智慧城市,已經(jīng)成為了時(shí)代熱詞,和智慧城市并行而生的,是數(shù)據(jù)。智慧城市基礎(chǔ)設(shè)施所產(chǎn)生的數(shù)據(jù),被廣泛的應(yīng)用于交通、能源、供水、環(huán)境管理、犯罪偵查、教育和醫(yī)療等領(lǐng)域。
科技公司DOMO的一份報(bào)告中提到,目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù),到2020年,該數(shù)字預(yù)計(jì)將增加到每秒1.7MB,數(shù)據(jù)快速增長(zhǎng)的背后,是智慧城市的興起。如何利用好數(shù)據(jù),保證數(shù)據(jù)的安全和流通,成為智慧城市下最基礎(chǔ)且關(guān)鍵的問(wèn)題。
“數(shù)據(jù)安全的強(qiáng)度決定了智慧城市發(fā)展的高度。”沖量在線(xiàn)智慧城市產(chǎn)品總經(jīng)理周岳騫談到,“數(shù)據(jù)流通是智慧城市新階段的核心要素,而隱私計(jì)算是數(shù)據(jù)流通的重要基石!鄙罡麛(shù)據(jù)安全領(lǐng)域多年的周岳騫觀察到,目前,在數(shù)據(jù)流通和安全的問(wèn)題上,隱私計(jì)算已經(jīng)成為了主流解決方案。隱私計(jì)算的出現(xiàn)和快速發(fā)展恰逢其時(shí),或?qū)橹腔鄢鞘械臄?shù)據(jù)安全和隱私保護(hù)保駕護(hù)航。
數(shù)據(jù)流通解決方案提供商沖量在線(xiàn)針對(duì)智慧城市中的數(shù)據(jù)流通問(wèn)題,打造了一整套面向智慧城市的數(shù)據(jù)流通平臺(tái),以及與國(guó)產(chǎn)化的硬件軟件適配的端到端國(guó)產(chǎn)化的隱私計(jì)算解決方案,助力企業(yè)構(gòu)建可信、安全、公平、高效的數(shù)據(jù)流通平臺(tái),用數(shù)據(jù)賦能業(yè)務(wù)的精細(xì)化運(yùn)營(yíng),讓企業(yè)高速地獲取數(shù)據(jù)價(jià)值。目前,沖量在線(xiàn)已經(jīng)在金融、治安、醫(yī)療、通信等領(lǐng)域落地實(shí)踐。
智慧城市中數(shù)據(jù)安全與流通問(wèn)題
在上海市2020年的智慧城市經(jīng)驗(yàn)總結(jié)中提到,智慧城市分三個(gè)階段,第一階段是建設(shè)信息高速公路,主要在于建設(shè)數(shù)據(jù)中心,增加城市的網(wǎng)絡(luò)覆蓋率等;第二階段是單一功能的應(yīng)用系統(tǒng)建設(shè),主要在于把線(xiàn)下的業(yè)務(wù)數(shù)據(jù)化、在線(xiàn)化;第三階段是應(yīng)用融合創(chuàng)新階段,主要在于把數(shù)據(jù)融合、應(yīng)用到智能化的創(chuàng)新上。
“數(shù)據(jù)安全與流通的問(wèn)題,在智慧城市目前發(fā)展階段顯得尤為緊迫”,在周岳騫看來(lái),目前,國(guó)內(nèi)的智慧城市已經(jīng)逐漸從第二階段發(fā)展至第三階段,尤其是在十四五規(guī)劃期間,國(guó)家重點(diǎn)強(qiáng)調(diào)要“激活數(shù)據(jù)要素潛能”,因此通過(guò)數(shù)據(jù)的融合共享推動(dòng)應(yīng)用創(chuàng)新,成了智慧城市發(fā)展新階段的重要核心。
智慧城市建設(shè)帶來(lái)了大規(guī)模的數(shù)據(jù)集中,包括居民數(shù)據(jù)、產(chǎn)業(yè)數(shù)據(jù)、公共信息數(shù)據(jù)等,其中不乏大量的私密數(shù)據(jù)。在智慧安防、移動(dòng)支付、電子政務(wù)等逐步改善居民生活方式的同時(shí),個(gè)人隱私數(shù)據(jù)、政務(wù)和金融機(jī)密數(shù)據(jù)遭遇信息泄露和濫用的風(fēng)險(xiǎn)也隨之上升。要想通過(guò)數(shù)據(jù)流通與融合充分推動(dòng)智慧城市的業(yè)務(wù)創(chuàng)新,信息保護(hù)就成為了需要首要解決的問(wèn)題。
