jù)要素價值的關(guān)鍵環(huán)節(jié)，數(shù)據(jù)資源的開放、共享、交換等流通需求日益增加，成為企業(yè)數(shù)字化轉(zhuǎn)型乃至數(shù)字經(jīng)濟發(fā)展的重要部分。

然而，近年來數(shù)據(jù)安全和隱私泄漏事件頻發(fā)，嚴重威脅到了數(shù)據(jù)要素市場的健康發(fā)展，并引起了社會公眾的廣泛關(guān)注。為此，國家相繼頒布了《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)，在約束和規(guī)范市場的同時，也在某種程度上加劇了企業(yè)對于數(shù)據(jù)流通的合法合規(guī)性擔(dān)憂，數(shù)據(jù)孤島現(xiàn)象愈演愈烈。

正是在這樣的政策與市場背景下，以安全多方計算、聯(lián)邦學(xué)習(xí)等技術(shù)為代表的隱私計算技術(shù)被高度關(guān)注，憑借“數(shù)據(jù)可用不可見”的核心理念成為數(shù)據(jù)要素市場建設(shè)和數(shù)據(jù)價值安全釋放的技術(shù)最優(yōu)解，并迅速形成了新的行業(yè)服務(wù)領(lǐng)域。根據(jù)Gartner預(yù)測，到2025年將有一半的大型企業(yè)機構(gòu)使用隱私計算相關(guān)技術(shù)。隱私計算已然成為驅(qū)動數(shù)字經(jīng)濟健康發(fā)展的重要科技力量之一。

政策引導(dǎo)，隱私計算行業(yè)初現(xiàn)

在國家層面，自2016年以來，工業(yè)和信息化部、中國人民銀行、國家發(fā)改委、中央網(wǎng)信辦、國家能源局等各部委先后在相關(guān)政策文件中明確提出要加強隱私計算相關(guān)技術(shù)的攻關(guān)和應(yīng)用。

在地方層面，廣東省在今年7月發(fā)布的《數(shù)據(jù)要素市場化配置改革行動方案》中提出構(gòu)建包含隱私計算在內(nèi)的數(shù)據(jù)新型基礎(chǔ)設(shè)施。

政策的提前布局對于我國搶占隱私計算技術(shù)前沿和探索關(guān)鍵應(yīng)用領(lǐng)域奠定了基調(diào)。在政策環(huán)境的助力下，隱私計算行業(yè)迅速形成和發(fā)展，相關(guān)的技術(shù)標準與測評體系也逐步建立。隨著越來越多的企業(yè)入局隱私計算行業(yè)，從技術(shù)研究到應(yīng)用實踐，跨大數(shù)據(jù)與人工智能，隱私計算已經(jīng)成為數(shù)據(jù)智能領(lǐng)域最受關(guān)注的焦點。

隱私計算，破解數(shù)據(jù)孤島困境

在我看來，“數(shù)據(jù)孤島”一直是制約數(shù)據(jù)價值充分釋放的客觀因素，但造成“數(shù)據(jù)孤島”的核心原因在于企業(yè)擔(dān)心數(shù)據(jù)一旦流通就會有被復(fù)制、被緩存和被轉(zhuǎn)售的可能，這不但會產(chǎn)生數(shù)據(jù)安全和隱私泄漏的風(fēng)險，還會導(dǎo)致數(shù)據(jù)貶值。同時，越來越多、越來越嚴厲的法律法規(guī)進一步加劇了企業(yè)對于數(shù)據(jù)流通所涉及的合法合規(guī)性以及安全問題的擔(dān)憂。所以，在強化數(shù)據(jù)安全和隱私保護的背景下，如何解決數(shù)據(jù)融合應(yīng)用和隱私安全保護之間的矛盾是打破“數(shù)據(jù)孤島”、促進數(shù)據(jù)要素流通的最大挑戰(zhàn)。

隱私計算的全稱是隱私保護計算（Privacy-Preserving Computing）或隱私增強計算（Privacy-Enhancing Computing），其核心理念是將數(shù)據(jù)可見的具體信息部分和不可見的計算價值部分進行分離，實現(xiàn)“數(shù)據(jù)可用（可計算）不可見（不可獲?。?rdquo;，進而消除各個數(shù)據(jù)協(xié)同方之間對于數(shù)據(jù)安全和隱私泄漏的顧慮，從而以技術(shù)手段有效的破解“數(shù)據(jù)孤島”困境。

