沖量在線：用隱私計算筑起智慧城市的護城河

智慧城市，已經(jīng)成為了時代熱詞，和智慧城市并行而生的，是數(shù)據(jù)。智慧城市基礎設施所產(chǎn)生的數(shù)據(jù)，被廣泛的應用于交通、能源、供水、環(huán)境管理、犯罪偵查、教育和醫(yī)療等領域。

科技公司DOMO的一份報告中提到，目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù)，到2020年，該數(shù)字預計將增加到每秒1.7MB，數(shù)據(jù)快速增長的背后，是智慧城市的興起。如何利用好數(shù)據(jù)，保證數(shù)據(jù)的安全和流通，成為智慧城市下最基礎且關鍵的問題。

“數(shù)據(jù)安全的強度決定了智慧城市發(fā)展的高度�！睕_量在線智慧城市產(chǎn)品總經(jīng)理周岳騫談到，“數(shù)據(jù)流通是智慧城市新階段的核心要素，而隱私計算是數(shù)據(jù)流通的重要基石�！鄙罡麛�(shù)據(jù)安全領域多年的周岳騫觀察到，目前，在數(shù)據(jù)流通和安全的問題上，隱私計算已經(jīng)成為了主流解決方案。隱私計算的出現(xiàn)和快速發(fā)展恰逢其時，或將為智慧城市的數(shù)據(jù)安全和隱私保護保駕護航。

數(shù)據(jù)流通解決方案提供商沖量在線針對智慧城市中的數(shù)據(jù)流通問題，打造了一整套面向智慧城市的數(shù)據(jù)流通平臺，以及與國產(chǎn)化的硬件軟件適配的端到端國產(chǎn)化的隱私計算解決方案，助力企業(yè)構建可信、安全、公平、高效的數(shù)據(jù)流通平臺，用數(shù)據(jù)賦能業(yè)務的精細化運營，讓企業(yè)高速地獲取數(shù)據(jù)價值。目前，沖量在線已經(jīng)在金融、治安、醫(yī)療、通信等領域落地實踐。

智慧城市中數(shù)據(jù)安全與流通問題

在上海市2020年的智慧城市經(jīng)驗總結中提到，智慧城市分三個階段，第一階段是建設信息高速公路，主要在于建設數(shù)據(jù)中心，增加城市的網(wǎng)絡覆蓋率等；第二階段是單一功能的應用系統(tǒng)建設，主要在于把線下的業(yè)務數(shù)據(jù)化、在線化；第三階段是應用融合創(chuàng)新階段，主要在于把數(shù)據(jù)融合、應用到智能化的創(chuàng)新上。

“數(shù)據(jù)安全與流通的問題，在智慧城市目前發(fā)展階段顯得尤為緊迫”，在周岳騫看來，目前，國內的智慧城市已經(jīng)逐漸從第二階段發(fā)展至第三階段，尤其是在十四五規(guī)劃期間，國家重點強調要“激活數(shù)據(jù)要素潛能”，因此通過數(shù)據(jù)的融合共享推動應用創(chuàng)新，成了智慧城市發(fā)展新階段的重要核心。

智慧城市建設帶來了大規(guī)模的數(shù)據(jù)集中，包括居民數(shù)據(jù)、產(chǎn)業(yè)數(shù)據(jù)、公共信息數(shù)據(jù)等，其中不乏大量的私密數(shù)據(jù)。在智慧安防、移動支付、電子政務等逐步改善居民生活方式的同時，個人隱私數(shù)據(jù)、政務和金融機密數(shù)據(jù)遭遇信息泄露和濫用的風險也隨之上升。要想通過數(shù)據(jù)流通與融合充分推動智慧城市的業(yè)務創(chuàng)新，信息保護就成為了需要首要解決的問題。

沖量科技在多個智慧政務和智慧產(chǎn)業(yè)項目的實踐中發(fā)現(xiàn)，智慧城市在信息安全領域所面臨的挑戰(zhàn)主要體現(xiàn)在以下四個方面：

