文章来源:工信头条
《隐私计算:数字经济新基建》
零壹智库 著 柏亮 于百程 主编
中译出版社
2023年1月
2023年1月,零壹智库的新书《隐私计算:数字经济新基建》正式面世,本书由中国出版集团中译出版社出版,由香港科技大学数字金融实验室和中国科技体制改革研究会数字经济发展研究小组提供学术支持,并且得到了蚂蚁集团、同盾科技、蓝象智联、洞见科技、富数科技、锘崴科技和同态科技等众多隐私计算行业领军机构的研究支持。本书对隐私计算的源流,产业的发展,还有大型的互联网公司、技术公司的布局,以及新兴创业公司的成长、创业投资、商业模式都做了非常细致的探索。
内容简介
数字经济时代,数据至关重要,大数据杀熟、过度索取权限、滥用人脸识别等现象受到人们的关注,影响数据发掘,在此背景下隐私计算被寄予厚望。
隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合,达到数据“可用不可见”的目的,在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。
本书从隐私计算崛起、它对数字经济的影响、实现的技术路径,到在各个领域的应用情况以及像阿里巴巴、腾讯、百度、华为、京东、字节跳动等互联网公司在隐私计算上的布局等多个角度深入剖析了隐私计算这个新兴行业。
目 录
第一章 隐私计算赛道崛起
一、需求的产生:明文数据盛宴结束
二、技术的演进:隐私计算技术达到基本可用
三、法律政策的推动:隐私计算成为持续的刚需
第二章 隐私计算对数字经济的影响
一、隐私计算对科技产业的影响
二、隐私计算对其他产业的影响
第三章 隐私计算的技术路径
一、隐私计算与相近技术的关系
二、隐私计算技术流派
三、隐私计算的技术标准
四、隐私计算技术专利分析
第四章 隐私计算市场模式与现状
一、隐私计算的 To B 市场与 To C 市场
二、隐私计算产业图谱
三、隐私计算公司商业模式与业务方向
第五章 隐私计算在金融领域的应用
一、隐私计算在金融领域应用的演进与现状
二、隐私计算在金融领域的场景应用
第六章 隐私计算在非金融领域的应用
一、隐私计算在医疗领域的应用
二、隐私计算在政务领域的应用
三、隐私计算在营销领域的应用
四、隐私计算在其他领域的应用
第七章 BigTech 的隐私计算布局
一、阿里巴巴
二、蚂蚁集团
三、微众银行
四、腾讯集团
五、百度集团
六、华为集团
七、京东集团
八、字节跳动
九、平安集团
第八章 创业公司与风险投资
一、隐私计算投融资分析
二、创业公司典型案例
第九章 隐私计算项目竞争力评价维度
一、技术与产品竞争力
二、市场能力
三、融资能力与调动资源的能力
第十章 隐私计算技术未来发展趋势
一、多种技术融合发展的趋势
二、互联互通的发展趋势
三、与信创产业相结合的趋势
致 谢
试读:隐私计算的ToB与ToC市场
目前,在国内外,隐私计算主要是用在企业与企业之间的数据交互方面。一般来说,企业在为个人提供服务时,获得个人授权采集数据之后,在与其他企业的数据进行联合分析处理的时候,并不让这些数据离开本地,而是应用隐私计算技术来解决数据的交互问题。因此,在现阶段,在全球范围内,隐私计算主要是一个 To B 市场。隐私计算厂商主要是通过为企业提供服务,起到保护个人隐私的作用。
未来,隐私计算有出现 To C 市场的可能性。据零壹智库了解,目前中国国内也已经有企业开始研究探索相关应用。目前,个人数据主要是被分散存储在各种各样的场景应用中。
比如,个人用户使用信用卡贷款,个人身份信息、贷款和还款的信息就会被存储在银行的信用卡中心。个人用户在网上购物,个人姓名、手机号、家庭住址、购买的物品和价格信息就会被存储在电商账户中。个人通过打车 App 使用出租车服务,个人姓名、手机、打车时间、起止地点、金额等信息就会被存储在 App 中。个人的社保、公积金、学历学籍等信息,则是存储在各级政府的信息系统中。
因此,目前的个人隐私保护在很大程度上要依赖各类企业对个人信息的保护。如果信用卡中心、电商公司、打车 App、各级政府的信息系统没有保护好个人信息,个人信息就有泄露的可能。
未来,有可能出现新的为个人提供信息保护的应用。这一预测来自零壹智库对加州大学伯克利分校教授、Oasis Labs 创始人兼首席执行官宋晓冬的访谈。宋晓冬用“Data Vault(数据金库)”来描述未来可能出现的这一类新的应用。她认为隐私保护逐渐落实在每个人身上,让个人成为数据的主人、并且从隐私的保护和分享中受益是大势所趋,要实现这一进程可能耗时不会超出 10 年。
宋晓冬用个人电脑的发展历程来类比解释这一进程。世界上第一台计算机诞生于 1946 年,占地 170 平方米,重达 30 吨,那时谁都没想到人人都能够拥有一台电脑。但是,1981 年 IBM 发布了个人计算机,电脑走入千家万户,全球有数百万户家庭开始使用电脑。21 世纪以来,智能手机逐渐普及,现在几乎人人都有一部智能手机。
