信息化觀察網(wǎng)

0引言

數(shù)字經(jīng)濟(jì)時代引發(fā)新一輪市場變革，數(shù)字新基建加速數(shù)字經(jīng)濟(jì)發(fā)展的同時，伴隨的數(shù)據(jù)安全，跨境數(shù)據(jù)流動等治理問題成為各國焦點(diǎn)。國內(nèi)外加快推進(jìn)數(shù)據(jù)安全立法、數(shù)據(jù)要素市場化，旨在實(shí)現(xiàn)數(shù)據(jù)安全可控的前提下，推動數(shù)據(jù)流通、促進(jìn)數(shù)據(jù)共享、提升數(shù)據(jù)價值。

1數(shù)字新基建的安全態(tài)勢

2020年3月4日，中央政治局常務(wù)委員會會議強(qiáng)調(diào)，要加大公共衛(wèi)生服務(wù)、應(yīng)急物資保障領(lǐng)域投入，加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。根據(jù)發(fā)改委的官方解讀，數(shù)字新基建包括了5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)在內(nèi)的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，人工智能、云計算等為代表的新技術(shù)基礎(chǔ)設(shè)施，以數(shù)據(jù)中心、智能計算中心為代表的算力基礎(chǔ)設(shè)施，以及在上述信息基礎(chǔ)設(shè)施基礎(chǔ)上通過融合升級、創(chuàng)新前沿探索形成的融合基礎(chǔ)設(shè)施和創(chuàng)新基礎(chǔ)設(shè)施。新基建的核心在于助力傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，目前數(shù)字新基建孵化出層出不窮的新技術(shù)新業(yè)態(tài)，并且逐漸在社會的各個領(lǐng)域加速滲透，也衍生出新一輪的數(shù)據(jù)安全挑戰(zhàn)，這里重點(diǎn)對5G、人工智能、工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全態(tài)勢進(jìn)行分析。

1.1 5G賦能下的新基建面臨更加復(fù)雜的安全態(tài)勢

5G新基建的到來，為數(shù)字經(jīng)濟(jì)注入新動能，5G賦能下的新基建也將面臨更加復(fù)雜的安全態(tài)勢。5G時代的高速率、低時延將成為一把雙刃劍，一方面給用戶帶來較好的體驗(yàn)，另一方面也意味著網(wǎng)絡(luò)攻擊速度更快，破壞力更大。具體來看，5G將面臨以下兩個方面的安全挑戰(zhàn)：一是安全需求更加多樣。5G應(yīng)用場景更加多元，行業(yè)應(yīng)用、不同用戶對安全需求不同，需要加快5G安全多樣化的布局。例如，對于自動駕駛、遠(yuǎn)程控制，在通信中如果受到安全威脅則可能會涉及生命安全，為避免車輛碰撞事故需要高級別安全措施，且不能額外增加通信時延。

二是“信令風(fēng)暴”或?qū)⒏宇l繁。隨著越來越多的IoT（物聯(lián)網(wǎng)）設(shè)備進(jìn)入5G網(wǎng)絡(luò)，海量物聯(lián)網(wǎng)終端發(fā)起的“信令風(fēng)暴”將引發(fā)網(wǎng)絡(luò)擁塞甚至崩潰。物聯(lián)網(wǎng)設(shè)備安全需求多樣，需要降低物聯(lián)網(wǎng)設(shè)備在認(rèn)證和身份管理方面的成本，支持物聯(lián)網(wǎng)終端低成本、高效海量部署，相關(guān)業(yè)務(wù)需要輕量級安全算法和高效簡單安全協(xié)議來保障應(yīng)用安全。

1.2人工智能數(shù)據(jù)安全引發(fā)全球各國的關(guān)注，各國對人工智能數(shù)據(jù)安全出臺規(guī)范指引

隨著人工智能的加速普及，人工智能的數(shù)據(jù)安全問題更加凸顯，如數(shù)據(jù)投毒影響智能汽車安全引發(fā)安全隱患、數(shù)據(jù)深度偽造被用來敲詐勒索等事件發(fā)生等案例頻見報端。人工智能數(shù)據(jù)安全風(fēng)險引發(fā)各方高度關(guān)注。一方面，因訓(xùn)練數(shù)據(jù)被污染、算法模型竊取攻擊、開源學(xué)習(xí)架構(gòu)帶來的安全風(fēng)險等都給人工智能技術(shù)本身帶來顯著的安全隱患；另一方面，人工智能在實(shí)際應(yīng)用中，面臨被應(yīng)用經(jīng)營方過度采集用戶數(shù)據(jù)、數(shù)據(jù)資源被濫采濫用、數(shù)據(jù)分析歧視造成的不公平等因人工智能技術(shù)不當(dāng)應(yīng)用造成的數(shù)據(jù)安全風(fēng)險，成為人們應(yīng)用人工智能技術(shù)和應(yīng)用時的廣泛擔(dān)憂。

