螞蟻集團韋韜：數(shù)據(jù)密態(tài)是數(shù)據(jù)要素產(chǎn)業(yè)安全發(fā)展的關(guān)鍵技術(shù)路徑

1 月 11 日，在 機器之心 AI 科技年會上，螞蟻集團副總裁、首席技術(shù)安全官韋韜帶來了《擁抱數(shù)據(jù)密態(tài) 助力數(shù)實融合》的主題演講，分享了關(guān)于數(shù)據(jù)要素價值、數(shù)據(jù)安全與數(shù)據(jù)密態(tài)、隱私計算技術(shù)、數(shù)實融合等各方面的觀點。

韋韜認(rèn)為，安全和發(fā)展在數(shù)據(jù)要素產(chǎn)業(yè)中是需要協(xié)同與平衡的兩個關(guān)鍵要素，數(shù)據(jù)安全是數(shù)字化持續(xù)升級的根基，離開安全談發(fā)展是不可行的；同時，數(shù)據(jù)安全的行業(yè)落地也需要有一個漸進的實現(xiàn)路徑，不能離開發(fā)展階段孤立的談安全。另一方面，數(shù)據(jù)要素產(chǎn)業(yè)要進一步發(fā)展也必然會與實體經(jīng)濟緊密結(jié)合，數(shù)實融合將為數(shù)據(jù)要素產(chǎn)業(yè)的發(fā)展提供更大的空間。

韋韜提出，行業(yè)數(shù)字化發(fā)展正在呈現(xiàn)新的趨勢，我們正在邁入前所未有的數(shù)據(jù)密態(tài)時代?！皵?shù)據(jù)密態(tài)” 是指在數(shù)據(jù)進入流轉(zhuǎn)進行共享、計算直到銷毀的完整傳播鏈路中，保持?jǐn)?shù)據(jù)處于加密狀態(tài)不出現(xiàn)明文，將數(shù)據(jù)持有權(quán)與使用權(quán)分離，實現(xiàn)數(shù)據(jù)使用權(quán)的跨域管控，以確保數(shù)據(jù)流轉(zhuǎn)的全程安全可控。以隱私計算技術(shù)為代表的數(shù)據(jù)密態(tài)技術(shù)，是確保數(shù)據(jù)要素有效流轉(zhuǎn)，發(fā)揮數(shù)據(jù)要素市場價值的重要技術(shù)手段。我們展望未來，數(shù)據(jù)密態(tài)是數(shù)據(jù)要素產(chǎn)業(yè)安全發(fā)展的關(guān)鍵技術(shù)路徑。

以下為演講全部內(nèi)容：

數(shù)據(jù)安全是數(shù)字化升級的基石

隨著全球數(shù)字經(jīng)濟的發(fā)展，海量數(shù)據(jù)正在以空前的速度爆發(fā)式增長，數(shù)據(jù)將成為數(shù)字經(jīng)濟發(fā)展的新動能。在我國，數(shù)據(jù)被列為了土地、勞動力、資本和技術(shù)之后的第五大生產(chǎn)要素。這意味著，作為一種生產(chǎn)要素形態(tài)，數(shù)據(jù)將參與市場化配置、交易和分配，并參與到產(chǎn)業(yè)數(shù)字化升級的全過程。

數(shù)據(jù)要素行業(yè)的健康發(fā)展成為實現(xiàn)數(shù)字化升級、助力實體經(jīng)濟的關(guān)鍵所在，這主要體現(xiàn)在安全和發(fā)展兩大方面。

首先，數(shù)據(jù)安全是數(shù)字化持續(xù)升級的根基，離開安全談發(fā)展是不可行的。同時，數(shù)據(jù)安全的行業(yè)落地也需要有一個漸進的實現(xiàn)路徑，不能離開發(fā)展階段孤立的談安全。過去幾年，我國相繼出臺了《數(shù)據(jù)安全法》、《個人信息保護法》、《密碼法》、《民法典》等多部數(shù)據(jù)安全相關(guān)的法律法規(guī)，構(gòu)建了數(shù)據(jù)安全法律體系。政策的落定為數(shù)據(jù)要素行業(yè)的發(fā)展提供了法律尺度，使得數(shù)據(jù)要素在發(fā)展中有法可依、健康發(fā)展成為可能。

