2021年12月21日,中国信息通信研究院(以下简称“中国信通院”)召开可信隐私计算高峰论坛暨数据安全产业峰会,当日网络直播过8千人次观看。
北京冲量在线科技有限公司(简称“冲量在线”)产品总经理周岳骞以“构筑安全可信的隐私数据互联互通基础设施”为主题发表演讲,从行业挑战、破局点、落地应用等角度分析了隐私计算技术的发展方向,并发布了冲量在线最新的产品与技术进展。
隐私计算行业发展观察
演讲的第一部分,冲量在线基于自身对行业发展的观察,给出了当前隐私计算发展的挑战与冲量在线突破这些挑战的整体思路。
隐私计算技术发展到现阶段,正面临着一个关口,即:隐私计算能否从一种创新型技术,走向大规模的生产应用。在这个过程中,隐私计算的技术服务商面临着2个大的挑战:
第一个挑战是隐私计算如何在实际业务中得到更加广泛的应用。作为一种保障数据隐私安全性的技术,隐私计算势必对已有的数据业务系统有侵入和影响。对于尝试引入隐私计算的客户而言,隐私计算技术服务商能否打消他们对于业务受损的顾虑,是客户可以深度拥抱隐私计算的前提。因此降低隐私计算带来的性能损耗、提升隐私计算平台的通用性和可拓展性,同时对于已有的数据业务中的上下游系统提供充分的兼容,这些都是隐私计算技术服务商需要重点考虑的问题。
第二个挑战是隐私计算的安全性如何得到充分信任。虽然从技术角度来说,隐私计算的各个技术路线都有其自证的逻辑,但是对于最终客户而言,建立对这种技术的信任不能只依赖技术论证本身。做好技术的标准化规范,实现技术栈的国产化自主可控,建立权威与监管机构背书的标准体系,也是隐私计算厂商需要推动解决的问题。
面对以上提到的一系列挑战,冲量在线通过自身实践总结了6个隐私计算技术发展的破局点:
-
多技术路线有机融合:通过实现跨技术路线的互联互通,降低客户在不同技术路线中的选型成本;
-
信创国产化生态深化:尤其是与隐私计算上下游的数据库、数据治理等国产化软件服务商形成深度合作;
-
软硬件深度优化突破:在性能层面,通过软件+硬件的深度优化实现计算效能的突破;
-
隐私计算的可信增强:基于目前三个技术路线的可信根(比如TEE中由芯片厂商提供的根证书、MPC中的加密算法和密钥),通过技术和非技术手段,让这些信任根具备更强的公信力;
-
在离线计算全面覆盖:除了当前隐私计算主要覆盖的建模训练、统计分析等离线场景,拓展隐私计算技术对于在线场景如流数据处理等的覆盖;
-
工业级别工程化落地:在稳定性、可用性上,面对数亿样本甚至更大规模的数据量级,依然保障隐私计算平台的生产可用。
以这6大破局点作为发展思路,冲量在线为隐私计算技术建设规划了这样一个能力矩阵。
最底层是算力资源层,用来为隐私计算平台提供高效和稳定的算力环境。在算力资源层,隐私计算平台应该做到对各类型算力的全面覆盖,包括通用的CPU算力、也包括各类异构算力。尤其是在通用算力中,不仅需要覆盖X86和ARM两种架构,也需要支持国际和国产化的各类芯片厂商的不同标准。
中间的三层是隐私计算的核心,包括基础增强层、计算架构层和服务框架层。其中区块链和云原生作为两个重要的辅助工具,用来构建分布式的信任和分布式的部署能力。对于隐私计算的三个不同技术路线,通过基础层、计算层和服务层进行逐级的整合。具体来讲:在计算架构层,通过分布式异构TEE OS,实现多种不同TEE标准的整合;通过分布式ML模块,整合联邦学习的不同算法和模型;通过MPC算子管理模块,整合多方安全计算中的不同加密算法;在服务框架层,再通过API的方式,对三种技术路线进行整合,从而向上提供完全一致的隐私计算服务框架。
在编排调度层,最终用户不需要再过多关心三种不同技术路线的差异,通过一套统一的隐私计算编排系统,来下发各种不同类型的隐私计算任务。
而在最上层,是用户的核心应用。冲量在线根据自身的业务经验,提出了数据融合机密计算、在/离线隐私增强计算、群体学习、联邦学习等不同典型应用范式,来面向对不同的业务场景提供标准化的服务。
基于以上技术能力矩阵,冲量在线认为隐私计算厂商的服务模式应该分为三层。
最核心是中间的平台服务,通过软件+硬件的方式,为客户提供私有化部署的各类隐私计算平台,包括互联、交易、机密计算等。
向上拓展,隐私计算服务商也需要在应用场景中为客户提供针对性的解决方案,帮助客户在实际业务中将隐私计算的基础能力应用起来,包括金融、政务、运营商、医药等跨行业与同行业的数据互联。
向下,隐私计算服务商可以为客户对接更多更优质的数据源,通过平台+API接入的方式,更加便捷、高效的为上层业务供给数据,从而在整个数据业务生命周期中形成闭环。
通过这样业务模式闭环,隐私计算厂商可以为客户输出的价值包括4个层面:帮助数据的使用方更好的挖掘数据价值、同时消除数据应用的违规风险;帮助数据的提供方更好的保护数据资产,并且降低其输出数据产品的成本。
行业应用实践
