隐私计算（二）：隐私计算开源如何助力数据要素流通

数据要素流转与数据内外循环

数据流转链路主要包括：采集、存储、加工、使用、提供、传输

数据外循环是构建数据要素市场的核心

数据提供方收益：

• 新增长点

• 资产入表

• 数据资本化

内循环:数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责

外循环:数据要素离开了持有方管控域，在使用方运维域，持有方依然拥有管控需求和责任

数据使用方收益：

• 业务提效

• 运营降本

• 扩大营收

控制面:以 区块链/可信计算 为核心支撑技术构建 数据使用权跨域管控层

数据面:以 隐私计算 为核心支撑技术构建 密态数联网，包括 密态枢纽 与 密态管道

数据外循环中的信任焦虑

构建数据要素市场的关键环节

数据权属问题

三权分置下，如何在数据流通过程中确保数据提供方的数据持有权和经营方的经营权，并防止数据被滥用，从而有效促进使用权流通

从主体信任到技术信任

信任本质上是对不确定性和复杂性的依赖

基于安全可信的技术信任体系是支撑全行业数据要素安全可控流转的基础

技术信任需要完备的信任链

可信云PaaS：通过技术可信代替人员可信

• 运维权限最小化：只允许预期内的行为可以执行

• 完备的信任链：从信任根、硬件平台、操作系统到应用系统整个链路的可信认证

• 远程验证：能够远程验证云上运行环境，甚至执行环境安全隔离

• 可信模块：使用基于硬件的可信安全模块

数据要素流通对隐私计算的期望

隐私计算三原则：

• 原始数据不出域，数据可用不可见

• 数据使用可控可计量

• 数据可算不可识

隐私计算产品需要通用的安全分级和测评方式

隐私计算需要用过开源降低门槛促进数据安全流通

隐私计算开源助力数据要素流通

蚂蚁集团深度投入隐私计算研发，在数据流通基础设施建设中发挥技术中坚力量，沉淀多年打造并开源可信隐私计算框架 隐语 SecretFlow. 其以安全、开放为核心设计理念，支持MPC、FL、TEE等主流隐私计算技术，融合产学研生态共创能力，助力隐私计算更广泛应用到A1、数据分析等场景中，解决隐私保护和数据孤岛等行业痛点

目前，隐语已在金融/医疗/保险/政务等多个行业应用实践，并收获了众多高校/企业/开源社区的共建支持，以期汇聚多方形成技术合力，推动隐私计算技术行业可持续发展

隐语四大技术优势：

隐语可信隐私计算框架的开源安全验证流程