信息化觀察網(wǎng)

隱私計(jì)算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù)，而在隱私計(jì)算的價(jià)值落地和生態(tài)構(gòu)建過程中，開源的力量需要更加得到重視。開源技術(shù)使技術(shù)用戶自主開發(fā)隱私計(jì)算項(xiàng)目成為可能;開源社區(qū)提供了隱私計(jì)算技術(shù)所需要的迭代能力;開源框架的統(tǒng)一和互聯(lián)互通，有效支撐隱私計(jì)算生態(tài)的構(gòu)建。

事件背景

《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的頒布，對企業(yè)在數(shù)據(jù)接入、數(shù)據(jù)管理、數(shù)據(jù)使用和數(shù)據(jù)傳輸?shù)雀鱾€(gè)環(huán)節(jié)提出了更高的要求，隱私計(jì)算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù)，而在隱私計(jì)算的價(jià)值落地和生態(tài)構(gòu)建過程中，開源的力量需要更加得到重視。

開源技術(shù)使技術(shù)用戶自主開發(fā)隱私計(jì)算項(xiàng)目成為可能

根據(jù)易觀分析在《2022年企業(yè)數(shù)字化技術(shù)應(yīng)用10大趨勢》的判斷，業(yè)務(wù)部門正在掌握數(shù)字化轉(zhuǎn)型的更多話語權(quán)，主導(dǎo)技術(shù)項(xiàng)目的選擇和立項(xiàng)。對于隱私計(jì)算平臺來說，而那些更懂業(yè)務(wù)的技術(shù)甲方人員可以選擇開源方式，快速形成自主開發(fā)產(chǎn)品的能力。

具備技術(shù)優(yōu)勢的大型銀行、保險(xiǎn)等機(jī)構(gòu)可基于成熟的開源框架、開源代碼及其開源協(xié)議的規(guī)定，從業(yè)務(wù)角度出發(fā)，自主研發(fā)貼合實(shí)際應(yīng)用場景的隱私計(jì)算應(yīng)用平臺，在兼顧技術(shù)能力提升和自主可控要求的前提下，實(shí)現(xiàn)需求側(cè)主導(dǎo)的隱私計(jì)算項(xiàng)目開發(fā)。

開源社區(qū)提供了隱私計(jì)算技術(shù)所需要的迭代能力

基于開源社區(qū)，隱私計(jì)算技術(shù)本身的風(fēng)險(xiǎn)預(yù)防和迭代可以得到顯著提升。2022年1月，F(xiàn)ATE開源社區(qū)技術(shù)指導(dǎo)委員會就曾基于開發(fā)者對RIAC同態(tài)加密算法風(fēng)險(xiǎn)的反饋，建議停用該技術(shù)并上報(bào)監(jiān)管機(jī)構(gòu)，及時(shí)彌補(bǔ)了該技術(shù)的風(fēng)險(xiǎn)。

易觀分析認(rèn)為，由于開源技術(shù)的可靠性和安全性受到生態(tài)各方共同貢獻(xiàn)和監(jiān)督，技術(shù)用戶能夠及時(shí)發(fā)現(xiàn)軟件的安全問題，并提升修復(fù)的敏捷性，縮短漏洞存在時(shí)長，盡可能降低漏洞帶來的損失。從隱私計(jì)算軟件的可持續(xù)性角度出發(fā)，開源軟件也可以防止市場發(fā)生變化等導(dǎo)致的軟件無法執(zhí)行或合作終止，將不利影響最小化。

開源框架的統(tǒng)一和互聯(lián)互通，有效支撐隱私計(jì)算生態(tài)的構(gòu)建

隱私計(jì)算技術(shù)發(fā)展和規(guī)?；瘧?yīng)用的關(guān)鍵是構(gòu)建生態(tài)，讓生態(tài)各方的連接和協(xié)作，而開源項(xiàng)目天然具備技術(shù)開放性和迭代能力，生態(tài)各方的互聯(lián)互通成為生態(tài)構(gòu)建的關(guān)鍵。

相對于當(dāng)前不同隱私計(jì)算廠商間技術(shù)路線的“百花齊放”，基于同一開源框架的互聯(lián)互通將更有助于隱私計(jì)算產(chǎn)業(yè)生態(tài)的形成，讓產(chǎn)業(yè)各方的接入更多同行及跨行業(yè)的數(shù)據(jù)源成為可能。國內(nèi)超過半數(shù)的隱私計(jì)算應(yīng)用基于或參考開源項(xiàng)目開發(fā)，包括百度的MesaTEE，微眾銀行、騰訊、VMware和中國銀聯(lián)聯(lián)合發(fā)布的FATE，矩陣元發(fā)布的Rosetta，螞蟻集團(tuán)發(fā)布的KubeTEE等?？紤]到FATE應(yīng)用的廣泛性，基于FATE開源框架的隱私計(jì)算平臺有機(jī)會率先實(shí)現(xiàn)互聯(lián)互通。

隱私計(jì)算的技術(shù)供應(yīng)商和用戶都應(yīng)強(qiáng)化開源方向的探索

當(dāng)前隱私計(jì)算技術(shù)的開源仍存在幾方面待解問題。首先在技術(shù)層面，開源和閉源一樣，其安全性、通用性和性能也有待提升，考慮到開源平臺各應(yīng)用方技術(shù)實(shí)力參差，相較于閉源，開源項(xiàng)目的安全性風(fēng)險(xiǎn)仍然很高。其次在商業(yè)化層面，目前大多數(shù)隱私計(jì)算企業(yè)并不愿意以犧牲利潤為代價(jià)進(jìn)行核心技術(shù)的開源。這些問題給開源隱私計(jì)算項(xiàng)目的商業(yè)落地帶來了更多挑戰(zhàn)。

隱私計(jì)算技術(shù)的使用者和供應(yīng)商應(yīng)加大對開源的研究，并基于自身戰(zhàn)略和條件制定同開源社區(qū)的合作策略，評估技術(shù)的選型和應(yīng)用。對于具有較強(qiáng)技術(shù)背景的機(jī)構(gòu)，可考慮基于開源自主研發(fā)隱私計(jì)算平臺，并與社區(qū)開發(fā)者進(jìn)行緊密協(xié)作。對于非頭部玩家，建議優(yōu)先與閉源隱私計(jì)算平臺商的合作，在自身技術(shù)體系搭建成熟后，再考慮自主研發(fā)。