AI中国网 https://www.cnaiplus.com
【环球网科技报道 记者 勃潺】近日,中央全面深化改革委员会审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》,明确提出“把安全贯穿数据治理全过程”。业内专家表示,数据安全已经上升到了国家战略层面,成为构建数据基础制度的核心要义之一。
而作为各领域数字化转型数据安全流通的关键技术工具,围绕隐私计算发展的讨论与探索热度持续走高,如何更好的提升隐私计算的适用性,加快隐私计算技术融合和标准制定,成为行业关注热点。7月4日,蚂蚁集团宣布面向全球开发者正式开源可信隐私计算框架—隐语。开源后,开发者可免费使用隐语的代码,从而实现技术普惠和行业生态共建。
“开源是最高效的一个软件研发模式,”对此,中国信息通信研究院云计算和与大数据研究所所长何宝宏表示,安全性、可靠性通过开源能够得到更多的提升。隐语的开源有望借助这一优势推进隐私计算的发展和生态建设。
“隐语”开源:丰富产业应用 提升技术能力
隐私计算技术是一项涉及安全,机器学习,BI分析,安全工程等多种技术的综合技术体系,隐语针对行业特点,对安全协议、算法、数据分析等进行分层设计,从而让各类型的专家可以专注于熟悉领域的开发,而上层用户可以平滑切换各种能力进行体验和开发。
隐语框架负责人、蚂蚁集团隐私智能计算技术部总经理王磊介绍,隐语会核心聚焦在如何解决丰富的产业应用,以及如何提升隐私计算的能力两个方面。从构架来看,隐语通过架构设计,通过统一的架构去同时支持了MPC、TEE和联邦学习的方案。对于应用方来说,它可以使用一套架构在他的业务场景中,去应用到不同的业务场景中,去满足业务场景的需求。
开源为隐私计算大规模落地应用和创新提供了更加高效的解决方案。从隐语开源来看,“隐语”开源协议选择了Apache-2.0,代码托管在Github及Gitee。目前,“隐语”已向社区开放了多方安全计算和联邦学习的核心代码。对于算法/模型研发开发者,可以使用隐语提供的编程能力,方便快捷地将更多算法和模型迁移来,并得到隐私保护增强。对于底层安全开发者,可将底层密码/安全研究成果嵌入隐语,完善密态设备的能力、性能和安全,转化实际业务应用。
蚂蚁集团副总裁兼首席技术安全官韦韬表示,隐语的可信隐私计算框架是完整的可信隐私计算站栈,包括从底层的数据资源管理到分布式资源设备,从隐语调度层、产品模式层到产品接入层,开源后,便于后期社区贡献者、高校、行业、研究机构共同参与进来一起推荐技术构架建设。而蚂蚁和隐语的相关团队,会尽全力来做相关的安全验证和可靠性、稳定性保障工作。
事实上,蚂蚁集团自2016年开始推进隐私计算技术及其规模化应用,“隐语”是蚂蚁集团多年的创新集成之作,选择开源,可以开拓一种创新协作方式,跨越时空限制汇聚技术合力,为技术创新降本增效。
技术开源也获得了政策层面的支持。2021年10月份,中央网信办、工信部、一行两会联合印发了《关于规范金融业开源技术应用与发展的意见》,其中强调鼓励开源技术提供商加快提升技术创新能力,切实掌握开源技术核心代码,形成自主知识产权,夯实产业支撑能力。
中国银行业协会首席信息官高峰认为:“通过开源,可以促进技术共建,加速隐私计算技术的发展,同时,开源也会让隐私计算的安全问题变得更加透明,对未来隐私计算的规范会起到积极地促进作用。我们相信,未来隐私计算技术的安全、效率和性能三者是可以平衡和兼顾的。通过隐私计算贯通各主体、各领域、各行业的数据资源,可以形成一个完整、安全的数据共享生态体系,从而将数据要素的市场化红利分给各个行业。”
