智慧城市,已經(jīng)成為了時代熱詞,和智慧城市并行而生的,是數(shù)據(jù)。智慧城市基礎(chǔ)設(shè)施所產(chǎn)生的數(shù)據(jù),被廣泛的應(yīng)用于交通、能源、供水、環(huán)境管理、犯罪偵查、教育和醫(yī)療等領(lǐng)域。
科技公司DOMO的一份報(bào)告中提到,目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù),到2020年,該數(shù)字預(yù)計(jì)將增加到每秒1.7MB,數(shù)據(jù)快速增長的背后,是智慧城市的興起。如何利用好數(shù)據(jù),保證數(shù)據(jù)的安全和流通,成為智慧城市下最基礎(chǔ)且關(guān)鍵的問題。
“數(shù)據(jù)安全的強(qiáng)度決定了智慧城市發(fā)展的高度!睕_量在線智慧城市產(chǎn)品總經(jīng)理周岳騫談到,“數(shù)據(jù)流通是智慧城市新階段的核心要素,而隱私計(jì)算是數(shù)據(jù)流通的重要基石!鄙罡麛(shù)據(jù)安全領(lǐng)域多年的周岳騫觀察到,目前,在數(shù)據(jù)流通和安全的問題上,隱私計(jì)算已經(jīng)成為了主流解決方案。隱私計(jì)算的出現(xiàn)和快速發(fā)展恰逢其時,或?qū)橹腔鄢鞘械臄?shù)據(jù)安全和隱私保護(hù)保駕護(hù)航。
數(shù)據(jù)流通解決方案提供商沖量在線針對智慧城市中的數(shù)據(jù)流通問題,打造了一整套面向智慧城市的數(shù)據(jù)流通平臺,以及與國產(chǎn)化的硬件軟件適配的端到端國產(chǎn)化的隱私計(jì)算解決方案,助力企業(yè)構(gòu)建可信、安全、公平、高效的數(shù)據(jù)流通平臺,用數(shù)據(jù)賦能業(yè)務(wù)的精細(xì)化運(yùn)營,讓企業(yè)高速地獲取數(shù)據(jù)價(jià)值。目前,沖量在線已經(jīng)在金融、治安、醫(yī)療、通信等領(lǐng)域落地實(shí)踐。
智慧城市中數(shù)據(jù)安全與流通問題
在上海市2020年的智慧城市經(jīng)驗(yàn)總結(jié)中提到,智慧城市分三個階段,第一階段是建設(shè)信息高速公路,主要在于建設(shè)數(shù)據(jù)中心,增加城市的網(wǎng)絡(luò)覆蓋率等;第二階段是單一功能的應(yīng)用系統(tǒng)建設(shè),主要在于把線下的業(yè)務(wù)數(shù)據(jù)化、在線化;第三階段是應(yīng)用融合創(chuàng)新階段,主要在于把數(shù)據(jù)融合、應(yīng)用到智能化的創(chuàng)新上。
“數(shù)據(jù)安全與流通的問題,在智慧城市目前發(fā)展階段顯得尤為緊迫”,在周岳騫看來,目前,國內(nèi)的智慧城市已經(jīng)逐漸從第二階段發(fā)展至第三階段,尤其是在十四五規(guī)劃期間,國家重點(diǎn)強(qiáng)調(diào)要“激活數(shù)據(jù)要素潛能”,因此通過數(shù)據(jù)的融合共享推動應(yīng)用創(chuàng)新,成了智慧城市發(fā)展新階段的重要核心。
智慧城市建設(shè)帶來了大規(guī)模的數(shù)據(jù)集中,包括居民數(shù)據(jù)、產(chǎn)業(yè)數(shù)據(jù)、公共信息數(shù)據(jù)等,其中不乏大量的私密數(shù)據(jù)。在智慧安防、移動支付、電子政務(wù)等逐步改善居民生活方式的同時,個人隱私數(shù)據(jù)、政務(wù)和金融機(jī)密數(shù)據(jù)遭遇信息泄露和濫用的風(fēng)險(xiǎn)也隨之上升。要想通過數(shù)據(jù)流通與融合充分推動智慧城市的業(yè)務(wù)創(chuàng)新,信息保護(hù)就成為了需要首要解決的問題。
沖量科技在多個智慧政務(wù)和智慧產(chǎn)業(yè)項(xiàng)目的實(shí)踐中發(fā)現(xiàn),智慧城市在信息安全領(lǐng)域所面臨的挑戰(zhàn)主要體現(xiàn)在以下四個方面:
