隱私計(jì)算商業(yè)模型的九塊拼圖
編輯導(dǎo)語(yǔ):數(shù)據(jù)作為新一代的生產(chǎn)要素,其蘊(yùn)含的巨大價(jià)值正在逐步釋放。但數(shù)據(jù)隱私及安全問(wèn)題卻日益凸顯,用戶數(shù)據(jù)隱私如何保護(hù)的問(wèn)題亟待解決。隱私計(jì)算被視為解決此問(wèn)題的“關(guān)鍵之鑰”,與之相關(guān)的話題已在眾多領(lǐng)域被探討。本文作者為我們分享了隱私計(jì)算商業(yè)模型的九塊拼圖,一起來(lái)看看吧。
隱私計(jì)算作為近幾年火起來(lái)的新生事物,因涉及到多個(gè)參與方之間要建立商業(yè)連接,既要做到技術(shù)是安全和可靠的,還要通過(guò)各種合規(guī)性的檢驗(yàn),因此,隱私計(jì)算在實(shí)際落地時(shí)大多數(shù)情況下并不順利。
竊以為,做成一個(gè)隱私計(jì)算項(xiàng)目跟孩子們玩樂高拼圖是極其相似的,一個(gè)完整的隱私計(jì)算商業(yè)模型拼圖需要完成九個(gè)小版塊的拼接,這里我把這種說(shuō)法總結(jié)為隱私計(jì)算商業(yè)模型的“九塊拼圖”理論。
01 監(jiān)管拼圖
現(xiàn)階段監(jiān)管政策是隱私計(jì)算最直接的驅(qū)動(dòng)力。近幾年,國(guó)家在個(gè)人信息保護(hù)方面的政策法規(guī)處于密集出臺(tái)的狀態(tài),合規(guī)化、嚴(yán)格化、嚴(yán)厲化將是主流,而且國(guó)家對(duì)于數(shù)據(jù)的監(jiān)管只會(huì)越來(lái)越嚴(yán),數(shù)據(jù)合規(guī)使用將是一種新常態(tài)。
央行在去年底也發(fā)布了金融行業(yè)進(jìn)行數(shù)據(jù)安全共享的通知,并下發(fā)了隱私計(jì)算的相關(guān)技術(shù)規(guī)范,這也預(yù)示著金融行業(yè)采用隱私計(jì)算的方式采購(gòu)?fù)獠繑?shù)據(jù)服務(wù)將是一種新的必然趨勢(shì),合規(guī)則生、不合規(guī)則死,只有按照監(jiān)管政策的精神和要求來(lái)做,才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中繼續(xù)前行。
在監(jiān)管部門的推動(dòng)下,業(yè)內(nèi)機(jī)構(gòu)看“天”做事。有了監(jiān)管部門的令箭,業(yè)內(nèi)機(jī)構(gòu)才會(huì)名正言順的去落實(shí),隱私計(jì)算才會(huì)正大光明的進(jìn)入議事日程。作為數(shù)據(jù)源和對(duì)數(shù)據(jù)有剛需的客戶來(lái)說(shuō),只有積極擁抱隱私計(jì)算才能滿足行業(yè)監(jiān)管政策的要求,這是大勢(shì)所趨、人心所向。
02 內(nèi)審拼圖
僅僅靠監(jiān)管部門的指導(dǎo)意見或一紙公文,還不足以讓市場(chǎng)真正動(dòng)起來(lái)。因?yàn)?,還需要機(jī)構(gòu)客戶內(nèi)部一個(gè)很重要的部門的認(rèn)同,那就是法務(wù)或內(nèi)審部門。法務(wù)和內(nèi)審部門在這里統(tǒng)稱為內(nèi)部的合規(guī)監(jiān)管部門,他們對(duì)隱私計(jì)算能否落地有很大的影響力。
由于隱私計(jì)算僅從技術(shù)角度解決了數(shù)據(jù)跨界合規(guī)使用的問(wèn)題,解決了數(shù)據(jù)使用權(quán)的問(wèn)題,但沒有完全解決用戶授權(quán)問(wèn)題。隱私計(jì)算本身作為技術(shù)中立的合法性尚無(wú)專門的法律給出明確的認(rèn)可性說(shuō)明。
當(dāng)企業(yè)內(nèi)部合規(guī)監(jiān)管部門對(duì)隱私計(jì)算持猶豫或觀望態(tài)度時(shí),業(yè)務(wù)部門推動(dòng)隱私計(jì)算就會(huì)面臨較大的阻力。要想通過(guò)合規(guī)監(jiān)管部門審計(jì)這一關(guān),業(yè)務(wù)部門還需要多下功夫廣泛舉證,畢竟隱私計(jì)算的解釋成本本來(lái)就很高。
