2021可信隐私计算高峰论坛 | 中国信通院闫树：2021隐私计算行业观察

2021数据安全产业峰会暨可信隐私计算高峰论坛于2021年12月21日线上举行。本次大会由中国信息通信研究院（以下简称“中国信通院‘）、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）主办，数据安全推进计划（DSI）、隐私计算联盟（PPCA）、金融数据智能联盟（FINDA）承办。

会上，中国信通院云计算与大数据研究所大数据与区块链部副主任闫树以《2021隐私计算行业观察》为题，从政策、技术、产业、应用等方面回顾隐私计算行业2021年的发展现状，展望2022年的相应发展趋势。

在政策层面上，隐私计算是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，保障数据在流通与融合过程中的“可用不可见”。2021年以来，在政策驱动和市场需求同时作用下，隐私计算技术、产业、应用迅速发展。一方面，数据流通需求不断加强，机构间数据流通成为促使数据要素市场化配置、充分释放数据要素价值的重要环节；另一方面，不断实施的法律法规使得数据的安全与保护，特别是数据流通过程中的合规性，成为持续稳定的市场需求，而不再是短暂的监管应对行为。在此基础上，政策纷纷出台促进隐私计算技术产业发展。

隐私计算技术在不转移或泄露原始数据的前提下实现数据融合“可用不可见”的特点，有助于在满足合规要求的前提下充分挖掘数据价值，呼应了国家颁布的《数据安全法》《个人信息保护法》中提出的安全合规要求。隐私计算作为一个备受期待的技术解，有助于履行法定的数据安全保障义务，也有助于践行最小必要原则、防止数据滥用。关于隐私计算的合规性思考，可参考本次大会发布的《隐私计算法律与合规白皮书（2021年）》。

在技术层面上，性能瓶颈始终是隐私计算应用的障碍之一。一是隐私计算中需要大量密文计算，相较明文计算需要更大的计算量和通信负载，与明文计算的耗时差距随数据规模增加而拉大。二是同步性和可用性对隐私计算参与方的资源要求较高，需要多个数据源或节点同时在线、同步计算、实时通信。三是安全性要求对性能影响较大，目前在提升隐私计算安全性时，其性能通常会出现较大幅度下降。

为提升隐私计算的性能，常用的工程化方法包含软硬两个层面：软件层面通过增加并行和优化调度的方式实现。硬件层面借助GPU、FPGA、ASIC等硬件加速隐私计算性能，或者借助TEE等技术提升系统整体安全性。但是，目前各类优化方案仅适用于特定算法，无法从根本上解决性能问题，未来仍需形成通用化的高效解决方案。

近年来，隐私计算的安全性有了长足的发展，但是仍然面临如算法协议无法实现绝对安全、开发应用始终存在安全挑战、安全边界分级共识有待形成等问题。其中，联邦学习安全性备受关注，其三个问题需要在下一步着力解决：一是算法黑盒化给监管带来了难题；二是目前越来越多的论文已尝试通过联邦学习暴露的信息反推原始数据；三是相比于传统模型训练，在联邦学习过程中更难区分责任。

随着整个技术的发展，隐私计算产品的可用性进一步提升。一是产品界面化、功能组件化的程度提升，对使用人员来说更方便易用。二是容器化部署、异构硬件的兼容与互联互通成为隐私计算产品在部署方式上的主要演进方向，能够有效弥补不同机构的硬件基础设施存在的较大差异，同时能够提升产品的持续运维、易用性、可扩展性。

隐私计算本是推进跨机构数据流通的助推器，但产品间技术壁垒难打通将促使数据“孤岛”变“群岛”，异构平台的互联互通将是必经之路。现阶段，各技术厂商均在探索互联互通的实现方案，主要有通过平台互认、中间件、技术协议等方式，但尚未出现完全成熟的案例。中国信通院云计算与大数据研究所也在推进这一方面的工作。目前，《隐私计算 跨平台互联互通 第1部分 总体框架》标准已发布，第2部分、第3部分正在编写中（联系人：lvailin@caict.ac.cn）。

隐私计算与其他技术的协同，能够整体推动数据可信流通。一方面，联邦学习、MPC和TEE三者内部融合可以发挥更多作用。另一方面，与区块链、人工智能、大数据平台、云计算、物联网等外部技术融合，能够真正发挥隐私计算的技术价值。

在产业层面上，隐私计算市场持续爆发的态势在2021得以延续。在政府多部门发文鼓励推进隐私计算技术研究与应用的大力支持下，相关技术产品数量快速增长。随着产品越来越丰富，产品在传统场景的基础上，已开始追求差异化，在深耕传统场景的细分场景及探索新场景下，均有新产品不断发力。

作为一门融合了多学科的、复杂的新兴技术，发展与应用隐私计算的关键底座仍是理论研究和创新。现阶段，隐私计算相关论文和专利数量增速都不低于10%。另外，开源正在成为隐私计算技术研发创新的潮流，或将助推隐私计算领域产生新的商业模式。

在应用层面上，市场呈现出多产品供给、少实际应用的状态，更多的产品和项目进入了实施阶段。根据统计，进入实施部署阶段的产品比例逐年提升，产品能够支持较大规模应用的实施。

金融行业是隐私计算应用的最重点行业。2021年银行、保险等大型金融机构不断加大隐私计算研究和应用，应用场景在金融风控、营销等传统场景下进一步细分、外延。很多金融机构2021年也发布了白皮书或相关报告，显示出对隐私计算的高度关注。

在政务数据的共享开放中，隐私计算可以发挥巨大作用。因此2021年政务应用场景种类相对2020年更为丰富，省级、市级的创新场景突出。

医疗健康方面，医疗数据的政策也相继出台，隐私计算在医疗健康领域的应用从概念验证到逐渐落地。

此外，隐私计算在物流运输、公共安全、智慧能源等领域也有很多创新探索和应用。

2022年，中国信通院云计算与大数据研究所与隐私计算联盟将以互联互通标准及实践、面向场景系列标准及评测、硬件（一体机）相关标准为重点，升级联盟架构，加强行业信息收集与呈现，与业界共同推进隐私计算行业健康快速发展！