隱私計算面臨的挑戰(zhàn)與發(fā)展趨勢淺析

（CWW）隱私計算是指在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進行分析計算的一系列信息技術(shù)，能夠保障數(shù)據(jù)在流通與融合過程中的“可用不可見”。近兩年來，在政策驅(qū)動和市場需求共同作用下，隱私計算技術(shù)、產(chǎn)業(yè)、應(yīng)用迅速發(fā)展。一方面，數(shù)據(jù)流通需求不斷加強，機構(gòu)間數(shù)據(jù)流通成為促使數(shù)據(jù)要素市場化配置、充分釋放數(shù)據(jù)要素價值的重要環(huán)節(jié)；另一方面，不斷實施的法律法規(guī)使得數(shù)據(jù)的安全與保護，特別是數(shù)據(jù)流通過程中的合規(guī)性，成為持續(xù)穩(wěn)定的市場需求，而不再是短暫的監(jiān)管應(yīng)對行為。在此基礎(chǔ)上，政策紛紛出臺促進隱私計算技術(shù)產(chǎn)業(yè)發(fā)展。

隱私計算技術(shù)在不轉(zhuǎn)移或不泄露原始數(shù)據(jù)的前提下實現(xiàn)數(shù)據(jù)融合“可用不可見”的特點，有助于在滿足合規(guī)要求的前提下充分挖掘數(shù)據(jù)價值。該特點呼應(yīng)了國家頒布的《數(shù)據(jù)安全法》《個人信息保護法》中提出的安全合規(guī)要求。隱私計算作為一項備受關(guān)注的技術(shù)，有助于各方履行法定的數(shù)據(jù)安全保障義務(wù)，也有助于踐行“最小、必要”原則，防止數(shù)據(jù)濫用。

隱私計算面臨的挑戰(zhàn)和難題

目前，隱私計算技術(shù)正處于快速迭代的發(fā)展階段，可解決企業(yè)和機構(gòu)面臨的數(shù)據(jù)合規(guī)難題，為數(shù)據(jù)安全制度落地提供有力的技術(shù)支撐。然而，隱私計算在安全、性能和數(shù)據(jù)的互聯(lián)互通等方面仍存在挑戰(zhàn)，這些難題在一定程度上制約了隱私計算的推廣和應(yīng)用。

安全性挑戰(zhàn)影響市場信任

隱私計算產(chǎn)品與其他的數(shù)據(jù)處理產(chǎn)品不同，其本身承載著保護隱私數(shù)據(jù)安全的重要功能，技術(shù)服務(wù)廠商與產(chǎn)品使用者都應(yīng)謹慎對待隱私計算產(chǎn)品的安全性挑戰(zhàn)，而算法協(xié)議安全、開發(fā)應(yīng)用安全和安全共識正成為當(dāng)前隱私計算應(yīng)用亟需解決的問題。

算法協(xié)議尚無法實現(xiàn)絕對安全。一方面，隱私計算產(chǎn)品的算法協(xié)議差異化較大，難以形成統(tǒng)一的算法安全基礎(chǔ)。隱私計算產(chǎn)品所使用的算法協(xié)議多種多樣，各自的協(xié)議安全基礎(chǔ)也不相同：多方安全計算、同態(tài)加密等密碼學(xué)算法基于數(shù)學(xué)與密碼學(xué)基礎(chǔ)，聯(lián)邦學(xué)習(xí)等隱私機器學(xué)習(xí)安全基于機器學(xué)習(xí)理論、差分隱私和相關(guān)密碼學(xué)協(xié)議，可信執(zhí)行環(huán)境則更多依賴于硬件廠商的安全技術(shù)。另一方面，隱私計算產(chǎn)品安全協(xié)議依賴安全假設(shè)，仍存在安全風(fēng)險。隱私計算產(chǎn)品的安全基礎(chǔ)通常會建立安全假設(shè)，以此為基礎(chǔ)進行協(xié)議和算法的設(shè)計，比如假設(shè)硬件提供商的可信性、假設(shè)計算參與方會遵循協(xié)議流程、假設(shè)多個參與方之間互不共謀等。但實際上這種假設(shè)并不一定完全成立，往往需要通過博弈論、現(xiàn)實約束等方法進行加強。

開發(fā)應(yīng)用安全同樣存在挑戰(zhàn)。在假定算法協(xié)議安全達成的情況下，一方面隱私計算產(chǎn)品面臨生產(chǎn)化過程中產(chǎn)生的安全問題，例如密碼學(xué)算法通常遇到的側(cè)信道攻擊、錯誤注入攻擊，硬件通常遇到的侵入式攻擊，或者類似其他信息系統(tǒng)遇到的惡意黑客攻擊。對于隱私計算產(chǎn)品的要求是在整個計算的過程中保證絕對安全，而“木桶效應(yīng)”會導(dǎo)致最薄弱的環(huán)節(jié)成為產(chǎn)品最易被攻擊的部分。另一方面，第三方機構(gòu)的介入也會引來安全風(fēng)險。在實際使用中，諸如證書管理中心等任何第三方機構(gòu)的介入，有可能打破技術(shù)信任的完整性，引入不確定的風(fēng)險因子。

