春节特辑_隐私计算在金融领域应用发展报告2021注册商标网

发布时间:2022-02-05 22:21:01 作者:五色时光 来源:本站 浏览量(2023) 点赞(6253)
摘要:摘要 √沈丘注册商标网沈丘注册商标网隐私计算赛道的崛起,是由市场需求的产生、技术的演进、法律与政策的推动引发的。首先是2019年的“净网行动”引发了金融科技领域对隐私计算的需求。与此同时,隐私计算技术经历了2019年的技术普及和市场教育阶段、2020年的大规模概念验证和试点部署阶段之后,在实沈丘注册商标网际商业

摘要

沈丘注册商标网沈丘注册商标网隐私计算赛道的崛起,是由市场需求的产生、技术的演进、法律与政策的推动引发的。首先是2019年的“净网行动”引发了金融科技领域对隐私计算的需求。与此同时,隐私计算技术经历了2019年的技术普及和市场教育阶段、2020年的大规模概念验证和试点部署阶段之后,在实沈丘注册商标网际商业场景中达到基本可用。最终,一系列法律与政策的推出,使得隐私计算技术成为未来商业世界的刚需。

√ 隐私计算庞大的产业生态正在形成。在这个生态当中,包括数据源、数据使用方和为数众多的中间服务机构。目前,入局沈丘注册商标网沈丘注册商标网隐私计算领域的厂商有十大类,其中包括:互联网巨头、云服务商、有人工智能背景的公司、有区块链背景的公司、有大数据背景的公司、有安全背景的公司、软件服务商、有金融科技背景的公司、有供应链金融背景的公司、从隐私计算技术出发的创业公司。

√ 目前,隐私计算领域的商业模式主要有三种:硬件销售、软件销售、平台分润。其中平台分润模式有三种:数据源侧分润、数据应用场景分润、类数据代理模式。但是,在未来,随着隐私计算技术与区块链技术进一步结合、以及开源的发展,可能出现更沈丘注册商标网多的商业模式。

√ 在隐私计算领域发展初期,各厂商商业模式比较相似,并无明显差异。但是基于目前业务方向以及能力的不同,隐私计算沈丘注册商标网公司的商业模式可能在发展中产生分化。目前,在零壹智库的调研中,我们看到了数据底座、与场景深度融合、隐私计算叠加数据运营、开放平台、“区块链+隐私计算”基础平台等几种不同的业务方向。

√ 通过对隐私计算专利申请信息进行梳理,零壹智库发现,中国目前有超过2000家公司参与隐私计算专利申请,但是成功推出相关产品的仅部分公司。在相关政策和行沈丘注册商标网沈丘注册商标网业法规的推动下,未来可能有更多的隐私计算产品推出。

√ 在金融领域,沈丘注册商标网目前隐私计算主要应用于风控和营销两个方面。但是,隐私计算对金融领域的影响将不止于这两个方面。隐私计算与区块链技术结合之后,可以改变更多的金融场景,比如跨境支付、供应链金融等。

√ 2021年,隐私计算开始在真实商业场景中全面落地。但是,这距离隐私计算市场的全面爆发还有距离。这主要是基于以下三方面的原因:隐私计算技术自身的原因、市场的原因、宏观环境的原因。隐私计算的长跑才刚刚开始。

出品 | 零壹智库

作者 | 温泉、姚崇慧、赵金龙

任万盛、陈丽姗、刘翌

10月21日,沈丘注册商标网由零壹财经•零壹智库主办的“第一届中国信用经济发展峰会暨2021第三届数字信用与风控年会”在深圳前海举办,会上发布了《隐私计算在金融领域应用发展报告(2021)》。报告由零壹财经·零壹智库作为研究机构,由中国科技体制改研究会会数字经济发展研究小组、深圳市信用促进会、横琴数链数字金融研究院联合发布,并且得到了同盾科技、星云clustar、瑞莱智慧、金智塔科技和天冕科技的研究支持。以下为完整版报告:【点击“阅读原文”,获得PDF版报告】

目录

前 言

一、隐私计算赛道崛起

(一)需求的产生:明文数据盛宴结束

(二)技术的演进:隐私计算技术达到基本可用

(三)法律政策的推动:隐私计算成为持续的刚需

二、隐私计算对数字经济的影响趋势

(一)隐私计算对科技产业的影响

(二)隐私计算对其他产业的影响

三、隐私计算的技术路径

(一)隐私计算的定义

(二)隐私计算的技术流派

(三)隐私计算的技术标准

四、隐私计算产沈丘注册商标网业图谱与商业模式分析

(一)隐私计算的To B市场与To C市场

(二)隐私计算产业图谱

(三)隐私计沈丘注册商标网算公司商业模式与业务方向差异

五、隐私计算沈丘注册商标网投融资与专利分析

(一)隐私计算投融资分析

(二)隐私计算专利分析

六、隐私计算在金融领域应用

(一)隐私计算在金融领域应用的开端

(二)创业公司涌现

(三)隐私计算落地金融机构

(四)隐私计算在金融营销领域应用

(五)隐私计算在风控领域应用

七、隐私计算金融应用典型案例

(一)同盾科技

(二)星云Clustar

(三)瑞莱智慧

(四)金智塔科技

(五)天冕科技

八、隐私计算在金融市场的推进节奏

作者目录

致谢

前 言

2021年,隐私计算开始在真实的商业世界中全面落地。

这在实际生活中有一些不那么引人注目的信号。我们能够看到,沈丘注册商标网不少隐私计算初创公司正在卖力地推广产品,他们穿梭于各类人工智能、数据、科技论坛,他们接受各路媒体采访,宣讲数字经济的未来。我们也能看到,电信运营商、不少银行、保险公司、证券公司都在进行隐私计算平台的招标采购。

隐私计算不再是隐居在论文中的生僻学术名词,而是出现在公司官网上琳琅满目的产品介绍,出现在各大展会中充满科技感的酷炫展台,登上各种技术沙龙的最火热的话题,金融机构业务中令人惊艳的数字,以及真金白银。

数据要素市场不再是中央沈丘注册商标网文件中的抽象概念,而是在技术支持下徐徐展开的可以想见的未来。

构成中国隐私计算市场未来的,是活跃在其中的互联网巨头、创业公司们。一切概念都变成了鲜活的产业实践,一切未来都构筑在行动之上。

为此,从隐私计算落地最为密集的金融业开始,零壹智库将尽力展示隐私计算发展中真实而鲜活的产业生态。让产业实践者们被看见、被发现。

隐私计算赛道崛起

2021年,隐私计算成为资本市场大热的赛道。

经历了2019年的技术普及和市场教育阶段,2020年的大规模概念验证和试点部署阶段之后,2021沈丘注册商标网年隐私计算进入真正尝试规模化应用的阶段。

这个赛道的崛起,源于市场需求的拉动和技术的日益成熟,同时法律与政策环境的变化也成为利好因素。

(一)需求的产生:明文数据盛宴结束

隐私计算市场的启动是由监管的实质性行动引发的。无论从中国自身的发展来看,还是从美国和欧盟的情况来看,都是出于这一原因。

1、中国监管风暴启动隐私计算市场

2019年9月,中国金融科技领域迎来一场前所未有的整顿风暴。

这场监管风暴源自2019年1月公安部组织部署全国公安机关开展的“净网2019”专项行动。沈丘注册商标网这次专项行动的目标是,依法严厉打击侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动。

“净网行动”始自2011年,是由公安部发起的网络犯罪专项打击行动。2011年首次“净网行动”的主要打击目标为网上涉枪涉爆违法犯罪活动。此后,随着互联网的发展,净网行动的内容根据实际情况不断变化。

“净网2019”专项行动开始后,很快聚焦于对“套路贷”及其生态的打击。根据公安部2019年11月14日在北京召开的通报全国公安机关开展“净网2019”专项行动工作情况及典型案例的新闻发布会上披露的信息:

2019年5月25日,黑龙沈丘注册商标网江省七台河市接到居民报案,之后七台河市公安局成立专案组,从本地被“套路贷”受害者和催收团伙入手,延伸打击触角、持续经营攻坚,侦获一条集实施“套路贷”犯罪团伙、催收团伙以及帮助“套路贷”犯罪的技术服务商、数据支撑服务商、支付服务商的完整犯罪链条。

8月10日开始,上述专案组对“7·30”网络“套路贷”专案开展集中收网行动,打掉犯罪团伙9个,抓获犯罪嫌疑人80名,查封冻结涉案资产7亿元,提取各类涉案数据205T,涉及被催收人员7万余人。

在此过程中,公安部网络安全保卫局从这些案件线索出发,组沈丘注册商标网织全国展开集群战役。9月1日以后直至11月间,各地网安会同刑侦部门收网打掉团伙147个,抓获嫌疑人1531名,采取刑事强制措施798名,铲除了一批帮助犯罪的技术服务商、数据支撑服务商、支付服务商,实现了对“套路贷”犯罪规模打击、生态打击。