数据密态时代拥抱可信隐私计算
事实上,隐私计算是继区块链之后的又一次技术升级,相关单位正在加大科技资源在隐私计算和场景方面的投入。韦韬认为,未来整个行业一定会进入数据密态时代。
什么是数据密态时代?数据密态是数据以密态形式流通,保障其流转、计算、融合、制造、销毁的全链路是安全可控的。密态是非常重要的一种技术方式,来保证达到全链路安全可控目标。非常核心的目标就是按照国家的指标,数据要素的持有权和使用者分离,这样能更好地支撑数据要素产业安全健康的发展。
韦韬表示,在数据密态时代非常基本的一点是未来全行业数据流通会是以数据密态形式来流通,“但是前提是一定要有技术支撑能力和相关基础技术设施,否则数据是没有办法以任何方式流通的。”“所以一定要有全新的技术支撑能力和相关的基础技术设施。”
因此,在进入数据密态时代后,背后的挑战依然是非常严峻的,对基础技术设施在可靠性上、在性能上、成本上、适用性上和安全性保证上给全行业提出了前所未有的挑战。
这也催生了可信隐私计算的发展。可信隐私计算在安全性上、隐私保护性上、可用上符合设计性能的预期,能够满足数据要素在流动过程中间数据的需求方、提供方等各方根据不同场景的分级需求。韦韬认为:“数据密态时代,我们认为是来未来支撑型的技术以及支撑基础技术设施最有潜力的方向是可信隐私计算。”
韦韬说道:“数据密态时代和隐私计算是非常关键、非常有潜力的技术。隐语的可信隐私计算框架是致力于打造安全应用、社区共建的数据密态时代基础技术设施,更好的跟其他技术来衔接。”
技术融合、开源 推动隐私计算创新发展
经过近几年的发展,目前隐私计算已经有了初步的应用落地,在打通数据孤岛,助推数字化转型等方面起到重要推动作用。而在政策层面,随着数字要素作为一种国家战略,《网络安全法》《数据安全法》《个人信息保护法》等陆续出台,围绕着数据使用和流通的法律法规得到了逐步的完善。
但隐私计算还面临一些问题和挑战。中国科学院院士、密码学家王小云认为,隐私计算除了在效率方面面临重大的严峻挑战,其背后数学问题的解决也不是一件容易的事情。“密码安全的隐私计算可能也算是下一步大家来聚焦这个领域、来发展的一个非常好的方向。”
中国信息通信研究院云计算和大数据研究所所长何宝宏介绍,隐私计算在合规性、性能、技术融合和开源等方面还面临许多挑战。合规性方面,需要弥合法律法规和隐私计算技术之间的差异鸿沟,让法律语言和技术语言进行融合。
同时,因为隐私计算运用大量的密码,技术应用性能需要不断改进和提高,包括从软件的框架,从算法,从硬件,甚至是一体机或者到芯片,都有可能面临性能提升的问题。
而隐私计算不可能独立存在,所以需要云原生的隐私计算跟数据技术、区块链等技术融合,实现数据跨领域的安全流动。何宝宏说道:“它需要跟其他的技术更好地融合,这方面还有很多值得我们探讨、去发展的地方。”
此外,在开源方面,开源已经引领了整个的创新发展。“我们非常渴望把隐语开源社区的框架一起做大。”何宝宏强调:“我们需要一个生态,围绕一个开源生态更好推动这方面的工作。”
同时,开源软件需要遵循相应的工作标准,包括流程标准、技术标准、应用标准、推广标准、知识产权和法律标准等等。“我们未来可以聚焦在开源隐私计算,聚焦在某一些场景上,某一些场景来做一些团体标准、应用标准,这才更有生命力。”高峰表示:“我们相信,未来隐私计算技术的安全、效率和性能三者是可以平衡和兼顾的。通过隐私计算贯通各主体、各领域、各行业的数据资源,可以形成一个完整、安全的数据共享生态体系,从而将数据要素的市场化红利分给各个行业。”
AI中国网 https://www.cnaiplus.com
本文网址:
