沖量在線：用隱私計(jì)算筑起智慧城市的護(hù)城河

智慧城市，已經(jīng)成為了時(shí)代熱詞，和智慧城市并行而生的，是數(shù)據(jù)。智慧城市基礎(chǔ)設(shè)施所產(chǎn)生的數(shù)據(jù)，被廣泛的應(yīng)用于交通、能源、供水、環(huán)境管理、犯罪偵查、教育和醫(yī)療等領(lǐng)域。

科技公司DOMO的一份報(bào)告中提到，目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù)，到2020年，該數(shù)字預(yù)計(jì)將增加到每秒1.7MB，數(shù)據(jù)快速增長(zhǎng)的背后，是智慧城市的興起。如何利用好數(shù)據(jù)，保證數(shù)據(jù)的安全和流通，成為智慧城市下最基礎(chǔ)且關(guān)鍵的問題。

“數(shù)據(jù)安全的強(qiáng)度決定了智慧城市發(fā)展的高度�！睕_量在線智慧城市產(chǎn)品總經(jīng)理周岳騫談到，“數(shù)據(jù)流通是智慧城市新階段的核心要素，而隱私計(jì)算是數(shù)據(jù)流通的重要基石。”深耕數(shù)據(jù)安全領(lǐng)域多年的周岳騫觀察到，目前，在數(shù)據(jù)流通和安全的問題上，隱私計(jì)算已經(jīng)成為了主流解決方案。隱私計(jì)算的出現(xiàn)和快速發(fā)展恰逢其時(shí)，或?qū)�為智慧城市的�?shù)據(jù)安全和隱私保護(hù)保駕護(hù)航。

數(shù)據(jù)流通解決方案提供商沖量在線針對(duì)智慧城市中的數(shù)據(jù)流通問題，打造了一整套面向智慧城市的數(shù)據(jù)流通平臺(tái)，以及與國(guó)產(chǎn)化的硬件軟件適配的端到端國(guó)產(chǎn)化的隱私計(jì)算解決方案，助力企業(yè)構(gòu)建可信、安全、公平、高效的數(shù)據(jù)流通平臺(tái)，用數(shù)據(jù)賦能業(yè)務(wù)的精細(xì)化運(yùn)營(yíng)，讓企業(yè)高速地獲取數(shù)據(jù)價(jià)值。目前，沖量在線已經(jīng)在金融、治安、醫(yī)療、通信等領(lǐng)域落地實(shí)踐。

智慧城市中數(shù)據(jù)安全與流通問題

在上海市2020年的智慧城市經(jīng)驗(yàn)總結(jié)中提到，智慧城市分三個(gè)階段，第一階段是建設(shè)信息高速公路，主要在于建設(shè)數(shù)據(jù)中心，增加城市的網(wǎng)絡(luò)覆蓋率等；第二階段是單一功能的應(yīng)用系統(tǒng)建設(shè)，主要在于把線下的業(yè)務(wù)數(shù)據(jù)化、在線化；第三階段是應(yīng)用融合創(chuàng)新階段，主要在于把數(shù)據(jù)融合、應(yīng)用到智能化的創(chuàng)新上。

“數(shù)據(jù)安全與流通的問題，在智慧城市目前發(fā)展階段顯得尤為緊迫”，在周岳騫看來，目前，國(guó)內(nèi)的智慧城市已經(jīng)逐漸從第二階段發(fā)展至第三階段，尤其是在十四五規(guī)劃期間，國(guó)家重點(diǎn)強(qiáng)調(diào)要“激活數(shù)據(jù)要素潛能”，因此通過數(shù)據(jù)的融合共享推動(dòng)應(yīng)用創(chuàng)新，成了智慧城市發(fā)展新階段的重要核心。