大量數(shù)據(jù)集中于云平臺帶來的攻擊防護(hù)的挑戰(zhàn)
隨著智慧城市大數(shù)據(jù)中心的建設(shè),大量數(shù)據(jù)集中到了云平臺中,其中就包括眾多的隱私數(shù)據(jù)與機(jī)密數(shù)據(jù)。雖然智慧城市通常都會搭建自己的私有云,但是由于智慧城市中各類應(yīng)用的復(fù)雜性和不可避免的公網(wǎng)訪問需求,仍然存在大量的手段可以對云平臺發(fā)起攻擊。因此如何在云平臺中為隱私數(shù)據(jù)的處理提供一個安全、可信的執(zhí)行環(huán)境,是智慧城市中數(shù)據(jù)流通面臨的第一個挑戰(zhàn)。
跨機(jī)構(gòu)的信息查詢帶來的隱私信息保護(hù)的挑戰(zhàn)
在智慧城市中,許多業(yè)務(wù)的處理涉及到多個政府機(jī)構(gòu)或企業(yè)之間的信息流轉(zhuǎn),為了實(shí)現(xiàn)業(yè)務(wù)流程的簡潔與高效,處理居民或企業(yè)請求的平臺通常需要向多個數(shù)據(jù)提供發(fā)發(fā)起信息查詢的請求。在這個交互過程中,查詢方所提供的查詢關(guān)鍵字、用戶三要素信息、查詢產(chǎn)生的結(jié)果數(shù)據(jù)等均可能被數(shù)據(jù)提供方或者平臺方所沉淀和保存,從而帶來隱私信息泄露的風(fēng)險(xiǎn)。如何保障查詢過程對平臺方的黑盒性和對數(shù)據(jù)提供方的混淆性,是智慧城市中數(shù)據(jù)流通面臨的第二個挑戰(zhàn)。
多方數(shù)據(jù)聯(lián)合分析挖掘帶來的原始數(shù)據(jù)防泄露的挑戰(zhàn)
數(shù)據(jù)的匯聚和查詢僅僅是智慧城市建設(shè)的第一步,進(jìn)一步對數(shù)據(jù)進(jìn)行挖掘和分析才是讓數(shù)據(jù)能夠賦能城市“智能化”的重點(diǎn)。而數(shù)據(jù)的挖掘和分析在許多場景中都無法通過單一機(jī)構(gòu)提供的數(shù)據(jù)完成,比如聯(lián)合銀行和稅務(wù)數(shù)據(jù)進(jìn)行貸款風(fēng)險(xiǎn)評估、聯(lián)合公安和交通數(shù)據(jù)進(jìn)行城市安全防空等。多方數(shù)據(jù)聯(lián)合分析能夠充分挖掘出數(shù)據(jù)的價(jià)值,但是也意味著各方需要提供大量的原始數(shù)據(jù)用于得出最終結(jié)果,如何在這個過程中確保原始數(shù)據(jù)不會泄露,這是智慧城市中數(shù)據(jù)流通面臨的第三個挑戰(zhàn)。
數(shù)據(jù)協(xié)作與共享過程中保障各方可信與公平的挑戰(zhàn)
智慧城市的建設(shè)需要大量的企業(yè)和民眾作為參與方,多元化的架構(gòu)為智慧城市提供了豐富的生態(tài),也讓各方之間的信任變更更加關(guān)鍵。在數(shù)據(jù)流通與協(xié)作中,如果任意一方提供不完整、被篡改甚至偽造的數(shù)據(jù),都會對最終結(jié)果產(chǎn)生致命的影響,而數(shù)據(jù)的處理和使用邏輯如果被隨意修改的話,也有可能造成數(shù)據(jù)的濫用。因此在整體架構(gòu)中保障數(shù)據(jù)和算法可度量、可驗(yàn)證、可追溯,保護(hù)各方的公平權(quán)益,是智慧城市中數(shù)據(jù)流通面臨的第四個挑戰(zhàn)。
面對以上的諸多挑戰(zhàn),除了政府方面在積極推動各項(xiàng)數(shù)據(jù)安全法律規(guī)范的落地以外,如何從技術(shù)出發(fā)去解決這些問題,成了數(shù)據(jù)安全企業(yè)所思考的重點(diǎn)。數(shù)據(jù)流通與隱私計(jì)算領(lǐng)域的服務(wù)商也是在這個時間節(jié)點(diǎn),正式走上公眾的視野。
隱私計(jì)算從技術(shù)的角度出發(fā)來解決以上問題,成為了業(yè)界認(rèn)可和首選的方式。
隱私計(jì)算如何解決?
隱私計(jì)算通過技術(shù)手段為數(shù)據(jù)協(xié)作的各方提供一個安全的數(shù)據(jù)流通平臺,確保數(shù)據(jù)在協(xié)作過程中“可用不可見”,即各方只能獲取數(shù)據(jù)計(jì)算的結(jié)果而無法獲取原始數(shù)據(jù),并且這種安全特性能夠通過技術(shù)手段進(jìn)行論證。
具體來說,隱私計(jì)算包含了多種不同的技術(shù)路線,其中最主流的分別是基于芯片的可信執(zhí)行環(huán)境(TEE)、基于密碼學(xué)的安全多方計(jì)算(MPC)和源自人工智能技術(shù)的聯(lián)邦機(jī)器學(xué)習(xí)。
可信執(zhí)行環(huán)境是數(shù)據(jù)計(jì)算平臺上由軟硬件方法構(gòu)建的一個安全區(qū)域,可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機(jī)密性和完整性方面得到保護(hù)。簡單來說,可信執(zhí)行環(huán)境構(gòu)建了一個安全的數(shù)據(jù)湖,而用戶可以通過自己的密道使用到自己所需要的數(shù)據(jù),而其他數(shù)據(jù)則無法獲取?尚艌(zhí)行環(huán)境具備更好的性能和算法適用性,但是對硬件有一定依賴。
安全多方計(jì)算由我國目前唯一圖靈獎獲得者姚期智院士提出,在沒有可信第三方的前提下,各個參與方既不需要暴露自己的原始數(shù)據(jù),又可以聯(lián)合各方的數(shù)據(jù)來執(zhí)行特定的運(yùn)算以達(dá)到預(yù)期效果。多方安全計(jì)算最典型的案例即百萬富翁問題,在沒有第三方的情況下,兩個百萬富翁如何不泄露自己的真實(shí)財(cái)產(chǎn)狀況來比較誰更有錢。多方安全計(jì)算不依賴硬件且具備較高的安全性,但是僅支持一些相對簡單的運(yùn)算邏輯。
聯(lián)邦機(jī)器學(xué)習(xí)則是對機(jī)器學(xué)習(xí)技術(shù)的拓展,能夠在各方原始數(shù)據(jù)不離開本地的情況下,完成一個多方共同參與的模型訓(xùn)練,從而有效幫助多個機(jī)構(gòu)在滿足隱私數(shù)據(jù)保護(hù)的前提下解決模型訓(xùn)練數(shù)據(jù)不足的問題。聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)通常需要一個協(xié)調(diào)方,各個數(shù)據(jù)提供方在本地訓(xùn)練模型的部分參數(shù),然后將得到的參數(shù)和梯度信息提交給協(xié)調(diào)方,再由協(xié)調(diào)方進(jìn)行聚合與調(diào)整。聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)則可以解決復(fù)雜的算法建模問題,但是性能存在一定瓶頸。
總體而言,三種主流的隱私計(jì)算技術(shù)各有其適用的場景,但同時也有其不可避免的缺陷所在。對此,將三種技術(shù)路線巧妙結(jié)合起來或能開辟一條相對完善的解決方案。
沖量在線的三大護(hù)城河:團(tuán)隊(duì)、技術(shù)和國產(chǎn)化
具體在應(yīng)用場景而言,結(jié)合智慧城市數(shù)據(jù)流通的痛點(diǎn)與隱私計(jì)算的技術(shù)特征,不難發(fā)現(xiàn)凡是具備數(shù)據(jù)量大、數(shù)據(jù)流動頻繁、數(shù)據(jù)隱私性強(qiáng)這三大特征的場景,都可以發(fā)揮隱私計(jì)算的優(yōu)勢。
舉例來說,銀行或者金融監(jiān)管機(jī)構(gòu)對個人消費(fèi)著的信貸評估,就是隱私計(jì)算的一個典型的應(yīng)用場景。從銀行和監(jiān)管機(jī)構(gòu)的角度來說,對每一個用戶做一個精準(zhǔn)的信貸評估是非常重要的。一般來說,信貸評估有兩個流程,一是模型訓(xùn)練,具體而言就是基于銀行已有的歷史數(shù)據(jù),訓(xùn)練得到一個用戶風(fēng)險(xiǎn)評估的模型;二是利用用戶風(fēng)險(xiǎn)評估模型,根據(jù)申請信貸的新用戶的各項(xiàng)數(shù)據(jù),對新用戶進(jìn)行風(fēng)險(xiǎn)評估。