目前,在实践中,隐私计算有 To C 的尝试,但是还不能说形成了 To C 市场。
零壹智库在调研中看到的 To C 的案例有两个。
(一)Google 尝试提供 To C 的隐私计算服务
2016 年 Google 提出联邦学习的时候,原本是将联邦学习用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。
2021 年 9 月 9 日,Google 正式发布了 Android 12 的最新测试版Android 12 Beta 5,该版本是 Android 12 正式推出前的最后一个测试版。如果一切顺利,正式版本将在几周之内发布。
Google在Android 12 Beta中引入私有计算核心(Private Compute Core),官方推出私有计算服务,在私有计算核心和云之间搭建隐私保护的桥梁。
私有计算核心是一个用于处理敏感数据、集中的、安全的环境。该环境将敏感信息与操作系统和其他应用软件中的信息隔绝,使敏感信息与互联网间没有直接传输渠道。私有计算核心与云端之间的间隔由一系列应用编程接口(API)连接,API 将去除敏感数据的可识别信息,并利用联邦学习、联邦分享、私有信息检索等隐私计算加密。
私有计算核心将使 Android 12 Beta 新增 3 项功能:实时字幕、听歌识曲和智能回复。
在用户使用手机时,Google 应用设备自带的语音辨识装置识别字母,并合成媒体文件。考虑到该功能需要访问社交媒体才能按预期工作,Google 将该功能铺设在私有计算核心中。
听歌识曲是利用收集的像素专属设备识别周边音乐,不用专门打开音乐应用软件。由于识别歌曲,处理数据需要访问麦克风,Google 同样将该功能设置在私有计算核心中。
智能回复将保护个人日常的交流信息。以往,信息应用程序将读取个人发送和接收的信息,在输入法内建议个人相关的回复内容, 这往往涉及个人隐私最核心的部分。因此,Google 通过私有计算核心环境,将个人回复在键盘和消息应用程序中隐藏,直到个人同意收集读取数据。
(二)Oasis 尝试间接为个人提供隐私计算服务
Oasis 由加州大学伯克利分校教授宋晓冬创办。Oasis 网络于2020 年 11 月 19 日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化区块链网络。
与许多隐私计算创业公司主要服务于企业客户不同,Oasis 同时也希望可以让个人用户拥有更好地掌控自己数据的权益。在 Oasis 的设计中,应用 Oasis 网络,用户不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获得收益。
Oasis 与星云基因(Nebular Genomics)的合作是目前已经落地的典型案例。
在美国,虽然直接面向消费者的基因检测公司为个人提供了有关血统和疾病风险的全新信息,但许多公司因侵犯用户隐私和破坏用户信任而受到抨击。这一问题对基因检测行业影响巨大,因为这降低了用户对基因检测公司的信任,减少了对基因检测服务的使用,从而极大地减慢了整个基因检测行业的发展速度。
星云基因希望通过与 Oasis 的合作,为这一问题找到新的解决方案,使得消费者既能够享有基因检测带来的好处,又不用担心自己的基因数据被滥用。2020 年 9 月,基因测序初创公司 Nebula Genomics 与 Oasis 达成合作。使用 Oasis 的框架,客户可以保留其基因组数据的所有权,而星云基因可以在不查看客户原始信息的情况下对数据进行分析。该产品现已在 Oasis 的测试版中提供给星云基因的用户。
据了解,这一过程的具体实现是这样的:
当用户购买基因测试的试剂盒并提交样品后,他们可以登录星云基因获取测试报告,获悉新的基因变异和风险评分。而在双方合作后,用户在星云基因的数据将被存储在 Oasis 的平台 Parcel 上。在创建 Oasis 账户后,客户可查看数据使用政策并进行授权,其基因数据将通过 Parcel 加密并加载于安全飞地(Secure Enclave,隐私计算技术的一种,可以理解为可信执行环境,通过为应用程序及其使用的数据提供隔离计算环境来保护隐私安全)环境中。
星云基因每一次调用数据和分析使用前,Parcel 都将验证客户的授权和使用用途与政策所述的符合性。只有在客户授权的情况下,星云基因才有权在 Secure Enclave 这个安全的运行环境下执行代码、调用数据,并根据最新的科学发现生成新的基因报告。另外,Parcel 用户可以随时返回 Oasis Steward 应用程序,查看访问其基因组数据的时间和方式的完整历史记录。他们还可以使用Oasis Steward 应用程序随时撤销权限,确保他们可以完全控制自己的基因组数据。
与此同时,除了数据确权和监控用途,用户可以实际获取分享数据的收益。如果有医药公司需要调取星云基因数据库做研究,需要根据调用次数和数据体量向个人用户支付费用。