安全性共識有待形成。隱私計算的核心邏輯是通過數(shù)學(xué)原理、密碼學(xué)原理和硬件技術(shù)建立技術(shù)保障機制，讓多個數(shù)據(jù)參與方在技術(shù)信任的共識下開展協(xié)同計算。但是，隱私計算涉及的隱私保護技術(shù)和算法非常多，且算法的復(fù)雜度、性能、優(yōu)勢場景等各不相同，隱私計算參與者很難通過直觀的方法驗證所用產(chǎn)品的安全性。業(yè)界有待建立涵蓋主流隱私計算產(chǎn)品的系統(tǒng)性安全分級標準。同時，現(xiàn)實應(yīng)用中的信任共識通常難以達成，使得隱私計算技術(shù)的部署和使用也進展緩慢。

性能瓶頸阻礙隱私計算規(guī)?；瘧?yīng)用

密文計算需要更大的計算和通信負載，導(dǎo)致遇到性能瓶頸。在保證了參與節(jié)點的可用性之后，隱私計算依然面臨計算和網(wǎng)絡(luò)性能的限制。為了保證計算過程的安全性，隱私計算理論上要比明文計算付出更大的計算和存儲代價，比如同態(tài)計算的密文擴張規(guī)?？蛇_1到4個數(shù)量級。而考慮到隱私計算是一種多方同步計算，性能的瓶頸會出現(xiàn)在最薄弱的環(huán)節(jié)，即計算或通信資源最受限的參與方將限制整個計算平臺的性能。

同步性和可用性對隱私計算參與方的資源要求較高。隱私計算產(chǎn)品通常由多方共同運行，因而與其他的數(shù)據(jù)處理方式不同，多主體的特性，決定了對產(chǎn)品的同步性與可用性均有所要求。隱私計算一般是為解決多個數(shù)據(jù)源因隱私問題而無法進行跨數(shù)據(jù)源明文數(shù)據(jù)處理的問題，這種情況下，需要多個數(shù)據(jù)源或計算節(jié)點同時在線、同步計算、實時通信，當(dāng)出現(xiàn)一方因網(wǎng)絡(luò)或計算資源不足無法繼續(xù)參與的情況時，可能會引起整個計算過程被迫停止。因此，保障同步性和可用性是隱私計算面臨的重要挑戰(zhàn)之一，尤其是在大規(guī)模應(yīng)用的情況下。

互聯(lián)互通壁壘或使數(shù)據(jù)“孤島”變“群島”

對于數(shù)據(jù)提供機構(gòu)和數(shù)據(jù)應(yīng)用機構(gòu)而言，普遍存在與不同機構(gòu)合作時需要部署不同的隱私計算平臺的問題，導(dǎo)致系統(tǒng)建設(shè)重復(fù)和運營成本增加。由于不同的隱私計算平臺是基于各自特定的算法原理和系統(tǒng)設(shè)計實現(xiàn)的，且目前閉源的平臺很多，平臺之間很難完成信息的交互；因此計算平臺之間互聯(lián)互通的壁壘成為了隱私計算面臨的新挑戰(zhàn)，或使“數(shù)據(jù)孤島”變成了“數(shù)據(jù)群島”。

算法原理的差異性給互聯(lián)互通帶來挑戰(zhàn)。隱私計算常用技術(shù)方案涵蓋多種多樣的具體算法，這些算法在設(shè)計之初的底層數(shù)據(jù)加密、數(shù)據(jù)計算的邏輯、數(shù)據(jù)交互的流程上，就已經(jīng)截然不同，在理論層面上的協(xié)議連接或混用都存在較大的互聯(lián)互通挑戰(zhàn)，至于技術(shù)方案層面的連通問題就更是困難重重。

系統(tǒng)設(shè)計過程中的功能組件多樣性增加互聯(lián)互通成本。為了使隱私計算協(xié)議可以應(yīng)用于生產(chǎn)環(huán)境，技術(shù)服務(wù)廠商需要開發(fā)相應(yīng)的通信模塊與加密組件，以及數(shù)據(jù)、任務(wù)、模型、節(jié)點管理等諸多功能組件。這些組件均是不同的技術(shù)服務(wù)廠商結(jié)合自身技術(shù)積累和場景應(yīng)用而實現(xiàn)的，存在很大的差異化。這導(dǎo)致不同廠商間的隱私計算平臺在功能組件層面就難以實現(xiàn)互聯(lián)互通，為用戶的部署增加成本，并且存在重復(fù)建設(shè)的情況。

