作为助力信息安全、高效流通,实现“数据可用不可见”的主要技术手段,隐私计算在助力建设政务数据开放创新新机制的作用和地位正与日俱增。
近日,国务院办公厅印发《全国一体化政务大数据体系建设指南》(下称,《建设指南》),提出两大目标:到2023年底前,全国一体化政务大数据体系初步形成,基本具备数据目录管理、数据归集、数据治理、大数据分析、安全防护等能力,数据共享和开放能力显著增强,政务数据管理服务水平明显提升;到2025年,全国一体化政务大数据体系更加完备,政务数据管理更加高效,政务数据资源全部纳入目录管理。
在《建设指南》中,隐私计算技术被多处提及。国内隐私计算厂商数牍科技高级总监李宗勇介绍:“中国80%的大数据资源掌握在各级政府部门手中,这些数据资源就是政务数据资源。推动数据要素化,发展数字经济,必须要充分挖掘和释放政务数据资源价值,将数据转化为可用于社会化大生产的资源,发挥出生产要素的作用和价值。数据要素进入社会化大生产,必然要求数据进行大规模社会化流通。但是,数据的数字化形态对数据流通过程的数据隐私保护形成了主要阻碍。因此需要借助隐私计算等相关技术,实现 ‘数据可用不可见’,‘数据可用不可得’以及‘使用可控可计量’,在保护数据隐私前提下,实现数据大规模社会化流通。”
赋能政务数据融合,助力“全国一盘棋”
在李宗勇看来,建设全国一体化政务大数据体系明确要求数据、算力以及统筹管理的全国一体化,体现出了全国一盘棋的思路,符合数字化形态数据依托网络进行跨网跨域流通和价值变现的要求。网络连通的地方,数据都可以流通,触达多个不同的主体,因此需要按照统一制度规范来进行统筹管理。, 以数据协作和数据应用为导向来推动政府数字化转型,深入推进政府内部跨部门、跨地域、跨层级政务数据协同共享,在社会治理、服务民生等领域打造政务大数据应用,将部门协作和政府决策数字化,提升数字化国家治理体系和治理能力,落实服务型政府。
《建设指南》中明确提出了两大目标:第一,2023年底前,全国一体化政务大数据体系初步形成。第二,到2025年,全国一体化政务大数据体系更加完备,政务数据管理更加高效,政务数据资源全部纳入目录管理。
而要实现这两个目标,当前仍面临诸多挑战。“协调机制、数据质量、安全保障、数据运营和支撑技术等方面都是挑战。”李宗勇说道。按照《建设指南》提出的要求,构建全国一体化政务大数据的融合需要跨网跨域的多层级协调,过程势必复杂,不仅涉及管理方面的问题,还需要通盘考虑数据质量、制度标准、生态构建、商业模式、平台建设等各个方面的问题。
此外,《建设指南》明确并重点提出了“管运适度分离”,要求在补齐运营主体缺位、专业能力不足的短板的同时,创新政务数据开发运营模式,支持具备条件、信誉良好的第三方企事业单位开展运营服务。建立健全政务数据运营规则,明确数据运营非歧视、非垄断原则,明确运营机构的安全主体责任,研究制定政务数据授权运营管理办法,强化授权场景、授权范围和运营安全监督管理。
李宗勇表示:“目前已有一些地方政府在开展政务数据授权运营,但管运适度分离是第一次在中央文件中明确提出来,为全面政务数据授权运营指明了方向。政府不能既当裁判员,又当运动员。同时,政府也不可能投入大量资源进行经营性运营。政务数据授权运营需要明确数据运营机构的安全主体责任,强化授权场景、授权范围和运营安全监督管理,需要建设信息化平台,支持线上运营、管控和场景应用开发以及跨网跨域数据流通。”因此,构建全国一体化政务大数据体系需要政务数据开放平台和隐私计算厂商协作推动。
这其中存在诸多需要克服的难点。全国一体化政务大数据体系的协调共享、数据运营、开发利用等方面是全新业务形态,没有先例可遵循。在政务数据开放平台厂商层面,梳理和设计满足全国一体化政务大数据体系要求的业务体系和业务规则将是主要困难,现有相关业务需要要进行重新的梳理和设计,实现数据运营、管控和场景应用开发的业务闭环。同时,通过实践积累经验,逐步形成全国统一的业务体系、业务规范和标准。,。在隐私计算平台厂商层面,需要提供满足全国一体化政务大数据体系技术要求(存算分离、隐私保护、安全可控)的数据流通技术基础设施,并基于基础设施去打造相应的场景应用,这些场景应用最终会放置于政府数据开放平台之上,提供给相应的数据使用方。
另外,目前全国已建成了一个庞大的政务数据资源体系,包括26个省级政务数据平台、257个市级政务数据平台、355个县级政务数据平台。据悉这些政务平台都在自行运转,未来打通融合后,又会产生新的业务。这里的打通所指的不仅是基础设施的互联互通,还会涉及数据资源的目录算力以及相应的管理机制等等。这些都需要在未来去做进一步地梳理和设计,产生新的统一的规范和标准。
多领域应用落地,行业蓬勃发展中
作为一项多次出现在《建设指南》中的技术,隐私计算技术对于数据的安全开放使用的重要性不言而喻。
