数牍Tusita隐私计算平台荣获中国信通院 “卓信大数据”计划-联邦学习安全专项认证
编者按:本文来自微信公众号“数牍科技”(ID:gh_c2f5bf4bb1f9),36氪经授权发布。
7月12日,中国信通院“卓信大数据计划”公布第二批联邦学习安全专项通过评估的企业及其联邦学习产品/方案名单,数牍Tusita隐私计算平台经过层层考核顺利通过“卓信大数据”计划评估认证。这表明数牍Tusita隐私计算平台的计算功能、数据流通相关管理功能、产品安全性相关能力、性能及相应算法方面,均满足基于联邦学习的数据流通产品基础能力测试要求,得到国家权威机构的“强认证”。
联邦学习技术是解决数据开放共享中“数据孤岛”问题的关键技术之一。“卓信大数据计划”-联邦学习安全评估专项是中国信通院针对联邦学习产品安全性开展的评估项目,旨在响应我国数据要素市场化政策,夯实数据流通的安全基础,促进隐私计算行业健康发展。通过构建联邦学习技术安全评估指标体系,项目组开展相应的安全能力验证评估工作,帮助企业查找安全问题,提高联邦学习技术应用中的安全保护水平。
评估涵盖了联邦学习流程中的数据管理、联邦对齐、特征处理、模型训练、模型评估、联邦预测6个阶段,包括联邦学习数据完整性保障、元数据发布安全、数据求交安全、统计量计算安全、联邦模型算法安全、交换安全等内容。同时,也评估系统或平台层的授权认证、通信安全、存储安全、过程存证等数据安全能力。
数牍科技Tusita隐私计算平台是基于自研的联邦学习建模技术、密码学技术及大数据系统技术开发的多方安全计算框架,在保护数据安全和用户隐私的前提下,完成多方数据的分布式数据融合、联合建模和数据使用。真正实现了数据(原始数据和衍生数据)不出库,计算因子全流程加密,数据和计算去中心,控制有中心,运算任务及状态、数据属性及流向具备中心监控功能,确保实现数据深度挖掘的同时保护原始数据的隐私性。
Tusita隐私计算平台覆盖包括政府部门、金融机构等全面的隐私计算场景需求,在风控反欺诈、营销线索获取、智能城市等场景具有广泛的落地应用。目前已帮助多家政府机构、央企、国企及大型互联网公司实现机构间数据合作的落地。
产品优势
系统架构采用“计算分布式,控制有中心”式设计,支持快速实施部署和平台迭代,并且支持亿级数据联邦学习建模。在高并发、高实时性环境中,具备毫秒级响应能力并满足多种复杂场景的业务需求。
从架构安全、算法安全、通信安全、存储安全四大方面,Tusita隐私计算平台能够提供全面且可工程验证的安全性保障。具体而言:Tusita可以实现原始数据不出库,中间过程数据在节点本地内存中处理,节点间通信全加密,并采用多重认证保护和信道保护,计算完成即销毁该计算单元。在此过程中,平台控制节点不参与计算,不触碰数据,不运营数据,数据不流经第三方并且无法被截获。
以数据生命周期为视角,Tusita围绕隐私计算全生命周期(包括数据处理、联合分析、联合建模、数据分析等)多种需求环节,提供了完整的可视化支持与模块化设计,同时,基于行业应用场景,还能够提供包括黑名单查询、评分卡等在内的基础模型,便于客户方技术人员零门槛上手并大幅降低应用落地的成本。同时,平台充分考虑了同数据中台、AI中台、区块链等平台的对接,降低各类数据协作主体的接入成本。
为保障业务关键环节和结果的可追溯性,Tusita还引入了区块链技术,为数据共享开放、开发利用和流通交易,提供穿透式监管能力,所有跨地域、跨系统、跨部门、跨业务的参与方可以合规、合法、持续地引入自身价值数据,并进一步实现数据的计量计价,也为探索未来的各种基于场景或贡献度的数据计价打下基础。