從技術(shù)原理上來講，隱私計算的本質(zhì)是一種由多個參與方在安全信任的條件下進行聯(lián)合計算的技術(shù)。各個參與方在不泄露各自原始數(shù)據(jù)和商業(yè)隱私的前提下，通過加密協(xié)作機制對數(shù)據(jù)進行聯(lián)合計算和分析，實現(xiàn)數(shù)據(jù)的融合價值，讓數(shù)據(jù)智能從局部洞察發(fā)展到全局洞察。

技術(shù)路徑，從多態(tài)漸成融合

隱私計算的技術(shù)實現(xiàn)路徑包括安全多方計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境三類典型方案，涵蓋混淆電路、秘密分享、不經(jīng)意傳輸、同態(tài)加密等底層密碼學(xué)技術(shù)，以及零知識證明、差分隱私等輔助技術(shù)。在實際應(yīng)用中，每種技術(shù)實現(xiàn)路徑都有其適用場景和特點。

安全多方計算（Secure Multi-Party Computing），簡稱MPC，是由圖靈獎獲得者姚期智院士于1982年通過提出和解決百萬富翁問題而創(chuàng)立，主要基于密碼學(xué)技術(shù)而逐步發(fā)展和豐富，涉及同態(tài)加密、不經(jīng)意傳輸、混淆電路和秘密共享等算法協(xié)議來實現(xiàn)，主要適用于統(tǒng)計分析、判斷決策、基礎(chǔ)查詢等常規(guī)計算場景。

聯(lián)邦學(xué)習(xí)（Federate Learning），簡稱FL，本質(zhì)上是一個多方協(xié)同的加密機器學(xué)習(xí)框架，與一般機器學(xué)習(xí)不同的是，聯(lián)邦學(xué)習(xí)能滿足多個機構(gòu)方在保護數(shù)據(jù)安全和隱私信息的前提下基于全局數(shù)據(jù)資源進行模型訓(xùn)練，適用于大數(shù)據(jù)建模與預(yù)測分析類的復(fù)雜迭代計算場景。對于不同訓(xùn)練場景的數(shù)據(jù)集特點，聯(lián)邦學(xué)習(xí)又可以分為縱向聯(lián)邦學(xué)習(xí)、橫向聯(lián)邦學(xué)習(xí)和混合聯(lián)邦學(xué)習(xí)（也稱遷移學(xué)習(xí)）三類，分別對應(yīng)于補充特征維度、補充樣本數(shù)量和同時補充的情況。

可信執(zhí)行環(huán)境（Trusted Execution Environment），簡稱TEE，是通過硬件執(zhí)行環(huán)境限制來對數(shù)據(jù)和計算進行隔離保護，隔離的具體實現(xiàn)包括中斷隔離、RAM的隔離和外設(shè)的隔離、芯片內(nèi)部RAM和ROM的隔離等。隔離旨在將一個CPU物理核分成安全狀態(tài)和非安全狀態(tài)，當(dāng)物理核處于非安全狀態(tài)時只能訪問非安全的外設(shè)和內(nèi)存；當(dāng)物理核處于安全狀態(tài)時，可以訪問安全資源也可以訪問非安全資源?？尚艌?zhí)行環(huán)境需要硬件廠商授權(quán)，適用于對計算速度要求高，但對數(shù)據(jù)保護與安全合規(guī)要求較低的應(yīng)用場景。

這三類技術(shù)實現(xiàn)路徑既有共同點也有差異之處。在應(yīng)用場景上都適用于多方數(shù)據(jù)的聯(lián)合計算，但安全多方計算不限定是機器學(xué)習(xí)建模，也可以進行基礎(chǔ)運算、集合運算等；聯(lián)邦學(xué)習(xí)則更聚焦于機器學(xué)習(xí)建模，在模型訓(xùn)練過程中也可以結(jié)合安全多方計算來進一步保護數(shù)據(jù)安全和隱私；基于可信執(zhí)行環(huán)境進行聯(lián)合計算時需要原始數(shù)據(jù)加密后出私域，是基于安全邊界的模式，但其安全邊界范圍較小，僅存在于硬件芯片本身，TEE雖然能夠?qū)崿F(xiàn)相對更快速的計算能力，但相比MPC、FL，其原始數(shù)據(jù)在邏輯上是脫離私域的，存在安全爭議。

曾在過去一段時間，行業(yè)內(nèi)對于上述三種技術(shù)實現(xiàn)路徑之間的比較和爭論較多，但我們團隊始終堅持多技術(shù)融合路線，倡導(dǎo)面向計算場景的自適應(yīng)計算引擎，這也成了當(dāng)前整個行業(yè)技術(shù)發(fā)展的趨勢。

除了安全多方計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境這三個方向的隱私計算技術(shù)實現(xiàn)路徑外，隱私計算往往還會結(jié)合差分隱私、數(shù)據(jù)脫敏、匿名化等其他數(shù)據(jù)安全技術(shù)來使用，以及采用區(qū)塊鏈技術(shù)作為增強多方之間信任的輔助工具。

