螞蟻集團(tuán)韋韜：數(shù)據(jù)密態(tài)是數(shù)據(jù)要素產(chǎn)業(yè)安全發(fā)展的關(guān)鍵技術(shù)路徑

1 月 11 日，在 機(jī)器之心 AI 科技年會(huì)上，螞蟻集團(tuán)副總裁、首席技術(shù)安全官韋韜帶來(lái)了《擁抱數(shù)據(jù)密態(tài) 助力數(shù)實(shí)融合》的主題演講，分享了關(guān)于數(shù)據(jù)要素價(jià)值、數(shù)據(jù)安全與數(shù)據(jù)密態(tài)、隱私計(jì)算技術(shù)、數(shù)實(shí)融合等各方面的觀點(diǎn)。

韋韜認(rèn)為，安全和發(fā)展在數(shù)據(jù)要素產(chǎn)業(yè)中是需要協(xié)同與平衡的兩個(gè)關(guān)鍵要素，數(shù)據(jù)安全是數(shù)字化持續(xù)升級(jí)的根基，離開(kāi)安全談發(fā)展是不可行的；同時(shí)，數(shù)據(jù)安全的行業(yè)落地也需要有一個(gè)漸進(jìn)的實(shí)現(xiàn)路徑，不能離開(kāi)發(fā)展階段孤立的談安全。另一方面，數(shù)據(jù)要素產(chǎn)業(yè)要進(jìn)一步發(fā)展也必然會(huì)與實(shí)體經(jīng)濟(jì)緊密結(jié)合，數(shù)實(shí)融合將為數(shù)據(jù)要素產(chǎn)業(yè)的發(fā)展提供更大的空間。

韋韜提出，行業(yè)數(shù)字化發(fā)展正在呈現(xiàn)新的趨勢(shì)，我們正在邁入前所未有的數(shù)據(jù)密態(tài)時(shí)代。“數(shù)據(jù)密態(tài)” 是指在數(shù)據(jù)進(jìn)入流轉(zhuǎn)進(jìn)行共享、計(jì)算直到銷毀的完整傳播鏈路中，保持?jǐn)?shù)據(jù)處于加密狀態(tài)不出現(xiàn)明文，將數(shù)據(jù)持有權(quán)與使用權(quán)分離，實(shí)現(xiàn)數(shù)據(jù)使用權(quán)的跨域管控，以確保數(shù)據(jù)流轉(zhuǎn)的全程安全可控。以隱私計(jì)算技術(shù)為代表的數(shù)據(jù)密態(tài)技術(shù)，是確保數(shù)據(jù)要素有效流轉(zhuǎn)，發(fā)揮數(shù)據(jù)要素市場(chǎng)價(jià)值的重要技術(shù)手段。我們展望未來(lái)，數(shù)據(jù)密態(tài)是數(shù)據(jù)要素產(chǎn)業(yè)安全發(fā)展的關(guān)鍵技術(shù)路徑。

以下為演講全部?jī)?nèi)容：

數(shù)據(jù)安全是數(shù)字化升級(jí)的基石

隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展，海量數(shù)據(jù)正在以空前的速度爆發(fā)式增長(zhǎng)，數(shù)據(jù)將成為數(shù)字經(jīng)濟(jì)發(fā)展的新動(dòng)能。在我國(guó)，數(shù)據(jù)被列為了土地、勞動(dòng)力、資本和技術(shù)之后的第五大生產(chǎn)要素。這意味著，作為一種生產(chǎn)要素形態(tài)，數(shù)據(jù)將參與市場(chǎng)化配置、交易和分配，并參與到產(chǎn)業(yè)數(shù)字化升級(jí)的全過(guò)程。

數(shù)據(jù)要素行業(yè)的健康發(fā)展成為實(shí)現(xiàn)數(shù)字化升級(jí)、助力實(shí)體經(jīng)濟(jì)的關(guān)鍵所在，這主要體現(xiàn)在安全和發(fā)展兩大方面。