隱私計算發(fā)展趨勢展望

隨著大數(shù)據(jù)發(fā)展和應(yīng)用的不斷深入，市場各方對跨源、跨領(lǐng)域、跨用戶的數(shù)據(jù)流通共享需求日益增大，隱私計算技術(shù)在近幾年得到了廣泛關(guān)注和迅速發(fā)展，在金融、電信、醫(yī)療、政務(wù)等場景也開展了應(yīng)用試驗。然而，隱私計算技術(shù)要實現(xiàn)大規(guī)模的落地應(yīng)用，仍需要在性能、技術(shù)融合、安全等方面進一步提升，并且在一些非技術(shù)因素上形成相關(guān)配套。

算法優(yōu)化和硬件加速將成為隱私計算可用性提升的重要方向

隱私計算普遍借助密碼學(xué)技術(shù)實現(xiàn)多方協(xié)同計算，效率是影響其能否被廣泛應(yīng)用的一個重要因素。例如，隱私計算聯(lián)合建模的耗時是傳統(tǒng)集中式機器學(xué)習(xí)的數(shù)十倍甚至數(shù)百倍，聯(lián)合統(tǒng)計的耗時也是傳統(tǒng)集中式明文計算的數(shù)百倍。因此，隱私計算平臺在實際落地應(yīng)用中需要關(guān)注性能的優(yōu)化，以提升可用性。

性能由算法協(xié)議、計算流程、系統(tǒng)架構(gòu)、數(shù)據(jù)規(guī)模、軟硬件環(huán)境、網(wǎng)絡(luò)帶寬等多種因素共同決定。在算法優(yōu)化層面，一些常用的方式包括：算法加速，盡可能地降低子模塊耦合度，對算法流程重新進行深度編排；通信加速，最大程度地減少節(jié)點間通信次數(shù)及通信量；代碼加速，使用更底層的語言（例如C/C++）構(gòu)建基礎(chǔ)算子，通過調(diào)整字符串和循環(huán)體等方式降低計算開銷。在硬件加速層面，通過新的密碼學(xué)技術(shù)和算法協(xié)議，結(jié)合硬件加速技術(shù)（如GPU、FPGA、ASIC加速）和專有算法實現(xiàn)硬件，加速計算量較大的環(huán)節(jié)和步驟，也能夠有效提高性能。

此外，在工程化層面也需要進行大量的優(yōu)化工作，例如做好計算流程的調(diào)度，在數(shù)據(jù)的讀取、加密、傳輸、計算、解密、存儲等各個階段實現(xiàn)最優(yōu)化，進而將整體性能提升到最優(yōu)狀態(tài)，以滿足高吞吐、低時延以及某些特定場景的實時性要求。

多元技術(shù)融合有望拓展隱私計算應(yīng)用邊界

一方面，隱私計算分支技術(shù)間的加速融合可以滿足更多應(yīng)用場景。以聯(lián)邦學(xué)習(xí)為例，與多方安全計算融合能夠滿足對等網(wǎng)絡(luò)無可信第三方的聯(lián)合建模應(yīng)用需求；與差分隱私融合能夠增強對梯度參數(shù)的保護程度，進一步防止中間梯度信息泄露；與可信執(zhí)行環(huán)境融合能夠提升隱私數(shù)據(jù)或模型的安全等級等。這些不同隱私計算技術(shù)相互融合能夠發(fā)揮技術(shù)的最大優(yōu)勢，更好地滿足業(yè)務(wù)場景的多樣性需求。另一方面，隱私計算與區(qū)塊鏈等其他領(lǐng)域技術(shù)的融合拓展了應(yīng)用邊界。例如區(qū)塊鏈可應(yīng)用到隱私計算各個環(huán)節(jié)，實現(xiàn)全閉環(huán)的安全和隱私服務(wù)——隱私計算各流程的操作和處理記錄上鏈保存，可實現(xiàn)記錄的防篡改；基于區(qū)塊鏈解決數(shù)據(jù)共享參與者身份及數(shù)據(jù)可信問題，能夠在一定程度上避免主觀作惡、數(shù)據(jù)造假等；此外，區(qū)塊鏈還非常適合隱私計算多邊信任關(guān)系建立，例如使用聯(lián)盟鏈來建立隱私計算群體激勵機制，通過多個標準化智能合約為參與方提供可信服務(wù)。安全審計智能合約的引入，使得隱私計算在保護隱私數(shù)據(jù)的合規(guī)性方面更加容易驗證，將合規(guī)監(jiān)管變成一種服務(wù)。