大量數(shù)據(jù)集中于云平臺帶來的攻擊防護的挑戰(zhàn)

隨著智慧城市大數(shù)據(jù)中心的建設，大量數(shù)據(jù)集中到了云平臺中，其中就包括眾多的隱私數(shù)據(jù)與機密數(shù)據(jù)。雖然智慧城市通常都會搭建自己的私有云，但是由于智慧城市中各類應用的復雜性和不可避免的公網(wǎng)訪問需求，仍然存在大量的手段可以對云平臺發(fā)起攻擊。因此如何在云平臺中為隱私數(shù)據(jù)的處理提供一個安全、可信的執(zhí)行環(huán)境，是智慧城市中數(shù)據(jù)流通面臨的第一個挑戰(zhàn)。

跨機構的信息查詢帶來的隱私信息保護的挑戰(zhàn)

在智慧城市中，許多業(yè)務的處理涉及到多個政府機構或企業(yè)之間的信息流轉，為了實現(xiàn)業(yè)務流程的簡潔與高效，處理居民或企業(yè)請求的平臺通常需要向多個數(shù)據(jù)提供發(fā)發(fā)起信息查詢的請求。在這個交互過程中，查詢方所提供的查詢關鍵字、用戶三要素信息、查詢產(chǎn)生的結果數(shù)據(jù)等均可能被數(shù)據(jù)提供方或者平臺方所沉淀和保存，從而帶來隱私信息泄露的風險。如何保障查詢過程對平臺方的黑盒性和對數(shù)據(jù)提供方的混淆性，是智慧城市中數(shù)據(jù)流通面臨的第二個挑戰(zhàn)。

多方數(shù)據(jù)聯(lián)合分析挖掘帶來的原始數(shù)據(jù)防泄露的挑戰(zhàn)

數(shù)據(jù)的匯聚和查詢僅僅是智慧城市建設的第一步，進一步對數(shù)據(jù)進行挖掘和分析才是讓數(shù)據(jù)能夠賦能城市“智能化”的重點。而數(shù)據(jù)的挖掘和分析在許多場景中都無法通過單一機構提供的數(shù)據(jù)完成，比如聯(lián)合銀行和稅務數(shù)據(jù)進行貸款風險評估、聯(lián)合公安和交通數(shù)據(jù)進行城市安全防空等。多方數(shù)據(jù)聯(lián)合分析能夠充分挖掘出數(shù)據(jù)的價值，但是也意味著各方需要提供大量的原始數(shù)據(jù)用于得出最終結果，如何在這個過程中確保原始數(shù)據(jù)不會泄露，這是智慧城市中數(shù)據(jù)流通面臨的第三個挑戰(zhàn)。

數(shù)據(jù)協(xié)作與共享過程中保障各方可信與公平的挑戰(zhàn)

智慧城市的建設需要大量的企業(yè)和民眾作為參與方，多元化的架構為智慧城市提供了豐富的生態(tài)，也讓各方之間的信任變更更加關鍵。在數(shù)據(jù)流通與協(xié)作中，如果任意一方提供不完整、被篡改甚至偽造的數(shù)據(jù)，都會對最終結果產(chǎn)生致命的影響，而數(shù)據(jù)的處理和使用邏輯如果被隨意修改的話，也有可能造成數(shù)據(jù)的濫用。因此在整體架構中保障數(shù)據(jù)和算法可度量、可驗證、可追溯，保護各方的公平權益，是智慧城市中數(shù)據(jù)流通面臨的第四個挑戰(zhàn)。

面對以上的諸多挑戰(zhàn)，除了政府方面在積極推動各項數(shù)據(jù)安全法律規(guī)范的落地以外，如何從技術出發(fā)去解決這些問題，成了數(shù)據(jù)安全企業(yè)所思考的重點。數(shù)據(jù)流通與隱私計算領域的服務商也是在這個時間節(jié)點，正式走上公眾的視野。

