观察|隐私计算从概念验证到规模化推广, 合规难题待破
随着我国数据立法进程加快,中国数据市场进入合规发展的新阶段,如何平衡数据安全与开放利用成为关键。但传统“复制式”的数据流通方式难以满足合规要求,一定程度上限制数据效能的开发。在此背景下,探索可信数据流通方式成为突破口。由于具备原始数据不出域、计算过程加密等优势,隐私计算为数据的可信流通提供了有力支撑,因此在法规政策和市场需求的驱动下,隐私计算迎来了快速发展。
近日,国际咨询机构IDC发布《IDC TechScape:全球行业生态使能技术》报告,作为近两年备受关注的新技术手段,隐私计算入选“变革型”技术曲线。
报告中提到,作为平衡隐私数据保护和数据流通价值的关键技术,隐私计算正处于从概念验证到规模化推广的阶段,具有很高的市场热度,同时蕴藏巨大的市场空间。但由于商业化时间较短,隐私计算的规模化落地仍面临技术成熟度有待提升、合规依据不明确等阻碍因素。
隐私计算迎来蓝海,金融业率先落地
IDC数据显示,2021年中国隐私计算市场规模已突破8.6亿元人民币,未来有望实现110%以上的市场增速。国内咨询机构艾瑞咨询则预计,到2025年,中国隐私计算市场规模将达到145.1亿元,百亿蓝海市场正加速开启。
从市场反应看,金融、政务等强数据需求行业目前对于隐私计算技术的需求最为迫切,商业化应用也更为成熟。据艾瑞咨询发布的《中国隐私计算行业研究报告》显示,2021年中国隐私计算基础产品服务的技术采购中,金融、政务、运营商占据了75%~80%的市场份额。由于银行业的信息化和数字化程度高,银行也因此成为隐私计算技术落地和实践最多的行业,相关应用主要聚焦信贷风控、营销、反欺诈、业务协同等场景。
作为隐私计算落地的先行试验区,银行业涌现出了一大批标杆案例。例如,建设银行基于瑞莱智慧隐私计算平台打通集团数据孤岛,将行方已有的对公企业资产、负债数据、风险评价等信息,与子公司投融资、外部资质等数据融合,赋能精准投资。中原银行基于联邦学习等技术,安全合规地接入多种外部数据源,让各中小银行在数据不出库、用户隐私不泄露的前提下实现联合建模、共享黑名单等,有效提升反欺诈能力。
据艾瑞咨询预测,到2025年,国有商业银行、股份制银行、40%~50%的城市商业银行均将完成隐私计算的平台建设。业内专家表示,除了金融领域,隐私计算还有大量未被完全挖掘的市场机会,比如基于隐私计算的疫情防控、政务数据开放共享等落地场景与应用模式仍有待深入探索。
规模化应用仍存阻碍,合规性建设不容忽视
尽管应用潜力巨大,但隐私计算技术的规模化应用仍面临着生态、性能、安全等多方面的挑战。瑞莱智慧首席架构师徐世真介绍,目前市场上隐私计算产品众多,但都自成生态,导致“平台孤岛”出现,另外隐私计算涉及大量通信与密文运算,导致性能损失,加上信息传输缺乏有效的审计手段,难以自证安全性。
如何应对这些挑战?徐世真表示,主要围绕两大解决思路,一是技术角度,比如不断优化算法和硬件来提升性能,通过平台解耦提升兼容性,基于不同技术融合满足多元场景需求等,但对技术研发能力要求较高;二是推动技术标准等产业配套建设,比如制定安全性测试标准、跨平台互联互通标准等,为应用划定基线。
另外,合规性尚不明确也是阻碍隐私计算大规模商用的主要因素。虽然与传统明文传输、数据包的流通方式比,隐私计算更利于满足数据合规要求,通过控制原始数据不出域、只传递梯度信息,对输入模型的数据进行脱敏、加密处理等,有效解决数据在二次扩散过程中的安全风险,但仍然存在原始数据被复原、模型泄漏、参与方违背公约导致数据泄漏等合规瑕疵。
尤其现有监管要求并未对数据提供和处理给出明确依据,数据授权、数据分级等操作如何适配监管尚缺乏落地参考,这在应用隐私计算的过程中将导致合规风险进一步加大。例如联合建模的数据使用目的很难被涵盖到授权协议中,如何二次获取用户授权成为难题。因此一些机构在接受采访时表示,在数据安全法、个人信息保护法等新规出台后,各机构主要持谨慎观望状态,行业期望有更多的落地案例提供参考。
围绕隐私计算合规路径,目前业内已有初步探索。比如瑞莱智慧与中伦律师事务所联手,基于双方在技术、法规解读等方面的优势,输出体系化的合规咨询服务,根据现有法律法规框架,明确隐私计算参与方之间的法律关系,同时输出隐私计算技术合规要点和适用范围,比如针对数据分级、二次获取数据授权、匿名化处理等具体要求,保障技术方案满足监管要求。
长期来看,数据监管政策的出台始终利好于隐私计算市场。但业内专家强调,隐私计算解决的是数据流通过程中的安全性问题,能够避免流通过程中的数据资产损失但无法保障全链路的数据安全,因此隐私计算仅仅是企业合规建设的一环,未来要持续加强法规与技术的有效结合保护各参与方的权益。
页:
[1]