【編者按】

2021年,，我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺(tái),，監(jiān)管力度不斷強(qiáng)化。與此同時(shí),，國際國內(nèi)網(wǎng)絡(luò)勒索事件,、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的局面下,，網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存,，未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重。因此,，本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪,，邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀，對爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧,，對行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析,，并對2022年行業(yè)發(fā)展的趨勢進(jìn)行展望。

本期受訪嘉賓：浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊

浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊

【觀點(diǎn)提煉】

• 2021年新頒布的法律目前還缺少相配套的細(xì)則和標(biāo)準(zhǔn),，社會(huì)已經(jīng)意識(shí)到數(shù)據(jù)安全,、隱私計(jì)算、合規(guī)咨詢等產(chǎn)品服務(wù)的重要性,，但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài),、商業(yè)模式還在探索中；

• 隱私計(jì)算行業(yè)發(fā)展雖勢頭火熱,，但市場尚未成熟,，相關(guān)產(chǎn)品的落地實(shí)踐效果并不理想，很難實(shí)現(xiàn)規(guī)?；瘧?yīng)用,；

• 目前較為流行的隱私計(jì)算算法存在計(jì)算效率低,、算法不透明等難題,，一種新的隱私計(jì)算方法——“多方中介計(jì)算”,，可有效破解上述難題；

• 多方中介計(jì)算具有數(shù)據(jù)可進(jìn)不可出,、可用不可控,、數(shù)據(jù)匿名、算法透明,、安全經(jīng)濟(jì),、可監(jiān)管等重要特點(diǎn)，具有重大應(yīng)用價(jià)值,；

• 2022年,，數(shù)據(jù)要素的開放、共享趨勢不會(huì)改變,，對安全,、合規(guī)釋放數(shù)據(jù)要素價(jià)值的要求會(huì)持續(xù)增強(qiáng)。

2021年在中美貿(mào)易戰(zhàn),、互聯(lián)網(wǎng)反壟斷的大背景下,，《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》相繼出臺(tái),。至此,，這兩部法律與2016年底出臺(tái)的《網(wǎng)絡(luò)安全法》共同構(gòu)建成為我國網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的三大基石。11月中旬,，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公開征求意見,，沿襲貫徹三大基石中的原則與要求，進(jìn)一步細(xì)化了實(shí)施路徑,?？卓”硎荆刂聊壳?，一些大數(shù)據(jù)應(yīng)用比較領(lǐng)先的互聯(lián)網(wǎng)行業(yè),，如精準(zhǔn)營銷、互聯(lián)網(wǎng)金融,、電商等已經(jīng)歷了多輪合規(guī)整改,，曾經(jīng)常用的獲客、變現(xiàn)手段可能將無法使用,?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過，剛剛頒布的法律目前還缺少相配套的細(xì)則和標(biāo)準(zhǔn),，社會(huì)已經(jīng)意識(shí)到數(shù)據(jù)安全,、隱私計(jì)算,、合規(guī)咨詢等產(chǎn)品服務(wù)的重要性，但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài),、商業(yè)模式還在探索中,。”孔俊指出。

除了相關(guān)法律的頒布,，另一方面,，政府、傳統(tǒng)行業(yè)的數(shù)字化改革也在不斷加速,，城市大腦,、產(chǎn)業(yè)大腦的背后都離不開跨應(yīng)用、跨場景的數(shù)據(jù)融合,。在此背景下,，作為數(shù)據(jù)安全時(shí)代的新藍(lán)海——隱私計(jì)算迅速從行業(yè)中脫穎而出,，備受關(guān)注,。依據(jù)隱私計(jì)算聯(lián)盟、中國信通院云大所在2021年共同發(fā)布的《隱私計(jì)算白皮書》,，隱私計(jì)算（Privacy-preserving computation）是指“在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下,，對數(shù)據(jù)進(jìn)行分析計(jì)算的一系列信息技術(shù)，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”,?！?/span>

作為數(shù)字經(jīng)濟(jì)時(shí)代關(guān)鍵生產(chǎn)要素之一的“數(shù)據(jù)”，通常通過跨領(lǐng)域,、跨行業(yè),、跨地域機(jī)構(gòu)間的數(shù)據(jù)打通釋放要素價(jià)值，打破數(shù)據(jù)孤島,。數(shù)據(jù)打通需求推動(dòng)隱私計(jì)算勢頭火熱,，但其發(fā)展仍面臨諸多阻礙?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">目前隱私計(jì)算行業(yè)雖已經(jīng)很熱,，2021年也發(fā)生多起大規(guī)模融資，但市場尚未成熟,，隱私計(jì)算產(chǎn)品的落地實(shí)踐效果并不十分理想,，缺少規(guī)模化應(yīng)用,。”孔俊說道,，“在業(yè)務(wù)發(fā)展過程中我們發(fā)現(xiàn)，客戶要的不僅僅是一個(gè)安全的技術(shù)方案,，更需要知道什么業(yè)務(wù)可以做,，什么業(yè)務(wù)不能做,，什么業(yè)務(wù)原來不能做，購買產(chǎn)品技術(shù)以后可以做,。這就是市場給隱私計(jì)算企業(yè)帶來的最大挑戰(zhàn)和今后的探索方向,。”

