衝量在線:用隱私計算築起智慧城市的護城河

衝量在線:用隱私計算築起智慧城市的護城河

【獵雲網北京】4月6日報道(文/蘇舒)

智慧城市,已經成為了時代熱詞,和智慧城市並行而生的,是數據。智慧城市基礎設施所產生的數據,被廣泛的應用於交通、能源、供水、環境管理、犯罪偵查、教育和醫療等領域。

科技公司DOMO的一份報告中提到,目前每天創建2.5億億字節的數據,到2020年,該數字預計將增加到每秒1.7MB,數據快速增長的背後,是智慧城市的興起。如何利用好數據,保證數據的安全和流通,成為智慧城市下最基礎且關鍵的問題。

“數據安全的強度決定了智慧城市發展的高度。”衝量在線智慧城市產品總經理周嶽騫談到,“數據流通是智慧城市新階段的核心要素,而隱私計算是數據流通的重要基石。”深耕數據安全領域多年的周嶽騫觀察到,目前,在數據流通和安全的問題上,隱私計算已經成為了主流解決方案。隱私計算的出現和快速發展恰逢其時,或將為智慧城市的數據安全和隱私保護保駕護航。

數據流通解決方案提供商衝量在線針對智慧城市中的數據流通問題,打造了一整套面向智慧城市的數據流通平台,以及與國產化的硬件軟件適配的端到端國產化的隱私計算解決方案,助力企業構建可信、安全、公平、高效的數據流通平台,用數據賦能業務的精細化運營,讓企業高速地獲取數據價值。目前,衝量在線已經在金融、治安、醫療、通信等領域落地實踐。

智慧城市中數據安全與流通問題

在上海市2020年的智慧城市經驗總結中提到,智慧城市分三個階段,第一階段是建設信息高速公路,主要在於建設數據中心,增加城市的網絡覆蓋率等;第二階段是單一功能的應用系統建設,主要在於把線下的業務數據化、在線化;第三階段是應用融合創新階段,主要在於把數據融合、應用到智能化的創新上。

“數據安全與流通的問題,在智慧城市目前發展階段顯得尤為緊迫”,在周嶽騫看來,目前,國內的智慧城市已經逐漸從第二階段發展至第三階段,尤其是在十四五規劃期間,國家重點強調要“激活數據要素潛能”,因此通過數據的融合共享推動應用創新,成了智慧城市發展新階段的重要核心。

智慧城市建設帶來了大規模的數據集中,包括居民數據、產業數據、公共信息數據等,其中不乏大量的私密數據。在智慧安防、移動支付、電子政務等逐步改善居民生活方式的同時,個人隱私數據、政務和金融機密數據遭遇信息泄露和濫用的風險也隨之上升。要想通過數據流通與融合充分推動智慧城市的業務創新,信息保護就成為了需要首要解決的問題。

衝量科技在多個智慧政務和智慧產業項目的實踐中發現,智慧城市在信息安全領域所面臨的挑戰主要體現在以下四個方面:

大量數據集中於雲平台帶來的攻擊防護的挑戰

隨着智慧城市大數據中心的建設,大量數據集中到了雲平台中,其中就包括眾多的隱私數據與機密數據。雖然智慧城市通常都會搭建自己的私有云,但是由於智慧城市中各類應用的複雜性和不可避免的公網訪問需求,仍然存在大量的手段可以對雲平台發起攻擊。因此如何在雲平台中為隱私數據的處理提供一個安全、可信的執行環境,是智慧城市中數據流通面臨的第一個挑戰。

跨機構的信息查詢帶來的隱私信息保護的挑戰

在智慧城市中,許多業務的處理涉及到多個政府機構或企業之間的信息流轉,為了實現業務流程的簡潔與高效,處理居民或企業請求的平台通常需要向多個數據提供發發起信息查詢的請求。在這個交互過程中,查詢方所提供的查詢關鍵字、用户三要素信息、查詢產生的結果數據等均可能被數據提供方或者平台方所沉澱和保存,從而帶來隱私信息泄露的風險。如何保障查詢過程對平台方的黑盒性和對數據提供方的混淆性,是智慧城市中數據流通面臨的第二個挑戰。

