隱私計算：為數(shù)字經(jīng)濟(jì)進(jìn)入下一程構(gòu)建基石

本文為零壹智庫最新書籍《隱私計算：數(shù)字經(jīng)濟(jì)新基建》一書序言

柏亮/文

脫離數(shù)據(jù)安全談數(shù)字經(jīng)濟(jì)的發(fā)展是虛妄的，而數(shù)據(jù)不能高效流通的數(shù)字經(jīng)濟(jì)是僵死的。安全與流通，兩者的平衡，僅僅通過制度安排還不足以實(shí)現(xiàn)。技術(shù)發(fā)展帶來的問題，需要技術(shù)來解決。

隱私計算應(yīng)運(yùn)而生。這個“運(yùn)”，伴隨著互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的發(fā)展史。隱私計算的技術(shù)突破和產(chǎn)業(yè)發(fā)展，也正在改變、重塑互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的未來史。

一

計算機(jī)和互聯(lián)網(wǎng)的發(fā)展，是過去五十年社會經(jīng)濟(jì)發(fā)展的主要引擎之一。它帶來了前所未有的效率，產(chǎn)生了新的生產(chǎn)要素——數(shù)據(jù)，同時也有它的另一面——數(shù)據(jù)安全問題。

于國家和政府，于企業(yè)和組織，于個人，數(shù)據(jù)風(fēng)險成為最重要的日常威脅。計算機(jī)和互聯(lián)網(wǎng)帶來的空前繁榮的數(shù)字經(jīng)濟(jì)，如果沒有數(shù)據(jù)安全，將會陷入癱瘓和停滯。

數(shù)據(jù)安全的威脅，簡要而言，可分為來自民間的威脅和來自權(quán)力機(jī)構(gòu)的威脅。

對于來自民間的威脅包括數(shù)據(jù)壟斷、數(shù)據(jù)泄露、數(shù)據(jù)竊取和數(shù)據(jù)販賣等問題。比如，在數(shù)據(jù)壟斷方面，基于數(shù)據(jù)壟斷優(yōu)勢進(jìn)行“二選一” “大數(shù)據(jù)殺熟”等，侵犯消費(fèi)者權(quán)益的行為層出不窮。在數(shù)據(jù)泄露方面，除了媒體關(guān)注的一些典型案件，還存在大量的“暗泄露”。根據(jù)美國國防信息系統(tǒng)局的分析，絕大多數(shù)的安全泄露（96%）沒有被報告，因此根本就沒有被檢測到（腳注，雪莉.大衛(wèi)杜夫《數(shù)據(jù)大泄露：隱私保護(hù)危機(jī)與數(shù)據(jù)安全機(jī)遇》）。

權(quán)力機(jī)構(gòu)對數(shù)據(jù)安全的威脅，對典型的莫過于911之后美國情報部門的行為。美國在911事件后通過的一些法案，使情報部門在信息搜集和監(jiān)控上的權(quán)力極度擴(kuò)張。2011年1月，美國在猶他州建立了一個美其名曰“實(shí)現(xiàn)和保護(hù)國家的網(wǎng)絡(luò)安全“的數(shù)據(jù)收集系統(tǒng)。這個設(shè)備的能力包括監(jiān)控所有美國居民發(fā)出或收到的電話、電子郵件、短信、谷歌搜索或其他電子通訊（無論加密與否），所有這些通訊將會被永久儲存用于數(shù)據(jù)挖掘。斯諾登曝光的棱鏡計劃和上游收集計劃更是全面監(jiān)控個人信息，斯諾登形容政府對個人的監(jiān)控為“無所不嗅，無所不知，無所不收集，無所不處理，無所不利用，無所不合伙”。

數(shù)據(jù)安全問題的影響可謂無所不在，比如：國際關(guān)系，斯諾登事件中就包含了美國情報機(jī)構(gòu)對其他國家信息的截??；國家政局，劍橋分析公司事件深刻影響美國和英國的大選；商業(yè)運(yùn)行，數(shù)據(jù)泄露問題引發(fā)了大量的商業(yè)危機(jī)，以至于網(wǎng)絡(luò)安全保險成為一個重要的險種；個人生活，隱私問題成為個人生活中的最大隱患之一。

