【編者按】
2021年,我國網絡安全法律法規密集出臺,監管力度不斷強化。與此同時,國際國內網絡勒索事件、數據安全事件頻發。網絡安全形勢日益嚴峻的局面下,網絡安全行業發展機遇與挑戰并存,未來一年的發展趨勢成為各界關注的重中之重。因此,本刊特組織“2021年網絡安全行業發展回顧與展望”系列采訪,邀請多家企業的資深專家對2021年網絡安全政策進行解讀,對爆發的網絡安全大事件進行回顧,對行業發展的脈絡進行剖析,并對2022年行業發展的趨勢進行展望。
本期受訪嘉賓:浙江省數據安全服務有限公司總經理 孔俊
浙江省數據安全服務有限公司總經理 孔俊
【觀點提煉】
2021年新頒布的法律目前還缺少相配套的細則和標準,社會已經意識到數據安全、隱私計算、合規咨詢等產品服務的重要性,但相應的數據安全產品形態、商業模式還在探索中;
隱私計算行業發展雖勢頭火熱,但市場尚未成熟,相關產品的落地實踐效果并不理想,很難實現規模化應用;
目前較為流行的隱私計算算法存在計算效率低、算法不透明等難題,一種新的隱私計算方法——“多方中介計算”,可有效破解上述難題;
多方中介計算具有數據可進不可出、可用不可控、數據匿名、算法透明、安全經濟、可監管等重要特點,具有重大應用價值;
2022年,數據要素的開放、共享趨勢不會改變,對安全、合規釋放數據要素價值的要求會持續增強。
2021年在中美貿易戰、互聯網反壟斷的大背景下,《數據安全法》、《個人信息保護法》相繼出臺。至此,這兩部法律與2016年底出臺的《網絡安全法》共同構建成為我國網絡安全和數據保護的三大基石。11月中旬,《網絡數據安全管理條例》公開征求意見,沿襲貫徹三大基石中的原則與要求,進一步細化了實施路徑??卓”硎?,截至目前,一些大數據應用比較領先的互聯網行業,如精準營銷、互聯網金融、電商等已經歷了多輪合規整改,曾經常用的獲客、變現手段可能將無法使用?!?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過,剛剛頒布的法律目前還缺少相配套的細則和標準,社會已經意識到數據安全、隱私計算、合規咨詢等產品服務的重要性,但相應的數據安全產品形態、商業模式還在探索中。”孔俊指出。
除了相關法律的頒布,另一方面,政府、傳統行業的數字化改革也在不斷加速,城市大腦、產業大腦的背后都離不開跨應用、跨場景的數據融合。在此背景下,作為數據安全時代的新藍海——隱私計算迅速從行業中脫穎而出,備受關注。依據隱私計算聯盟、中國信通院云大所在2021年共同發布的《隱私計算白皮書》,隱私計算(Privacy-preserving computation)是指“在保證數據提供方不泄露原始數據的前提下,對數據進行分析計算的一系列信息技術,保障數據在流通與融合過程中的“可用不可見”?!?/span>
作為數字經濟時代關鍵生產要素之一的“數據”,通常通過跨領域、跨行業、跨地域機構間的數據打通釋放要素價值,打破數據孤島。數據打通需求推動隱私計算勢頭火熱,但其發展仍面臨諸多阻礙?!?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">目前隱私計算行業雖已經很熱,2021年也發生多起大規模融資,但市場尚未成熟,隱私計算產品的落地實踐效果并不十分理想,缺少規?;瘧?。”孔俊說道,“在業務發展過程中我們發現,客戶要的不僅僅是一個安全的技術方案,更需要知道什么業務可以做,什么業務不能做,什么業務原來不能做,購買產品技術以后可以做。這就是市場給隱私計算企業帶來的最大挑戰和今后的探索方向。”
隱私保護計算是一門多領域交叉融合的跨學科技術。據孔俊介紹,目前比較流行的隱私計算方法,例如多方安全計算、聯邦學習、可信執行環境等,存在計算效率低、算法不透明、算法間無法互聯互通、需要特殊硬件等難題,且在法理上并未解決改變個人信息使用目的、向其他方提供信息數據需要重新獲得個人同意以及無法為外界提供集中審計和監管功能等難題,所以主要應用在數據計算量小、且有強授權的金融風控、電子政務等場景。浙江數安為此提出了一種新的隱私計算方法,即“多方中介計算”(Multi-party intermediary computation, MPIC),以此有效破解上述難題?!拔覀冊?020年就意識到大數據在直接交易中存在安全合規風險,搭建了第三方中立可信的大數據聯合計算平臺。近期結合新出臺的法律法規以及平臺的技術特點,總結提煉了“多方中介計算”這種新的隱私計算模式。”孔俊說道。據了解,不同于現有的隱私計算基于數學密碼學原理形成一套算法,或基于特殊的硬件,多方中介計算使得多方數據在獨立于數據參與方的受監管中介計算環境內,通過安全可信的機制實現分析計算和匿名化結果輸出的數據處理方式,是一個計算管理系統。此項技術的關鍵是中介計算環境或平臺,它是數據方與用戶之間信息數據供需的中間橋梁,提供了一個隱私計算的安全可信監管環境。“多方中介計算具有數據可進不可出、可用不可控、數據匿名、算法透明、安全經濟、可監管等重要特點,具有重大的應用價值。其最大的優勢在于,在多方中介計算的特定環境和規則下,被處理的數據實質上取得了“無法識別,不能復原”的匿名化效果,可視同匿名化,不再屬于個人信息,從而無需征得個人同意就可進入中介計算環境或平臺參與計算。當然,這種無需個人授權或同意的多方中介計算,不得用于進行個人畫像或個體性計算和應用,這種情況仍需依法獲得個人同意?!笨卓∽鞒鼋忉?,“目前這種模式已經得到很多安全和法律領域專家的認可,可以在特定場景下突破《個人信息保護法》二次授權的限制,也已經有一批知名的客戶。”
據了解,多方中介計算在基層治理中具有廣闊的應用前景。“近期,杭州某社區采用多方中介計算的方式使用物業的數據。社區沒有直接向物業要業主的個人數據,而是在我們的大數據聯合計算平臺上完成雙方數據的聯合計算,政府獲得計算后的結果?!笨卓「嬖V記者。據介紹,在項目上線前,社區已做好公告與溝通工作,打消了業主對于數據安全的顧慮,目前取得了良好的示范效果。此外,在互聯網行業中,品牌廣告中的效果監測、歸因也是“多方中介計算”的典型應用場景。“當下,效果廣告正遇到數據與合規的瓶頸,而品牌廣告有回升趨勢。現在品牌方、監測方都已經意識到行業的變化趨勢,主動尋求安全合規解決方案?!笨卓⊙a充,“此后我們將繼續豐富、完善平臺功能,并謀求向監管部門申請沙盒監管試點,為行業提供解決方案。”
在孔俊看來,2022年會有越來越多監管的標準和細則推出,在一些司法判例落地,并給行業樹立參照樣板的同時,也會有一些業務場景無法再繼續?!?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過總體來說,數據要素的開放、共享趨勢不會改變,特別是政府及傳統行業在信息化、數字化基本完成后已具備了數據開放共享的基礎條件,同時各地的公共數據條例也都要求公共數據面向社會開放。在這種背景下,對安全、合規釋放數據要素價值的要求也會大大增強。”