英特尔AI百佳创新激励计划丨冲量在线：让数据流通更安全

随着互联网的飞速发展，越来越多的数据、隐私、财产等都被存储在网络中，可信身份安全变得相当重要，简单的密码方案越来越难以担当起保障用户身份的重任。在数据安全问题频出的时代，如何保证网络以及数据传输的安全性，成为亟待解决的问题。

冲量在线成立之初就看准了数据流通安全问题的痛点，从企业数据流通的过程入手，保证数据流通中，原始数据不离开本地，且可以和多个外部机构进行安全便捷的数据流通与生态协作。冲量在线致力于解决数据安全流通中遇到的问题，是数据流通的护航者。

凭借领先的隐私计算技术与创新的行业应用，冲量在线从数百家 AI公司中脱颖而出，成功入选“英特尔 AI 百佳创新激励计划”第五期。该计划基于英特尔全面完整的 AI 产品组合和软硬件协同创新的独特优势，联合产业生态合作伙伴，利用3年时间，加速至少100家中国优秀AI创新企业。

冲量在线是一家怎样的企业？

冲量在线是一家专注于数据智能互联解决方案的科技创新企业，致力于促进数据生产要素在社会间的互联互通，构建可信、安全、隐私、公平、高效的“数据互链网”。在数据安全备受瞩目的当下，冲量在线已成功为政务、金融、运营商、互联网等行业客户提供数据隐私计算服务，同时也力图通过技术手段拓宽不同的应用场景，实现技术落地。

运营商行业，冲量在线为某运营商集团搭建可信数据交换平台，建立集团内部各分公司之间的数据流通平台，已经在数个省分公司落地实践，实现了分公司内部的客户信息与其它系统或者营销单元的共享和协作。将原本存在泄露风险的“一事一议”共享模式，优化至现在的数据任务审批制。

金融行业，冲量在线为某大型商业银行搭建隐私计算联合建模平台，通过隐私计算的方式接入多个外部数据源，整合多方的票据、税务、工商、司法等数据，在银行端进行机器学习风控模型训练，既帮助银行通过多维度数据提升风控模型准确率，同时降低银行本身使用多方数据产生的用户隐私信息保护合规风险。

政务行业，冲量在线为某政务数据运营平台搭建隐私计算政务数据共享平台，支持政—政共享、政—企共享和数据开放，建立政府和政府、政府和企业之间的数据流通平台。该平台已在数个政务委办局和企业落地实践，实现了企业之间客户信息与政务系统的共享协作，保证政务的敏感数据在满足企业核验结果与数据使用相关法律的前提下，既不泄露又能共享使用。

冲量在线的解决方案

事实上，数据流通方案的设计并非易事，要考虑隐私、安全、可信以及智能四大方面，隐私计算则可以解决该问题，确保数据在协作过程中“可用不可见”，即各方只能获取数据计算的结果而无法获取原始数据，并且这种安全特性能够通过技术手段进行论证。

具体来说，隐私计算包含了多种不同的技术路线，其中最主流的分别是基于芯片的可信执行环境（TEE）、基于密码学的安全多方计算（MPC）和源自人工智能技术的联邦机器学习。

可信执行环境TEE（Trusted Execution Environment）是计算平台上由软硬件方法构建的一个安全区域，可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护。可信执行环境目标是确保一个任务按照预期执行，保证初始状态的机密性、完整性，以及运行时状态的机密性、完整性。目前，Intel SGX是热度最高且技术生态最完备的TEE方案。

安全多方计算，在没有可信第三方的前提下，各个参与方既不需要暴露自己的原始数据，又可以联合各方的数据来执行特定的运算以达到预期效果。

联邦机器学习则是对机器学习技术的拓展，能够在各方原始数据不离开本地的情况下，完成一个多方共同参与的模型训练，从而有效帮助多个机构在满足隐私数据保护的前提下解决模型训练数据不足的问题。联邦机器学习技术可以解决复杂的算法建模问题，但是性能存在一定瓶颈。

为构建基于TEE与区块链的可信的数据流通场景，冲量在线提出了一个总体方案，它包括数据需求方和数据拥有方两部分角色。若把两部分角色撮合，需要将系统分成两个层面，即控制层面和执行层面，联盟链则提供数据协作管理服务。这一方案的提出标志着冲量在线在数据流通领域迈上了新台阶，将有力推动数据流通技术落地，并助力数据隐私计算行业的发展。

携手英特尔，优化解决方案

具体看来，传统的联邦学习框架在实际落地时会遇到两个技术难题：首先，联邦学习由于基于大量复杂的密码学算法来保证出域过程数据的安全，相较于明文的机器学习框架，性能损耗在一到两个数量级以上，在模型时效性要求较高的生产环境中无法满足分析准确性要求。其次，联邦学习框架引入了中心化的参数服务器，各方都需要把每一轮的计算结果汇总到参数服务器中，参数服务器是整套系统的信任关键。参数服务器被攻击或运行某些不安全的协议，会导致敏感数据的泄露以及全局模型的破坏，亟需计算信任根。

Intel SGX2作为最成熟的TEE解决方案，不仅提供了可信计算的度量信任根，还提供了高性能的密态计算环境。为联邦学习解决以上问题提供了一种务实的技术选项。

冲量在线在本次课题中，实现并测试了基于TEE的联邦学习框架。整体架构使用Intel Ice Lake/SGX2作为资源底座，将冲量联邦学习平台部署于硬件节点之上。冲量在线将基于Intel Ice Lake/SGX2的算子优化到了相较明文计算只多出30%的计算开销。同时采用英特尔SGX节点可保证数据协作中的安全性和隐私性。SGX2优异的性能表现及跨节点的密态计算域为联邦学习的安全选型提供了新的思路。冲量在线结合TEE与差分隐私模型保护出域的过程数据，相较于传统的基于同态加密的密码学方法，将训练性能提高一个数量级。

本次课题达到了预期设计效果，并摸索出了复杂分布式系统迁移到TEE运行的工程方法，最后从测试效果来看结合TEE的联邦学习性能优化将是一个值得探索的工程研究方向。后续冲量在线将在优化隐私计算技术性能方向和英特尔持续合作，致力于打造高效能的隐私计算解决方案。

隐私计算的未来

由于信息技术的快速发展和个性化服务的不断演进，海量用户个人信息数据的频繁跨境、跨系统、跨生态圈交互已成为常态，加剧了隐私信息在不同信息系统中有意或无意的留存，随之而来的隐私信息保护短板效应、隐私侵犯追踪溯源难等问题越来越严重，现有的隐私保护方案已不能提供体系化的保护。

随着2021年《数据安全法》公布，数据行业监管发生变化，要求在保护数据安全以及个人隐私的前提下进行数据共享，数据"可用不可见"已成为不可或缺的一种新基础设施。

未来，冲量在线也将持续打造专业的数据流通解决方案，严格保护个人和企业的数据隐私信息。在英特尔强大的机密计算硬件的助力下，将加速解决技术难题，帮助更多应用落地，促进数据要素市场化的大规模落地，发挥数据要素的真正价值