智慧城市建設(shè)帶來了大規(guī)模的數(shù)據(jù)集中，包括居民數(shù)據(jù)、產(chǎn)業(yè)數(shù)據(jù)、公共信息數(shù)據(jù)等，其中不乏大量的私密數(shù)據(jù)。在智慧安防、移動(dòng)支付、電子政務(wù)等逐步改善居民生活方式的同時(shí)，個(gè)人隱私數(shù)據(jù)、政務(wù)和金融機(jī)密數(shù)據(jù)遭遇信息泄露和濫用的風(fēng)險(xiǎn)也隨之上升。要想通過數(shù)據(jù)流通與融合充分推動(dòng)智慧城市的業(yè)務(wù)創(chuàng)新，信息保護(hù)就成為了需要首要解決的問題。

沖量科技在多個(gè)智慧政務(wù)和智慧產(chǎn)業(yè)項(xiàng)目的實(shí)踐中發(fā)現(xiàn)，智慧城市在信息安全領(lǐng)域所面臨的挑戰(zhàn)主要體現(xiàn)在以下四個(gè)方面：

大量數(shù)據(jù)集中于云平臺(tái)帶來的攻擊防護(hù)的挑戰(zhàn)

隨著智慧城市大數(shù)據(jù)中心的建設(shè)，大量數(shù)據(jù)集中到了云平臺(tái)中，其中就包括眾多的隱私數(shù)據(jù)與機(jī)密數(shù)據(jù)。雖然智慧城市通常都會(huì)搭建自己的私有云，但是由于智慧城市中各類應(yīng)用的復(fù)雜性和不可避免的公網(wǎng)訪問需求，仍然存在大量的手段可以對(duì)云平臺(tái)發(fā)起攻擊。因此如何在云平臺(tái)中為隱私數(shù)據(jù)的處理提供一個(gè)安全、可信的執(zhí)行環(huán)境，是智慧城市中數(shù)據(jù)流通面臨的第一個(gè)挑戰(zhàn)。

跨機(jī)構(gòu)的信息查詢帶來的隱私信息保護(hù)的挑戰(zhàn)

在智慧城市中，許多業(yè)務(wù)的處理涉及到多個(gè)政府機(jī)構(gòu)或企業(yè)之間的信息流轉(zhuǎn)，為了實(shí)現(xiàn)業(yè)務(wù)流程的簡(jiǎn)潔與高效，處理居民或企業(yè)請(qǐng)求的平臺(tái)通常需要向多個(gè)數(shù)據(jù)提供發(fā)發(fā)起信息查詢的請(qǐng)求。在這個(gè)交互過程中，查詢方所提供的查詢關(guān)鍵字、用戶三要素信息、查詢產(chǎn)生的結(jié)果數(shù)據(jù)等均可能被數(shù)據(jù)提供方或者平臺(tái)方所沉淀和保存，從而帶來隱私信息泄露的風(fēng)險(xiǎn)。如何保障查詢過程對(duì)平臺(tái)方的黑盒性和對(duì)數(shù)據(jù)提供方的混淆性，是智慧城市中數(shù)據(jù)流通面臨的第二個(gè)挑戰(zhàn)。

多方數(shù)據(jù)聯(lián)合分析挖掘帶來的原始數(shù)據(jù)防泄露的挑戰(zhàn)

數(shù)據(jù)的匯聚和查詢僅僅是智慧城市建設(shè)的第一步，進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行挖掘和分析才是讓數(shù)據(jù)能夠賦能城市“智能化”的重點(diǎn)。而數(shù)據(jù)的挖掘和分析在許多場(chǎng)景中都無法通過單一機(jī)構(gòu)提供的數(shù)據(jù)完成，比如聯(lián)合銀行和稅務(wù)數(shù)據(jù)進(jìn)行貸款風(fēng)險(xiǎn)評(píng)估、聯(lián)合公安和交通數(shù)據(jù)進(jìn)行城市安全防空等。多方數(shù)據(jù)聯(lián)合分析能夠充分挖掘出數(shù)據(jù)的價(jià)值，但是也意味著各方需要提供大量的原始數(shù)據(jù)用于得出最終結(jié)果，如何在這個(gè)過程中確保原始數(shù)據(jù)不會(huì)泄露，這是智慧城市中數(shù)據(jù)流通面臨的第三個(gè)挑戰(zhàn)。

