• 产品与服务矩阵
  • 资源中心
  • 易观之星奖项
  • 关于我们

隐私计算技术栈的融合使用之路还很远

研究观点 易观企业数字化 2022-03-15 1085
2022年3月15日,易观分析发布《隐私计算技术栈的融合使用之路还很远》的分析报告,易观分析认为,社会治理能力现代化需要在风险与底线的把握之下,融合银行、政府、个人、财税、司法等数据和信息,进一步推进社会治理共建共治共享。隐私计算是多种技术栈的实现方式,技术本身还存在一定的成熟度与应用优先级,不同技术产品存在的协议、原语等层级的差异性也导致CTO需要采用多技术融合的方案,并通过开源技术的引入,达到适度先进的数据安全能力建设。


定义与边界

 
隐私计算是数据安全重要的技术实现方式之一,是能够保障两方或多方在参与联合计算时,数据不泄露、数据可利用、结果可验证的数据安全技术或系统。


前沿技术对比

 
前沿技术可以按实现的逻辑分为密码学类别、机器学习类别、可信硬件类别。


其他前沿技术如同态加密、数据匿名、敏感数据智能识别、用户实体行为分析等都在不同程度上有所应用,其中有部分技术方案可以商业化,例如半同态加密技术。同时,传统技术也能够在与其他技术的融合发展过程中,弥补或展现更好的性能,例如匿踪查询技术,可以引入可信第三方,在一定程度上解决匿踪查询中的数据匹配费用不能精确计量的问题。


在研究系列中,易观分析还将对技术全景、产业生态、应用案例、开源市场、应用风险、发展趋势等提供全面分析。


给CTO的提示


基于目前的研究基础,易观分析认为,银行、政府、财税、个人、司法等数据和信息的融合开发与利用,是社会治理能力现代化必不可少的一部分。这也是2022年政府工作报告进一步强调的内容之一:“强化网络安全、数据安全和个人信息保护”,“推进社会治理共建共治共享”。在此进程中,隐私计算是能够把握风险、守住底线的利器之一。在选择时,技术买方需要考虑以下多种风险因素,以全面考虑技术的类型与使用:


平衡安全性与性能,需多种技术融合


隐私计算是多种技术的融合体现,需要考虑到多方数据的安全性与计算性能的平衡问题,在融合基于密码学的多种协议和可信的执行环境技术基础上,联合联邦学习的计算方式,找到综合应用的最优解。


隐私计算中的多种技术评价分析,可参考易观分析其他相关分析文章。


引入开源技术框架,满足内部业务灵活性要求


开源已经成为大势所趋,并且相对成熟的开源项目具备完整的文档手册、性能稳定、社区活跃度高、项目本身的安全性高。通过采用开源隐私计算框架,实现底层算法组件化,支持多种热插拔安全算子和支持自定义算法组件,高度遵循安全计算平台的技术要求及安全计算平台的互联互通相关标准要求。


各平台互联互通还处在初级阶段,技术选型要谨慎


2021年,蚂蚁集团、洞见科技以及锘崴科技的隐私计算平台刚刚尝试算法协议层的互联互通,但是在计算原语层的互联尚在多方积极研究与探索阶段。在这种状态下,技术的选择需要慎重。