隐私计算互联互通探索与思考
导读 本次分享主题为隐私计算互联互通探索与思考。主要从以下5个方面来介绍隐私计算互联互通。
全文目录:
1.互联互通背景与挑战
2.金科联盟课题组织
3.行业级隐私计算互联互通框架
4.阶段性成果简介
5.互联互通未来展望
分享嘉宾|张远健 中国银联股份有限公司 博士后
编辑整理|张翎 华夏银行股份有限公司
出品社区|DataFun
01/互联互通背景与挑战
数据要素是金融业重要的生产要素,各机构持有的隐私数据在流通中创造价值,同时也带来了数据安全的挑战。近年来,国家层面陆续出台了《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等一系列的法律和政策,人民银行也在《金融科技发展规划(2022-2025年)》中提到了推动数据有序共享的具体要求。
在这样的政策环境下,数据既要流通又要安全,使得具有数据可算不可见、可控可计量技术特点的隐私计算,成为构建数据要素流通网络的关键基石。在这里可算的是结果,不可见的是输入和中间的计算过程。
隐私计算可以解决数据明文不出域下的安全使用的问题,打破以机构为单位形成的数据孤岛,然而这距离数据要素有序流通仍然存在不小的差距。当前众多隐私计算服务厂商纷纷推出技术架构各异的隐私计算平台,形成了定制化的隐私计算服务能力,在丰富市场选择的同时产生了互联互通的问题。图中以三家机构间互联互通为例就多方数据要素流通时面临的困境进行说明。
机构A和机构B在开展隐私计算前,需要根据采用的隐私计算技术,在双方部署一套红色的隐私计算平台,机构A和机构C开展隐私计算前,也需要根据双方采用的隐私计算技术,在双方部署一套蓝色的隐私计算平台,但是当机构A机构B和机构C之间开展隐私计算时,已经在机构A部署的红色和蓝色两个平台却无法满足合规要求下实现互通,这就使得机构A机构B和机构C必须重新协商部署一套灰色的平台。
长此以往,隐私计算平台将在各个机构上烟囱化部署,而且已部署的平台也无法支撑新业务的需求,这给机构检测方、科技公司都带来极大的成本,造成技术孤岛的局面。可以看出互联互通正是成为制约隐私计算技术大规模应用的关键一环。破除技术孤岛,需要行业各方的密切协同。接下来将介绍北京金融科技产业联盟隐私计算互联互通的课题组织。
02/金科联盟课题组织
北京金融科技产业联盟数据专委会(简称"金科联盟")在2022年成立了两项以隐私计算为主题的重点课题,均由中国银联牵头,两项重点课题分别为隐私计算互联互通技术研究报告(下简称研究报告),以及团体标准------金融行业异构隐私计算平台互联互通技术规范。
在联盟数据专委会的指导下,课题得到了金融机构、科技公司、检测机构、电信运营商、科研院所等50余家单位的参与与支持,并于2022年的5月正式启动研究。为了保证课题的研究质量,兼顾各方的利益诉求,在课题正式启动前,课题组参与单位开展了为期两个月的一对一组会交流,广泛征求各方对互联互通整体框架的意见与建议,各方的建议大致梳理成课题内容、互通框架、工作机制三个方面。
各方普遍希望课题的工作起点高,落地性强,突出安全属性,框架中立合理,层次拆解清晰。鉴于隐私计算技术不断迭代,互联互通也不可能一蹴而就。课题组将当前目标设定为实现系统架构级最小必要的互联互通。
基于这个认识,课题组提出了行业级隐私计算互联互通的理念,课题致力于构建中间级的互联互通、技术统一、规范统一技术规范,使得各方现有隐私计算平台在完成交互标准及接口规范的适配性改造后,能实现各异构隐私计算平台间的互联互通,并以此为基础,逐步构建互联互通的良性生态。
概括下来,隐私行业级互联互通的特征主要体现在5个方面,一是中立客观,全局视野;二是关照诉求,解决痛点;三是架构合理,凸显安全;四是成果切实力争推广;五是形成生态相互促进。遵循行业级隐私计算互联互通的理念,课题组提出了"技术+标准"的整体推进思路,具体而言,依托于联盟平台及各参与单位的力量,互联互通整体框架拆解为一系列的关键技术点,协同攻关,并在课题组层面推动整体技术集成与验证。
在形成框架及各层的接口规范后,课题组编制互联互通研究报告及团体标准,同步推动接口在主流开源社区进行开源,并在实践中检验接口的完备性和科学性。