面對愈演愈烈的數(shù)據(jù)安全問題，全球主要國家都在加強(qiáng)立法和監(jiān)管，比如：2018年5月25日，歐盟《一般數(shù)據(jù)保護(hù)條例》通過，被稱為人類史上最嚴(yán)格的數(shù)據(jù)隱私法律；2020年1月1日，美國《加利福尼亞州消費(fèi)者隱私法案》生效，在保護(hù)隱私的同時，強(qiáng)調(diào)“數(shù)據(jù)的自由流動”和“數(shù)字經(jīng)濟(jì)的發(fā)展”；中國在2021年11月通過了《個人信息保護(hù)法》，對違法行為的行政處罰尤為嚴(yán)格，情節(jié)嚴(yán)重的，最高可處5000萬元或上一年度營業(yè)額5%的罰款，超過歐盟GDPR規(guī)定的4%。無論是為了滿足法律和監(jiān)管的要求，還是市場的需求，圍繞數(shù)據(jù)安全，發(fā)展出一個越來越龐大的技術(shù)產(chǎn)業(yè)鏈。

隱私計算即是其一。

二

總有人在思考技術(shù)發(fā)展的另一面，這是幸事。幾乎與計算機(jī)和互聯(lián)網(wǎng)的發(fā)展同步，隱私計算的發(fā)展也已經(jīng)歷了40多年。

隱私計算技術(shù)是在保護(hù)數(shù)據(jù)本身不對外泄露的前提下，多個參與方通過協(xié)同對自有數(shù)據(jù)處理、聯(lián)合建模運(yùn)算、分析輸出結(jié)果、挖掘數(shù)據(jù)價值的一類信息技術(shù)。

1978年，Rivest等人就提出了同態(tài)加密的思想，其愿景是使數(shù)據(jù)處理可以不經(jīng)過解密，直接在密文上進(jìn)行相應(yīng)的計算，更好地保護(hù)數(shù)據(jù)全生命周期的安全。

1982年，時任加州大學(xué)伯克利分校計算機(jī)系教授的姚期智首次提出安全多方計算理論，后來他又提出了著名的姚氏混淆電路算法，理論上可以解決所有安全多方計算問題。

而聯(lián)邦學(xué)習(xí)的原理最早可以追溯到1996年對分布式數(shù)據(jù)庫的規(guī)則挖掘；可信執(zhí)行環(huán)境的概念來源于2006年Open Mobile Terminal Platform (OMTP)工作組提出的保護(hù)智能終端的雙系統(tǒng)解決辦法。

經(jīng)過幾十年的同步探索，隱私計算在最近幾年才逐步具備實(shí)用性。在互聯(lián)網(wǎng)最需要它的時候，該來的還是來了。

作為跨學(xué)科技術(shù)，隱私計算涉及密碼學(xué)、機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)、信息科學(xué)，同時可與人工智能、云計算、區(qū)塊鏈分布式網(wǎng)絡(luò)等前沿技術(shù)融合應(yīng)用，為數(shù)據(jù)保護(hù)和價值融合提供技術(shù)可行性。

目前，隱私計算已經(jīng)形成了三大技術(shù)流派：即分為密碼學(xué)、可信硬件和聯(lián)邦學(xué)習(xí)三個流派。以密碼學(xué)為核心技術(shù)的隱私計算以多方安全計算、同態(tài)加密為代表；可信硬件以可信執(zhí)行環(huán)境(TEE)為主導(dǎo)；“聯(lián)邦學(xué)習(xí)類”泛指國內(nèi)外衍生出的聯(lián)邦計算、共享學(xué)習(xí)、知識聯(lián)邦等一系列名詞，是指多個參與方聯(lián)合數(shù)據(jù)源、共同建模、提升模型性能和輸出結(jié)果準(zhǔn)確性的分布式機(jī)器學(xué)習(xí)。

根據(jù)本書的統(tǒng)計，截至2021年10月1日，全球有28個國家和地區(qū)、3000家公司參與了隱私計算相關(guān)專利的申請，合計1.72萬件。從專利申請情況來看，目前中國隱私計算技術(shù)領(lǐng)先美日韓等其他國家，在全球TOP50企業(yè)中，中國有23家公司進(jìn)入榜單。

幾乎所有的BigTech公司都投入了隱私計算相關(guān)研發(fā)和應(yīng)用。隱私計算的創(chuàng)業(yè)公司也獲得資本青睞，據(jù)零壹智庫不完全統(tǒng)計，截至2022年一季度，隱私計算初創(chuàng)公司累計獲得72筆股權(quán)融資，公開披露的融資總額達(dá)到65.0億元（16筆未透露金額）。

