随着《数据安全法》和《个人信息保护法》的相继颁布,国内对数据分类管理和数据安全保护的要求也逐渐上升到一个新的高度。然而,在Web3.0的萌芽阶段,其核心属性,如去中心化和链上可搜索的数据,也需要隐私保护。
在此背景下,以隐私计算为代表的数据流通关键技术发展迅速,为数据元素的安全、合规、有序流通提供了技术支撑。
作为一种释放数据价值的新兴技术,虽然隐私计算的相关技术已经在理论上得到了证明,但实际应用仍然需要融合不同的技术流派,甚至需要结合区块链、AI等技术。这导致目前的技术路线分支很多,隐私计算的商业化还处于起步阶段。在实际应用场景中,隐私计算虽然可以实现“数据的可用性和不可见性”,但也存在“计算孤岛”、“数据中毒”等诸多挑战。
面对行业的诸多问题,技术实力雄厚的隐私计算厂商是打破局面的关键。由浙江大学人工智能研究院和浙江大学金融科技研究院联合孵化的金智达科技,就是这样一个有着深厚技术积累的“学院派”玩家。
近日,Data Ape采访了金智塔CTO陈超超,探讨隐私计算企业如何考虑和选择技术路径,以及如何面对市场常见问题,行业该如何破局。
整合多种技术,打造适应各种应用场景的私有计算平台。
目前隐私计算行业有多方安全计算、联邦学习、可信执行环境、差分隐私等多个技术方向。陈超超认为,不同的技术路径各有利弊。以可信执行环境为例,主要通过预设的软硬件工作模式,构建不受平台和第三方影响的可信计算环境。该技术方案虽然具有高精度、高安全性的特点,但对第三方环境的依赖性较高,在场景上存在局限性。
因此,不同的技术方案适用于不同的业务场景。“对于安全性要求较高的金融场景,我们推荐多方安全计算解决方案,而对于一些数据安全性要求相对较低、数据量较大的智能营销场景,联邦学习解决方案更适合此类需求。”陈超超介绍。
有没有更适用的技术方案?在技术路径层面,金智塔将多方安全计算、联邦学习、差分隐私等技术整合到统一的架构中,从而更充分地适应应用场景。
此外,金智塔的隐私计算平台还集成了数字水印、区块链等技术,具备数据认证、溯源、审计等多重能力,帮助客户突破数据孤岛,激发数据价值。
金塔隐私计算平台实施流程图
据陈超超介绍,金智塔的隐私计算平台具有四大特点,即高安全性、高性能、高可扩展性和强互操作性:
安全性高,金枝铁塔采用多种技术保护数据使用的全链路,为安全提供了深度保障;
高性能,金枝铁塔采用的分层设计理念,可以针对不同的业务场景和环境设置进行定制和优化,从而保证性能水平的稳定性;
高膨胀。金智塔的隐私计算平台采用全对称分布式架构,可以根据需要随时增加和减少子节点,满足不同客户和业务的需求;
强大的互操作性。针对“计算孤岛”问题,金智塔开放了系统层接口,支持与不同私有计算平台的互联。
此外,对于隐私计算在具体应用中的问题,金智塔也以技术创新来应对。以“数据中毒”为例,攻击者往往会伪装“脏数据”,将其与正常数据混淆,从而污染正常的深度学习模型。
对此,陈超超指出,数据中毒其实是众多攻防问题之一。在这方面,金智达有一系列的检测和防御机制。
“我们一直在联合高校等科研机构探索前沿技术,针对数据中毒的检测和防御机制就是其中之一。为了解决“数据中毒”问题,我们将识别数据来源,以确认数据质量。”陈超超解释道。
“以联邦学习模式为例。如果一个参与者模型与全局模型均值有较大的偏差,可以用它来计算是否有问题。在安全机制的加持下,无论是对数据源的数据中毒,还是对模型的注入攻击,都会有相应的技术来保障。”
除了隐私计算不同技术方案的融合发展,行业内也涌现出很多“AI+隐私计算”的融合方案,以及隐私计算芯片/一体机等软硬件结合的技术方案。陈超超指出,由于背靠浙江大学人工智能研究所,金智塔的AI能力尤为突出,已经跑在了行业的前列。
金枝铁塔的技术应用是前沿的,正如陈超超所解释的,金枝铁塔的前沿技术创新与其背后的产学研路径高度相关。
产学研构建价值闭环,继续引领隐私计算技术前沿。
在陈超超看来,目前的私算赛道处于快速上升阶段,但由于还是一个新赛道,市场尚未成熟,在技术、场景等方面存在很多不确定性。
如何应对赛道的不确定性,陈超超的回答是:先跑技术研发再应用。“金智塔团队有很强的科研基因,一直在布局先进的技术研究。”
以异构数据的存储和交换为例,金智达拿出了一套完整的技术解决方案。但据陈超超介绍,目前客户企业的需求大多是基础需求,场景端遇到的异构数据的存储、计算等复杂需求相对较少。即便如此,金智达还是把这么复杂的应用放到标准化的产品中,这是领先于客户需求的。
金塔之所以全力探索前沿技术,一方面是为了推出隐私计算平台的市场领先产品,另一方面也是其产学研一体化发展道路的自然结果。
“并不是每一项看似先进和先进的技术都能用于实践,所以尝试是必不可少的。我们的RD团队大部分都有大专院校的学术背景,在学术界和工业界都有丰富的资源。合作探索前沿技术更自然。”陈超超解释道。
陈超超告诉Dataape,目前金智塔已经与多所高校达成合作,共同承担国家、省部级科研项目。在与高校的合作过程中,金智达的资金和产业资源可以为高校人才的学术研究提供支持,高校的研究成果也可以促进金智达技术产品的研发,构成了积极的产学研闭环价值。
