BCS 2021 | 洞见科技王湾湾分享隐私计算技术可信应用与实践

8月26日，2021北京网络安全大会（简称BCS2021）盛大启幕。本次大会是由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会、中国通信学会等组织机构联合主办的国际化网络安全专业盛会。

大会以「经营安全 安全经营」为主题，邀请了200多位国内外顶级网络安全专家共同出席。国内重磅嘉宾有：中国科学院院士王小云，中国工程院院士方滨兴、沈昌祥、郑纬民等。国际重磅嘉宾有：联合国副秘书长刘振民，俄罗斯前副总理谢尔盖·沙赫赖，世界卫生组织（WHO）首席信息安全官Flavio Aggio等。众人齐聚一堂，共同探讨全球网络安全发展趋势与战略合作。

工业和信息化部副部长刘烈宏，北京市副市长殷勇，中国电子信息产业集团有限公司董事长芮晓武等领导出席开幕式并致辞。

刘烈宏透露，在国家政策推动与支持下，我国网络安全产业快速发展，2015年以来产业规模年均增速超15%，远高于9%的全球平均水平。

图 | 工业和信息化部副部长刘烈宏

次日，由蚂蚁集团主办、隐私计算技术联盟承办的「隐私计算技术及应用发展高峰论坛」开启，洞见科技合伙人、数据智能总监王湾湾受邀出席论坛，发表了题为《隐私计算技术可信应用与实践》的演讲。

此次高峰论坛演讲的嘉宾还有蚂蚁集团共享智能部总监袁鹏程、华控清交副总裁黄斌、瑞莱智慧联合创始人刘荔园、富数科技副总裁卞阳、蓝象智联合伙人&首席算法科学家毛仁歆。

在《隐私计算技术可信应用与实践》演讲中，洞见科技王湾湾展示了隐私计算的发展历程及应用现状、隐私计算面临的可信安全问题、无第三方的联邦学习（NTP-FL）、区块链增信隐私计算、隐私计算面临的挑战及未来发展方向等五个方面内容。

王湾湾介绍，隐私计算，全称隐私保护计算（Privacy-Preserving Computation），是指在提供隐私保护的前提下，实现数据价值挖掘的技术体系。

隐私计算是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系。它能够在保障数据隐私安全的基础上，实现数据「价值」的流动与共享，真正做到「数据可用不可见」。

安全多方计算、联邦学习和可信执行环境等隐私计算技术经历了一段时间的探索发展，现在已可以成熟应用到政务、金融和医疗等行业领域。

图 | 洞见科技隐私计算平台InsightOne

然而，隐私计算虽然被认为是目前解决数据安全和隐私保护的技术最优解，也依然面临着应用中的可信安全问题。例如：

1. 如何验证隐私计算协议本身是安全的，防止数据泄漏？

2. 如何验证隐私计算的实现与申明的计算协议是一致的？如何验证交互的数据未包含敏感信息且无法推测出原始数据？

3. 隐私计算需要参与方之间的多轮通信，如何保障通信信道安全？

4. 如何防止参与方进行数据投毒、模型投毒？

5. 在有第三方的架构中，如何防止第三方被攻击或与其他方共谋？

6. 如何保证隐私计算的结果数据未泄漏敏感信息？

针对上述问题，王湾湾详述了洞见科技基于技术信任的隐私数据安全保护体系（SAAAAS）是如何通过可信的技术手段来保障数据的计算安全。该保护体系包括安全计算、安全建模、使用授权、存证审计、访问控制、身份鉴定等六大维度。

针对第三方可信风险问题，隐私计算行业内厂商在分别进行理论研究和技术实践，例如研究无可信第三方的联邦学习算法、引入区块链作为增强多方信任的工具。

王湾湾在论坛上讲解了洞见科技自研的无第三方的联邦学习（NTP-FL），并对比了有无第三方联邦学习方案的优劣。

有第三方联邦学习方案，优势是数据提供方之间可不建立通信，第三方与所有参与方建立通信，劣势是存在第三方与其他方合谋的风险导致数据泄漏，适用场景为带监管性质的机构可作为可信第三方。

无第三方联邦学习方案，优势是不存在第三方信任风险问题，劣势是需参与方之间两两建立通信，在参与方为三方及以上时，商业应用协调成本高，适用的场景为无合适的机构作为可信第三方。

关于区块链增信隐私计算，王湾湾表示，区块链技术为隐私计算带来更多信任，区块链的发展是建立在加密技术、分布式网络技术上的，它经历了数字货币1.0时代、智能合约2.0时代，现正在进入大规模应用3.0时代。

区块链技术结合隐私计算，共同打造技术信任链接服务、数据和智能「孤岛」，实现互联互通新格局。

对于隐私计算面临的挑战和未来发展，王湾湾说，除了在安全可信方面的挑战之外，隐私计算还面临着性能瓶颈和互联互通壁垒。

性能瓶颈制约隐私计算大规模落地应用，目前正在通过算法优化和硬件加速等来改善，比如优化算法流程设计，降低通信次数及通信量，优化加密计算效率，也可以结合硬件加速技术（如GPU、FPGA、ASIC加速）实现特定算法来实现硬件加速计算。

平台互联互通壁垒阻碍了隐私计算助力数据流通，目前行业内通过建立互联互通标准和增强互联互通实践来应对，比如北京金融科技产业联盟、中国信通院等多家组织机构正在通过建立标准或测评来积极推动互联互通建设，而越来越多的厂商之间也在推进平台之间的互通，洞见科技在技术侧已与蚂蚁集团、锘崴科技等多家机构实现了「管理系统」和「算法协议」两个层次的互通，正在朝着第三层次「计算原语」互联互通的方向迈进，在业务侧也与多家金融机构实现了互联互通上的合作。

国家政策给隐私计算的发展带来利好。数据要素、数据安全相关的法律法规，为隐私计算技术在数据流通应用中的落地提供了指引，推动了行业良性发展。

嘉宾简介/洞见科技王湾湾

王湾湾，洞见科技合伙人、数据智能总监，香港城市大学数量分析硕士，多年金融领域机器学习和大数据应用实战经验，参与洞见数智联邦平台设计和算法研发。曾任中诚信征信数据科学家、建模咨询总监，曾主导负责中国建设银行、中国工商银行等国有银行的多个风控建模项目。