我的账户
虎丘便民网

自媒体资讯干货

亲爱的游客,欢迎!

已有账号,请

立即登录

如尚未注册?

加入我们
  • 客服电话
    点击联系客服

    在线时间:8:00-16:00

    客服电话

    400-000-0000

    电子邮件

    xjubao@163.com
  • APP下载

    虎丘便民网APP

    随时随地掌握行业动态

  • 官方微信

    扫描二维码

    关注虎丘便民网公众号

虎丘便民网 网站首页 资讯列表 资讯内容

数据确权、数据安全需多方推进

2021-09-17 发布于 虎丘便民网
外贸网站建设 https://www.zsxxfx.com/wmwzjs

  受到个人信息保护和大数据融合应用的双重驱动,隐私计算迅速崛起,在获客营销、信贷风控和反欺诈等金融领域得到长足的应用。

  数据权属和数据安全问题是“发展数字经济”绕不开的难题。如何让“大数据”交互产生价值,同时又能确保隐私和安全,是行业当下探讨的主流议题。

  360数科隐私保护与安全计算研究院院长沈赟在近日接受《国际金融报》专访时表示,数据问题要一分为二来看,个人隐私数据应严格保护。不涉及隐私、相对宽泛的个人数据,可以在有条件情况下,经过平台加工后进行交互、流转,于社会和经济发展来讲,产生更大的价值。

  事实上,“发展数字经济”的浪潮下,受到个人信息保护和大数据融合应用的双重驱动,隐私计算迅速崛起,在获客营销、信贷风控和反欺诈等金融领域得到长足的应用。

  沈赟列举了多方计算、数据脱敏、差分隐私、可信计算、同态加密等当前数据安全、隐私计算主要的技术优缺点,并指出主流的联邦学习技术需要结合特定的隐私技术才能达到隐私保护的目的,且对服务器与传输量有着不低的要求。数据安全需要多方参与:政策监管要制定完善的法律法规,各企业对于隐私保护技术不盲目吹捧,让隐私技术和数据安全形成一个良性的生态,推动各行各业发展。

  数据归属权仍待各方明确

  发展数据经济,还存在数据权属的问题。沈赟以汽车制造业举例称:车企把零部件购买回来,组装成汽车,权属是属于车企的,部件方也比较明确,卖给工厂,工厂就拥有所有权了。但是数据层面比较敏感,个人产生的数据里面有人脸、声音、姓名、身高等较为敏感的个人隐私数据。

  沈赟认为,个人在平台产生的诸如个人信息、贷款记录等数据,所有权应该是个人的,从平台方来说,个人数据产生的价值不大,必须是成千上万的“大数据”,只有经过平台方面的分析判断、加工,通过人工智能或者机器的学习建模等技术处理后,才是真正有使用价值的数据。另一方面,机构或企业需要使用这些数据,来进行信用方面的审核或评估,过程中,不同的机构之间还会交互使用这些数据。

  这几方之间的数据权属如何界定?目前,没有明确的法律规定,行业也没有明确的答案。从国外的实践来说,欧盟制定了非常严格的数据保护法规,但是欧盟整个数据信息技术产业相对落后于中国和美国。

  “因为数据保护太过严格,彼此之间的数据很难交互,数据没有打通、无法交互就无法产生价值,去提升整个经济的效率。欧盟并不是很好的范例,原因在于没有平衡好数据隐私保护和发展数据产业之间的关系。”沈赟表示。

  沈赟建议,可以将个人数据问题一分为二来看,牵扯到个人隐私的数据,可以明确属于个人,不能轻易转移,严格保护起来。另外一部分,不涉及隐私、相对宽泛的个人数据,可以设置一个相对宽松的条件,平台方可以将经过加工处理之后的部分数据,做一些交换、交互,或者是用在其他领域。

  保护数据安全技术各有优劣

  在“发展数字经济”的浪潮下,受到个人信息保护和大数据融合应用的双重驱动,隐私计算迅速崛起。沈赟列举了多方计算、数据脱敏、差分隐私、可信计算、同态加密等当前数据安全、隐私计算主要的技术优缺点。

  具体来看,多方计算(安全多方计算/多方安全计算)是多个参与方共同完成一个计算过程,多方计算技术包含不经意间传输(oblivious transfer)、秘密共享(secret sharing)和混淆电路(garbled circuit)等计算协议。

  多方计算具有保密性和操控性高的优势,各个参与方对其所拥有的数据有绝对控制权。通过实现底层的代数算子,能够有很强的计算通用性,但也存在需要设计通用的计算协议,包含复杂的密码学操作,计算和带宽要求比较高等劣势,且无法获取除了计算结果之外的任何信息。

