《隐私计算应用研究报告(2022年)》:规模将达到1451亿元


原标题:《隐私计算应用研究报告(2022年)》:规模将达到145.1亿元

2022年7月13日,在2022隐私计算大会上,中国信通院云计算与大数据研究所副主任闫树发布了《隐私计算应用研究报告(2022年)》。报告系统梳理了隐私计算应用发展现状,深入剖析典型案例,并从项目管理角度详细阐述隐私计算在部署建设中遇到的应用难点及解决方案。报告指出了未来隐私计算的应用展望:通过软硬件产品结合提升隐私计算技术在实际应用场景的可用性,推动隐私计算大规模商业化落地。2025年隐私计算市场规模将达到145.1亿元。

隐私计算是“隐私保护计算”(Privacy-Preserving Computation)的简称,有时也被称为“隐私增强计算”(Privacy.-EnhancingComputation),是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算,有效提取数据要素价值的一类信息技术,保障了数据在产生、存储、计算、应用、销毁等各个环节中的“可用不可见”、隐私计算交叉融合了人工智能、密码学、数据科学、计算机硬件等多个学科,并逐渐形成了以多方安全计算(Secure Multi-partyComputation,MPC)、联邦学习(Federated Learning,FL)、可信执行环境(Trusted Execution Environment,TEE)为代表的三大技术路线,以同态加密、差分隐私、零知识证明等其他密码学技术为辅助的成熟技术体系,能够在不泄露原始数据的前提下,对数据进行加工、分析处理、分析验证和联合建模等,为数据的开放共享与隐私保护提供丰富的解决方案。

目前主流隐私计算技术分为三大方向:第一类是以多方安全计算为代表的基于密码学的技术;第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术;第三类是以可信执行环境为代表的基于可信执行环境的技术。每种技术都解决了如何安全地使用保护中的数据的问题,并具有相应的优点和缺点。

由于技术路径的不同,各类隐私计算技术均有其更加适用的场景,可满足不同的业务需求。多方安全计算是基于密码学的可证安全计算,具有高安全性,但对网络要求高,可应用在银行、政府等高安全要求场景。联邦学习效率高,适合数据量大的联合机器学习场景,针对梯度泄露风险,可结合差分隐私或者密码学等方式来提升安全性。可信执行环境属于数据加密后集中计算,具有高安全性、高精度等特点,但需要数据加密集中到第三方环境。相关技术的主要对比如表1-1所示。

数据作为新型生产要素已成为国家基础性的战略资源。为解决数据权属界定不清、要素流转无序、隐私保护不足等影响数据要素价值发挥的关键“命门”,随着政策与需求的双重推动,隐私计算已成为需求强烈的数据流通“技术解”之一。

随着政策法规成为隐私计算发展和应用的重要基石,各行业出于数据流通的实际需求布局并应用隐私计算。自2019年起,隐私计算的落地需求呈逐递增趋势(见图1-1),市场层面从落地初期验证阶段进入加速落地阶段,重点呈现出以下趋势:

一是隐私计算应用行业广泛,金融行业应用最多。根据2019-2022年政府公开招标项目整理,金融、通信、政务、医疗等行业均已进行隐私计算平台招标,且需求逐年增长(见图1-2)。其中金融行业招标数量占比最高,为53%,主要包含银行、金融科技、保险、证券等;通信行业招标数量占比为17%,主要包含运营商;政务行业占比13%,主要包含政府、政府部门、事业单位;医疗行业占比9%,主要包含医院、医疗机构或研究所;互联网占比5%,主要包含车联网类、网站类、信息科技类;能源占比3%,主要包含电力。

二是隐私计算不同行业间的招标目的分布不同。主要有对内赋能、对外赋能和双向赋能等形式。对内赋能指招标方通过隐私计算平台引入外部数据价值或能力提升内部业务效果,主要包含科研、数据应用,比如引入外部数据进行联合风控、联合营销等。对外赋能指招标方通过隐私计算平台对外输出数据价值或能力,主要包含数据运营、数据服务,比如对外提供数据安全查询或对外输出联合建模能力等。双向赋能指招标方通过隐私计算平台同时对内、外赋能。

如图1-3所示,金融行业55%的招标项目目的为对内赋能;互联网、通信、医疗、能源行业对外赋能占比均超50%;政务行业双向赋能占比较高。分析其背后产生的原因:首先,金融领域具有高度数字化的特点,具备隐私计算试点的良好条件。同时,金融领域也有大量的隐私计算需求,金融业务中重要的联合风控、联合营销、反欺诈等应用场景,也是隐私计算技术重点支撑场景。其次,通信运营商的数据包括个人实名信息、上网信息、通话信息等,可覆盖个人信息的多个维度。因此,在各种隐私计算应用场景中扮演着重要的数据提供者的角色。再者,政务数据不仅价值高、规模大,而且种类多。近年来,我国各地政府积极推进政务数据的开放共享。隐私计算可以帮助实现跨机构间的个人身份确认、企业经营监管等。

目前整个隐私计算行业的产品化能力仍处于初期,市场上隐私计算产品众多,水平参差不齐,可用性是个值得思考的角度。在隐私计算场景中,会涉及到大量的密文运算及节点间通信,所以计算和通信的代价会非常高昂,而且很容易使其性能远远劣于传统的本地算法,性能的巨大差异可能导致实际落地场景无法忍受。面对大规模场景,数十亿数量级数据运算时,分布式计算节点的故障、网络波动等引发的稳定性问题,隐私计算平台该如何来保证其可用性;不同的行业、不同的场景下,隐私计算的安全性和性能该如何保障;这些都是产品可用性遇到的问题。