世界部分國家已經(jīng)加強(qiáng)人工智能發(fā)展戰(zhàn)略及倫理規(guī)范方面的法律法規(guī)體系的搭建。美國2019年6月發(fā)布的《國家人工智能研發(fā)與發(fā)展戰(zhàn)略計劃》中要求所有機(jī)構(gòu)負(fù)責(zé)注重保護(hù)數(shù)據(jù)安全、隱私和機(jī)密性；歐盟不斷細(xì)化人工智能數(shù)據(jù)規(guī)則，關(guān)注個人數(shù)據(jù)與權(quán)益保護(hù)；我國在2017年7月印發(fā)的《新一代人工智能發(fā)展規(guī)劃》也強(qiáng)調(diào)了“促進(jìn)人工智能在公共安全領(lǐng)域的深度應(yīng)用”以及“強(qiáng)化數(shù)據(jù)安全與隱私保護(hù)”。

1.3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全問題復(fù)雜、行業(yè)安全意識和安全技術(shù)能力欠缺

全球工業(yè)互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出關(guān)鍵技術(shù)加速突破、基礎(chǔ)支撐日益完善、融合應(yīng)用逐漸豐富、產(chǎn)業(yè)生態(tài)日趨成熟的良好態(tài)勢，各國面臨重大戰(zhàn)略機(jī)遇，與此同時，工業(yè)互聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)安全成為各界研究的重點(diǎn)。工業(yè)領(lǐng)域具有500多個細(xì)分門類，數(shù)據(jù)包含了生產(chǎn)商、上下游供應(yīng)商、平臺商、標(biāo)識解析機(jī)構(gòu)、網(wǎng)絡(luò)提供商、平臺和應(yīng)用提供商等所有參與方在各環(huán)節(jié)中生成和使用的數(shù)據(jù)，具有多模態(tài)、高通量、強(qiáng)關(guān)聯(lián)等顯著特征，且數(shù)據(jù)流動方向和路徑復(fù)雜，分布在大數(shù)據(jù)平臺、生產(chǎn)終端、工業(yè)互聯(lián)網(wǎng)平臺、設(shè)計服務(wù)器等多種設(shè)施上，僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動的工業(yè)數(shù)據(jù)安全。

現(xiàn)今工業(yè)互聯(lián)網(wǎng)企業(yè)普遍缺乏對數(shù)據(jù)系統(tǒng)防護(hù)的安全能力。目前在工業(yè)領(lǐng)域，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全意識仍待進(jìn)一步加強(qiáng)，加上缺乏經(jīng)驗(yàn)或由于信息化建設(shè)程度較差，很多企業(yè)在面對海量多樣的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)時缺少技術(shù)手段和基礎(chǔ)能力。我國政府積極從政策法規(guī)層面推動工業(yè)互聯(lián)網(wǎng)安全發(fā)展，2019年10月14日，工業(yè)和信息化部印發(fā)的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》推進(jìn)工業(yè)互聯(lián)網(wǎng)安全的工作部署。

1.4新基建加速推進(jìn)企業(yè)上云，云數(shù)據(jù)安全成產(chǎn)業(yè)新風(fēng)口

新一代信息基礎(chǔ)設(shè)施貫穿著數(shù)據(jù)從采集到?jīng)Q策、應(yīng)用的全過程，而數(shù)據(jù)中心承載著所有技術(shù)、業(yè)務(wù)實(shí)現(xiàn)過程中的數(shù)據(jù)的存儲、計算和處理。全球企業(yè)“數(shù)字化轉(zhuǎn)型”和加速上云的趨勢更加顯著，云安全已經(jīng)成為安全的主戰(zhàn)場，上云是應(yīng)對數(shù)字時代安全問題的“最優(yōu)解”。

國內(nèi)主要的安全廠商全面布局云安全，并將私有云、行業(yè)云安全解決方案和安全運(yùn)營作為發(fā)展重點(diǎn)。怎樣提升內(nèi)部產(chǎn)品原生的安全能力，搭建全方位的安全防護(hù)體系成為云數(shù)據(jù)安全領(lǐng)域的核心訴求。