在这场打击当中,金融科技领域受到波及。据《财新》报道,2019年6月,公安部门锁定“套路贷”、“714高炮”依赖导流获客和暴力催收这两大帮凶,利用爬虫等工具,为这些“套路贷”平台爬取通讯录等个人敏感信息,并引发命案。这些非法个人信息的主要提供者,不少来自大数据风控公司。

9月6日,沈丘注册商标网位于杭州的大数据风控平台杭州魔蝎数据科技有限公司被警方控制,高管被带走,相关服务瘫痪。此后,不少第三方风控行业头部公司相继被调查或被波及,使得整个行业主要爬虫服务出于避险考虑基本暂停。对市场来说,这是监管层释放的强烈信号,即用爬虫爬取个人隐私数据(因为大数据风控当中不少数据涉及个人隐私)要付出巨大的代价。

这场整治,使得隐私计算成为一种可考虑的替代方案,市场洞然而开。

整治之前,爬虫是大数据风控行业的灵魂——大多数大数据风控公司沈丘注册商标网本身并没有那么多数据,因为数据是从业务当中来的,但是有大量数据源的机构实际上并不多,多数大数据风控公司的数据是靠爬虫爬取。本来,用爬虫来爬取公开数据并不违法,但是与个人信息强相关的数据对网络贷款的风险控制才是更直接有效的,在利益的驱使下,爬虫爬取信息的范围逐渐扩大,很多公司都利用爬虫技术去抓个人隐私数据或者政府机关、银行机构的数据。这些数据,是有网络贷款业务的机构用来做风险控制的主要依据。

整治之后,大部分爬虫服务停止,市场不得沈丘注册商标网不考虑替代方案。在这个过程中,数据的供需双方开始重新看待数据的合规使用问题:一方面,一些有数据源的机构只愿意与持牌金融机构合作;一方面,持牌金融机构,也要看合作方是否获得了合法的数据源授权。

也正是在这场整治之后,发展隐私计算业务的公司迎来了市场机会——这在零壹智库的调研中是有实例证明的。

2、Facebook和Google被罚启动隐私计算应用

在隐私计算的发展方面,中国与全球是几乎同步的。

在美国和欧盟,隐私计算技术的应用原因也如出一辙。这在互联网巨头Facebook和Google身上体现得尤为突出。

从2016年开始,Facebook沈丘注册商标网在对外的广告合作中特别关注隐私保护问题。Facebook广告的用户数据部门要与各类数据提供者展开密切合作,但同时又要确保数据不被泄露。

此前,Facebook曾遭遇过一场集体诉讼。

2015年4月,来自美国伊利诺伊州的民众对Facebook提起诉讼。这场诉讼的关键在于,Facebook 在收集和存储用户的生物特征数据时,没有明确地告知用户。此外,这个“标签建议”功能在用户使用软件时是默认开启的。作为全美范围内拥有独立生物特征隐私法的三个州之一,伊利诺伊州拥有在用户生物信息隐私保护方面最全面的法律。沈丘注册商标网经历了多年诉讼之后,Facebook最终选择了和解方案,罚金支付总额达到了6.5亿美元。

但是,2016年前后,全世界开始将隐私计算技术应用到业务中的公司不到10家,而且在绝大多数公司,隐私计算的重要性还没有被提到非常核心的位置。

此后,在全球范围内,大数据飞速增长引发的问题越来越严重。这在Facebook和Google身上也有明显的体现。

2018年3月,媒体曝光,Facebook 5000万用户的信息被泄露。此事在世界范围内激起了轩然大波。彼时,Facebook向美国联邦贸易委员会(FTC)缴纳了50亿美元(约合人民币341亿元)的罚款,打破了类似罚款的金额记录,被称为“史诗级”罚款。

2018沈丘注册商标网年第四季度,Google旗下社交网络服务 Google+ 爆出安全漏洞,可能多达 50 万用户的个人信息被泄漏。这直接导致Google+业务被关停,并将Google推上了法庭。

目前,Facebook正在隐私计算的应用方面采取实际行动。[ 《Facebook 重建广告系统,个性化广告即将改朝换代》]

2021年9月1日,Facebook 产品营销副总裁Graham Mudd 在 Facebook 官网主页上发布了一篇名为《Privacy-Enhancing Technologies and Building for the Future》(《隐私增强技术和面向未来的建设》)的文章。文中提到:“必须承认的是,数字广告势必要减少对个人第三方数据的依赖,这也是我们多年来一直投资建设一系列隐私增强技术,并与行业一同制定标准以支持下沈丘注册商标网一时代的原因。”

目前,Facebook 正在重建广告系统。Graham Mudd表示:“可以肯定的是,未来五年个性化广告的发展对行业意义重大,提前投资将使我们所有客户受益,并能帮助我们塑造未来广告生态。因为数据与个性化几乎占据我们所有系统的核心位置,从广告定向到优化再至度量,接下来 2 年内,Facebook 上几乎所有系统都将重建,事实上这已经在进行中了。”

Google也在采取行动。2017年,Google在《联合学习:协作机器学习没有集中训练数据》的博客文章中首次引入了“联邦学习”的概念。

2021年 5 月 Google I/O 开发者大会发布 Android 12 的同时,宣布了隐私计算核心(Private Compute Core)。这是沈丘注册商标网一项开源计划,提供了一个沙盒式的安全环境,将智能回复、实时播放和字幕等服务与操作系统和应用程序的其他部分隔离。其目的是为了让数据在用户自己的设备上保持私密,并以保护隐私的方式利用云。现在,Google 已经通过隐私计算核心服务(Private Compute Services)进一步加强了这一举措。

9 月 9 日,Android & Play 安全和隐私产品副总裁 Suzanne Frey 在一篇博文中说,新套件将“在隐私计算核心和云之间提供一个保护隐私的桥梁”。

Google 提到,很多 Android 功能利用机器学习来更新模型,为用户提供较好的体验。有了隐私计算核心服务,将确保这些更新通过沈丘注册商标网私有路径进行,如智能回复和实时字幕等隐私计算核心功能不会直接进入网络。这将通过利用专门的开源 API 来实现,这些 API 通过删除个人身份信息(PII)来保护隐私,并使用联邦学习、联合分析和私人信息检索等技术。

(二)技术的演进:隐私计算技术达到基本可用

在市场需求产生的同时,隐私计算领域的一些主流技术,包括多沈丘注册商标网方安全计算、可信执行环境、联邦学习等,也通过技术研究与攻关逐步达到基本可用的程度,并且目前正在实际业务场景的应用当中不断提高完善。

首先看多方安全计算。

1982年,时沈丘注册商标网任加州大学伯克利分校计算机系教授姚期智(姚期智先生后来回国,担任清华大学交叉信息研究院院长,并且当选为中国科学院院士)提出了多方安全计算理论,受限于当时的算力水平,多方安全计算仅有理论上的可能性。这是因为,要完成相同的计算,密文计算要耗费的时间是明文计算的5-6个数量级,也就是几十万倍到几百万倍。这是无法实现应用的。

2014年起,出于科研需求,清华大学交叉信息研究院助理院长徐葳带领清华大学“姚班”的学生,开始研究如何提升密文计算的效率,从而使得多方安全计算技术可以在实践当中真正被应用。为了实现技术突破,徐葳和团队对计算机科学分支领域中的中包括密码学、安全协议、计算机系统、分布式计算、算法、数据库、编译和芯片等方面进行了全方位的整合与优化。这项研究从各个领域中挖掘潜力来提升密文计算的性能。

经过不懈的努力,徐葳带领团队把密文计算要花费的时间从之前的5-6个数量级,降低到了目前的10—50倍;同时创建了明密文混合运算,大幅降低密文计算的比例。这种革命性的性能提升,使得多方安全计算初步具备了进沈丘注册商标网入实际应用的能力。

此外,有不少产业实践者也从不同角度对多方安全计算技术进行了优化。

比如,富数科技推出了抗合谋、无中间方的多方安全计算技术方案。这个方案使得在N方计算场景下,各数据参与方自始至终持有一份自有数据碎片在本地不公开,少于或等于N-1个合谋者都是不能独自得到结果的。该方案能够支持参与各方完全直连,无需任何第三方,解决了甲乙方安全建模找不到合适第三方的问题,让合作各方获得更加自主可信的数字空间。这个方案能够帮助银行、运营商等对沈丘注册商标网数据安全极其严苛的组织,与合作机构开展多方安全联合建模,提升精准营销能力和风险评估水平,进一步推动了多方安全计算技术的应用落地。

