【WAIC 2022】星环科技隐私计算助力数据要素安全流通

  • 时间:
  • 浏览:0
  • 来源:图客团文章网

9月2日,由华东师范大学长江三角洲金融技术研究所和机械心主办的“WAIC2022金融技术与数据元素论坛”在世界人工智能大会组委会秘书处指导下,在张江科学馆举行。论坛聚焦金融行业数据要素融合生态建设,华东师范大学党委常委&副校长周伟英、央行金融科技执行理事长兼副总裁林坚军、中国银联云计算中心总经理韩涛、上海浦东开发银行总店信息科技部副总经理万华、华东师范大学数据学院院长钱卫宁先生、平安科技副总经理王健宗先生、中国工商银行软件开发中心大数据人工智能实验室高级经理夏志渊先生等众多知名嘉宾齐聚此,就金融数据治理、隐私计算关键技术等进行了探讨交流。Starring Technology首席隐私计算科学家Yi应邀参加论坛,并发表了题为“隐私计算辅助数据元素新时代”的主题演讲。

易伟表示,除了土地、劳动力、资本和技术因素外,数据被国家列为能够创造巨大价值的新生产要素,巩固了其在数字经济中的地位,成为数字经济增长的重要因素。然而,在数据元素流通和新业态不断刺激的过程中,经常会遇到《数字安全法》、《人身保险法》等法律法规的前提。一方面是政策导向,另一方面是监管约束,为了帮助企业提高竞争力,隐私计算技术近年来被用作合规创新的助推器和保证剂。分配和使用是数据元素创造价值的先决条件。

数据作为一种新的生产要素,只有通过流通和利用,才能创造其应用数据价值。数据购买、销售、代理、包装、开封和存储的规模和范围不仅影响着数据元素的价值实现,而且在数据价值链中形成了以数据交互和流通为纽带的新的市场结构。在全国范围内,上海、北京、深圳等多家数据交易所相继成立,数据元素市场化的运行机制也在不断完善。在企业方面,许多国有企业积极开展数据资产化试点,探索数据元素流通的新模式。在数据元素流的逐步建设路径下,企业除了基本的数据安全保护和增强外,还需要构建点对点隐私计算数据服务,以支持更高层次的数据元素流。为了实现数据流,有四个关键问题

数据安全是一个需要从整个数据生命周期考虑的话题,而为了保护企业数据安全,IaaS层需要对基础设施进行安全监控,如容器隔离、零信任、动态漏洞检测等。PaaS层必须对数据传输、存储和操作等流程进行安全审核,并对平台权限进行精细控制。此外,还应指定数据分类、数据脱敏、安全策略、数据水印和可追溯性等安全管理体系的构建,以实现数据的安全治理和全生命周期的保护。在SaaS层,企业需要做好可信数据流的前提,如数据动态授权、流程授权、安全网关、数据安全发布等,然后才能基于可信隐私计算技术,如联邦学习、差异隐私等,实现可信数据流。建立数据安全政策和标准,确保数据的合法遵守,依法收集和应用数据,保护客户隐私,划分数据安全级别,明确访问和复制等权限,监控访问和复制等行为,完善数据安全技术,定期对数据安全进行审计。在数据流的1.0阶段,数据往往以数据包的形式进行交换,即数据包通过数据交易平台进行数据所有权交易,但没有明确的行业监管,容易导致用户隐私泄露,用户二次使用和滥用。在数据2.0阶段,我们将使用纯文本API接口作为载体。也就是说,按照固定的格式对单侧数据进行处理,以API格式输出,用户发出数据请求后,自动向用户调用反馈数据结果。在数据3.0阶段,数据以可信的循环服务的形式进行。虽然数据本质上不能安全地循环,但数据需要被保护和隔离,但数据的价值可以循环,并且可以在协作计算和分析的基础上为数据创造价值。用户可以通过协议和算法直接访问数据,数据是不可见的,数据服务是多样化的。数据元素市场的技术架构需要自下而上进行规划和设计,底层IaaS可以构建云基础设施,PaaS层可以构建大数据云平台,通过隔离、加密、授权、审核等功能增强大数据平台的安全性。基于大数据云平台,企业可以构建数据湖、共享区域、可信区域、沙盒区域等租户,并关联数据资产目录,统一数据元素的口径。可信租户使用联邦学习和可信计算技术来实现可信数据分析,并直接与第三方数据交互以可视化数据。SaaS层可以构建更高层的应用程序,例如数据探索和内部和外部数据共享。Star Link Technology值得信赖的数据流产品功能

基于多年来对大数据基础软件领域的深入了解,星环科技为用户提供端到端的数据安全保护、数据安全治理、隐私保护和隐私计算技术,基于硬件安全保护的可信计算,是一个可信赖的计算。它提供了良好的协作建模功能,以确保数据的可用性。在数据安全保护和治理方面,Starring Technology的数据安全管理平台Defensor提供了一个具有全球数据安全保护策略的企业数据应用架构。生产端数据平台或数据库通过Defesnor对数据进行分类,清点敏感企业资产,生成分类清单、个人资产清单、行业关键数据清单等,并根据分类清单生成必要的数据安全保护策略。在数据传输过程中,基于星环科技 Quark数据库网关,提供SQL查询的动态脱敏,基于Midgard API网关,为API访问提供动态脱敏,基于星环科技关系型分析引擎Inceptor分散脱敏引擎,提供静态脱敏能力;同时,将相关链接日志输入大数据平台安全审核软件审核监控,实现泄漏事件监控和预警。在隐私保护技术方面,Starring分布式隐私计算平台Sophon P2C具有多方安全计算、联盟学习等多种功能,为隐私计算提供了完整的解决方案。以保护隐私为前提。解决了在组织间协作时各方数据无法安全使用的两难境地。该平台提供了一系列现成的工具,使用户能够在隐私场景中进行数据处理、分析、特征工程等,并快速构建机器AI模型。加密网络通信模块负责节点之间大量加密信息的传输,多种加密安全手段,良好的通信架构,使平台在海量数据下能够实现优异的性能。

隐私计算技术为释放数据价值提供了更多的机会。

Starring Technology的隐私计算技术已被部署到数据流、政府生活、金融营销等垂直业务场景中,为跨企业数据协作提供安全可靠的平台支持。在政府生活场景中,Sofon P2C通过垂直联邦学习将居民的电力和水使用数据结合起来,创建一个团体租赁预测列表。在协同建模过程中,完全清晰的数据无法显示,有效保护了居民的水电数据隐私信息。联合培训模式将AUC比省级个体电力数据培训模式提高10%以上,使政府决策中的高效处理分析能力得以有效调查集体租赁住房,消除集体租赁带来的火灾和安全隐患,营造和谐、安全、美丽的生活环境。在政府决策和人民生活建设中发挥信息支持和保障作用。在精准营销场景中,通过垂直联合学习,车企引入多方数据,丰富用户特征维度,对用户行为进行统计分析。在协同建模过程中,明文数据不是本地的,有效地保护了车企和支付机构的数据隐私信息。它还可以挖掘目标用户,准确达到用户的意图,在节省促销成本的同时,有效提高广告转化率,摆脱了传统广告投放模式的高成本约束,实现低成本的快速增长。本案的样本规模达到1.2亿,指标维度接近1000。