同時，數(shù)據(jù)要素產(chǎn)業(yè)要進一步發(fā)展也必然會與實體經(jīng)濟緊密結(jié)合，數(shù)實融合將為數(shù)據(jù)要素產(chǎn)業(yè)的發(fā)展提供更大的空間。只有把數(shù)據(jù)作為一項生產(chǎn)要素，深度融合到新業(yè)態(tài)、新模式中，才能帶來產(chǎn)業(yè)數(shù)字化的騰飛；實體經(jīng)濟也會借助數(shù)據(jù)價值的發(fā)揮實現(xiàn)數(shù)字化升級，數(shù)字經(jīng)濟與實體經(jīng)濟的融合程度也將走向更加深入，實現(xiàn)真正的 “數(shù)實融合”。

當(dāng)前，從政策、技術(shù)發(fā)展程度來看，數(shù)據(jù)要素市場迎來前所未有的發(fā)展機遇。我國出臺了多個關(guān)于促進數(shù)據(jù)要素的文件，特別是 2022 年 12 月 19 日，中共中央  國務(wù)院印發(fā)了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（即 “數(shù)據(jù)二十條”）。這是我國首個從生產(chǎn)要素高度部署數(shù)據(jù)要素價值釋放的國家級專項政策文件，對數(shù)據(jù)產(chǎn)權(quán)、流通和交易、分配、治理等基礎(chǔ)問題作出了實質(zhì)性指導(dǎo)，在數(shù)據(jù)要素價值釋放歷程中具有里程碑式重大意義。

“數(shù)據(jù)二十條” 明確了探索數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度，建立了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán) “三權(quán)分置” 的數(shù)據(jù)產(chǎn)權(quán)制度框架。我們認(rèn)為，關(guān)注持有權(quán)、強調(diào)使用權(quán)和弱化所有權(quán)在數(shù)據(jù)要素加工、流轉(zhuǎn)、融合和市場交易的完整鏈條中都有著重要的意義。

從數(shù)據(jù)要素相關(guān)法律法規(guī)以及當(dāng)前技術(shù)發(fā)展階段出發(fā)，2022 年初，螞蟻集團洞察出行業(yè)數(shù)字化發(fā)展的新趨勢 —— 整個數(shù)據(jù)流通領(lǐng)域正在邁入 “數(shù)據(jù)密態(tài)時代”，即在數(shù)據(jù)進入流轉(zhuǎn)進行共享、計算直到銷毀的完整傳播鏈路中，保持?jǐn)?shù)據(jù)處于加密狀態(tài)，不出現(xiàn)明文，將數(shù)據(jù)持有權(quán)與使用權(quán)分離，實現(xiàn)數(shù)據(jù)使用權(quán)的跨域管控，以確保數(shù)據(jù)流轉(zhuǎn)的全程安全可控。

數(shù)據(jù)密態(tài)在理念上契合了近兩年國家對數(shù)據(jù)要素行業(yè)安全發(fā)展的要求，在實踐上也將分階段分級別逐步落地，助力數(shù)實融合，推動全行業(yè)數(shù)字化發(fā)展。數(shù)據(jù)密態(tài)是數(shù)據(jù)要素產(chǎn)業(yè)安全發(fā)展的關(guān)鍵技術(shù)路徑。

隱私計算技術(shù)實現(xiàn)數(shù)據(jù)密態(tài)的四個判斷

那么，如何實現(xiàn)數(shù)據(jù)密態(tài)？螞蟻集團在探索和實踐以隱私計算為代表的數(shù)據(jù)密態(tài)技術(shù)過程中再次證明：隱私計算技術(shù)可以實現(xiàn)數(shù)據(jù)持有權(quán)與使用權(quán)分離，是確保數(shù)據(jù)要素安全流轉(zhuǎn)，發(fā)揮數(shù)據(jù)要素市場價值的重要技術(shù)手段。在此，我將分享螞蟻對隱私計算技術(shù)的四個核心判斷。