首先，數(shù)據(jù)安全是數(shù)字化持續(xù)升級(jí)的根基，離開(kāi)安全談發(fā)展是不可行的。同時(shí)，數(shù)據(jù)安全的行業(yè)落地也需要有一個(gè)漸進(jìn)的實(shí)現(xiàn)路徑，不能離開(kāi)發(fā)展階段孤立的談安全。過(guò)去幾年，我國(guó)相繼出臺(tái)了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《密碼法》、《民法典》等多部數(shù)據(jù)安全相關(guān)的法律法規(guī)，構(gòu)建了數(shù)據(jù)安全法律體系。政策的落定為數(shù)據(jù)要素行業(yè)的發(fā)展提供了法律尺度，使得數(shù)據(jù)要素在發(fā)展中有法可依、健康發(fā)展成為可能。

同時(shí)，數(shù)據(jù)要素產(chǎn)業(yè)要進(jìn)一步發(fā)展也必然會(huì)與實(shí)體經(jīng)濟(jì)緊密結(jié)合，數(shù)實(shí)融合將為數(shù)據(jù)要素產(chǎn)業(yè)的發(fā)展提供更大的空間。只有把數(shù)據(jù)作為一項(xiàng)生產(chǎn)要素，深度融合到新業(yè)態(tài)、新模式中，才能帶來(lái)產(chǎn)業(yè)數(shù)字化的騰飛；實(shí)體經(jīng)濟(jì)也會(huì)借助數(shù)據(jù)價(jià)值的發(fā)揮實(shí)現(xiàn)數(shù)字化升級(jí)，數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)的融合程度也將走向更加深入，實(shí)現(xiàn)真正的 “數(shù)實(shí)融合”。

當(dāng)前，從政策、技術(shù)發(fā)展程度來(lái)看，數(shù)據(jù)要素市場(chǎng)迎來(lái)前所未有的發(fā)展機(jī)遇。我國(guó)出臺(tái)了多個(gè)關(guān)于促進(jìn)數(shù)據(jù)要素的文件，特別是 2022 年 12 月 19 日，中共中央  國(guó)務(wù)院印發(fā)了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（即 “數(shù)據(jù)二十條”）。這是我國(guó)首個(gè)從生產(chǎn)要素高度部署數(shù)據(jù)要素價(jià)值釋放的國(guó)家級(jí)專項(xiàng)政策文件，對(duì)數(shù)據(jù)產(chǎn)權(quán)、流通和交易、分配、治理等基礎(chǔ)問(wèn)題作出了實(shí)質(zhì)性指導(dǎo)，在數(shù)據(jù)要素價(jià)值釋放歷程中具有里程碑式重大意義。

“數(shù)據(jù)二十條” 明確了探索數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度，建立了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán) “三權(quán)分置” 的數(shù)據(jù)產(chǎn)權(quán)制度框架。我們認(rèn)為，關(guān)注持有權(quán)、強(qiáng)調(diào)使用權(quán)和弱化所有權(quán)在數(shù)據(jù)要素加工、流轉(zhuǎn)、融合和市場(chǎng)交易的完整鏈條中都有著重要的意義。

從數(shù)據(jù)要素相關(guān)法律法規(guī)以及當(dāng)前技術(shù)發(fā)展階段出發(fā)，2022 年初，螞蟻集團(tuán)洞察出行業(yè)數(shù)字化發(fā)展的新趨勢(shì) —— 整個(gè)數(shù)據(jù)流通領(lǐng)域正在邁入 “數(shù)據(jù)密態(tài)時(shí)代”，即在數(shù)據(jù)進(jìn)入流轉(zhuǎn)進(jìn)行共享、計(jì)算直到銷毀的完整傳播鏈路中，保持?jǐn)?shù)據(jù)處于加密狀態(tài)，不出現(xiàn)明文，將數(shù)據(jù)持有權(quán)與使用權(quán)分離，實(shí)現(xiàn)數(shù)據(jù)使用權(quán)的跨域管控，以確保數(shù)據(jù)流轉(zhuǎn)的全程安全可控。