三

《隱私計算：數(shù)字經(jīng)濟(jì)新基建》呈現(xiàn)的就是隱私計算的早期畫卷和探索歷程。

第一，它已經(jīng)并剛剛形成氣候，從概念落地到應(yīng)用，成為數(shù)據(jù)治理的主要工具之一。從行業(yè)應(yīng)用情況來看，隱私計算技術(shù)正不斷滲透各個行業(yè)和場景，除了在金融、醫(yī)療、政務(wù)等常見場景，一些公司還探索隱私計算技術(shù)在電網(wǎng)、審計、出行、酒店、民航、招聘等場景中的應(yīng)用。

第二，它已是一個快速成長的產(chǎn)業(yè)，形成了幾股勢力，比如：

1、幾大流派的學(xué)術(shù)和技術(shù)團(tuán)隊(duì)都分別培育出了自己的創(chuàng)新企業(yè)團(tuán)隊(duì)，其中相當(dāng)一部分企業(yè)獲得了風(fēng)險資本的投資，目前成長速度較快；

2、BigTech憑借自己的技術(shù)、資金和場景優(yōu)勢，開展隱私計算的研發(fā)和業(yè)務(wù)，有的公司同時開展不同流派的隱私計算技術(shù)探索；

3、“集成商”，將隱私技術(shù)與現(xiàn)有的軟件、硬件、數(shù)據(jù)服務(wù)等嫁接或集成，植入到服務(wù)中。

第三，它還稚嫩：

1、技術(shù)的成熟度、便利度還有待提高。中國目前有超過2000家公司參與隱私計算專利申請，但是成功推出相關(guān)產(chǎn)品的僅部分公司，產(chǎn)品落地的速度還比較慢；

2、成本還比較高；目前大多數(shù)廠商目前還處于一對一地為客戶提供解決方案的階段，產(chǎn)品標(biāo)準(zhǔn)化程度大大提高，但是還沒達(dá)到可以大批量復(fù)制的程度。所以隱私計算產(chǎn)品初期成本較高。隨著產(chǎn)品標(biāo)準(zhǔn)化程度的提升，價格正在下降過程中，但是還沒達(dá)到足夠低的程度。

3、滲透率還不高；金融業(yè)是目前采用隱私計算比較積極的行業(yè)，但從機(jī)構(gòu)數(shù)量和業(yè)務(wù)覆蓋來看，滲透率都還不高，其他行業(yè)更低；鑒于效率、成本、成熟度等原因，許多機(jī)構(gòu)對是否采購隱私計算產(chǎn)品仍處于觀望狀態(tài)；

4、數(shù)據(jù)流通市場的發(fā)展還不充分。讓數(shù)據(jù)安全地流通，是隱私計算存在的價值。分析隱私計算市場的發(fā)展，要看數(shù)據(jù)流通市場的發(fā)展。目前數(shù)據(jù)流通市場的發(fā)展尚未成熟但進(jìn)展很快；

5、對于很多人來說，它甚至還難以簡明地理解；隱私計算產(chǎn)品要被市場接受，需要經(jīng)歷一個市場教育的過程。我們在調(diào)研中發(fā)現(xiàn)，不少金融機(jī)構(gòu)的風(fēng)控部門目前并沒有意識到隱私計算能給業(yè)務(wù)帶來多少提升；

6、無論是作為大廠的業(yè)務(wù)板塊，還是獨(dú)立的創(chuàng)業(yè)公司，隱私計算公司大多還在融資、虧錢，實(shí)現(xiàn)規(guī)模性盈利的不多；隱私計算公司的融資，也大多還在B輪或B輪以前的早期階段；

7、從業(yè)務(wù)普及度和政策定位來看，“新基建”的地位還沒有得到足夠認(rèn)可。數(shù)據(jù)安全已經(jīng)成為“國之重器”，隱私計算也在一些產(chǎn)業(yè)政策文件中屢被提及，但作為數(shù)字經(jīng)濟(jì)新型基礎(chǔ)設(shè)施的地位，需要時間和空間來證明。

四

隱私計算，集思想實(shí)驗(yàn)、科學(xué)理論、軟硬件工程、商業(yè)價值于一體，直面互聯(lián)網(wǎng)和大數(shù)據(jù)發(fā)展中的新問題，并把解決這個新問題，變成了一個廣闊的市場，為數(shù)字經(jīng)濟(jì)進(jìn)入下一程構(gòu)建基石。

我們通過這本小書，把這個領(lǐng)域的拓荒者、創(chuàng)新者、建設(shè)者的努力和成果呈現(xiàn)出來，也希望您能從中看到它的未來。

（本文作者柏亮為零壹智庫CEO）

零壹智庫 著 柏亮 于百程 主編