过去的一年,隐私计算行业的主旋律无疑是“落地应用”。但定制化程度高、技术理解成本高、小型企业技术储备不足等诸多问题,为隐私计算技术的广泛应用带来了瓶颈,行业急需一种产品,让技术开箱即用,从而普惠更多中小型企业。
由此,软硬件一体机,正在成为隐私计算在各场景落地中的现象级产品。
让技术更便捷,隐私计算突破应用瓶颈
对于数据的流通而言,隐私计算技术就像将数据关进黑箱,人们不用看到黑箱里如何运作,却能得到运算的结果,可以让合作方共享数据价值,又保护各自的核心竞争力。
然而,这项技术在落地中遇到的痛点并不少。一方面,新的概念、跨学科的技术背景和错综复杂的技术流派,为客户理解隐私计算构筑起了极高的门槛;另一方面,部分客户没有能力、或不愿花费过多成本自建平台,对隐私计算厂商而言,项目落地过程中需要帮助客户完成隐私计算平台的搭建,高度定制化也拉高了投入的成本。
当不同类型、不同诉求的客户希望采取隐私计算技术促进自身业务,就需要选取不同的落地路径。而一体机则提供了一种开箱即用的便捷方案,帮助企业在安全可控的前提下,更轻松地与外部合作方进行数据价值交互,大大减少了项目落地过程中的成本、时间和摩擦,提升全行业商业化落地的速度。
首先是易用性。目前大部分隐私计算厂商的一体机解决方案,将可信软件产品和可信硬件部件集合,达到开箱即用的效果,大大降低企业搭建应用隐私保护计算平台的难度。
其次是标准化。一体机通常采用标准化模块,简化交付运维,快速适配业务。易于规模化批量部署,帮助企业降低搭建和应用隐私保护计算平台的难度。
最后是国产化。以锘崴科技为例,锘崴信 一体机融合国产自主的TEE、隐私保护计算加速卡、国密加密卡、可信根芯片及安全容器等,可与主流的国产化CPU平台相互认证,更符合国内各行业客户的需求。
目前,专业的隐私计算科技创业公司乃至蚂蚁金服等互联网巨头,都推出了各自的一体机产品,主要应用于政务、医疗、金融等领域,为用户提供安全可靠的计算和存储服务。
在硬件方面,隐私计算企业大多会和硬件厂商进行合作。这些合作主要涉及到一体机的硬件供应、技术支持、解决方案等方面,以保证产品性能和稳定性。而软件层面,国内隐私计算企业大多将自研的隐私计算平台与合作方的硬件进行结合,并经过权威机构审查认证,确保安全性能。
历经两年时间,软硬件一体机已经陆续在行业内开始落地,多个厂商均在政务、医疗、金融领域,发展出较为成熟的案例和解决方案。而且,因为隐私计算产品形态多样,标准化需求迫切,国内外已有以锘崴科技为代表的头部厂商、互联网巨头和联盟机构带头规范技术研发和应用,促进产品标准化和行业互通性的提升。
技术驱动,立足四大应用场景
锘崴信 机密计算一体机是融合软硬件技术于一体的设备,利用硬件特性实现软件方案,提升隐私计算的安全性、计算性能,同时具有开箱即用快速组网等特性。
一体机通过连接参与的计算数据,对外提供隐私计算服务,用户及用户业务系统可通过WEB操作界面、API接口或命令行的形式调用一体机的功能,实现相应的业务。针对需要多方参与进行机密数据计算场景,提供一个可存放密态数据的数据库及安全可信的计算环境,供各方将加密后数据上传到该平台,提供客户端界面进行计算任务编辑及任务运行。不仅为隐私保护计算提供了安全隔离、抵御攻击的硬件环境,也为软件层面应用提供算力支持,极大提升了整体计算性能。
具体到应用层面,锘崴信 机密计算一体机能够覆盖四大应用场景,为多个行业提供数据安全的基座。
(一)隐私求交
在隐私求交的过程中,会涉及多个参与方,每个参与方持有各自的隐私数据,他们希望通过协议求到所有数据的交集,但是不泄漏除交集外的任何信息,保护各个数据持有方的数据隐私性。
(二)隐匿查询
隐匿查询需要查询方隐藏被查询对象关键词、客户ID信息和真实查询意图,数据持有方提供匹配的最小化查询结果,不暴露额外的数据信息。
(三)单方、多方联合建模
建模方需要合规利用多方数据进行模型训练,期望获得更好的模型;与此同时,数据提供方需要保护自己的敏感数据和高价值数据,不能泄露原始或明文数据,并且要满足国家、行业监管要求。
(四)隐私推理
