数据要素的高效流通与利用是数字经济发展的核心驱动力,但数据共享与隐私保护之间的固有矛盾构成了主要障碍。数据持有方往往因担心数据泄露、权属不清及合规风险而倾向于封闭数据,导致“数据孤岛”现象普遍,数据要素潜能无法充分释放。《可信数据空间发展行动计划(2024—2028年)》旨在系统构建数据流通利用的新型基础设施,其成功的关键在于建立可信的流通环境。在这一体系中,隐私计算作为实现数据“可用不可见”的核心技术,扮演着不可或缺的关键角色。
一、隐私计算
根据行动计划附件中的名词解释,隐私计算被定义为一种可信管控技术。其核心在于允许参与方在不泄露原始数据的前提下,进行协同的数据分析和计算,目标是保障数据在产生、存储、计算、应用、销毁等全流程各个环节中的安全,实现“可用不可见”。这一定义精准概括了隐私计算在平衡数据利用与安全保护中的根本作用。
隐私计算并非单一技术,而是一个包含多种技术路径的集合。其主要技术方案包括:
多方安全计算:基于密码学原理,使多个参与方能够在不公开各自输入数据的情况下,共同完成一个计算任务并得到结果。
联邦学习:一种分布式机器学习框架,各参与方在本地使用自有数据训练模型,仅交换加密的模型参数(如梯度、权重)进行聚合更新,原始数据始终保留在本地。
可信执行环境:通过硬件隔离技术在处理器中构建一个安全区域(“飞地”),确保在该区域内执行的代码和数据的机密性与完整性,即使操作系统或虚拟机管理器也无法访问。
密态计算:综合利用密码学、可信硬件和系统安全的技术,使计算过程和数据结果均保持加密状态,支持复杂的组合计算,实现全链路安全保障。
这些技术的共同目标是实现数据所有权与使用权的分离。数据提供方可以保留对原始数据的所有权和控制权,同时授权数据使用方在特定规则和范围内获取数据的价值,从而在技术层面破解数据共享的信任难题。
二、隐私计算赋能可信数据空间的核心能力建设
行动计划指出,可信数据空间须具备数据可信管控、资源交互、价值共创三类核心能力。隐私计算是构建这些能力,尤其是可信管控能力的基石。
首先,在构建可信管控能力方面,隐私计算是落实动态管控与权益保障的关键技术工具。 行动计划要求利用隐私计算等技术优化履约机制,提升信任管控能力。在具体操作中,当数据使用方需要基于多方数据进行分析建模时,传统的做法可能需要汇集原始数据,风险极高。而通过部署隐私计算平台,各方数据无需离开本地或可信环境,即可完成联合建模或统计分析。例如,在供应链金融场景中,核心企业、上下游供应商和金融机构可以通过联邦学习共同构建信用风控模型,各方贡献数据价值但无需共享敏感的交易明细。这直接支撑了行动计划中“保障数据资源管理权责清晰”、“实现数据资源开发利用全程溯源”和“保护参与各方权益”的目标。隐私计算与区块链存证、智能合约等技术结合,能够确保计算过程合规、可审计,计算结果可验证,为基于贡献的收益分配提供可信依据。
其次,在提高资源交互能力方面,隐私计算为安全的数据融合与碰撞提供了可能。 资源交互要求实现数据产品和服务的跨主体互认与共享。然而,不同机构的数据往往包含敏感信息,直接交换目录或进行关联查询可能泄露商业机密或个人隐私。隐私计算中的安全多方查询、隐私集合求交等技术,可以在不暴露各方具体数据内容的前提下,判断数据交集或完成匿名的关联分析,从而在保护隐私的同时发现数据关联价值,促进数据资源的有效发现与安全利用。
最后,在强化价值共创能力方面,隐私计算是激活数据潜能、推动协同创新的引擎。 行动计划鼓励面向共性应用场景部署应用开发环境,支持多主体共同开发数据产品和服务。隐私计算为此类协作提供了安全底座。在医疗科研领域,多家医院可在不共享患者原始病历数据的前提下,通过联邦学习联合训练更精准的疾病诊断AI模型。在反欺诈领域,多家金融机构可以基于多方安全计算技术,在加密状态下比对黑名单,提升整体风控能力而不泄露各自客户信息。这些场景正是“价值共创”的体现——在隐私计算的保障下,分散的数据价值得以聚合与放大,创造出任何单一机构都无法独立实现的洞察与服务。
三、隐私计算在多层次数据空间培育中的具体应用
行动计划分类施策,规划了企业、行业、城市、个人及跨境等多层次可信数据空间的建设和应用。隐私计算在其中均有广泛的应用场景。
在企业可信数据空间,支持供应链上下游协同是重点。通过隐私计算技术,链上企业可以在保护自身生产、库存、销售等核心数据的前提下,进行联合需求预测、库存优化或物流协同,提升全链条效率,实现行动计划提出的“构建多方互信的数据流通利用环境”。
在行业可信数据空间,如工业、金融、医疗等领域,推动产业链数据共享和行业AI模型研发是关键任务。隐私计算使得竞争对手或合作伙伴之间能够在保护各自原始数据资产的情况下,共同训练更强大的行业模型,或进行安全的市场分析,真正推动“产业链由链式关系向网状生态转变”。
在城市可信数据空间,涉及公共数据、企业数据和个人数据的融合应用。隐私计算能够在严格保护个人隐私和商业秘密的基础上,支持政府与企业在交通规划、公共卫生、应急管理等领域进行安全的数据协作分析,赋能城市智慧治理。
在跨境可信数据空间探索中,建立高效便利安全的数据跨境流动机制是目标。隐私计算技术可以为符合出境管理清单的数据提供一种可行的跨境协作方案。例如,跨国研发团队可以通过隐私计算进行联合数据分析,而原始数据无需物理出境,这有助于降低企业的合规风险,支撑行动计划提出的“跨国科研合作、供应链协同”等场景。
结语:
隐私计算是实现《可信数据空间发展行动计划》的关键技术支柱。它通过“可用不可见”的技术范式,为数据要素在流通中的隐私保护、安全可控和权益保障提供了核心解决方案。隐私计算不仅支撑着可信数据空间可信管控能力的构建,更是激活企业、行业、城市等多层次数据空间价值共创的催化剂。随着相关技术的持续攻关、标准的完善、生态的成熟以及与其他可信技术的深度集成,隐私计算必将成为释放数据要素价值、构建全国一体化数据市场不可或缺的信任基石。未来,在行动计划的引导下,隐私计算将从技术概念走向规模化落地,真正赋能数据“供得出、流得动、用得好、保安全”的目标实现。
参考来源:
https://www.gov.cn/zhengce/zhengceku/202411/P020250105293637969784.pdf
扫一扫
4861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
