要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

https://uploads.chinatimes.net.cn/article/20211215131422pM3PvRWTeS.jpg

同态科技CEO李朋林:隐私计算需求巨大,但商业化落地仍困难

王永菲 冉学东 2021-12-15 17:17:48

本报记者 王永菲 冉学东 北京报道

随着数据保护相关法规出台,数据合规处理需求大增,许多大型企业开始尝试隐私计算技术处理数据。而隐私计算商业化落地受制于项目跟进周期长、技术难以完全匹配市场化进程等原因,使得隐私计算业务中出现大量“吃不下”的订单,这也成为阻碍隐私计算厂商规模化落地发展的重要瓶颈。

“在巨大的市场需求下,隐私计算落地的困难仍未完全解决。比如隐私计算技术本身尚不完全成熟、场景方需要综合性的隐私计算能力以及原有的数据基础设施更换后,场景方的业务流程也必须更换等困难,隐私计算落地仍然面临巨大挑战。”上海同态科技信息有限公司CEO李朋林接受《华夏时报》记者专访时表示。

隐私计算的核心技术是立足之本

《华夏时报》:作为较早成立的隐私计算企业,同态信息科技目前发展进展如何?

李朋林:同态信息科技2018年成立,是国内为数不多的完全基于密码技术实现隐私计算的团队,相关产品和解决方案完全依托同态加密技术路径发展而来,团队核心成员扎根密码领域数十年。

同态科技本身的技术路径就是应用同态加密技术形成一系列的相关产品和直接面向业务系统的整体解决方案。其中核心能力依托自主研发的高性能同态加密,在算法的安全性和性能上有很大的提升,目前在政务、金融、云计算等领域开展业务。

同态加密(Homomorphic encryption)是对密文进行特定形式的代数运算,然后得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。全同态加密(FHE)概念已经诞生了十余年,发展至今,得益于计算机性能提升与算法效率增强使得技术实施具备可行性,同态加密解决的是对加密数据直接执行计算的问题。

《华夏时报》:同态加密技术的优势是什么?

李朋林:同态加密的优势在于可以搭建底层技术,且是经典密码的延伸。可结合未来数据基础设施的底层逻辑进行充分赋能,在关键场景上,依托同态加密对需要进行数据安全保护和隐私保护的数据进行有效覆盖,比如结合进物联网终端、车联网终端、云服务器、PC或者智能手机内部,在数据产生的源头就实现全流程的有效保护。

同态技术的应用场景与需求量比较广泛的,基本所有的数据运算和使用 、机器学习等都可在密文状态下完成。相比较下联邦学习和多方安全计算更偏向于数据协议或应用框架,因此定制化较强,面向特定业务和场景时有不错的解决方案,但要是考虑到通用化数据隐私保护能力和未来数据基础设施底座,同态的通用性会更强一些。

从技术难度来看,相比同态加密技术的高壁垒,其他隐私计算技术的构建相对容易。但同态加密技术可以与多方安全计算、联邦学习与TEE等技术结合,进行优化与赋能。

但无论是什么技术,只要能解决场景方的需求,更适配场景方的体系,业务落地的成本可控,同时提高技术体系的复用以及系统性能,以上各方面能得到一个均衡的解决,这才是未来有潜力的技术体系。

《华夏时报》:同态科技的业务逻辑是什么?

李朋林:同态科技目前有三个业务逻辑:

一是直接面向隐私计算应用场景,按照场景方需求进行集成改造,比如我们面向政府的大数据中心。在这个逻辑中,我们应用同态技术或者多方安全计算及联邦学习的业务本质差别不大。

二是为隐私计算厂商提供底层赋能,其业务框架可以使用联邦学习、多方安全计算、TEE等技术。但在联邦学习梯度传输中、或者多方安全计算中,同态加密也是不可缺少的一部分。应用我们高性能的同态加密算法,可大幅度提升原有联邦学习和多方安全计算的安全性及性能,所以说我们与其他隐私计算厂商是合作关系。

三是直接与云厂商合作,数据安全上云是隐私计算非常重要的场景。相比较来看,多方安全计算与联邦安全计算是面向业务侧的,很难在技术能力侧提供服务。

同态科技面向的用户如政务、金融、大行业,目前围绕政务数据共享,金融服务、数据交易,数据安全上云、航空航天领域数据共享、遥感数据安全应用等场景,持续进行场景的深度探索,并为将来的大规模的商业化推广做好准备。

《华夏时报》:同态科技接下来的发展规划是什么?

