蚂蚁集团韦韬:2022年数据行业将迈向“数据密态时代”
1月14日上午消息,近日,中国信通院云计算与大数据研究所联合蚂蚁集团等多家厂商和律师事务所共同发布《隐私计算法律与合规白皮书》,系统阐述了隐私计算的合规价值。蚂蚁集团副总裁韦韬提出,2022年我们将迈向前所未有的数据密态时代,未来数据跨主体流动会发生质的变化,数据流通方式也将从简单的明文变成全密态。
韦韬认为,随着我国《网络安全法》《数据安全法》和《个人信息保护法》陆续出台,以及隐私计算技术逐步应用落地。隐私计算在技术和法律专业层面也在加速融合,行业对隐私计算能够实际起到的作用也不断明确。其中,可信隐私计算技术将在保护数据安全和个人信息上,提供重要且关键的支撑能力。
“走向数据秘态时代有很多事要做,隐私计算就是其中一件值得长期坚持的事。”韦韬表示。
在韦韬看来,以前数据使用简单粗暴,明文直接传递会有很多问题,因为生态链条是非常长的,数据在很多主体之间流动,其中任何一环产生问题都可能会导致数据泄漏。而在数据密态时代,数据流通使用方式的巨大改变,数据将以密态形式在主体间流动和计算,显著的降低数据泄露的风险,并在合规前提下支撑各种形态业务的发展。
作为实现数据合规的关键技术,目前隐私计算面临三大挑战:如何有效支持业务合规?如何有效支持业务自身发展,包括做到高性能、高可靠性并且成本可控?隐私计算技术分支多、鱼龙混杂,如何鉴别其中不安全不适用的隐私计算技术?
在韦韬看来,可信任隐私计算的核心是在隐私计算的技术体系以及技术实现层面提供可信保障,以对个人信息和敏感数据提供高效的、全生命周期的安全合规保障。业界可以在可信隐私计算的框架下有效的解决当下面临的合规、业务支撑、安全适用挑战。具体来讲:
首先,在业务合规层面,为了满足匿名化要求,需要实现“可算不可识”可信。可信计算技术能很好的满足对环境的管控、对使用场景的限定、以及对审计的支持,使合规性、数据权益管控达到好的平衡点。
其次,在复杂业务支撑方面,同网计算需要可信。现在大部分隐私计算是需要“跨网”完成计算的,这对于中小规模应用、非实时、非关键应用是够的,但真正到了支撑行业大规模数据业务,支持实时关键业务就要新的突破,不能所有计算都强依赖于大量的公网/专线通信交互。以前解决性能瓶颈的主要法宝是加机器,但现在跨网隐私计算的瓶颈是在公网带宽加机器没用,加机器效果差、成本高、还有功能的限制,解决这个挑战的主要技术方向也需要可信计算技术的融合。
最后,行业需要可信的隐私计算标准。隐私计算技术由于太专业化,大部分应用客户不能真正理解其安全性和适用范围。缺乏完善标准测评就会产生浑水摸鱼,一些不安全方案混进来,不合适的方案在行业大规模应用时就会导致数据泄露,对整个行业造成严重伤害。这就需要标准上、测评上协同推进,保障行业健康发展。
“我们相信可信隐私计算能够助力行业迈进数据密态时代。过去两年,蚂蚁集团和国内同行在隐私计算上做了很多工作。蚂蚁集团也希望通过行业共建,和大家一起推动行业迈向数据密态时代。”韦韬表示。(新浪科技 文猛)