一、隐私计算行业发展环境
1.政策不断出台引导和扶持隐私计算行业发展
隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合,达到对数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。
隐私计算是面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。与传统数据使用方式相比,隐私计算的加密机制能够增强对于数据的保护、降低数据泄露风险。因此,包括欧盟在内的部分国家和地区将其视为“数据最小化”的一种实现方式。近年来隐私计算价值日益被充分认可,我国政府从法律法规、规范性文件、技术标准等各方面引导和扶持隐私计算行业发展。2021年7月《网络安全产业高质量发展三年行动计划(2021-2023)(征求意见稿)》提出推动隐私计算等数据安全技术的研究攻关和部暑应用,促进数据要素安全有序流动。
我国隐私计算行业相关政策
|
时间 |
文件类别 |
文件名称 |
主要内容 |
|
2016.11 |
法律 |
《网络安全法》 |
第一部网络安全和数据保护相关的法律 |
|
2021.12 |
发展规划 |
《大数据产业发展规划《2016-2020年)》 |
提出要支持企业加强多方安全计算等数据流通的关键技术攻关和测试验证 |
|
2017.12 |
技术标准 |
《个人信息安全规范》 |
明确了个人信息保存和处理的具体要求 |
|
2019.09 |
发展规划 |
《金融科技(Fintech)发展规划(2019-2021年)》 |
强化金融与司法、社保、工商、税务、海关、电力、电信等行业的数据资源融合应用 |
|
2019.09 |
发展规划 |
《工业大数据发展指导意见(征求意见稿》》 |
在工业领域积极推广对方安全计算技术 |
|
2020.02 |
技术标准 |
《个人金融信息保护技术规范》 |
对个人金融信息保护提出了具体明确的要求 |
|
2020.04 |
规范性文件 |
《关于构建更加完善的要素市场化配置体制机制的意见》 |
将数据列为一种新型生产要素 |
|
2020.06 |
法律 |
《民法典》 |
明确了个人信息受法律保护 |
|
2020.10 |
法律 |
《个人信息保护法(草案)》 |
第一部保护个人信息的法律 |
|
2020.12 |
规范性文件 |
《关于加快构建全国一体化大数据中心协同创新体系的指导意见》 |
指出要加快构建全国一体化大数据中心,加速数据流通融合,强化大数据安全保障 |
|
2021.03 |
发展规划 |
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》 |
加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护 |
|
2021.04 |
法律 |
《个人信息法(草稿)》 |
强调个人信息在数据流通过过程中的安全合规 |
|
2021.05 |
规范性文件 |
《中国一体化大数据中心协同创新体系算力枢纽实施方案》 |
提出试验多方安全计算、区块链、隐私计算、数据沙箱等技术模式,构建效据可信流通环境,提高数据流通效率 |
|
2021.06 |
法律 |
《数据安全法》 |
强调数据安全与开发利用并重,确立数据分类分级管理制度,多种手段保证数据交易合法合规 |
|
2021.07 |
发展规划 |
《网络安全产业高质量发展三年行动计划(2021 -2023) (征求意见稿)》 |
提出推动隐私计算等数据安全技术的研究攻关和部暑应用,促进数据要素安全有序流动 |
资料来源:观研天下整理
2.隐私计算投融资热度逐年上升
根据观研报告网发布的《中国隐私计算行业现状深度分析与发展趋势研究报告(2022-2029年)》显示,随着国家对隐私计算产业发展的重视程度提升,资本对隐私计算的关注度也不断提高,隐私计算投融资热度逐年上升。2016-2021年我国隐私计算投融资数量由2件增长至13件,2022年H1我国隐私计算投融资数量达8件。2016-2022年H1我国隐私计算领域共融资57笔,笔均融资多在千万级规模。
数据来源:观研天下数据中心整理
3.隐私计算专利申请量持续增长
在政策和资金支持下,我国隐私计算技术水平不断提高,专利申请量由1195年的1项增长至2020年的1535项。从技术角度出发,隐私计算是涵盖众多学科的交叉融合技术,目前主流的隐私计算技术主要分为三大方向:第一类是以多方安全计算为代表的基于密码学的隐私计算技术;第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术;第三类是以可信执行环境为代表的基于可信硬件的隐私计算技术。
数据来源:观研天下数据中心整理
我国隐私计算技术主要技术
|
技术 |
简介 |
|
多方安全计算 |
多方安全计算由图灵奖获得者姚期智院士于1982年通过提出和解答百万富翁问题而创立,是指在无可信第三方的情况下,多个参与方共同计算一个目标函数,并且保证每一方仅获取自己的计算结果,无法通过计算过程中的交互数据推测出其他任意一方的输入数据(除非函数本身可以由自己的输入和获得的输出推测出其他参与方的输入)。 |
