中国信通院袁博等：隐私计算产品评估体系.docx

隐私计算产品评估体系

0引言

当前，全球进入数据驱动的数字经济时代，数字经济已成为新一轮数字科技革命和产业变革的焦点，数据也成为了关键生产要素。数据要素要合规自由流通才能源源不断地释放价值，但受限于数据盗用、错用、滥用等安全事件的频发，国家、企业和个人对数据安全保护的重视程度空前提高，要实现数据利用和数据安全并重，“可用不可见的”隐私计算（PrivacyPreservingComputing）技术正是破题的关键。通过对隐私计算从前沿技术到落地产品的发展历程进行研究，进而分析了隐私计算产品的现状，并结合实际工作提出一套隐私计算产品评估体系，最后对隐私计算产品评估体系未来的发展进行了展望。

隐私计算发展情况

隐私计算技术发展历程

隐私计算是在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术，主要包括多方安全计算（SecureMulti-PartyComputation，MPC）、可信执行环境（TrustedExecutionEnvironment，TEE）、联邦学习（FederatedLearning，FL）等核心技术。

1978年，同态加密[1]的出现，将加密技术研究从静态引向动态；1979年，Shamir[2]提出秘密分享方案，使分发者能够通过秘密多项式将信息分解为多个秘密并发送给持有者，各持有者无法获得原始信息；1981年，不经意传输协议[3]也被提出，在这个协议中，消息发送者会从一批待发送消息中发送一条给接收者，但发送者无法知晓实际发送了哪一条消息。基于上述的研究工作基础，图灵奖得主姚期智院士于1982年首次提出了多方安全计算协议[4]，协议主要研究了在无可信第三方情况下的安全计算约定函数问题。在随后的几年内，姚期智院士针对百万富翁问题又提出了混淆电路解决方案[5]，基于布尔电路的思想构造安全计算函数，使参与者可以使用某个数值来进行计算，而无需知道具体数字内容。至此，依赖同态加密、秘密分享、不经意传输、混淆电路等基础技术、协议的多方安全计算逐渐走向成熟。

联邦学习可以在不同的数据结构、不同的机构间发挥作用，没有领域和算法限制，同时具有模型质量无损、保护隐私、确保数据安全的优势。2013年，王爽教授团队提出了分布式隐私保护在线机器学习的概念[6]，隐私保护与机器学习第一次被关联起来；随后，谷歌也于2016年提出了横向联邦学习[7]，以解决安卓手机终端用户在本地更新模型的问题；2018年，杨强教授提出联邦迁移学习[8]的解决方案，将迁移学习与联邦学习进行了结合。

可信执行环境技术是指运行在隔离硬件之上的隔离安全操作系统，以及提供授权安全软件的安全执行环境。该技术实现了不同程序的隔离运行，从而保障了用户关键代码和数据的机密性、完整性不受恶意软件破坏。可信执行环境的标准是在2009年由开放移动终端平台组织（OpenMobileTerminalPlatform，OMTP）智能终端安全工作组提出[9]；2011年，国际标准化组织GlobalPlatform也着手开始研究、制定可信执行环境的相关标准[10]。

随着以上各类基础技术的发展，隐私计算技术最终成型。隐私计算技术融合了人工智能、密码学、数据科学等众多领域，借助于多方安全计算、可信执行环境、联邦学习、去标识化及脱敏技术等为代表的现代密码学和信息安全技术，在保证原始数据安全隐私性的同时，实现了对数据处于加密状态或非透明状态下的计算和分析。2019年，Gartner在HypeCycle中首次将隐私计算列为处于启动期的关键技术[11]；2020年，隐私计算被列为Gartner的十大重要战略趋势之一[12]。

隐私计算的可用性

隐私计算相关技术虽然从20世纪80年代左右就开始出现，但因为其计算效率是明文的10万倍以上，因此几乎不具备实际使用价值，更多作为前沿技术被持续探索研究。

近年来，隐私计算逐步从技术走向了应用。一方面算法和硬件优化极大提升了计算效率。得益于长期以来隐私计算底层算法的持续优化，更高效的算法不断提出，GPU、FPGA等硬件辅助加速，跨公网的计算节点间通信速率不断提升，隐私计算产品初步具备了使用价值。另一方面，国家和社会对数据安全保护和数据合规流通的意识和要求逐步提高，以往的明文数据交易流通方式在很多场景下不再适用，也使得隐私计算具备了更多使用动力和使用空间。因此，隐私计算逐步从技术研究走向实际应用，当前在一些特定的联合查询、隐私统计、联合建模和联合预测等场景上已经可以满足实际生产需要，相应的隐私计算产品也逐步成熟和丰富。

隐私计算产品化概况

隐私计算产品现状

近年来，隐私计算相关产品数量呈现爆发式增长的态势，相关产业蓬勃发展。根据中国信息通信研究院云计算与大数据研究所统计，参照中国信息通信研究院云计算与大数据研究所公布的隐私计算相关测