沖量科技在多個(gè)智慧政務(wù)和智慧產(chǎn)業(yè)項(xiàng)目的實(shí)踐中發(fā)現(xiàn),智慧城市在信息安全領(lǐng)域所面臨的挑戰(zhàn)主要體現(xiàn)在以下四個(gè)方面:
大量數(shù)據(jù)集中于云平臺(tái)帶來(lái)的攻擊防護(hù)的挑戰(zhàn)
隨著智慧城市大數(shù)據(jù)中心的建設(shè),大量數(shù)據(jù)集中到了云平臺(tái)中,其中就包括眾多的隱私數(shù)據(jù)與機(jī)密數(shù)據(jù)。雖然智慧城市通常都會(huì)搭建自己的私有云,但是由于智慧城市中各類(lèi)應(yīng)用的復(fù)雜性和不可避免的公網(wǎng)訪問(wèn)需求,仍然存在大量的手段可以對(duì)云平臺(tái)發(fā)起攻擊。因此如何在云平臺(tái)中為隱私數(shù)據(jù)的處理提供一個(gè)安全、可信的執(zhí)行環(huán)境,是智慧城市中數(shù)據(jù)流通面臨的第一個(gè)挑戰(zhàn)。
跨機(jī)構(gòu)的信息查詢(xún)帶來(lái)的隱私信息保護(hù)的挑戰(zhàn)
在智慧城市中,許多業(yè)務(wù)的處理涉及到多個(gè)政府機(jī)構(gòu)或企業(yè)之間的信息流轉(zhuǎn),為了實(shí)現(xiàn)業(yè)務(wù)流程的簡(jiǎn)潔與高效,處理居民或企業(yè)請(qǐng)求的平臺(tái)通常需要向多個(gè)數(shù)據(jù)提供發(fā)發(fā)起信息查詢(xún)的請(qǐng)求。在這個(gè)交互過(guò)程中,查詢(xún)方所提供的查詢(xún)關(guān)鍵字、用戶(hù)三要素信息、查詢(xún)產(chǎn)生的結(jié)果數(shù)據(jù)等均可能被數(shù)據(jù)提供方或者平臺(tái)方所沉淀和保存,從而帶來(lái)隱私信息泄露的風(fēng)險(xiǎn)。如何保障查詢(xún)過(guò)程對(duì)平臺(tái)方的黑盒性和對(duì)數(shù)據(jù)提供方的混淆性,是智慧城市中數(shù)據(jù)流通面臨的第二個(gè)挑戰(zhàn)。
多方數(shù)據(jù)聯(lián)合分析挖掘帶來(lái)的原始數(shù)據(jù)防泄露的挑戰(zhàn)
數(shù)據(jù)的匯聚和查詢(xún)僅僅是智慧城市建設(shè)的第一步,進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行挖掘和分析才是讓數(shù)據(jù)能夠賦能城市“智能化”的重點(diǎn)。而數(shù)據(jù)的挖掘和分析在許多場(chǎng)景中都無(wú)法通過(guò)單一機(jī)構(gòu)提供的數(shù)據(jù)完成,比如聯(lián)合銀行和稅務(wù)數(shù)據(jù)進(jìn)行貸款風(fēng)險(xiǎn)評(píng)估、聯(lián)合公安和交通數(shù)據(jù)進(jìn)行城市安全防空等。多方數(shù)據(jù)聯(lián)合分析能夠充分挖掘出數(shù)據(jù)的價(jià)值,但是也意味著各方需要提供大量的原始數(shù)據(jù)用于得出最終結(jié)果,如何在這個(gè)過(guò)程中確保原始數(shù)據(jù)不會(huì)泄露,這是智慧城市中數(shù)據(jù)流通面臨的第三個(gè)挑戰(zhàn)。
數(shù)據(jù)協(xié)作與共享過(guò)程中保障各方可信與公平的挑戰(zhàn)
