信通院云大所何宝宏：隐私计算是平衡数据利用与安全的重要策略

【环球网科技报道 记者 勃潺】数据作为数字时代最重要的生产要素，正在全面重构全球生产、流通、分配和消费等领域的生产方式。同时，随着我国将数据要素提升到国家战略，近年来围绕着数据使用和流通的法律法规得到了逐步的完善，《网络安全法》《数据安全法》《个人信息保护法》等相关法律的出台，为数据安全的流通提供了法律保障。

在各界资源逐步投入的数据要素市场中，隐私计算技术在保护数据隐私安全的前提下，对数据进行分析和计算，成为数据实现跨行业、跨机构高效安全流通的有效技术工具。

“隐私计算正是平衡数据利用与安全的重要策略。”中国信通院云计算与大数据研究所所长何宝宏表示，隐私计算是涵盖众多学科的交叉融合技术，目前已形成了多方安全计算、联邦学习、可信执行环境为代表的相对成熟的技术体系，为数据的隐私保护与计算提供丰富的解决方案。

技术框架已形成初步应用模型

隐私计算为解决数据要素的流通和数据安全以及隐私保护，提供了切实可行的技术手段。近年来，隐私计算取得了长足的发展，在金融、政务、电信等领域已经初步得到了应用。何宝宏介绍，整体来看，从底层硬件基础性环境，到中间的联邦学习、安全多方计算等，技术框架已经形成初步的应用模型。

根据IDC的数据显示，2021年中国隐私计算市场规模突破了8.6亿元人民币，未来有望实现110%以上的市场增长。同时，2021年也被称为隐私计算进入应用商业化的元年。

自2021年开始，隐私计算在产业侧、技术侧获得了爆发式关注。 “过去两年的时间，可以清楚的感受到，我国推出的隐私计算的产品数量、参与企业的个数都在急剧增加。”何宝宏说道：“过去几年中国内推出隐私计算的产品数量在指数级增长，已经有一些技术在金融、政务、电信等领域应用。”

而从技术应用角度来看，隐私计算还处于发展初期。根据艾瑞咨询发布的《2022年中国隐私计算行业研究报告》显示，隐私计算目前正处于落地初期阶段，金融、政务、通信运营商领域的商用实践相对领先。其中，金融行业对数据安全性、隐私性要求严格，成为隐私计算落地应用的重要领域。

因此，目前，隐私计算的应用主要集中在数据密集型的行业，这是因为数据密集型行业对数据技术的应用比较敏感，但是技术应用还处于探索性、实验性阶段，还未形成规模性应用。“应用需要时间、人才培养也需要时间，产品成熟需要时间。”何宝宏认为：“技术从开始热到大热大概需要3-4年的时间，从大热到规模性应用又需要3-4年的时间。因此技术从兴起到应用落地需要一定的发展时间。”

而在数据监管日益趋严，数据安全、隐私合规日益被重视的背景下，隐私计算作为新兴的数据流通安全技术，具有广阔的发展前景。

“我们要用技术、用科技来创造信任，隐私计算显然是非常重要的一个方向。”何宝宏认为，以隐私计算为代表的信任科技“谈的是合作，谈的是未来，谈的是创造新的机会，而安全技术主要谈的是当下，保护好秘密，保护好财富，而新的信任科技是为了创造新的合作机会、新的财富空间。”

据了解，信通院云大所自2018年开始开展了隐私计算方面的很多研究和标准化工作，目前已经评估了100多个产品。

技术开源 构建技术创新生态

在何宝宏看来，数据要变成资产必然引发一轮新的技术变革，“数据要变成要素，不仅仅是法律和管理等的问题，还需要新的技术支持，前一轮技术革命是大数据，把数据从原始的数据变成数据资源，但从数据资源到数据资产还缺了经济属性。从数据变成资源是过去大数据技术在推动，接下来需要一轮技术为数据增加经济属性，将资源变成资产，可在市场流通、交易、可交换的资产。”

目前，各国都在大力提倡鼓励数据要素化，让数据作为新的生产要素发挥经济价值。这也需要平衡：数据既要流动，也要进行隐私保护。数据要素是指数据要变成资产，能发生流动，但同时，在流动过程中要充分保证数据的安全性和保护隐私。流动产生风险，安全不流动无法发挥数据价值，这两个相互碰撞的需求催生了新一代技术革命——隐私计算应运而生。