多方數據聯合分析挖掘帶來的原始數據防泄露的挑戰

數據的匯聚和查詢僅僅是智慧城市建設的第一步,進一步對數據進行挖掘和分析才是讓數據能夠賦能城市“智能化”的重點。而數據的挖掘和分析在許多場景中都無法通過單一機構提供的數據完成,比如聯合銀行和税務數據進行貸款風險評估、聯合公安和交通數據進行城市安全防空等。多方數據聯合分析能夠充分挖掘出數據的價值,但是也意味着各方需要提供大量的原始數據用於得出最終結果,如何在這個過程中確保原始數據不會泄露,這是智慧城市中數據流通面臨的第三個挑戰。

數據協作與共享過程中保障各方可信與公平的挑戰

智慧城市的建設需要大量的企業和民眾作為參與方,多元化的架構為智慧城市提供了豐富的生態,也讓各方之間的信任變更更加關鍵。在數據流通與協作中,如果任意一方提供不完整、被篡改甚至偽造的數據,都會對最終結果產生致命的影響,而數據的處理和使用邏輯如果被隨意修改的話,也有可能造成數據的濫用。因此在整體架構中保障數據和算法可度量、可驗證、可追溯,保護各方的公平權益,是智慧城市中數據流通面臨的第四個挑戰。

面對以上的諸多挑戰,除了政府方面在積極推動各項數據安全法律規範的落地以外,如何從技術出發去解決這些問題,成了數據安全企業所思考的重點。數據流通與隱私計算領域的服務商也是在這個時間節點,正式走上公眾的視野。

隱私計算從技術的角度出發來解決以上問題,成為了業界認可和首選的方式。

隱私計算如何解決?

隱私計算通過技術手段為數據協作的各方提供一個安全的數據流通平台,確保數據在協作過程中“可用不可見”,即各方只能獲取數據計算的結果而無法獲取原始數據,並且這種安全特性能夠通過技術手段進行論證。

具體來説,隱私計算包含了多種不同的技術路線,其中最主流的分別是基於芯片的可信執行環境(TEE)、基於密碼學的安全多方計算(MPC)和源自人工智能技術的聯邦機器學習。

可信執行環境是數據計算平台上由軟硬件方法構建的一個安全區域,可保證在安全區域內部加載的代碼和數據在機密性和完整性方面得到保護。簡單來説,可信執行環境構建了一個安全的數據湖,而用户可以通過自己的密道使用到自己所需要的數據,而其他數據則無法獲取。可信執行環境具備更好的性能和算法適用性,但是對硬件有一定依賴。

安全多方計算由我國目前唯一圖靈獎獲得者姚期智院士提出,在沒有可信第三方的前提下,各個參與方既不需要暴露自己的原始數據,又可以聯合各方的數據來執行特定的運算以達到預期效果。多方安全計算最典型的案例即百萬富翁問題,在沒有第三方的情況下,兩個百萬富翁如何不泄露自己的真實財產狀況來比較誰更有錢。多方安全計算不依賴硬件且具備較高的安全性,但是僅支持一些相對簡單的運算邏輯。

聯邦機器學習則是對機器學習技術的拓展,能夠在各方原始數據不離開本地的情況下,完成一個多方共同參與的模型訓練,從而有效幫助多個機構在滿足隱私數據保護的前提下解決模型訓練數據不足的問題。聯邦機器學習技術通常需要一個協調方,各個數據提供方在本地訓練模型的部分參數,然後將得到的參數和梯度信息提交給協調方,再由協調方進行聚合與調整。聯邦機器學習技術則可以解決複雜的算法建模問題,但是性能存在一定瓶頸。

