0
數字經濟時代,數據是新的“石油”,在過去幾十年催生出一大批互聯網巨頭,但現在,新的麻煩出現了,“石油”的開采正在變得越來越難。
一方面,各行業原有數據的價值沉淀和挖掘逐漸飽和,市場對數據深度共創共享的需求激增,但缺少好的溝通橋梁;同時,數據隱私與安全問題凸顯,《數據安全法》和《個人信息保護法》等相繼被推出實施,野蠻生長變得難以為繼,數據“油田”進入精細化經營階段。
在新階段,如何認清數據市場的新形勢和新規則,找準并解決數據流通的難卡點,實現數據流通與安全兩者兼得?正在成為各行業企業的“必答題”。
過去五年,我國數據市場出現爆發式增長,從106億元到704億元,漲幅高達約564%,近乎翻了七番。而未來五年,這一規模還將繼續攀升。
據國家工業信息安全發展研究中心測算,預計“十四五”期間,我國數據要素市場規模將突破1749億元,整體進入高速發展期。
來源:《隱私計算與區塊鏈技術融合研究報告(2021)》
然而光明前景的背后,隱憂早已顯現。
經過過去二三十年的發展,各行業企業的數據沉淀和價值挖掘已逐漸飽和,原有數據紅利已被消耗殆盡。數據價值挖掘進入深度共創階段,要求不同機構相互間嘗試更多的數據共享、樣本碰撞、聯合建模,獨守自己一畝三分的數據“油田”坐吃山空的老路,再也走不通了。
越來越多的企業思考,如何能打破數據孤島和應用“煙囪”,在安全、可控的前提下,讓數據實現跨界流動和碰撞融合,從而挖掘出更有價值的數據信息,催生出意想不到的新產業、新模式和新機會。
但這對數據安全提出了更高要求。近年來,由數據共享帶來的數據濫用、盜用等不良現象層出不窮,越來越多的數據安全事件正在成為公眾網絡噩夢。
數字化時代,對國家、企業、個人而言,數據安全正在成為重中之重。安全事件一旦出現,往往影響大、損失重,不僅給個人隱私帶來威脅,讓企業面臨經營損失風險,還可能會威脅國家安全。
以企業數據風險為例,IBM與Ponemon Institute對全球17個國家里經歷過數據泄露的500多家企業進行調研發現,2021年企業單次的數據泄露事件平均耗費成本約為424萬美元,比2020年增幅10%,創下歷史新高。
來源:IBM《2021年數據泄露成本報告》
數字化的今天,數據既是基礎性戰略資源,又是關鍵性生產要素,如何既能實現數據跨界共享,又能保護數據安全與隱私,已成為新一輪產業變革的焦點和各行業企業的戰略重點。
事實上,數據多方共創、跨界流動的需求一直都在。以“低保查詢”為例,一個看似簡單的動作,背后是數個政務部門的通力協作。
要判斷一個人是否為低保戶,需要綜合多維度信息,如納稅情況、不動產信息、車輛情況等,但這些數據分散于納稅局、房管局、車管局等,需要各部門參與進來,通過交互核實,產生一個新的數據,來證明該人是否為低保戶。
之所以如此復雜,是因為民生數據通常涉及個人敏感隱私,數據價值極大,數據的匯總往往更容易招致攻擊,出于風險考慮,這些多維度數據,只能協作而不能聚集。
而實際生活中,類似的案例還有很多。數據跨行業、跨機構流轉共創已是大勢所趨,但眼下,數據流通上仍有三大卡點。
除了上面提到的安全挑戰外,數據確權也是攔在數據流通面前的一大障礙。
數據確權,通俗來說是要解決:這是誰的數據?數據價格是多少,怎么流轉?