再比如,2020年5月,矩阵元发布了基于密码学的隐私开源框架——Rosetta。Rosetta设计的初衷是降低密码学在应用中门槛太高的痛点。在实际当中,如果想要运用密码学解决问题,但是如果没有很高的数学基础或者没有学习过密码学,相关算法使用门槛太高。但是一些AI领域的专家、学者对于AI的应用,深度学习、机器学习的框架已经非常熟悉。所以,这两种具有不同专业沈丘注册商标网技能的人之间有很深的沟壑。Rosetta的发布,降低了密码学技术的使用门槛。

再看联邦学习。

零壹智库在调研中了解到的对于联邦学习最早的研究,来自四川大学华西医院特聘研究员、同济大学附属普陀医院客座教授、杭州锘崴科技CTO王爽。王爽于2012年首先提出了联邦学习框架应用于医疗在线学习,并于2013年发表在了专业SCI期刊上,论文题目是《EXpectation Propagation LOgistic REgRession (EXPLORER): Distributed privacy-preserving online model learning》。该论文提出了在不需要分享原始个体数据的情况下,利用多个数据源进行带有隐私保护的联合建模。同年王爽带领的团队发表了开源联邦学习框架“WebGLORE: a web service for Grid LOgistic Regression”,该底层沈丘注册商标网技术服务于多个医疗网络数据的联邦建模需求。团队并于2017年前又发表了十余篇联邦学习相关著作。

但是目前,在产业应用中,影响更大的是谷歌在联邦学习上的探索。2016年,谷歌提出联邦学习,用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。此外,2015年谷歌开源了机器学习框架Tensor Flow,后来Tensor Flow 成为世界上最受欢迎的开源机器学习框架。2019年,Tensorflow沈丘注册商标网专门为联邦学习推出了一个学习框架Tensor Flow Federated(简称TFF)。

2018年,国际人工智能界“迁移学习”(transfer learning)技术的开创者、香港科技大学新明工程学讲席教授、计算机科学和工程学系主任杨强出任微众银行首席人工智能官。随后,2019年初,微众银行正式开源全球首个工业级联邦学习框架FATE(Federated Learning Enabler),并开始尝试将联邦学习应用于金融业务中。FATE的开源,使得联邦学习在中国的应用门槛大幅降低。

最后看可信执行环境。

可信执行环境的概念来源于2006年Open Mobile Terminal Platform (OMTP)工作组提出的保护智能终端的双系统解决办法。即在同一智能终端下、除了多媒体操作系统,沈丘注册商标网再提供一个隔离的安全操作系统。随后,ARM公司于同年提出硬件虚拟化技术trustzone,并于2011年加入Global Platform为技术制定标准并开发落地的可信操作系统。2013年,Intel发布SGX指令集扩展,实现不同程序的隔离,在环境下执行的应用未经授权无法读取或操作其他应用的数据或代码。

当前,TEE代表硬件产品主要有ARM的Trustzone和Intel的SGX。国内外也诞生了很多基于硬件实现的商业化落地方案,例如Oasis Parcel,百度MesaTEE和华为iTrustee。

隐私计算的主流技术之外,硬件的算力加速对隐私计算进入更多的场景也功不可没,在这方面也有不少厂商进行尝试。例如,星云Clustar沈丘注册商标网通过对联邦学习的不同应用分析,归纳总结出了11种影响计算效率的密码学计算算子,并创新式的将算子中的公共部份抽取出来,形成核心模幂引擎,研发出了针对联邦学习的首款FPGA加速卡。加速卡可以根据实时的任务需求将模幂引擎拼装成不同算子,给联邦学习应用带来全生命周期加速,进而带给联邦学习50-70倍的算力提升。未来通过软硬件的进一步优化,可使这个倍数变为100倍以上。

算力的爆发式提升意味着未来隐私计算将成为所有计算的默认配置,无感地融入到人工智能等领域中,沈丘注册商标网也意味着隐私计算技术可以进入越来越多的应用场景。

据零壹智库2021年5月调研了解,隐私计算运算速度目前不能一概而论,计算速度最快的耗时是明文计算的3—5倍,计算速度最慢的耗时达到明文计算的上百倍。运算速度与多种因素相关,其中包括算法类型、数据规模、数据特征、软硬件环境、服务器性能、网络带宽、硬件加速等。

这个数字,听上去仍是一个不小的差距,但是在很多场景,已经可以接受,达到初步可用。

以富数科技的金融风控场景为例。比如最早期训练一个逻辑回归的风控模型,同样沈丘注册商标网的样本和特征数量,联邦学习的建模耗时是明文的数十倍。随着算法和工程的优化,甚至是硬件加速的结合,联邦学习的性能大大提高,富数科技做过最快的逻辑回归测试,1分钟的明文训练数据规模,甚至可以在3~5分钟内用联邦学习完成。

再以华控清交目前在与多家银行尝试合作的生物特征保护的人脸识别场景为例,需要将人脸特征和身份证信息进行比对的场景,明文计算耗时几十毫秒,用多方安全计算的耗时已经降到低于1秒。虽然隐私计算耗时仍是明文计算的10多倍,但是在现实应沈丘注册商标网用场景中已经基本可以接受。

隐私计算的性能还在不断优化当中。比如,华控清交在2021年5月向零壹智库预测,在未来一年左右的时间里,要做相同的计算,多方安全计算的平均耗时有可能可以优化到明文计算的5-10倍。

(三)法律政策的推动:隐私计算成为持续的刚需

在市场需求产生,技术基本达到可用的情况下,法律和政策环境也在朝着保护个人隐私的方向推进。

近年来,通过立法加强数字经济下的数字安全及个人信息保护已经成为世界性的趋势。同时,数字经济下数据的战略地位凸显,相关沈丘注册商标网支持政策频出。

1、立法进展

1.1 欧盟GDPR生效

欧洲议会于2016年4月通过的《欧盟一般数据保护条例》(General Data Protection Regulation,GDPR),于2018年5月25日在欧盟的28个成员国生效。该条例适用于所有欧盟成员国的个人信息保护,任何收集、传输、保留或处理涉及到欧盟成员国内的个人信息的机构组织均受该条例的约束。

GDPR被认为是史上最严的数据保护法规,促进了全球更为严格的个人信息保护趋势。由于其约束力超越了欧盟这一地理范围,覆盖到在欧盟有相关业务的国际机构组织,GDPR实际上重构了国际个人信息保护标准。咨询公司埃森哲在一份沈丘注册商标网报告中认为GDPR是“近二十年来数据隐私规则领域发生的最重要变化”。

GDPR强调责任共担,数据供应链上的各方都要承担责任,改变了过去由收集和使用数据的数据拥有者负责保护数据的规则,要求数据处理者也要承担合规风险和义务。

GDPR对于违规的处罚极为严厉,处罚金额高达2000万欧元或企业全球年营业额的4%(二者取较高值)。2021年7月,亚马逊因为对个人数据的处理不符合GDRP被欧盟开出了7.46亿欧元(约合8.88亿美元)的巨额罚单。

1.2 美国CCPA实施

2018年6月28日,《加利福尼亚州消费者隐私保护法案》(CCPA)经州长签署公布,并于2020年1月1沈丘注册商标网日起正式实施。

CCPA从消费者保护的角度,规定了个人信息处理者的义务,包括“必须披露收集的信息、商业目的以及共享这些信息的所有第三方;企业需依据消费者提出的正式要求删除相关信息”,等等。在处罚方面,CCPA规定违法企业面临支付给每位消费者最高750美元的赔偿金,以及最高7500美元的政府罚款。

加州的硅谷是互联网企业的集聚地,包括世界上著名的行业巨头如微软、谷歌及亚马逊等,所以CCPA的影响会通过这些互联网企业向外辐射;另一方面,CCPA的约束范围覆盖了处理加州居民个人数据的营利性实体,沈丘注册商标网从这个角度,与GDPR一样,给相关跨国企业带来影响。

1.3 中国国内法律框架体系成形

关于个人信息保护及数据安全的立法及监管,与欧美等西方国家相比,中国国内相对滞后。但随着近年来侵犯个人信息的现象频发,甚至出现了非法获取,泄露、滥用,倒卖个人信息的“黑产”,侵犯个人信息与网络诈骗及敲诈勒索等犯罪行为合流,国内的相关立法及监管也逐步完善,监管趋于严格。

在数据安全及个人信息保护方面,中国目前已经形成了包括民法、刑法及单行法在内的法律框架体系。

刑法具沈丘注册商标网有最高的保护和约束效力,2017年6月,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》开始施行,明确了侵犯公民个人信息罪的定罪量刑标。

2021年7月,最高人民法院发布的《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,明确了人脸识别技术应用的法律边界。

2020年5月通过的《中华人民共和国民法典》中将人格权单独成编,对个人信息受法律保护的权利内容及其行使等作了原则规定。

在单行法方面,2017年6月,《沈丘注册商标网网络安全法》开始施行。2021年,《数据安全法》及《个人信息保护法》通过,并分别于9月及11月开始施行。

表:数据安全及个人信息保护方面的法律及相关解释(按时间顺序)

