互联网数据泛滥下，你的隐私数据要如何保护？

当数据逐渐成为推动各行业降本增效的核心生产要素时，伴随着互联网数据泛滥的现象日益严重，如何确保网络信息的安全性和保证用户隐私数据是亟待解决的问题。在此趋势下，隐私计算通过实现“数据可用不可见”，为数据安全提供技术最优解。

为进一步了解隐私计算在保护数据安全方面所做的努力，10 月 23 日由湖南省工业和信息化厅、湖南湘江新区管理委员会指导，长沙市工业和信息化局、长沙信息产业园管委会和 CSDN 联合主办的“2022 长沙·中国 1024 程序员节”，特设了“隐私计算与数据安全”主题论坛。本场论坛我们横跨产、学、研，共邀请到了 5 位资深技术专家，他们就隐私计算方面的技术探索和落地实践进行了精彩分享。

《隐私计算与数据安全论坛》精彩回放： https://live.csdn.net/room/csdnlive2/enEFz6TV

演讲嘉宾包括：

闫树中国信通院云计算与大数据研究所大数据与区块链部副主任
李舟军北京航空航天大学计算机学院教授、国务院学位委员会首届网络空间安全学科评议组成员
洪澄阿里巴巴集团资深安全专家、阿里安全密码学与隐私保护技术负责人
王健宗中国人工智能开源软件发展联盟副理事长
李延凯原语科技创始人

隐私计算行业应用情况和标准化现状

“流通是数据要素价值释放的本质要求。”中国信通院云计算与大数据研究所大数据与区块链部副主任闫树指出，由于数据流通模式多样、复杂且市场参与者众多，缺乏成熟技术支撑体系，安全合规难保障，因此“可用又可见、可用不可见成为数据流通技术两条主线。”

在此趋势下，多重需求推动隐私计算成为数据要素市场化关键技术。自 2019 年起，隐私计算的落地需求呈逐年递增趋势，市场层面从落地初期验证阶段进入加速实施阶段，金融、通信等是隐私计算最主要应用行业，不过形如能源、供应链金融、税务等新兴场景也在不断探索应用隐私计算。

在分析一番隐私计算的应用情况后，闫树感慨道：“隐私计算的应用非常重要也非常难，隐私计算的应用一旦真正激活了，其行业赋能空间可能是难以想象的。”

安全协议形式化分析方法与自动验证工具

在互联网络发展与普及的同时，网络安全问题日益严重，而安全协议是解决互联网络安全问题有效手段之一。北京航空航天大学计算机学院教授、国务院学位委员会首届网络空间安全学科评议组成员李舟军评价道：“安全协议的正确实施，对于保障互联网络虚拟世界中各种组织和系统、各种商务和交易的安全运行起着十分关键的作用。”

但大量研究表明，安全协议的设计是一个很容易出错的过程。为此，李舟军带领团队提出了一种基于“on-the-fly”策略的验证方法，开发了扩展的 Horn 逻辑模型，既解决了无法区分诚实角色模型和攻击者模型的问题，又解决了判断攻击者伪装合法参与者参与协议运行的问题，还基于扩展的Horn逻辑模型，首次提出了安全协议反例的自动构造方法，可从验证过程中自动构造出以标准方式描述的安全协议反例。

安全多方计算中的半诚实模型与恶意模型

在安全多方计算中，阿里巴巴集团资深安全专家、阿里安全密码学与隐私保护技术负责人洪澄对比了半诚实模型与恶意模型之间的差异：

半诚实：攻击者会按照预定的协议去执行，得到预定的执行结果。协议安全性上，保证协议的交互过程不会泄露结果之外的更多信息即可。
恶意：攻击者可能不会按照预定的协议执行。协议安全性上，首先满足半诚实安全性，其次需要额外的机制验证参与方是否按照预定的协议执行，这通常非常昂贵。

两相对比下，洪澄介绍了实现恶意模型的多种实现方法，包括 MAC、Cut and choose 和 (D)ZKP：“半诚实模型 MPC 的研究已经接近极限，从密码协议角度来看，Low hanging fruit 基本都摘完了。恶意模型则具备更强的安全性，不过恶意模型 MPC 的成本远超半诚实模型，后续我们还需要跟进相关工作。”

隐私计算的前沿技术与金融实践

虽然目前行业普遍尝试将隐私计算纳入 IT 基础服务的技术底座，以实现数据可用而不可见，但谈及隐私计算的应用场景，中国人工智能开源软件发展联盟副理事长王健宗主要提到了它在金融方面的实践：“隐私计算促进数据融合应用，实现数据可用不可见，数据不动价值动。”

构建企业级隐私计算共赢生态，数据应用互联互通；
构建金融领域“安全融合&监管合规”隐私计算生态体系；
构建金融元宇宙，面向智能服销实现隐私计算下 “千人千面”虚拟人。

对于隐私计算的未来发展，王健宗表示：“只要将可用性提高、应用边界拓宽、使标准体系趋于完善，我相信隐私计算的春天也会来临。只要挺过去，未来的前景是非常光明的。”

开源隐私计算平台的技术体系和实践

既然隐私计算可用于确保数据可用不可见，能保证数据所有权不发生转移的情况下，实现使用权的交易和价值化，一个开源隐私计算平台的技术体系和实践将很有参考意义。

原语科技创始人李延凯指出：“目前，数据孤岛极限内卷，借助隐私计算可以打破数据孤岛、打破内卷，开启新的增长发动机。”基于此，开源隐私计算平台 PrimiHub 诞生。

据李延凯介绍，PrimiHub 基于多方安全计算、联邦学习、同态加密、可信计算等技术，是一个自主研发的分布式隐私计算平台，综合运用了密码学、分布式调度、机器学习、云原生、K8S 虚拟化、区块链等技术。此外，为加速推动 PrimiHub 的进一步发展，他也呼吁大家共同加入开放隐私计算生态社区。

至此，“隐私计算与数据安全”主题论坛的演讲分享就结束了，欢迎感兴趣的小伙伴点击下方链接，回看更多精彩细节：https://live.csdn.net/room/csdnlive2/enEFz6TV