智慧城市的建設(shè)需要大量的企業(yè)和民眾作為參與方,多元化的架構(gòu)為智慧城市提供了豐富的生態(tài),也讓各方之間的信任變更更加關(guān)鍵。在數(shù)據(jù)流通與協(xié)作中,如果任意一方提供不完整、被篡改甚至偽造的數(shù)據(jù),都會(huì)對(duì)最終結(jié)果產(chǎn)生致命的影響,而數(shù)據(jù)的處理和使用邏輯如果被隨意修改的話(huà),也有可能造成數(shù)據(jù)的濫用。因此在整體架構(gòu)中保障數(shù)據(jù)和算法可度量、可驗(yàn)證、可追溯,保護(hù)各方的公平權(quán)益,是智慧城市中數(shù)據(jù)流通面臨的第四個(gè)挑戰(zhàn)。
面對(duì)以上的諸多挑戰(zhàn),除了政府方面在積極推動(dòng)各項(xiàng)數(shù)據(jù)安全法律規(guī)范的落地以外,如何從技術(shù)出發(fā)去解決這些問(wèn)題,成了數(shù)據(jù)安全企業(yè)所思考的重點(diǎn)。數(shù)據(jù)流通與隱私計(jì)算領(lǐng)域的服務(wù)商也是在這個(gè)時(shí)間節(jié)點(diǎn),正式走上公眾的視野。
隱私計(jì)算從技術(shù)的角度出發(fā)來(lái)解決以上問(wèn)題,成為了業(yè)界認(rèn)可和首選的方式。
隱私計(jì)算如何解決?
隱私計(jì)算通過(guò)技術(shù)手段為數(shù)據(jù)協(xié)作的各方提供一個(gè)安全的數(shù)據(jù)流通平臺(tái),確保數(shù)據(jù)在協(xié)作過(guò)程中“可用不可見(jiàn)”,即各方只能獲取數(shù)據(jù)計(jì)算的結(jié)果而無(wú)法獲取原始數(shù)據(jù),并且這種安全特性能夠通過(guò)技術(shù)手段進(jìn)行論證。
具體來(lái)說(shuō),隱私計(jì)算包含了多種不同的技術(shù)路線(xiàn),其中最主流的分別是基于芯片的可信執(zhí)行環(huán)境(TEE)、基于密碼學(xué)的安全多方計(jì)算(MPC)和源自人工智能技術(shù)的聯(lián)邦機(jī)器學(xué)習(xí)。
可信執(zhí)行環(huán)境是數(shù)據(jù)計(jì)算平臺(tái)上由軟硬件方法構(gòu)建的一個(gè)安全區(qū)域,可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機(jī)密性和完整性方面得到保護(hù)。簡(jiǎn)單來(lái)說(shuō),可信執(zhí)行環(huán)境構(gòu)建了一個(gè)安全的數(shù)據(jù)湖,而用戶(hù)可以通過(guò)自己的密道使用到自己所需要的數(shù)據(jù),而其他數(shù)據(jù)則無(wú)法獲取。可信執(zhí)行環(huán)境具備更好的性能和算法適用性,但是對(duì)硬件有一定依賴(lài)。
安全多方計(jì)算由我國(guó)目前唯一圖靈獎(jiǎng)獲得者姚期智院士提出,在沒(méi)有可信第三方的前提下,各個(gè)參與方既不需要暴露自己的原始數(shù)據(jù),又可以聯(lián)合各方的數(shù)據(jù)來(lái)執(zhí)行特定的運(yùn)算以達(dá)到預(yù)期效果。多方安全計(jì)算最典型的案例即百萬(wàn)富翁問(wèn)題,在沒(méi)有第三方的情況下,兩個(gè)百萬(wàn)富翁如何不泄露自己的真實(shí)財(cái)產(chǎn)狀況來(lái)比較誰(shuí)更有錢(qián)。多方安全計(jì)算不依賴(lài)硬件且具備較高的安全性,但是僅支持一些相對(duì)簡(jiǎn)單的運(yùn)算邏輯。