演讲的第二部分,冲量在线则通过自身在3个典型行业(金融、政务、运营商)的实践案例,详细介绍了以上技术与业务思路的落地形式。
在金融行业,冲量在线通过与多个合作伙伴的配合,达成了一个全栈的金融隐私计算方案。方案中:中诚华隆通过可信硬件为客户提供算力支撑;南大通用为数据的分布式存储提供国产化的数据库;冲量在线负责隐私计算平台的搭建,通过数据互联平台,整合算力、数据与算法;宇信则负责贴近金融业务场景和诉求的数据智能应用平台的搭建,最终服务于客户的业务系统。
这样冲量在线就联合上下游伙伴,共同构建了一个面向金融数据业务的隐私计算端到端方案,并且提供非常易于工程化落地的软硬件整机部署模式。
在政务领域,冲量在线介绍了其落地武汉的政务隐私计算一体机项目,项目的合作方是飞腾和长江云通。
该项目中,基于飞腾芯片的隐私计算一体机被分布式部署在政务机构、委办局和各个社会机构之间,构建起来数据可用不可见的隐私计算网络;通过冲量搭建的数据互联平台和数据交易平台,实现各类政务数据资产和计算任务的统一管理;最上层则是长江云通面向政企数据协作场景开发的各类算法,通过冲量在线提供的算法开发工具,将金融产品匹配、企业风险评估、企业授信评估、个人核保评估等业务算法无缝迁移到基于隐私计算的互联平台上。
在运营商领域,冲量在线服务于中国电信集团,并与电信研究院和中科可控共同发布了“数信链网”产品,这是一个基于区块链和隐私计算的可信数据共享平台。这个平台一方面帮助电信集团统一管理各个省份公司和子公司的数据资产互联,将数据共享模式从原本“一事一议”的模式,优化为一套可以统一推广的互联互通标准。
另一方面,“数信链网”平台也可以帮助电信集团面向政企客户提供基于隐私计算的数据业务,通过整合集团的各类数据资产,在保护最终用户隐私安全和各分支机构权益不被损害的基础上,为政企客户提供包括匿踪查询、数据建模、统计分析等智能服务。
创新技术与产品重磅发布
在介绍完行业应用案例后,基于对这些不同场景应用的总结与抽象,冲量在线也在持续推动其标准化技术与产品能力的进步。因此演讲的第三部分,对于冲量在线近期取得的一些重磅成果进行了发布与介绍。
在TEE本身的工程能力优化方面。通过冲量在线推出的TEE OS,实现各类型异构TEE算力的统一调度管理,并且解决了各类型TEE技术互相认证的问题。
基于该面向不同架构算力的TEE操作系统,将各类TEE芯片整合为一个可供灵活调度的资源池。用户的上层业务不需要再关心底层硬件设施的差异性,可以通过冲量在线提供的统一API和工具进行隐私计算算法开发和任务调度,大幅降低了TEE技术的应用门槛和成本。
在TEE性能层面,基于海光DCU和英伟达GPU,冲量在线实现了TEE+异构算力的隐私保护加速方案。方案将传统的深度学习建模过程进行拆分,其中包含隐私信息的浅层训练在TEE中运算,信息已经充分脱敏的深层卷积计算调用GPU进行计算,在整体性能上可以相对纯TEE运算缩短50%的计算时间。
在多技术栈有机整合的层面,冲量在线创新地融合了TEE与联邦学习,推出了TEE+联邦学习的混合型技术路线。该方案第一步是基于TEE资源底座,部署联邦学习框架;第二步针对机器学习算法特性进行TEE计算性能优化,使其相较明文运算的额外时间开销大幅降低;第三步则是将TEE与差分隐私结合,保护联邦学习过程中出域的梯度数据,相比传统联邦学习框架使用的同态加密算法,性能进一步提升。
在结合TEE与联邦学习之后,除了性能上可以得到提升以外,也通过TEE技术实现了强联邦学习安全性的增强,可以将原本联邦学习假定的半诚实模型升级成为恶意攻击模型,保障了协调方在汇聚梯度进行参数计算的过程中同样是绝对可信,从而实现了性能与安全可信的双提升。
最后在产品层面,冲量在线也重磅发布了最新的国产隐私计算自主架构一体机。在上次隐私计算大会中发布的中科可控一体机和飞腾一体机的基础上,冲量在线再次推出了与中诚华隆合作的基于申威CPU的隐私计算一体机产品,从而让冲量在线的一体机产品矩阵有了更加全面的覆盖,这也是实现TEE架构完全互联互通的重要一步。
进展与展望
在最后,冲量在线总结了其过去一段时间的重要进展与对公司未来发展的展望。在继续与隐私计算联盟密切合作的基础上,冲量在线参与了各项标准、白皮书与规范的讨论和制定;同时继续推进隐私计算国产化的进程,与申威、南大通用等国产化软硬件厂商完成兼容性互认证;此外,冲量在线的产品与技术能力也已经得国家金融科技测评中心的认证,满足了金融行业的应用标准,并通过了由国家公安部颁发的信息系统安全三级等级保护测评认证,在技术安全、系统管理、应急保障等方面符合国家标准,同时也建立了相应的网络信息安全保护体系。
未来,冲量在线也希望有更多的合作伙伴可以加入到冲量在线和合作生态当中,一起来共同推动隐私计算技术、应用与市场的快速发展。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
