【編者按】

2021年,，我國網(wǎng)絡(luò)安全法律法規(guī)密集出臺，監(jiān)管力度不斷強(qiáng)化。與此同時,，國際國內(nèi)網(wǎng)絡(luò)勒索事件,、數(shù)據(jù)安全事件頻發(fā),。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的局面下,，網(wǎng)絡(luò)安全行業(yè)發(fā)展機(jī)遇與挑戰(zhàn)并存，未來一年的發(fā)展趨勢成為各界關(guān)注的重中之重,。因此,，本刊特組織“2021年網(wǎng)絡(luò)安全行業(yè)發(fā)展回顧與展望”系列采訪，邀請多家企業(yè)的資深專家對2021年網(wǎng)絡(luò)安全政策進(jìn)行解讀,，對爆發(fā)的網(wǎng)絡(luò)安全大事件進(jìn)行回顧,，對行業(yè)發(fā)展的脈絡(luò)進(jìn)行剖析，并對2022年行業(yè)發(fā)展的趨勢進(jìn)行展望。

本期受訪嘉賓：浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊

浙江省數(shù)據(jù)安全服務(wù)有限公司總經(jīng)理 孔俊

【觀點提煉】

• 2021年新頒布的法律目前還缺少相配套的細(xì)則和標(biāo)準(zhǔn),，社會已經(jīng)意識到數(shù)據(jù)安全,、隱私計算、合規(guī)咨詢等產(chǎn)品服務(wù)的重要性,，但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài),、商業(yè)模式還在探索中；

• 隱私計算行業(yè)發(fā)展雖勢頭火熱,，但市場尚未成熟,，相關(guān)產(chǎn)品的落地實踐效果并不理想，很難實現(xiàn)規(guī)?；瘧?yīng)用,；

• 目前較為流行的隱私計算算法存在計算效率低,、算法不透明等難題,，一種新的隱私計算方法——“多方中介計算”，可有效破解上述難題,；

• 多方中介計算具有數(shù)據(jù)可進(jìn)不可出,、可用不可控、數(shù)據(jù)匿名,、算法透明,、安全經(jīng)濟(jì)、可監(jiān)管等重要特點,，具有重大應(yīng)用價值,；

• 2022年，數(shù)據(jù)要素的開放,、共享趨勢不會改變,，對安全、合規(guī)釋放數(shù)據(jù)要素價值的要求會持續(xù)增強(qiáng),。

2021年在中美貿(mào)易戰(zhàn),、互聯(lián)網(wǎng)反壟斷的大背景下，《數(shù)據(jù)安全法》,、《個人信息保護(hù)法》相繼出臺,。至此，這兩部法律與2016年底出臺的《網(wǎng)絡(luò)安全法》共同構(gòu)建成為我國網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的三大基石,。11月中旬,，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》公開征求意見，沿襲貫徹三大基石中的原則與要求,，進(jìn)一步細(xì)化了實施路徑,。孔俊表示，截至目前,，一些大數(shù)據(jù)應(yīng)用比較領(lǐng)先的互聯(lián)網(wǎng)行業(yè),，如精準(zhǔn)營銷、互聯(lián)網(wǎng)金融,、電商等已經(jīng)歷了多輪合規(guī)整改,，曾經(jīng)常用的獲客、變現(xiàn)手段可能將無法使用,?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">不過，剛剛頒布的法律目前還缺少相配套的細(xì)則和標(biāo)準(zhǔn),，社會已經(jīng)意識到數(shù)據(jù)安全,、隱私計算、合規(guī)咨詢等產(chǎn)品服務(wù)的重要性,，但相應(yīng)的數(shù)據(jù)安全產(chǎn)品形態(tài),、商業(yè)模式還在探索中。”孔俊指出,。

除了相關(guān)法律的頒布,，另一方面，政府,、傳統(tǒng)行業(yè)的數(shù)字化改革也在不斷加速,，城市大腦、產(chǎn)業(yè)大腦的背后都離不開跨應(yīng)用,、跨場景的數(shù)據(jù)融合,。在此背景下，作為數(shù)據(jù)安全時代的新藍(lán)?！[私計算迅速從行業(yè)中脫穎而出,，備受關(guān)注。依據(jù)隱私計算聯(lián)盟,、中國信通院云大所在2021年共同發(fā)布的《隱私計算白皮書》,，隱私計算（Privacy-preserving computation）是指“在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對數(shù)據(jù)進(jìn)行分析計算的一系列信息技術(shù),，保障數(shù)據(jù)在流通與融合過程中的“可用不可見”,。”

作為數(shù)字經(jīng)濟(jì)時代關(guān)鍵生產(chǎn)要素之一的“數(shù)據(jù)”,，通常通過跨領(lǐng)域,、跨行業(yè)、跨地域機(jī)構(gòu)間的數(shù)據(jù)打通釋放要素價值,，打破數(shù)據(jù)孤島,。數(shù)據(jù)打通需求推動隱私計算勢頭火熱,，但其發(fā)展仍面臨諸多阻礙?！?span style="font-family: 宋體, SimSun; color: rgb(192, 0, 0);">目前隱私計算行業(yè)雖已經(jīng)很熱,，2021年也發(fā)生多起大規(guī)模融資，但市場尚未成熟,，隱私計算產(chǎn)品的落地實踐效果并不十分理想,，缺少規(guī)模化應(yīng)用,。”孔俊說道,，“在業(yè)務(wù)發(fā)展過程中我們發(fā)現(xiàn)，客戶要的不僅僅是一個安全的技術(shù)方案,，更需要知道什么業(yè)務(wù)可以做,，什么業(yè)務(wù)不能做，什么業(yè)務(wù)原來不能做,，購買產(chǎn)品技術(shù)以后可以做,。這就是市場給隱私計算企業(yè)帶來的最大挑戰(zhàn)和今后的探索方向?！?/span>