聯(lián)邦機(jī)器學(xué)習(xí)則是對(duì)機(jī)器學(xué)習(xí)技術(shù)的拓展,能夠在各方原始數(shù)據(jù)不離開(kāi)本地的情況下,完成一個(gè)多方共同參與的模型訓(xùn)練,從而有效幫助多個(gè)機(jī)構(gòu)在滿(mǎn)足隱私數(shù)據(jù)保護(hù)的前提下解決模型訓(xùn)練數(shù)據(jù)不足的問(wèn)題。聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)通常需要一個(gè)協(xié)調(diào)方,各個(gè)數(shù)據(jù)提供方在本地訓(xùn)練模型的部分參數(shù),然后將得到的參數(shù)和梯度信息提交給協(xié)調(diào)方,再由協(xié)調(diào)方進(jìn)行聚合與調(diào)整。聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)則可以解決復(fù)雜的算法建模問(wèn)題,但是性能存在一定瓶頸。
總體而言,三種主流的隱私計(jì)算技術(shù)各有其適用的場(chǎng)景,但同時(shí)也有其不可避免的缺陷所在。對(duì)此,將三種技術(shù)路線(xiàn)巧妙結(jié)合起來(lái)或能開(kāi)辟一條相對(duì)完善的解決方案。
沖量在線(xiàn)的三大護(hù)城河:團(tuán)隊(duì)、技術(shù)和國(guó)產(chǎn)化
具體在應(yīng)用場(chǎng)景而言,結(jié)合智慧城市數(shù)據(jù)流通的痛點(diǎn)與隱私計(jì)算的技術(shù)特征,不難發(fā)現(xiàn)凡是具備數(shù)據(jù)量大、數(shù)據(jù)流動(dòng)頻繁、數(shù)據(jù)隱私性強(qiáng)這三大特征的場(chǎng)景,都可以發(fā)揮隱私計(jì)算的優(yōu)勢(shì)。
舉例來(lái)說(shuō),銀行或者金融監(jiān)管機(jī)構(gòu)對(duì)個(gè)人消費(fèi)著的信貸評(píng)估,就是隱私計(jì)算的一個(gè)典型的應(yīng)用場(chǎng)景。從銀行和監(jiān)管機(jī)構(gòu)的角度來(lái)說(shuō),對(duì)每一個(gè)用戶(hù)做一個(gè)精準(zhǔn)的信貸評(píng)估是非常重要的。一般來(lái)說(shuō),信貸評(píng)估有兩個(gè)流程,一是模型訓(xùn)練,具體而言就是基于銀行已有的歷史數(shù)據(jù),訓(xùn)練得到一個(gè)用戶(hù)風(fēng)險(xiǎn)評(píng)估的模型;二是利用用戶(hù)風(fēng)險(xiǎn)評(píng)估模型,根據(jù)申請(qǐng)信貸的新用戶(hù)的各項(xiàng)數(shù)據(jù),對(duì)新用戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
在第一階段,銀行除了自身積累的用戶(hù)歷史數(shù)據(jù)外,還會(huì)和其他單位的數(shù)據(jù)進(jìn)行合作從而幫助訓(xùn)練得到更加準(zhǔn)確的模型,但隨著個(gè)人隱私信息的重視以及金融信息保護(hù)法規(guī)的出臺(tái),各方面的治理收緊的情況下,用一個(gè)第三方的平臺(tái)接入多方數(shù)據(jù),在不接觸數(shù)據(jù)且保證數(shù)據(jù)安全的情況下,進(jìn)行模型訓(xùn)練,這時(shí)候就需要用到可信執(zhí)行環(huán)境和聯(lián)邦機(jī)器學(xué)習(xí)的技術(shù)。
在第二階段時(shí),在相對(duì)成熟的算法之下對(duì)新用戶(hù)進(jìn)行信貸評(píng)估,需要輸入新用戶(hù)的各項(xiàng)數(shù)據(jù)作為算法參數(shù),銀行和金融機(jī)構(gòu)在不透露查詢(xún)意圖和接觸原始數(shù)據(jù)的基礎(chǔ)上,對(duì)運(yùn)營(yíng)商、政府等多方數(shù)據(jù)源進(jìn)行查詢(xún)使用,就需要用到多方安全計(jì)算技術(shù)中的不經(jīng)意傳輸和匿蹤查詢(xún)等技術(shù)。