为了充分发挥50余家参与单位在隐私计算、技术运营等方面的优势,课题组根据互联互通工作需要,成立了管理面元素与接口研究、流程调度接口与算法容器加载研究、安全算子接口与服务化研究、传输接口与报文研究、异构算法协议研究、TEE互联互通技术研究以及互联互通生态研究等7个子课题进行联合攻关。
课题实施时,以各子课题联动的形式来切实推动整体的研究进度。各子课题分别由行业代表性机构、科技公司检测机构等单位牵头,共形成了10项关键技术点。
管理面元素与接口子课题包含管理面最小必要元素设计,多方资源访问控制协同策略,DAG & CONF的通用化设计共三个关键技术点;
流程调度接口与算法容器加载子课题,包含流程调度互通设计,组建容器化加载方案,以及基于最小化约束的算法容器设计,共三个关键技术点;
安全算子接口与服务化研究子课题的关键技术点为隐私计算安全算子服务设计;
传输接口与报文研究子课题的关键技术点为传输层同步异步兼容设计;
异构算法协议研究子课题的关键技术点为异构平台开放算法协议设计;
TEE互联互通技术研究子课题的关键技术点为TEE统一远程证明流程设计。
03/行业级隐私计算互联互通框架
隐私计算互联互通的框架设计考量分为需求和技术两个层面。
需求层面,金融机构、科技公司、检测机构等各方对于数据安全流通过程中均有降本增效的需求,但是各方的侧重点有所不同:金融机构的痛点在于避免平台烟囱化部署,实现数据流动安全可控;科技公司的痛点在于减少准入安全测试的开销,不过多限制产品的自由度,保障商业利益;检测机构的痛点在于保证互联互通实施方案的可检测性。兼顾这些诉求是实现行业级互联互通框架所必须的。
技术层面,一是需要明确在各隐私计算平台上实现框架级互通所需要关注的点,及下图中左上高亮部分的平台内API,也就是南北向以及东西向的API高亮色部分,而其余的彩色部分希望支持可插拔,对其内部的实现不作过多干涉。二是从互通的视角看,需要定义最小必要的元素,一些涉及到产品化的元素不在讨论之列。三是架构解耦,这里的解耦有两层的含义,一是框架底座与算法容器的解耦;二是算法容器中应用算法与安全算子的解耦。
这样的设计能够降低因安全算法本身的风险事件暴露对生产变更的影响。
由此课题设计了隐私计算互联互通的整体框架,其中最重要的一个点在于管理面与数据面分离,数据面分模块定义。这里管理面主要包含隐私计算平台中资源的定义及配置性的交互,数据面是真正执行隐私计算算法的部分,各方在初期可部署一个通用的隐私计算框架底座,可在其上以算法容器的形式加载各厂商符合互通要求改造后的算法,后续可逐步解耦成安全算子与应用算法相分离的状态。
该框架的特色主要体现在三个方面:一是能全面覆盖隐私计算主流技术路线;二是实现平台层级最大限度的解耦;三是切实保障隐私计算的安全性。
04/阶段性成果
基于上述框架互联互通课题实践取得了阶段性的成效。2022年12月,在联盟及数据专委会的支持下,《隐私计算互联互通技术研究报告》在金融科技锦绣论坛上进行了预发布。2023年5月,该报告以《金融业隐私计算互联互通技术研究报告》的名义正式对外发布,受到业内外单位及组织的高度关注,报告研究的深度和广度得到业界各方的广泛认可。课题组目前也已在联盟公众号设立专栏"隐私计算互联互通"来持续发文,解读报告中的关键技术点。截至报告日,专栏已发出管理面元素与接口,流程调度接口与算法容器加载2个子课题,共6个关键技术点的解读,敬请各位持续关注。
05/互联互通未来展望
最后谈谈互联互通的未来展望------联接创造价值。
当前的研究成果是在联盟平台下充分拉动50余家单位共同攻关的结晶。所形成的互联互通框架,对隐私计算平台解耦得更彻底,并深入到互联互通的接口层次。成果有助于各平台作技术改造,以最小必要的约束助力异构隐私计算平台间互联互通。通过不断完善接口的实现,有望成为业内事实性的互联互通技术标准。
沿着从技术到标准再到生态的建设路径,互联互通将沉淀为构建数据要素基础设施的重要技术基座,支撑建设金融行业数据要素流通、网络建设。
以上就是本次分享的内容,谢谢大家。
附:课题参与单位列表
▌2023数据智能创新与实践大会
数据架构/数据效能/智能应用/算法创新......
4大体系,专业解构数据智能
16个主题论坛,覆盖当下热点与趋势
70+演讲,兼具创新与最佳实践
1000+专业观众,内行人的技术盛会
点击下方链接了解详情:
DataFunCon2023(北京站):数据智能创新与实践大会