在第一階段,銀行除了自身積累的用戶歷史數(shù)據(jù)外,還會和其他單位的數(shù)據(jù)進(jìn)行合作從而幫助訓(xùn)練得到更加準(zhǔn)確的模型,但隨著個人隱私信息的重視以及金融信息保護(hù)法規(guī)的出臺,各方面的治理收緊的情況下,用一個第三方的平臺接入多方數(shù)據(jù),在不接觸數(shù)據(jù)且保證數(shù)據(jù)安全的情況下,進(jìn)行模型訓(xùn)練,這時候就需要用到可信執(zhí)行環(huán)境和聯(lián)邦機(jī)器學(xué)習(xí)的技術(shù)。
在第二階段時,在相對成熟的算法之下對新用戶進(jìn)行信貸評估,需要輸入新用戶的各項(xiàng)數(shù)據(jù)作為算法參數(shù),銀行和金融機(jī)構(gòu)在不透露查詢意圖和接觸原始數(shù)據(jù)的基礎(chǔ)上,對運(yùn)營商、政府等多方數(shù)據(jù)源進(jìn)行查詢使用,就需要用到多方安全計(jì)算技術(shù)中的不經(jīng)意傳輸和匿蹤查詢等技術(shù)。
在一個大場景下打通隱私計(jì)算的三項(xiàng)技術(shù)路線,沖量在線即是如此,以基于可信執(zhí)行環(huán)境節(jié)點(diǎn)的隱私計(jì)算網(wǎng)絡(luò)作為基礎(chǔ),靈活運(yùn)用多方安全計(jì)算和聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)作為補(bǔ)充,同時引入?yún)^(qū)塊鏈技術(shù)讓數(shù)據(jù)協(xié)作具備去中心化(抗拜占庭)共識能力和不可篡改的存證能力,從而應(yīng)對智慧城市中對數(shù)據(jù)隱私保護(hù)的各類復(fù)雜需求。
利用隱私計(jì)算解決智慧城市中的數(shù)據(jù)安全和流通問題,在技術(shù)層面上,沖量在線堅(jiān)持選擇的以TEE為核心的技術(shù)路線具備極強(qiáng)的工程落地能力,最容易結(jié)合到智慧城市真實(shí)的業(yè)務(wù)場景中進(jìn)而發(fā)揮業(yè)務(wù)價(jià)值,這也是沖量在線在一眾數(shù)據(jù)流通和安全服務(wù)領(lǐng)域的創(chuàng)業(yè)公司中逐漸脫穎而出的原因之一,堅(jiān)持最優(yōu)的技術(shù)路線,深耕技術(shù),逐漸構(gòu)建起沖量在線的護(hù)城河。
當(dāng)然,在技術(shù)上的深耕離不開團(tuán)隊(duì)的技術(shù)背景。沖量在線注重的是精兵戰(zhàn)略,研發(fā)團(tuán)隊(duì)占比高達(dá)90%,且均來自于BAT,具備多年的企業(yè)服務(wù)項(xiàng)目和云計(jì)算相關(guān)技術(shù)架構(gòu)的經(jīng)歷。
此外,沖量在線很早便意識到隱私保護(hù)不僅僅具備商業(yè)價(jià)值,同時也關(guān)系到民眾、社會乃至國家的安全。因此沖量在線堅(jiān)持推進(jìn)可信執(zhí)行環(huán)境技術(shù)的國產(chǎn)化,在如今芯片被“卡脖子”的背景下,積極適配國產(chǎn)化的芯片平臺。沖量在線結(jié)合自己的技術(shù)優(yōu)勢,從操作系統(tǒng)層面到芯片層面提供了端到端的國產(chǎn)化能力,兼容了包括麒麟、統(tǒng)信、兆芯、飛騰等廠商的國產(chǎn)系統(tǒng)與芯片。“隱私計(jì)算這一技術(shù)必須要適配到國產(chǎn)的硬件和操作系統(tǒng)之上,才可能做到真正的自主可控!敝茉莉q說到。
“對于一個智慧城市的發(fā)展來講,智慧城市是否能夠通過數(shù)據(jù)價(jià)值的挖掘,從數(shù)據(jù)中真正獲得‘智能’,一個重要的前提就是數(shù)據(jù)在安全的環(huán)境下順暢流通。在這個過程中,隱私計(jì)算起到的做用就是增加數(shù)據(jù)安全的強(qiáng)度,從而幫助智慧城市走的更長更遠(yuǎn)!
智慧城市還在不斷向前發(fā)展,而隱私計(jì)算也逐漸被認(rèn)識且廣泛應(yīng)用落地。在智慧城市的歷史長河中,沖量在線就像是河堤的建設(shè)和維護(hù)者,用自身技術(shù)為智慧城市保駕護(hù)航。