在一個(gè)大場(chǎng)景下打通隱私計(jì)算的三項(xiàng)技術(shù)路線(xiàn),沖量在線(xiàn)即是如此,以基于可信執(zhí)行環(huán)境節(jié)點(diǎn)的隱私計(jì)算網(wǎng)絡(luò)作為基礎(chǔ),靈活運(yùn)用多方安全計(jì)算和聯(lián)邦機(jī)器學(xué)習(xí)技術(shù)作為補(bǔ)充,同時(shí)引入?yún)^(qū)塊鏈技術(shù)讓數(shù)據(jù)協(xié)作具備去中心化(抗拜占庭)共識(shí)能力和不可篡改的存證能力,從而應(yīng)對(duì)智慧城市中對(duì)數(shù)據(jù)隱私保護(hù)的各類(lèi)復(fù)雜需求。
利用隱私計(jì)算解決智慧城市中的數(shù)據(jù)安全和流通問(wèn)題,在技術(shù)層面上,沖量在線(xiàn)堅(jiān)持選擇的以TEE為核心的技術(shù)路線(xiàn)具備極強(qiáng)的工程落地能力,最容易結(jié)合到智慧城市真實(shí)的業(yè)務(wù)場(chǎng)景中進(jìn)而發(fā)揮業(yè)務(wù)價(jià)值,這也是沖量在線(xiàn)在一眾數(shù)據(jù)流通和安全服務(wù)領(lǐng)域的創(chuàng)業(yè)公司中逐漸脫穎而出的原因之一,堅(jiān)持最優(yōu)的技術(shù)路線(xiàn),深耕技術(shù),逐漸構(gòu)建起沖量在線(xiàn)的護(hù)城河。
當(dāng)然,在技術(shù)上的深耕離不開(kāi)團(tuán)隊(duì)的技術(shù)背景。沖量在線(xiàn)注重的是精兵戰(zhàn)略,研發(fā)團(tuán)隊(duì)占比高達(dá)90%,且均來(lái)自于BAT,具備多年的企業(yè)服務(wù)項(xiàng)目和云計(jì)算相關(guān)技術(shù)架構(gòu)的經(jīng)歷。
此外,沖量在線(xiàn)很早便意識(shí)到隱私保護(hù)不僅僅具備商業(yè)價(jià)值,同時(shí)也關(guān)系到民眾、社會(huì)乃至國(guó)家的安全。因此沖量在線(xiàn)堅(jiān)持推進(jìn)可信執(zhí)行環(huán)境技術(shù)的國(guó)產(chǎn)化,在如今芯片被“卡脖子”的背景下,積極適配國(guó)產(chǎn)化的芯片平臺(tái)。沖量在線(xiàn)結(jié)合自己的技術(shù)優(yōu)勢(shì),從操作系統(tǒng)層面到芯片層面提供了端到端的國(guó)產(chǎn)化能力,兼容了包括麒麟、統(tǒng)信、兆芯、飛騰等廠商的國(guó)產(chǎn)系統(tǒng)與芯片!半[私計(jì)算這一技術(shù)必須要適配到國(guó)產(chǎn)的硬件和操作系統(tǒng)之上,才可能做到真正的自主可控!敝茉莉q說(shuō)到。
“對(duì)于一個(gè)智慧城市的發(fā)展來(lái)講,智慧城市是否能夠通過(guò)數(shù)據(jù)價(jià)值的挖掘,從數(shù)據(jù)中真正獲得‘智能’,一個(gè)重要的前提就是數(shù)據(jù)在安全的環(huán)境下順暢流通。在這個(gè)過(guò)程中,隱私計(jì)算起到的做用就是增加數(shù)據(jù)安全的強(qiáng)度,從而幫助智慧城市走的更長(zhǎng)更遠(yuǎn)!
智慧城市還在不斷向前發(fā)展,而隱私計(jì)算也逐漸被認(rèn)識(shí)且廣泛應(yīng)用落地。在智慧城市的歷史長(zhǎng)河中,沖量在線(xiàn)就像是河堤的建設(shè)和維護(hù)者,用自身技術(shù)為智慧城市保駕護(hù)航。