数据安全法实施，隐私计算正加速数据安全生态重构

2018年9月《数据安全法》列入立法规划；

2020年6月提交全国人大常委会进行初审；

2021年6月表决通过并正式发布；

2021年9月1日正式实施。

数据安全不仅关系到国家安全、经济安全、个人安全，也关系到数字经济的健康安全可持续发展。

《数据安全法》的出台，是对国内数字经济快速发展所带来的各种数据问题的一种全局性深度回应，为建设数字中国，推动数字化转型、数据要素市场化、数字治理等具体工作提出了法制规范与发展指引。对迎接全新国际竞争领域挑战，掌握国际数据安全保护、监管的主动权，保护我国公民个人信息安全、企业利益和国家主权，有着非同寻常的战略意义。

01、数据安全法，助力数字中国建设

近年来，我国网络安全法律法规体系日臻完善。

2017年《中华人民共和国网络安全法》（简称网安法）正式实施，首次从“个人信息保护、数据存储与跨境安全、数据（信息）内容安全和数据系统、平台、设施安全”等角度，对数据和个人信息合规方面予以规制。

《民法典》、《网络安全审查办法》、《数据安全管理办法（征求意见稿）》、《个人信息出境安全评估办法》等法规均对数据安全问题做了相关规定。

同时，国家发改委、工业和信息化部、公安部、交通运输部、国家市场监督管理总局等多个部门陆续出台相关配套文件，为数据分类分级、管理能力评估、安全防护等相关工作提供了政策指导。

《数据安全法》作为数据要素国家战略的基本法，将与《网安法》、《民法典》和即将实施的《中华人民共和国个人信息保护法》共同构筑起中国信息及数据安全领域的完整法律框架，为数字中国重要战略构筑起安全底座，保障数字经济安全。

02、数据要素市场发展，亟需数据安全新技术

云计算、大数据、5G等一代技术的普及应用，使得大量的行为轨迹都被数据化，数据在社会生产和日常交易中的重要性日益凸显，已成为数字经济时代新的生产要素和重要战略资源。

目前，数据主要掌握在政府、大型互联网企业、移动设备厂商等手中，其中政务数据在社会数据中的占比高达80%以上。

然而，政务数据涉及大量公民隐私，其中的社保、公积金、税务、生活、交通等数据属于不同部门，”数据孤岛”情况严重，数据共享存在协调困难、审批手续繁杂、管控严格等问题。政务数据治理机制缺失，阻碍了政务数据在部门、政企之间的共享应用。

随着政府、企业、数据交易机构、科研院所及产业孵化场所等数据要素市场主体逐步投入市场运作，数据要素市场不断壮大、产业商业模式进一步创新，对数据安全提出了新的要求。

《数据安全法》的实施，为数据的有效监管与治理提供了法律依据，填补了数据安全保护立法的空白，完善了网络空间与数据安全治理的法律体系，鼓励通过技术和业务创新来实现数据安全与应用发展的平衡，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

在此形势下，亟需有效的技术和业务模式创新来实现合规的多方数据协同应用，数据要素市场与大数据、人工智能、隐私计算、区块链等技术的融合发展，能促进数据流通与交易过程更加安全有序。

而隐私计算在处理和分析计算数据的过程中能保持数据不透明、不泄露、无法被计算方以及其他非授权方获取。在隐私计算框架下，参与方的数据不出本地，在保护数据安全的同时实现多源数据跨域合作，可以破解数据保护与融合应用难题，将成为平衡数据安全与应用发展的关键技术支点。

03、隐私计算加速落地，赋能数据安全应用

《数据安全法》第一章第十六条规定：“国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。”

在法律对数据的严监管方向明确之后，隐私计算几乎是当下数据互联互通的唯一技术解，具有巨大的商业价值和应用前景。

在一个典型的隐私计算服务体系当中，通常会包含三类参与方，《数据安全法》的出台：

为数据提供方，提供了合规路径，丰富了数据市场的多样性；

对隐私计算厂商，衍生了大量的市场需求，提升了其融资竞争力；

对数据需求方，提高了数据利用效率和安全性。

随着《数据安全法》的出台，整个隐私计算行业不仅更加权责分明和规范，更迎来资源和市场需求的增长机遇。

隐私计算融合多种技术，目前正逐步走向成熟。隐私计算交叉融合了密码学、人工智能、计算机硬件等多种技术，其中密码学包括混淆电路、秘密分享、不经意传输等底层技术，以及同态加密、零知识证明、差分隐私等辅助技术。最终形成了三大隐私计算方向：安全多方计算、联邦学习、可信执行环境，此外区块链也是隐私计算的重要补充，可以确保计算过程中的数据可信，实现更广泛的数据协同应用。

