經(jīng)歷了2019年的技術(shù)普及和市場教育階段，2020年的大規(guī)模概念驗證和試點部署階段之后，2021年隱私計算進入真正嘗試規(guī)模化應(yīng)用的階段。本專題將深度調(diào)研行業(yè)應(yīng)用狀況，同業(yè)界一起關(guān)注隱私計算給數(shù)據(jù)要素市場發(fā)展帶來的價值。

來源 ｜ 零壹財經(jīng)

作者 ｜ 溫泉、劉翌

一、《數(shù)據(jù)安全法》落地為隱私計算帶來新機遇

2021年6月10日，《數(shù)據(jù)安全法》正式通過并公布，并于2021年9月1日正式實施。該法案對數(shù)據(jù)處理活動、安全保護、開發(fā)利用提出了明確的合規(guī)要求。

在法律對數(shù)據(jù)的嚴監(jiān)管方向明確之后，隱私計算幾乎是當下數(shù)據(jù)互聯(lián)互通的唯一技術(shù)解，具有巨大的商業(yè)價值和應(yīng)用前景。隱私計算是面向隱私信息全周期保護的技術(shù)，通過對明文數(shù)據(jù)的加密，可以實現(xiàn)數(shù)據(jù)的“可用不可見”。同時，隱私計算技術(shù)可以結(jié)合人工智能，利用加密參數(shù)訓(xùn)練和分析模型、充分挖掘數(shù)據(jù)價值。

對數(shù)據(jù)提供方而言，《數(shù)據(jù)安全法》的出臺提供了合規(guī)路徑，豐富了數(shù)據(jù)市場的多樣性。法規(guī)出臺前，部分電信運營商和產(chǎn)業(yè)鏈上下游的大數(shù)據(jù)公司需承擔交易“明文數(shù)據(jù)”的消費者投訴和網(wǎng)信辦的查處。數(shù)據(jù)大戶戒備法律風(fēng)險和對公司信譽的影響，往往守著一座巨大的數(shù)據(jù)寶藏，不敢越雷池半步。數(shù)據(jù)價值被閑置，下游的數(shù)據(jù)需求方缺乏數(shù)據(jù)資源。如今，法規(guī)支持數(shù)據(jù)提供，隱私計算技術(shù)介入、搭建安全傳輸機制。數(shù)據(jù)提供方在保護用戶隱私安全的前提下，為價值挖掘提供豐富的數(shù)據(jù)資源。

對于隱私計算廠商而言，《數(shù)據(jù)安全法》衍生了大量的市場需求。數(shù)據(jù)需求方需要數(shù)據(jù)接入和分析，以提升業(yè)務(wù)效果。為了響應(yīng)合規(guī)要求，需求方急需購買隱私計算產(chǎn)品以實現(xiàn)數(shù)據(jù)在安全隱私的場景交易。因此，法案出臺后，隱私計算產(chǎn)品應(yīng)用市場迅速擴張。除此以外，融資方在衡量數(shù)據(jù)安全產(chǎn)品時往往考量國家政策和法規(guī)。歐盟GDPR法案于2018年出臺，加州CCPA法案緊跟其后，中國一直缺乏數(shù)據(jù)安全領(lǐng)域的權(quán)威法律�！稊�(shù)據(jù)安全法》誕生后，隱私計算廠商將具備融資競爭力，并將獲取的資金進一步投入技術(shù)研發(fā)和業(yè)務(wù)拓展。

對于數(shù)據(jù)需求方而言，《數(shù)據(jù)安全法》提高了數(shù)據(jù)利用效率和安全性。法案出臺以前，需求方急于收集數(shù)據(jù)，但是否使用該數(shù)據(jù)，使用效率如何，以及能否保證數(shù)據(jù)全周期的安全可控，這些問題都不在需求方權(quán)責(zé)范圍以內(nèi)，反而留下了巨大的安全隱患。法案提出“各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責(zé)”。企業(yè)有義務(wù)保證數(shù)據(jù)的安全性，否則將面臨罰金、暫停營業(yè)、吊銷執(zhí)照等懲罰。當數(shù)據(jù)處理各環(huán)節(jié)的安全監(jiān)測落實到具體責(zé)任方，信息安全得到了進一步的維護。