數(shù)據(jù)密態(tài)在理念上契合了近兩年國(guó)家對(duì)數(shù)據(jù)要素行業(yè)安全發(fā)展的要求，在實(shí)踐上也將分階段分級(jí)別逐步落地，助力數(shù)實(shí)融合，推動(dòng)全行業(yè)數(shù)字化發(fā)展。數(shù)據(jù)密態(tài)是數(shù)據(jù)要素產(chǎn)業(yè)安全發(fā)展的關(guān)鍵技術(shù)路徑。

隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)密態(tài)的四個(gè)判斷

那么，如何實(shí)現(xiàn)數(shù)據(jù)密態(tài)？螞蟻集團(tuán)在探索和實(shí)踐以隱私計(jì)算為代表的數(shù)據(jù)密態(tài)技術(shù)過(guò)程中再次證明：隱私計(jì)算技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)持有權(quán)與使用權(quán)分離，是確保數(shù)據(jù)要素安全流轉(zhuǎn)，發(fā)揮數(shù)據(jù)要素市場(chǎng)價(jià)值的重要技術(shù)手段。在此，我將分享螞蟻對(duì)隱私計(jì)算技術(shù)的四個(gè)核心判斷。

第一點(diǎn)，隱私計(jì)算技術(shù)使得數(shù)據(jù)要素使用權(quán)和持有權(quán)的分離成為可能。

數(shù)據(jù)的持有權(quán)主要是持有明文數(shù)據(jù)或明文數(shù)據(jù)等價(jià)物的權(quán)利。數(shù)據(jù)要素和其他生產(chǎn)要素的顯著區(qū)別是數(shù)據(jù)非常容易被復(fù)制。傳統(tǒng)上基于明文的數(shù)據(jù)流轉(zhuǎn)難以將數(shù)據(jù)的持有權(quán)與使用權(quán)分離，在漫長(zhǎng)的數(shù)據(jù)價(jià)值流轉(zhuǎn)鏈路上很容易導(dǎo)致持有權(quán)和使用權(quán)的失控，從而嚴(yán)重阻礙數(shù)據(jù)要素價(jià)值市場(chǎng)化。

當(dāng)持有了明文數(shù)據(jù)后，意味著在技術(shù)上獲得了數(shù)據(jù)不受限的所有的使用價(jià)值。一方面，數(shù)據(jù)持有方需要非常謹(jǐn)慎地合法合規(guī)使用數(shù)據(jù)，并按照法律要求盡責(zé)保護(hù)好數(shù)據(jù)持有權(quán)不失控；另一方面，一旦數(shù)據(jù)持有權(quán)失控，使用權(quán)也將失控并大概率會(huì)被濫用，繼而導(dǎo)致數(shù)據(jù)要素作為商品的價(jià)值崩塌。

在數(shù)據(jù)流通領(lǐng)域，此前持有權(quán)和使用權(quán)從未被分離，直到隱私計(jì)算技術(shù)出現(xiàn)。隱私計(jì)算這類數(shù)據(jù)密態(tài)技術(shù)首次實(shí)現(xiàn)了數(shù)據(jù)持有權(quán)與使用權(quán)的分離，可以在保障數(shù)據(jù)持有權(quán)不喪失的前提下，對(duì)數(shù)據(jù)在跨域流轉(zhuǎn)的全程對(duì)其使用權(quán)實(shí)現(xiàn)管控。這種數(shù)據(jù)流轉(zhuǎn)全鏈路的使用權(quán)跨域管控能力，對(duì)于數(shù)據(jù)要素價(jià)值實(shí)現(xiàn)市場(chǎng)化而言至關(guān)重要。數(shù)據(jù)的使用權(quán)流通而非持有權(quán)流通，是數(shù)據(jù)要素行業(yè)發(fā)展的關(guān)鍵。