第一點，隱私計算技術(shù)使得數(shù)據(jù)要素使用權(quán)和持有權(quán)的分離成為可能。

數(shù)據(jù)的持有權(quán)主要是持有明文數(shù)據(jù)或明文數(shù)據(jù)等價物的權(quán)利。數(shù)據(jù)要素和其他生產(chǎn)要素的顯著區(qū)別是數(shù)據(jù)非常容易被復(fù)制。傳統(tǒng)上基于明文的數(shù)據(jù)流轉(zhuǎn)難以將數(shù)據(jù)的持有權(quán)與使用權(quán)分離，在漫長的數(shù)據(jù)價值流轉(zhuǎn)鏈路上很容易導(dǎo)致持有權(quán)和使用權(quán)的失控，從而嚴(yán)重阻礙數(shù)據(jù)要素價值市場化。

當(dāng)持有了明文數(shù)據(jù)后，意味著在技術(shù)上獲得了數(shù)據(jù)不受限的所有的使用價值。一方面，數(shù)據(jù)持有方需要非常謹(jǐn)慎地合法合規(guī)使用數(shù)據(jù)，并按照法律要求盡責(zé)保護好數(shù)據(jù)持有權(quán)不失控；另一方面，一旦數(shù)據(jù)持有權(quán)失控，使用權(quán)也將失控并大概率會被濫用，繼而導(dǎo)致數(shù)據(jù)要素作為商品的價值崩塌。

在數(shù)據(jù)流通領(lǐng)域，此前持有權(quán)和使用權(quán)從未被分離，直到隱私計算技術(shù)出現(xiàn)。隱私計算這類數(shù)據(jù)密態(tài)技術(shù)首次實現(xiàn)了數(shù)據(jù)持有權(quán)與使用權(quán)的分離，可以在保障數(shù)據(jù)持有權(quán)不喪失的前提下，對數(shù)據(jù)在跨域流轉(zhuǎn)的全程對其使用權(quán)實現(xiàn)管控。這種數(shù)據(jù)流轉(zhuǎn)全鏈路的使用權(quán)跨域管控能力，對于數(shù)據(jù)要素價值實現(xiàn)市場化而言至關(guān)重要。數(shù)據(jù)的使用權(quán)流通而非持有權(quán)流通，是數(shù)據(jù)要素行業(yè)發(fā)展的關(guān)鍵。

第二點，隱私計算技術(shù)突破性地實現(xiàn)了數(shù)據(jù)使用權(quán)跨域管控。

在數(shù)據(jù)要素流通中，數(shù)據(jù)使用權(quán)的跨域管控起到了非常核心的作用?？缬蚬芸刂傅氖羌词箶?shù)據(jù)的使用不在數(shù)據(jù)持有方的管控運維域內(nèi)，同樣能夠在技術(shù)上保障數(shù)據(jù)持有方對數(shù)據(jù)如何使用進行決策。

隱私計算擁有幾個重要的技術(shù)路線，比如多方安全計算和聯(lián)邦學(xué)習(xí)需要數(shù)據(jù)持有者的參與，才能對數(shù)據(jù)進行融合計算，這是通過隱性的控制來實現(xiàn)使用權(quán)的跨域管控。

又比如可信執(zhí)行環(huán)境（TEE），它離達到隱私計算的要求還有一定的距離?？尚艌?zhí)行環(huán)境本質(zhì)上是一個機密計算環(huán)境，它提供了可以遠程驗證、隔離且加密的執(zhí)行環(huán)境，但本身并不為數(shù)據(jù)持有者提供數(shù)據(jù)使用權(quán)的跨域管控能力。這就需要 TEE 環(huán)境內(nèi)的隱私計算平臺或應(yīng)用對其進行專門保障，否則它就只是機密計算，而不是隱私計算。