總體而言,三種主流的隱私計算技術各有其適用的場景,但同時也有其不可避免的缺陷所在。對此,將三種技術路線巧妙結合起來或能開闢一條相對完善的解決方案。

衝量在線的三大護城河:團隊、技術和國產化

具體在應用場景而言,結合智慧城市數據流通的痛點與隱私計算的技術特徵,不難發現凡是具備數據量大、數據流動頻繁、數據隱私性強這三大特徵的場景,都可以發揮隱私計算的優勢。

舉例來説,銀行或者金融監管機構對個人消費者的信貸評估,就是隱私計算的一個典型的應用場景。從銀行和監管機構的角度來説,對每一個用户做一個精準的信貸評估是非常重要的。一般來説,信貸評估有兩個流程,一是模型訓練,具體而言就是基於銀行已有的歷史數據,訓練得到一個用户風險評估的模型;二是利用用户風險評估模型,根據申請信貸的新用户的各項數據,對新用户進行風險評估。

在第一階段,銀行除了自身積累的用户歷史數據外,還會和其他單位的數據進行合作從而幫助訓練得到更加準確的模型,但隨着個人隱私信息的重視以及金融信息保護法規的出台,各方面的治理收緊的情況下,用一個第三方的平台接入多方數據,在不接觸數據且保證數據安全的情況下,進行模型訓練,這時候就需要用到可信執行環境和聯邦機器學習的技術。

在第二階段時,在相對成熟的算法之下對新用户進行信貸評估,需要輸入新用户的各項數據作為算法參數,銀行和金融機構在不透露查詢意圖和接觸原始數據的基礎上,對運營商、政府等多方數據源進行查詢使用,就需要用到多方安全計算技術中的不經意傳輸和匿蹤查詢等技術。

在一個大場景下打通隱私計算的三項技術路線,衝量在線即是如此,以基於可信執行環境節點的隱私計算網絡作為基礎,靈活運用多方安全計算和聯邦機器學習技術作為補充,同時引入區塊鏈技術讓數據協作具備去中心化(抗拜占庭)共識能力和不可篡改的存證能力,從而應對智慧城市中對數據隱私保護的各類複雜需求。

利用隱私計算解決智慧城市中的數據安全和流通問題,在技術層面上,衝量在線堅持選擇的以TEE為核心的技術路線具備極強的工程落地能力,最容易結合到智慧城市真實的業務場景中進而發揮業務價值,這也是衝量在線在一眾數據流通和安全服務領域的創業公司中逐漸脱穎而出的原因之一,堅持最優的技術路線,深耕技術,逐漸構建起衝量在線的護城河。

當然,在技術上的深耕離不開團隊的技術背景。衝量在線注重的是精兵戰略,研發團隊佔比高達90%,且均來自於BAT,具備多年的企業服務項目和雲計算相關技術架構的經歷。

此外,衝量在線很早便意識到隱私保護不僅僅具備商業價值,同時也關係到民眾、社會乃至國家的安全。因此衝量在線堅持推進可信執行環境技術的國產化,在如今芯片被“卡脖子”的背景下,積極適配國產化的芯片平台。衝量在線結合自己的技術優勢,從操作系統層面到芯片層面提供了端到端的國產化能力,兼容了包括麒麟、統信、兆芯、飛騰等廠商的國產系統與芯片。“隱私計算這一技術必須要適配到國產的硬件和操作系統之上,才可能做到真正的自主可控。”周嶽騫説到。

“對於一個智慧城市的發展來講,智慧城市是否能夠通過數據價值的挖掘,從數據中真正獲得‘智能’,一個重要的前提就是數據在安全的環境下順暢流通。在這個過程中,隱私計算起到的作用就是增加數據安全的強度,從而幫助智慧城市走的更長更遠。”

智慧城市還在不斷向前發展,而隱私計算也逐漸被認識且廣泛應用落地。在智慧城市的歷史長河中,衝量在線就像是河堤的建設和維護者,用自身技術為智慧城市保駕護航。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 4167 字。

轉載請註明: 衝量在線:用隱私計算築起智慧城市的護城河 - 楠木軒