数据来源:零壹智库整理

《数据安全法》及《个人信息保护法》的通过与实施是2021年以来数据领域法制建设的重大进展。

这两部法律的实施标志着数据安全及个人信息保护的法制治理进入系统化和专门化的新阶段,将进一步提升整个社会的守法意识,也将促进数据相关企业严守业务边界,合法合规经营;而法制环境的完善,也将促进整沈丘注册商标网个数据产业的健康发展,为隐私计算行业的发展带来契机。

2、政策推动

在法律不断完善的同时,政策也成为隐私计算市场发展的助推器。

未来,数据将成为新的生产要素,释放数据红利对未来推动数字经济高质量发展至关重要。

2019年,新型冠状病毒疫情过后,全社会都更加认识到数字化发展的重要性。2020年开年之后出台的一系列政策,都对隐私计算市场的发展形成有力推动。

表:数据相关政策文件(按时间顺序)

数据来源:零壹智库

根据零壹智库调研了解,政策的出台对市场的影响是巨大的。比如沈丘注册商标网隐私计算厂商在拓展政务市场时,能明显感受到,政策出台后地方政府相关部门对隐私计算技术的尝试更加积极。

法律和政策环境的变化,一方面使得对个人隐私的保护成为持续稳定的市场需求,而非短暂的应对监管的行动;另一方面使得对数据价值的充分应用和挖掘的行为受到正面肯定。客观上,数据价值挖掘和个人隐私保护成为必须并行兼顾的社会目标,这使得隐私计算成为现实中的刚需。

隐私计算对数字经济的影响趋势

作为当下实现数据“可用不可见”的唯一技术解,隐私沈丘注册商标网计算将对未来的科技产业以及实体经济的关键领域产生重要影响。

在科技产业,隐私计算对人工智能、区块链、大数据技术的发展都将产生巨大的影响,并且隐私计算对这三个领域的影响是相互关联的。

在实体经济的金融、医疗、政务、零售乃至更多的领域,隐私计算的应用将为产业发展带来新的跃迁。目前,我们了解到的隐私计算在金融、医疗、政务领域的应用是最多的。

(一)隐私计算对科技产业的影响

1、对大数据产业的影响

隐私计算将重塑大数据产业。

首先,隐私计算技术是大数据行业处沈丘注册商标网理数据合法化的刚需。《数据安全法》强调,产业需要平衡数据安全与应用发展。隐私计算将成为平衡的关键技术支点。隐私计算致力于为数据获取、共享、利用提供全周期的安全保障,搭建各类数据的隐私协作基础,降低了数据泄露的风险、杜绝了明文数据留痕造成的价值递减风险。

第二,随着数据流通的安全化,以往较为敏感的数据领域逐渐开放。以政务数据为例,隐私计算使联合政务、企业、银行等多方数据建模和分析成为可能,进一步释放数据应用价值,创造了多样化的应用机遇。

2、对区块沈丘注册商标网链产业的影响[ 该部分主要观点源自零壹财经调研信息,部分表述参考了钛媒体报道《翼帆数字科技创始人夏平:区块链最大应用前景是数据的流通与融合》,。]

根据零壹财经的调研信息,综合来看,隐私计算与区块链相结合,可以建立更大范围的数据协同网络。在未来,这可能形成数据流通的基础设施。

区块链技术可以用于解决数据资产的流转问题。区块链技术起源于密码学的小圈子,区块链最初提出的目的,是针对密码学的这个圈子里面提出的一个具体问题的解决方案——如何实现安全、可靠、沈丘注册商标网无可辩驳的把一笔资产从A转给其完全陌生的B。比特币的诞生,就是为了解决这个问题。

但是,只应用区块链技术,又不能完全解决这个问题。数据的流通和传统资产的流通,有一个关键的不同,那就是数据的流通需要解决数据的安全和隐私保护问题。如果这个问题不解决,数据就流通不起来。

数据本身的加密和安全问题,隐私计算技术可以解决。

因此,对于数据资产的流转来讲,没有隐私计算,不能解决数据本身的安全和隐私保护问题;没有区块链,不能解决数据的确权问题以及在更大沈丘注册商标网范围内的数据网络协作问题。区块链和隐私计算二者结合,是目前能够看到的建设大规模数据流通网络的途径之一。

3、对人工智能产业的影响

隐私计算与人工智能的结合,未来可以使得人工智能突破数据瓶颈,开启新一轮增长。

近几年来,由于缺乏可用的数据,人工智能的发展遭遇瓶颈。

一方面,政府和个人对于数据隐私保护的需求日渐增强。随着数据价值的凸显,以及信息泄露丑闻的频发,公众明显感觉隐私泄露的弊端远超过AI本身带来的便利和智能。

另一方面,企业将数据要素作为核心资产,沈丘注册商标网不愿意在公开透明的环境下共享流通。因此,人工智能企业缺少可用数据优化模型,阻碍了模型精度的进一步提升。

隐私计算技术成为破局之道,可以为AI模型提供多样化的数据资源。

(二)隐私计算对其他产业的影响

对于那些产生大量数据,而又迫切需要数据交换与融合应用的领域,包括金融、医疗及政务等领域,隐私计算技术将带来深入影响。

1、对金融行业的影响

在金融领域,目前隐私计算主要应用于风控和营销两个方面。

在金融机构金融信贷业务的风控环节,隐私计算可以帮助沈丘注册商标网金融机构将自身和外部数据联合起来进行分析,从而有效识别信用等级、降低多头信贷、欺诈等风险,也有助于信贷及保险等金融产品的精准定价;同样,内外部多方数据的共享融合也有助于提高金融机构的反洗钱甄别能力。

在金融机构的产品营销环节,通过应用隐私计算技术,可以利用更多维度的数据来为客户做更加精准的画像,从而提升精准营销的效果。

但是,隐私计算对金融领域的影响不止于这两个方面。隐私计算与区块链技术结合之后,可以改变更多的金融场景。

比如,在支付场景下,沈丘注册商标网传统的支付过程中,支付的服务方和中间参与者都可以获取交易双方的身份和交易金额,存在严重的信息泄露风险。而通过隐私计算技术,可以将交易双方的敏感信息“隐匿”。这种隐匿支付技术应用在供应链金融领域,能够防止信息泄露带来价值损失,同时保护了各方隐私,有利于打破供应链金融中的信息孤岛和互通困难等问题。在跨境支付领域,隐匿支付能够提高用户对支付行为的信任,有利于降低跨境支付成本,提升支付效率。[ 微众银行《WeDPR方案白皮书》,2020年1月。]

2、对医疗行业的影响

目前隐私计算的商业落地较多地集中在金融行业,而医疗是非常有潜力的一个领域。医疗领域聚集了大量的诊疗数据,而这些数据具有很强的隐私性,是各方实现数据共享的一大障碍。隐私计算的切入对于这些数据的融合应用在分级诊疗、医疗资源共享、医药研究以及辅助诊疗提高准确度等方面发挥作用提供了保障,有助于整体上提高公共卫生服务水平。

3、对政务领域的影响

以往,各政府机构的信息管理系统建立在部门内部,相互之间缺少横向联通,同时出于数据安全及隐私保护,沈丘注册商标网对于数据分享相对谨慎,政务数据的共享及融合应用与数字经济发展的需求之间仍存距离。

隐私计算的切入,能够在保护数据安全和个人隐私的前提下,实现沈丘注册商标网政府不同部门之间的互联互通及数据共享,包括司法数据、社保数据、公积金数据、税务数据、水电燃气数据、交通数据等等,从而促进政府不同部门的协同,提高政府的效率以及决策质量。

同时,隐私计算加持下,政务数据可以向社会开放,为企业或学界所用,释放更多价值;同时,民间的数据源也可向政府开放,提高政府在决策以及政务沈丘注册商标网流程等方面的效率。

隐私计算的技术路径

本章将简明扼要地为大家梳理隐私计算的概念、主要技术流派和应用标准,以使得大家对隐私计算技术本身有更清晰的认识。

(一)隐私计算的定义

隐私计算是“隐私保护计算”(privacy-preserving computation)的中文简称,根据“大数据联合国全球工作组”(Bigdata UN Global Working Group)的定义,这是一类技术方案,在处理和分析计算数据的过程中能保持数据不透明、不泄露、无法被计算方以及其他非授权方获取。

大数据联合国全球工作组成立于2014年,由31个成员国和16个国际组织组成。早在2018年,工作组就致力于促进各国沈丘注册商标网多个统计局相互进行敏感大数据协作,是最早研究隐私计算的国际组织之一。2019年,该工作组出台了《联合国隐私保护计算技术手册》,以方便各国统计局以安全适当方式访问新的 (敏感)大数据源。

