在数字经济快速地发展的当下,数据已成为与土地、劳动力、资本、技术并列的核心生产要素。随着数据交易规模持续攀升,如何在释放数据价值的同时保障安全可信,成为行业发展的核心命题。近日,在2025中国信通院深度观察报告会上,来自北京理工大学等机构的专家围绕“面向数据要素可信流通的隐私计算技术”展开深度探讨,揭示了隐私计算技术如何为数据安全流通保驾护航,以及其在多行业的应用新图景。
从数据要素流通的现在的状况来看,市场规模正呈现爆发式增长。据《2024年中国数据交易市场研究分析报告》显示,2023年我国数据交易规模约1536.9亿元,预计2025年将达到2841亿元,2021年至2025年复合增长率高达46.5%。截至2024年中,全国注册成立的数据交易机构已达80家,北京等重点区域更明确提出目标,力争2030年数据要素市场规模突破2000亿元。数据流通不仅驱动国内数字化的经济攀升,更在全世界内释放巨大市场潜力,成为推动产业升级的重要引擎。
不过,数据要素流通在带来机遇的同时,也面临着多重安全挑战。在流通环节中,数据泄露、伪造、篡改、滥用等风险频发,数据产权界定模糊、加密勒索、无序扩散等问题也逐渐凸显。这在某种程度上预示着,数据流通必须以安全可信为前提,既要确保数据来源、流通实体与平台、流通过程的可信,实现全程留痕、可溯源、可追责,也要保障数据“可用不可见”,通过加密存储、防篡改设计等技术方法,避免数据被恶意攻击或滥用,同时明确数据资源持有权、加工使用权、产品经营权的归属,为数据流通筑牢安全防线。
为应对这些挑战,隐私计算技术应运而生,成为破解数据“流通”与“安全”矛盾的关键方案。隐私计算是指在保证数据提供方不泄露原始数据的前提下,对数据来进行分析计算的技术体系,核心目标是实现数据“可用不可见”。国内对隐私计算的定义更侧重于数据流通与融合过程中的安全保障,而国外定义则强调通过技术方法减轻数据处理带来的个人隐私风险,两者虽表述不同,但核心逻辑均围绕“安全”与“可用”展开。
从技术构成来看,隐私计算主要包含三大关键技术方向,各自在不同场景中发挥及其重要的作用。联邦学习作为分布式训练技术,让多方在不共享本地数据的情况下协同训练全局模型,仅交换模型参数或梯度信息,完美解决了“数据不动模型动”的难题。依据数据特征与样本空间的差异,联邦学习可分为横向、纵向、迁移三种类型:横向联邦学习适用于特征空间相同但样本不同的场景,比如两家医疗机构合作训练疾病预测模型;纵向联邦学习则针对样本相同但特征不同的情况,像银行与电子商务平台联合构建用户贷款违约风险模型;迁移联邦学习则能在样本与特征均部分重叠的场景中发挥作用,例如跨国企业不同业务部门协作预测跨境业务成功率。从发展的新趋势来看,联邦学习的研究热度持续攀升,论文数量从2016年的323篇增长至2022年的2285篇,相关研究已覆盖隐私保护、攻击防御、分布式模型更新等多个领域。
多方安全计算(SMC)则专注于解决“无可信第三方”场景下的协同计算问题,各方在不泄露自身数据的前提下,共同完成目标函数计算,既能有效抵御内部攻击者,又能确保输出结果的准确性。经过数十年发展,多方安全计算已从理论研究走向实际应用:1986年“百万富翁问题”的提出奠定研究基础,1990年后不同安全模型下的协议可行性得到验证,2004年首个完整实现平台推出,如今技术虽趋于成熟,但仍在一直在优化效率,以适配大规模应用需求。在技术探讨研究层面,全同态加密作为多方安全计算的重要分支,已在算法改进、安全性分析、机器学习结合等方向取得突破,例如通过优化卷积操作与加密流程,解决了隐私保护神经网络推理中的效率问题。
可信执行环境(TEE)则通过在硬件设备上创建受保护的安全区域,保障内部程序与数据的机密性、完整性和准确性。与其他技术不同,TEE在安全区域内的计算逻辑与常规设备无本质差异,兼具强大的计算表达能力与较高效率。在国际上,ARM的TrustZone、Intel的SGX、AMD的SEV等技术已大范围的应用,而国内企业如华为鲲鹏、飞腾、龙芯中科等也在积极地推进TEE国产化,形成了完善的技术生态。目前,TEE的研究重点集中在攻击防御、应用开发与新型环境构建上,例如通过漏洞探测技术修复安全风险隐患,或在嵌入式设备上实现轻量化可信执行环境,满足多种场景的安全需求。
值得关注的是,隐私计算技术正朝着融合创新的方向发展,进一步拓展应用边界。协议融合成为重要趋势,通过优化协作机制与动态协议组合,不同隐私计算技术可在分布式计算的不同阶段灵活切换,既能降低资源开销与时间延迟,又能通过多层次保护机制弥补单一协议的不足,适配医疗跨机构协作、金融跨银行风控、人机一体化智能系统供应链数据共享等多样化场景。
隐私计算与区块链的结合则为数据监管提供了新思路。区块链的去中心化特性可减少对第三方中介的依赖,降低信任成本;不可篡改特性结合隐私计算的加密技术,能保障链上数据完整性;公开透明特性则让数据交易与计算过程可验证,两者互补形成“安全计算+可信监管”的闭环,助力构建更高效的多方联合计算环境。
在应用落地层面,隐私计算已在金融、医疗、智慧城市与工业等领域展现出强大赋能能力。在金融行业,通过整合多源客户数据优化风险评分模型,可大大降低违约风险,同时为用户更好的提供个性化服务,提升行业整体效率;医疗领域借助隐私计算实现实时数据分析,既能精准监测疫情,又能辅助智能诊断,提高疾病预防和个性化治疗的准确性;智慧城市建设中,隐私计算可优化交通管理与公共设施维护,实现资源调度效率提升,而在工业场景,通过监控生产与供应链数据,能有效提升制造质量与生产效率。
随着技术不断成熟与行业需求深化,隐私计算正从技术探索走向规模化应用,成为推动数据要素市场化配置的核心力量。未来,随着协议融合、跨技术协同的不断推进,以及在更多细分场景的落地验证,隐私计算将进一步释放数据价值,为数字化的经济高水平质量的发展提供坚实的安全保障。
