1890年,英国著名经济学家马歇尔在其划时代著作《经济学原理》中提出了生产要素有四种:土地、劳动、资本和企业家才能。

在经济学中,生产要素也称为生产投入,是商品和服务生产的重要资源,也是国民收入(NI)中四个因素的来源,即国民收入(NI)=劳动工资(w)+土地租金(r)+资本利息(i)+营业利润(π)。这个“四位一体式”概括了西方经济生产理论和分配理论的基本核心,一个多世纪以来被人们广泛接受。

然而,生产要素也具有着特殊性,即它是一个历史范畴,会伴随着经济社会的发展而不断演变。回看国内,20世纪80年代,改革开放政策提出后,知识、技术、管理三大要素被增列为了生产要素。

而后伴随着互联网的诞生和发展,人们生产、生活及消费方式得到极大的变化,数据作为生产要素逐步走入人们的视线里,以数据为代表的新经济成为了经济增长的新引擎。

2020年4月,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》公布,数据首次正式被纳入生产要素范围,并提出要加快培育数据要素市场。

这是一次全新的认知:数据经济的“掘金”时代已然到来。

但就像过度开采煤炭会导致土地资源破坏及生态环境恶化一样,在数据的“开采”、“利用”过程中,如若过度或非法采集,便会造成超级网络平台数据垄断加剧,个人隐私泄露严重,网络诈骗等犯罪活动猖獗等后果。

《孟子·寡人之于国也》有言:“数罟不入洿池,鱼鳖不可胜食也;斧斤以时入山林,材木不可胜用也。”

唯有平衡,才是长久之计。那么如何在数据开放和数据安全之间找到平衡?

作为数据治理的重要解决方案,隐私计算技术成为了众多企业和资本市场押注的对象。

《发令枪声刚刚响起的隐私计算赛道,我们在关注它什么?》一文中,朋湖网介绍了当今隐私计算行业市场入局者情况,目前提供隐私计算相关产品服务的厂商主要可以分为三类角色:隐私计算初创企业、业务需求方自研及技术关联第三方厂商,如云厂商、网络安全厂商等。

安恒信息便是网络安全厂商领军者的代表之一,据了解,早在2020年“隐私计算元年”风口到来之前,安恒信息便于2019年前瞻性地开展了对隐私计算相关产品的研发,并于2021年正式发布了AiLand数据安全岛平台,其能通过综合应用安全多方计算,可信执行环境,同态加密,联邦学习,区块链算等多种前沿技术以实现共享数据的所有权和使用权分离,确保数据 “可用不可见”。

近日,朋湖网专访了安恒信息数据安全岛产品总监陶立峰,望通过网络安全厂商视角看一看隐私计算行业的今日与未来。

01

行业现状:“摸着石头过河”

在资本投资市场,价值就像是万有引力定律。

日益蓬勃发展着的数字经济无疑证明了数据要素的价值,那么,促进数据要素充分健康流通的隐私计算技术自然吸引了众多资本的涌入。

据朋湖网不完全统计,2018年至今,隐私计算初创公司共累计融资42笔,融资规模超过40亿元。

资本市场的纷纷押注一方面凸显了隐私计算行业的火热,“有潜力”、“有前景”成为了行业代名词,但同时也反映出了一些问题所在。

“企业为什么需要融资?”陶立峰认为,从这个角度思考来看,一定程度上能够说明目前的市场需求还不足以养活这些企业,很多业务场景还没完全成型,市场培育仍处于初级阶段,这也是当下众多隐私计算厂商所共同面临的一个困境。

而这背后的主要原因很大程度上是因为“数据”是一种新型的生产要素,“因为太新了,从提出来到现在也不过一两年的时间,所以也就导致了没有特别好的成功经验和模式可以借鉴。”他讲道,在此背景之下,大家都是处于“摸着石头过河”的状态。

2018年,陕西省大数据集团总经理王茜在接受记者采访时就曾表示:“陕西省大数据集团在我们公司的框架下运行,但因为数据交易机制尚未确立,正处于半停滞状态。”

2021年《数据安全法》的出台,《数据安全法》对数据交易的规则做了初步的规定,如第三十三条便明文规定:从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。

“这两年,我们也能看到,包括北京、上海、深圳及浙江很多地区要么又在完全新建数据交易中心,要么就是重新改组。”陶立峰表示,这是政策的牵引,也是市场的期待,尽管一路是“摸着石头”走来,但业内还是相信数据的巨大价值所在。