第二點(diǎn)，隱私計(jì)算技術(shù)突破性地實(shí)現(xiàn)了數(shù)據(jù)使用權(quán)跨域管控。

在數(shù)據(jù)要素流通中，數(shù)據(jù)使用權(quán)的跨域管控起到了非常核心的作用?？缬蚬芸刂傅氖羌词箶?shù)據(jù)的使用不在數(shù)據(jù)持有方的管控運(yùn)維域內(nèi)，同樣能夠在技術(shù)上保障數(shù)據(jù)持有方對(duì)數(shù)據(jù)如何使用進(jìn)行決策。

隱私計(jì)算擁有幾個(gè)重要的技術(shù)路線，比如多方安全計(jì)算和聯(lián)邦學(xué)習(xí)需要數(shù)據(jù)持有者的參與，才能對(duì)數(shù)據(jù)進(jìn)行融合計(jì)算，這是通過(guò)隱性的控制來(lái)實(shí)現(xiàn)使用權(quán)的跨域管控。

又比如可信執(zhí)行環(huán)境（TEE），它離達(dá)到隱私計(jì)算的要求還有一定的距離?？尚艌?zhí)行環(huán)境本質(zhì)上是一個(gè)機(jī)密計(jì)算環(huán)境，它提供了可以遠(yuǎn)程驗(yàn)證、隔離且加密的執(zhí)行環(huán)境，但本身并不為數(shù)據(jù)持有者提供數(shù)據(jù)使用權(quán)的跨域管控能力。這就需要 TEE 環(huán)境內(nèi)的隱私計(jì)算平臺(tái)或應(yīng)用對(duì)其進(jìn)行專門(mén)保障，否則它就只是機(jī)密計(jì)算，而不是隱私計(jì)算。

所幸的是，可信執(zhí)行環(huán)境的遠(yuǎn)程驗(yàn)證技術(shù)可以很好地支持?jǐn)?shù)據(jù)使用權(quán)跨域管控的實(shí)現(xiàn)，也是我們?cè)谂ν苿?dòng)行業(yè)共同發(fā)展的方向。

第三點(diǎn)，隱私計(jì)算技術(shù)處于發(fā)展早期，需要持續(xù)的技術(shù)攻關(guān)以及大家共同打破一些技術(shù)認(rèn)知的邊界。

如今，隱私計(jì)算已經(jīng)在很多行業(yè)有成功的應(yīng)用案例。但不可否認(rèn)的是，隱私計(jì)算技術(shù)仍然處于發(fā)展早期，實(shí)際應(yīng)用中能處理的數(shù)據(jù)規(guī)模、復(fù)雜性以及計(jì)算模式依然存在明顯限制。同時(shí)，很多技術(shù)概念還不甚明了，一些錯(cuò)誤認(rèn)知也阻礙了行業(yè)的發(fā)展。

比如，業(yè)界初期普遍認(rèn)為 “數(shù)據(jù)不出域所以安全”，但實(shí)際上這種模糊的 “數(shù)據(jù)不出域” 概念既不是隱私計(jì)算安全保障的充分條件也不是必要條件。數(shù)據(jù)跨網(wǎng)交互過(guò)程中只要有一個(gè)比特的錯(cuò)誤，就可能導(dǎo)致整個(gè)數(shù)據(jù)的泄漏。妥善的數(shù)據(jù)密態(tài)出域則能夠很好地保障數(shù)據(jù)的安全性。