|
联邦学习 |
联邦学习又名联邦机器学习、联合学习、联盟学习等。联邦学习是实现在本地原始数据不出库的情况下,通过对中间加密数据的流通与处理来完成多方联合的机器学习训练。联邦学习参与方一般包括数据方、算法方、协调方、计算方、结果方、任务发起方等角色,根据参与计算的数据在数据方之间分布的情况不同,可以分为横向联邦学习、纵向联邦学习和联邦迁移学习。 |
|
可信执行环境 |
可信执行环境通过软硬件方法在中央处理器中构建一个安全的区域,保证其内部加载的程序和数据在机密性和完整性上得到保护。TEE是一个隔离的执行环境,为在设备上运行的受信任应用程序提供了比普通操作系统更高级别的安全性以及比安全元件更多的功能。 |
|
多方中介计算 |
多方中介计算是由谭立、孔俊提出的一种新的隐私计算方法,是指多方数据在独立于数据方和用户的受监管中介计算环境内,通过安全可信的机制实现分析计算和匿名化结果输出的数据处理方式,是一个计算管理系统。在MPIC中,数据方的原始数据由其去标识化后输入中介计算环境或平台参与计算,完成计算后立即被删除,匿名化结果数据经审核后按指定路径输出。在MPIC的特定环境和规则下,信息数据的身份标识经过加密和标识化的处理,因其算法具有不可逆性,故无法恢复为原始数据,满足了匿名化的一个要求,即不能原复;同时,由于这些去标识化的信息数据被封闭在特定受监管环境或平台中,客观上达到了匿名化的另一个要求,即无法识别特定自然人。故被处理的数据实质可视同匿名化,不再属于个人信息,无需征得个人同意就可进入中介计算环境或平台参与计算。 |
资料来源:观研天下整理
二、隐私计算行业现状
隐私计算是泛在网络空间隐私信息保护的重要理论基础,目前金融、通信、政务、医疗、互联网、能源等多个领域对隐私计算需求大,推动隐私计算行业向好发展。据数据,2019-2022年H1金融、通信、政务、医疗、互联网、能源领域隐私计算需求分别占比53%、17%、13%、9%、5%、3%。2021年我国隐私计算市场规模达8.6亿元,预计2025年我国隐私计算市场规模将达到192.2亿元。
数据来源:观研天下数据中心整理
数据来源:观研天下数据中心整理
三、隐私计算行业竞争
随着隐私计算价值凸显,参与布局隐私计算安全的企业数量越来越多,包括综合型互联网企业(蚂蚁、腾讯、百度、华为、字节跳动等)、网络安全及大数据企业(京东数科、富数、星环、同盾等)、金融机构(平安科技、微众银行等)、初创企业(翼方健数、华控青交、数牍、蓝象等)四大类。现阶段,国内隐私计算初创企业增长迅速,数量由2012年的2家增加至2020年的71家,但隐私计算专利申请量仍多集中于综合型互联网企业和金融机构。据数据,2020年中国隐私计算专利申请数量排名前四的分别是蚂蚁集团、阿里巴巴、微众银行、华为,隐私计算专利申请数量依次为400项、292项、190项、154项。
数据来源:观研天下数据中心整理
数据来源:观研天下数据中心整理
随着隐私计算场景应用实践逐渐加深,算力加速需求将不断增加。在算法优化层面,算法加速,尽可能降低子模块耦合度,对算法流程重新进行深度编排。在硬件加速层面,通过新的密码学技术和算法协议,结合硬件加速技术(如GPU、FPGA、ASIC加速)和专有算法实现硬件来加速计算量较大的环节和步骤,也能够有效提高性能。以BitXMesh为例,BitXMesh是首个将区块链与安全多方计算技术结合,并支持链上链下协同的数据共享平台,满足隐私保护需求下的数据价值传递需求,打破数据孤岛,实现数据“可用不可见,可控可计量”。目前,BitXMesh已通过中国信通院《基于多方安全计算的数据流通产品基础能力专项评测》、《区块链辅助的隐私计算基础能力专项评测》、《多方安全计算性能专项评测》且性能测试各项评测结果超行业平均水平10倍以上是构建分布式数据要素市场的可信基础设施。未来,算力加速将成为隐私计算平台重要竞争力。
隐私计算各技术路径多维度对比
|
技术路径 |
计算过程保护 |
计算机结果保护 |
计算性能 |
计算精度 |
硬件依赖 |
理论支持场景 |
已商用场景 |
计算模式 |
|
安全多方计算 |
最好 |
无 |
较差 |
最好 |
无 |
任意计算 |
国际:拍卖、薪资统计、密钥管理 中国:密钥管理、联合建模 |
分布式 |
|
联邦学习 |
较好 |
无 |
较好 |
最好 |
无 |
机器学习建模 |
国际:横向联邦学习(Google GBoard) 中国: 纵向联邦学习(金融风控) |
分布式 |
|
可信执行环境 |
较好 |
无 |
最好 |
最好 |
有 |
任意计算 |
国际:密钥管理 中国:联合建模、区块链 |
中心化 |
|
差分隐私 |
较差 |
有 |
较好 |
较好 |
无 |
任意计算 |
Google GBoard |
中心化 |
|
同态加密 |
最好 |
无 |
较差 |
较好 |
无 |
任意计算 |
无 |
中心化 |
|
零知识证明 |
较差 |
无 |
较差 |
较差 |
无 |
任意计算 |
区块链 |
分布式 |
资料来源:公开资料整理(zlj)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
