最近一段时间,数字资产、数据保护等话题备受关注。8月20日,《个人信息保护法》正式颁布,将于11月1日起施行;9月1日,《中华人民共和国数据安全法》正式施行。业界认为,两部法规的落地,不仅将为数据资源安全保护提供法律依据,同时还将与《网络安全法》一起,共同构成中国网络法律体系的“三驾马车”。在此背景下,《人民邮电》报记者采访了中国信息通信研究院云计算与大数据研究所所长何宝宏,分析数据保护的意义以及如何加速数据资产流通。
随着数字经济时代全面开启,信息的重要性日渐提升。何宝宏认为,当前,在物质世界和精神世界之外,信息作为“第三世界”正在崛起。《个人信息保护法》指出,个人信息就是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。“个人信息就是‘你的另一半’,是数字孪生的另一半。”何宝宏提出了这一新颖的观点。
上海市:探索借助区块链、隐私计算等新技术,加强公共数据安全保护技术能力:据上海市人民政府官网1月13日消息,为深入贯彻党中央、国务院关于数字中国建设的战略部署,全面落实市委、市政府关于全面推进上海城市数字化转型的要求,加强数字政府建设,推进治理数字化转型,制订了推进治理数字化转型实现高效能治理行动方案。优化安全制度保障,按照相关法律法规要求,落实数据分类分级保护、信息安全等级保护和个人信息保护制度,健全安全风险评估、安全责任落实、安全应急处置等相关机制。加强安全技术运用,探索借助区块链、隐私计算等新技术,加强公共数据安全保护技术能力。[2022/1/13 8:47:26]
简单理解,个人信息就是我们在数字世界的“孪生化身”,是另外一个世界里的我们。在何宝宏看来,《中华人民共和国数据安全法》和《个人信息保护法》的落地,意味着国家正在通过个人信息保护立法的方式保护数字世界的“我们”。
深耕区块链、隐私计算等领域,上海金融科技股权投资基金完成首轮关账签约:金色财经报道,上海国际集团下属国际资管和上海黄浦投资控股(集团)有限公司、嘉善县金融投资有限公司、横店集团控股有限公司等投资人就上海金融科技股权投资基金首关正式完成签约。上海金融科技股权投资基金将围绕数字经济新基建,深耕区块链、隐私计算等领域。[2021/10/24 6:10:27]
“除了法律法规,技术的发展和进步,也将为个人信息保护以及数据生产要素化提供有效途径。”何宝宏以当前正在快速兴起的隐私计算技术为例,隐私计算是在保护数据拥有者个人隐私的前提下,实现数据价值的流通及数据价值深度挖掘的一类重要方法。
殷利梅:数据交易在“区块链+隐私计算”等推动下将会实现破局:国家工业信息安全发展研究中心信息政策所数字经济室主任殷利梅表示,展望“十四五”,数字经济将保持快速、持续、健康发展,成为未来经济发展“主形态”,中国作为全球数字经济第二大国,有望实现增速领跑。分领域看,算力基础设施对经济社会发展的支撑作用不断扩大,数据交易在“区块链+隐私计算”等新技术推动下将会实现破局,政府、企业、个人的数字理解、使用和技能水平都将极大提升,数字消费不断提质扩容增强经济发展的新动能,线上线下融合发展推动工作生活方式加速变革,数字贸易在竞争合作中步入高速发展的新阶段。(人民日报海外版)[2021/2/6 19:01:35]
何宝宏判断,以隐私计算平台为代表的多方安全计算环境,有望成为数据合规流通基础设施的关键一环,在保证安全的前提下有效持续释放数据要素价值,促进数字经济高质量发展。不过,今天的隐私计算行业仍处于规模商用前期,还需要在性能、不同技术的融合、场景化、透明度和信任等方面实现进一步提升,同时在一些非技术因素上形成相关配套。