2后疫情時代企業(yè)數(shù)據(jù)安全風(fēng)險分析

2.1復(fù)雜的國際環(huán)境為企業(yè)跨境業(yè)務(wù)數(shù)據(jù)安全帶來更多不確定性

在各國政府監(jiān)管加強(qiáng)和國際組織的推動下，對企業(yè)數(shù)據(jù)安全的要求也越來越高，各國數(shù)據(jù)安全基線、個人信息和重要數(shù)據(jù)跨境流動政策的不斷收緊、多邊關(guān)系的多變引發(fā)不確定的安全風(fēng)險。企業(yè)跨境業(yè)務(wù)中的安全技術(shù)、規(guī)范與實(shí)踐問題，面臨前所未有的合規(guī)和安全挑戰(zhàn)。

2.2公眾數(shù)據(jù)安全意識覺醒，人與技術(shù)之間的信任危機(jī)不斷凸顯

疫情期間，眾多App應(yīng)用普遍存在隱私政策缺失、權(quán)限濫用、私自收集共享、強(qiáng)制定向推送等問題，出現(xiàn)了多起患者和密接者個人信息泄露的情況，用戶個人信息安全問題和公眾數(shù)據(jù)安全意識不斷覺醒，擔(dān)憂地理位置、行蹤軌跡、聯(lián)系方式等數(shù)據(jù)遭泄露或?yàn)E用。加上人工智能換臉等新技術(shù)普及帶來的社會安全問題更加凸顯，人類和技術(shù)之間的信任關(guān)系亟待提升。

2.3數(shù)據(jù)孤島成為數(shù)據(jù)要素市場化的難點(diǎn)之一

數(shù)據(jù)已成為數(shù)字時代數(shù)字政府治理的核心，目前全國各地數(shù)字化政府、企業(yè)內(nèi)部數(shù)據(jù)融合共享機(jī)制建設(shè)如火如荼。但在數(shù)據(jù)共享和協(xié)同應(yīng)用的推進(jìn)過程中，“數(shù)據(jù)孤島”現(xiàn)象仍然嚴(yán)重。政府?dāng)?shù)據(jù)資源缺乏共享管理機(jī)制和產(chǎn)業(yè)數(shù)據(jù)整合的管理辦法，給社會公共數(shù)據(jù)的流通、共享及基于公共數(shù)據(jù)推進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展帶來了阻礙。

2020年4月9日，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，將數(shù)據(jù)定義為一種新型生產(chǎn)要素，與土地、勞動力、資本、技術(shù)要素并列。但大多數(shù)數(shù)據(jù)從未真正易手。怎樣通過技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)安全前提下的數(shù)據(jù)要素的融通共享、價值再造是從政府、研究機(jī)構(gòu)到企業(yè)的共同訴求。

2.4數(shù)字新基建態(tài)勢下新技術(shù)新業(yè)務(wù)數(shù)據(jù)安全面臨更多挑戰(zhàn)

新基建加速了數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)的融合發(fā)展，不斷推動傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型，5G賦能下的新基建面臨更加復(fù)雜的安全態(tài)勢，數(shù)據(jù)安全威脅的風(fēng)險從數(shù)字世界向?qū)嶓w世界逐漸滲透。新基建涉及多領(lǐng)域的融合發(fā)展和協(xié)同創(chuàng)新，眾多新技術(shù)、新領(lǐng)域、多行業(yè)、多領(lǐng)域的融合交叉發(fā)展加劇了安全的復(fù)雜性。

后疫情時期，社會經(jīng)濟(jì)生活全面數(shù)字化，加上移動互聯(lián)網(wǎng)全面的開放性，更多面臨移動端數(shù)據(jù)泄露、賬號密碼泄露、特權(quán)賬號共享、內(nèi)部員工違規(guī)操作、設(shè)備風(fēng)險等風(fēng)險暴露面。同時業(yè)務(wù)還遭遇資深黑產(chǎn)、“薅羊毛”、基礎(chǔ)設(shè)施、金融欺詐、信貸欺詐等外部安全威脅。萬物上云的趨勢下，企業(yè)的傳統(tǒng)安全體系和運(yùn)營思路已無法應(yīng)對新環(huán)境下產(chǎn)生的安全威脅，資產(chǎn)動態(tài)盤點(diǎn)、云安全配置管理及自動化響應(yīng)機(jī)制等基本功能的缺失也成為威脅企業(yè)安全的隱患。安全風(fēng)險將從單一設(shè)備、單一企業(yè)、單一行業(yè)逐步擴(kuò)展到全社會幾乎所有單元，如何打造與時俱進(jìn)的數(shù)據(jù)安全能力，提高數(shù)據(jù)管控的整體運(yùn)營能力是企業(yè)新基建發(fā)展的重要戰(zhàn)略方向。

