数据安全有法可依 专家建言隐私计算
中新网北京9月10日电 (记者 张素)数据安全法正式施行,其中明确“发展与安全并重”。相关学者专家就“数据安全与隐私计算”研讨表示,隐私计算技术能够兼顾数据应用与安全保护,具有应用前景,但要真正实现数据价值仍任重道远。
数据安全法顺应呼声
“数据安全法的出台恰当其时,它顺应市场的发展阶段以及行业呼声。”国家工业信息安全发展研究中心大数据研究室主任杨玫说,这为数据要素市场开启了新纪元。
她透露,中国数据要素市场规模在2020年达到545亿元(人民币,下同),“十三五”期间数据要素市场复合增速超过30%,预计在“十四五”期间将会达到1749亿元。
日前,依托清华大学人工智能研究院设立的北京瑞莱智慧科技有限公司组织“数据安全与隐私计算”专题研讨会,邀请不同领域的专家共同探讨。
中伦律师事务所合伙人陈际红看好数据安全法、个人信息保护法等“硬法”的影响。他说,一方面,新法要求企业遵循数据获取的安全、可控;另一方面,将助力解决数据“黑产”难题。
IDC报告显示,2020年,全球创造了59.0ZB容量的数据,其中超过一半的数据需要保护。同时,近四分之一的数据被认为是私人的或通常不向公众提供的数据,安全级别很高,却缺乏保护。
“我们认为,隐私计算是促进数据流通以及保障数据安全的关键技术。”杨玫说。
隐私计算存在落地难
何为隐私计算?中国信息通信研究院云计算与大数据研究所大数据部副主任闫树解释,隐私计算是在保护数据本身不对外泄露的前提下,实现数据分析计算的一类技术集合。
从技术机制来看,隐私计算主要包含三大流派:一是以安全多方计算为代表的(部分)通用多方交互协议;二是以联邦学习为代表的面向机器学习应用的多方交互协议;三是以可信执行环境为代表的基于可信硬件的中心化执行方案。
瑞莱智慧CEO田天将隐私计算分为应用层和基础层。“从应用层来看,隐私计算最终一定是解决各个数据应用场景中的业务问题。其本质是应用人工智能挖掘数据洞察,服务智能化转型。”他说。
闫树提醒,目前隐私计算技术和解决方案还不够完全成熟,在安全、性能和数据的互联互通等方面仍存在挑战。这些难题在一定程度上限制了隐私计算的推广和应用。
田天也有相同看法。“枉顾安全的性能追求是无本之木、无源之水。”他说,瑞莱智慧则更多关注如何实现兼顾隐私计算技术的安全与性能,比如开发的隐私保护机器学习平台RealSecure面向客户提供全方位的安全评估验证,同时通过编译器与高效加密算法的优化,性能可提升20—40倍。
“互联互通”“交叉融合”
业内分析称,隐私计算的落地场景正在从强数据需求的金融、互联网、医疗和政务领域,向智慧能源、智慧终端、智慧城市等更多行业逐步延伸。
尽管隐私计算市场仍处于大规模商业应用的前期,但这里已成为商业和资本竞争的赛道市场。有报告称,到2024年,隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。
田天说,隐私计算主要是解决数据“链接”问题,但实现数据价值之路,需要业务需求牵引,尤其是人工智能需求牵引。他介绍,结合不同的业务场景,通过隐私计算确保数据流通到各方,支撑出来能力更强、效果更好的人工智能应用和解决方案。同时,AI这一重要计算类型的性能优化也将为隐私计算的高效落地带来重大突破,实现跨行业、跨领域数据的高效融合。
闫树认为,隐私计算未来发展需对内实现“互联互通”,打通“数据孤岛”的同时避免催生“数据群岛”。他进一步指出,充分释放数据要素价值仅靠隐私计算还不够,需要加强隐私计算与人工智能、区块链、云计算等技术的“交叉融合”。
据悉,中国信息通信研究院也正在积极探索建立涵盖主流隐私保护计算技术产品的系统性安全分级标准的可行性,推动形成行业信任共识,围绕算法安全、密码安全、通信安全、授权认证等关键要素,实现对隐私保护计算产品安全性的度量。
田天对于相关进展充满信心:“如果把隐私计算看作人工智能的一个核心模块或车轮,它在未来会给我们带来很多新价值,当然前提是与人工智能深度结合,真正去匹配业务需求,实现数据价值闭环。”(完)