时间回到当下,陶立峰谈到,在《上海市数据条例》、《重庆市数据条例》及《浙江省公共数据条例》陆续出台后,各地都在纷纷探索公共数据如何授权运营的事情。

“这更是一件大家从来都没有做过的事情。”他讲道,“在此之中,需要你和客户一起去做探索,什么能做、什么不能做、怎样去做,这都要一步一步来。”

探索前所未有的事情,项目花费的周期肯定会比较长,需要花费大量时间和精力去看清并找到商业化落地的机会点。”陶立峰强调。

那么,安恒信息在“摸着石头过河”的路上是如何探索的?又找到了哪些落地机会点?

02

定位:先起跑,做隐私计算的前卫者

美国石油大亨约翰·D.洛克菲勒曾说过:“如果你要成功,你应该朝新的道路前进,不要跟随被踩烂了的成功之路。”

安恒信息深谙此道,据了解,安恒信息是最早一批探索隐私计算技术的网络安全厂商,早在2019年就开始了对相关产品的研发工作。

“我们对新技术的投入一项都是比较积极的,比较愿意去做一些新的尝试,而不是在红海市场里争个不停。”陶立峰讲道。

他表示,作为网络安全厂商布局隐私计算赛道也具有着天然的优势。首先,最大的优势就在于技术。“在技术上,我们已经做了多年的前期积累,比如说隐私计算技术里同态加密算法,在此之前的网络安全产品中便已经有所研发及应用。”

其次,是能提供“组合拳”产品。“我们在做产品整个体系架构设计以及和客户沟通时候,一直会强调一个点:我们是要保障数据要素流通的全生命周期的安全,不仅仅是只做隐私计算这一件事情,因为隐私计算它更多的是聚焦在解决多方数据在联合建模计算过程中的安全问题,但数据要素流通过程中包括很多环节,从数据的采集、传输、存储加工到使用等流程十分繁多,每一个环节的安全也都十分重要。”

陶立峰讲道,“那么,作为网络安全厂商,我们能够为企业提供其他的数据安全类的产品,保障数据要素流通中其他环节的安全,简单来说,就是打‘组合拳’产品。”

除却上述技术层面的积累,作为网安厂商,经过多年的发展后,安恒信息也形成了人才方面的优势。

据了解,安恒信息的人才梯度非常丰富,如此前,安恒信息便与浙大ArcLab实验室联合成立了“浙大ArcLab实验室-安恒信息联合研究中心”,会同浙大的人才一同做一些创新类的项目,同时,安恒信息也同之江实验室联合成立了“智能计算平台研究中心”进行人才和技术方面的合作。

除此之外,安恒信息自身也建立有安全产业研究院,会进行一些区块链相关的技术及同态加密算法等研究。

“此外,在浙江省全力推进数字化改革的大背景下,我们探索出了“数据安全岛”等数据安全保护技术的示范应用,构建可信的执行环境;在生态圈建设方面,致力于团结各类、各级生态合作伙伴;打造国内数据要素交易市场建设的“浙江样本”。

在集中优势力量下,经过了2年左右的研发工作后,安恒信息于2021年7月发布了AiLand数据安全岛平台。

据了解,AiLAND数据安全岛平台是一个专注于保障跨组织多方数据安全流通,致力于解决数据共享的信任、安全和隐私保护问题的隐私计算平台型产品,主要包括数据流通业务系统、安全可信计算中台、数据安全防护系统和相适配的数据流通规则及管理方法。

其综合应用了可信执行环境,联邦学习,区块链,安全多方计算、同态加密等多种前沿技术,配合关键行为数字验签和全业务流程追踪审计技术,能够实现共享数据的所有权和使用权分离,确保数据“可用不可见、可用不可取”,保障数据共享交换过程的可靠、可控和可溯。

业务需求方最看重的点在于你产品能不能提供具体的应用落地场景。”陶立峰讲道,目前AiLAND数据安全岛平台已经实现了公共数据授权运营、大数据交易中心、公安数据对外赋能和企业之间数据共享4大场景的落地。

据了解,安恒信息AiLand数据安全岛平台已经支撑浙江省大数据交易中心实现了全国首个数据资产“变现”。浙江两家企业将内部数据资产作为凭据质押贷款,数据加密质押在安恒的AiLand数据安全岛上,安全岛计算数据哈希值并记录在区块链中,作为凭证。