所以，隨著《數(shù)據(jù)安全法》的出臺，整個隱私計算行業(yè)不僅更加權(quán)責(zé)分明和規(guī)范，同樣也迎來資源和市場需求的增長和機遇。

二、隱私計算目前的發(fā)展狀況

2021年，隱私計算開始嘗試規(guī)模化應(yīng)用。

國內(nèi)隱私計算行業(yè)起源于1982年，姚期智先生提出“百萬富翁”問題（兩個百萬富翁街頭邂逅，他們都想炫一下富，比比誰更有錢，但是出于隱私，都不想讓對方知道自己到底擁有多少財富，如何在不借助第三方的情況下，讓他們知道他們之間誰更有錢？），標志著多方安全計算的誕生。

1982年～2017年，隱私計算市場處于萌芽階段，集中于實驗室研究。

2018年，隱私計算市場進入啟蒙階段，中國通信標準化協(xié)會開始制定隱私計算領(lǐng)域的相關(guān)標準。

隱私計算市場真正啟動是從2019年開始的。

2019年，銀監(jiān)會、互聯(lián)網(wǎng)金融風(fēng)險專項整治等監(jiān)管結(jié)構(gòu)聯(lián)合公安機關(guān)對“現(xiàn)金貸”數(shù)據(jù)源爬取進行了整肅，被譽為大數(shù)據(jù)風(fēng)控行業(yè)史上最嚴的查處。公眾和政府意識到“明文數(shù)據(jù)”泄露的危害性和嚴重性。面臨個人隱私保護和公司商業(yè)發(fā)展并行的困境，“可用不可見”的隱私計算提供了技術(shù)可能性。2019年，隱私計算產(chǎn)品開始出現(xiàn)，可用性、性能逐步提升，在某些場景下變得可用。

2020年，介于政策上的合規(guī)避險要求，業(yè)務(wù)端挖掘數(shù)據(jù)價值的訴求，一大批隱私計算廠商在客戶端市場進行大規(guī)模的概念教育和技術(shù)試點部署，較多的概念驗證的產(chǎn)品出現(xiàn)。因此，2020年被稱為“隱私計算元年”。

2021年，隱私計算開始規(guī)模化應(yīng)用，主要是基于三方面的因素：

其一，市場需求啟動。2019年以來，對數(shù)據(jù)的嚴監(jiān)管態(tài)勢使得數(shù)據(jù)源和數(shù)據(jù)使用方對數(shù)據(jù)交換和使用變得謹慎，開始尋求保護用戶隱私的方案。這使得隱私計算在實踐中真正有了市場。此前，隱私計算技術(shù)一直存在，但是由于市場上數(shù)據(jù)濫用的現(xiàn)象并不鮮見，因此大部分機構(gòu)對隱私計算沒有需求。另外，隱私計算產(chǎn)品經(jīng)前兩年P(guān)OC（Proof of Concept，是業(yè)界流行的針對客戶具體應(yīng)用的驗證性測試）驗證，向客戶端證明了隱私計算廠商對業(yè)務(wù)場景的理解能力。隨著隱私計算產(chǎn)品在各行業(yè)的滲透，業(yè)務(wù)應(yīng)用的性能和推薦的精確度、轉(zhuǎn)化率得到一定程度的提升。因此，部分行業(yè)近期開啟大規(guī)模招標。其中，金融行業(yè)是需求最大，預(yù)算最為充足的行業(yè)。

其二，性能大幅提升。近幾年來，隱私計算的性能有了大幅提升。隱私計算的性能目前不能一概而論，最快的可以達到明文計算的3—5倍，最慢的可能達到明文計算的上百倍。預(yù)計在未來一年左右的時間里，隱私計算的性能可以優(yōu)化至明文計算的5－10倍。

其三，政策法規(guī)支持。一系列與數(shù)據(jù)相關(guān)的政策法規(guī)陸續(xù)出臺，利好隱私計算的應(yīng)用。2020年4月，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，將數(shù)據(jù)列為生產(chǎn)要素，明確指出了市場化改革的內(nèi)容和方向。2021年6月，《數(shù)據(jù)安全法》出臺，并于9月1日正式實施，各行業(yè)需合規(guī)化數(shù)據(jù)處理過程，為隱私計算行業(yè)帶來了規(guī)�；�商業(yè)需求。

