隐私计算面临的挑战与发展趋势浅析.docxVIP

隐私计算面临的挑战与发展趋势浅析 　　通信世界网消息（CWW）隐私计算是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，能够保障数据在流通与融合过程中的“可用不可见”。近两年来，在政策驱动和市场需求共同作用下，隐私计算技术、产业、应用迅速发展。一方面，数据流通需求不断加强，机构间数据流通成为促使数据要素市场化配置、充分释放数据要素价值的重要环节；另一方面，不断实施的法律法规使得数据的安全与保护，特别是数据流通过程中的合规性，成为持续稳定的市场需求，而不再是短暂的监管应对行为。在此基础上，政策纷纷出台促进隐私计算技术产业发展。 　　隐私计算技术在不转移或不泄露原始数据的前提下实现数据融合“可用不可见”的特点，有助于在满足合规要求的前提下充分挖掘数据价值。该特点呼应了国家颁布的《数据安全法》《个人信息保护法》中提出的安全合规要求。隐私计算作为一项备受关注的技术，有助于各方履行法定的数据安全保障义务，也有助于践行“最小、必要”原则，防止数据滥用。 　　隐私计算面临的挑战和难题 　　目前，隐私计算技术正处于快速迭代的发展阶段，可解决企业和机构面临的数据合规难题，为数据安全制度落地提供有力的技术支撑。然而，隐私计算在安全、性能和数据的互联互通等方面仍存在挑战，这些难题在一定程度上制约了隐私计算的推广和应用。 　　安全性挑战影响市场信任 　　隐私计算产品与其他的数据处理产品不同，其本身承载着保护隐私数据安全的重要功能，技术服务厂商与产品使用者都应谨慎对待隐私计算产品的安全性挑战，而算法协议安全、开发应用安全和安全共识正成为当前隐私计算应用亟需解决的问题。 　　算法协议尚无法实现绝对安全。一方面，隐私计算产品的算法协议差异化较大，难以形成统一的算法安全基础。隐私计算产品所使用的算法协议多种多样，各自的协议安全基础也不相同：多方安全计算、同态加密等密码学算法基于数学与密码学基础，联邦学习等隐私机器学习安全基于机器学习理论、差分隐私和相关密码学协议，可信执行环境则更多依赖于硬件厂商的安全技术。另一方面，隐私计算产品安全协议依赖安全假设，仍存在安全风险。隐私计算产品的安全基础通常会建立安全假设，以此为基础进行协议和算法的设计，比如假设硬件提供商的可信性、假设计算参与方会遵循协议流程、假设多个参与方之间互不共谋等。但实际上这种假设并不一定完全成立，往往需要通过博弈论、现实约束等方法进行加强。 　　开发应用安全同样存在挑战。在假定算法协议安全达成的情况下，一方面隐私计算产品面临生产化过程中产生的安全问题，例如密码学算法通常遇到的侧信道攻击、错误注入攻击，硬件通常遇到的侵入式攻击，或者类似其他信息系统遇到的恶意黑客攻击。对于隐私计算产品的要求是在整个计算的过程中保证绝对安全，而“木桶效应”会导致最薄弱的环节成为产品最易被攻击的部分。另一方面，第三方机构的介入也会引来安全风险。在实际使用中，诸如证书管理中心等任何第三方机构的介入，有可能打破技术信任的完整性，引入不确定的风险因子。 　　安全性共识有待形成。隐私计算的核心逻辑是通过数学原理、密码学原理和硬件技术建立技术保障机制，让多个数据参与方在技术信任的共识下开展协同计算。但是，隐私计算涉及的隐私保护技术和算法非常多，且算法的复杂度、性能、优势场景等各不相同，隐私计算参与者很难通过直观的方法验证所用产品的安全性。业界有待建立涵盖主流隐私计算产品的系统性安全分级标准。同时，现实应用中的信任共识通常难以达成，使得隐私计算技术的部署和使用也进展缓慢。 　　性能瓶颈阻碍隐私计算规模化应用 　　密文计算需要更大的计算和通信负载，导致遇到性能瓶颈。在保证了参与节点的可用性之后，隐私计算依然面临计算和网络性能的限制。为了保证计算过程的安全性，隐私计算理论上要比明文计算付出更大的计算和存储代价，比如同态计算的密文扩张规模可达1到4个数量级。而考虑到隐私计算是一种多方同步计算，性能的瓶颈会出现在最薄弱的环节，即计算或通信资源最受限的参与方将限制整个计算平台的性能。 　　同步性和可用性对隐私计算参与方的资源要求较高。隐私计算产品通常由多方共同运行，因而与其他的数据处理方式不同，多主体的特性，决定了对产品的同步性与可用性均有所要求。隐私计算一般是为解决多个数据源因隐私问题而无法进行跨数据源明文数据处理的问题，这种情况下，需要多个数据源或计算节点同时在线、同步计算、实时通信，当出现一方因网络或计算资源不足无法继续参与的情况时，可能会引起整个计算过程被迫停止。因此，保障同步性和可用性是隐私计算面临的重要挑战之一，尤其是在大规模应用的情况下。 　　互联互通壁垒或使数据“孤岛”变“群岛” 　　对于数据提供机构和数据应用机构而言，普遍存在与不同机构合作时需要部署不同的隐私计算平台的问题，导致系统建设重复和运