一方面，數(shù)據(jù)的安全保障機(jī)制需要安全專家和專業(yè)化機(jī)構(gòu)進(jìn)行專業(yè)分析認(rèn)可，而不能只靠比喻解釋。比如現(xiàn)階段的密碼學(xué)，每當(dāng)新密碼協(xié)議產(chǎn)生，密碼專家們要對(duì)其設(shè)計(jì)安全性進(jìn)行詳細(xì)論證，而安全專家們要對(duì)其實(shí)現(xiàn)進(jìn)行長(zhǎng)時(shí)間的攻擊分析研究。與之類似，今后隱私計(jì)算要從現(xiàn)在少數(shù)公司、機(jī)構(gòu)間的數(shù)據(jù)流轉(zhuǎn)變成支撐全行業(yè)的基礎(chǔ)設(shè)施，真正專業(yè)的安全評(píng)測(cè)和保障能力非常關(guān)鍵。

另一方面，安全是有成本的，但與大家認(rèn)知不太一樣的是，如今的專業(yè)安全可以在成本和業(yè)務(wù)效能之間找到非常好的平衡，甚至能做到在風(fēng)險(xiǎn)可控的條件下突破原有的業(yè)務(wù)技術(shù)瓶頸。

我們很高興看到 “數(shù)據(jù)二十條” 中再次明確 “原始數(shù)據(jù)不出域，數(shù)據(jù)可用不可見(jiàn)” 是重要的原則和要求，消除了 “數(shù)據(jù)不出域所以安全” 這樣的模糊定義。在這樣的原則基礎(chǔ)上，業(yè)界擁有了廣闊的技術(shù)發(fā)展空間。

之所以強(qiáng)調(diào)這是非常大的進(jìn)步，是因?yàn)槿绻豢紤]數(shù)據(jù)不出域，強(qiáng)調(diào)所有計(jì)算都需要數(shù)據(jù)持有方的跨網(wǎng)絡(luò)參與，則會(huì)導(dǎo)致數(shù)據(jù)持有方的網(wǎng)絡(luò)成為嚴(yán)重的業(yè)務(wù)瓶頸。從安全專業(yè)角度來(lái)看，這個(gè)瓶頸并不是必須的，無(wú)論是對(duì)同態(tài)加密技術(shù)還是可信密態(tài)計(jì)算技術(shù)來(lái)說(shuō)，它們都能突破這個(gè)技術(shù)應(yīng)用瓶頸，也能保證安全的數(shù)據(jù)管控能力。只有突破這樣的瓶頸后，分布式、大規(guī)模、可擴(kuò)展的基礎(chǔ)設(shè)施才能被真正提供，從而支持全行業(yè)的數(shù)據(jù)要素價(jià)值安全流轉(zhuǎn)。

第四點(diǎn)，要真正實(shí)現(xiàn)數(shù)據(jù)密態(tài)，隱私計(jì)算必將走向技術(shù)大融合，解決大規(guī)模數(shù)據(jù)的安全和效率問(wèn)題。

現(xiàn)在隱私計(jì)算技術(shù)有很多相對(duì)獨(dú)立發(fā)展的技術(shù)路線，未來(lái)各個(gè)技術(shù)融合是大勢(shì)所趨。這不僅僅是性能、場(chǎng)景適用性等方面的迫切需求，甚至在安全性上也有強(qiáng)烈需求。

現(xiàn)有的各條技術(shù)線，比如多方安全計(jì)算（半誠(chéng)實(shí)模型安全問(wèn)題）、聯(lián)邦學(xué)習(xí)（信息熵泄露問(wèn)題）和 TEE（供應(yīng)鏈攻擊與明文應(yīng)用攻擊）都在實(shí)際應(yīng)用中面臨各自的安全挑戰(zhàn)，需要相互之間的技術(shù)融合來(lái)實(shí)現(xiàn)補(bǔ)位增強(qiáng)，進(jìn)而成為未來(lái)行業(yè)大規(guī)模安全可用的隱私計(jì)算技術(shù)基礎(chǔ)設(shè)施。

從另一個(gè)角度來(lái)看，隱私計(jì)算技術(shù)并不是免費(fèi)的午餐。所有的東西都有成本，一般來(lái)說(shuō)，安全性越高，成本要求越高。