隱私保護(hù)計算是一門多領(lǐng)域交叉融合的跨學(xué)科技術(shù),。據(jù)孔俊介紹,，目前比較流行的隱私計算方法,，例如多方安全計算、聯(lián)邦學(xué)習(xí),、可信執(zhí)行環(huán)境等,，存在計算效率低、算法不透明,、算法間無法互聯(lián)互通,、需要特殊硬件等難題，且在法理上并未解決改變個人信息使用目的,、向其他方提供信息數(shù)據(jù)需要重新獲得個人同意以及無法為外界提供集中審計和監(jiān)管功能等難題,，所以主要應(yīng)用在數(shù)據(jù)計算量小、且有強(qiáng)授權(quán)的金融風(fēng)控,、電子政務(wù)等場景,。浙江數(shù)安為此提出了一種新的隱私計算方法，即“多方中介計算”（Multi-party intermediary computation, MPIC）,，以此有效破解上述難題,。“我們在2020年就意識到大數(shù)據(jù)在直接交易中存在安全合規(guī)風(fēng)險,，搭建了第三方中立可信的大數(shù)據(jù)聯(lián)合計算平臺,。近期結(jié)合新出臺的法律法規(guī)以及平臺的技術(shù)特點,，總結(jié)提煉了“多方中介計算”這種新的隱私計算模式?！笨卓≌f道,。據(jù)了解，不同于現(xiàn)有的隱私計算基于數(shù)學(xué)密碼學(xué)原理形成一套算法,，或基于特殊的硬件,，多方中介計算使得多方數(shù)據(jù)在獨立于數(shù)據(jù)參與方的受監(jiān)管中介計算環(huán)境內(nèi)，通過安全可信的機(jī)制實現(xiàn)分析計算和匿名化結(jié)果輸出的數(shù)據(jù)處理方式,，是一個計算管理系統(tǒng),。此項技術(shù)的關(guān)鍵是中介計算環(huán)境或平臺，它是數(shù)據(jù)方與用戶之間信息數(shù)據(jù)供需的中間橋梁,，提供了一個隱私計算的安全可信監(jiān)管環(huán)境,。“多方中介計算具有數(shù)據(jù)可進(jìn)不可出、可用不可控,、數(shù)據(jù)匿名,、算法透明、安全經(jīng)濟(jì),、可監(jiān)管等重要特點,，具有重大的應(yīng)用價值。其最大的優(yōu)勢在于,，在多方中介計算的特定環(huán)境和規(guī)則下,，被處理的數(shù)據(jù)實質(zhì)上取得了“無法識別，不能復(fù)原”的匿名化效果,，可視同匿名化,，不再屬于個人信息，從而無需征得個人同意就可進(jìn)入中介計算環(huán)境或平臺參與計算,。當(dāng)然,，這種無需個人授權(quán)或同意的多方中介計算，不得用于進(jìn)行個人畫像或個體性計算和應(yīng)用,，這種情況仍需依法獲得個人同意,。”孔俊作出解釋,，“目前這種模式已經(jīng)得到很多安全和法律領(lǐng)域?qū)＜业恼J(rèn)可,，可以在特定場景下突破《個人信息保護(hù)法》二次授權(quán)的限制，也已經(jīng)有一批知名的客戶,?！?/span>

據(jù)了解，多方中介計算在基層治理中具有廣闊的應(yīng)用前景,。“近期,，杭州某社區(qū)采用多方中介計算的方式使用物業(yè)的數(shù)據(jù),。社區(qū)沒有直接向物業(yè)要業(yè)主的個人數(shù)據(jù)，而是在我們的大數(shù)據(jù)聯(lián)合計算平臺上完成雙方數(shù)據(jù)的聯(lián)合計算,，政府獲得計算后的結(jié)果,。”孔俊告訴記者,。據(jù)介紹,，在項目上線前，社區(qū)已做好公告與溝通工作,，打消了業(yè)主對于數(shù)據(jù)安全的顧慮,，目前取得了良好的示范效果。此外,，在互聯(lián)網(wǎng)行業(yè)中,，品牌廣告中的效果監(jiān)測、歸因也是“多方中介計算”的典型應(yīng)用場景,。“當(dāng)下,，效果廣告正遇到數(shù)據(jù)與合規(guī)的瓶頸，而品牌廣告有回升趨勢?，F(xiàn)在品牌方,、監(jiān)測方都已經(jīng)意識到行業(yè)的變化趨勢，主動尋求安全合規(guī)解決方案,?！笨卓⊙a(bǔ)充，“此后我們將繼續(xù)豐富,、完善平臺功能,，并謀求向監(jiān)管部門申請沙盒監(jiān)管試點,，為行業(yè)提供解決方案,。”

在孔俊看來,，2022年會有越來越多監(jiān)管的標(biāo)準(zhǔn)和細(xì)則推出,，在一些司法判例落地，并給行業(yè)樹立參照樣板的同時,，也會有一些業(yè)務(wù)場景無法再繼續(xù),。“不過總體來說,，數(shù)據(jù)要素的開放,、共享趨勢不會改變，特別是政府及傳統(tǒng)行業(yè)在信息化,、數(shù)字化基本完成后已具備了數(shù)據(jù)開放共享的基礎(chǔ)條件,，同時各地的公共數(shù)據(jù)條例也都要求公共數(shù)據(jù)面向社會開放,。在這種背景下，對安全,、合規(guī)釋放數(shù)據(jù)要素價值的要求也會大大增強(qiáng),。”