應(yīng)用元年，行業(yè)仍處早期階段

2020年被認為是隱私計算元年，行業(yè)發(fā)展一年多以來，隱私計算技術(shù)已經(jīng)在許多行業(yè)領(lǐng)域取得了應(yīng)用，但我認為目前行業(yè)整體仍處于發(fā)展初期，有賴于更廣泛的市場教育和更多業(yè)務(wù)場景的落地推廣。相應(yīng)的，國內(nèi)隱私計算相關(guān)的多項技術(shù)標準已經(jīng)陸續(xù)發(fā)布，且已經(jīng)從基礎(chǔ)的功能標準向性能專項、安全專項、技術(shù)融合等方向拓展，加速構(gòu)建更加完善的隱私計算標準體系。在數(shù)據(jù)安全和隱私保護的浪潮下，隱私計算逐漸成為各方關(guān)注的新風(fēng)口，吸引越來越多的企業(yè)進入這一行業(yè)領(lǐng)域。

按公司類型，業(yè)內(nèi)企業(yè)大致可分為專精型隱私計算公司、大數(shù)據(jù)服務(wù)或金融科技公司、泛區(qū)塊鏈公司及互聯(lián)網(wǎng)大廠等幾類。

按產(chǎn)品功能，上述幾類公司的隱私計算平臺產(chǎn)品數(shù)量近兩年呈現(xiàn)爆發(fā)式增長態(tài)勢，從最初的幾個到如今的幾十個。從平臺技術(shù)角度而言，包括開源和閉源兩類，大部分產(chǎn)品都基于聯(lián)邦學(xué)習(xí)、安全多方計算、可信執(zhí)行環(huán)境中的某一種，或其中部分技術(shù)融合來提供隱私計算服務(wù)，普遍具備了節(jié)點管理、資源管理、數(shù)據(jù)處理、聯(lián)合計算、聯(lián)合建模、匿蹤查詢等基礎(chǔ)功能，能夠滿足用戶的通用性需求。

按商業(yè)模式，主要分為三種：一是軟硬件產(chǎn)品部署和項目建設(shè)方式收費模式；二是數(shù)據(jù)資源接入，根據(jù)不同業(yè)務(wù)場景提供的原生數(shù)據(jù)進行抽成收費模式；三是基于平臺使用和數(shù)據(jù)價值解讀的咨詢服務(wù)，提供不同的數(shù)據(jù)智能運營服務(wù)收費模式。

行業(yè)賦能，數(shù)據(jù)流通范式的安全升級

隱私計算技術(shù)的可應(yīng)用場景十分廣泛，當(dāng)前主要集中在擁有大量數(shù)據(jù)使用及數(shù)據(jù)協(xié)同需求的政務(wù)、金融和醫(yī)療等領(lǐng)域。

在政務(wù)領(lǐng)域，隱私計算能提供政府?dāng)?shù)據(jù)、金融數(shù)據(jù)與互聯(lián)網(wǎng)企業(yè)等社會數(shù)據(jù)融合的解決方案，助力政府?dāng)?shù)據(jù)面向金融領(lǐng)域的定向開放，促進實體經(jīng)濟發(fā)展。且以隱私計算技術(shù)支撐的銀企對接服務(wù)平臺創(chuàng)新模式，目前也已成為政務(wù)金融領(lǐng)域數(shù)據(jù)安全流通的典型案例。

在金融領(lǐng)域，隱私計算主要應(yīng)用于金融機構(gòu)內(nèi)外部數(shù)據(jù)協(xié)作，在不泄露客戶信息、不獲取第三方原始信息的前提下，賦能其業(yè)務(wù)降本增效。

此外，醫(yī)療也是隱私計算技術(shù)發(fā)揮價值的重要領(lǐng)域。隱私計算能夠在醫(yī)學(xué)影像識別、疾病篩查、AI輔助診療、智能問診咨詢等場景內(nèi)提供安全的數(shù)據(jù)協(xié)同機制，例如多家醫(yī)療機構(gòu)之間可以通過橫向聯(lián)邦學(xué)習(xí)聯(lián)合構(gòu)建目標檢測模型，用于輔助通過醫(yī)療圖像的疾病檢查。

除了政務(wù)、金融、醫(yī)療等領(lǐng)域的應(yīng)用場景外，隱私計算技術(shù)也開始呈現(xiàn)出向更多行業(yè)擴散的態(tài)勢，逐步在智慧能源、智慧終端、智慧城市等更多場景取得探索性應(yīng)用落地。

