专访洞见科技李博:科技向实,隐私计算规模化应用吹响号角

专访洞见科技李博:科技向实,隐私计算规模化应用吹响号角

1
洞见科技,从“信用科技”到“隐私计算”

风口已至,隐私计算成为数据安全流通的“技术最优解”

作为专注于隐私计算领域的技术服务商,洞见科技于2020年从中国最大的信用产业集团“中诚信”独立注册。李博表示,早在2017年,创始团队就在中诚信首席科学家张首晟教授的指导下,预研差分隐私、同态加密、零知识证明等隐私计算相关技术,并积累了多年信用科技业务、技术与产品。

随后,国家陆续出台了《网络安全法》《数据安全法》《个人信息保护法》,公安部连续开展“净网”行动,国务院、发改委、央行、工信部等发布了多项促进隐私计算技术与数据要素流通的政策,为隐私计算行业带来了顶层方向。此外,随着大数据、人工智能、算力算法等的发展和企业数字化转型的深入,使安全多方计算、联邦学习等数据安全保护新技术逐渐具备落地能力。

在法律法规从严、行业政策明朗、核心技术成熟和市场需求旺盛的多重驱动下,隐私计算已成为隐私安全保护与数据要素流通的关键技术。经过近几年的快速发展,隐私计算行业已逐渐呈现同质化竞争局面。

同质化竞争下,“技术+数据+业务”综合实力成关键

李博介绍,当前洞见科技主要关注两大领域——政务和金融,这与核心成员的行业背景与服务经验有关,懂数据、懂技术、懂行业,是洞见科技近两年能够快速崛起的秘诀。在实际应用中,当前市场上隐私计算产品正在面临同质化问题。李博认为这是标准化的开始,也是见证综合实力分晓的时候。洞见科技在核心技术、数据生态、业务落地等层面都已建立完善的竞争优势,所以完全有信心可以取得长远发展。

在核心技术上,洞见科技依托中诚信在大数据征信和智能风控领域的长期实践,拥有天然的领先优势。洞见科技首创面向场景的“安全多方计算(MPC)+可信联邦学习(TFL)”多技术融合引擎架构,可以根据业务需要自动匹配技术引擎,实现“数据可用不可见”。技术标准方面,无论是国际标准、国家标准、行标、地标、团标等隐私计算相关标准,还是数据要素流通相关标准,洞见科技都是推动者和制定者。

洞见数智联邦平台(InsightOne)

在数据生态上,除了中诚信生态及信用评级的合规数据资源,洞见科技还链接了包括中国移动、中国联通、中国电信等三大运营商,政务数据开放平台、国家电网、互联网等在内的优质数据,并作为签约数商入驻了北京、深圳、西部、华东、山东、海南、合肥等数交所。

在业务落地上,根据公开招标市场数据显示,洞见科技中标数量和金额均遥遥领先,2021年下半年至今中标了山东省大数据中心、聊城市大数据局、中国银行、中国建设银行、招商银行、北京银行、中国人寿等典型政务及金融领域隐私计算项目。

做“最懂数据、最懂金融”的隐私计算核心攻坚者

目前,洞见科技的定位是独立第三方的数据“连接器”和业务“增效器”,通过“左+数据、右+场景”的模式,一方面以隐私计算基础设施建设为基石,让数据能够安全地流通起来,更好地释放数据价值;另一方面以建模经验和行业知识,帮助金融机构提升营销、风控等场景的业务效果。

从长期来看,洞见科技致力于成为“最懂数据、最懂金融”的数据智能网络基础设施运营服务商。李博解释,洞见科技在成立之初的定位是一家领先的安全数据智能公司。当时还没有形成隐私计算这个概念,安全数据智能指的是使数据具有“智能”并同时保障“安全”的技术,最终实践证明了隐私计算是目前数据安全和隐私保护的技术最优解。通过自研的隐私计算技术平台,洞见科技在数据侧和场景侧完成了大量网络节点部署,接下来要做的就是运营数据智能网络,提供相应的数据智能产品。在他看来,数据运营将是隐私计算更大的发展趋势,也是现在资本押注这个行业的原因。

李博介绍,围绕长期战略目标,洞见科技正在从以下三个方面去夯实基础:首先,是以客户为中心,保持算法的先进性和产品的好用易用性,赢得口碑;其次,随着数据智能网络建设逐步成型,公司正在同步开发源于业务实践的数据智能产品,进一步帮助客户创新业务增长;最后,继续巩固跨平台互联互通优势,以开放心态扩大合作生态。2
2022,隐私计算规模化应用吹响号角

根据Gantner预测,到2025年60%的大型组织将在分析、商业智能或云计算中使用一种或多种隐私计算技术。李博指出,2022年是隐私计算规模化应用的开始,过去制约规模化的“瓶颈”正在各方面逐步突破。