在著名經濟學家科斯的理論中,只有當契約完備、產權清晰,市場機制才能有效運行。同理在數字經濟領域,明確的數據產權是數據市場健康發展的必要條件。
事實上,關于數據有沒有所有權、所有權歸誰,長期以來一直存在廣泛爭議。數據是資產,但與物理資產有很大區別。不同于物理資產“一物一權”的產權唯一性,數據可以被輕易復制,再加上單一數據可能并不具有價值,只有在共享和規模化中才能具有價值的特點,讓數據確權變得非常復雜和艱難。
更重要的是,數據產權的明晰與否也直接關系到如何在不同主體間分配數據收益、義務和責任。
確權的困難,在一定程度上也帶來了數據市場上責權分配的諸多亂象。
比如,網民作為海量數據的原始提供者,卻在大數據殺熟和網絡電信詐騙中屢屢遭受損失;企業間數據的非法竊取、非法交易、非法利用,嚴重影響了企業利益和數字經濟的安全發展。
不難看出,數據流通在安全、確權、責權分配三方面的風險,已成為當前數據高效安全流通的關鍵卡點。而這需要制度和技術的雙管齊下。
著眼于這些新形勢,近年來,我國不僅多次將數字經濟寫入政府工作報告,并先后發布了一系列鼓勵數字經濟發展的政策規劃,更是相繼推出《數據安全法》和《個人信息保護法》,加速數據產業合規發展。
但在政策法規外,如何盡快探索出相應的創新技術,讓數據流通和價值挖掘在有法可依之外,還能有“技”可施,同樣緊迫。
面對多源異構的海量數據,如何在技術上既能實現數據價值的跨界流動,同時又能保護數據安全與隱私?目前業內的普遍共識是:隱私計算與區塊鏈技術相融合是一個好方向。
概括來講,隱私計算技術在加密狀態下對數據進行計算和分析,實現數據價值的提取;區塊鏈技術分布式記賬、可追溯的特性為數據價值的轉移提供了必要的基礎,兩者結合為數字安全高效流通和數字經濟發展提供了技術基礎。
技術融合的嘗試出于復雜、多元的現實需求。任何單一技術都有一定的使用范圍,僅靠單一技術難以滿足數據可信溯源、數據安全審計、 數據權屬界定和責權分配等一系列問題。只有從單一技術走向融合技術,才能滿足數據安全流通的多種需求。
技術源頭上,隱私計算與區塊鏈同屬密碼學產物,同源異流之下具有天然互補性,因此區塊鏈企業紛紛憑借技術積淀和業務驅動,率先探索兩者融合。據中國信通院牽頭撰寫的《隱私計算與區塊鏈技術融合研究報告(2021)》指出,目前國內 56 項隱私計算產品,其中 21 項出自區塊鏈背景企業。
來源:《隱私計算與區塊鏈技術融合研究報告(2021)》
技術融合的方向是對的。但目前行業內的通用做法是通過雙系統架構將兩者簡單結合。在實際應用中,不僅費時費錢,還存在安全隱憂。
具體來說,客戶需要采購和配置兩套系統才能實現協作目標,而且在協作過程中,兩套系統的適配能力和安全性也存在挑戰。
在螞蟻鏈技術總監閆鶯看來,未來各行各業的跨界協作中,數據隱私保護將成為底層需求,區塊鏈與隱私計算的結合不應該是一個簡單的1+1組合,而要深度融合。
那什么才算是真正的深度融合?
“實現數據價值的轉移需要面向數據全生命周期來思考,因此隱私計算應該直接原生在區塊鏈網絡平臺上。就像當年智能手機集成電話、相機、音樂播放器等功能一樣,打破技術邊界,在出廠設置時,就將隱私計算和區塊鏈一起融合到單個系統內。” 閆鶯表示。
據她介紹,在這樣的思路下,螞蟻鏈提出了原生計算流轉架構,并基于此打造了「FAIR」平臺,融合多方安全計算(MPC)、可信執行環境(TEE)、聯邦學習(FL)三大主流隱私計算技術,擴展區塊鏈網絡,讓每一個區塊鏈節點都成為一個隱私計算節點。
據了解,「FAIR」平臺還通過深度融合軟硬件技術,構建了自主安全計算硬件并獲得CFCA安全認證,聯合達摩院計算技術實驗室和阿里安全雙子座實驗室等團隊設計的全同態硬件加速,實現了百倍以上的性能提升。「FAIR」平臺也成為國內第一個同時融合隱私計算和區塊鏈技術的平臺。
事實上,今年是“十四五”開局之年,也是落實“打造數字經濟新優勢”規劃目標的關鍵之年,今年以來,各行業數字化轉型進入快速成長期,數字經濟處于規模化前夜。
面對數據協作共享的海量需求,只有原生級技術融合,才能支撐起大規模的產業節奏,數字技術深度融合創新已成必然趨勢。
接下來,隨著大規模產業協作的數字化浪潮到來,跨行業、跨區域、跨機構的數據價值流轉將會呈指數級增長,越來越多的“數據孤島”終將連成一片“數據群島”。
只有不斷嘗試融合區塊鏈、隱私計算、人工智能、大數據、AIoT等多種技術,以及法律法規、監管治理等諸多策略,進而大規模改變數據共享、治理和使用方式,才有可能建立起一個數據安全高效流通、價值共創共享的數字社會。
而今天的隱私計算在鏈原生,只是數字技術相互間碰撞交融、帶動新一輪科技革命與產業變革的第一步。雷鋒網雷鋒網
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