隐私计算四大技术方向

第一、安全多方计算（MPC）。安全多方计算由图灵奖得主姚期智院士于1982年通过提出和解答百万富翁问题而创立。该技术在无可信第三方情况下，多个参与方共同计算一个目标函数，其中每一方只得到自己的结果，无法获得其他方的输入数据。该技术可以使用通用硬件架构，核心在于密码学技术，实现多方在各自数据保密下，数据进行融合计算，达到数据“可用而不可见”；

第二、联邦学习（FL）。该技术是人工智能和隐私保护融合衍生技术，可保证在本地数据不出库的情况下，通过对中间加密数据的流程和处理来完成多方联合的机器学习训练。该技术也是基于通用硬件，解决了数据拥有方，在进行AI训练时，数据可能泄露的问题。联邦学习实现了“数据不动，模型动”；

第三、可信执行环境（TEE）。该技术通过软硬件技术，在CPU中构建了一个安全区域，保证内部加载的数据和程序在机密性和完整性上得到保护。目前，主流的通用计算芯片厂商均有发布TEE方案，TEE技术主要是底层需要可信硬件，同样也需要对数据的加密和验证；

第四，区块链与隐私计算结合。区块链技术的核心价值在于提供了分布式的信任机制，可以实现可信的跨管理域数据存证和防篡改可验证的数据流通，隐私计算为流转在区块链中的信息提供了隐私保护，让链上数据实现”可用不可见”的特点。主要有三个关键技术：一是基于区块链的安全密钥管理与可信身份认证；二是链上、链下的安全计算协同；三是数据生命周期管理。

综上，四大技术路线之间存在较大差异，可信执行环境的安全可控问题还有待通过自主替代等方式来解决。

因此，从隐私计算核心能力来看，构建隐私计算能力体系，目前仍然主要涉及区块链、联邦学习和安全多方计算这三大关键技术支撑。

隐私计算因具备保护数据安全、打破数据孤岛、实现数据价值最大化等优势，其优秀落地场景与案例越来越多，已广泛应用于金融、政务、医疗、广告、教育等众多数据应用领域，在解决数据隐私保护问题的同时，也为多方数据协同应用提供一种合规的解决方案。

隐私计算应用

1隐私计算+数据生命周期管理

数据生命周期安全管理方面需要实现全流程管理，包括数据采集、传输、存储、使用、流通、销毁等环节。隐私计算结合区块链技术可以应用到数据流通全流程各环节当中，包括数据生成及采集合法性验证、数据处理存证和共识、数据使用授权、数据可信流转、数据安全加工和协作、以及数据管理审计等，实现全程闭环的数据安全和隐私服务，操作和处理记录可上链保存、不可被篡改。

区块链与隐私计算结合的数据生命周期管理

2隐私计算+政务治理

政务数据的流通和开放共享，有助于促进社会经济的发展和提升政府的治理和服务水平。《数据安全法》第五章明确规定：要构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用，提升运用政务数据服务经济社会发展的能力。

借助隐私计算与区块链技术，可以帮助政府：

有效厘清数据责权关系，解决数据交换和流通环节中数据归属不明的痛点；

实现隐私保护下的高质量数据协作，保证数据使用安全的同时降低数据泄露风险，实现政务数据透明化，在一定程度上解决政务”数据孤岛”问题；

通过政府数据与多方数据的融合，重构政府与企业间的数据信任机，实现基于数据驱动的精准施策和全程可追溯的信息化监管。

3隐私计算+银行风控

金融机构虽有客户的金融数据，但缺少客户的行为数据、场景数据，在信贷风险评估、供应链金融、保险业、精准营销、多头借贷等方面，金融机构都需要和这些数据源公司联合建模，提升模型的精确度。

在传统的数据合作中，通常采用数据脱敏的方式将一方数据给到另一方，并由其进行本地建模。虽然数据脱敏方案实现了一定程度的隐私保护，但仍然能通过收集到的相关数据，损害数据方的利益，甚至侵害客户的个人隐私。此外，经过脱敏处理的数据可用性会受到严重影响。