隱私保護(hù)計(jì)算是一門多領(lǐng)域交叉融合的跨學(xué)科技術(shù),。據(jù)孔俊介紹,，目前比較流行的隱私計(jì)算方法，例如多方安全計(jì)算,、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等,，存在計(jì)算效率低,、算法不透明、算法間無法互聯(lián)互通,、需要特殊硬件等難題,，且在法理上并未解決改變個(gè)人信息使用目的、向其他方提供信息數(shù)據(jù)需要重新獲得個(gè)人同意以及無法為外界提供集中審計(jì)和監(jiān)管功能等難題,，所以主要應(yīng)用在數(shù)據(jù)計(jì)算量小,、且有強(qiáng)授權(quán)的金融風(fēng)控、電子政務(wù)等場景,。浙江數(shù)安為此提出了一種新的隱私計(jì)算方法,，即“多方中介計(jì)算”（Multi-party intermediary computation, MPIC），以此有效破解上述難題,?！拔覀冊?020年就意識(shí)到大數(shù)據(jù)在直接交易中存在安全合規(guī)風(fēng)險(xiǎn)，搭建了第三方中立可信的大數(shù)據(jù)聯(lián)合計(jì)算平臺(tái),。近期結(jié)合新出臺(tái)的法律法規(guī)以及平臺(tái)的技術(shù)特點(diǎn),，總結(jié)提煉了“多方中介計(jì)算”這種新的隱私計(jì)算模式?！笨卓≌f道,。據(jù)了解，不同于現(xiàn)有的隱私計(jì)算基于數(shù)學(xué)密碼學(xué)原理形成一套算法,，或基于特殊的硬件,，多方中介計(jì)算使得多方數(shù)據(jù)在獨(dú)立于數(shù)據(jù)參與方的受監(jiān)管中介計(jì)算環(huán)境內(nèi)，通過安全可信的機(jī)制實(shí)現(xiàn)分析計(jì)算和匿名化結(jié)果輸出的數(shù)據(jù)處理方式,，是一個(gè)計(jì)算管理系統(tǒng),。此項(xiàng)技術(shù)的關(guān)鍵是中介計(jì)算環(huán)境或平臺(tái)，它是數(shù)據(jù)方與用戶之間信息數(shù)據(jù)供需的中間橋梁,，提供了一個(gè)隱私計(jì)算的安全可信監(jiān)管環(huán)境,。“多方中介計(jì)算具有數(shù)據(jù)可進(jìn)不可出,、可用不可控、數(shù)據(jù)匿名,、算法透明,、安全經(jīng)濟(jì)、可監(jiān)管等重要特點(diǎn),，具有重大的應(yīng)用價(jià)值,。其最大的優(yōu)勢在于，在多方中介計(jì)算的特定環(huán)境和規(guī)則下,，被處理的數(shù)據(jù)實(shí)質(zhì)上取得了“無法識(shí)別,，不能復(fù)原”的匿名化效果，可視同匿名化,，不再屬于個(gè)人信息,，從而無需征得個(gè)人同意就可進(jìn)入中介計(jì)算環(huán)境或平臺(tái)參與計(jì)算。當(dāng)然,，這種無需個(gè)人授權(quán)或同意的多方中介計(jì)算,，不得用于進(jìn)行個(gè)人畫像或個(gè)體性計(jì)算和應(yīng)用，這種情況仍需依法獲得個(gè)人同意,?！笨卓∽鞒鼋忉專澳壳斑@種模式已經(jīng)得到很多安全和法律領(lǐng)域?qū)＜业恼J(rèn)可,，可以在特定場景下突破《個(gè)人信息保護(hù)法》二次授權(quán)的限制,，也已經(jīng)有一批知名的客戶?！?/span>

據(jù)了解,，多方中介計(jì)算在基層治理中具有廣闊的應(yīng)用前景。“近期,，杭州某社區(qū)采用多方中介計(jì)算的方式使用物業(yè)的數(shù)據(jù),。社區(qū)沒有直接向物業(yè)要業(yè)主的個(gè)人數(shù)據(jù)，而是在我們的大數(shù)據(jù)聯(lián)合計(jì)算平臺(tái)上完成雙方數(shù)據(jù)的聯(lián)合計(jì)算,，政府獲得計(jì)算后的結(jié)果,。”孔俊告訴記者,。據(jù)介紹,，在項(xiàng)目上線前，社區(qū)已做好公告與溝通工作,，打消了業(yè)主對于數(shù)據(jù)安全的顧慮,，目前取得了良好的示范效果。此外，在互聯(lián)網(wǎng)行業(yè)中,，品牌廣告中的效果監(jiān)測,、歸因也是“多方中介計(jì)算”的典型應(yīng)用場景。“當(dāng)下,，效果廣告正遇到數(shù)據(jù)與合規(guī)的瓶頸,，而品牌廣告有回升趨勢。現(xiàn)在品牌方,、監(jiān)測方都已經(jīng)意識(shí)到行業(yè)的變化趨勢,，主動(dòng)尋求安全合規(guī)解決方案?！笨卓⊙a(bǔ)充,，“此后我們將繼續(xù)豐富、完善平臺(tái)功能,，并謀求向監(jiān)管部門申請沙盒監(jiān)管試點(diǎn),，為行業(yè)提供解決方案?！?/span>

在孔俊看來，2022年會(huì)有越來越多監(jiān)管的標(biāo)準(zhǔn)和細(xì)則推出,，在一些司法判例落地,，并給行業(yè)樹立參照樣板的同時(shí)，也會(huì)有一些業(yè)務(wù)場景無法再繼續(xù),?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過總體來說，數(shù)據(jù)要素的開放,、共享趨勢不會(huì)改變,，特別是政府及傳統(tǒng)行業(yè)在信息化、數(shù)字化基本完成后已具備了數(shù)據(jù)開放共享的基礎(chǔ)條件,，同時(shí)各地的公共數(shù)據(jù)條例也都要求公共數(shù)據(jù)面向社會(huì)開放,。在這種背景下，對安全,、合規(guī)釋放數(shù)據(jù)要素價(jià)值的要求也會(huì)大大增強(qiáng),。”