李朋林:过去几年来一直在做核心技术的攻关,商业化开展比较少。但同时吸引了行业内很多人才,调整比较多,2021年开始加速发展。2021年9月份刚刚完成的这轮融资,由东方富海管理的国家财政部中小企业发展基金领投,中南资本跟投。

接下来同态科技的业务规划是瞄准以隐私计算作为数据基础设施的这个发展目标,预计在2022年会进行相关的成果发布,进一步加快推进业务。

对于技术的强合规,我们计划使用3-5年来完成。在这个期间,顺应市场发展去推进业务。在合规化完全完成后,我预计我们的业务将会有非常迅速的成长。

《华夏时报》:当下同态科技有什么可以抓住的新的机会?

李朋林:隐私计算目前发展也是比较快的,包括法律法规与技术,都相对成熟了。搭建底层技术可能是当下比较重要的,同态科技的定位是“数据领域的思科”。思科在互联网时代,它用路由把所有的硬件都连接在一起,形成互联网。我们是希望用同态加密这种隐私计算形式,与产品化相结合把所有的数据可以跨平台跨领域的连接在一起。

我们未来的业务很大一部分并不是直接面向最终客户做交付,而是将底层技术提供给其他隐私计算厂商或者集成商,他们再面向客户做交付。

技术适应场景发展才能真正站稳脚跟

《华夏时报》:据统计,目前我国已经有超过260家隐私计算企业,当下隐私计算市场的发展格局是什么样的呢?

李朋林:许多企业在追隐私计算的风口。包括此前做大数据、云计算或者区块链的企业转型做隐私计算,但是具备完全自主能力的企业比较少,大部分都是依托开源技术或者结合原有业务中应用隐私计算,专注在原有领域。

发展至今,再成立仅专注隐私计算的公司意义不大。隐私计算进入到了更多公司的视野中,比如上市企业、安全公司、云厂商企业等未来会成立相关的部门,结合自身诉求发展隐私计算,在各领域垂直发展。目前已经发展起来的综合型隐私计算企业与垂直领域的隐私计算企业具有先发优势,新成立的仅专注于隐私计算的企业在融资和核心技术等方面的发展会比较困难。

《华夏时报》:但是在巨大的市场需求下,以现在的隐私计算企业数量能否撑起市场的需求?

李朋林:市场需求是很大,但是隐私计算落地的困难仍未完全解决。“落地难”主要有三点:

第一点,隐私计算技术本身尚不完全成熟,无论是原有的国际上的同态加密、联邦计算、多方安全计算等技术,它在特定的业务场景之下是可以适应的,但是普适性的产品化发展仍是巨大挑战。

第二点,场景方需要综合性的隐私计算能力,发展至今各家都有些欠缺。如何契合场景方原有的数据系统,如何控制成本在较小的改造下实现原有业务的有效衔接目前仍未出现特别好的解决方案。

第三点,原有的数据基础设施更换后,场景方的业务流程也会更换。比如银行风控,之前只需要银行拿到明文数据就可以做风控,假定现在用了联邦学习,数据源和银行都需要对数据进行相关操作,其中一旦系统出现漏洞,风控出现问题,如何追责?这对于原有的合规流程又产生了新的挑战。

以上三个问题的解决对于隐私计算的落地是非常关键的。这也给当下隐私计算行业带来了风险,现在头部隐私计算公司估值都很高,客户需求也很旺盛,但是技术产品化能否实现,还需要更长的时间来证明。

《华夏时报》:目前中小隐私计算企业发展整体面临哪些困境?