金塔通过与浙江大学等高校和国家RD机构的合作,不仅实现了人才培养和价值流通,还通过多项政府主导的科研项目积累了深厚的政府资源。
作为国内最早自主研发国产隐私计算平台的厂商之一,金智塔早在2018年就参与了国家重点研发项目“大数据征信与智能评估技术”,负责互联网征信大数据流通领域隐私计算支撑平台的研发,专门从事安全、实时、高性能征信大数据关键技术与平台的研发, 并实现了数据质量审查、数据分类、基于多方安全计算的隐私计算、安全联邦学习等一系列原创性研发。
在随后的几年里,金智塔承担了10多项国家级、省部级科研项目。作为脱胎于国家重点RD项目的隐私计算公司,金智塔取得了诸多骄人的成绩,包括:全面布局隐私计算产业和应用专利,获得40多项发明专利和软件作品;深入参与国家标准和行业标准的制定,参与科技部、工信部中国信通院等权威机构组织的40余项标准的编制工作;许多创新成果发表在顶级国际会议和期刊上,如NeurIPS、WWW、TDSC和IJCAI。2020年、2021年科研成果被中国人工智能学会李德意院士、潘云鹤院士评为世界先进或国际领先水平,并全部通过国家金融科技测评中心认证,完全满足央行对金融科技的要求;在中国信通院组织的性能、功能、安全测评中,多项指标位居行业第一。
技术领域的研究最终会实现商业落地。据陈超超介绍,在这场寻求商业化的征程中,金智达为自己锚定了三个应用领域,分别是金融、政务、企业。
瞄准金融、政企场景,不断拓展隐私计算的应用边界。
在数字化时代,数据已经成为重要的生产要素,尤其是在金融领域,数据是数字化管理和风险控制的关键。在这个过程中,为了创造商业价值,金融机构往往采用多维数据,引入大量外部数据来验证客户的商业信誉和安全风险。
然而,在数据隐私保护的大背景下,金融行业过去的做法暴露出极大的数据安全风险,金融行业现在面临着合规环境下“数据孤岛”的挑战。
以信贷场景为例。面对规模小、资产不足、信息分散的中小企业,没有丰富全面的信用数据,金融机构很难给予准确的授信。而“重技术、轻资产”的科技型企业也很难识别,金融机构的信贷工作自然面临诸多挑战。
据陈超超介绍,为了解决科技型企业的信贷问题,金智塔自主研发了以企业生命周期模型、企业成长模型、知识产权估值模型为核心的信贷模型,致力于金融机构对科技型企业的智能信贷。
金塔隐私计算平台智能信用模型
以某商业银行客户为例,基于金智塔隐私计算平台,开发了面向小微、科技型企业的科技借贷平台,整合政府部门开放数据、行内数据、第三方业务数据,通过隐私计算解决数据孤岛和用户隐私保护问题,实现企业智能分类、多维建模、智能授信等场景化应用。
金塔隐私计算平台智能信贷业务场景
截至目前,科技贷平台已有效解决某区12.8万家小微企业、科技型企业的线上智能授信问题,授信准确率从82%提升至93%以上,帮助企业降低融资成本50%以上,助力政府扶持小微企业、服务实体经济。
除了金融行业,新型数字政府的建设也面临着数据开放和隐私保护难以兼得的局面。无论是跨部门、跨层级、跨地区的内部数据流动,还是政府内外的数据共享,都面临着数据安全的压力。同时,由于其性质的特殊性,政府拥有更多优质数据,政务系统用户基数大、并发高,对软硬件的性能和稳定性提出了更高的要求。
为此,金智塔通过多方安全计算、联邦学习、同态加密、差分隐私、数字水印、区块链、数据脱敏等技术,为政务客户端提供基础数据共享、联合查询、联合建模、联合统计等服务;通过数据授权审批,保证数据使用的安全性和可控性;并提供存款证明的审核功能,实现数据使用的可追溯性。
以金智达与浙江省某科级单位合作的项目为例,作为浙江省首个科级政府数据隐私计算平台,实现了对企业运行状态的智能判断,提高了数据可靠性和审核效率,审核准确率从85%提高到99%,工作效率提高500%以上,有效帮助政府精准行政。
陈超超指出,针对政务场景,金智达建立了数据分类分级和安全管理控制。未来,金智达将在保障数据安全、保护数据隐私的前提下,助力更多政府相关场景的大数据建设,推动政企数据的融合应用,推动数字经济的创新发展。
此外,数字化浪潮给许多企业带来了大量有价值的数据,但“数据孤岛”限制了内外部数据价值的流通和共享。以零售业为例。目前零售品牌进行线下扩张时,往往面临城市覆盖范围有限、成本高、周期长、调研数据维度不足等问题。为此,金智达推出“金智达智能选址平台”,通过整合企业内部、移动运营商、银联、高德、政府统计等数据,实现零售店的智能选址和销售预测,合法合法解决零售企业的主要营销问题。
市场发展通常由需求和供给驱动。一方面,私人计算市场的需求增长迅速。根据毕马威《2021隐私计算行业研究报告》,在大数据融合应用和隐私保护的双重需求驱动下,国内隐私计算市场将快速发展。三年后技术服务收入有望达到100亿-200亿元空,甚至撬动数千亿数据平台运营收入空;另一方面,国内涌现出众多技术实力雄厚、服务能力优质的隐私计算厂商,推动了隐私计算供给侧的不断演进。可以预见,未来几年中国隐私计算产业将迎来高速增长的黄金期。
文:魏华/数据猿
