編輯導(dǎo)語：數(shù)據(jù)作為新一代的生產(chǎn)要素，其蘊含的巨大價值正在逐步釋放。但數(shù)據(jù)隱私及安全問題卻日益凸顯，用戶數(shù)據(jù)隱私如何保護的問題亟待解決。隱私計算被視為解決此問題的“關(guān)鍵之鑰”，與之相關(guān)的話題已在眾多領(lǐng)域被探討。本文作者為我們分享了隱私計算商業(yè)模型的九塊拼圖，一起來看看吧。

隱私計算作為近幾年火起來的新生事物，因涉及到多個參與方之間要建立商業(yè)連接，既要做到技術(shù)是安全和可靠的，還要通過各種合規(guī)性的檢驗，因此，隱私計算在實際落地時大多數(shù)情況下并不順利。

竊以為，做成一個隱私計算項目跟孩子們玩樂高拼圖是極其相似的，一個完整的隱私計算商業(yè)模型拼圖需要完成九個小版塊的拼接，這里我把這種說法總結(jié)為隱私計算商業(yè)模型的“九塊拼圖”理論。

01 監(jiān)管拼圖

現(xiàn)階段監(jiān)管政策是隱私計算最直接的驅(qū)動力。近幾年，國家在個人信息保護方面的政策法規(guī)處于密集出臺的狀態(tài)，合規(guī)化、嚴(yán)格化、嚴(yán)厲化將是主流，而且國家對于數(shù)據(jù)的監(jiān)管只會越來越嚴(yán)，數(shù)據(jù)合規(guī)使用將是一種新常態(tài)。

央行在去年底也發(fā)布了金融行業(yè)進行數(shù)據(jù)安全共享的通知，并下發(fā)了隱私計算的相關(guān)技術(shù)規(guī)范，這也預(yù)示著金融行業(yè)采用隱私計算的方式采購?fù)獠繑?shù)據(jù)服務(wù)將是一種新的必然趨勢，合規(guī)則生、不合規(guī)則死，只有按照監(jiān)管政策的精神和要求來做，才能在激烈的市場競爭中繼續(xù)前行。

在監(jiān)管部門的推動下，業(yè)內(nèi)機構(gòu)看“天”做事。有了監(jiān)管部門的令箭，業(yè)內(nèi)機構(gòu)才會名正言順的去落實，隱私計算才會正大光明的進入議事日程。作為數(shù)據(jù)源和對數(shù)據(jù)有剛需的客戶來說，只有積極擁抱隱私計算才能滿足行業(yè)監(jiān)管政策的要求，這是大勢所趨、人心所向。

02 內(nèi)審拼圖

僅僅靠監(jiān)管部門的指導(dǎo)意見或一紙公文，還不足以讓市場真正動起來。因為，還需要機構(gòu)客戶內(nèi)部一個很重要的部門的認(rèn)同，那就是法務(wù)或內(nèi)審部門。法務(wù)和內(nèi)審部門在這里統(tǒng)稱為內(nèi)部的合規(guī)監(jiān)管部門，他們對隱私計算能否落地有很大的影響力。

由于隱私計算僅從技術(shù)角度解決了數(shù)據(jù)跨界合規(guī)使用的問題，解決了數(shù)據(jù)使用權(quán)的問題，但沒有完全解決用戶授權(quán)問題。隱私計算本身作為技術(shù)中立的合法性尚無專門的法律給出明確的認(rèn)可性說明。

當(dāng)企業(yè)內(nèi)部合規(guī)監(jiān)管部門對隱私計算持猶豫或觀望態(tài)度時，業(yè)務(wù)部門推動隱私計算就會面臨較大的阻力。要想通過合規(guī)監(jiān)管部門審計這一關(guān)，業(yè)務(wù)部門還需要多下功夫廣泛舉證，畢竟隱私計算的解釋成本本來就很高。

03 價值拼圖

隱私計算的價值拼圖至少包括兩個方面，其一是數(shù)據(jù)價值，其二是隱私計算的價值。

數(shù)據(jù)價值指的是，業(yè)務(wù)需求方知道數(shù)據(jù)源方有哪些數(shù)據(jù)，哪些數(shù)據(jù)對自己是有價值的。達成這個基本共識是雙方開展合作的前提，否則就是亂點鴛鴦譜，可能起到反作用。

數(shù)據(jù)往往是牽引隱私計算落地的利器，當(dāng)數(shù)據(jù)源側(cè)以隱私計算輸出服務(wù)時，業(yè)務(wù)方要想引入它們的數(shù)據(jù)服務(wù)就必須引入隱私計算。數(shù)據(jù)跨界融合是隱私計算要承載的內(nèi)容，隱私計算的目標(biāo)是要實現(xiàn)數(shù)據(jù)價值的安全流通，數(shù)據(jù)可用不可見，要價值不要原始數(shù)據(jù)，這是隱私計算的初心。