現(xiàn)在多方安全計(jì)算和聯(lián)邦學(xué)習(xí)都需要跨公網(wǎng)或跨專線來(lái)大量交互，多方安全計(jì)算會(huì)產(chǎn)生動(dòng)輒萬(wàn)倍以上的性能損失，聯(lián)邦學(xué)習(xí)用信息熵泄露的代價(jià)來(lái)?yè)Q取性能提升，但也依然有百倍、千倍以上的性能損失。全同態(tài)加密本身計(jì)算速度很慢，也會(huì)有千倍、萬(wàn)倍以上的損失，但更大的問(wèn)題在于它的數(shù)據(jù)會(huì)膨脹千倍、萬(wàn)倍以上。可信執(zhí)行環(huán)境則需要部署新的可信硬件，造成額外的代價(jià)。

好消息是，一方面我們可以用技術(shù)融合來(lái)突破這些性能瓶頸，另一方面應(yīng)用成本會(huì)隨著基礎(chǔ)設(shè)施的規(guī)模效應(yīng)而逐步降低。只有達(dá)到一定規(guī)模以后，邊際成本才能下來(lái)，高安全、高性能、高適用性的隱私計(jì)算技術(shù)才能被越來(lái)越多行業(yè)所用。

數(shù)據(jù)密態(tài)需要分步規(guī)模化

推動(dòng)數(shù)據(jù)要素安全普惠

“數(shù)據(jù)二十條” 明確了 “三權(quán)分置” 的數(shù)據(jù)產(chǎn)權(quán)制度框架。我們認(rèn)為，數(shù)據(jù)密態(tài)是壓實(shí)數(shù)據(jù) “三權(quán)分置” 制度以及保障數(shù)據(jù)持有權(quán)、使用權(quán)分離的重要技術(shù)手段，也是未來(lái)數(shù)據(jù)要素市場(chǎng)化的發(fā)展趨勢(shì)。

我們相信，下一步發(fā)展的關(guān)鍵是通過(guò)分類分級(jí)來(lái)引導(dǎo)隱私計(jì)算等數(shù)據(jù)密態(tài)技術(shù)在各行業(yè)落地，這分別包括技術(shù)層面和應(yīng)用場(chǎng)景的分類分級(jí)。一邊增加應(yīng)用場(chǎng)景來(lái)獲取更多的數(shù)據(jù)要素收益，另一邊提升技術(shù)融合與基礎(chǔ)設(shè)施規(guī)模化，降低數(shù)據(jù)要素流轉(zhuǎn)的成本。同時(shí)也非常希望看到重點(diǎn)行業(yè)引導(dǎo)加速這一應(yīng)用過(guò)程，通過(guò)共同推動(dòng)擴(kuò)大應(yīng)用規(guī)模，從而降低邊際成本，普惠全行業(yè)。因此，未來(lái)發(fā)展的重點(diǎn)在于行業(yè)如何正確引導(dǎo)，特別是監(jiān)管機(jī)構(gòu)以及擔(dān)有頭部責(zé)任的大企業(yè)的共同推動(dòng)。

數(shù)據(jù)密態(tài)并非一朝一夕所能實(shí)現(xiàn)，未來(lái)很長(zhǎng)一段時(shí)間需要政府、行業(yè)、企業(yè)、社會(huì)共同協(xié)力共建。我們需要在政府主管部門(mén)的指導(dǎo)下，聯(lián)合行業(yè)伙伴、高等院校、科研機(jī)構(gòu)在技術(shù)創(chuàng)新、生態(tài)共建上持續(xù)發(fā)力，打破認(rèn)知瓶頸，通過(guò)技術(shù)突破與規(guī)?；档托袠I(yè)邊際成本，共同推動(dòng)數(shù)據(jù)要素產(chǎn)業(yè)的安全健康發(fā)展，普惠全行業(yè)。