03 價(jià)值拼圖
隱私計(jì)算的價(jià)值拼圖至少包括兩個(gè)方面,其一是數(shù)據(jù)價(jià)值,其二是隱私計(jì)算的價(jià)值。
數(shù)據(jù)價(jià)值指的是,業(yè)務(wù)需求方知道數(shù)據(jù)源方有哪些數(shù)據(jù),哪些數(shù)據(jù)對(duì)自己是有價(jià)值的。達(dá)成這個(gè)基本共識(shí)是雙方開展合作的前提,否則就是亂點(diǎn)鴛鴦譜,可能起到反作用。
數(shù)據(jù)往往是牽引隱私計(jì)算落地的利器,當(dāng)數(shù)據(jù)源側(cè)以隱私計(jì)算輸出服務(wù)時(shí),業(yè)務(wù)方要想引入它們的數(shù)據(jù)服務(wù)就必須引入隱私計(jì)算。數(shù)據(jù)跨界融合是隱私計(jì)算要承載的內(nèi)容,隱私計(jì)算的目標(biāo)是要實(shí)現(xiàn)數(shù)據(jù)價(jià)值的安全流通,數(shù)據(jù)可用不可見,要價(jià)值不要原始數(shù)據(jù),這是隱私計(jì)算的初心。
隱私計(jì)算的價(jià)值指的是隱私保護(hù)計(jì)算的技術(shù)體系在哪些方面發(fā)揮作用。
也就是說(shuō),隱私計(jì)算的方式與之前的方式有何不同,保護(hù)了什么,保護(hù)了誰(shuí)的數(shù)據(jù)隱私,帶來(lái)了哪些改變或增益,而且這些價(jià)值能在商業(yè)上成為一種可持續(xù)的業(yè)務(wù)模式。這些都是體現(xiàn)隱私計(jì)算價(jià)值的地方,也是業(yè)務(wù)方愿意買單的理由。
04 場(chǎng)景拼圖
隱私計(jì)算作為跨機(jī)構(gòu)實(shí)現(xiàn)安全連接的橋梁,最終還是要為業(yè)務(wù)服務(wù),要在到合適的業(yè)務(wù)場(chǎng)景中找到其應(yīng)用價(jià)值。場(chǎng)景拼圖的目標(biāo)就是要找到合適的引爆點(diǎn)。
說(shuō)到隱私計(jì)算適配的業(yè)務(wù)場(chǎng)景,要有一個(gè)基本的判斷標(biāo)準(zhǔn)。一般來(lái)說(shuō),隱私計(jì)算適合于跨機(jī)構(gòu)的數(shù)據(jù)連接,業(yè)務(wù)方有引入外部數(shù)據(jù)的需求,數(shù)據(jù)源側(cè)有對(duì)外數(shù)據(jù)價(jià)值變現(xiàn)的需求。具體來(lái)說(shuō),業(yè)務(wù)方可以用外部數(shù)據(jù)更合規(guī)的滿足查詢、統(tǒng)計(jì)和建模等方面的需求。
關(guān)于隱私計(jì)算與業(yè)務(wù)場(chǎng)景的匹配度,筆者之前提出了一個(gè)SICH評(píng)估模型,篇幅關(guān)系,今天不詳細(xì)展開了。有興趣的讀者可留言探討。
05 授權(quán)拼圖
隱私計(jì)算主要解決的是計(jì)算層面的安全問(wèn)題,但不一定能解決數(shù)據(jù)授權(quán)的問(wèn)題。在實(shí)際應(yīng)用場(chǎng)景下,用戶的數(shù)據(jù)授權(quán)也很關(guān)鍵,這也是企業(yè)內(nèi)部合規(guī)監(jiān)管部門比較關(guān)注的內(nèi)容。
授權(quán)拼圖是完成隱私計(jì)算版圖的重要環(huán)節(jié)。授權(quán)不全,合作難產(chǎn)。授權(quán)不通,落地成空。在金融行業(yè),用戶向金融機(jī)構(gòu)申請(qǐng)貸款時(shí),通常需要授權(quán)金融機(jī)構(gòu)查詢其在多個(gè)數(shù)據(jù)源的背景信息,這個(gè)是隱私計(jì)算落地最普遍的風(fēng)控類場(chǎng)景,用戶授權(quán)是比較容易獲得的。
但非風(fēng)控類場(chǎng)景下,要想取得用戶授權(quán)并非易事,用戶憑什么要授權(quán)業(yè)務(wù)方去查詢與業(yè)務(wù)方毫不相干的數(shù)據(jù)呢?
