【WAIC 2022】星环科技隐私计算助力数据要素安全流通

9月2日,由世界人工智能大会组委会办公室指导,华东师范大学长三角金融科技研究院、机器之心主办的「WAIC 2022 · 金融科技与数据要素论坛」在张江科学会堂举办。论坛聚焦金融业数据要素融合生态建设,华东师范大学党委常委&副校长周傲英、中银金融科技执行董事长兼副总裁林坚军、中国银联云计算中心总经理韩韬、上海浦东发展银行总行信息科技部副总经理万化、华东师范大学数据学院院长钱卫宁、平安科技副总工程师王健宗、中国工商银行软件开发中心大数据与人工智能实验室资深经理夏知渊等多位重磅嘉宾齐聚于此,围绕金融数据治理、隐私计算关键技术等议题进行探讨与交流。星环科技首席隐私计算科学家伊人受邀出席该论坛,发表《隐私计算助力数据要素新时代》主题演讲。

伊人表示,目前数据作为除了土地、劳动力、资本、技术要素以外的,被国家列为能够产生巨大价值的新型生产要素,正不断巩固其在数字经济的地位,成为数字经济增长的关键要素。然而,在数据要素流通,不断激发新业态的过程中,往往会遇到如《数安法》、《个保法》等法律法规的前提。一边是政策导向,一边是法规约束,为了使得企业不断提升竞争力,隐私计算技术在近年被用来作为合规创新的助推器和保障剂。流通和利用,是数据要素价值创造的前提

数据作为新型的生产要素,只有在流通和利用的情况下才能创造其应用的数据价值。而数据购买、销售、代理、包装、拆包和存储的规模和范围,不仅影响着数据要素的价值实现,还在数据价值链中形成了以数据交互流通为纽带的新型市场结构。在全国各地,已成立了上海、北京、深圳等多家数据交易所,各地也在不断完善数据要素市场化的运行机制。而在企业侧,许多国资企业也正在大力开展数据资产化的试点,探索数据要素流通的新模式。在数据要素流通的阶段化建设路径下,企业除了做好基础的数据安全防护与加固外,还需要建设点对点隐私计算数据服务,以支撑上层数据要素化地流通。为实现数据要素流通,需要解决四个关键问题

确保数据安全数据安全是一项需要从数据全生命周期来考量的课题,对于企业数据安全的保护而言,IaaS层需做到容器隔离、零信任、动态漏洞检测等基础设施的安全监控;PaaS层需对数据传输、存储、操作等流程进行安全审计,并对平台权限进行精细化管控,此外,还需指定数据分类分级、数据脱敏、安全策略、数据水印与溯源等安全管理体系建设,实现数据的安全治理和全生命周期的防护;在SaaS层,企业需做好数据的动态授权、流程审批、安全网关及数据安全发布等数据可信流通的前提工作,此后可基于联邦学习、差分隐私等可信隐私计算技术,实现数据的可信流通。确保数据合法合规建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。保证安全地开放数据服务在数据流通的1.0阶段,数据往往通过数据包的形式进行交换,即通过数据交易平台来交易数据所有权,但缺少清晰的行业法规,易导致用户隐私泄露以及被使用方二次使用或滥用。在数据2.0阶段,以明文API接口为载体,即预先按照固定的形式来加工单方的数据,以API形式输出,在用户发出数据请求后自动调用反馈数据结果给用户。而在数据3.0阶段,数据以可信流通服务的形式进行,虽然数据本质上不能安全流通,数据需要保护与隔离,但是数据价值可以流通,可基于联合计算与分析,让数据产生价值。用户可以直接通过协议或算法来使用数据,数据可用不可见,数据服务形式多样化。

数据要素市场的技术架构设计数据要素市场的技术架构需自底向上进行规划和设计,底层IaaS可建设云基础设施,PaaS层通过构建大数据云平台,并通过隔离、加密、权限、审计等功能为大数据平台进行安全加固。基于大数据云平台,企业可构建数据湖、共享区、可信区、沙箱区等各类租户,同时关联数据资产目录,以统一数据要素的口径。在可信租户中,使用联邦学习和可信计算技术来实现可信的数据分析,可以直接与第三方数据交互,使数据可用不可见。SaaS层可构建数据探索、对内/外的数据共享等上层应用。星环科技可信数据流通产品能力

星环科技基于多年来在大数据基础软件领域的深耕,可为用户提供端到端的数据安全防护、数据安全治理、隐私保护与隐私计算技术,且可基于硬件安全防护的可信计算提供卓越的联合建模能力,保障数据可用不可见。

数据安全防护与治理方面,星环科技数据安全管理平台Defensor可提供企业数据应用架构以全局的数据安全防护策略。生产侧数据平台或数据库通过 Defesnor 对数据进行分类分级,并盘点出企业敏感资产,生成分类分级清单、个人资产清单、行业重要数据清单等,基于分类分级清单,生成必要的数据安全防护策略;在数据传输过程中,基于星环科技 Quark 数据库网关,提供 SQL 查询的动态脱敏,基于 Midgard API 网关,为 API 访问提供动态脱敏,基于星环科技关系型分析引擎 Inceptor 分布式脱敏引擎,提供静态脱敏能力;同时,将相关链路日志进入大数据平台安全审计软件 Audit 监测,从而做到泄敏事件的监控与告警。隐私保护技术方面,星环分布式隐私计算平台Sophon P²C集多方安全计算、联邦学习等多种功能,为隐私计算提供完整的解决方案,以隐私保护为前提,解决了跨组织协作时无法安全利用各方数据的困境。平台提供多种开箱即用的工具,方便用户在隐私场景下进行数据处理、分析、特征工程等工作,并快速建立机AI模型。加密网络通信模块负责节点间大量多批次加密信息的传输,多种加密安全手段和优异的通信架构,确保平台在大数据量下也能获得卓越的性能。

隐私计算技术,正在为数据价值的释放创造更多机会

星环科技的隐私计算技术已落地如数据流通、政务民生、金融营销等垂直业务场景,为跨企业数据协作提供安全可信的平台支持。在政务民生场景,Sophon P²C通过纵向联邦学习联合居民用电数据与用水数据,生成群租房预测名单。在联合建模过程中,全程明文数据不出,有效保护了居民用水用电的数据隐私信息。联合训练模型比本地单独用电数据训练的模型AUC提升10%以上,赋能政务决策高效的处理分析能力,为政府有效排查群租房,消除群租房造成的消防、安全隐患,打造和谐、安全、美丽的生活环境作出了突出贡献,为政务决策、民生建设发挥信息化支撑保障作用。在精准营销场景,通过纵向联邦学习,车企安全引入了多方数据,丰富用户特征维度,对用户行为进行统计分析。在联合建模过程中,全程明文数据不出本地,有效保护了车企与支付机构的数据隐私信息。此外,在挖掘目标用户,并对用户意向进行精准触达,节约推广成本的同时,有效提升了广告转化率,摆脱传统广告投放模式的高成本束缚,使低成本快速增长成为可能。该案例样本量高达1亿2000万,指标维度近千个。

(0)
上一篇 2022年9月5日 15:39
下一篇 2022年9月5日 15:39