文/當下君

數據猶如萬兩黃金,持之鬧市不能求其安,藏之深山不能得其用。

9月1日起正式實施的《數據安全法》正是為了解決這一問題,這意味著中國在圍繞“更好的利用數據”的這一前提下,在數據安全方面初步建立起一套法律架構。

在數字經濟蓬勃發展的今天,于國家而言,數據是具有戰略價值的核心資產;于企業而言,數據正成為企業關鍵的生產要素;于個人而言,是個人財產安全和隱私保護的必要前提。

因此,正在掀起的中國社會的數字化2．0轉型,本質上也對數據的積累、挖掘以及價值釋放的過程中,增加了多方的安全責任。

這其中也隱含諸多挑戰,例如,如何對數據進行確權,如何進行估值,如何通過法律確保數據的安全性,如何能夠讓數據在安全的前提下最有效的流通。

隱私計算因而成了一個熱門話題,甚至有人認為,這是中國成為全球數字創新策源地的過程中,一個較為領先和創新的優勢領域。

那它到底有何價值,又面臨什么挑戰?

1

數據安全是民生福祉

最近幾個月來,數據安全的話題,成為產業界特別是互聯網產業界高度關注的焦點問題。

例如,為防范國家數據安全風險,維護國家安全,保障公共利益,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查,且為防范風險擴大,審查期間“滴滴出行”停止新用戶注冊。

這件事讓公眾對“數據安全風險”能夠上升到國家層面,第一次有了具象的認識。

筆者認為,《數據安全法》的頒布,并不是針對某些企業或某一類企業,而是但凡涉及數據處理的企業、機構、實體,均在這部法律的調整范疇之內。

但在筆者看來,該法的出臺正是基于當下而不是基于過往,解決的是發展和未來的問題。

不得不承認,中國前20年的互聯網行業發展非常迅猛,但這種迅猛是有代價的。其中一個核心問題是,主要的資源都優先解決商業效率問題,而企業需要擔負的社會責任問題,則較少被關注。事實上,數據安全只是這些問題中的一個,其它如壟斷問題、碳中和問題、員工權益問題等,也都是企業社會責任的一部分。

這一系列問題存在,體現了過去20年互聯網發展中的“重發展、輕治理”的問題,其實也是一個發展型社會不可避免的。

當下,全社會的數字化轉型進入加速期,疊加后疫情時代的國際形勢變化嚴峻復雜,經濟社會發展伴生的數據安全等問題,都讓《數據安全法》的問世正當其時。

因此我們也認為,這部法規的出臺主要是解決發展的問題,是站在今天看明天的一部關于發展的法律,是對過去20年數據安全問題的系統化思考后給出的解決方案。

舉個例子,互聯網醫院蓬勃發展深得群眾的歡迎。但與之社會價值不相稱的是,截至目前,全國僅有極少數地區的部分互聯網醫院開通了醫保可支付的線上結算。

國家相關部委也多次發布支持或鼓勵性政策文件,明確提出——將符合條件的“互聯網+”醫療服務費用納入醫保支付范圍。

但為何推進如此緩慢呢,就是因為“符合條件”這四個字中,包含著數據安全問題,特別是隱私度極高的醫療個人數據。

是醫療機構或醫保機構不愿意開放數據么?不是,而是沒有辦法有效的保證數據安全,所以,業內人士指出,“在自身監管能力不足的情況下,全國范圍內大規模打通醫保線上支付結算的概率幾乎為0。”

從這個問題就可以非常清楚的看出來,由于缺乏確保數據安全開放流通的技術,一個符合民生需求、且有實際意義的政策就卡在實操層面難以落地。

所以說,數據安全的本質關乎社會數字化進程以及民生福祉。

2

隱私計算中的中國速度

說到數據安全,可以涉及方方面面的技術標準和能力,但近年來快速吸引市場關注的是“隱私計算”這個新的提法。

相應來說,對于各類涉及國計民生的大數據的安全,除了存儲端的安全之外,最重要的就是確保數據在流通過程中確保安全。前面所舉的醫保支付的問題,就是一個典型的因為確保數據安全開放流通的技術達不到監管要求,造成數據要素無法迅速在各個體系內流通的反面案例。

大家都知道,中國之所以要花大力氣搞新基建,推動數字化2．0轉型,本質就是為了挖掘數據作為生產要素價值,開放數據的正向流動,可實現降本增效并給國民經濟注入持續的推動力,但是,加速流通絕不能以犧牲數據安全為前提。

因此,如何兼顧發展和安全,平衡效率和風險,在保障安全的前提下發揮數據價值,是當前面臨的重要課題。以多方安全計算、聯邦學習、可信執行環境等為代表的隱私計算技術為流通過程中數據的“可用不可見,可控可計量”提供了解決方案,已在一些領域開始推廣應用。

因此可以說,隱私計算是在實現保護數據擁有者的權益安全及個人隱私的前提下,實現數據的流通及數據價值深度挖掘的一類重要方法。

而中國的隱私計算研究,一開始就是和國際同步甚至是領先的。

中國最早的隱私計算的產品化,可能應該是在中科院院士王懷民教授領導的云際計算項目(科技部重點項目)中產生的。

顧名思義,云際計算就是圍繞不同云服務之間的云際協作,在這種協作中必然產生大量的數據流通,所以數據安全(隱私計算)成為云際計算的一個重要子集,甚至可以說是最重要的子集。

正是因為云際協作中的安全有巨大的現實意義,王懷民院士倡導開發了一種遵循云際計算的對等協作機制框架,在數據源端實現了資源平面數據訪問和增加水印功能,在控制平面實現了合規檢查和智能合約機制,在信息平面實現了價值交換轉移記錄以及審計信息的收集。

這一技術對于解決現實問題有巨大價值,成為科技部重點項目中推出的首個基于“產學研相結合”來實踐數據融合方向的商業化落地產品,這個技術誕生了行業內很早就嶄露頭角的第一代UCloud安全屋(Safe House)。

2021年,UCloud的安全屋已經覆蓋了,政府、金融、醫療、教育、汽車、制造業、防疫等應用場景;是業內起步早、應用場景廣的隱私計算解決方案代表。所以筆者正好借用這一體系所涉及的幾個技術方向,來介紹隱私計算的主要實現路徑。

第一個場景,是服務政府、金融行業的數據開放,對應的則主要是數據沙箱技術。

這一應用路徑的典型案例,也是上海市公共數據開放的首個行業應用——金融普惠,簡單的說就是,包括上海市科委、市人力資源社會保障局、市規劃資源局、市生態環境局、市住房城鄉建設委等在內的多家政府部門,首批提供與普惠金融相關度較高的數百個數據項,把包括社保繳納、住房公積金、市場監管、發明專利、科創企業認定、環保處罰、商標、司法判決等數據,通過上海市大數據中心,集中面向商業銀行開放,通過打通政府和銀行間的數據流通壁壘,提高銀行風控能力,不僅可為商業銀行進一步豐富普惠金融信貸產品體系,加大信貸投放力度提供支撐,還可幫助一部分小微企業獲得傳統金融機構信貸服務的機會。到今年3月,有18家銀行通過大數據風控模式,發放超過600億元普惠金融貸款。