應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

《數(shù)據(jù)安全法》今起正式實施,隱私計算迎來千億級風口

2021-09-02 14:20 中國IDC圏

導讀:如今,中國對數(shù)據(jù)安全的重視正提升至前所未有的高度。

9月1日起,中國第一部有關數(shù)據(jù)安全的專門法律《數(shù)據(jù)安全法》正式施行。

這部法律分別從監(jiān)管體系、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務、政務數(shù)據(jù)安全與開放、法律責任等方面,對數(shù)據(jù)處理活動進行規(guī)制,同時也明確建立了一個數(shù)據(jù)分類分級保護制度,建立健全數(shù)據(jù)交易管理制度、安全審查制度,對違法行為的處罰力度加大。

在此之前,數(shù)據(jù)的價值和安全性之間存在鴻溝,中間的矛盾愈演愈烈,例如一些互聯(lián)網(wǎng)企業(yè)利用數(shù)據(jù)權力對用戶實施“大數(shù)據(jù)殺熟”等,讓原本簡單的數(shù)據(jù)流通和應用被濫用,數(shù)據(jù)本身的底層價值無法正確開發(fā),其安全性的保護和關注十分滯后。

如今,中國對數(shù)據(jù)安全的重視正提升至前所未有的高度。今年7月20日,最高人民法院發(fā)布的《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》,規(guī)范人臉識別應用的司法解釋,要求不得強制索取非必要個人信息,8月1日起實施;隨后在8月27日,中國公開發(fā)布起草的《互聯(lián)網(wǎng)信息服務算法推薦管理規(guī)定(征求意見稿)》,全面規(guī)范算法推薦,現(xiàn)向社會公開征求意見;加上此前已經(jīng)實施的《網(wǎng)絡安全法》、以及即將在11月1日實施的《個人信息保護法》,中國信息及數(shù)據(jù)安全領域的法律框架正全面構筑。

與此同時,數(shù)據(jù)安全在技術上的進步以及監(jiān)管層面的不斷完善,也在為隱私計算以及數(shù)據(jù)交易市場發(fā)展帶來新的商機與活力。

“《數(shù)據(jù)安全法》和《個人信息保護法》兩部‘硬法’對AI企業(yè)的影響非常大。一方面,新法要求企業(yè)遵循數(shù)據(jù)獲取的安全、可控,對個人信息要知情同意,拿到數(shù)據(jù)以后要合法正當利用,要保證數(shù)據(jù)安全;另一方面也解決了數(shù)據(jù)黑產(chǎn)難題,讓違法事件有法可依?!敝袀惵蓭熓聞账匣锶岁愲H紅近日接受鈦媒體App等采訪時表示,在遵守法律前提下,技術和應用也能夠帶來益處。比如隱私計算,數(shù)據(jù)流通的過程中一定會帶來隱私泄露問題,但是隱私計算實現(xiàn)數(shù)據(jù)可用不可見,這是企業(yè)遵循法律要求。

神州數(shù)碼云業(yè)務集團數(shù)據(jù)平臺部總經(jīng)理趙瑞在接受鈦媒體App采訪時表示,之前在廣告投放或者精準營銷領域里,會有一些企業(yè)走“擦邊球”,《數(shù)據(jù)安全法》的正式實施,規(guī)定了數(shù)據(jù)如何處理和交互,對行業(yè)發(fā)展有積極影響,全面保護了用戶的信息權益,同時讓下游企業(yè)客戶對包括數(shù)據(jù)保護CDP、隱私計算等數(shù)據(jù)流通新技術加以關注。

中國信通院紀委書記王曉麗近日則表示,數(shù)據(jù)要素的市場化配置尚處于探索階段,數(shù)據(jù)權屬界定還不明晰、數(shù)據(jù)安全風險高、數(shù)據(jù)交易機制不完善等問題制約了數(shù)據(jù)的流通發(fā)展。而快速發(fā)展的隱私計算等數(shù)據(jù)流通新技術,為產(chǎn)業(yè)“破局”提供了關鍵思路,正成為建設和完善數(shù)據(jù)要素市場的重要抓手,在一定程度上有助于解決數(shù)據(jù)權屬界定、數(shù)據(jù)安全風險等問題,為培育數(shù)據(jù)要素市場提供了新的模式。

《數(shù)據(jù)安全法》到底在規(guī)制什么?