未來已來，構(gòu)建全域互通的數(shù)據(jù)智能聯(lián)邦網(wǎng)絡(luò)

在我看來，未來的數(shù)字世界是構(gòu)建在數(shù)據(jù)要素充分流通的基礎(chǔ)上的，而隱私計算作為能夠完美解決數(shù)據(jù)“既要流通、又要安全”的最優(yōu)技術(shù)解，其市場潛力無疑是巨大的。但是，隱私計算作為一種新興技術(shù)，在快速發(fā)展的同時也面臨著諸多挑戰(zhàn)，例如：

（一）隱私計算作為一項基礎(chǔ)設(shè)施技術(shù)，是數(shù)據(jù)新基建的重要一環(huán)，對參與方的數(shù)據(jù)規(guī)范性和數(shù)據(jù)質(zhì)量要求較高，目前除了政務(wù)、金融和少數(shù)行業(yè)領(lǐng)域能滿足外，這一點仍是普遍性難題；

（二）隱私計算的安全合規(guī)性需要數(shù)據(jù)安全相關(guān)法律法規(guī)的對應(yīng)解讀，例如分類分級后的數(shù)據(jù)安全如何對應(yīng)隱私計算的技術(shù)指標；

（三）由于隱私計算技術(shù)加密機理復(fù)雜、交互次數(shù)多，當(dāng)需要流通的數(shù)據(jù)量巨大或結(jié)構(gòu)特別復(fù)雜時，性能仍需大幅提高；

（四）隱私計算的本質(zhì)是多方協(xié)同模式下的安全計算技術(shù)，所以需要提升各個參與方之間的信任度，消除可信風(fēng)險問題；

（五）隱私計算作為數(shù)據(jù)要素流通的協(xié)議層技術(shù)，由于不同廠商間算法原理和技術(shù)實現(xiàn)的差異化，會在打破“數(shù)據(jù)孤島”后形成“計算孤島”，因此必須解決跨平臺互聯(lián)互通的問題。

前兩點是需要隱私計算行業(yè)與監(jiān)管機構(gòu)和其他行業(yè)共同推進的，而后三點則是來自隱私計算行業(yè)內(nèi)部的挑戰(zhàn)。

對于第三點，隱私計算行業(yè)內(nèi)的大部分廠商都在進行有針對性的的算法與算力優(yōu)化，包括算法創(chuàng)新與硬件加速等。

針對第三方可信風(fēng)險問題，行業(yè)內(nèi)廠商在分別進行理論研究和技術(shù)實踐，例如研究無可信第三方的聯(lián)邦學(xué)習(xí)算法、引入?yún)^(qū)塊鏈作為增強多方信任的工具。

對于異構(gòu)隱私計算平臺間互聯(lián)互通的問題，相應(yīng)的技術(shù)標準框架已經(jīng)確定，細則正在逐步完善，我們也在一些具體案例中進行了前瞻性的實施，涵蓋從資源層到算法層再到原語層的互聯(lián)互通，這將影響到未來數(shù)據(jù)智能網(wǎng)絡(luò)如何由“局域網(wǎng)”發(fā)展為“廣域網(wǎng)”。

展望未來，在愈發(fā)嚴厲的數(shù)據(jù)安全保護法規(guī)、愈發(fā)明確的隱私計算政策指引和愈發(fā)完善的技術(shù)標準體系建設(shè)下，隱私計算將在技術(shù)深度、產(chǎn)品功能、性能安全、應(yīng)用場景等各方面持續(xù)進化，不斷賦能企業(yè)數(shù)字化、智能化轉(zhuǎn)型升級，通過筑牢企業(yè)的數(shù)據(jù)安全底座和數(shù)據(jù)流通基礎(chǔ)設(shè)施，構(gòu)建以技術(shù)信任鏈接的互聯(lián)互通的全域數(shù)據(jù)智能網(wǎng)絡(luò)，真正實現(xiàn)全社會數(shù)據(jù)價值的安全釋放。

作者個人簡介

姚明，洞見科技創(chuàng)始人、董事長。前中誠信征信副總裁兼CTO，曾擔(dān)任中國互聯(lián)網(wǎng)金融協(xié)會信用專委會委員，CFT50智能風(fēng)控委員會副主任，清華大學(xué)X-Lab區(qū)塊鏈公開課特聘導(dǎo)師，大連理工大學(xué)大數(shù)據(jù)公開課特聘導(dǎo)師，職業(yè)生涯起于著名的科技殿堂貝爾實驗室，是中國大數(shù)據(jù)征信行業(yè)及隱私計算和區(qū)塊鏈技術(shù)融合首批踐行者。

來源：數(shù)據(jù)猿