  数据脱敏则通过一定规则对原数据进行编码、屏蔽等操作,消除原始数据中的敏感信息。优势是计算效率高、实现简单,但存在需要约定脱敏规则,对需求场景进行定制,容易受到撞库攻击的缺点。

  差分隐私通常是对原数据添加噪声,保证无法从整体样本中推测出个体的敏感信息,有严谨的数学理论基础。差分隐私具有计算速度快、应用范围广,对已有的算法或者应用耦合度低的优势,但也存在添加噪声会对数据的准确性有影响,甚至导致无法使用的问题。

  可信计算是基于硬件的隐私技术,在物理设备上开辟出一块单独的隔离区域进行计算,实现数据安全和隐私保护。优点是安全级别高,有独立的内部数据通道和存储空间。缺点是TEE基于硬件技术,但是硬件技术掌握在英特尔、高通、ARM等少数厂商手中,成本比较高,不适合大规模应用。

  而同态加密是一种特殊的加密算法,允许在密文上直接进行代数运算,计算的结果解密后与直接在明文上计算的结果一致。按照功能划分,可以分为只支持加法(减法)或乘法(除法)的“半同态加密”和既支持加法(减法)又支持乘法(除法)的全同态加密两类。优点是安全性高,密文可以直接分发给不受限的第三方运算,从根本上解决将数据及其操作委托给第三方时的保密问题。缺点是加密效率低,占用资源高,运行速度慢。

  隐私保护数据安全需多方推进

  对于主流的联邦学习,沈赟表示,基于上述技术的联邦学习常常被用来训练隐私保护的机器学习模型。联邦学习是一种分布式的模型训练方式,本身并不包含隐私保护机制,需要结合特定的隐私技术才能达到隐私保护的目的。

  此外,“主流的传统联邦学习训练模型对服务器与传输量有着不低的要求。为了解决这一问题,我们自主研发分割式神经网络,这一技术框架输出层数据的维度远小于原始输入层的维度,即使输出层的数据没有加密也无法反推原始输入层的数据,从而在框架设计上杜绝了数据泄露的问题。由于输出层数据的维度较小,也可以大幅降低服务器端的计算量与内存使用量,减少网络传输量,降低对带宽的要求。”沈赟指出。

  据介绍,从2020年初开始,360数科整合全公司多技术线力量,成立诈骗风险全域联防项目组。2020年一季度,360数科成功识别并劝阻了13379名潜在受骗客户,帮助用户挽回直接损失1.7亿元。

  “我们一直以来都在做一些技术上的创新。在隐私数据保护领域,使用神经网络算法更加灵活,可以把不同类型数据提取出来,在统一架构下去学习,效率上能够大幅提升。”沈赟表示。

  监管层面也在完善相应的法律法规,我国第一部有关数据安全的专门法律数据安全法近期颁发,自2021年9月1日起施行。数据安全法生效之后,将与网络安全法及正在立法进程中的个人信息保护法一起,全面构筑中国信息及数据安全领域的法律框架。

  数据安全法构建了我国数据安全基本制度,涵盖数据分类分级保护制度及重要数据保护目录,数据安全风险评估、报告、信息共享、监测预警制度,数据安全应急处置制度,数据安全审查和出口管制制度等。关于数据隐私保护,数据安全法提出任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。

  沈赟指出,数据安全是一个多方参与的过程。政策监管要制定完善的法律法规,同时相应的数据使用规范要明确,哪些可以用哪些不能用。另一方面,各企业对于隐私保护技术要有充分的认识,不盲目吹捧,并不是有了隐私保护技术就完全解决问题,各个技术有不同的优缺点和应用场景,隐私保护的质量往往依赖系统开发过程中的工程实现程度,针对通用的场景的系统平台需要严格的验证。让隐私技术和数据安全形成一个良性的生态,推动各行各业发展。

(文章来源:国际金融报)

文章来源:国际金融报
1

鲜花
1

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

相关阅读

  • 虎丘便民网
    1970-01-01
  • 虎丘便民网
    1970-01-01
  • 虎丘便民网
    1970-01-01
  • 虎丘便民网
    1970-01-01
  • 虎丘便民网
    1970-01-01
  • 虎丘便民网
    1970-01-01
虎丘便民网

扫一扫二维码关注我们Get最新资讯

相关分类
热点推荐
关注我们
虎丘便民网与您同行

客服电话:400-000-0000

客服邮箱:xjubao@163.com

周一至周五 9:00-18:00

虎丘便民网 版权所有

Powered by 虎丘便民网 X1.0@ 2015-2020