隱私計算的價值指的是隱私保護計算的技術(shù)體系在哪些方面發(fā)揮作用。

也就是說，隱私計算的方式與之前的方式有何不同，保護了什么，保護了誰的數(shù)據(jù)隱私，帶來了哪些改變或增益，而且這些價值能在商業(yè)上成為一種可持續(xù)的業(yè)務(wù)模式。這些都是體現(xiàn)隱私計算價值的地方，也是業(yè)務(wù)方愿意買單的理由。

04 場景拼圖

隱私計算作為跨機構(gòu)實現(xiàn)安全連接的橋梁，最終還是要為業(yè)務(wù)服務(wù)，要在到合適的業(yè)務(wù)場景中找到其應(yīng)用價值。場景拼圖的目標(biāo)就是要找到合適的引爆點。

說到隱私計算適配的業(yè)務(wù)場景，要有一個基本的判斷標(biāo)準(zhǔn)。一般來說，隱私計算適合于跨機構(gòu)的數(shù)據(jù)連接，業(yè)務(wù)方有引入外部數(shù)據(jù)的需求，數(shù)據(jù)源側(cè)有對外數(shù)據(jù)價值變現(xiàn)的需求。具體來說，業(yè)務(wù)方可以用外部數(shù)據(jù)更合規(guī)的滿足查詢、統(tǒng)計和建模等方面的需求。

關(guān)于隱私計算與業(yè)務(wù)場景的匹配度，筆者之前提出了一個SICH評估模型，篇幅關(guān)系，今天不詳細(xì)展開了。有興趣的讀者可留言探討。

05 授權(quán)拼圖

隱私計算主要解決的是計算層面的安全問題，但不一定能解決數(shù)據(jù)授權(quán)的問題。在實際應(yīng)用場景下，用戶的數(shù)據(jù)授權(quán)也很關(guān)鍵，這也是企業(yè)內(nèi)部合規(guī)監(jiān)管部門比較關(guān)注的內(nèi)容。

授權(quán)拼圖是完成隱私計算版圖的重要環(huán)節(jié)。授權(quán)不全，合作難產(chǎn)。授權(quán)不通，落地成空。在金融行業(yè)，用戶向金融機構(gòu)申請貸款時，通常需要授權(quán)金融機構(gòu)查詢其在多個數(shù)據(jù)源的背景信息，這個是隱私計算落地最普遍的風(fēng)控類場景，用戶授權(quán)是比較容易獲得的。

但非風(fēng)控類場景下，要想取得用戶授權(quán)并非易事，用戶憑什么要授權(quán)業(yè)務(wù)方去查詢與業(yè)務(wù)方毫不相干的數(shù)據(jù)呢？

所以，很多業(yè)務(wù)方想用隱私計算的方式來解決營銷類場景下的標(biāo)簽補全或樣本擴充的問題，往往都是在YY。所以，我要提醒的是，請先看看有無用戶授權(quán)，不要做無用功。沒有用戶授權(quán)，最好的隱私計算都是空中樓閣。

06 商務(wù)拼圖

隱私計算項目就是要大家組網(wǎng)一起玩，如果參與各方原來就很熟悉，那就更容易建立合作關(guān)系。如果業(yè)務(wù)方和數(shù)據(jù)源原來并沒有合作過或者彼此不熟悉，那么，就需要隱私計算技術(shù)廠商在其中牽線搭橋，把大家攛在一起，建立一個小的商業(yè)聯(lián)邦。

隱私計算說到底是個工具，能把數(shù)據(jù)源和業(yè)務(wù)方連接起來的是商業(yè)利益。商業(yè)就是如此的現(xiàn)實，沒有利益憑什么要求別人跟你一起玩呢？所以，在商務(wù)基礎(chǔ)上建立連接，完成商務(wù)拼圖，基于應(yīng)用場景衍生出的商業(yè)利益進行合作是隱私計算項目落地的關(guān)鍵抓手。

07 技術(shù)拼圖

技術(shù)是隱私計算落地的重要拼圖之一。目前聯(lián)邦學(xué)習(xí)、多方安全計算、TEE（Trusted Execution Environment）等是比較通用的跨機構(gòu)融合計算方式，在技術(shù)上已經(jīng)被證明是相對更安全的了。

聯(lián)邦學(xué)習(xí)是一種加密的分布式機器學(xué)習(xí)技術(shù)，允許各參與方在本地設(shè)備對自有數(shù)據(jù)進行模型訓(xùn)練，并僅將模型訓(xùn)練的迭代更新成果加密上傳至云端，通過與云端其它參與者的模型更新成果相融合，對聯(lián)合模型進行改進并反饋給各參與者。

該框架可在各參與者不揭露底層數(shù)據(jù)的前提下，共同建立與改進機器學(xué)習(xí)模型，從而緩解傳統(tǒng)機器學(xué)習(xí)中數(shù)據(jù)離開本地帶來的數(shù)據(jù)隱私與合規(guī)問題。