需要注意的是,隐私计算不是指某一个具体的技术,而是一个范畴和集合。可信执行环境、多方安全计算、联邦学习等都属于隐私计算技术。

(二)隐私计算的技术流派

隐私计算技术是在保护数据本身不对外泄露的前提下,多个参与方通过协同对自有数据处理、联合建模运算、分析输出结果、挖掘数据价沈丘注册商标网值的一类信息技术。 作为跨学科技术,隐私计算涉及密码学、机器学习、神经网络、信息科学,同时可与人工智能、云计算、区块链分布式网络等前沿技术融合应用,为数据保护和价值融合提供技术可行性。

从技术实现原理来看,隐私计算有两种分类方式。

一种是将隐私计算技术分为两个方向——可信硬件和密码学。可信硬件指可信执行环境(TEE),主要依靠硬件来解决隐私保护问题;密码学以多方计算、联邦学习为代表,主要通过数学方法来解决隐私保护问题。

另一种是将隐私计算分为三个方向。由于沈丘注册商标网联邦学习是密码学、分布式计算、机器学习三个学科交叉的技术,目前更常见的是三分类法,即分为密码学、可信硬件和联邦学习三个流派。以密码学为核心技术的隐私计算以多方安全计算、同态加密为代表;可信硬件以可信执行环境为主导;“联邦学习类”泛指国内外衍生出的联邦计算、共享学习、知识联邦等一系列名词,是指多个参与方联合数据源、共同建模、提升模型性能和输出结果准确性的分布式机器学习。

1、多方安全计算

多方安全计算(Secure Muti-Party Computation,MPC)理论,是1982年时任加州大学伯克利分校计算机系教沈丘注册商标网授姚期智为解决一组互不信任的参与方在保护隐私信息以及没有可信第三方的前提下的协同计算问题而提出的理论框架。后经Oded Goldreich、Shafi Goldwasser等学者的众多原始创新工作,多方安全计算逐渐发展为现代密码学的一个重要分支。多方安全计算能够同时确保输入的隐私性和计算的正确性,在没有可信第三方的前提下通过数学理论保证参与计算的各方输入信息不暴露,而且同时能够获得准确的运算结果。

多方安全计算通常借助多种底层密码框架完成,主要包括不经意传输(Oblivious Transfer,OT),混淆电路(Garbled Circuit,GC),秘密共享(Secret Sharing,SS)沈丘注册商标网和同态加密(Homomorphic Encryption HE)等。

不经意传输是指数据传输方发出多条信息,而接收方只获取其中一个。由于传输方不确定最终到达的信息是哪一条,接收方也无法得知未获取的其他信息,从而双方的数据都处于隐私状态。

混淆电路是最接近“百万富翁”解决方式的思路。多方参与者利用计算机编程将输入的计算任务转化为布尔值,对输入的具体数值加密,因此多方在互相不掌握对方私人信息时,可共同完成计算。

秘密共享是对加密信息的随机切分过程,将信息的片段分散至多个参与方保管。因此除非沈丘注册商标网超过一定数量的多方协同合作,否则无法还原完整的数据并进行解密。

由于多方安全计算通常使用前三种框架便能实现,同态加密也被部分人士认作独立于安全多方计算而基于密码学的技术。同态加密指能实现在密文上进行计算后对输出进行解密,得到的结果和直接对明文计算的结果一致。该概念最早在1978年由 Ron Rivest、 Leonard Adleman和 Michael L. Dertouzo提出。按照支持的功能划分,目前大致可以分为全同态加密和部分同态加密。全同态加密可以在加密态密文的状态下对数据进行各种运算,而部分同态加密只能对密文沈丘注册商标网进行无限次同态加法或无限次同态乘法操作。

多方安全计算技术通用性高、准确性高,行业内也肯定了算法的理论价值和应用前景。即使密码和开发的难度导致其性能中等,密码学领域也有一半以上的学者研究多方安全计算的相关话题。作为发展历史最长、相对更成熟的技术,多方安全计算技术成为了各科技大厂和新秀的技术路径之一。

2、可信执行环境(TEE)

可信执行环境作为易开发、高性能的隐私计算技术,与硬件提供方存在强依赖关系。其实践路径表现为:在CPU内划分出独立于操作系统的、可信的、沈丘注册商标网隔离的机密空间。由于数据处理在可信空间内进行,数据的隐私性依赖可信硬件的实现。

3、联邦学习

联邦学习(Federated Learning)从技术层面上涉及隐私保护、机器学习和分布式领域,能有效地满足数据在不出本地的情况下,实现共同建模,提升模型的效果。

根据特征空间和样本ID空间的不同,联邦学习分为横向联邦、纵向联邦和联邦迁移学习。

横向联邦学习适用于特征重合较多、样本重合较少的联合计算场景。但通过构建联邦生态,参与者可以聚合更多的数据样本,从而解决单边建模数据不足的情况。例如,沈丘注册商标网某银行在不同区域设立分行,由于商业模式相同,数据拥有重合度较高的特征,但各行服务不同地区的客户,样本重合较少,这种情况就可以应用横向联邦学习。

纵向联邦学习适用于样本重合较多、特征重合较少的联合计算场景。通过建立联邦生态,参与者可以丰富样本特征,实现更精准的样本描述。例如,服务同一群体的银行与电商平台就可以采用纵向联邦学习。

联邦迁移学习是对横向联邦学习和纵向联邦学习的补充,适用于特征、样本重合均少的场景。例如,不同地区的银行和商场之间,沈丘注册商标网用户空间交叉较少,并且特征空间基本无重叠。

联邦学习在国内隐私计算赛道得到了广泛的应用,如微众银行FATE开源平台,平安科技“蜂巢”、百度开源框架PaddleFL、字节跳动Fedlearner平台。此外,一些隐私计算创业公司也在通过联邦学习技术的探索与应用,积极入局,如星云Clustar。

(三)隐私计算的技术标准[ 这里,阶段的划分参考了富数科技合伙人黄奉孝的文章《说说国内隐私计算行业标准的三个阶段》。]

按照标准内容和参与机构,国内的隐私计算标准大致能够分成三个阶段。从理论层面、测评层面到互联互通层面,沈丘注册商标网三个阶段下隐私计算标准的实用性和覆盖范围逐渐提高。隐私计算标准的参与和发布机构由企业和行业机构也逐渐转向国家和国际层面的机构。值得注意的是,隐私计算相关的技术标准仍在制定中。

1、第一阶段

第一个阶段标准在定义和框架上给出了解释,这个阶段更加关注理论,主要满足科研性实验性课题。此外,参与制定标准的机构主要为企业和行业机构。

2、第二阶段

第二阶段的标准在性能和工程化安全方面给出了测评标准,让隐私计算从理论框架层面过渡到支持测评的实践方面,沈丘注册商标网从企业实践方面提升了隐私计算标准的可用性。其中,“可信隐私计算”产品测评体系作为对隐私计算产品的功能和性能进行评测的标准,受到广泛的认可。

3、第三阶段

第三阶段的标准强调互联互通,主要针对隐私保护措施带来的数据孤岛问题。这个阶段还伴随着国际和国家层面机构参与到隐私计算的标准制定。其中,《隐私保护机器学习技术框架》是首次通过隐私计算技术领域的国际标准;《隐私保护的数据互联互通协议规范》是隐私计算互联互通的首个国家标准。

隐私计算产业图谱与商业模式分析

目前,隐私计算市场尚处于发展的初期。

从服务对象来看,在中国国内,隐私计算市场目前主要是一个面向企业的市场。但是在美国,已经出现了通过为企业提供隐私计算服务从而间接为个人提供隐私保护服务的模式,未来很有可能出现直接为个人提供隐私保护服务的应用。

从行业发展成熟度来看,在中国国内,隐私计算市场的刚刚开始启动,应用刚刚落地,一切都正在尝试和探索当中。

零壹智库在调研中发现,入局隐私计算的厂商背景相当多元化,这也从一个沈丘注册商标网侧面印证了隐私计算这项技术将有可能影响到许多相关技术领域。

(一)隐私计算的To B市场与To C市场

如本报告前文所述,目前,在国内外,隐私计算主要是用在企业与企业之间的数据交互方面。因此,在现阶段,在全球范围内,隐私计算主要是一个To B市场。隐私计算厂商主要是通过为企业提供服务,起到保护个人隐私的作用。

未来,隐私计算有出现To C市场的可能性。

目前,个人数据主要是被分散存储在各种各样的场景应用中。比如,个人用户使用信用卡贷款,个人身份信息、贷款和还款的信息就会被存储沈丘注册商标网在银行的信用卡中心。个人用户在网上购物,个人姓名、手机号、家庭住址、购买的物品和价格信息就会被存储在电商账户中。

因此,目前的个人隐私保护在很大程度上要依赖各类企业对个人信息的保护。如果信用卡中心、电商公司、打车App、各级政府的信息系统没有保护好个人信息,个人信息就有泄露的可能。

