如何避免Facebook數據洩漏事件這家公司用四大新興技術給出了答案


當企業數字化需求加速,上云成了時代的特徵,數據逐漸成為企業的核心資產。企業數字化一片利好的背後,數據洩露事故頻出,背後的企業也因此付出了巨大的代價。

在國內,圓通數據洩漏致40 萬用戶信息曝光,支付寶用戶數據也曾被爬蟲公司爬取;在國外,Facebook 數據洩漏事件導致股價大跌了7%,市值一夜間蒸發360 多億美元。菲律賓金融服務公司數據洩露,影響到90 萬名客戶,Voipo 數據洩露,價值數十億美元的客戶資料被曝光……

數據洩漏事故層出不窮之外,數據孤島現像在企業數字化、信息化過程中也隨處可見,但隨著越來越多的企業需要與產業上下游的業務夥伴通過數據流通實現深度合作,強化競爭力,如何打破數據孤島,保護數據隱私安全,通過數據流動與共享創造價值,成了新時代面臨的關鍵問題。

在此背景之下,一部分巨頭企業如百度、阿里、騰訊等為打通企業內部數據,探索數據隱私保護和流通新業務方向,通過隱私計算、區塊鍊等技術持續發力。而在大廠之外,越來越多的創業公司身影初現。站在同一起跑線上,初創企業在數據隱私保護和數據流通的賽道上,表現並不遜色。

成立於2020年8月的衝量在線就是這些創業新星中的一員,衝量在線融合隱私計算、區塊鏈、容器雲和人工智能等多種技術,為用戶提供了可信、安全、隱私、公平與高性能的數據互聯解決方案。目前,衝量在線業務已經涵蓋了醫療、金融、政府、智慧城市、互聯網等多個行業領域。

圖片1.png

四大技術賦能數據流通

選擇進入數據隱私保護的賽道,和衝量在線的創始團隊出身密切相關。獵云網了解到,衝量在線的核心團隊幾乎全部出身於互聯網巨頭,而CEO 劉堯在創業前作為互聯網大廠雲原生區塊鏈可信計算這一系列產品線的負責人,一直身處一線,並且交接完成了銀行、政府在隱私計算上的項目落地。

2020 年4 月,中央首次明確數據成為五大生產要素,國家開始鼓勵數據的互聯互通。在政策的引導下,劉堯看到了市場的機會,“目前國外隱私計算都處於非常早期的狀態,市場呈現一片藍海之勢。”

根據情報和市場研究平台MarketsandMarkets 最新報告中指出,2019 年全球數字身份解決方案市場規模達到137 億美元,到2024 年,該市場預計將增長至305 億美元,2019 年-2024 年預測期內的年複合增長率(CAGR)為17.3%。

除了利好的政策和龐大的市場之外,國內的市場環境也給了劉堯創業的信心。劉堯對獵云網談到,隱私計算最早出現在數字化程度更高的北美和歐洲市場,儘管較早出現,國外更強調用隱私計算技術保護雲端的數據,即云端的精密計算。但國內特殊的市場環境導致數據孤島現象更為嚴峻,因此,國內則更強調數據流通。構建可信、安全、隱私、公平、高效的數據流通平台,則顯得尤為必要。

如何構建數據流通平台,衝量在線在自身技術團隊背景加持下,走出了一條自己的道路。 “通過一系列的技術來解決數據流通的問題。”劉堯談到,一系列的技術具體是指衝量在線的技術架構,人工智能、隱私計算、區塊鏈、雲原生這四大技術是衝量在線的產品底座,通過不同的技術解決不同層面的問題。

目前,在數據流通層面近年來常用的技術框架為隱私計算和區塊鏈。隱私計算主要可以實現在不觸碰數據的同時,還可以完成對數據的加工分析,而區塊鏈技術則通過建立點對點的公共賬本,去中心化的部署方式,保證數據的安全和質量等。

而衝量在線除了常用的技術框架外,還利用了人工智能、隱私計算和雲原生的技術為數據流通保駕護航。劉堯介紹,雲原生主要保障產品的部署和運維,使之融入用戶的生產業務環境;人工智能則可以通過其深度學習或機器學習的算法進行數據挖掘與建模分析。劉堯坦言,目前,衝量在線已經支持二十多種機器學習算法能力,包含諸如GBDT、支持向量機、深度神經網絡等高階人工智能算法。