所幸的是，可信執(zhí)行環(huán)境的遠程驗證技術(shù)可以很好地支持?jǐn)?shù)據(jù)使用權(quán)跨域管控的實現(xiàn)，也是我們在努力推動行業(yè)共同發(fā)展的方向。

第三點，隱私計算技術(shù)處于發(fā)展早期，需要持續(xù)的技術(shù)攻關(guān)以及大家共同打破一些技術(shù)認(rèn)知的邊界。

如今，隱私計算已經(jīng)在很多行業(yè)有成功的應(yīng)用案例。但不可否認(rèn)的是，隱私計算技術(shù)仍然處于發(fā)展早期，實際應(yīng)用中能處理的數(shù)據(jù)規(guī)模、復(fù)雜性以及計算模式依然存在明顯限制。同時，很多技術(shù)概念還不甚明了，一些錯誤認(rèn)知也阻礙了行業(yè)的發(fā)展。

比如，業(yè)界初期普遍認(rèn)為 “數(shù)據(jù)不出域所以安全”，但實際上這種模糊的 “數(shù)據(jù)不出域” 概念既不是隱私計算安全保障的充分條件也不是必要條件。數(shù)據(jù)跨網(wǎng)交互過程中只要有一個比特的錯誤，就可能導(dǎo)致整個數(shù)據(jù)的泄漏。妥善的數(shù)據(jù)密態(tài)出域則能夠很好地保障數(shù)據(jù)的安全性。

一方面，數(shù)據(jù)的安全保障機制需要安全專家和專業(yè)化機構(gòu)進行專業(yè)分析認(rèn)可，而不能只靠比喻解釋。比如現(xiàn)階段的密碼學(xué)，每當(dāng)新密碼協(xié)議產(chǎn)生，密碼專家們要對其設(shè)計安全性進行詳細論證，而安全專家們要對其實現(xiàn)進行長時間的攻擊分析研究。與之類似，今后隱私計算要從現(xiàn)在少數(shù)公司、機構(gòu)間的數(shù)據(jù)流轉(zhuǎn)變成支撐全行業(yè)的基礎(chǔ)設(shè)施，真正專業(yè)的安全評測和保障能力非常關(guān)鍵。

另一方面，安全是有成本的，但與大家認(rèn)知不太一樣的是，如今的專業(yè)安全可以在成本和業(yè)務(wù)效能之間找到非常好的平衡，甚至能做到在風(fēng)險可控的條件下突破原有的業(yè)務(wù)技術(shù)瓶頸。

我們很高興看到 “數(shù)據(jù)二十條” 中再次明確 “原始數(shù)據(jù)不出域，數(shù)據(jù)可用不可見” 是重要的原則和要求，消除了 “數(shù)據(jù)不出域所以安全” 這樣的模糊定義。在這樣的原則基礎(chǔ)上，業(yè)界擁有了廣闊的技術(shù)發(fā)展空間。

之所以強調(diào)這是非常大的進步，是因為如果只考慮數(shù)據(jù)不出域，強調(diào)所有計算都需要數(shù)據(jù)持有方的跨網(wǎng)絡(luò)參與，則會導(dǎo)致數(shù)據(jù)持有方的網(wǎng)絡(luò)成為嚴(yán)重的業(yè)務(wù)瓶頸。從安全專業(yè)角度來看，這個瓶頸并不是必須的，無論是對同態(tài)加密技術(shù)還是可信密態(tài)計算技術(shù)來說，它們都能突破這個技術(shù)應(yīng)用瓶頸，也能保證安全的數(shù)據(jù)管控能力。只有突破這樣的瓶頸后，分布式、大規(guī)模、可擴展的基礎(chǔ)設(shè)施才能被真正提供，從而支持全行業(yè)的數(shù)據(jù)要素價值安全流轉(zhuǎn)。

第四點，要真正實現(xiàn)數(shù)據(jù)密態(tài)，隱私計算必將走向技術(shù)大融合，解決大規(guī)模數(shù)據(jù)的安全和效率問題。

現(xiàn)在隱私計算技術(shù)有很多相對獨立發(fā)展的技術(shù)路線，未來各個技術(shù)融合是大勢所趨。這不僅僅是性能、場景適用性等方面的迫切需求，甚至在安全性上也有強烈需求。