3數(shù)字新基建催生數(shù)據(jù)安全新理念和新解決方案

3.1數(shù)據(jù)訪問環(huán)節(jié)的最佳“數(shù)字信任”技術(shù)路徑——零信任

萬物互聯(lián)時代數(shù)據(jù)流動和利用成為社會進(jìn)化的驅(qū)動力，在“安全服務(wù)云化、數(shù)據(jù)加密鏈化、服務(wù)提供共生化”大趨勢下，數(shù)字信任應(yīng)運(yùn)而生。從點(diǎn)對點(diǎn)的信任、到利維坦式的國家信任，再到社會中介組織契約信任，今時今日是將傳統(tǒng)對經(jīng)驗(yàn)、法律、倫理道德和國家機(jī)器的信任，轉(zhuǎn)化為以代碼加密和算法程序的信任。這一轉(zhuǎn)變的技術(shù)實(shí)現(xiàn)路徑是零信任。“零信任”的策略就是不相信任何人，除非網(wǎng)絡(luò)明確知道接入者的身份。

不存在特權(quán)用戶、流量、系統(tǒng)、區(qū)域，避免制造基于賬號、身份、存儲等分離割裂數(shù)字權(quán)利寄存關(guān)系，將信任授權(quán)賦予到信任主體自身。無論其IP地址或角色如何轉(zhuǎn)變（比如其所在訪問主體切換），采用持續(xù)的強(qiáng)安全驗(yàn)證方式層級驗(yàn)證信任放行，確保用戶始終處于安全（驗(yàn)證）可信可控范圍，從而最終實(shí)現(xiàn)類似現(xiàn)實(shí)世界里基于刷臉通行的鑒權(quán)方式，構(gòu)建從現(xiàn)實(shí)世界向虛擬世界的信任過渡，線上線下無縫銜接的”數(shù)字信任”。

當(dāng)下互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)已經(jīng)把世界上的每一個人都聯(lián)系在一起，突破了時間和空間的限制，網(wǎng)絡(luò)邊界變得越來越模糊，我們需要在一個充滿“壞人”的網(wǎng)絡(luò)環(huán)境中確保關(guān)鍵資產(chǎn)不會受到破壞和泄露，確保關(guān)鍵業(yè)務(wù)不會受到影響；需要在事件發(fā)生之前阻斷事件的發(fā)生，在無須部署快速響應(yīng)能力之下做到最大安全。

另一方面，此前的安全對抗思路是識別“壞人”，積累勾畫“壞人”的特征。零信任知白守黑的特性去勾畫“好人”的特征，不符合“好人”特征的就是“壞人”。零信任網(wǎng)絡(luò)架構(gòu)引導(dǎo)現(xiàn)有的安全體系架構(gòu)從“網(wǎng)絡(luò)中心化”走向了“身份中心化”，以身份為中心進(jìn)行訪問控制來適應(yīng)當(dāng)下的網(wǎng)絡(luò)環(huán)境。

本質(zhì)是通過源于數(shù)學(xué)、物理法則的計算機(jī)代碼構(gòu)建各種協(xié)議來建立信任模型，在交互過程中通過各種環(huán)境和要素驗(yàn)證完成數(shù)據(jù)傳輸訪問與能力交換，并不斷修訂加固完善升級來檢驗(yàn)信任模型的可靠性、可用性和完整性。消除特權(quán)賬戶是零信任前提，引進(jìn)多方聯(lián)動監(jiān)督制約機(jī)制，是零信任的基礎(chǔ)實(shí)踐?；诳尚庞脩簟⒖尚旁O(shè)備和可信應(yīng)用的訪問三要素驗(yàn)證，實(shí)現(xiàn)可信識別能力、持續(xù)信任評估能力、無邊界應(yīng)用訪問控制能力、無邊界網(wǎng)絡(luò)訪問控制能力、安全可視化能力，對訪問主體的訪問行為進(jìn)行持續(xù)信任評估和動態(tài)授權(quán)，以達(dá)到無邊界的最小權(quán)限訪問控制，由此保證數(shù)據(jù)的“安全流動”。

3.2隱私計算助力個人用戶的隱私信息保護(hù)