多方安全計算是在保證參與方隱私數(shù)據(jù)安全的前提下，讓多個數(shù)據(jù)所有者在聯(lián)合的數(shù)據(jù)上進行協(xié)同計算以提取數(shù)據(jù)價值，且不泄露每個數(shù)據(jù)所有者的原始數(shù)據(jù)，最終實現(xiàn)數(shù)據(jù)的所有權(quán)和數(shù)據(jù)使用權(quán)相互分離，使數(shù)據(jù)“可用而不可見”，并控制數(shù)據(jù)的用途和用量。

可信執(zhí)行環(huán)境（TEE）提供一個隔離的執(zhí)行環(huán)境，提供的安全特征包含：隔離執(zhí)行、可信應(yīng)用的完整性、可信數(shù)據(jù)的機密性、安全存儲等。主要思路是在計算機硬件平臺上引入安全芯片架構(gòu)，通過提供的安全特性來提高終端系統(tǒng)的安全性。TEE是一種數(shù)據(jù)安全和隱私保護的硬件實現(xiàn)方式。

無論是哪種技術(shù)實現(xiàn)方式，都需要從認(rèn)證授權(quán)、密碼安全、隱私數(shù)據(jù)安全、存證與日志等方面保障計算的安全性。隱私計算技術(shù)廠商往往需要自證清白，所以，需要請相關(guān)監(jiān)管機構(gòu)做測評與認(rèn)證，有公安部一所等部門的權(quán)威認(rèn)證做為背書，讓行業(yè)客戶放心和安心使用。

08 互通拼圖

目前，隱私計算有多種技術(shù)實現(xiàn)路徑。

比如：密碼學(xué)路徑，聯(lián)邦學(xué)習(xí)路徑和TEE方式。隱私計算本身是為了解決跨機構(gòu)的數(shù)據(jù)不通問題的，隱私計算技術(shù)與產(chǎn)品自身不應(yīng)該成為數(shù)據(jù)互聯(lián)互通的新的阻礙。一枝花開不是春，百花齊放春滿園。

小的聯(lián)邦之內(nèi)實現(xiàn)了互聯(lián)互通固然好，但全面暢通、生態(tài)級互通才能造就產(chǎn)業(yè)繁榮。所以，不同的隱私計算技術(shù)應(yīng)該實現(xiàn)互聯(lián)互通，也有義務(wù)去互聯(lián)互通。妄圖以隱私計算技術(shù)打造一個壟斷的、封閉的數(shù)據(jù)聯(lián)盟都是逆勢而為，長遠(yuǎn)來看，必將會被市場拋棄。

當(dāng)然，實現(xiàn)異構(gòu)系統(tǒng)之間的互聯(lián)互通殊非易事。需要行業(yè)監(jiān)管部門建立互聯(lián)互通的技術(shù)標(biāo)準(zhǔn)和規(guī)范，引導(dǎo)從業(yè)機構(gòu)從協(xié)議層、通信層等自底向上逐級去做打通。互聯(lián)互通這件事情是必須要去做的，是隱私計算技術(shù)廠商的共同拼圖。

09 效率拼圖

隱私計算最終能否在實際生產(chǎn)中落地，還與密文計算的性能息息相關(guān)。

打個比方，甲乙兩座城市隔海相望而不得通，同樣是實現(xiàn)了兩座城市的連接，用獨木橋的方式與高速公路的方式那是有天壤之別的。隱私計算也是類似的道理，低效率的連接與計算一般無法滿足大規(guī)模商用的要求。提高密文計算的效率，是隱私計算無法回避的話題。

完成效率拼圖是隱私計算大規(guī)模商用的臨門一腳。當(dāng)密文計算與明文計算一樣快時，明文計算也就基本上可以退出歷史舞臺了。

提升密文計算的算力有多種解決方案。在軟件層面可以優(yōu)化機器學(xué)習(xí)算法，優(yōu)化加密算法；在硬件方面，可以開發(fā)基于CPU和GPU的加速方案，將來甚至開發(fā)出PPU（PPU， Privacy Preserving Unit ）。

GPU加速的終極目標(biāo)是隱私保護計算芯片，將來PPU芯片里的指令完全用于加解密運算，PPU芯片中一個clock就能完成CPU上100萬個clock的運算，將實現(xiàn)算力的指數(shù)級增長。

最后，小結(jié)一下：

1. 隱私計算將重構(gòu)數(shù)據(jù)生態(tài)。隱私計算前景廣闊，但道路是曲折的；
2. 隱私計算的商業(yè)模型落地不光需要天時地利人和，還需要完成9個拼圖；
3. 用舊船票找不到新大陸。道遠(yuǎn)且長，隱私計算落地需要新模式、新商業(yè)。

#專欄作家#

黃小剛，微信公眾號：大數(shù)據(jù)產(chǎn)品設(shè)計與運營，人人都是產(chǎn)品經(jīng)理專欄作家。擁有超過10年的BI應(yīng)用咨詢與解決方案實戰(zhàn)經(jīng)驗、5年大數(shù)據(jù)產(chǎn)品設(shè)計與管理經(jīng)驗。一個非主流的大數(shù)據(jù)應(yīng)用專家，一個非著名的數(shù)據(jù)產(chǎn)品經(jīng)理。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議