因此，信通院云大所的核心目的便是推动国内隐私计算生态的发展和建设，服务整个行业，聚焦政策性、标准性问题，加强技术、标准与立法的衔接。目前，信通院云大所每年都会发布相关的白皮书和报告，推出相关的行业标准来规范产品和服务的发展，培育技术生态。

事实上，作为相对前沿的技术，隐私计算开源有望通过提供开放的可选项降低重新创造新选项的成本，同时为创新思想或实现方法提供互联互通的途径，实现技术的加速发展。根据易观分析在《2022年企业数字化技术应用10大趋势》的判断,对于隐私计算平台来说,技术甲方人员可以选择开源方式,快速形成自主开发产品的能力。不仅如此,开源社区还能提供隐私计算技术所需要的迭代能力,开源框架的统一和互联互通,也能够有效支撑隐私计算生态的构建。

而从技术历史发展历程来看，包括区块链、人工智能等几乎每一个新兴领域的技术发展都是开源引领。开源已成为大势所趋，也成为隐私计算产业生态核心组成部分。

根据中国信通院调研统计显示，55%的国内隐私计算产品是基于或参考了开源项目进行研发和应用的。近日，蚂蚁集团也宣布面向全球开发者正式开源可信隐私计算框架—隐语。开源后，开发者可免费使用隐语的代码，从而实现技术普惠和行业生态共建。

“我们需要看到，几乎所有的技术创新都是以开源的形式进行的。”何宝宏认为：“开源是引领技术创新的一种模式。”他解释道：“所以，谁占领了开源这个制高点，谁就很可能吸引到更多的开发者，谁能把自己的开源社区做好，谁就能把自己的开源软件做大做强，谁就有可能成为行业的引领者，所以我们非常希望把隐语开源社区的框架一起做大。”

在何宝宏看来，技术开源重点是做生态，而生态的维护需要业界的共同努力。“我们需要一个生态，围绕一个开源生态更好推动这方面的工作。”

持续推进隐私计算发展

2017年以来，国家相继颁布《网络安全法》《数据安全法》《个人信息保护法》《关于加强数字政府建设的指导意见》《要素市场化配置综合改革试点总体方案》《“十四五”数字经济发展规划的通知》等一系列政策法规，推动数据在隐私安全的前提下，有序流通。这也为隐私计算技术的落地应用打开了新局面。

目前，隐私计算已被多地政府纳入数字化发展规划，作为促进数据经济的突破口，融入交易所数字政府、数字社会建设等。值得关注的是，隐私计算作为新一轮的技术升级，虽然发展迅速，但由于仍处于应用初期，在落地方面仍旧面临一些困难。

何宝宏介绍，在隐私计算方面，以下几个方面问题比较突出：一是合规性的判定。在法律法规和隐私计算的技术之间，如何弥合跨界领域鸿沟，让法律的语言和技术的语言如何更好衔接和融合，需要持续推进。

二是技术的性能方面还需持续完善和改进。何宝宏表示，从软件框架、算法、硬件，甚至是最近推出隐私计算一体机，在性能方面都需要持续完善。

三是隐私计算技术与其他技术的融合。在何宝宏看来，隐私计算不可能独立存在，所以需要云原生的隐私计算，需要跟数据和AI技术融合、结合，需要跟区块链融合、结合。“光保护隐私还不行，还要流动，所以隐私计算需要跟其他的技术更好地融合一块去做这方面的工作，这方面还有很多值得我们探讨、去发展的地方。”

最后一个便是是开源。何宝宏表示，我们需要围绕一个开源生态更好地去推动隐私计算技术的发展和创新。

事实上，数字经济时代大背景下，如何在保证数据资产安全、保护个人隐私的前提下，安全合规地使用数据，已成为影响数据价值释放的关键因素，隐私计算技术作为保障跨机构数据安全合作的关键基础,正呈现出加快落地的趋势。

何宝宏说道：“所有的技术、标准都不是一成不变的。技术不断发展，标准也要随着技术不断完善，我们需要关注隐私计算的合规性，关注技术性能如何提升， 隐私计算技术如何与其他技术进行融合的问题，如何部署的问题。”