隐私计算：2021年中七大技术趋势展望

0 隐私计算 2021 年中七大技术趋势展望 发布机构 报告主编 于百程 执笔团队 温泉 万云轩 隐私计算 2021 年中七大技术趋势展望 2021 0 隐私计算 2021 年中七大技术趋势展望 ✓ 隐私计算正站在数字经济的十字路口。经历了 2019 年的技术普及和市场教育阶段、2020 年的大规模概念验证和试点部署阶段之后，2021 年隐私计算进入真正尝试规模化应用的阶段。 ✓ 2021 年上半年以来，隐私计算厂商正在进入大规模市场推广阶段，市场活跃度大大提升。对公众来说，这一时间窗口正是了解隐私计算领域发展状况与未来趋势的好时机。 ✓ 通过对部分隐私计算头部厂商的深度调研访谈、参与隐私计算研讨活动，零壹智库&天冕科技总结了隐私计算技术目前的七大发展趋势。 摘要 bstract 1 隐私计算 2021 年中七大技术趋势展望 一、隐私计算性能将有百倍提升，这将使得隐私计算逐渐进入更多场景 ......................... 2 二、隐私计算的安全性，将越来越体现为全链路的安全 ...................................................... 2 三、在场景应用中，贴近用户侧的服务商优势正在凸显 ...................................................... 3 四、部署模式逐渐简化，比拼服务的趋势更加明显，可视化将成为标配 ......................... 6 五、在场景应用的比拼，不仅是对业务洞察的比拼，也是硬核科技的比拼 ..................... 7 六、开源正在成为潮流 ................................................................................................................ 8 七、互联互通已经提上日程 ...................................................................................................... 11 目录 ontents 2 隐私计算 2021 年中七大技术趋势展望 一、隐私计算性能将有百倍提升，这将使得隐私计算逐渐进入更多场景 对隐私计算的大规模商业化应用来说，隐私计算性能的提升至关重要。因为它决定着隐私计算的数据处理效率，进而决定着隐私计算进入实际应用场景的可行性。 隐私计算的运行性能，受到数据、算法、算力等多维度因素的影响，在每个维度上均有提升的空间，其中算力性能是最难提升、最大的瓶颈。 目前，在隐私计算性能提升方面，从全行业来看，市场表现较为出众的有星云 Clustar等。星云 Clustar 目前可以做到使微众银行联邦学习开源平台 FATE 的性能提升 50—70倍，未来通过软硬件、芯片等的优化可以将隐私计算性能提升至 FATE 平台的 100 倍以上。 星云 Clustar 对隐私计算性能的优化方案，主要是集中在算力方面。因此，未来整体来讲，隐私计算的性能将有百倍以上的提升，这个“百倍”是相对于微众银行联邦学习开源平台 FATE 目前能够达到的水平而言的。 未来，性能的进一步提升，意味着隐私计算将可以进入更多的应用场景——使得原来在性能较低情况下运行隐私计算所需时间较长的场景，未来所需时间进一步缩短，从而在实际中应用隐私计算变得可行。 但是，需要指出的是，性能的提升可能不是一蹴而就的。一方面，性能的提升需要大量的资金投入，对许多团队来说，需要兼顾商务落地与技术提升，即边赚钱、边研发，因此这将是一个根据实际需求的渐进的过程；另一方面，性能的提升也是由需求拉动的。隐私计算目前尚处于市场开拓初期，应用场景比较简单，处理数据量还不大，未来应用越来越多，需要处理的数据规模越来越大，对算力、性能的需求会更强。 二、隐私计算的安全性，将越来越体现为全链路的安全 隐私计算技术发明的初衷，便是服务于各方隐私在合作中不被泄露，而最关键的目标就是隐私数据的安全性。 随着行业进一步的发展，安全性已经不仅仅停留在单一方面，而是体现在整个隐私计算数据对齐、建模、模型部署以及数据调用全链路的安全上。从隐私技术各环节上来看，全链路安全可以概括为数据安全、密码安全、模型安全、协议安全。 3 隐私计算 2021 年中七大技术趋势展望 数据安全，是指对数据从包括存储、使用、回收在内的全生命周期进行必要的安全管理，这也是一个隐私计算领域的安全的关键挑战。 密码安全，是指基于密码学方法的隐私计算安全协议所涉及密码算法在强度、可用性、人为泄露风险、规范性、场景实用性等多方面的安全。建立于密码学机制的隐私计算技术一旦在其中任何一个环节出现问题，造成密钥破解或者泄露导致技术失效，都将造成隐私信息泄露的不良后果。 模型安全，是指针对数据训练模型的保护，使模型在传输、训练、访问等过程中的安全性。随着行业发展，由于大多数企业现在使用第三方开源平台进行本地化改进，而在开源软件中出现了植入病毒、恶意上传虚假错误数据与模型偷取等攻击性行为，会造成模型受损，这在目前也成为了模型安全的一大威胁。 协议安全，是指包括联邦学习、秘密共享、混淆电路等在内隐私计算安全协议是否能够完成不同场景应用下的安全假设。由于不同技术应用于各个场景下的对象不一致，每种技术的协议安全假设强弱不一致，一旦不在使用中针对性地调整协议安全假设强度，很容易造成安全性问题。一旦整条链路中任何一个环节出现问题，不论在技术环节技术有多完善，都无法实现隐私计算的安全性，无法完成保护数据隐私的目的。 据零壹智库了解，在全链路安全上，密码安全、模型安全与协议安全方面的工作做得相对比较好。国家密码管理局认证的底层算法等密码学技术对于基本的密码安全提供了保障，而协议安全与模型安全在技术方面已经在实地场景得到验证，可以在现有技术支持上实现基本的安全。 目前，行