隨著全球數(shù)字經(jīng)濟的快速發(fā)展,在爆炸性的數(shù)據(jù)流通之中,數(shù)據(jù)已經(jīng)成為核心生產(chǎn)要素之一。2020年4月,國務院宣布,將數(shù)據(jù)列為第五大“生產(chǎn)要素”,與勞動力、技術、土地和資本并列為國家經(jīng)濟資源。而《數(shù)據(jù)安全法》提出,以數(shù)據(jù)分級分類為核心,搭建了數(shù)據(jù)安全的監(jiān)管制度。

在日前舉辦的一場研討會上,陳際紅表示,《數(shù)據(jù)安全法》和先前的《網(wǎng)絡安全法》,連同籌備中的《個人信息保護法》,共同構成了中國在網(wǎng)絡安全和數(shù)據(jù)保護方面的法律“三駕馬車”,它們定位各有不同,內容互有交叉,而《數(shù)據(jù)安全法》監(jiān)管對象,主要是數(shù)據(jù)處理活動。

具體來說,《數(shù)據(jù)安全法》對企業(yè)的數(shù)據(jù)處理活動,提出了五項監(jiān)管要求:

第一,符合基礎性的合規(guī)要求,包括建立企業(yè)數(shù)據(jù)安全管理制度,有相應的基礎措施和管理措施;第二,對數(shù)據(jù)做分類分級保護,需要企業(yè)做等級保護測評和備案;第三,進行數(shù)據(jù)分級分類,企業(yè)要根據(jù)分類結果采取相應的管理措施;第四,識別核心數(shù)據(jù)和處理數(shù)據(jù)出境問題,做好數(shù)據(jù)跨境流動監(jiān)管,比如年檢、年報審計;第五,管理數(shù)據(jù)交易中介,中介要審核雙方身份、流程交易記錄、制定審核清單等。

陳際紅指出,《數(shù)據(jù)安全法》對數(shù)據(jù)處理做了一系列的法律義務,比如說一般性義務要有全流程的安全管理制度,從數(shù)據(jù)收集到數(shù)據(jù)刪除,有交易培訓,要履行等保的義務;其次是風險監(jiān)測的機制,發(fā)現(xiàn)風險以后及時采取措施。以及數(shù)據(jù)的正當利用,數(shù)據(jù)的獲取過程中要合法正當,不能采取竊取的方式。

如果企業(yè)在運營中沒有符合相關法規(guī)要求,出現(xiàn)了嚴重的數(shù)據(jù)泄漏問題,如今在《數(shù)據(jù)安全法》下,企業(yè)將受到一定的經(jīng)濟懲罰,處罰對象以機構、企業(yè)為主,包括直接負責的主管人員和其他直接責任人員,企業(yè)的罰款額從百萬元至千萬元級別不等,個人的罰款額在數(shù)十萬元級別。此外,涉事企業(yè)還可能被停業(yè)整頓、吊銷營業(yè)執(zhí)照。如果違反了國家核心數(shù)據(jù)管理制度且構成了犯罪,還將被依法追究刑事責任。

簡單來說,《數(shù)據(jù)安全法》明確了數(shù)據(jù)安全監(jiān)管的約談制度,但未明確主管部門的層級要求;明確了未履行數(shù)據(jù)安全保護義務的所屬企業(yè)組織、個人的法律責任;明確了違反《數(shù)據(jù)安全法》向境外提供重要數(shù)據(jù)的法律責任等,讓國家重視了“數(shù)據(jù)要素”作為新型生產(chǎn)要素對于經(jīng)濟生產(chǎn)發(fā)展的意義。

盡管《數(shù)據(jù)安全法》并非針對某一類特定企業(yè),但目前來看,信息化程度高、業(yè)務事關國計民生、涉及跨國經(jīng)營等特點的企業(yè),需要密切關注該法律的后續(xù)進展,并尋求改進合規(guī)措施的技術手段。比如電信、能源、電力等行業(yè)的企業(yè)。

對于一些過往的企業(yè)數(shù)據(jù)資產(chǎn)的合規(guī)性追溯,陳際紅指出,合規(guī)是一個過程,新法頒布第二天企業(yè)立即合規(guī),這也不太現(xiàn)實。如果對于不再用的歷史數(shù)據(jù),企業(yè)沒必要擔心,只要不泄露,就不會對主體帶來權益侵害;對于還要使用的數(shù)據(jù),則是需要授權的。

瑞萊智慧CEO田天則對鈦媒體App表示,作為人工智能(AI)企業(yè)來說,新的法律頒布及試行,對行業(yè)或企業(yè)來說,其實告訴大家哪些事情不可以做,反而也是告訴大家哪些規(guī)范下可以做。因此,作為AI企業(yè),要基于更加安全的隱私計算技術在上面去打造AI系統(tǒng),引入更多有價值的數(shù)據(jù)方。對于AI產(chǎn)業(yè)來說,新的法律相當于是一個新的起跑線,在合規(guī)的情況下大家發(fā)展自己的技術實力,以及對場景的理解,不斷有新的發(fā)展機會。

