正文内容 评论(0)
“十四五”规划纲要提出:“建立健全数据要素市场规则,统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。”随着《数据安全法》和《个人信息保护法》的相继实施,数据要素市场的治理机制越来越完善,隐私计算技术更加深入和广泛地应用于数据流通领域,助力解决数据流通中存在的隐私保护问题,是数据安全保护与合理开发利用的关键技术解。
以技术与责任践行法律,促进数据流通与发展
为了进一步解决不同隐私计算平台之间由技术差异导致的不完全兼容问题,隐私计算领域的头部代表企业华控清交与冲量在线近日达成战略合作,携手探索不同环境、平台间产品与技术的互联互通,打通不同技术路线的隐私计算平台间的壁垒,全面释放数据要素的巨大经济价值,打造互联互通的基础数据网。
华控清交是清华大学于2018年6月通过转化姚期智院士和徐葳教授的科研成果而发起成立的,专注于研究、开发、建设和运营基于多方安全计算等理论的隐私保护计算和数据流通技术、标准和基础设施的企业。自成立以来,华控清交以推动建设数据流通基础设施为己任,努力促进多种数据流通融合技术平台间的互联互通,竭力为国家数据要素市场的培育和发展服务。公司以“数据可用不可见,使用可控可计量”为技术特色。传统的数据安全,主要关注点在于静态的数据安全,即保护对数据的控制权,避免泄露。而在数据要素大流通时代,数据的动态与融合使用安全更为重要,多方、多种数据的融合计算如同开设“数据化工厂”,多种原料(数据)在一定的配方和条件下(算法)进行“化合反应”(融合计算)的结果,可能会对他人、社会和国家造成伤害或产生重大风险。“数据可用不可见”防止数据在流通过程中泄露信息,“使用可控可计量”并且“可监管”能有效管控数据融合计算结果的负外部性风险,才能够保障数据安全、合法、合规地融合使用,厘清数据流通使用的“责、权、利”。数据“使用可控可计量”能力是管控数据使用的目的和方式的最有效手段,是数据使用合规与监管的基础设施,是践行《数据安全法》和《个人信息保护法》的有效保障。
冲量在线致力于促进数据生产要素在社会间的互联互通,构建可信、安全、隐私、公平、高效的“数据互链网”。此前推出的“冲量数据互联平台”融合了隐私计算、区块链、容器云和人工智能等多种技术,为用户提供可信、安全、隐私、公平与高性能的数据互联解决方案,支持用户与多个外部机构间安全便捷的数据流通与生态协作。冲量在线专注于可信执行环境技术的发展和研究,特别是国产化可信执行环境的研发,并在2021年7月分别联合天津飞腾和中科可控发布了基于国产化ARM和X86架构的两款隐私计算一体机,是业内首家推出基于国产化芯片的隐私计算解决方案厂商,并和国内主流芯片厂商完成产品兼容性互认证。
跨技术路线隐私计算平台互联互通新模式
此次战略合作,双方将基于协议,进一步推进数据流通技术平台的互联互通,融合多类技术的优势,满足行业客户对数据安全流通的需求,致力建成大范围的“数据互链网”。
实现跨平台互联互通的难点在于各平台自治带来的异构性。例如,各平台的信任基础不一样(包括对管理方法的信任和对技术方法的信任),平台之间的身份认证体系不统一,以及各平台使用的技术方案和技术原理不相同等。华控清交与冲量在线在双方现有的系统架构、功能抽象基础上求同存异,通过定义跨域数据交换(Inter-Domain Data Exchange,IDDE)协议实现互联互通顶层设计,解决异构隐私计算平台间协同计算的问题。该设计由控制面、数据面两部分组成。以下由整体到局部设计给出了各个层面互联互通的工程化实现路径。
控制面部分:
通过统一多方资源形式、撮合多方资源要素,将各方计算要素协调引导到隐私计算体系中,具体实现资源节点的注册、在网监控,跨域资源同步、检索等功能。通过统一的安全管理,实现跨域身份认证、安全通信、数据使用授权、存证审计等功能。通过统一数据要素管理服务,实现全局标准化的数据元信息跨域共享。通过统一的调度管理,在保证底层各个平台的内部自治的同时,统筹协调各平台资源,实现跨平台隐私计算任务。可信计算合约服务为各平台提供统一的计算过程共识、一致性验证以及过程回溯能力。计算前,各参与方通过电子签名共同确认即将执行的算法。计算中,通过合约一致性验证计算过程。计算后,通过存证信息对计算过程进行审计核验。通过算法动态植入(可编程、可插拔)实现不同平台间算法整体同步,并进一步通过对算法的拆解、编排完成平台间中间数据的交互和计算。
数据面部分:
数据执行层负责在各隐私计算平台中执行已编排的计算过程。执行过程不仅要求各平台对子任务状态的反馈一致,更核心的是要保证异构隐私计算平台产出结果之间的互通互信。协同计算中间件实现一套统一的、兼容并包的外部接口,供不同平台之间相互连接,是IDDE的核心部分。协同计算中间件采用标准的加密通信互联以满足通用型和安全性要求,具备可升级、可切换的能力,并使用统一的接口消息体,在数据交换前对各端的资源要素进行认证。
由于跨技术路线协同方案的整体架构具有低耦合特性,华控清交和冲量在线的异构隐私计算平台不会产生侵入性的改造。除了对齐上层的资源抽象与算法过程抽象外,两方平台在此架构上均不需要对已有功能进行过多的修改。
华控清交与冲量在线的这次合作,以互联互通为出发点,基于双方产品、技术特色,积极开启以客户需求为导向的、跨技术路线的标准合作范式探索,共同创建隐私计算领域跨技术路线合作的新生态,为加快释放数据要素价值、促进数据流通的基础设施建设贡献重要力量。