數(shù)據(jù)協(xié)作與共享過程中保障各方可信與公平的挑戰(zhàn)

智慧城市的建設(shè)需要大量的企業(yè)和民眾作為參與方，多元化的架構(gòu)為智慧城市提供了豐富的生態(tài)，也讓各方之間的信任變更更加關(guān)鍵。在數(shù)據(jù)流通與協(xié)作中，如果任意一方提供不完整、被篡改甚至偽造的數(shù)據(jù)，都會(huì)對(duì)最終結(jié)果產(chǎn)生致命的影響，而數(shù)據(jù)的處理和使用邏輯如果被隨意修改的話，也有可能造成數(shù)據(jù)的濫用。因此在整體架構(gòu)中保障數(shù)據(jù)和算法可度量、可驗(yàn)證、可追溯，保護(hù)各方的公平權(quán)益，是智慧城市中數(shù)據(jù)流通面臨的第四個(gè)挑戰(zhàn)。

面對(duì)以上的諸多挑戰(zhàn)，除了政府方面在積極推動(dòng)各項(xiàng)數(shù)據(jù)安全法律規(guī)范的落地以外，如何從技術(shù)出發(fā)去解決這些問題，成了數(shù)據(jù)安全企業(yè)所思考的重點(diǎn)。數(shù)據(jù)流通與隱私計(jì)算領(lǐng)域的服務(wù)商也是在這個(gè)時(shí)間節(jié)點(diǎn)，正式走上公眾的視野。

隱私計(jì)算從技術(shù)的角度出發(fā)來解決以上問題，成為了業(yè)界認(rèn)可和首選的方式。

隱私計(jì)算如何解決？

隱私計(jì)算通過技術(shù)手段為數(shù)據(jù)協(xié)作的各方提供一個(gè)安全的數(shù)據(jù)流通平臺(tái)，確保數(shù)據(jù)在協(xié)作過程中“可用不可見”，即各方只能獲取數(shù)據(jù)計(jì)算的結(jié)果而無法獲取原始數(shù)據(jù)，并且這種安全特性能夠通過技術(shù)手段進(jìn)行論證。

具體來說，隱私計(jì)算包含了多種不同的技術(shù)路線，其中最主流的分別是基于芯片的可信執(zhí)行環(huán)境（TEE）、基于密碼學(xué)的安全多方計(jì)算（MPC）和源自人工智能技術(shù)的聯(lián)邦機(jī)器學(xué)習(xí)。

可信執(zhí)行環(huán)境是數(shù)據(jù)計(jì)算平臺(tái)上由軟硬件方法構(gòu)建的一個(gè)安全區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機(jī)密性和完整性方面得到保護(hù)。簡(jiǎn)單來說，可信執(zhí)行環(huán)境構(gòu)建了一個(gè)安全的數(shù)據(jù)湖，而用戶可以通過自己的密道使用到自己所需要的數(shù)據(jù)，而其他數(shù)據(jù)則無法獲取�？尚艌�(zhí)行環(huán)境具備更好的性能和算法適用性，但是對(duì)硬件有一定依賴。

安全多方計(jì)算由我國(guó)目前唯一圖靈獎(jiǎng)獲得者姚期智院士提出，在沒有可信第三方的前提下，各個(gè)參與方既不需要暴露自己的原始數(shù)據(jù)，又可以聯(lián)合各方的數(shù)據(jù)來執(zhí)行特定的運(yùn)算以達(dá)到預(yù)期效果。多方安全計(jì)算最典型的案例即百萬(wàn)富翁問題，在沒有第三方的情況下，兩個(gè)百萬(wàn)富翁如何不泄露自己的真實(shí)財(cái)產(chǎn)狀況來比較誰(shuí)更有錢。多方安全計(jì)算不依賴硬件且具備較高的安全性，但是僅支持一些相對(duì)簡(jiǎn)單的運(yùn)算邏輯。