所以,很多業(yè)務(wù)方想用隱私計(jì)算的方式來(lái)解決營(yíng)銷類場(chǎng)景下的標(biāo)簽補(bǔ)全或樣本擴(kuò)充的問(wèn)題,往往都是在YY。所以,我要提醒的是,請(qǐng)先看看有無(wú)用戶授權(quán),不要做無(wú)用功。沒有用戶授權(quán),最好的隱私計(jì)算都是空中樓閣。
06 商務(wù)拼圖
隱私計(jì)算項(xiàng)目就是要大家組網(wǎng)一起玩,如果參與各方原來(lái)就很熟悉,那就更容易建立合作關(guān)系。如果業(yè)務(wù)方和數(shù)據(jù)源原來(lái)并沒有合作過(guò)或者彼此不熟悉,那么,就需要隱私計(jì)算技術(shù)廠商在其中牽線搭橋,把大家攛在一起,建立一個(gè)小的商業(yè)聯(lián)邦。
隱私計(jì)算說(shuō)到底是個(gè)工具,能把數(shù)據(jù)源和業(yè)務(wù)方連接起來(lái)的是商業(yè)利益。商業(yè)就是如此的現(xiàn)實(shí),沒有利益憑什么要求別人跟你一起玩呢?所以,在商務(wù)基礎(chǔ)上建立連接,完成商務(wù)拼圖,基于應(yīng)用場(chǎng)景衍生出的商業(yè)利益進(jìn)行合作是隱私計(jì)算項(xiàng)目落地的關(guān)鍵抓手。
07 技術(shù)拼圖
技術(shù)是隱私計(jì)算落地的重要拼圖之一。目前聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、TEE(Trusted Execution Environment)等是比較通用的跨機(jī)構(gòu)融合計(jì)算方式,在技術(shù)上已經(jīng)被證明是相對(duì)更安全的了。
聯(lián)邦學(xué)習(xí)是一種加密的分布式機(jī)器學(xué)習(xí)技術(shù),允許各參與方在本地設(shè)備對(duì)自有數(shù)據(jù)進(jìn)行模型訓(xùn)練,并僅將模型訓(xùn)練的迭代更新成果加密上傳至云端,通過(guò)與云端其它參與者的模型更新成果相融合,對(duì)聯(lián)合模型進(jìn)行改進(jìn)并反饋給各參與者。
該框架可在各參與者不揭露底層數(shù)據(jù)的前提下,共同建立與改進(jìn)機(jī)器學(xué)習(xí)模型,從而緩解傳統(tǒng)機(jī)器學(xué)習(xí)中數(shù)據(jù)離開本地帶來(lái)的數(shù)據(jù)隱私與合規(guī)問(wèn)題。
多方安全計(jì)算是在保證參與方隱私數(shù)據(jù)安全的前提下,讓多個(gè)數(shù)據(jù)所有者在聯(lián)合的數(shù)據(jù)上進(jìn)行協(xié)同計(jì)算以提取數(shù)據(jù)價(jià)值,且不泄露每個(gè)數(shù)據(jù)所有者的原始數(shù)據(jù),最終實(shí)現(xiàn)數(shù)據(jù)的所有權(quán)和數(shù)據(jù)使用權(quán)相互分離,使數(shù)據(jù)“可用而不可見”,并控制數(shù)據(jù)的用途和用量。
可信執(zhí)行環(huán)境(TEE)提供一個(gè)隔離的執(zhí)行環(huán)境,提供的安全特征包含:隔離執(zhí)行、可信應(yīng)用的完整性、可信數(shù)據(jù)的機(jī)密性、安全存儲(chǔ)等。主要思路是在計(jì)算機(jī)硬件平臺(tái)上引入安全芯片架構(gòu),通過(guò)提供的安全特性來(lái)提高終端系統(tǒng)的安全性。TEE是一種數(shù)據(jù)安全和隱私保護(hù)的硬件實(shí)現(xiàn)方式。
無(wú)論是哪種技術(shù)實(shí)現(xiàn)方式,都需要從認(rèn)證授權(quán)、密碼安全、隱私數(shù)據(jù)安全、存證與日志等方面保障計(jì)算的安全性。隱私計(jì)算技術(shù)廠商往往需要自證清白,所以,需要請(qǐng)相關(guān)監(jiān)管機(jī)構(gòu)做測(cè)評(píng)與認(rèn)證,有公安部一所等部門的權(quán)威認(rèn)證做為背書,讓行業(yè)客戶放心和安心使用。
08 互通拼圖