未来,有可能出现新的为个人提供信息保护的应用。这一预测来自零壹智库对加州大学伯克利分校教授、Oasis Labs创始人兼首席执行官宋晓冬的访谈。宋晓冬用“Data Vault(数据金库)”来描述未来可能出现的沈丘注册商标网这一类新的应用。她认为隐私保护将逐渐落实在每个人身上,让个人成为数据的主人、并且从隐私的保护和分享中受益是大势所趋,要实现这一进程可能耗时不会超出10年的时间。

(二)隐私计算产业图谱

1、隐私计算产业生态

隐私计算的产业生态当中,包含甲方、乙方和丙方三方。

甲方指的是数据使用方。目前,这些机构集中在金融、政务、医疗、零售等几个领域。金融机构包括银行、保险等机构,其中银行数量最多。政务,各地政府部门,主要是实现政府不同部门之间的互联互通及数据共享,从而促进政府不同部门的协同,提高政府的效率以及决策质量。医疗机构,包括各地各级医院、药厂等。

乙方,指的是数据源。目前金融类数据主要集中在政府、运营商、银联、互联网巨头手中。医疗数据在各地各级医院、医药公司、医保机构的系统里。政务数据主要包括是工商、司法、税务、海关、学历学籍等各政府职能部门日常运行积累的数据。政务数据,部分省市有政务数据共享平台和政务数据开放平台,但大多数数据往往散见于各地政府的各职能部门,难以互联互通,只有少数部门的数据是全国性的,其沈丘注册商标网他数据都较为分散,即使是已经公开的信息很多也并不完整。

丙方,指的是不拥有数据的服务机构,比如隐私计算厂商、云服务商、大数据服务商等。他们可能服务于数据源或者数据使用方,数据可能存放在他们的系统里,但是数据不属于他们。

图:隐私计算产业生态

制图:郑乔丹、陈丽姗、张艳茹

2、隐私计算厂商图谱

在业界,目前提供隐私计算服务的厂商大致可以分为几类:

第一类,互联网巨头。

目前,阿里巴巴、蚂蚁集团、微众银行、腾讯集团、百度集团、华为集团、京东集团、字节跳动等都互联网巨头都沈丘注册商标网已经开始在隐私计算方向发力,旗下多个业务板块都推出了隐私计算产品。

第二类,云服务商。

目前,阿里云、腾讯云、百度云、京东云、金山云、华为云、优刻得等云服务商都推出了隐私计算服务。

第三类,人工智能背景的公司。

比如瑞莱智慧、医渡云、三眼精灵、渊亭科技。

第四类,区块链背景的公司。

比如矩阵元、Oasis、ARPA、趣链科技、零幺宇宙、宇链科技、翼帆数科、熠智科技、算数力、同济区块链等。

第五类,有大数据背景的公司。

比如星环科技。

第六类,有安全背景的公司。

比如阿里安全、腾讯安全、百度安全、安恒信息、神州融安、瓶钵科技、沈丘注册商标网沙海科技等。

第七类,软件服务商。

比如普元信息、神州泰岳。

第八类,有金融科技背景的公司。

比如同盾科技、百融云创、富数科技、天冕科技、金智塔科技、冰鉴科技、甜橙金融等。

第九类,供应链金融背景的公司。

比如联易融、纸贵科技等。

第十类,从隐私计算出发的初创公司。

如华控清交、星云Clustar、数牍科技、蓝象智联、洞见科技、锘崴科技、翼方健数、冲量在线、光之树、融数联智、摩联科技、隔镜科技、神谱科技、同态科技、凯馨科技、煋辰数智等公司。

图:隐私计算厂商图谱

制图:郑乔丹、陈丽姗、张艳茹

(三)沈丘注册商标网隐私计算公司商业模式与业务方向差异

1、商业模式

据零壹智库调研了解,隐私计算公司目前有三种商业模式:

第一,硬件销售。目前在隐私计算领域,有两种硬件,一种是FPGA加速卡,一种是隐私计算一体机,都是使用硬件提升隐私计算性能,更加符合实际应用场景需求。比如星云Clustar隐私计算软硬件一体机、蚂蚁摩斯隐私计算一体机等。

第二,软件销售。就是销售隐私计算系统软件,大多数有隐私计算业务的公司都有这样的系统软件,比如蚂蚁摩斯多方安全计算平台、华控清交PrivPy 多方安全计算平台、同盾科技智邦平台iBond、沈丘注册商标网瑞莱智慧隐私保护机器学习平台RealSecure、金智塔科技的“金智塔”隐私计算平台、天冕科技的天冕联邦学习平台WeFe、富数科技阿凡达安全计算平台、洞见科技INSIGHTONE洞见数智联邦平台、蓝象智联GAIA平台等。

第三,平台分润。隐私计算公司软件销售积累了一定数量的客户之后,客户通过软件平台调用数据,获得收益之后,隐私计算公司可以获得这方面的收入。

分润有三种方式:

其一,数据源测分润。即根据数据调用量,在数据源收益中分润。

其二,数据应用场景分润。在金融应用中,隐私计算主要应用于金融业沈丘注册商标网务的风控和营销场景,可以从场景取得的收益中分润。

其三,类数据代理模式。向数据源采购数据,加工成评分之后进行销售,整个过程中应用隐私计算技术。销售评分的价格,是在数据采购成本的基础上进行加价。

但是,目前开源正在成为潮流,这使得在未来可能出现新的隐私计算商业模式。

在中国,隐私计算的开源是从微众银行的隐私计算系统FATE开始的。2019 年 7月,微众银行一共发布了10款开源软件,其中就包括FATE——第一个开源联邦学习系统,开创了隐私计算系统开源的先例。

当下,零壹智库了解到,在隐私计算领域,还有更多的公司已经或者正在加入开源的行列。比如,2020年初,字节跳动联邦学习平台 Fedlearner 开源。2020年5月,矩阵元隐私AI开源框架Rosetta发布。星云Clustar在FATE开源社区内开源了解决针对FATE平台自身存在的一些问题的方法,如解决FATE进程间通信问题的经验、技术、研究成果等。天冕科技联邦学习平台WeFe开放了全部源码,包含用户操作中心Board、网关GateWay、算法Kernel以及联邦基础设施Union等核心技术,共约30万行代码。富数科技也在考虑开源计划,并且倡导开源项目之间也要采用开放的、兼容的、公共的技术协议。

对于B端,开源也在市场沈丘注册商标网上逐渐发展为成熟的商业模式。主要的三种商业模式有:第一,在软件开源提供后,以软件后期的运维、部署、咨询、升级等技术手段盈利;第二,发行企业版与开源社区版双版本,企业版以服务于一些特点企业应用场景进行盈利;第三,通过将开源软件部署在云端服务器,需求方通过订阅的方式向提供方付费使用,同时这种模式也免去了实地部署等线下的过程与以及安装费用。

因此,以后如果有更多的隐私计算平台开源,将可能发展出更多的商业模式。

2、不同的愿景与方向

在市场发展初期,各公司的商业模式非常相像。据零壹财经了解,目前巨头和隐私计算创业公司在隐私计算业务上的收入来源,都是前文所述商业模式的不同组合,并无特别明显的差异。

但是他们各自的身份、愿景、目标和技术特点并不完全相同,在未来的发展中,行业格局和这些公司在市场上各自的定位分工很有可能会据此产生变化。

2.1 数据底座

致力于做数据底座的公司,业务的重点在于为数据流通建立安全的技术和设施底座,为数据安全流通“修路架桥”,主要不是提供其上层的风控建模、营销等方面具沈丘注册商标网体应用产品和服务。他们更加倾向于通过合作为其他公司提供底层技术平台,而非自己去提供具体的应用开发和服务。

华控清交致力于做数据流通基础设施建设,是这一方向的典型代表。

基于多方安全计算等密码学理论的隐私保护计算和数据流通技术、标准和基础设施的技术和产品体系是华控清交的核心,能够满足广泛用户群体保护多方数据隐私且实现协同计算的基本需求。在此基础上,用户可以结合实际场景以及自身实际需求,通过增加相关模块(包括存证模块、研发辅助模块、AI计算模块、缓存模块、SQL模块、沈丘注册商标网明密文协同计算模块等功能模块)对标准平台进行补充以实现更全面的功能。

在华控清交的商业模式中,有一个突出的特点:华控清交不碰数据。在公司发展初期,华控清交的收入主要来源于项目收入,项目收入主要是技术和解决方案的销售收入。目前,华控清交已经进入了产品销售阶段。未来,预计华控清交的收入主要来自于技术和产品赋能以及数据流通生态建设和服务。但是,目前商业模式尚未完全成熟,需要在未来的商业实践中进行不断探索。

华控清交之外,沈丘注册商标网也有更多的公司在这一方向进行探索。比如,翼帆数科等。

2.2 与场景深度融合

更加注重与场景深度融合的公司,在提供隐私计算软件系统之外,在为场景方提供服务方面有更多的积累。并且,其在服务全程中需要配置更多的资源来服务这一战略方向。在未来的收入结构中,他们从场景方的收益中获得的分成也将占比不低。