聯(lián)邦機(jī)器學(xué)習(xí)則是對(duì)機(jī)器學(xué)習(xí)技術(shù)的拓展，能夠在各方原始數(shù)據(jù)不離開本地的情況下，完成一個(gè)多方共同參與的模型訓(xùn)練，從而有效幫助多個(gè)機(jī)構(gòu)在滿足隱私數(shù)據(jù)保護(hù)的前提下解決模型訓(xùn)練數(shù)據(jù)不足的問題。聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)通常需要一個(gè)協(xié)調(diào)方，各個(gè)數(shù)據(jù)提供方在本地訓(xùn)練模型的部分參數(shù)，然后將得到的參數(shù)和梯度信息提交給協(xié)調(diào)方，再由協(xié)調(diào)方進(jìn)行聚合與調(diào)整。聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)則可以解決復(fù)雜的算法建模問題，但是性能存在一定瓶頸。

總體而言，三種主流的隱私計(jì)算技術(shù)各有其適用的場(chǎng)景，但同時(shí)也有其不可避免的缺陷所在。對(duì)此，將三種技術(shù)路線巧妙結(jié)合起來或能開辟一條相對(duì)完善的解決方案。

沖量在線的三大護(hù)城河：團(tuán)隊(duì)、技術(shù)和國(guó)產(chǎn)化

具體在應(yīng)用場(chǎng)景而言，結(jié)合智慧城市數(shù)據(jù)流通的痛點(diǎn)與隱私計(jì)算的技術(shù)特征，不難發(fā)現(xiàn)凡是具備數(shù)據(jù)量大、數(shù)據(jù)流動(dòng)頻繁、數(shù)據(jù)隱私性強(qiáng)這三大特征的場(chǎng)景，都可以發(fā)揮隱私計(jì)算的優(yōu)勢(shì)。

舉例來說，銀行或者金融監(jiān)管機(jī)構(gòu)對(duì)個(gè)人消費(fèi)著的信貸評(píng)估，就是隱私計(jì)算的一個(gè)典型的應(yīng)用場(chǎng)景。從銀行和監(jiān)管機(jī)構(gòu)的角度來說，對(duì)每一個(gè)用戶做一個(gè)精準(zhǔn)的信貸評(píng)估是非常重要的。一般來說，信貸評(píng)估有兩個(gè)流程，一是模型訓(xùn)練，具體而言就是基于銀行已有的歷史數(shù)據(jù)，訓(xùn)練得到一個(gè)用戶風(fēng)險(xiǎn)評(píng)估的模型；二是利用用戶風(fēng)險(xiǎn)評(píng)估模型，根據(jù)申請(qǐng)信貸的新用戶的各項(xiàng)數(shù)據(jù)，對(duì)新用戶進(jìn)行風(fēng)險(xiǎn)評(píng)估。

在第一階段，銀行除了自身積累的用戶歷史數(shù)據(jù)外，還會(huì)和其他單位的數(shù)據(jù)進(jìn)行合作從而幫助訓(xùn)練得到更加準(zhǔn)確的模型，但隨著個(gè)人隱私信息的重視以及金融信息保護(hù)法規(guī)的出臺(tái)，各方面的治理收緊的情況下，用一個(gè)第三方的平臺(tái)接入多方數(shù)據(jù)，在不接觸數(shù)據(jù)且保證數(shù)據(jù)安全的情況下，進(jìn)行模型訓(xùn)練，這時(shí)候就需要用到可信執(zhí)行環(huán)境和聯(lián)邦機(jī)器學(xué)習(xí)的技術(shù)。

在第二階段時(shí)，在相對(duì)成熟的算法之下對(duì)新用戶進(jìn)行信貸評(píng)估，需要輸入新用戶的各項(xiàng)數(shù)據(jù)作為算法參數(shù)，銀行和金融機(jī)構(gòu)在不透露查詢意圖和接觸原始數(shù)據(jù)的基礎(chǔ)上，對(duì)運(yùn)營(yíng)商、政府等多方數(shù)據(jù)源進(jìn)行查詢使用，就需要用到多方安全計(jì)算技術(shù)中的不經(jīng)意傳輸和匿蹤查詢等技術(shù)。