目前,隱私計(jì)算有多種技術(shù)實(shí)現(xiàn)路徑。
比如:密碼學(xué)路徑,聯(lián)邦學(xué)習(xí)路徑和TEE方式。隱私計(jì)算本身是為了解決跨機(jī)構(gòu)的數(shù)據(jù)不通問(wèn)題的,隱私計(jì)算技術(shù)與產(chǎn)品自身不應(yīng)該成為數(shù)據(jù)互聯(lián)互通的新的阻礙。一枝花開不是春,百花齊放春滿園。
小的聯(lián)邦之內(nèi)實(shí)現(xiàn)了互聯(lián)互通固然好,但全面暢通、生態(tài)級(jí)互通才能造就產(chǎn)業(yè)繁榮。所以,不同的隱私計(jì)算技術(shù)應(yīng)該實(shí)現(xiàn)互聯(lián)互通,也有義務(wù)去互聯(lián)互通。妄圖以隱私計(jì)算技術(shù)打造一個(gè)壟斷的、封閉的數(shù)據(jù)聯(lián)盟都是逆勢(shì)而為,長(zhǎng)遠(yuǎn)來(lái)看,必將會(huì)被市場(chǎng)拋棄。
當(dāng)然,實(shí)現(xiàn)異構(gòu)系統(tǒng)之間的互聯(lián)互通殊非易事。需要行業(yè)監(jiān)管部門建立互聯(lián)互通的技術(shù)標(biāo)準(zhǔn)和規(guī)范,引導(dǎo)從業(yè)機(jī)構(gòu)從協(xié)議層、通信層等自底向上逐級(jí)去做打通?;ヂ?lián)互通這件事情是必須要去做的,是隱私計(jì)算技術(shù)廠商的共同拼圖。
09 效率拼圖
隱私計(jì)算最終能否在實(shí)際生產(chǎn)中落地,還與密文計(jì)算的性能息息相關(guān)。
打個(gè)比方,甲乙兩座城市隔海相望而不得通,同樣是實(shí)現(xiàn)了兩座城市的連接,用獨(dú)木橋的方式與高速公路的方式那是有天壤之別的。隱私計(jì)算也是類似的道理,低效率的連接與計(jì)算一般無(wú)法滿足大規(guī)模商用的要求。提高密文計(jì)算的效率,是隱私計(jì)算無(wú)法回避的話題。
完成效率拼圖是隱私計(jì)算大規(guī)模商用的臨門一腳。當(dāng)密文計(jì)算與明文計(jì)算一樣快時(shí),明文計(jì)算也就基本上可以退出歷史舞臺(tái)了。
提升密文計(jì)算的算力有多種解決方案。在軟件層面可以優(yōu)化機(jī)器學(xué)習(xí)算法,優(yōu)化加密算法;在硬件方面,可以開發(fā)基于CPU和GPU的加速方案,將來(lái)甚至開發(fā)出PPU(PPU, Privacy Preserving Unit )。
GPU加速的終極目標(biāo)是隱私保護(hù)計(jì)算芯片,將來(lái)PPU芯片里的指令完全用于加解密運(yùn)算,PPU芯片中一個(gè)clock就能完成CPU上100萬(wàn)個(gè)clock的運(yùn)算,將實(shí)現(xiàn)算力的指數(shù)級(jí)增長(zhǎng)。
最后,小結(jié)一下:
- 隱私計(jì)算將重構(gòu)數(shù)據(jù)生態(tài)。隱私計(jì)算前景廣闊,但道路是曲折的;
- 隱私計(jì)算的商業(yè)模型落地不光需要天時(shí)地利人和,還需要完成9個(gè)拼圖;
- 用舊船票找不到新大陸。道遠(yuǎn)且長(zhǎng),隱私計(jì)算落地需要新模式、新商業(yè)。
#專欄作家#
黃小剛,微信公眾號(hào):大數(shù)據(jù)產(chǎn)品設(shè)計(jì)與運(yùn)營(yíng),人人都是產(chǎn)品經(jīng)理專欄作家。擁有超過(guò)10年的BI應(yīng)用咨詢與解決方案實(shí)戰(zhàn)經(jīng)驗(yàn)、5年大數(shù)據(jù)產(chǎn)品設(shè)計(jì)與管理經(jīng)驗(yàn)。一個(gè)非主流的大數(shù)據(jù)應(yīng)用專家,一個(gè)非著名的數(shù)據(jù)產(chǎn)品經(jīng)理。
本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
題圖來(lái)自Unsplash,基于CC0協(xié)議
- 目前還沒評(píng)論,等你發(fā)揮!