在未来的发展中,隐私计算平台需应对数据量的不断增长,那么算力和通信问题的解决必然是一个趋势,技术厂商们也将会通过软硬件结合的方式在兼顾性能和安全性。在3月初结束的全国两会上,“建设数字信息基础设施“提升关键软硬件技术创新和供给能力”被政府确定为2022年重点工作内容。软硬件协同隐私计算方案可有效降低应用落地的部署门槛,同时加强软硬件的全栈能力。软硬件协同产品从底层芯片的选择、硬件电路的涉及、国产密码算法的研发,到上层的隐私计算平台,一键式实现完全的国产自主可控。通过软硬协同方案,可将隐私计算核心算法、算子等进行功能抽取,将其能力下沉并部分托管至硬件环境中,通过调用芯片的加速能力提升平台算力;在“存储”和“传输”方面,可引入物理隔离的通信通道,实现算法及算子的单独运行、数据的单独传输,从逻辑上封装算法/算子的安全加速单元,完成数据“算、存、传”的安全隔离处理。通过结合硬件可插拔的特性,让企业服务器一插即用,即可将之变为隐私计算专用服务器,这无疑提升了产品的可用性,推动隐私计算基础设施的快速落地进程。

在软硬件结合的探索中,隐私计算一体机方案被广泛采用。隐私计算一体机为需求方提供开箱即用的一套隐私计算解决方案,与此同时通过软硬结合的方式实现性能和安全性的增强,更好得提升隐私计算技术在实际应用场景的可用性,推动隐私计算大规模商业化落地。

随着隐私计算技术提升及可用性增强,隐私计算应用规模将持续增强。其市场空间将来自于两个方面:一是传统数据流通模式(数据包传输、AP1调用等)将被隐私计算的可信数据流通方案所重构;另一方面,传统模式下难以共享的数据(如政务数据等)将在隐私计算的加持下实现安全合规开放。

根据Gartner《2021年隐私成熟度曲线%以上的企业将面临至少一项以隐私为重点的数据安全保护规定;到2024年以数据隐私驱动的合规投入将突破150亿美元。到2025年60%的大型企业组织将在分析、商业智能或云计算中使用一种或多种隐私增强计算技术。根据艾瑞咨询报告《中国隐私计算行业研究报告:云程发轫,精耕致远》,2021年中国隐私计算市场规模为4.9亿元,预计2025年将达到145.1亿元,数据运营占比持续升高。Gartner发布的2022年十二大重要战略技术趋势中指出,预计到2025年,60%的大型企业机构将使用一种或多种隐私计算技术(其称为隐私增强计算技术)。

2020年,Gartner又将隐私计算列为2021年企业机构九大重要战略科技之一。近两年来,伴随着技术的不断成熟,国内外隐私计算产业化的步伐明显加快。可以预见,未来几年将是技术产品加速迭代,应用场景快速升级,产业生态逐步成熟的重要阶段。

隐私计算的主要应用领域在金融、通信、政务、医疗、能源等方面。目前的拓展方向一是新的行业领域,二是原有行业的细分领域。

隐私计算在金融行业主要应用在银行风控和营销领域,目前在向保险、证券及基金行业拓展。

对于证券基金行业,证券基金公司总部及其子公司的客户隐私数据无法在内部整合,在满足法律合规要求前提下,通过隐私保护计算技术可以进行一体化风险度量和管理,可以降低证券公司内部金融风险的隐蔽性和复杂性。探索合格投资者判断、穿透式风控、联合反洗钱及黑名单共享等应用场景,能够帮助证券公司全面提升综合风控能力。在联合营销场景中,可以探索通过联邦学习技术丰富业务数据和模型,能够更精准有效地定位业务目标,挖掘数据最大价值。

能源电力领域数据具有数据质量参差不齐、成熟度不高、复杂度较高、协同性较差等特点。目前业内部分领先厂商已经开始探索能源电力领域的技术应用。

在虚拟电厂运营、充配电网协同、电力市场交易等与能源区块链关联的业务场景中,可采用区块链实现数据流通与融合的可信、可溯、可审计。在此基础上,借助隐私计算进一步提升业务系统对黑客解密、篡改数据的难度,确保数据流通融合的隐匿、安全、合规,实现源网荷储一体化数据协同。

在与工业互联网关联的业务场景中,可通过区块链和隐私计算实现数据流通的可信、可塑、可审计、隐匿、安全、合规,建立工业互联网设备画像,并实现设备、数据及网络层面的互联互通。

在泛车联网行业,可通过建立省级的平台部署,提供覆盖全省的业务服务,面向全国示范应用。推动车联网数据安全共享生态的建立,推进车联网数据可信体系建立,研究多企业数据联合应用的合作模式,促进车联网行业数据安全共享应用。

在车联网隐私计算平台的应用示范、逐省推广和业务拓展的基础上,可进一步推广至智能交通领域,进行积极拓展商业化项目推广,建立领先、高安全、高性能、高可靠的隐私计算产品和应用示范,树立跨平台车联网数据安全应用的示范标杆;研发跨行业、跨领域的数据融合应用技术,建立合作机制,通过技术服务为智能交通领域企业赋能;支持隐私计算技术在智能交通领域的商业化、规模化应用,引领智能交通全行业的隐私计算技术发展。


发表回复

您的电子邮箱地址不会被公开。