洞见科技是这一方向的典型代表。

在资源积累、技术发展、市场推广方面,洞见科技的行动都展现出与场景深度融合的能力与倾向。

首先看资源积累。对于数据资源,在沈丘注册商标网市场化数据、生态数据、政府数据方面,洞见科技都有较为深厚的积累。

其次看技术发展。洞见科技在技术与场景进行深度融合方面走得更远,这主要体现在数据处理和场景应用两个方面。

在数据处理方面,结合多年的数据挖掘经验,洞见科技正在让数据的预处理更加自动化和智能化,从而提高数据在隐私计算环节的计算效率。

在场景应用方面,洞见科技将隐私计算技术与其他金融科技进行了深度融合。

再次看市场推广。洞见科技的市场推广策略也是与对场景的服务相配合的。

为了以沈丘注册商标网更少的人力投入触达更多的金融机构,不少隐私计算厂商会依靠合作伙伴来进行部分市场推广。这些合作伙伴大多是与金融机构此前有业务合作的公司,比如金融IT服务商等。

洞见科技的做法则完全不同。除了少数政企客户之外,大多数情况下,洞见科技都会依靠自己的市场人员与沈丘注册商标网客户直接接触。这样做是因为,在金融机构购买洞见科技的隐私计算软件之后,洞见科技后续要通过这个软件平台,为金融机构提供智能风控、智能营销、反洗钱、资产风险扫描等方面的服务。洞见科技需要与客户直接接触,深入了解客户的业务,帮助客户解决问题。

2.3 隐私计算叠加数据运营

此类隐私计算公司,初期是从某一场景切入,但是其最终目标并非专注于场景服务,而是致力于打通数据流通链路,为数据流通提供平台服务。

蓝象智联是这一方向的典型代表。

蓝象智联首先进入的是金融行业。在金融机构一侧,不少机构对如何应用互联网大数据的能力还有待提升。蓝象智联会在业务开展过程中,帮助金融机构了解不同的数据源在金融业务中应当如何使用。在数据源一侧,数据源机构掌沈丘注册商标网握的数据维度非常多,但是数据源不做金融业务,也不知道金融机构需要哪些数据,蓝象智联也会帮助数据源对数据进行处理和封装,使得杂乱无章的数据变成符合金融机构应用需求的标准化的数据资产。

这些行动的目标在于,打通数据交易的链路,使得数据源和数据使用方的需求能够真正对接起来,数据在蓝象智联的平台上能够被越来越多地应用,从而使得蓝象智联的系统吸引越来越多的数据源和数据使用方,成为一个真正的平台。

2.4 开放平台

致力于走向这一方向的公司,隐私沈丘注册商标网计算只是其业务的一环,其整个商业体系还有其他更多的设计目标。隐私计算在整个设计体系当中,主要是帮助实现数据的安全交互。在此基础之上,整个商业体系应用数据分析来实现其他的业务创新。

同盾科技是这一方向的典型代表。

同盾科技建立了可信AI生态平台的基础设施——智邦平台(iBond)、开放互联参考模型 (FIRM)、和天启可信AI开放操作系统 (InceptionAI)。

智邦平台(iBond),是可以帮助数据源和数据使用方之间实现数据安全交互的一个平台。

开放互联参考模型 (FIRM)是为了解决不同联邦系统的互联互通问题,以及在沈丘注册商标网更大范围内建立联邦生态网络。其中,FLEX (Federated Learning EXchange)协议是一套标准化的联邦协议,是可信AI的HTTPS,能够合规安全使用数据而不改变数据的所有权。它是FIRM体系中数据交换层的一种实现范例。

天启可信AI开放操作系统,不仅可以实现用户和各种传统硬件资源之间的交互,更可以管理知识联邦中各种任务联盟进程和安全合规的虚拟大数据。

不同于许多提供隐私计算技术的厂商,同盾的天启可信AI开放操作系统面向实际应用,提供数据、算法、模型及应用商店。所有隐私计算的开发者、使用者,都可以在这个平台上沈丘注册商标网安全交流和交易数据、算法、模型、应用。

这样一套基础设施的建设,其主要目标是面向下一代人工智能,建立可信AI生态平台,汇集数据、算法、模型和各种应用,一方面推动人工智能技术的进步,另一方面利用应用人工智能技术来推动更多的创新。

同盾科技的案例,我们还将在第六章中作为代表案例详细介绍。

2.5 “区块链+隐私计算”基础平台

这是零壹财经在调研中发现的全新的业务方向。这一方向的典型代表是微众银行的WeDPR平台和Oasis Network。

WeDPR是将区块链技术与隐私计算技术结合起来建立的平台。它使得实际商业场景中的敏感数据在区块链上可以得到更好的隐私保护。

具体来说,WeDPR是一套场景式隐私保护高效技术解决方案,依托区块链等分布式可信智能账本技术,融合学术界、产业界隐私保护的前沿成果,兼顾用户体验和监管治理,针对隐私保护核心应用场景提供极致优化的技术方案,同时实现了公开可验证的隐私保护效果。

WeDPR由微众银行自主研发,致力于使用技术手段有效落实用户数据和商业数据的隐私保护,提供即时可用的开发集成体验,助力全行业合法合规地开拓基于隐私数沈丘注册商标网据的核心价值互联和新兴商业探索,同时让数据控制权真正回归数据属主。

WeDPR为“区块链+隐私计算”的融合发展探索出新路径,助力落地更多的应用场景,可应用于支付、供应链金融、跨境金融、投票、选举、榜单、竞拍、招标、摇号、抽检、审计、隐私数据聚合分析、数字化身份、数字化资质凭证、智慧城市、智慧医疗等广泛业务场景。

场景式隐私保护解决方案WeDPR由微众银行区块链团队基于多年在技术领域的沉淀而研发。该团队自2015年开展联盟链领域技术研究和应用实践以来,已研发一整套含括底层技术、中间件、沈丘注册商标网分布式数字身份、数据隐私保护、跨链、消息协作、数据治理等在内的技术方案支撑产业应用,实现全方位国产化,公开沈丘注册商标网专利申请数位居全球前列,参与制定国际国内多项标准,牵头建成最大最活跃的国产开源联盟链生态圈,生态圈内汇集4万余名社区用户、2000多家企业及机构共建区块链产业生态,数百应用项目基于FISCO BCOS研发,其中超120个应用已在生产环境中稳定运行。同时,开源极大地推动了行业落地应用的发展。

图:微众银行WeDPR应用场景矩阵

来源:微众银行

Oasis Network于 2020 年 11 月 19 日正式上线,是全球首个具有隐私沈丘注册商标网保护功能和可拓展性的去中心化区块链网络。

技术创新方面,Oasis 网络采用独特的分层网络架构,将区块链分为共识层和 Paratime 层,实现更高的性能和更强的可定制性,进一步解锁区块链的新用例和应用程序。

共识层由去中心化验证节点组成,具有可拓展、高吞吐量、安全等特点;

ParaTime是智能合约层,托管许多ParaTime,每个运行时代表具有共享状态的复制计算环境,用户可根据自身需求进行复自定义创建。

在隐私保护方面,Oasis采用了英特尔的SGX扩展指令集「TEE可信执行环境」实现隐私保护,数据进入TEE安全「黑盒子」「黑盒子」后沈丘注册商标网会进行加密处理,输出结果为加密处理后的数据,任何没有权限的人甚至底层操作系统本身都不能非法调用,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。

与此同时,Oasis 网络还创新提出了“数据代币化”概念,用户不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获得收益,进一步实现隐私保护,推动构建有责数据经济。

隐私计算投融资与专利分析

(一)隐私计算投融资分析[本报告对于未披露具体金额的融资处理方式为:未透露=0,数十万=50万,数/近百万=100万,数/近千万=1000万,数/近亿/沈丘注册商标网亿元及以上亿,数十亿亿;为了方便统计,在进行货币换算时,本报告按1美元=6.5元来计算。]

随着数字技术的飞速发展,新平台、新模式、新算法不断出现,数据安全的重要性日益凸显,需求与政策的驱动也吸引了众多风险资本的涌入。

2016年前后,隐私计算领域初创公司开始迎来风险资本的投资,至2021年9月累计融资规模超过56亿元。

考虑到互联网巨头、第四范式、医渡云、联易融等较为成熟的公司在融资之后仅将部分资金用于隐私计算产品研发和推广,前述融资规模应在数百亿元级别。沈丘注册商标网下文仅以零壹财经目前已知的隐私计算初创公司以及隐私计算业务占比较大的公司为统计对象,做一些维度的分析。