現(xiàn)有的各條技術(shù)線，比如多方安全計算（半誠實模型安全問題）、聯(lián)邦學(xué)習(xí)（信息熵泄露問題）和 TEE（供應(yīng)鏈攻擊與明文應(yīng)用攻擊）都在實際應(yīng)用中面臨各自的安全挑戰(zhàn)，需要相互之間的技術(shù)融合來實現(xiàn)補位增強，進而成為未來行業(yè)大規(guī)模安全可用的隱私計算技術(shù)基礎(chǔ)設(shè)施。

從另一個角度來看，隱私計算技術(shù)并不是免費的午餐。所有的東西都有成本，一般來說，安全性越高，成本要求越高。

現(xiàn)在多方安全計算和聯(lián)邦學(xué)習(xí)都需要跨公網(wǎng)或跨專線來大量交互，多方安全計算會產(chǎn)生動輒萬倍以上的性能損失，聯(lián)邦學(xué)習(xí)用信息熵泄露的代價來換取性能提升，但也依然有百倍、千倍以上的性能損失。全同態(tài)加密本身計算速度很慢，也會有千倍、萬倍以上的損失，但更大的問題在于它的數(shù)據(jù)會膨脹千倍、萬倍以上?？尚艌?zhí)行環(huán)境則需要部署新的可信硬件，造成額外的代價。

好消息是，一方面我們可以用技術(shù)融合來突破這些性能瓶頸，另一方面應(yīng)用成本會隨著基礎(chǔ)設(shè)施的規(guī)模效應(yīng)而逐步降低。只有達到一定規(guī)模以后，邊際成本才能下來，高安全、高性能、高適用性的隱私計算技術(shù)才能被越來越多行業(yè)所用。

數(shù)據(jù)密態(tài)需要分步規(guī)?；?/span>

推動數(shù)據(jù)要素安全普惠

“數(shù)據(jù)二十條” 明確了 “三權(quán)分置” 的數(shù)據(jù)產(chǎn)權(quán)制度框架。我們認(rèn)為，數(shù)據(jù)密態(tài)是壓實數(shù)據(jù) “三權(quán)分置” 制度以及保障數(shù)據(jù)持有權(quán)、使用權(quán)分離的重要技術(shù)手段，也是未來數(shù)據(jù)要素市場化的發(fā)展趨勢。

我們相信，下一步發(fā)展的關(guān)鍵是通過分類分級來引導(dǎo)隱私計算等數(shù)據(jù)密態(tài)技術(shù)在各行業(yè)落地，這分別包括技術(shù)層面和應(yīng)用場景的分類分級。一邊增加應(yīng)用場景來獲取更多的數(shù)據(jù)要素收益，另一邊提升技術(shù)融合與基礎(chǔ)設(shè)施規(guī)?；?，降低數(shù)據(jù)要素流轉(zhuǎn)的成本。同時也非常希望看到重點行業(yè)引導(dǎo)加速這一應(yīng)用過程，通過共同推動擴大應(yīng)用規(guī)模，從而降低邊際成本，普惠全行業(yè)。因此，未來發(fā)展的重點在于行業(yè)如何正確引導(dǎo)，特別是監(jiān)管機構(gòu)以及擔(dān)有頭部責(zé)任的大企業(yè)的共同推動。

數(shù)據(jù)密態(tài)并非一朝一夕所能實現(xiàn)，未來很長一段時間需要政府、行業(yè)、企業(yè)、社會共同協(xié)力共建。我們需要在政府主管部門的指導(dǎo)下，聯(lián)合行業(yè)伙伴、高等院校、科研機構(gòu)在技術(shù)創(chuàng)新、生態(tài)共建上持續(xù)發(fā)力，打破認(rèn)知瓶頸，通過技術(shù)突破與規(guī)模化降低行業(yè)邊際成本，共同推動數(shù)據(jù)要素產(chǎn)業(yè)的安全健康發(fā)展，普惠全行業(yè)。