李朋林:市场会用脚来投票的。客户选择隐私计算服务商是为了能解决问题。

中小隐私计算企业仍是有机会突出重围的。即便有些隐私计算厂商体量不大,名声也不大,但是在其垂直领域的技术水平足以解决一些独特的问题,在某个行业或领域有独特的经验和理解,也是有突破重围的可能,新成立的上百家企业中不乏这样的企业。

据我观察,现在的隐私计算企业,无论是大企业还是小企业,大都是不缺资金的。更多的是技术与人才的难题。

联邦安全、同态加密、差分隐私、TEE、多方安全计算等主流隐私计算技术,本身也都存在一些瓶颈,在现有的基础上继续攻关克难,亟需技术人才是行业普遍存在问题。此外,应用型人才的缺失,也是行业的一大问题,比如如何更好的进行业务的结合,就需要优秀的产品经理或解决方案负责人,既了解基础性技术,又了解客户原有的相关业务流程和系统,这样的人才是紧缺的。

人才困境还是比较难解决的。现在为了争人才,大家都抢的“头破血流”。即便在互联网大厂中相关的人才也很少,需要机会去碰到合适的人才。

《华夏时报》:隐私计算行业是“强者恒强”的行业吗?

李朋林:隐私计算行业前期对于资源的需求特别大,包括人才、技术、资金等资源,会帮助企业跨越式发展,这些资源的断档会是企业面临巨大的风险,在这个逻辑下,这些资源不具备的话,一些企业就被过滤掉了。隐私计算行业增长速度快,优化淘汰的速度也在加快。

当下数据安全流通的需求迫切程度已经远远超过隐私计算的发展速度,各行业的数据都需要流通起来,包括数据交易、数据共享等。如果隐私计算技术跟不上,就没办法很好的完成客户的诉求。很多时候是客户天天催着往前推进,一些能适配提供能力的企业会不断的发展壮大,但是没有核心能力的企业,肯定就在这个过程就被淘汰了。

但是行业格局垄断,我也不赞同。垂直领域与综合领域都会留下一些头部企业,细分领域下也会有,包括安全公司、人工智能、区块链,物联网,云厂商,车联网等在各自领域都会有一些头部留下。

《华夏时报》:新锐隐私计算厂商间的“合作”会是趋势吗?

李朋林:合作分为两种形式。一是技术合作,比如同态科技把自身的底层技术交付给其他隐私计算厂商。另外一种,就是平台的互联互通,因为各家的平台很多功能是重复但却有自身特点的,比如有些场景方依托不同平台的优势挑选了几家进行合作,但是平台之间不互通,就会阻碍场景方业务的扩展性,在这个背景下,就推进了各家平台之间的互通合作。

《华夏时报》:隐私计算正处在商业规模化转型初期,技术、人才仍是企业发展核心,在需求足够多的基础下,什么样的扩张速度才能形成良好的发展态势?

李朋林:在近两年内,要明确关键性场景下技术的不可替代性,比如哪些场景下必须用的你的方案或者相关技术。在这点没有探索清楚的话,就只能保持中小规模的体量。

所以我们的目标就是在2022年尽量把所有场景验证完毕了,商业化的推进速度也会加快。在需求驱动型的情况下,只要隐私计算厂商能真正提出好的产品方案,切实解决客户需求,商业化的推进是不需要太着急的。

客户需要的是技术真正的跑在客户的生产、业务系统上,在客户急需解决的关键点上,将数据安全、隐私安全、价值保护等都有效涵盖进来。而不是就仅仅搭建一个平台完事了,比如政务数据共享,每一笔共享的数据都会用到隐私计算吗?如果不是的话,客户大部分场景下直接用API明文就给过去,那隐私计算就只能是小范围的使用。

所以这些场景的探索验证非常重要,这也直接关系到未来大规模商业化的收益和可持续性发展,需要有效的数据来做验证和测算。

责任编辑:孟俊莲 主编:冉学东