【編者按】

2021年，我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺，監(jiān)管力度不斷強化。與此同時，國際國內(nèi)網(wǎng)絡(luò)勒索事件、數(shù)據(jù)安全事件頻發(fā)。網(wǎng)絡(luò)安全形勢日益嚴峻的局面下，網(wǎng)絡(luò)安全行業(yè)發(fā)展機遇與挑戰(zhàn)并存，未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重。因此，本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪，邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進行解讀，對爆發(fā)的網(wǎng)絡(luò)安全大事件進行回顧，對行業(yè)發(fā)展的脈絡(luò)進行剖析，并對2022年行業(yè)發(fā)展的趨勢進行展望。

本期受訪嘉賓：浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊

浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊

【觀點提煉】

• 2021年新頒布的法律目前還缺少相配套的細則和標(biāo)準，社會已經(jīng)意識到數(shù)據(jù)安全、隱私計算、合規(guī)咨詢等產(chǎn)品服務(wù)的重要性，但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài)、商業(yè)模式還在探索中；

• 隱私計算行業(yè)發(fā)展雖勢頭火熱，但市場尚未成熟，相關(guān)產(chǎn)品的落地實踐效果并不理想，很難實現(xiàn)規(guī)?；瘧?yīng)用；

• 目前較為流行的隱私計算算法存在計算效率低、算法不透明等難題，一種新的隱私計算方法——“多方中介計算”，可有效破解上述難題；

• 多方中介計算具有數(shù)據(jù)可進不可出、可用不可控、數(shù)據(jù)匿名、算法透明、安全經(jīng)濟、可監(jiān)管等重要特點，具有重大應(yīng)用價值；

• 2022年，數(shù)據(jù)要素的開放、共享趨勢不會改變，對安全、合規(guī)釋放數(shù)據(jù)要素價值的要求會持續(xù)增強。

2021年在中美貿(mào)易戰(zhàn)、互聯(lián)網(wǎng)反壟斷的大背景下，《數(shù)據(jù)安全法》、《個人信息保護法》相繼出臺。至此，這兩部法律與2016年底出臺的《網(wǎng)絡(luò)安全法》共同構(gòu)建成為我國網(wǎng)絡(luò)安全和數(shù)據(jù)保護的三大基石。11月中旬，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》公開征求意見，沿襲貫徹三大基石中的原則與要求，進一步細化了實施路徑?？卓”硎荆刂聊壳?，一些大數(shù)據(jù)應(yīng)用比較領(lǐng)先的互聯(lián)網(wǎng)行業(yè)，如精準營銷、互聯(lián)網(wǎng)金融、電商等已經(jīng)歷了多輪合規(guī)整改，曾經(jīng)常用的獲客、變現(xiàn)手段可能將無法使用?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過，剛剛頒布的法律目前還缺少相配套的細則和標(biāo)準，社會已經(jīng)意識到數(shù)據(jù)安全、隱私計算、合規(guī)咨詢等產(chǎn)品服務(wù)的重要性，但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài)、商業(yè)模式還在探索中。”孔俊指出。

除了相關(guān)法律的頒布，另一方面，政府、傳統(tǒng)行業(yè)的數(shù)字化改革也在不斷加速，城市大腦、產(chǎn)業(yè)大腦的背后都離不開跨應(yīng)用、跨場景的數(shù)據(jù)融合。在此背景下，作為數(shù)據(jù)安全時代的新藍?！[私計算迅速從行業(yè)中脫穎而出，備受關(guān)注。依據(jù)隱私計算聯(lián)盟、中國信通院云大所在2021年共同發(fā)布的《隱私計算白皮書》，隱私計算（Privacy-preserving computation）是指“在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進行分析計算的一系列信息技術(shù)，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”。”

作為數(shù)字經(jīng)濟時代關(guān)鍵生產(chǎn)要素之一的“數(shù)據(jù)”，通常通過跨領(lǐng)域、跨行業(yè)、跨地域機構(gòu)間的數(shù)據(jù)打通釋放要素價值，打破數(shù)據(jù)孤島。數(shù)據(jù)打通需求推動隱私計算勢頭火熱，但其發(fā)展仍面臨諸多阻礙。“目前隱私計算行業(yè)雖已經(jīng)很熱，2021年也發(fā)生多起大規(guī)模融資，但市場尚未成熟，隱私計算產(chǎn)品的落地實踐效果并不十分理想，缺少規(guī)模化應(yīng)用。”孔俊說道，“在業(yè)務(wù)發(fā)展過程中我們發(fā)現(xiàn)，客戶要的不僅僅是一個安全的技術(shù)方案，更需要知道什么業(yè)務(wù)可以做，什么業(yè)務(wù)不能做，什么業(yè)務(wù)原來不能做，購買產(chǎn)品技術(shù)以后可以做。這就是市場給隱私計算企業(yè)帶來的最大挑戰(zhàn)和今后的探索方向?！?/span>

