文章來源:工信頭條
《隱私計算:數字經濟新基建》
零壹智庫 著 柏亮 于百程 主編
中譯出版社
2023年1月
2023年1月,零壹智庫的新書《隱私計算:數字經濟新基建》正式面世,本書由中國出版集團中譯出版社出版,由香港科技大學數字金融實驗室和中國科技體制改革研究會數字經濟發展研究小組提供學術支持,并且得到了螞蟻集團、同盾科技、藍象智聯、洞見科技、富數科技、锘崴科技和同態科技等眾多隱私計算行業領軍機構的研究支持。本書對隱私計算的源流,產業的發展,還有大型的互聯網公司、技術公司的布局,以及新興創業公司的成長、創業投資、商業模式都做了非常細致的探索。
內容簡介
數字經濟時代,數據至關重要,大數據殺熟、過度索取權限、濫用人臉識別等現象受到人們的關注,影響數據發掘,在此背景下隱私計算被寄予厚望。
隱私計算是指在保護數據本身不對外泄露的前提下實現數據分析計算的技術集合,達到數據“可用不可見”的目的,在充分保護數據和隱私安全的前提下,實現數據價值的轉化和釋放。
本書從隱私計算崛起、它對數字經濟的影響、實現的技術路徑,到在各個領域的應用情況以及像阿里巴巴、騰訊、百度、華為、京東、字節跳動等互聯網公司在隱私計算上的布局等多個角度深入剖析了隱私計算這個新興行業。
目 錄
第一章? 隱私計算賽道崛起
一、需求的產生:明文數據盛宴結束
二、技術的演進:隱私計算技術達到基本可用
三、法律政策的推動:隱私計算成為持續的剛需
第二章? 隱私計算對數字經濟的影響
一、隱私計算對科技產業的影響
二、隱私計算對其他產業的影響
第三章? 隱私計算的技術路徑
一、隱私計算與相近技術的關系
二、隱私計算技術流派
三、隱私計算的技術標準
四、隱私計算技術專利分析
第四章? 隱私計算市場模式與現狀
一、隱私計算的 To B 市場與 To C 市場
二、隱私計算產業圖譜
三、隱私計算公司商業模式與業務方向
第五章? 隱私計算在金融領域的應用
一、隱私計算在金融領域應用的演進與現狀
二、隱私計算在金融領域的場景應用
第六章? 隱私計算在非金融領域的應用
一、隱私計算在醫療領域的應用
二、隱私計算在政務領域的應用
三、隱私計算在營銷領域的應用
四、隱私計算在其他領域的應用
第七章? BigTech 的隱私計算布局
一、阿里巴巴
二、螞蟻集團
三、微眾銀行
四、騰訊集團
五、百度集團
六、華為集團
七、京東集團
八、字節跳動
九、平安集團
第八章? 創業公司與風險投資
一、隱私計算投融資分析
二、創業公司典型案例
第九章? 隱私計算項目競爭力評價維度
一、技術與產品競爭力
二、市場能力
三、融資能力與調動資源的能力
第十章? 隱私計算技術未來發展趨勢
一、多種技術融合發展的趨勢
二、互聯互通的發展趨勢
三、與信創產業相結合的趨勢
致 謝
試讀:隱私計算的ToB與ToC市場
目前,在國內外,隱私計算主要是用在企業與企業之間的數據交互方面。一般來說,企業在為個人提供服務時,獲得個人授權采集數據之后,在與其他企業的數據進行聯合分析處理的時候,并不讓這些數據離開本地,而是應用隱私計算技術來解決數據的交互問題。因此,在現階段,在全球范圍內,隱私計算主要是一個 To B 市場。隱私計算廠商主要是通過為企業提供服務,起到保護個人隱私的作用。
未來,隱私計算有出現 To C 市場的可能性。據零壹智庫了解,目前中國國內也已經有企業開始研究探索相關應用。目前,個人數據主要是被分散存儲在各種各樣的場景應用中。
比如,個人用戶使用信用卡貸款,個人身份信息、貸款和還款的信息就會被存儲在銀行的信用卡中心。個人用戶在網上購物,個人姓名、手機號、家庭住址、購買的物品和價格信息就會被存儲在電商賬戶中。個人通過打車 App 使用出租車服務,個人姓名、手機、打車時間、起止地點、金額等信息就會被存儲在 App 中。個人的社保、公積金、學歷學籍等信息,則是存儲在各級政府的信息系統中。
因此,目前的個人隱私保護在很大程度上要依賴各類企業對個人信息的保護。如果信用卡中心、電商公司、打車 App、各級政府的信息系統沒有保護好個人信息,個人信息就有泄露的可能。
未來,有可能出現新的為個人提供信息保護的應用。這一預測來自零壹智庫對加州大學伯克利分校教授、Oasis Labs 創始人兼首席執行官宋曉冬的訪談。宋曉冬用“Data Vault(數據金庫)”來描述未來可能出現的這一類新的應用。她認為隱私保護逐漸落實在每個人身上,讓個人成為數據的主人、并且從隱私的保護和分享中受益是大勢所趨,要實現這一進程可能耗時不會超出 10 年。
宋曉冬用個人電腦的發展歷程來類比解釋這一進程。世界上第一臺計算機誕生于 1946 年,占地 170 平方米,重達 30 噸,那時誰都沒想到人人都能夠擁有一臺電腦。但是,1981 年 IBM 發布了個人計算機,電腦走入千家萬戶,全球有數百萬戶家庭開始使用電腦。21 世紀以來,智能手機逐漸普及,現在幾乎人人都有一部智能手機。