在基于真实数据进行预测时,模型提供方、数据提供方、结果获取方更加注重隐私安全,希望模型,预测数据、查询内容、结果数据等得到保护。
厚积薄发,赋能三大应用领域
发布至今一年,锘崴信 机密计算一体机已在医疗、政务、金融三大领域广泛应用,积累了丰富的用例、落地经验和解决方案。
在医疗领域,锘崴科技依托于隐私保护计算技术,帮助复旦大学附属儿科医院开发了一个隐私保护查询在线系统(PICOTEES),用于中国儿童群体遗传诊断变异表型研究。
为了推进儿童遗传疾病研究,许多机构和企业建立了配对网络服务,将用户查询的信息(如某个基因点位)与现有的数据进行匹配,帮助世界各地对于某种特定表型和基因型有共同兴趣的患者、临床医生和研究人员建立连接连接。尽管如此,在实践过程中,这类配对服务仍有很大的局限性。最大的局限性在于基因数据是高度敏感的,其中包含大量敏感信息,一旦泄露可能对患者造成多方面不可挽回的负面影响;此外,血亲之间的基因组信息高度重合,单个个体基因组信息的泄露可能会使整个家族暴露于风险之中。
因此,解决数据安全问题,是加速推动研究进程的必要一环。
锘崴科技基于隐私保护计算技术,针对这类场景开发了一套技术框架,应用于由复旦大学附属儿科医院牵头、多家医院参与的研究项目中。它基于可信执行环境 (TEE),将软硬件一体机作为载体部署到参与该项目的医院中,为基因数据隐私查询提供全链路的隐私保护:
首先,查询条件隐私保护,在未授权的情况下查询条件对平台提供方不可见;
其次,保护查询过程中的模型参数,知识库及数据隐私;
再次,合作双方模型及数据加密后在安全计算环境运行;
最后,查询结果加密后返回查询方,只有授权方可以查看结果,并提供对于结果的隐私保护。
在政务领域,锘崴科技通过融合多种隐私保护计算技术,帮助某知名安防企业打造了软硬件结合的数据安全解决方案,实现云上数据存储、数据传输及本地数据存储的安全性,为数据安全流转的全链路进行保驾护航,目前已广泛应用于政务、校园等场景。
此外,锘崴信 机密计算一体机还可以通过隐私保护计算技术加速各部门之间的数据共享和互通,并在数据安全合规的前提下赋能各企事业,实现水电燃气、不动产数据、互联网数据的融合利用,助力城市治理和中小微企业发展。
例如,当政府部门希望借助运营商的数据及时掌控本市新增的常住人口情况,同时需要保护居民姓名、电话号等个人隐私信息,就可以通过事先定义的统计口径和数据,利用锘崴信 机密计算一体机隐私求交技术求得疑似新增人员的虚拟联系方式,再由政府人员做进一步核实和处理。
金融领域也是锘崴科技重点探索的领域之一。锘崴信 机密计算一体机可以在满足行业或企业单位数据不出自身域的前提下,通过隐私保护计算技术,实现多方数据的联合风控、反欺诈等业务,提高风险识别和欺诈行为的识别有效性,助力业务的良性发展。
在信用评估、投资人合格认证、保险营销、核保等多种场景下,锘崴信 机密计算一体机都能够帮助客户实现隐私查询、隐私推理,保证数据安全,实现精准营销。
例如,锘崴科技与某互联网银行合作,利用软硬件结合的解决方案,实现黑名单的协作查询。
当该银行展开个人贷款审批、投资人合格认证等业务,需要查询其他机构的黑名单信息,但黑名单明文共享受到严格的管控。通过一体机的部署,锘崴科技帮助该银行在查询方不知道各数据提供方的黑名单具体内容、数据提供方不知查询方的查询信息、数据提供方之间互不知道其他方具体黑名单内容的“三不知”情况下,实现协作查询任务,同时保证查询方无法获得其他黑名单内容。
随着技术的不断发展成熟、隐私计算的安全性和易用性被日益丰富的项目用例所证明,软硬件结合的一体机产品将迎来更大的发展空间,在医疗、政务、金融、乃至产业端进一步深入。产业生态也将会不断完善,包括硬件生产商、软件开发商、应用服务提供商等不同的环节和角色也将会更加紧密地联系起来,共同推动隐私计算技术和产品的更新迭代。
作为一家专业的隐私计算技术服务提供商、隐私计算领域的先行者和推动者,锘崴科技也将持续以落地应用为基点,借助锘崴信 机密计算一体机,让隐私计算技术更便捷、更普惠,助推数据安全高效流转,进一步释放数据本身的价值。