《密碼法》《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》等關(guān)于數(shù)據(jù)隱私的法律法規(guī)陸續(xù)出臺，數(shù)據(jù)隱私保護(hù)成為監(jiān)管熱點(diǎn)。大數(shù)據(jù)產(chǎn)業(yè)的升級加速和個人隱私數(shù)據(jù)生命全周期安全的沖突更加凸顯。另一個面向，數(shù)據(jù)壁壘阻礙著價值更新和社會近乎。企業(yè)機(jī)構(gòu)之間、政府及企業(yè)部門之間數(shù)據(jù)無法互通，數(shù)據(jù)割裂、數(shù)據(jù)孤島問題造成了AI建模的效能難以得到充分發(fā)揮、數(shù)據(jù)融通共享受阻。如果Facebook、Twitter、Google等巨頭愿意共享自身數(shù)據(jù)，那么每一家在精準(zhǔn)營銷、信息推薦等方面的能力都將得到提升。

但行業(yè)、業(yè)務(wù)場景的數(shù)據(jù)分析利用存在壁壘和短板?；ゲ恍湃问强陀^現(xiàn)實(shí)，互聯(lián)網(wǎng)科技企業(yè)有數(shù)據(jù)但不敢開放使用，數(shù)據(jù)分析公司有很強(qiáng)的建模能力、分析能力，但缺少數(shù)據(jù)和算力；傳統(tǒng)企業(yè)、工廠有自身的業(yè)務(wù)數(shù)據(jù)，但在建模、數(shù)據(jù)處理等能力方面比較落后；各大云廠商有著強(qiáng)大的計算資源，但缺少行業(yè)積淀。隱私計算成為解決問題的技術(shù)路徑，可以實(shí)現(xiàn)在不泄露原始數(shù)據(jù)、保護(hù)數(shù)據(jù)安全的前提下，實(shí)現(xiàn)多個維度數(shù)據(jù)的跨界融合，有助于破解數(shù)據(jù)保護(hù)與利用之間的矛盾。

隱私計算從軟硬件角度，包括可信硬件和安全多方計算。安全多方計算進(jìn)一步按使用場景來劃分，第一類是混淆運(yùn)算，包括差分隱私、聯(lián)邦學(xué)習(xí)等。解決數(shù)據(jù)的“可用不可見”問題。比如按照行為特征、偏好劃分人群，對個體原始數(shù)據(jù)打標(biāo)簽，僅對標(biāo)簽結(jié)果進(jìn)行混淆運(yùn)算。

第二類，利用區(qū)塊鏈技術(shù)，保障數(shù)據(jù)不被篡改，確保操作可追溯可記錄。并且對以區(qū)塊加密的數(shù)據(jù)直接利用，確保真實(shí)性的同時進(jìn)行了價值應(yīng)用。

第三類，多種隱私計算混同。特別是在金融、醫(yī)療等高價值元數(shù)據(jù)的洼地。這些領(lǐng)域的特點(diǎn)是，高價值數(shù)據(jù)是多維、分散的，盈利主體往往需要具有行業(yè)深度的多維度數(shù)據(jù)，才能準(zhǔn)確刻畫高價值人群畫像。如金融行業(yè)利用隱私計算應(yīng)用在風(fēng)控和獲客能力提升方面，在不泄露客戶個人信息的前提下對客戶進(jìn)行聯(lián)合畫像和產(chǎn)品推薦有效降低違約風(fēng)險；醫(yī)療行業(yè)通過隱私計算技術(shù)，實(shí)現(xiàn)在不共享原始數(shù)據(jù)的情況下分析投保者的健康信息；政務(wù)行業(yè)、廣告、供應(yīng)鏈等領(lǐng)域也逐漸加速普及。

在高價值元數(shù)據(jù)多方流動的情況下，必須防止泄露、保證流通可靠性。此時需要用到多種隱私計算方式，還需結(jié)合如數(shù)據(jù)加密、數(shù)據(jù)權(quán)限審核、數(shù)據(jù)使用過程審計等安全手段。需要從系統(tǒng)共生角度，以技術(shù)演進(jìn)為切入點(diǎn)來理解隱私保護(hù)和數(shù)據(jù)利用之間的關(guān)系，隱私保護(hù)需要內(nèi)化于數(shù)據(jù)流動與分析利用的價值再造鏈條里，不能僵化地被保護(hù)在“盾牌”之下，更應(yīng)與數(shù)據(jù)利用形成一種生態(tài)共生關(guān)系。

