雲上太空艙：在可信的環境中，讓數據安全流通

作為數字經濟時代的重要構成，數據已經擁有過去的種子、鋼鐵、服務、技術等作用，作為製造或生產產品，不可或缺的生產資料。

2020年04月，“數據“第一次作為第五大生產要素在《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》正式提出；

2021年3月，《國家十四五”規劃綱要》把“加快數字化發展建設數字中國”單獨成篇，成為提出迎接數字時代，激活數據要素潛能等關鍵性指導；

2021年9月1日《中華人民共和國數據安全法》正式實施，其中重點強調數據“安全與開發利用並重”原則；

解決數據流通瓶頸，促進數據安全並高效發展，已經不僅是各企業、安全廠商意識形態的要求，而是法律明確要求的執行規範。

數據流通帝國

01 數據別“埋藏”，要合理“發光”

數據單獨存在的價值，遠低於數據安全流通後的價值。

比如車輛里程數，單獨看只是個數字，對比二手車的里程要求才會發現跑出去了多少錢；

個人就醫，醫生對比你用藥記錄、過敏記錄、藥物本身的穩定數據，來給你更合適的用藥建議；

或者你支付寶綠著的健康碼，那也是無數數據交合計算後，給你發出的“通行證”。

“ 我們可以慷慨的釋放出自己的所有數據嗎？”------不會

生活中我們常常被反覆問候對“理財”“課程”“房子”等等物件的購買慾，這些推銷電話，大多是你未曾主動詢價過的，那電話對面那位是如何拿到你的信息？

對於敏感信息，個人與企業有一套類似的保護方式，個人會通過“信息包裝、關聯表達、綁定知情關係”等方式；企業則稱之為數據加密、數據標識關聯、有效授權等技術應用。以個人隱私數據為例，圖中提到的隱私內容，其中“爸媽的結婚紀念日”一旦被獲取，再經過幾次試錯後，這個房門密碼其實是可以被反推出來的。

02 “可用不可見”的技術發展

針對數據流通後被反推和濫用的風險，“可用不可見”的隱私計算正是解決這一問題的技術突破口，包括基於密碼學原理的多方安全計算，基於AI技術的聯邦學習工具、與基於可信硬件的高效計算方案。

（多方安全計算技術框架）

多方安全計算，是較早出現的能夠用多種加密技術保障隱私數據不洩漏的情況下，共同參與計算。在既定計算邏輯場景中，可以使用多方安全計算方案來解決“密文計算”問題。

在多次應用之後也會發現多方安全計算方案，以密碼學為單一技術基礎，會使其應用場景方面有所侷限。

（聯邦學習技術框架）

聯邦學習是基於人工智能，通過各參與方的模型信息交換，來避免明文外流從而增加安全設計，使構建的全局模型既能確保數據安全又能充分利用多方數據計算，是目前解決“可用不可見”使用率較高的方式。通過聯邦學習方案可以解決企業數據協同計算過程中的數據安全和隱私保護問題，驅動業務增長。

聯邦學習方案的設計原理“數據不動模型動”在應對實際應用中出現的各參與方的模型信息質量參差不齊情況時，應用場景同樣會出現侷限性，並且計算難度過大也會降低計算質量與效率。

多方安全計算與聯邦學習，這兩種技術其實阿里雲很早就已經實現了，在不斷的進行技術改進與融合後，2021年4月，正式發佈阿里雲隱私增強計算平臺。

基於硬件可信執行環境技術，綜合使用安全多方計算和聯邦學習方案，使得密碼學的方案也能得到硬件級的安全防護保障。同時阿里雲也實現了虛擬化的可信執行環境技術，使得可信執行環境的應用場景更加豐富。

（阿里雲增強計算平臺技術架構）

基於芯片提供一個可信、安全的執行空間，把計算應用程序的安全計算過程安全封裝在隔離環境中。阿里雲還自研了神龍Enclave虛擬化可信執行環境，為代碼和數據的機密性與完整性加強保護裝置。

阿里雲DataTrust隱私增強計算平臺有以下特點：

安全等級更高。將硬件層安全虛擬映射到整個目標環境，形成軟硬結合體。綜合使用可信執行環境、多方安全計算、聯邦學習方案，從硬件可信基的角度優化數據交合環境的可信與存儲安全問題，使得密碼學的方案也能得到硬件級的安全防護保障；

計算效率更快。基於新一代SGX2.0技術實現公共雲SaaS化部署，滿足TB級以上數據進行復雜計算的處理，高效解決算法邏輯之間加解密困難、數據量過大等問題；
場景方案解決能力更強。基於底層TEE計算方案，並綜合MPC、聯邦學習能力解決方案，適配性更廣；

“ 在更廣泛的場景，

可靠、高效的解決流通瓶頸。 ”

03 “隱私增強”計算的N種場景

場景一：聯合風控

想象一個場景，A找B借錢，B的疑問是，借錢的風險有多高？

於是B會找CDEF等人商量：各位對於A的看法是什麼

對於CDEF而言，他們給出真實的看法的前提是用戶的數據不能被洩漏，而又能讓A做出正確的判斷，於是他們在自己“數據不出域”的情況下給出真實建議。

“ 足不出戶，數不出域，

雲上安全封裝操作，安全性更高 ”

場景二：智慧醫療

疫情防控與臨床研究

個人數據的加密後，雲上交互出防控篩查模型，得到傳染路徑與傳播源

雲上TB級數據，呈分佈式在可信環境中，密文式：建模+分析，最終得到關於醫療方式可行性分析等醫療研究成果

“ 融合阿里雲數據安全解決方案，

KMS雲上一鍵加密，

海量數據高效計算流轉，速度更快 ”

場景三：構建營銷模型

把需要交互的標籤、特徵、梯度等數據，通過可信的傳輸層，在雲上交互

進行密碼學處理與封裝，基於密文進行計算得到一個營銷模型，某視頻與某電商可以得到一個，更用戶畫像更精準的營銷數據

“ 大數據時代，營銷更精準，

推廣手段更強 ”

深圳2020年全國GDP增速第一，直觀看深圳主要產業為高新行業，受疫情與全球環境影響較小，深入思考下，這高歌猛進的GDP背後，是一串串流動的數據在無限創造價值。

根據KPMG《隱私計算行業研究報告》預測，接下來幾年國內隱私計算市場規模將快速發展，三年後技術服務營收有望觸達100-200億人民幣的空間，甚至將撬動千萬億級的數據平臺運營收入空間。隱私計算技術行業的市場空間，裝載的是數據流通的價值。

阿里雲助力企業高分過等保測評

與傳統的數據流通方案相比，阿里雲隱私增強計算的數據保護標準更有利於滿足合規要求。

用戶通過購買可信ECS等方式天然開通基礎版系統可信，針對國家等級保護2.0規範要求，高分助力用戶計算環境通過合規測評。

對於處理個人數據而言，目前我國個人信息處理的合規路徑主要是匿名化和授權同意，隱私計算技術可以控制原始數據不出域，滿足匿名化“不可識別，不可復原”方案的重要一環。
對於非個人數據而言，只傳遞梯度等數據的特質也有助於滿足《數據安全法》和《網絡安全法》等要求的安全保護義務。減輕數據主體的洩漏風險，充分挖掘數據流通價值