通过隐私保护计算技术与合作机构展开政务、企业等多维度数据融合共享，可以在不泄露各方原始数据的前提下，帮助从事数字化转型与智能化应用过程中的银行、保险公司、互联联网金融机构等实现跨机构、跨部门的数据安全融合、联合风控建模、联合营销筛选等，提升金融智能的准确性及完备性。

尽管隐私计算已初步规模化应用，但在基础设施建设、技术平台开发、产品落地应用场景等方面，隐私计算在未来发展过程中仍将面临一系列挑战。

隐私计算仍处于起步阶段，市场需求尚未挖掘，在安全性方面仍有疑虑；

隐私计算产品难以满足客户整体化需求，性能仍有待提高；

数据孤岛、各厂商底层架构的不同，隐私计算无法实现数据的互联互通。

04、数据安全生态建设，保障数据应用安全落地

《数据安全法》强调“要建立健全数据安全治理体系，积极开展数据安全治理、数据开发利用等领域的国际交流与合作。”

我国在数据安全治理方面，除已出台的法规政策和不断完善的监管机制外，数据安全产业生态建设也正在稳步推进。

近年来，我国政府积极促进企业数据安全产品和解决方案在政务、金融、交通、医疗等行业场景和新基建中的应用落地：通过设立相关学科与研究院、设立培训考核等方式，大力加强数据安全人才队伍和数据安全示范区建设。

同时，网络安全、数据安全企业数量呈现爆发式发展，在敏感数据智能化识别、数据防泄漏、数据追踪溯源、数据加密、数据脱敏等技术领域取得了较大进展，并形成了数据库安全保障和防护技术体系。

可以预见，《数据安全法》实施后，将进一步推动落实与数据安全保护相关的一系列措施。各行业宜围绕国家数据安全战略，提升数据安全产业基础能力，加快研究和应用数据安全防护技术，健全完善数据安全法律规范与标准，构筑数据安全战略国际领先地位。

参考文章：

[1] 数据安全法

[2] 网络安全法

[3] 密码法

[4] 网络安全审查办法

[5] 数据安全管理办法

[6] 多方安全计算金融应用技术规范

[7] 万字长文！深度剖析《数据安全法》下多方数据协同应用和隐私计算发展趋势

[8] 零壹财经数据安全问题升级：关键领域的影响、对策与机会

[9] 国家工业信息安全发展研究中心《中国数据要素市场发展报告（2020~2021）》

[10]  甲子光年，《数据新价值，流通新秩序—2021隐私计算行业研究报告》

[11]   政务数据在金融领域的共享应用

[12]   《腾讯隐私计算白皮书（2021）》

[13]   隐私计算：拿什么保护我们的数据安全？

[14]   中国人民银行，《多方安全计算金融应用技术规范》（JR/T 0196—2020）

[15]   2021年上半年隐私计算产品测试及行业发展观察

[16]   中国信通院解读“隐私计算系列标准与测试方法”

[17]   技术报告“隐私计算”江湖风云再起四大技术流派谁主沉浮？

[18]   终于把隐私计算、联邦学习、多方安全计算、机密计算、差分隐私全搞清楚了！（万字好文收藏）

[19]   中国信通院仵姣姣：《数据安全法》亮点解读

[20]   《数据安全法》对金融业的影响与启示

[21]   金杜研究院，利刃出鞘：《数据安全法》下中国数据保护路径解读

[22]   中国电子信息产业发展研究院，赛迪智库网络安全研究所《数据安全治理白皮书》-

[23]   华为，工信安全，《数据安全白皮书

[24]   中国信息通信研究院，数据安全技术发展现状及挑战解析

[25]   环球时报，中国需要全力捍卫数据主权-

[26]   2020 年中国数据安全行业概览-头豹研究院

[27]   中国互联网络发展状况统计报告-中国互联网络信息中心

[28]   2020年中国网络安全产业统计报告-中国网络空间安全协会

[29]   2021年中国网络安全市场与企业竞争力分析-中国网络安全产业联盟

[30]   李纪珍，钟宏等. 数据要素领导干部读本[M]. 国家行政管理出版社，2021 年

[31]   国信证券《数据安全和隐私计算站风口，等保和关保再启增长》