3.3數(shù)據(jù)融通共享環(huán)節(jié)，“聯(lián)邦學(xué)習(xí)”技術(shù)突破數(shù)據(jù)孤島

數(shù)據(jù)作為重要的生產(chǎn)要素，流動與利用增值是其必然的歸途。作為隱私計算的一種，相比較其他多方安全計算，聯(lián)邦學(xué)習(xí)有其獨(dú)特優(yōu)勢，一是對機(jī)器硬件無特殊要求，二是避免對地計算資源消耗太大，比如使用混淆計算，秘密共享，同態(tài)加密等方法對原始特征數(shù)據(jù)進(jìn)行加密的分布式多方計算技術(shù)。聯(lián)邦學(xué)習(xí)采取分布式計算終端，在每個終端進(jìn)行獨(dú)立計算，聚合計算只需加密處理計算雙方乃至多方的中間值，極大降低算力消耗。

聯(lián)邦學(xué)習(xí)在保障大數(shù)據(jù)交換時的信息安全、保護(hù)機(jī)構(gòu)數(shù)據(jù)資產(chǎn)安全和個人數(shù)據(jù)隱私、保證合法合規(guī)的前提下，在多參與方或多計算結(jié)點(diǎn)之間開展高效率的機(jī)器學(xué)習(xí)，使用去中心化的數(shù)據(jù)訓(xùn)練中心化的模型，真正實(shí)現(xiàn)了數(shù)據(jù)和特征變量的“可用不可見”“數(shù)據(jù)不動價值釋放”。聯(lián)邦學(xué)習(xí)在數(shù)據(jù)融合的同時保證了雙方絕對不會接觸到彼此的原始數(shù)據(jù)，只需要透過加密的中間值（誤差和梯度）就可以不斷迭代優(yōu)化模型。這有效解決了數(shù)據(jù)流通與隱私保護(hù)、數(shù)據(jù)合規(guī)間的矛盾。

聯(lián)邦學(xué)習(xí)技術(shù)在縱向聯(lián)邦學(xué)習(xí)應(yīng)用層面，主要針對擁有異構(gòu)數(shù)據(jù)的機(jī)構(gòu)，如銀行、電商等，通過融合多個機(jī)構(gòu)對相同樣本的不同觀察進(jìn)行AI聯(lián)合建模。可以為金融機(jī)構(gòu)的信貸審批難題以及其他行業(yè)業(yè)務(wù)創(chuàng)新服務(wù)等提供安全、合規(guī)、高效的聯(lián)合建模服務(wù)；在橫向聯(lián)邦學(xué)習(xí)應(yīng)用層面，主要針對擁有同構(gòu)數(shù)據(jù)的大量終端用戶，如互聯(lián)網(wǎng)APP用戶，通過融合終端用戶對相同設(shè)備或應(yīng)用的不同體驗(yàn)進(jìn)行AI聯(lián)合建模。

聯(lián)邦學(xué)習(xí)不僅是技術(shù)上聯(lián)合建模的工具，更加是向著數(shù)據(jù)撮合的平臺方向演化。既可以鑒別驗(yàn)證、多方接入數(shù)據(jù)源，也可以協(xié)助將業(yè)務(wù)需求和數(shù)據(jù)源利用挖掘?qū)崿F(xiàn)匹配、連接，用聯(lián)合建模的方式進(jìn)行測試，找出其數(shù)據(jù)與哪些合作伙伴以及應(yīng)用場景匹配，是連接數(shù)據(jù)的買方與賣方，精準(zhǔn)連接不同行業(yè)的合作伙伴的超級連接應(yīng)用。但聯(lián)邦學(xué)習(xí)保證了數(shù)據(jù)買賣雙方

的交易并非“一手交錢一手交貨”，而是只能“利用”卻無法“觸碰”“擁有”。同時數(shù)據(jù)價值量化的結(jié)果來劃分雙方的運(yùn)營收益。

4結(jié)論

數(shù)字新基建加快推進(jìn)數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展，各類新技術(shù)新業(yè)務(wù)不斷涌現(xiàn)，企業(yè)面臨更加復(fù)雜多面的網(wǎng)絡(luò)環(huán)境。通過依靠先進(jìn)的數(shù)據(jù)安全技術(shù)解決方案，建立一套適用于數(shù)字時代的安全體系，以數(shù)據(jù)為保護(hù)對象，把安全措施帶到數(shù)據(jù)流通的每個環(huán)節(jié)，為企業(yè)數(shù)字化發(fā)展保駕護(hù)航。