隱私計算從技術的角度出發(fā)來解決以上問題，成為了業(yè)界認可和首選的方式。

隱私計算如何解決？

隱私計算通過技術手段為數(shù)據(jù)協(xié)作的各方提供一個安全的數(shù)據(jù)流通平臺，確保數(shù)據(jù)在協(xié)作過程中“可用不可見”，即各方只能獲取數(shù)據(jù)計算的結果而無法獲取原始數(shù)據(jù)，并且這種安全特性能夠通過技術手段進行論證。

具體來說，隱私計算包含了多種不同的技術路線，其中最主流的分別是基于芯片的可信執(zhí)行環(huán)境（TEE）、基于密碼學的安全多方計算（MPC）和源自人工智能技術的聯(lián)邦機器學習。

可信執(zhí)行環(huán)境是數(shù)據(jù)計算平臺上由軟硬件方法構建的一個安全區(qū)域，可保證在安全區(qū)域內部加載的代碼和數(shù)據(jù)在機密性和完整性方面得到保護。簡單來說，可信執(zhí)行環(huán)境構建了一個安全的數(shù)據(jù)湖，而用戶可以通過自己的密道使用到自己所需要的數(shù)據(jù)，而其他數(shù)據(jù)則無法獲取�？尚艌�(zhí)行環(huán)境具備更好的性能和算法適用性，但是對硬件有一定依賴。

安全多方計算由我國目前唯一圖靈獎獲得者姚期智院士提出，在沒有可信第三方的前提下，各個參與方既不需要暴露自己的原始數(shù)據(jù)，又可以聯(lián)合各方的數(shù)據(jù)來執(zhí)行特定的運算以達到預期效果。多方安全計算最典型的案例即百萬富翁問題，在沒有第三方的情況下，兩個百萬富翁如何不泄露自己的真實財產(chǎn)狀況來比較誰更有錢。多方安全計算不依賴硬件且具備較高的安全性，但是僅支持一些相對簡單的運算邏輯。

聯(lián)邦機器學習則是對機器學習技術的拓展，能夠在各方原始數(shù)據(jù)不離開本地的情況下，完成一個多方共同參與的模型訓練，從而有效幫助多個機構在滿足隱私數(shù)據(jù)保護的前提下解決模型訓練數(shù)據(jù)不足的問題。聯(lián)邦機器學習技術通常需要一個協(xié)調方，各個數(shù)據(jù)提供方在本地訓練模型的部分參數(shù)，然后將得到的參數(shù)和梯度信息提交給協(xié)調方，再由協(xié)調方進行聚合與調整。聯(lián)邦機器學習技術則可以解決復雜的算法建模問題，但是性能存在一定瓶頸。

總體而言，三種主流的隱私計算技術各有其適用的場景，但同時也有其不可避免的缺陷所在。對此，將三種技術路線巧妙結合起來或能開辟一條相對完善的解決方案。

沖量在線的三大護城河：團隊、技術和國產(chǎn)化

具體在應用場景而言，結合智慧城市數(shù)據(jù)流通的痛點與隱私計算的技術特征，不難發(fā)現(xiàn)凡是具備數(shù)據(jù)量大、數(shù)據(jù)流動頻繁、數(shù)據(jù)隱私性強這三大特征的場景，都可以發(fā)揮隱私計算的優(yōu)勢。

舉例來說，銀行或者金融監(jiān)管機構對個人消費著的信貸評估，就是隱私計算的一個典型的應用場景。從銀行和監(jiān)管機構的角度來說，對每一個用戶做一個精準的信貸評估是非常重要的。一般來說，信貸評估有兩個流程，一是模型訓練，具體而言就是基于銀行已有的歷史數(shù)據(jù)，訓練得到一個用戶風險評估的模型；二是利用用戶風險評估模型，根據(jù)申請信貸的新用戶的各項數(shù)據(jù)，對新用戶進行風險評估。

