隐私计算助力数据的安全流通与共享

近日，上海市信息服务业行业协会联合亿欧举办了以“隐私计算由虚向实的成功路径”为主题的线上研讨会。星环科技隐私计算科学家伊人受邀出席，以《隐私计算助力数据的安全流通与共享》为主题，分享了隐私计算是如何解决数据要素流通的一系列关键问题。

数据要素是数字经济深化发展的核心引擎，数据的流通和利用是数据要素价值创造的前提。随着《数据安全法》、《个人信息保护法》的实施，以安全为前提的数据开放利用迎来新一轮发展机遇。伊人指出数据要素流通的阶段化建设路径包括数据安全防护与加固、点对点隐私计算数据服务、数据要素化流通。

而要实现数据要素化流通，当前有四大关键问题亟待解决。一是如何确保安全；二是如何确保合规；三是如何保证安全并开放数据服务；四是数据要素市场的技术架构如何设计。

第一，如何确保安全。从数据系统架构的层面来看，首先要保证整个基础设施的安全，这需要用到加固的手法，比如容器隔离、零信任的安全技术、动态漏洞检测等；第二层是对大数据平台的安全防护，有存储、审计、以及平台权限管控上整体的防护措施；第三层是从数据资源上进行安全防护，比如数据的分类分级、数据的安全治理、数据的脱敏加密等；第四层是保障应用层的安全，会用到隐私计算。

第二，如何确保合规。确保合规的整体原则是要对数据的全生命周期做安全保护，数据的全生命周期包括数据采集、数据加工、数据传输、数据存储、数据使用、数据销毁，在整个链路上可以从管理手段和技术手段两个层面做一些合规的要求。

第三，如何保证安全并开放数据服务。这其实经历了从数据流通1.0-数据包形式到数据流通2.0-明文API接口，再到数据流通3.0-可信数据流通服务的演进。在可信数据流通的实现过程中，隐私计算起到了至关重要的作用。

隐私计算在不泄露敏感数据的前提下，多方数据可以进行分析计算并能验证计算结果， 保证在各个环节中数据可用不可见/数据不动模型动/数据可用不可得，能够有效助力数据安全防护。隐私计算下面提供了三种技术框架：多方安全计算、联邦学习、可信执行环境。星环科技根据不同的场景或性能要求，对三种技术框架都有相应适配。隐私计算主要用在整个数据应用和数据服务层，包括联合分析与建模、结果/模型发布流、模型运维等场景。

以智能营销场景为例，星环科技基于隐私计算确保双方数据安全不泄露，实现品牌一方数据与支付机构数据的融合，全方位认知用户画像，帮助某汽车品牌唤醒亿级年线索量，通过匹配外部数据并联合建模，快速有效判断线索真伪及价值。联邦学习技术在保护双方的数据隐私的情况下，显著提高了营销效果。

在某制造业企业营销数据中台安全加固与流通案例中，针对客户面临的营销系统数据缺乏分类分级、营销数据中存在个人零售户数据会在数据中台进行流转、零售户数据被各个业务系统申请后经常出现闲置，没有及时回收、营销数据使用缺乏必要安全防护等问题，星环科技为其提供了营销数据中台安全加固与流通的解决方案，建立了数据安全管理中心和数据安全流通中心。数据安全管理中心提供分类分级、访问控制、脱敏水印、 监测审计等功能；数据安全流通中心支持联邦学习、可信计算、安全网关，保障企业实现外部数据的安全对接，在隐私保护的前提下，实现精准的用户触达。

第四，数据要素市场的技术架构如何设计。首先基于基础设施会有基础层的加固；大数据云平台会有平台层的加固，包括隔离、加密、权限、审计等。在这之中，由于很多企业对系统架构有不同的需求，会开几个独立的环境，比如共享区里面会有公开数据，是大家可以去使用的一些低敏感数据。而在可信环境，某些数据是比较敏感的，不能直接使用，就会有很多隐私计算的应用。最后是数据沙箱的环境，更多是做存算分离，对数据资源本身进行保护，达到数据的可用不可见。

基于数据要素流通四大关键问题，星环科技在各个环节也提供了相对应的安全防护和加固产品，包括隐私计算平台Transwarp Sophon P²C、数据交易门户Transwarp Datamall、大数据安全与隐私保护工具Transwarp Defensor等。而在此背后，星环科技还具有强大的咨询服务团队去做整个数据的梳理、探查，以及合规体系的建设，很多场景也在星环科技的各个产品中进行了沉淀。这样的产品链不管对于数据源还是服务的输出都有很好的安全保障。

星环科技致力于打造企业级大数据基础软件，围绕数据的集成、存储、治理、建模、分析、挖掘和流通等数据全生命周期提供基础软件与服务，构建明日数据世界。随着数据要素市场化脚步的逐步加快，星环科技将持续贡献技术力量，助力数字经济蓬勃健康发展。