声音 | 尹航:Phala的隐私计算通过可信硬件实现:11月21日,在《金色深核》线上直播中,Phala Network联合创始人尹航介绍了Phala的隐私计算模型以及\"桥\"如何保证资产安全性。尹航表示,Phala的隐私计算通过可信硬件实现,确切的说我们目前基于Intel SGX。从Intel的第六代CPU开始,每一个CPU内部都包含一块特殊的区域,我们把它称作“安全区”。安全区是硬件层面隔离的,安全区内部署的程序在执行过程中不会被干扰,数据也不会泄露,可以抵御来自操作系统、硬件级别的攻击。因此我们把合约部署在安全区内,可以保证合约的输入、输出,以及执行过程都保密。只有用户权限足够才能解密数据。
另一方面,可信硬件提供了“远程验证”协议,用户不需要特殊硬件,只要让矿工执行合约即可,执行的同时会生成出一份密码学证明,可以被浏览器、手机钱包独立验证。在Phala.Network上,一种资产就是一个合约,代码与ERC20没什么区别,但Phala只允许交易双方解密交易数据,任何第三方都不能看到交易数据。我们会在Phala的机密智能合约中实现Libra的轻客户端轻客户端可以验证来自Libra链的数据,也可以产生并Libra交易,这样就实现了一个转街桥:用户在Libra链上把资产转入到一个锁定合约中,这次转账被pLIBRA合约观测到,就会在pLIBRA端生成对应的跨链资产。
此外,用户可以随时用pLIBRA端的资产,兑换回Libra链上的原生资产。整个过程用户都只和智能合约交互,不用引入第三方,就实现了去中心化的转街桥。未来我们会利用波卡上的桥,以及在自己的链上开发更多的桥,目标是为任何区块链提供隐私计算的能力。[2019/11/21]
当前,各行各业加速数字化转型步伐,数据正在加速生产要素化,即数据的价值属性日渐凸显。何宝宏表示,数据具有既代表信息又代表价值的双重属性,在处理数据时如何解耦信息和价值就变得至关重要。“正是在这一背景下,隐私计算和区块链技术正在加速融合。虽然两者目的不同,但都服务于数据价值的流通,服务于数据生产要素化,可谓天生一对。”他补充道。
“如果将数据比作车,那么网络基础设施就是路。”何宝宏介绍,当前的数据保护技术,更多是在“路”上想办法,比如防火墙、网闸、UTM等技术,就是“断路型”技术。一旦“路通了”,“开”着数据出去了,基础设施就很可能对数据失去了控制。因为担心失控,现在很多本该流动的数据被“圈养”在数据孤岛上,价值无法得到有效发挥,大数据长成了“数据巨婴”。
那么,一方面,是数字化浪潮下亟待数据流动和共享;另一方面,则是数据保护技术不够强健,不敢让数据“跑出去”。如何解决这个矛盾?何宝宏认为,可以尝试从数据这个“车”的本身想办法,即将“车”进行“武装”,将数据的信息属性和价值属性进行剥离,让数据要么“看得见信息但价值不能用”,要么“只是能利用价值却看不见信息”。
“可见不可得”,就是只释放出数据对应的信息,把数据对应的价值仍然控制在自己手里。典型代表技术是区块链,链上的每个人都能够看到链上数据的信息,但只是“吃瓜群众”,该数据对应的价值是控制在区块链上且可以有序流动的。
“可得不可见”,就是只释放数据可以产生的价值,数据对应的信息仍然控制在自己手里不公开。典型代表技术是隐私计算,每个人都可能从数据中获得价值,但数据本身是加密后的“盲盒”,原始数据仍然控制在拥有者手中。
何宝宏认为,随着大数据时代的到来,数据的语义日益丰富,数据只是“载体”,将数据的信息语义和价值语义分离,在“放飞”信息时牵牢价值的绳子(如区块链),或者在“放飞”价值时牵牢信息的绳子(如隐私计算),是非常重要的,但目前这两种技术尚处于发展初期,并且“数据要素”的技术家族还需要更多类似的技术。因此可以预见,未来会有更多相关技术诞生,我们即将迎来一个数据大爆炸的时代。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。