在第一階段，銀行除了自身積累的用戶歷史數(shù)據(jù)外，還會和其他單位的數(shù)據(jù)進行合作從而幫助訓練得到更加準確的模型，但隨著個人隱私信息的重視以及金融信息保護法規(guī)的出臺，各方面的治理收緊的情況下，用一個第三方的平臺接入多方數(shù)據(jù)，在不接觸數(shù)據(jù)且保證數(shù)據(jù)安全的情況下，進行模型訓練，這時候就需要用到可信執(zhí)行環(huán)境和聯(lián)邦機器學習的技術。

在第二階段時，在相對成熟的算法之下對新用戶進行信貸評估，需要輸入新用戶的各項數(shù)據(jù)作為算法參數(shù)，銀行和金融機構在不透露查詢意圖和接觸原始數(shù)據(jù)的基礎上，對運營商、政府等多方數(shù)據(jù)源進行查詢使用，就需要用到多方安全計算技術中的不經(jīng)意傳輸和匿蹤查詢等技術。

在一個大場景下打通隱私計算的三項技術路線，沖量在線即是如此，以基于可信執(zhí)行環(huán)境節(jié)點的隱私計算網(wǎng)絡作為基礎，靈活運用多方安全計算和聯(lián)邦機器學習技術作為補充，同時引入?yún)^(qū)塊鏈技術讓數(shù)據(jù)協(xié)作具備去中心化（抗拜占庭）共識能力和不可篡改的存證能力，從而應對智慧城市中對數(shù)據(jù)隱私保護的各類復雜需求。

利用隱私計算解決智慧城市中的數(shù)據(jù)安全和流通問題，在技術層面上，沖量在線堅持選擇的以TEE為核心的技術路線具備極強的工程落地能力，最容易結合到智慧城市真實的業(yè)務場景中進而發(fā)揮業(yè)務價值，這也是沖量在線在一眾數(shù)據(jù)流通和安全服務領域的創(chuàng)業(yè)公司中逐漸脫穎而出的原因之一，堅持最優(yōu)的技術路線，深耕技術，逐漸構建起沖量在線的護城河。

當然，在技術上的深耕離不開團隊的技術背景。沖量在線注重的是精兵戰(zhàn)略，研發(fā)團隊占比高達90%，且均來自于BAT，具備多年的企業(yè)服務項目和云計算相關技術架構的經(jīng)歷。

此外，沖量在線很早便意識到隱私保護不僅僅具備商業(yè)價值，同時也關系到民眾、社會乃至國家的安全。因此沖量在線堅持推進可信執(zhí)行環(huán)境技術的國產(chǎn)化，在如今芯片被“卡脖子”的背景下，積極適配國產(chǎn)化的芯片平臺。沖量在線結合自己的技術優(yōu)勢，從操作系統(tǒng)層面到芯片層面提供了端到端的國產(chǎn)化能力，兼容了包括麒麟、統(tǒng)信、兆芯、飛騰等廠商的國產(chǎn)系統(tǒng)與芯片�！半[私計算這一技術必須要適配到國產(chǎn)的硬件和操作系統(tǒng)之上，才可能做到真正的自主可控�！敝茉莉q說到。

“對于一個智慧城市的發(fā)展來講，智慧城市是否能夠通過數(shù)據(jù)價值的挖掘，從數(shù)據(jù)中真正獲得‘智能’，一個重要的前提就是數(shù)據(jù)在安全的環(huán)境下順暢流通。在這個過程中，隱私計算起到的做用就是增加數(shù)據(jù)安全的強度，從而幫助智慧城市走的更長更遠。”

智慧城市還在不斷向前發(fā)展，而隱私計算也逐漸被認識且廣泛應用落地。在智慧城市的歷史長河中，沖量在線就像是河堤的建設和維護者，用自身技術為智慧城市保駕護航。