差分隐私（differential privacy）会是企业理想的隐私增强计算技术吗？

【前言】隐私增强计算是2021年的顶级战略技术趋势之一。到2025年，50%的大型组织将采用它在不可信的环境和多方数据分析用例中处理数据。

本文发自helpnetsecurity，原题为“Is differential privacy the ideal privacy-enhancing computation technique for your business？”，作者Sundeep Reddy Mallu，经朋湖网作者黎燕编译整理，供业内参考。

随着全球安全与风险管理（SRM）领导者逐渐适应COVID-19大流行带来的"新常态"，企业必须调整其隐私计划，以便在预算日益紧张的情况下获得更好的规模和表现。在应付这些相互竞争之时，，有一件事是不容商榷的——那就是隐私事件或数据泄露造成的声誉风险。

所有涉及个人身份信息（PII）信息的数字运营都必须制定计划，以解决两个问题：客户期望他们的数据是安全的，以及全球范围内隐私法规的广度和深度。

Gartner预测，到2023年，将隐私用户体验嵌入客户体验的组织将比那些没有嵌入客户体验的组织享有更高的可信度和高达20%的数字收入。这很简单：信任更多的企业，客户花更多的钱。

想要实现如此崇高目标的企业必须同时考虑内部和外部数据源进行合并，并挖掘它们以获得见解，所有这些都需要敏感的个人数据来实现数据货币化、欺诈分析和商业智能目的。让我们来探讨将增强隐私的计算能力集成到操作中的一些挑战和机遇，并特别关注差分隐私。

01

什么是隐私增强计算？

隐私增强计算是一种新型技术，使企业能够处理、分析和共享数据，而无需公开底层数据（即专有信息/敏感数据）或相关算法。当第三方服务提供商可以为业务运营增加价值，但组织不愿意共享对内部数据的访问权限时，这些技术就会派上用场。

Gartner认为，隐私增强计算是2021年的顶级战略技术趋势之一。到2025年，50%的大型组织将采用它在不可信的环境和多方数据分析用例中处理数据。

隐私增强计算技术的实现可以结合以下方法：

·对本地数据执行分析，而不披露其实际位置

·提供一个可信的环境，由外部合作伙伴执行分析

·在对数据执行任何分析之前转换数据

如此大量数据的整理和存储对于大规模开发解决方案至关重要，然而，它给企业带来了两个挑战：

·存储的数据很容易被数据泄露

·数据通常在不受信任的环境（如第三方云合作伙伴）中共享，或用于多方分析解决方案

今天，各种新的隐私增强计算技术正在出现，其中许多产品是由大型企业专门开发和测试的。然而，由于法律责任的增加和建立客户信任的需求更强烈，组织不希望在其内部运营之外共享其信息。

这会产生一些额外的问题。首先，企业错过了将锁定在数据中的巨大价值宝库货币化的机会。其次，企业无法从组织外部发生的创新中受益，而如果将创新整合到他们的运营中，就能获得丰厚的红利。最后，目前尚不清楚谁拥有该过程的知识产权，由于规范模棱两可，因此目前没有明确的数据共享法律框架。

尽管如此，致力于创新的企业仍在努力消除这些问题，以下技术在商业上可用于部署：

·差分隐私

·同态加密

·安全多方计算

·零知识证明

·私有设置交叉点

差异隐私在各行各业获得了相当大的吸引力，以解决数据共享或知识产权保护问题。它涉及共享有关数据集的信息，同时保留或扭曲有关数据集中个人或特性的某些信息。该系统依靠数学算法将“干扰”插入数据集中，同时确保生成的结果分析不会因“干扰”插入而出现显著偏差。

即使黑客获得了具有潜在破坏性个人信息的数据，差异隐私也将使不良行为者无法对这些数据元素进行逆向工程并将其与个人联系起来，它可以最大限度地降低个人数据泄露的风险，即使源数据本身受到损害。

02

谁应该考虑差分隐私？

B2C 和 B2B 组织越来越认识到跨企业系统存储的信息量的价值。同样的价值观使它们成为黑客和监管机构监督的目标：何此类数据泄露所造成的货币负债和监管监督都意义重大。

持有PII的敏感数据的公司应探索差异隐私系统，以减少此类敏感数据被暴露时的任何潜在影响。任何处理依赖于高水平人工智能模型精度的实时高性能数据处理的业务功能，都应该考虑差分隐私和其他隐私保护技术。

然而，这些方法的实施仍然需要大量的数据和持续的投资。鉴于这些技术还处于起步阶段，它们的长期生存能力需要不断的衡量，扩展这些解决方案的部署需要跨组织内部的职能部门进行教育和战略规划。此外，企业应该对针对这些实现的潜在黑客尝试持开放态度，这将意味着持续监测它们的性能，并定期进行微调，并根据数据的变化性质进行调整。

03

差分隐私的实际应用示例

差分隐私在科技和制药公司以及政府实体中越来越受欢迎：

（1）美国人口普查局在发布人口报告之前使用差分隐私。该组织收集了大量的PII，作为十年一次的练习一部分。联邦政府和州政府依靠收集到的数据来规划他们的预算和项目，使用差分隐私允许美国人口普查局在不损害公民隐私的情况下，在粒度级别上共享上下文信息。

（2）Google 在发布移动性报告时使用了差分隐私，该报告可视化了 COVID-19 危机期间不同地区的移动模式。当围绕全球封锁的争论激烈时，谷歌使用在纽约等城市的Android设备上捕获的数据来监控人们的移动。当这些信息被公开时，该公司努力不共享个人的设备级数据。差分隐私确保人们的行动被准确捕获，而不会透露谁被跟踪。

（3）作为临床研究的一部分，制药制造公司收集了丰富的信息，包括关于药物试验参与者和长期健康指标的PII。这些信息对于证明正在开发的药物的疗效至关重要。由于这些信息必须与FDA或EMA等监管机构共享，因此采用了差分隐私等技术，以减少任何第三方重新识别个人的风险。

与其他增强隐私的技术相结合，不同的隐私可以使高度监管行业的企业安全地利用其最敏感的数据。由于该系统的潜在影响很高，因此，纳入最佳实践的前期投资最好不是留给财力更雄厚的企业。