1、融资数量节节攀升,融资金额在2018年达到峰值

据零壹智库不完全统计,截至2021年9月底,隐私计算初创公司累计获得63笔股权融资,公开披露的融资总额达到56.1亿元(12笔未透露金额)。近年来,隐私计算领域融资活跃度整体向好,融资规模受少数公司影响波动较大。

从数量上看,2013—2015年仅有同盾科技和星环科技2家公司获得零星的投资[ 这里需要补充说明的是:目前进入隐私计算领域的公司,沈丘注册商标网有些在初创之时业务方向并非隐私计算,而是在2018、2019年之后逐渐涉足隐私计算业务,但是在数据统计当中,难以完全剔除此类数据进行统计,因此,他们最初获得融资的时间会比进入隐私计算领域的时间更早。同盾科技初创时的业务方向更偏向金融科技,星环科技初创时的业务方向更倾向大数据。再例如,趣链科技最初的业务方向为区块链,因此其融资金额并非全部投向隐私计算。];2016—2018年开始增多,每年达到5~6笔,2019年后攀升到12笔以上。从金额上看,每年波动较大,2016年开始超过5亿元,2018年高达16.1亿元创沈丘注册商标网下年度最高融资记录,2019年回落到13.5亿元左右,2020年则不足3亿元。究其原因,主要是少数明星公司获得较大数额融资:2018年,趣链科技在获得15亿元B轮融资;2019年,星环科技获得6亿元D轮系列融资,同盾科技获得1.1亿元D轮系列融资。

图:2013-2021年隐私计算初创公司融资情况

数据来源:零壹智库

注:*数据统计截至2021年9月30日,下同。

2、八成融资处于早期阶段,4家公司完成C轮融资

整体而言,A轮及其之前的融资数量为40笔,公开披露的融资总额约为7.4亿元;B轮融资11笔,对应的金额高达26.3亿元。早期阶段(B轮及其以前)的融资数量占81.0%,大多数企业尚未沈丘注册商标网形成成熟的商业模式。C轮和D轮融资各4笔,融资总额分别为9.1亿元和13.2亿元。

图:2013—2021年隐私计算初创公司各融资阶段数量及金额分布

数据来源:零壹智库

注:A轮包含Pre-A、A、A+,其他同理,战略投资均发生在种子/天使轮或Pre-A轮后;下同。

从时间维度上看,2017年有2家隐私计算公司进入C轮融资阶段:星环科技和同盾科技,它们在2019年又各自完成了2轮D系列融资。时隔近四年,趣链科技和富数科技相继在2021年完成数亿元C轮融资。早期融资持续活跃,中后期融资陆续出现。

图:2013—2021年隐私计算初创公司各融资阶段数量走势

数据来源:零壹智库

3、隐私计算公司聚集在北上杭,杭州和上海发展更为成熟

获投隐私计算初创公司的注册地主要在北京、上海和杭州3个城市,其次是深圳和西安。北京有7家公司获得融资,但融资总额仅0.5亿元;上海有7家公司获得20轮融资,杭州有6家公司获得19轮融资,二者融资总额分别为18.3亿元和34.3亿元。杭州互联网基因强大,同盾科技、趣链科技等数据服务类公司起步早、发展快,整体发展更为成熟。

图:各地隐私计算初创公司融资数量及金额分布

数据来源:零壹智库

4、IDG资本和启明创投投资最多

从投资机构来看,IDG资本沈丘注册商标网投资次数最多,达到6次,但只投了同盾科技和冲量在线;启明创投投资5次,投了星环科技、同盾科技和锘崴科技;基石资本投资4次,也只投了2家公司:星环科技和星云Clustar。投资达到3次的有红杉资本、华创资本、宽带资本等6家机构,详见表1所示。

此外,腾讯领投了星环科技2.35亿元C轮融资,上市公司新湖中宝旗下智脑投资在趣链科技15亿元B轮融资中投入约12.3亿元。

表:隐私计算领域活跃投资机构(投资次数>=3)

数据来源:零壹智库

表:隐私计算初创公司融资记录(金额>=1亿元)

数据来源:零壹智库

(二)隐私计算专利分析

隐私沈丘注册商标网计算作为一个新兴的技术领域,目前初创公司居多。即使在发展较为成熟的互联网巨头和上市公司当中,隐私计算也是新的业务板块。因此,可用于衡量一家公司技术实力强弱的公开可用的数据较少。

在目前的状况下,专利数据是可衡量一家公司实力的有力参照系。因此,零壹智库对隐私计算的专利数据进行了专门的分析。

根据零壹智库专利数据统计结果显示,截至2021年10月1日,全球有28个国家和地区、3000家公司参与了隐私计算相关专利的申请,合计1.72万件。

从专利申请情况来看,目前中国隐私计沈丘注册商标网算技术领先美日韩等其他国家,在全球TOP50企业中,中国有23家公司进入榜单。其中蚂蚁集团和华为分别位列全球第1和第3。

从技术方案来看,申请可信执行环境专利的公司数量远高于多方安全计算和联邦学习。

从行业应用情况来看,隐私计算技术正不断渗透各个行业和场景,除了在金融、医疗、政务等常见场景,一些公司还探索隐私计算技术在电网、审计、出行、酒店、民航、招聘等场景中的应用。

中国目前有超过2000家公司参与隐私计算专利申请,但是成功推出相关产品的仅部分公司。在相关政策和行业法规的推动下,未来可能有更多的隐私计算产品被推出。

1、国内外隐私计算专利申请情况

早在20世纪80年代,以MPC为代表的密码学理论就已经被提出,长期以来处于实验室研究阶段。根据零壹智库专利数据显示,隐私计算相关专利首次于1986年由英国的电信公司Plessey提出申请。

之后的30多年,来自中、美、日、韩、法等28个国家和地区的公司相继开展了对隐私计算技术的研究,并参与了专利申请。截至2021年10月1日,全球有2,966家公司参与了隐私计算相关专利申请,合计17,170件。

其中,中国、美国和日本是隐私计算专利申请数量最多的3个国家,专利申请数量分别是8784件、4151件和1298件,占比分别为61.16%、24.18%和7.56%。

图: 全球隐私计算专利分布情况

数据来源:零壹智库,智慧芽

2、中国隐私计算专利申请情况

截至2021年8月,中国已经有超过2,000家公司参与了隐私计算专利申请,合计8784件。

纵观中国在隐私计算领域的专利申请情况,大致可以分为3个阶段。

阶段一(2011年之前),中国每年申请的隐私计算专利不超过100件,每年参与专利申请的公司不超过60家。在这个阶段,虽然隐私计算相关概念还未提出,但是相关密码学技术已经出现。

阶段二(2012~2015年),中国每年隐私计算专利沈丘注册商标网申请数量超过100件,参与专利申请的公司数量也开始突破100家。

阶段三(2015~至今),中国每年隐私计算专利申请数量呈现爆发式增长,在2019~2020年每年专利申请数量保持在1,000件以上,参与公司规模也均在400家左右。

尽管中国在隐私计算领域的研究晚于美国等发达国家,但在政府相关政策的加持和企业及个人对隐私安全的愈加重视,中国隐私计算技术在近两年获得快速发展,并在全球已初具竞争优势。

图:2001~2021H1中国隐私计算专利申请情况

数据来源:零壹智库,智慧芽

3、中国隐私计算技术应用情况

目前,隐私计算核沈丘注册商标网心技术主要包括联邦学习、可信执行环境和多方安全计算。

由于可信执行环境具有通用性高、开发难度低、算法实现上更加灵活等特点,该技术专利申请受到众多科技公司的青睐,数量明显高于其它两个。根据零壹智库专利数据统计,截至2021年10月,中国有181家公司申请了相关专利,合计815件,是隐私计算领域公司参与度最高、专利申请数量最多的技术。其次,联邦学习和多方安全计算,参与专利申请的公司分别有108家和105家,专利申请数量分别为396件和416件。

图: 中国隐私计算各技术领域专利申请情况

数据来源:零壹智库,智慧芽

从专利申请情况来看,同态加密和零知识证明在中国关注度明显高于其他加密技术。截至目前,同态加密有182家公司参与相关专利申请,专利合计544件;其次是零知识证明,有124家公司参与专利申请,专利合计376件;其他4项密码学技术参与公司数量均在10~50家公司之间,专利申请数量在20~110之间。

图:密码学在隐私计算领域应用情况

数据来源:零壹智库,智慧芽

4、中国隐私计算行业及场景应用

在近几年,隐私计算技术和产品逐渐成熟,伴随着中国数字经济的发展,数据...

二维码

扫一扫,关注我们

声明:如文章未标注出处,则均来自于互联网,标注出处例外;转载此文章须经作者同意,并请附上出处【五色时光】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理:邮箱:ceo@ceccz.com

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

您身边的【网络推广专家】

搜索千万次不如咨询1次

主营项目:网站建设,商标注册,手机网站,响应式网站,SEO优化,小程序开发,版权登记等

立即咨询 18603845386
在线客服
嘿,我来帮您!