在此过程中,安全岛充当数据保险箱的角色,一方面保障银行在企业无法清偿债务可以拿到真实数据,另一方面在质押过程中,企业无需担心数据泄露、窃取,既保障了数据安全,也释放了数据价值。

03

挑战:安全、性能、互联互通

任何事物的发展都并非是一帆风顺,隐私计算行业也不例外。

业内有这么一个观点:因为隐私计算牵扯到多方的安全计算,那多方的数据就存在着对数据安全的高标准要求,但现实是安全往往与性能相对,提升性能与强化安全总是难以兼顾。

对此,陶立峰表示,安全与性能之间的平衡问题还是要落到不同的场景当中去看,因为隐私计算并非单一的技术,而是一个技术合集,它有着不同的技术路径,如可信执行环境(TEE)、安全多方计算(MPC)、同态加密(HE)、差分隐私(DP)等等,而不同的技术路径性能是不一样,适用的场景也不尽相同。

他举了一个例子,如可信执行环境。“它的性能相较于其他的技术路径是最好的,因为隐私数据会在TEE内部被解密为明文再进行计算。一方面硬件隔离保证了可信执行环境侧明文数据和计算逻辑的安全,同时明文的计算方式保证了高性能的计算和计算结果的高可用性,整体来看,TEE的安全与性能能做到较为统一。

当然,TEE也有它的局限性,像硬件依赖会导致某些场景无法使用、空间有限会导致TEE无法执行非常复杂的事物逻辑等。

“还比如说安全多方计算,它可以分为集中式部署架构以及分布式的部署机构。分开来看,集中式的部署架构能够解决一个问题,即就不同的计算节点之间的网络带宽的消耗可以不用过多的考虑,因为数据本身就在一个数据中心机房里,但在实际应用过程中,不同节点之间是否存在合谋的可能性很难具备说服力。”陶立峰讲道。

“那么分布式部署架构就会产生上述所说的性能问题,因为其中会存在网络带宽的消耗、不稳定问题以及数据为了在不同的计算节点之间流转要做各种各样的拆分,那么一个简单的计算逻辑经过这种方式后,就会变得复杂100倍、甚至1000倍,这时候的安全与性能便会产生矛盾。”

他表示,当前有一些运营商或金融机构,他们有明确要求就是原始数据不允许出本地,那么在这个业务场景下,只能是性能为安全“让步”。

此外,陶立峰认为,当下不同隐私计算产品跨平台的互联互通仍是一项巨大的挑战。

“现在或者说近几年,跨平台实现互联互通还为时过早。”他讲道,首先从行业发展的角度来看,隐私计算技术在国内还处于早期的爬坡阶段,并没有特别成熟的落地场景,在探索阶段就做跨平台互联互通略显急于求成。

其次,从技术角度来看,也有着诸多限制。“隐私计算有非常多的技术路径,那做互联互通的时候,很可能只是选中了联邦学习这一个技术来做互联互通,但这并不代表着整个计算平台的互联互通。就像安全多方计算,它的技术方向画一个二叉树的化,会有几十种,那么在谈互联互通的时候,是用哪一种技术路径进行互联互通呢?”

“从成本的角度考虑,假设有十家企业要做数据的互联互通,这十家企业用同一种平台、同一个技术规范的成本其实也要远远低于十家企业之间进行跨平台互联互通。”陶立峰表示,现在跨平台互联互通更多是在讲概念。

他强调,任何事物的发展都并非一蹴而就,专注当下,安恒信息会更聚焦在场景的开发与落地上。

04

写在最后

如今,网络安全行业面临着更加严峻复杂的局面,高级持续性威胁、网络勒索、数据窃取等事件频发,新的网络攻击手段层出不穷,在充满变数的新时代下,如何将不确定变为确定?

在前不久举办的安恒信息15周年战略交流会上,安恒信息董事长范渊曾表示,安恒信息已迎来了2.0时代,作为“数字经济的安全基石”、数字经济、安全中国的科技赋能者,面对新的数字时代、新的安全需求,安恒信息将通过不断创新,升级已有的拳头产品、技术,同时升级服务战略、数据安全战略、人才战略,从而赋能产业数字化转型、城市数字化转型、政府数字化转型各个方面,助力整个国家安全和数字化转型。

未来,安恒信息将继续团结相关生态合作伙伴,生态体系,以更好地进行在新技术方面的探索和应用落地。

一言以蔽之,还是那句话:上下同欲者胜。