过去几年,国内外臭名昭著的隐私数据泄漏事件仍历历在目,欲思其利,必虑其害。大数据时代能否真正做到“享受便利”与“隐私保护”的平衡,一直以来备受质疑。今年《中华人民共和国数据安全法》与《个人信息保护法》“双法”并施,我国正在进入更全面的数据法制管理时代。
基于此背景,11月2日,由厦门市信息协会、厦门市大数据产业协会指导,算力智库、云在科技联合发起的“「构筑安全底座,通往数据共生」数据安全私享会”在厦门召开。厦门市信息协会会长陈海章出席本次会议,此外,本次活动中数据安全领域学术圈、产业圈大咖齐聚,邀请到武汉大学、厦门大学等顶级学府数据安全、密码学领域的权威教授,及北京大数据研究院、新华都商学院、美亚柏科(300188,股吧)(300188)、翼方健数等走在数据安全前线的企业先锋代表,从不同的视角深度探讨数据安全治理等议题。
隐私计算技术成数据安全底层基座
厦门市信息协会会长陈海章为本次大会致辞。陈海章会长表示:“我国今年正式实施的《中华人民共和国数据安全法》,强调了保障数据安全与产业发展平衡,今后数据使用将彻底告别蛮荒时代,进入规范有序和可持续发展的新阶段。”
“数据要素于国家而言,是具有战略价值的核心资产;于企业而言,也已然成为企业关键的生产要素;于个人而言,是个人财产安全与隐私保护的必要前提。当下,数据安全与隐私保护的要求越来越高,隐私计算成为关键的技术解决之道。隐私计算助力流通共享,其可用不可见、可控、可计量的优势,将有望成为大数据时代新一轮工业革命发展的引擎。”
武汉大学计算机学院教授、博导蔡恒进在《AI数据代理对可持续数据交易的必要性》主题演讲中,从自我肯定需求、柠檬市场理论推及到数据信托,提出其创新性解决方案“数据釜”理论概念。
2021年《麻省理工科技评论》发布的2021年“全球十大突破性技术”榜单中,数据信托位列其中。蔡恒进认为,数据主体、监管部门、数据控制者之间互不信任的背景下,数据信托为数据安全与隐私提供了长期的解决方案。在可持续数据交易中,“AI数据代理”尤为重要。
蔡恒进教授指出:“数据釜由可信AI、隐私计算与数据通证化等有机组成。搭建可信AI底层,使买卖方均可在可信AI中执行智能合约或验证函数;在数据保护中,要坚持非相关者数据不可见,相关者可实现数据分级披露或可用不可见的原则;此外,通证化的数据利于数据定价、流转与追溯,一套数据可多次交易,优质数据在流转过程中又可进一步积累附加的可信价值,有利于规避柠檬市场问题。”
可信数据基础设施的构建成为北京大数据研究院区块链与隐私计算研究中心主任莫晓康的关注焦点。他在《隐私计算:构建未来30年可信数据基础设施的核心技术》主题演讲中提出,数字时代信任是对算法代码的信任,核心技术是从区块链到隐私计算再到信任机器。信任机器分为半信任机器与全信任机器,区块链技术作为半信任机器的代表,其商业应用天花板已经出现,但是以隐私计算为代表的全信任机器,更代表了未来数据保护的商业应用方向。“在真实商业场景中,数据隐私是刚需。没有隐私计算的区块链,未来5-10年是否会被淘汰?值得深思。”莫晓康主任进一步指出,即便隐私计算未来可期,但是目前隐私计算平台要解决许多问题, 比如存储问题、计算问题、隐私问题、管理逻辑、商务问题。而现有解决方案的常见思路之一是用区块链承载管理逻辑,协调存储平台、计算平台、交易平台。核心技术要使用到零知识证明、同态加密、安全多方计算、可信执行环境、联邦学习等。
厦门大学信息学院副教授罗晔在《零知识证明与隐私存储技术》主题演讲中提出,“zk-SNARKs”是零知识证明理论中首个真正实用化的技术方案。据罗晔副教授介绍:“由区块链构成的公开账本主要是由和交易相关的各种数字签名组成,所有交易信息都是公开可验证可溯源的。这种方式虽然能够解决交易的合法性问题,但对账户的隐私信息构成了很大的威胁。零知识证明方案恰恰是实现链上隐私交易的最佳解决方案。一些知名的着眼于隐私交易的公链项目相继将零知识证明协议用在核心架构中。”
企业数据业务与合规双轮驱动
企业作为互联网大数据时代下海量数据(603138,股吧)的拥有者,如何做好数据治理,也成为企业面临的重要挑战。数据治理过程中收益与风险并存,过往粗放型的数据使用和管理,让安全事件、网络攻击、隐私泄漏等频发,企业的数据管理变革箭在弦上。
在圆桌讨论环节,各位嘉宾从“数据安全治理与合规应对”角度深刻探讨了企业发展过程中如何推动数据业务与合规双轮驱动。
美亚柏科数字法律服务事业部总经理、福建中证司法鉴定中心主任王勇分析道:“从企业角度看,数据必须合法合规收集、存储、加工、流动;从监管视角看,数安法颁布后,在数据治理中,执法工具也必不可少,隐私计算技术在其中大有可为。”
隐私计算技术促进数据流通共享过程中,数据所有权目前很难界定,颇具争议。隐私计算企业代表翼方健数厦门公司总经理洪学勤认为,在实践中,我们要做到隐私计算促进数据流通过程中,一方面确保要不侵犯数据的所有权,另一方面要确保数据模型的安全,最终其他各方参与者只获得结果即可。此外,隐私计算的发展离不开政府协调,企业以及技术提供方的积极参与。
厦门大学信息学院助理教授赵毅峰指出,隐私计算赛道门槛高,目前学术界的研究比较尖端,但是在实际应用中还面临许多困难。因为企业为了追求效益不得不更看中短期利益,但是对于学术研究来说,更看中的是长期发展,产研之间的矛盾需要找到一个平衡的融合点,才能创造新的价值;产研结合过程中的创新,才能进一步提高数据流通的效率与安全。
对于隐私计算的发展现状,新华都(002264,股吧)商学院教授、福建省互联网金融协会专业委员会主任兼秘书长潘长风感叹,目前我国在隐私计算领域投入不足,因为产生收益的周期较长,比如长安链投入 100亿目前仍在初级阶段;许多企业目前仍在观望这个风口,驱动不足。他呼吁国内企业要积极关注数字经济、虚拟现实、隐私保护等领域的发展。