四大基座技術的背後,是衝量在線對研發的高度重視。 “我們的技術團隊佔總人數的90%”劉堯表示,對與研發團隊,衝量在線更注重的是精兵戰略,研發團隊均來自於BAT,自身有過相關技術架構項目的經歷。

一套拳組合:產品+解決方案

“技術作為手段,賦能到產品和解決方案上。”據劉堯介紹,衝量在線目前已經形成產品+解決方案並行的商業模式。

在技​​術架構之上,衝量在線研發出兩款針對不同業務板塊的產品——玄武和躍龍。據了解,玄武主要解決的是點對點的查詢,即可信數據查詢、可信數據分析、多模數據匯聚、雙向隱私保護,功能相對較輕、較薄,而躍龍主要強調端到端的數據互聯互通的能力,功能包括多方安全計算、聯邦機器學習、可信數據互聯、在線聯合預測等,相比於玄武來說功能更多。

圖片2.png

除標準化產品外,衝量在線針對不同行業和場景提供定制化的解決方案。具體到解決方案的定制層面,目前有兩種形式,其一是針對算法做場景和行業的定制,;其二是針對客戶已有的業務做整合定制。

在行業解決方案上,衝量在線通過算法定制的方式做行業適配,目前已經涵蓋了智慧安防數據開放、AI 模型市場、大數據交易市場、跨機構金融風控、智慧政務大數據、運營商數據開放、醫療數據互聯、互聯網數據流通、SaaS 隱私保護九大行業板塊。

玄武和躍龍作為基座類產品,以標準化的形式為不同行業的解決方案奠基,“針對不同行業的不同客戶,我們會在算法層面進行改動,融入到玄武和躍龍的產品之中,形成不同行業不同客戶的定制化解決方案。”劉堯說到。

在場景解決方案上,衝量在線已經落地的場景包括聯合風控建模、聯合營銷建模、隱私數據查詢、APP 隱私保護、端設備隱私計算、可信聯邦學習、隱私智能合約、雲端機密計算、安全密鑰管理。

劉堯談到,在不同場景之下,衝量在線也會調用隱私計算技術中的不同的技術模塊。目前,隱私保護計算技術通常涵蓋聯邦學習、安全多方計算、機密計算、差分隱私、同態加密等。劉堯表示,現階段,衝量在線主推的是可信執行環境這一種軟硬結合的方案,提供更好的性能、通用性、機密性,能夠支持上億級別的大數據量的流通與計算,在諸如隱私查詢等細分輕量級場景則採用安全多方計算和聯邦學習等密碼學相關的技術方案。值得驚喜的是,衝量在線還參與了中國通信院的多個隱私計算相關的標準制定,同時也是第一個通過可信執行環境產品測試的企業。

可信計算另一個核心部分是可信根,通常是可信硬件芯片。可信計算通過芯片廠家植入在可信硬件中的算法和秘鑰,以及集成的專用微控制器對軟件棧進行度量和驗證來確保可信。但目前,在可信執行環境技術上更為依賴國外的芯片。衝量在線結合自己的技術優勢,從操作系統層面到芯片層面提供了端到端的國產化能力,兼容了包括麒麟、統信、兆芯、飛騰等廠商的國產系統與芯片。

去年年底,兆芯與衝量在線合作的“國產化的金融數據建模隱私計算應用實踐”方案,中國信息通信研究院、中國通信標準化協會大數據技術標準推進委員會從近百個項目中選作隱私計算十大標杆案例,與工商銀行、聯通、浦發銀行等頭部機構並列。

圖片3.png

兆芯與衝量在線合作的方案通過軟件和硬件層的多種技術結合,很好地解決了隱私計算在實際應用中存在的三個關鍵問題,即自研平台和國產化硬件的適配問題、可信執行環境技術的國產化、利用區塊鏈技術解決了“可信、公平、可追溯”的問題。據了解,該國產化設備的數據隱私計算方案,也是目前業界唯一的端到端的國產化隱私計算解決方案。

“隱私計算技術仍舊處於早期階段,數據隱私保護的賽道也剛剛起步,衝量在線身處在一片藍海之中,從技術、產品、解決方案上多方詮釋堅持向行業標杆前行。”劉堯說到。