目前,在實踐中,隱私計算有 To C 的嘗試,但是還不能說形成了 To C 市場。
零壹智庫在調研中看到的 To C 的案例有兩個。
(一)Google 嘗試提供 To C 的隱私計算服務
2016 年 Google 提出聯邦學習的時候,原本是將聯邦學習用于解決安卓手機終端用戶在本地更新模型的問題,其設計目標是在保障大數據交換時的信息安全、保護終端數據和個人數據隱私、保證合法合規的前提下,在多參與方或多計算結點之間開展高效率的機器學習。
2021 年 9 月 9 日,Google 正式發布了 Android 12 的最新測試版Android 12 Beta 5,該版本是 Android 12 正式推出前的最后一個測試版。如果一切順利,正式版本將在幾周之內發布。
Google在Android 12 Beta中引入私有計算核心(Private Compute Core),官方推出私有計算服務,在私有計算核心和云之間搭建隱私保護的橋梁。
私有計算核心是一個用于處理敏感數據、集中的、安全的環境。該環境將敏感信息與操作系統和其他應用軟件中的信息隔絕,使敏感信息與互聯網間沒有直接傳輸渠道。私有計算核心與云端之間的間隔由一系列應用編程接口(API)連接,API 將去除敏感數據的可識別信息,并利用聯邦學習、聯邦分享、私有信息檢索等隱私計算加密。
私有計算核心將使 Android 12 Beta 新增 3 項功能:實時字幕、聽歌識曲和智能回復。
在用戶使用手機時,Google 應用設備自帶的語音辨識裝置識別字母,并合成媒體文件。考慮到該功能需要訪問社交媒體才能按預期工作,Google 將該功能鋪設在私有計算核心中。
聽歌識曲是利用收集的像素專屬設備識別周邊音樂,不用專門打開音樂應用軟件。由于識別歌曲,處理數據需要訪問麥克風,Google 同樣將該功能設置在私有計算核心中。
智能回復將保護個人日常的交流信息。以往,信息應用程序將讀取個人發送和接收的信息,在輸入法內建議個人相關的回復內容, 這往往涉及個人隱私最核心的部分。因此,Google 通過私有計算核心環境,將個人回復在鍵盤和消息應用程序中隱藏,直到個人同意收集讀取數據。
(二)Oasis 嘗試間接為個人提供隱私計算服務
Oasis 由加州大學伯克利分校教授宋曉冬創辦。Oasis 網絡于2020 年 11 月 19 日正式上線,是全球首個具有隱私保護功能和可拓展性的去中心化區塊鏈網絡。
與許多隱私計算創業公司主要服務于企業客戶不同,Oasis 同時也希望可以讓個人用戶擁有更好地掌控自己數據的權益。在 Oasis 的設計中,應用 Oasis 網絡,用戶不僅能夠完全掌握自己的隱私數據,還能通過共享隱私數據獲得收益。
Oasis 與星云基因(Nebular Genomics)的合作是目前已經落地的典型案例。
在美國,雖然直接面向消費者的基因檢測公司為個人提供了有關血統和疾病風險的全新信息,但許多公司因侵犯用戶隱私和破壞用戶信任而受到抨擊。這一問題對基因檢測行業影響巨大,因為這降低了用戶對基因檢測公司的信任,減少了對基因檢測服務的使用,從而極大地減慢了整個基因檢測行業的發展速度。
星云基因希望通過與 Oasis 的合作,為這一問題找到新的解決方案,使得消費者既能夠享有基因檢測帶來的好處,又不用擔心自己的基因數據被濫用。2020 年 9 月,基因測序初創公司 Nebula Genomics 與 Oasis 達成合作。使用 Oasis 的框架,客戶可以保留其基因組數據的所有權,而星云基因可以在不查看客戶原始信息的情況下對數據進行分析。該產品現已在 Oasis 的測試版中提供給星云基因的用戶。
據了解,這一過程的具體實現是這樣的:
當用戶購買基因測試的試劑盒并提交樣品后,他們可以登錄星云基因獲取測試報告,獲悉新的基因變異和風險評分。而在雙方合作后,用戶在星云基因的數據將被存儲在 Oasis 的平臺 Parcel 上。在創建 Oasis 賬戶后,客戶可查看數據使用政策并進行授權,其基因數據將通過 Parcel 加密并加載于安全飛地(Secure Enclave,隱私計算技術的一種,可以理解為可信執行環境,通過為應用程序及其使用的數據提供隔離計算環境來保護隱私安全)環境中。
星云基因每一次調用數據和分析使用前,Parcel 都將驗證客戶的授權和使用用途與政策所述的符合性。只有在客戶授權的情況下,星云基因才有權在 Secure Enclave 這個安全的運行環境下執行代碼、調用數據,并根據最新的科學發現生成新的基因報告。另外,Parcel 用戶可以隨時返回 Oasis Steward 應用程序,查看訪問其基因組數據的時間和方式的完整歷史記錄。他們還可以使用Oasis Steward 應用程序隨時撤銷權限,確保他們可以完全控制自己的基因組數據。
與此同時,除了數據確權和監控用途,用戶可以實際獲取分享數據的收益。如果有醫藥公司需要調取星云基因數據庫做研究,需要根據調用次數和數據體量向個人用戶支付費用。