標準體系制定有望助力隱私計算應(yīng)用落地

當(dāng)前，國內(nèi)外眾多標準化組織已開始制定或發(fā)布以框架和功能為主的隱私計算相關(guān)技術(shù)標準。通常隱私計算產(chǎn)品只能以自證清白的方式證明其安全性，對隱私計算產(chǎn)品的安全問題難以全面、系統(tǒng)、有效地評估。此外，隱私計算的算法具有多樣性和復(fù)雜性，普遍需要繁雜的交互和計算流程，使得某些隱私計算技術(shù)缺乏可解釋性，降低了隱私計算產(chǎn)品需求方的接受度，增加了評估難度。

一方面，完善的隱私計算相關(guān)標準有助于產(chǎn)品規(guī)范的形成。隱私計算的安全性規(guī)范化過程，可引入安全專家的建議，并通過安全性驗證技術(shù)、審計、形式化證明等方式，使行業(yè)需求方在選擇隱私計算平臺時有據(jù)可依，降低對隱私計算的安全性顧慮。同時，不同應(yīng)用場景中的安全需求具有多樣性，而隱私計算的性能、準確性與安全強度往往也是強關(guān)聯(lián)。因此隱私計算需要進行安全等級劃分，在產(chǎn)品開發(fā)和實際落地應(yīng)用中，形成安全與性能、準確性的平衡。另一方面，成熟的檢測和驗證手段有助于產(chǎn)品落地應(yīng)用，隱私計算產(chǎn)品的安全性，除了需考慮算法協(xié)議安全性、通信安全性、密碼安全性、系統(tǒng)安全性等常規(guī)的安全性問題，還應(yīng)確保應(yīng)用算法邏輯的安全性，尤其是針對應(yīng)用算法邏輯實時生成的場景（例如基于多方安全計算基礎(chǔ)算子的組合實現(xiàn)多方聯(lián)合統(tǒng)計分析場景），需要新的技術(shù)手段實現(xiàn)自動化的安全檢測、識別與預(yù)警。

多方生態(tài)融合有望推進隱私計算行業(yè)發(fā)展

隱私計算的發(fā)展需要法規(guī)體系、技術(shù)體系、應(yīng)用體系等多方生態(tài)的融合。一是法規(guī)體系需加速完善，作為數(shù)據(jù)安全治理和建設(shè)的頂層指導(dǎo)，有助于更好地理解安全場景與需求，進而有利于將隱私計算技術(shù)實際落地與應(yīng)用。全球各國已紛紛頒布相關(guān)法規(guī)，對數(shù)據(jù)安全與隱私保護相關(guān)問題進行嚴格規(guī)范與引導(dǎo)，例如歐盟的GDPR、美國的CCPA、中國的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等。二是應(yīng)用體系需進一步加強，目前在金融、電信、醫(yī)療、政務(wù)等行業(yè)，存在成功的隱私計算應(yīng)用案例，實現(xiàn)了基于隱私計算的數(shù)據(jù)安全開放共享，但多數(shù)領(lǐng)域仍處于試點應(yīng)用階段，還未進入規(guī)?；茝V，需要“產(chǎn)學(xué)研用”各界加強隱私計算布局。三是開源協(xié)同加速隱私計算技術(shù)迭代，技術(shù)開源已經(jīng)全面滲透到信息技術(shù)的各個領(lǐng)域，微軟、谷歌、Meta（原Facebook）、騰訊、阿里、百度等全球知名巨頭都在積極擁抱開源。隱私計算作為保障跨機構(gòu)數(shù)據(jù)安全合作的關(guān)鍵基礎(chǔ)，也注定包含開源模式。開源的成本優(yōu)勢不僅體現(xiàn)在技術(shù)復(fù)用、降低開發(fā)門檻，還體現(xiàn)在問題發(fā)現(xiàn)和修復(fù)的敏捷性上，具有快速迭代優(yōu)勢。隱私計算未來的發(fā)展趨勢必將是開源平臺與自研平臺并存，形成既開放又獨特的多元生態(tài)。

在健全完善的法律法規(guī)、豐富多樣的應(yīng)用實踐、成熟可用的開源技術(shù)等多方生態(tài)共同作用下，隱私計算行業(yè)將迎來蓬勃發(fā)展，隱私計算平臺有望成為數(shù)據(jù)合規(guī)流通基礎(chǔ)設(shè)施的關(guān)鍵一環(huán)，在保證安全的前提下持續(xù)有效釋放數(shù)據(jù)要素價值，促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

關(guān)鍵詞： 資訊 通信世界網(wǎng) 隱私計算 數(shù)據(jù)安全 數(shù)據(jù)流通