中國信通院云計算與大數(shù)據(jù)研究所大數(shù)據(jù)部副主任閆樹則表示,中國數(shù)字經(jīng)濟受到《數(shù)字安全法》的沖擊,是一個必要的過程,因為產(chǎn)業(yè)發(fā)展模式本身存在一些問題,這樣的模式對企業(yè)發(fā)展有利,但觸犯了國家和個人的權益,因此需要一些合理的改變。

“隱私計算”技術產(chǎn)業(yè)悄然興起,科技巨頭追逐千億級市場

根據(jù)IDC報告顯示,2020年,全球創(chuàng)造了59.0ZB容量的數(shù)據(jù),其中50.4%的數(shù)據(jù)需要保護。同時,近四分之一的數(shù)據(jù)被認為是私人的或通常不向公眾提供的數(shù)據(jù),安全級別很高,但卻缺乏保護。此外,與消費者相比,企業(yè)要保護的數(shù)據(jù)更多,占需要保護數(shù)據(jù)總量的85.6%。

近幾年,數(shù)據(jù)安全事件明顯上升,根據(jù)公開報道,2020年全球數(shù)據(jù)泄露的平均損失成本為1145萬美元,2019 年數(shù)據(jù)泄露事件達到7098起,涉及151億條數(shù)據(jù)記錄,比2018年增幅284%,數(shù)據(jù)泄漏事件影響大、損失重。

那么,在《數(shù)據(jù)安全法》實施在即,如何讓企業(yè)做好合規(guī)建設?一些長期致力于數(shù)據(jù)安全策略與技術方案的企業(yè),也對產(chǎn)業(yè)提出了一系列應對方案。

根據(jù)《數(shù)據(jù)安全法》第二章第十六條規(guī)定,國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術研究,鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領域的技術推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。

田天表示,企業(yè)可以借助技術的手段,實現(xiàn)價值與安全之間的彌合。對于數(shù)據(jù)的采集、加工、流通過程中的保護手段,正在形成一個供應鏈,其中一項新興技術是隱私計算,這屬于促進數(shù)據(jù)流通的關鍵技術。他介紹說,隱私計算可以通過改變數(shù)據(jù)交互與融合的模式和形態(tài),讓數(shù)據(jù)在流通過程中實現(xiàn)“可用不可見”,從而處于一個安全的環(huán)境之中。

田天強調,隱私計算技術為應對個人隱私保護、數(shù)據(jù)安全隱患、數(shù)據(jù)孤島等數(shù)據(jù)流通的關鍵難題提出了一種創(chuàng)新的解決思路,成為平衡數(shù)據(jù)利用與安全的重要途徑之一。

“隱私計算”一詞最初是在2016年發(fā)布的《隱私計算研究范疇及發(fā)展趨勢》正式提出的。

所謂隱私計算,是一種由兩個或多個參與方聯(lián)合計算的技術和系統(tǒng),參與方在不泄露各自數(shù)據(jù)的前提下通過協(xié)作對他們的數(shù)據(jù)進行聯(lián)合機器學習和聯(lián)合分析。隱私計算的參與方既可以是同一機構的不同部門,也可以是不同的機構。

隱私計算本質上是通過聯(lián)邦學習(FL)、多方安全計算(MPC)、可信執(zhí)行環(huán)境(TEE)等技術路線體系,在保護數(shù)據(jù)隱私的前提下,解決數(shù)據(jù)流通、數(shù)據(jù)應用等數(shù)據(jù)服務問題,實現(xiàn)不共享數(shù)據(jù)而是共享數(shù)據(jù)價值,對數(shù)據(jù)進行安全保護與脫敏。

來源:畢馬威發(fā)布的《隱私計算行業(yè)研究報告》

自20世紀70年代發(fā)展至今,隱私計算已經(jīng)在金融、醫(yī)療、政務等多個場景應用落地,取得了良好效果,從業(yè)機構也因此受到了資本的不斷熱摔,成為近期的一個熱投資賽道。

據(jù)KPMG畢馬威、微眾銀行等機構聯(lián)合發(fā)布的《2021年隱私計算行業(yè)研究報告》顯示,預計到2024年,隱私計算受到大數(shù)據(jù)融合應用和隱私保護的雙重需求驅動,相關技術服務營收有望觸達100-200億人民幣的空間,甚至將撬動千億級的數(shù)據(jù)平臺運營收入空間。

值得注意的是,全球多家科技巨頭如微軟、谷歌、英特爾、IBM、Facebook等均已在“隱私計算”技術賽道布局。

微軟從2011年開始深入研究多方安全計算;谷歌則在全球率先提出聯(lián)邦學習概念;英特爾(Intel)正逐步打造可信執(zhí)行環(huán)境實現(xiàn)方案的底座;IBM則將同態(tài)加密與云服務結合,幫助用戶數(shù)據(jù)安全上云;Facebook則是專攻基于隱私計算的機器學習。