隱私保護計算是一門多領(lǐng)域交叉融合的跨學(xué)科技術(shù)。據(jù)孔俊介紹，目前比較流行的隱私計算方法，例如多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等，存在計算效率低、算法不透明、算法間無法互聯(lián)互通、需要特殊硬件等難題，且在法理上并未解決改變個人信息使用目的、向其他方提供信息數(shù)據(jù)需要重新獲得個人同意以及無法為外界提供集中審計和監(jiān)管功能等難題，所以主要應(yīng)用在數(shù)據(jù)計算量小、且有強授權(quán)的金融風(fēng)控、電子政務(wù)等場景。浙江數(shù)安為此提出了一種新的隱私計算方法，即“多方中介計算”（Multi-party intermediary computation, MPIC），以此有效破解上述難題?！拔覀冊?020年就意識到大數(shù)據(jù)在直接交易中存在安全合規(guī)風(fēng)險，搭建了第三方中立可信的大數(shù)據(jù)聯(lián)合計算平臺。近期結(jié)合新出臺的法律法規(guī)以及平臺的技術(shù)特點，總結(jié)提煉了“多方中介計算”這種新的隱私計算模式?！笨卓≌f道。據(jù)了解，不同于現(xiàn)有的隱私計算基于數(shù)學(xué)密碼學(xué)原理形成一套算法，或基于特殊的硬件，多方中介計算使得多方數(shù)據(jù)在獨立于數(shù)據(jù)參與方的受監(jiān)管中介計算環(huán)境內(nèi)，通過安全可信的機制實現(xiàn)分析計算和匿名化結(jié)果輸出的數(shù)據(jù)處理方式，是一個計算管理系統(tǒng)。此項技術(shù)的關(guān)鍵是中介計算環(huán)境或平臺，它是數(shù)據(jù)方與用戶之間信息數(shù)據(jù)供需的中間橋梁，提供了一個隱私計算的安全可信監(jiān)管環(huán)境。“多方中介計算具有數(shù)據(jù)可進不可出、可用不可控、數(shù)據(jù)匿名、算法透明、安全經(jīng)濟、可監(jiān)管等重要特點，具有重大的應(yīng)用價值。其最大的優(yōu)勢在于，在多方中介計算的特定環(huán)境和規(guī)則下，被處理的數(shù)據(jù)實質(zhì)上取得了“無法識別，不能復(fù)原”的匿名化效果，可視同匿名化，不再屬于個人信息，從而無需征得個人同意就可進入中介計算環(huán)境或平臺參與計算。當(dāng)然，這種無需個人授權(quán)或同意的多方中介計算，不得用于進行個人畫像或個體性計算和應(yīng)用，這種情況仍需依法獲得個人同意?！笨卓∽鞒鼋忉?，“目前這種模式已經(jīng)得到很多安全和法律領(lǐng)域?qū)＜业恼J可，可以在特定場景下突破《個人信息保護法》二次授權(quán)的限制，也已經(jīng)有一批知名的客戶?！?/span>

據(jù)了解，多方中介計算在基層治理中具有廣闊的應(yīng)用前景。“近期，杭州某社區(qū)采用多方中介計算的方式使用物業(yè)的數(shù)據(jù)。社區(qū)沒有直接向物業(yè)要業(yè)主的個人數(shù)據(jù)，而是在我們的大數(shù)據(jù)聯(lián)合計算平臺上完成雙方數(shù)據(jù)的聯(lián)合計算，政府獲得計算后的結(jié)果?！笨卓「嬖V記者。據(jù)介紹，在項目上線前，社區(qū)已做好公告與溝通工作，打消了業(yè)主對于數(shù)據(jù)安全的顧慮，目前取得了良好的示范效果。此外，在互聯(lián)網(wǎng)行業(yè)中，品牌廣告中的效果監(jiān)測、歸因也是“多方中介計算”的典型應(yīng)用場景。“當(dāng)下，效果廣告正遇到數(shù)據(jù)與合規(guī)的瓶頸，而品牌廣告有回升趨勢?，F(xiàn)在品牌方、監(jiān)測方都已經(jīng)意識到行業(yè)的變化趨勢，主動尋求安全合規(guī)解決方案?！笨卓⊙a充，“此后我們將繼續(xù)豐富、完善平臺功能，并謀求向監(jiān)管部門申請沙盒監(jiān)管試點，為行業(yè)提供解決方案?！?/span>

在孔俊看來，2022年會有越來越多監(jiān)管的標(biāo)準和細則推出，在一些司法判例落地，并給行業(yè)樹立參照樣板的同時，也會有一些業(yè)務(wù)場景無法再繼續(xù)?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過總體來說，數(shù)據(jù)要素的開放、共享趨勢不會改變，特別是政府及傳統(tǒng)行業(yè)在信息化、數(shù)字化基本完成后已具備了數(shù)據(jù)開放共享的基礎(chǔ)條件，同時各地的公共數(shù)據(jù)條例也都要求公共數(shù)據(jù)面向社會開放。在這種背景下，對安全、合規(guī)釋放數(shù)據(jù)要素價值的要求也會大大增強。”