在一個(gè)大場(chǎng)景下打通隱私計(jì)算的三項(xiàng)技術(shù)路線，沖量在線即是如此，以基于可信執(zhí)行環(huán)境節(jié)點(diǎn)的隱私計(jì)算網(wǎng)絡(luò)作為基礎(chǔ)，靈活運(yùn)用多方安全計(jì)算和聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)作為補(bǔ)充，同時(shí)引入?yún)^(qū)塊鏈技術(shù)讓數(shù)據(jù)協(xié)作具備去中心化（抗拜占庭）共識(shí)能力和不可篡改的存證能力，從而應(yīng)對(duì)智慧城市中對(duì)數(shù)據(jù)隱私保護(hù)的各類復(fù)雜需求。

利用隱私計(jì)算解決智慧城市中的數(shù)據(jù)安全和流通問題，在技術(shù)層面上，沖量在線堅(jiān)持選擇的以TEE為核心的技術(shù)路線具備極強(qiáng)的工程落地能力，最容易結(jié)合到智慧城市真實(shí)的業(yè)務(wù)場(chǎng)景中進(jìn)而發(fā)揮業(yè)務(wù)價(jià)值，這也是沖量在線在一眾數(shù)據(jù)流通和安全服務(wù)領(lǐng)域的創(chuàng)業(yè)公司中逐漸脫穎而出的原因之一，堅(jiān)持最優(yōu)的技術(shù)路線，深耕技術(shù)，逐漸構(gòu)建起沖量在線的護(hù)城河。

當(dāng)然，在技術(shù)上的深耕離不開團(tuán)隊(duì)的技術(shù)背景。沖量在線注重的是精兵戰(zhàn)略，研發(fā)團(tuán)隊(duì)占比高達(dá)90%，且均來自于BAT，具備多年的企業(yè)服務(wù)項(xiàng)目和云計(jì)算相關(guān)技術(shù)架構(gòu)的經(jīng)歷。

此外，沖量在線很早便意識(shí)到隱私保護(hù)不僅僅具備商業(yè)價(jià)值，同時(shí)也關(guān)系到民眾、社會(huì)乃至國(guó)家的安全。因此沖量在線堅(jiān)持推進(jìn)可信執(zhí)行環(huán)境技術(shù)的國(guó)產(chǎn)化，在如今芯片被“卡脖子”的背景下，積極適配國(guó)產(chǎn)化的芯片平臺(tái)。沖量在線結(jié)合自己的技術(shù)優(yōu)勢(shì)，從操作系統(tǒng)層面到芯片層面提供了端到端的國(guó)產(chǎn)化能力，兼容了包括麒麟、統(tǒng)信、兆芯、飛騰等廠商的國(guó)產(chǎn)系統(tǒng)與芯片�！半[私計(jì)算這一技術(shù)必須要適配到國(guó)產(chǎn)的硬件和操作系統(tǒng)之上，才可能做到真正的自主可控�！敝茉莉q說到。

“對(duì)于一個(gè)智慧城市的發(fā)展來講，智慧城市是否能夠通過數(shù)據(jù)價(jià)值的挖掘，從數(shù)據(jù)中真正獲得‘智能’，一個(gè)重要的前提就是數(shù)據(jù)在安全的環(huán)境下順暢流通。在這個(gè)過程中，隱私計(jì)算起到的做用就是增加數(shù)據(jù)安全的強(qiáng)度，從而幫助智慧城市走的更長(zhǎng)更遠(yuǎn)。”

智慧城市還在不斷向前發(fā)展，而隱私計(jì)算也逐漸被認(rèn)識(shí)且廣泛應(yīng)用落地。在智慧城市的歷史長(zhǎng)河中，沖量在線就像是河堤的建設(shè)和維護(hù)者，用自身技術(shù)為智慧城市保駕護(hù)航。