目前，隱私計算生態(tài)主要由三方構(gòu)成：甲方、乙方和丙方。甲方指的是需要用數(shù)據(jù)的機構(gòu)，比如銀行、保險等機構(gòu)；乙方，指的是擁有數(shù)據(jù)的機構(gòu)，目前數(shù)據(jù)主要集中在政府、運營商、銀聯(lián)、互聯(lián)網(wǎng)巨頭手中；丙方，指的是不擁有數(shù)據(jù)的服務(wù)機構(gòu)，比如隱私計算廠商、云服務(wù)商、大數(shù)據(jù)服務(wù)商等。當下，最激烈的競爭是在隱私計算技術(shù)提供商之間。

三、隱私計算的應(yīng)用將帶來的影響

數(shù)字經(jīng)濟，將是新的經(jīng)濟增長方式，與現(xiàn)有的經(jīng)濟增長方式相比，可能具有范式轉(zhuǎn)換特征。在數(shù)字經(jīng)濟時代，合理保護用戶隱私下發(fā)展數(shù)據(jù)產(chǎn)業(yè)，共享并充分挖掘數(shù)據(jù)價值是國家的核心競爭力。

隱私計算的應(yīng)用，將促進數(shù)據(jù)安全合規(guī)流動，進一步釋放數(shù)據(jù)價值。經(jīng)由隱私計算的幫助，許多產(chǎn)業(yè)將迎來新的增長紅利。

人工智能產(chǎn)業(yè)將是首先獲益的產(chǎn)業(yè)。2012年，深度學(xué)習(xí)理論被驗證，此后人工智能技術(shù)得到飛速發(fā)展，但是目前仍處于初級階段。人工智能的進一步提升，需要更多的數(shù)據(jù)進行訓(xùn)練，目前的數(shù)據(jù)孤島限制了人工智能對數(shù)據(jù)價值的挖掘。隱私計算的應(yīng)用將逐步打破數(shù)據(jù)孤島，使得人工智能技術(shù)得到進一步飛速發(fā)展。

在具體的應(yīng)用場景中，比如金融、醫(yī)療、政務(wù)領(lǐng)域，都有待進一步挖掘數(shù)據(jù)價值。

金融業(yè)正在經(jīng)歷數(shù)字化轉(zhuǎn)型大潮，將金融機構(gòu)內(nèi)外部數(shù)據(jù)聯(lián)合起來分析，提升營銷和風(fēng)控效果已經(jīng)是大勢所趨。在2020年9月的外灘大會上，螞蟻集團數(shù)字金融CTO王曉航在主題演講中表示，金融場景化是金融服務(wù)的趨勢，以互聯(lián)互通、數(shù)據(jù)化聯(lián)營為特征的模式將會成為主流。金融和智能的結(jié)合將更加緊密，場景的產(chǎn)業(yè)數(shù)字化會加速。共享智能為代表的互聯(lián)互通技術(shù)將打開生態(tài)之間協(xié)同的下一波合作紅利，這個趨勢將會更加明顯。

醫(yī)療領(lǐng)域也正在等待隱私計算開啟新紀元。傳統(tǒng)醫(yī)學(xué)是小數(shù)據(jù)的判斷和決策，正確率很難保證，完全依靠醫(yī)生的經(jīng)驗和能力。以前基于統(tǒng)計學(xué)意義的診斷，今后將被基于個性化的大數(shù)據(jù)的診斷所代替。

政務(wù)領(lǐng)域也正等待隱私計算助力民生改善。政府掌握著其他機構(gòu)無法收集的民生數(shù)據(jù)，結(jié)合隱私計算將彌補一部分數(shù)據(jù)互聯(lián)市場的空白。例如，原本金融機構(gòu)無法獲取農(nóng)民社保等信用信息，以發(fā)放小額信貸；城市規(guī)劃部門難以獲取居民信息、產(chǎn)業(yè)數(shù)據(jù)、公共信息。當隱私計算介入，政務(wù)領(lǐng)域?qū)㈤_啟以“小額信貸“、”智慧城市“為例的民生紅利。

