中国信通院闫树：大规模应用的前夜 让市场接受隐私计算的技术理念至关重要

11月3日，“第十六届21世纪亚洲金融年会”金融科技主题论坛在北京举办。在以“数据隐私保护与风控迭代”为主题的圆桌讨论环节上，中国信通院云大所大数据与区块链部副主任闫树表示，隐私计算正在慢慢地从技术阶段向应用阶段过渡，正处于“大规模应用的前夜”。对于隐私计算当前面临的困境，实际上是很多种解决的方式，最重要是如何让市场认知和接受隐私计算的技术理念。

何为隐私计算？

据闫树介绍，隐私计算是隐私保护计算的简称，可将其定义概括为——在不传递原始数据或保护原始数据的前提下，实现数据的分析、计算、应用的一类技术集合或体系。目前隐私计算有很多的技术路线，常见的有密码学、可信硬件、联邦学习等。

密码学方式。闫树介绍道，“以前对数据进行共同计算时，企业双方需要交换数据或者把数据交给第三方，这样其实是会暴露数据。如果是用密码学的方式，企业就可以把数据加密后再给出去。另一方对加密数据进行分析计算，将结果反馈回去。这就是在没有得到原始数据的情况下，通过加密算法来进行隐私计算的一类方式。”

可信硬件方式。闫树解释说，通过可信硬件可以构造一个安全、可信的硬件环境，我们认为把数据放在可信环境中安全性是有保证的。

联邦学习方式。闫树表示，国内外衍生出了联邦学习、共享学习、知识联邦、联邦智能等一系列旨在解决多方数据联合机器学习的“联邦学习类”技术。联邦学习的本质是分布式的机器学习，在保证数据隐私安全的基础上，实现共同建模，提升模型的效果。联邦学习的目标是在不聚合参与方原始数据的前提下，实现保护终端数据隐私的联合建模。实际上，这就是“数据不动价值动”、“可用不可见”的过程。

在闫树看来，隐私计算正处于“大规模应用的前夜”。目前，隐私计算正在慢慢地从技术阶段向应用阶段过渡。越来越多的隐私计算招标项目，尤其是在今年下半年出现了迅猛增长，这在一定程度上代表了技术发展的阶段。

与多种技术融合以补短板

任何一项技术大规模应用的过程都不是一蹴而就的，隐私计算亦是如此。闫树表示，目前各家企业对隐私计算的应用更多的是属于测试性质，或者是在小系统范围内使用，还没到大规模扩展到全集团、全行业、甚至是跨行业的应用范围，此类案例非常之少。他认为，之所以如此，主要是因为安全性、性能、合规等方面的问题。

首先是安全性。闫树解释道，数据是机构最核心、最机密的资源，安全性不能出现任何问题。同时，隐私计算的技术门槛比较高。一方面是难以向合规部门解释，另一方面我们对隐私计算技术的信任暂时还没有到全面铺开使用的程度，这个问题需要利用一些手段去解决。

其次是性能。闫树表示，作为学术研究项目，多方安全计算早在1982年就被提出来了。为什么没有得到广泛应用？因为从当时的算力或运算成本来看是不可接受的。但是，随着近年来各种算法和协议的优化、算力算法的提升，很大程度上已经具备的一定的可行性。他举例称，“信通院对联合统计、联合建模等技术在各种场景应用的性能测试结果显示，目前大部分情况是小时级、分钟级的具备了一定的可用性。然而，一旦数据量增加、交互方变多、数据结构变复杂，性能下降十分明显。这就需要我们从技术角度不断提升技能。”

此外，还有合规问题。闫树说，隐私计算本身可解决的问题不是特别广。它只是提供了不交换原始数据的解决路径，这只是数据流通全过程中的一个环节，流通前和流通后的问题是无法用隐私计算解决的。比如，原始数据自身的合规性，隐私计算后的结果等。“这就需要隐私计算与更多的技术协同。”他进一步表示，一方面是隐私计算内部的TEE(多方安全计算)、MPC(可信执行环境)、FL(联邦学习)等技术融合；另一方面是与区块链、人工智能等更多技术的融合，以弥补各自的短板。

在闫树看来，解决隐私计算面临的上述问题其实很多种方式，最重要是如何让市场认知和接受隐私计算的技术理念。

（文章来源：21世纪经济报道）