而在中國,騰訊云曾推出云安全隱私計算(CSPC)平臺,幫助某銀行將反欺詐模型的KS提升30%以上,每年阻止數(shù)億資金的風險貸款申請。另一家AI初創(chuàng)公司“瑞萊智慧RealAI”則通過RealSecure隱私保護計算平臺,憑借自主研發(fā)的編譯器引擎,相比傳統(tǒng)人工編譯模式,系統(tǒng)整體運行速度可提升20~40倍,同時模型效果也有較大提升,為某銀行構建的反欺詐模型AUC可以達到80%以上,KS達到50%以上,解決多家機構數(shù)據(jù)合作過程中存在的數(shù)據(jù)孤島和隱私泄漏等問題。

趙瑞指出,個人信息數(shù)據(jù)需要被脫敏隱藏,有很多專業(yè)做隱私計算的中間商可以提供專業(yè)服務,數(shù)據(jù)分析服務商也在加強數(shù)據(jù)安全的能力。據(jù)悉,神州數(shù)碼云業(yè)務自研的Bluenic 2.0客戶數(shù)據(jù)平臺,已將個人隱私數(shù)據(jù)保護納入到CDP平臺運營中,通過多種數(shù)據(jù)源的對接和打通,實現(xiàn)數(shù)據(jù)合并分析,并進行數(shù)據(jù)脫敏,進而完成跨渠道客戶ID唯一化和標簽化,幫助企業(yè)在保證數(shù)據(jù)安全的前提下,架設多媒體營銷通路,制定靈活的廣告營銷策略,有效助力企業(yè)提升獲客率和客戶粘性。

閆樹表示,谷歌、英特爾等企業(yè)開創(chuàng)了隱私計算產(chǎn)業(yè)的潮流,目前,國外企業(yè)在學術研究和開源生態(tài)上也比較活躍,國內隱私計算技術也正在逐步走向成熟,一些產(chǎn)品在特定場景下已基本具備可用性。

現(xiàn)階段,中國多個地方政府正在積極規(guī)劃和實施技術攻關,并把隱私計算作為重點,比如應用在數(shù)據(jù)流通和共享的交易所,或者賦能數(shù)字政府和數(shù)字社會等,通過技術、政策和市場的不斷發(fā)育,為國內的數(shù)據(jù)交易市場打開了新的大門。

不過,隱私計算目前還無法解決數(shù)據(jù)流通之前和之后的權屬問題和應用上的問題,未來還面臨包括高通量數(shù)據(jù)、復雜場景、技術性能等諸多難點和挑戰(zhàn)。

田天認為,隱私計算和上層應用密不可分,不能切割開來。如果將兩者割裂開來,會帶來很多新比如算法歧視等安全問題。或者,由于開發(fā)人員并不清楚具體處理的數(shù)據(jù)是什么,所以即使數(shù)據(jù)受到故意干擾,被黑客投入“臟數(shù)據(jù)”“毒數(shù)據(jù)”,也無從獲知,這就導致“數(shù)據(jù)投毒”的風險存在。

中國信通院在《隱私計算白皮書》中指出,隱私計算產(chǎn)品與其他的數(shù)據(jù)處理產(chǎn)品不同,其本身肩負著保護隱私數(shù)據(jù)安全的重要功能,目前隱私計算的合規(guī)紅線仍不明確,因此,技術服務廠商與產(chǎn)品使用者都應當謹慎對待隱私計算產(chǎn)品的安全性挑戰(zhàn),比如算法協(xié)議尚無法實現(xiàn)絕對安全、安全性共識有待形成等,從而探索平衡合規(guī)、效率和可用性要求的合規(guī)實踐路徑。

“對內互聯(lián)互通,對外交叉融合,最終是打造數(shù)據(jù)流通的基礎設施,破除產(chǎn)品壁壘。但現(xiàn)在產(chǎn)業(yè)發(fā)展過早,這個互聯(lián)互通的時機要選擇好,不能過早也不能過晚,既不能在產(chǎn)業(yè)沒有發(fā)展起來的時候增加廠商成本,也不能在格局已定的時候進行大規(guī)模改造,所以我們認為,接下來一兩年是互聯(lián)互通重要的發(fā)展節(jié)點。”閆樹對鈦媒體App表示。

閆樹強調,如今隨著AI產(chǎn)業(yè)大力發(fā)展,隱私計算+云+大數(shù)據(jù)架構逐漸形成,僅僅依靠隱私計算還不夠,依然需要更多的基礎科學技術來實現(xiàn)新一代信息技術總體的價值釋放。