四、隱私計算未來發(fā)展面臨的挑戰(zhàn)

從基礎(chǔ)設(shè)施建設(shè)、技術(shù)平臺開發(fā)、產(chǎn)品落地應(yīng)用場景，隱私計算產(chǎn)品在未來發(fā)展過程中仍面臨著一系列的挑戰(zhàn)。

1、技術(shù)挑戰(zhàn)

隱私計算目前的安全性、性能與效果都有較大的提升空間。

首先，是安全性。隱私計算是一類技術(shù)的總稱，目前應(yīng)用比較多的是多方安全計算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境。就每個單一技術(shù)而言，都有各自的優(yōu)缺點。在安全性方面，不能排除有的技術(shù)存在一定的瑕疵，比如有的密文可以被反推出明文。因此，在實踐中，這些技術(shù)需要被組合使用。在初期，市場對隱私計算技術(shù)應(yīng)用的安全性存在一定顧慮。

其次，是性能。隱私計算的性能目前已經(jīng)達到基本可用，最快的可以達到明文計算的3—5倍，最慢的可能達到明文計算的上百倍。但是，與此同時，性能仍有數(shù)十倍至百倍的提升空間。

最后，是效果。隱私計算產(chǎn)品處于初步應(yīng)用階段，市場需求尚未完全挖掘。大部分行業(yè)甚至由于數(shù)字化程度低、業(yè)務(wù)流程不明確，導(dǎo)致缺乏市場需求。因此產(chǎn)品距離實現(xiàn)大規(guī)模工業(yè)化，仍需要進一步訓(xùn)練和優(yōu)化。在實際運用中，技術(shù)服務(wù)平臺可能只提升行業(yè)共性的業(yè)務(wù)表現(xiàn)，隱私計算廠商需進一步研發(fā)架構(gòu)、更新底層模塊，以解決個性化的業(yè)務(wù)需求。因此，隱私計算技術(shù)距離滿足客戶整體化需求仍有距離。

2、互聯(lián)互通

隱私計算本是為了促進數(shù)據(jù)互聯(lián)互通而產(chǎn)生，但在實際中卻形成了新的數(shù)據(jù)孤島。

數(shù)據(jù)固有的分散性，以及缺乏行業(yè)認同的數(shù)據(jù)交互標準，成為數(shù)據(jù)共享的挑戰(zhàn)。首先，數(shù)據(jù)由不同途徑產(chǎn)生，產(chǎn)生個體分布于不同領(lǐng)域，數(shù)據(jù)擁有方亦難以統(tǒng)計完整范圍的數(shù)據(jù)資源。其次，各廠商研發(fā)的技術(shù)服務(wù)平臺依賴差異化的底層架構(gòu)、基于不同的隱私計算技術(shù)、應(yīng)用于多樣化的場景。底層組件的差異抑制了廠商間的數(shù)據(jù)互聯(lián)。

這在實踐中引發(fā)了新的問題，應(yīng)用方通常需要安裝好幾個不同隱私計算廠商的軟件才能解決問題。這將在未來帶來較為棘手的問題：隱私計算應(yīng)用機構(gòu)，需要采購多套隱私計算系統(tǒng)，要使得多套系統(tǒng)之間的數(shù)據(jù)互聯(lián)互通，連接的工作量將呈幾何級數(shù)倍增。

目前，關(guān)于互聯(lián)互通的嘗試正在進行當中。由于各廠商統(tǒng)一架構(gòu)程度的意愿不一，交互標準仍需經(jīng)過合作的打磨。除此之外，廠商實際達成平臺的互聯(lián)需要一定的融資支持和研發(fā)時間�；ヂ�(lián)協(xié)議不僅停留在變更數(shù)據(jù)形式，更重要的在于對底層架構(gòu)的變更。行業(yè)內(nèi)建立大范圍的互聯(lián)互通生態(tài)具有挑戰(zhàn)。

End．

       原文標題 : 春節(jié)特輯 | 《數(shù)據(jù)安全法》實施：隱私計算面臨的機遇與挑戰(zhàn)