隐私计算如何破解数据安全焦虑？

2024-10-31

数据安全是一个很广泛的概念。我们通常数据的数据安全其实是数据资产的安全。数据安全CIA三要素/原则：机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是安全的三个原则、要素、方向。

数据安全方案包含终端数据安全、网络数据安全、存储数据安全、应用数据安全、移动数据安全云数据安全。

近年来，随着大数据、云计算、人工智能、5G等数字技术的快速发展，以及个性化服务的持续升级，让数据的价值不断凸显，并已成为推动整个社会发展必不可少的生产要素和生产资料。

但由于数据在不同的平台相互独立存储、独立维护，形成了数据孤岛现象。若想将数据的价值真正利用起来，需要对数据进行聚合处理，让数据进行跨境、跨系统、跨生态圈交换，这一过程中，极易造成隐私信息在不同的信息系统中被有意或无意地留存，因各个信息系统的数据保护能力和保护策略的不同，最终将导致隐私泄露的风险越来越突出，隐私信息泄露的风险也会变得越来越大。

数据安全的矛与盾

调研机构Audit Analytics发布的《网络安全事件披露趋势》显示，2011年至今有639起上市公司曾发生过网络安全事件，每起网络数据泄露事件的平均损失高达1.16亿美元。

近年来，世界各国关于用户信息保护的监管越趋严格，如欧盟的《通用数据保护条例》(GDPR)提出，限制互联网及大数据企业对个人信息和敏感数据的处理，从而保护数据主体权利。我国连续出台《网络安全法》《数据安全法》《个人信息保护法》等一系列关于数据安全和网络安全的法律法规，规范数据的管理和使用。

一边是数据推动业务创新，一边是隐私信息泄露，如何在这中间找到平衡点，保证数据提供方不泄露敏感数据的前提下，实现数据的跨界融合，从而挖掘出有价值的信息呢？

在此背景下，隐私计算作为一种面向隐私信息全周期保护的技术，为解决数据使用与隐私安全的矛盾，提供了新的解决思路。

未来潜力如何？

什么是隐私计算？所谓隐私计算，是面向隐私信息全生命周期保护的计算理论和方法，具体是指在处理视频、音频、图像、图形、文字、数字、泛在网络行为信息流等信息时，对涉及的隐私信息进行描述、度量、评价和融合等操作，形成一套符号化、公式化且具有量化评价标准的隐私计算理论、算法及应用技术，支持多系统融合和隐私保护。

简单来说，就是指在保证数据提供方不泄露原始数据的前提下，保障数据在流通与融合过程中的可用不可见。

目前，隐私计算已在从技术阶段过渡到应用阶段，例如，在金融行业，作为数据隐私安全的重要保障，隐私计算可以提升金融风控的能力，加大数据安全应用的效率，多维度地保障金融数据安全高效地应用;在医疗行业，各医疗数据系统独立且分散，并且医疗数据属于十分隐私的信息，数据的融合难度极大。借助隐私计算，有望打破医疗数据的孤岛现象，推动医疗系统智能化发展;在政务行业，政务数据涉及税务、司法、社保、公积金、交通等多个方面，利用隐私计算可打通政务数据，助力智慧城市建设。

各家跑马圈地

近几年，隐私计算作为一项重大的科技趋势正被逐渐重视。首先从国家政策层面来看，2022年3月1日，《互联网信息服务算法推荐管理规定》正式施行，作为一部专门针对算法推荐的法规，该法从信息服务规范、用户权益保护、法律责任等方面，全面系统地为算法定出规则、划出边界。

政策法规的生效规范了基于隐私数据的商业探索，诸多科技巨头也相继布局隐私计算产业，腾讯云安全隐私计算可针对机器学习算法进行定制化的隐私保护改造，保证原始数据不出本地即可完成联合建模，同时支持安全多方 PSI(隐私保护集合求交技术)、安全隐私查询、安全统计分析；百度一站式数据安全与隐私保护平台，实现数据采集、处理、流通和计算等各个阶段的全面覆盖，为百亿级大规模数据的安全联合计算创造可能；神州数码云业务自研的Bluenic 2.0客户数据平台，将个人隐私数据保护纳入到CDP平台运营中，通过多种数据源的对接和打通，实现数据合并分析，并进行数据脱敏……

2019年，隐私计算被Gartner列为处于启动期的关键技术；2020年，隐私计算又被列为2021年企业机构九大重要战略科技之一。并且，Gartner还预测，到2025年隐私计算的应用范围将覆盖全球一半的大型企业机构。

2021年4月，微众银行与毕马威联合发布了《深浅数据蓝海：2021隐私计算行业研究报告》，报告显示，受到大数据融合应用和隐私保护的双重需求驱动，预计到2024年，隐私计算相关技术服务营收有望触达100-200亿人民币的空间，甚至将撬动千亿级的数据平台运营收入空间。