规模化应用突破点——性能、安全、精度综合提升

李博认为,隐私计算的大规模应用考验的是隐私计算企业的综合实力,包括产品的功能、性能、安全,还有精度。由于经过了几年的市场教育阶段,客户对隐私计算的基本概念和功能已失去了新鲜感,所以从实验室到生产,从采购试用到大规模应用,产品的好用和易用性变得至关重要。不仅要提升性能,还要注重安全性和模型精度的需求。如今的PoC测试,无论是功能、性能要求,还是具体场景要求,客户已变得越来越精通,对业务效果提升要求也越来越精细化。

此外,软硬件结合也成为隐私计算产品发展的一大趋势。李博认为,软硬件结合确实能解决一部分场景下性能和安全的问题,洞见科技在隐私计算一体机上也早已布局,但实际生产应用会更为复杂,比如可信执行环境(TEE)的安全性主要依赖于对硬件厂商的信任,即便全部满足国产信创要求,当一个业务模型同时使用了多个机构、多个节点的多维数据时,由于每个机构在软件、硬件、网络等方面均存在差异,整体效果就会类似木桶效应,它最终的性能取决于最短的那个木板。所以在具体场景侧,软硬件结合的效用还有待观察。

同时李博也表示,当前在风控和营销场景,模型训练阶段的数据规模一般是几万到几十万的量级,且隐私计算与本地建模的效果对比几乎无损,客户对性能和效果是可以接受的,真正考验性能的是未来在生产上的大规模应用。

规模化应用突破点——跨平台互联互通

异构闭源隐私计算平台之间技术实现原理差异大,原生系统跨平台间无法互联互通,导致数据在各个平台间的流动受到阻碍,平台间的互联互通是实现全域数据智能流通的前提,也是隐私计算规模化应用的保障。

李博表示,现在隐私计算跨平台互联互通已经有了相关技术标准和实践案例的支撑,标准如中国通信标准化协会制定的《隐私计算 跨平台互联互通》系列标准,实践如招商银行的隐私计算互联互通项目。资料显示,招商银行发起的项目是国内首个大型商业银行牵头的、实现基于算法协议层的五方异构跨平台对等互联互通实践。李博指出,互联互通已从开始时厂商之间自主发起的技术探索和实践,发展为客户主动发起的基于真实需求的商业落地项目。李博表示,从市场最新的PoC测试来看,金融机构也开始把互联互通能力作为一个明显的考察项。

隐私计算跨平台互联互通层次示意图

李博介绍,洞见科技的互联互通使用的是“资源容器+算法容器+原语容器”三层容器技术,即开发一个像“插线板”一样的隐私计算底座,实现不同厂商的算法插件的兼容和互通。目前,洞见科技已经和数十家隐私计算厂商达成互联互通生态合作。关于互联互通的未来发展,李博认为所有厂商最终会趋同于一套互联互通协议,实际上是技术标准化。3
隐私计算发展有“三个阶段”,政策法规让行业行稳致远

对于隐私计算行业发展,李博总结道,行业发展共有三个阶段:第一阶段是市场教育阶段,第二阶段是商业应用阶段,第三阶段是生态互联阶段。他认为当前隐私计算正处在从第一阶段迈向第二阶段的过程,并且在第三阶段已经有了一定的探索。

最后,他表示在“三个阶段”之外,政策法规的支持和完善能让行业行稳致远。目前,从中央到地方都有相应的政策鼓励应用隐私计算技术,可以说隐私计算正迎来“黄金时代”。法律法规方面也逐步完善落地,对行业健康发展也越来越有利。数据安全分两个阶段,第一阶段是数据授权,第二阶段是流通安全,隐私计算技术能解决的是流通过程的安全问题,但是不能解决授权合规问题。所以,隐私计算发展的天花板高度,取决于法律法规和监管上的认可程度。国外例如欧盟数据保护法GDPR,提到隐私计算在特定场景下不用数据授权,但国内暂时还没有这样的说法。因此,隐私计算乘风而起的时候,还需要完善的政策法规,铺筑安全合规的数据智能网络设施基石。

嘉宾简介

李博,洞见科技合伙人、副总裁,北京大学硕士研究生,高级工程师。前中诚信征信智能风控总监,曾在中国农业银行总行、AOL、IBM等机构任职。央行北京金融科技产业联盟高级专家,中国电子商会数据要素发展委员会常务理事、高级专家,深圳市软件行业协会专家,云安全联盟CSA专家,大连理工大学隐私计算特聘企业导师。十余年金融科技、信用科技、隐私科技领域经验,熟悉银行业务,对于信息安全与合规管控有丰富经验。