一个不能忽视的事实是,目前数据的数字化形态对数据流通过程的数据隐私保护形成了主要阻碍。原因在于当前数据的形态是二进制的数字化形态,载体是计算机和互联网。这就导致数据在流通过程中极为容易被无限复制和扩散,在数据归属方之外形成大量外部数据副本,从而无法对外部数据副本的使用进行有效管控,也就无法有效保护数据隐私。
“因此,数据要素资源化的关键在于在保护数据隐私前提下,实现数据大规模社会化流通。”李宗勇表示,而隐私计算技术和产品具有的“数据可用不可见”“数据可用不可得”以及“使用可控可计量”等优势则可以有效实现这一要求。
所谓“数据可用不可见”,即在跨网跨域流通融合全过程中,数据始终处于密文状态,在密文状态下进行融合计算,对人和机器不可见,无需信任任何软件、硬件和人,其安全性和准确性完全由密文计算协议决定,同时具备“技防”和“人防”能力,有效免除算力提供方的数据保管责任。而“数据可用不可得”,则表示隐私计算可以在确保跨网跨域数据安全融合的前提下,实现基于跨网跨域数据的算法开发、调试和运行。“使用可控可计量”,以计算场景为核心,把精准管控数据的具体算法和使用次数,同时,通过对算法的业务一致性和数据可复原性,以及计算结果的负外部性,防止数据隐私泄露,杜绝对公共安全和国家安全的负面影响。
目前,国内的隐私计算研究和工程实践处于蓬勃发展阶段。众多厂商推出了自主知识产权的隐私计算产品和解决方案。同时,也出现了公共数据开发利用、公共数据开放、数据流通、数据交易等热点应用领域,以及精准营销、客户画像、信贷风控等热点应用场景。
在标准方面,中国信通院、金标委、中国清算支付协会等权威机构,制定了一系列包括《基于联邦学习的数据流通产品 技术要求与测试方法》、《多方计算金融应用技术规范》在内的隐私计算行业标准和团体标准,极大推动了隐私计算的工程落地和规范应用。
作为国内隐私计算行业代表厂商,数牍科技的隐私计算平台已广泛应用于金融、运营商及政务等行业领域。已与多个政府部门、金融机构、运营商签订多个项目合同,多个行业标杆项目已经落地,,在智慧政务、信用风控、精准营销等场景取得巨大的现实效益。
市场空间广阔,隐私计算厂商大有可为
对于《建设指南》背后蕴藏的市场机会,国信证券研报表示,数字政府以打造智慧便捷、公平普惠的数字化服务体系为核心,深层次满足政府治理刚需。随着“政府上网工程”的快速推进,软件及服务市场在智慧政务市场中蓬勃发展,预计2025年行业规模将突破4500亿元,市场空间较大。
而作为隐私计算行业的从业者,李宗勇也从中看到了诸多值得探索挖掘的机会。李宗勇表示, 全国一体化政务大数据体系建设,需要跨网跨域数据可信流通一体化解决方案。而未来隐私计算厂商不仅需要提供底层的隐私计算技术底座,而且也要需要提供上层应用能力,比如数据的运营、监管和管控支撑能力,这样才能实现数据流通业务闭环,更好地服务于政务数据资源大规模安全、高效可信流通。
以数牍的数据可信流通平台为例,该平台是支撑数据要素化的基础设施,为公共数据开发利用、公共数据开放、数据交易以及数据跨境等数据流通场景提供核心能力支撑。以实现“多方数据安全融合,释放融合计算价值”为目标,基于自主研发的联邦学习和多方安全计算框架以及高性能大数据分布式计算技术,在保护数据隐私前提下,实现大规模跨网跨域数据分布式计算;在此基础上,实现数据流通的运营、监管、管控和产品研发的业务闭环,形成“数据可用不可见,数据可用不可得,使用可控可计量”的数据可信流通运营管控体系,能够实现全社会数据大规模地安全有序流通与融合利用,极大降低数据流通风险和成本,对数据生态和数字经济发展起到引领作用。
此外,《建设指南》中提出,“提升算力支撑能力之下,合理利用全国一体化大数据中心协同创新体系,推动各地区各部门政务云建设科学布局、集约发展。提升各地区各部门政务大数据云资源支撑能力,推动政务数据中心整合改造,提高使用低碳、零碳能源比例,按需打造图像显示处理器(GPU)、专用集成电路芯片(ASIC)等异构计算能力,构建存算分离、图计算、隐私计算等新型数据分析管理能力。”
李宗勇表示,这意味着隐私计算应该成为算力基础设施的一种通用计算能力,在数据流通需要具备数据隐私保护能力的算力时,提供隐私计算算力。以上两点可以作为隐私计算厂商参与全国一体化政务大数据体系建设的切入点。
同时,《建设指南》也提出要“鼓励各地区各部门开展应用创新,在普惠金融、卫生健康、社会保障、交通运输、应急管理等领域开展试点,推进重点领域政务数据深度应用。鼓励各地区各部门推进数据基础能力建设,积极构建数据安全存储、数据存证、隐私计算等支撑体系,推动大数据挖掘分析、智能计算、数据安全与隐私保护等核心技术攻关。
李宗勇表示:“由于担心数据隐私得不到有效保护,政务数据,尤其是房产、医疗等高敏感高价值数据,一直无法进行跨部门、跨地域、跨层级的充分流通融合。隐私计算,是支持在保护数据隐私前提下,进行跨网跨域大规模流通的新型流通技术,能够很好地解决当前阻碍数据流通的堵点。目前,政务领域对隐私计算这种新兴技术缺乏了解和认知,也没有技术应用实践经验,,因而在政策层面鼓励探索创新。”
本文源自金融界
,