观点分享|隐私计算与数据融合基础设施

2020年12月18日，由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开。在主论坛上，矩阵元首席运营官谢红军发表题为“隐私计算与数据融合基础设施”的演讲。

数据要素治理的逻辑，其中包含数据全生命周期、数据“自然权利”的定义与治理、从“数据交换”到“协同计算”、 数据的“公共属性”、 资产数据化+数据资产化+数据货币化与数据的定价与交易体系的搭建。

数据要素处理的全生命周期包括：采集、存储、计算、管理、使用。我们可以把整个流程试做一个数据的生命周期，其中以IoT、5G为技术底层的可信的输入用于采集，新基建的“厂房”大数据中心可做为疑似的身份识别与协同计算，其后新基建的流水线：区块链+隐私AI可做数据资产的“存贷汇”。

数据要素的治理体系中包括三部分：注册中心、登记中心与交易中心，在体系中存在隐私与公开的矛盾，所以需要建立分布式身份认证、分布式用户画像与分布式信用体系，在保护隐私的前提下做到可信。

这里就需要提出一个概念：数据要素的“超级清算方”。其本质在于提供跨ID、跨账户、跨机构、跨云、跨应用、跨资产的数据要素公共基础设施；超大规模、分布式部署的数据融合基础设施需要提供可验证的安全性、可持续的经济模型、可度量的“制度性的交易成本”。

那么我们如何设计数据融合基础设施呢？矩阵元针对数据融合基础设施的基本设计理念，提出了四个概念，分别是：「可管控」的底层技术基础设施、「可验证」的基础设施安全性与一致性、「可计算」的数据资源与计算需求以及「可度量」的数据交易经济模型和激励机制，如此「四位一体」地构建数据融合基础设施，可充分挖掘在数字化时代工业、金融、医疗、互联网等行业的数据价值。

数据融合基础设施在实际中可以应用到哪些场景呢？可以说在有数据的地方就有应用场景，例如金额机构、政务开放、广告营销、公安司法、医疗健康、工业2.0等。

在数据融合基础设施可商用上需要具备哪些能力？以矩阵元为例，包括：区块链和隐私计算结合、多种密码学技术的综合应用、性能指标优势明显、软硬一体化开箱即用、多重专业安全检测认证和开源代码技术中立。

结合产业应用，以隐私计算技术应用在工业互联网为例，目前还尚需解决以下问题：

要解决可信身份的问题。为每一个设备配备一个物理级别的嵌入式身份证书，该设备产生的所有数据都用该设备的身份私钥签名，数据的使用方可以验证设备数据的身份；

要解决数据所有权的问题。这件事要做的基础工作，并且做得越扎实，数据利用的障碍越少，实现的周期就越短；

要解决可信数据连接及共享问题。保障数据在发送、处理、存储的过程中，不会被篡改或者删除，在保护数据安全及隐私的前提下，完成数据共享；

要解决可信的边缘计算问题。边缘侧的计算资源与云端计算形成共识，产生可信计算事件，直接触发交易流程；

要解决可信工业分布式账本问题。无论是重要的数据上链，还是工业过程数据的分布式存储，都需要用到这些技术；

要解决可视化的职能合约问题。把成熟的算法或者是成熟的数据利用逻辑以智能合约的形式实现，这是我们实现工业互联网数据共享利用的重要手段；

要解决高效地多方协作问题。如何实现不同工业互联网主体之间数据的共享和利用，也就是协同计算，这一定要用到隐私计算技术；

要解决柔性监管的问题。如果没有很好的监管，所有的发展都会存在合规性的问题。