工联智库：隐私计算助力工业数据安全共享，需跨越三大鸿沟

摘要：

隐私计算能够在保证隐私安全情况下打通数据孤岛，目前已在政务、金融、医疗中大规模应用。然而，面向工业领域，隐私计算仍然面临计算效率和通信速率低下、安全威胁，工业数据异构性严重、行业壁垒性强，中小制造业企业数字化水平低、新技术接受度低等问题，建议从优化软硬件设计、融合新技术、建立行业信息模型、布局“工业互联网+隐私计算”、搭建公共服务平台切入，协同推进隐私计算在工业数据安全共享落地应用，挖掘工业数据要素价值，促进数字经济创新发展。

据国际数据公司（IDC）统计，2025年全球数据总量将达到163ZB，但受限于数据安全原因，数据孤岛化严重。国内外政府高度重视数据安全。美国、欧盟、韩国陆续发布《2018年加州消费者隐私法案》《一般数据保护条例》《个人信息保护法》。我国也相继发布《中华人民共和国网络安全法》《中华人民共和国数据安全法》，并在近期对“滴滴出行”、“货车帮”等存在数据出境风险的APP实施网络安全审查。

隐私计算利用联邦学习、可信计算、安全多方计算等系统安全技术与密码学技术，在保证原始数据隐私安全的同时，实现多方数据流转。Gartner将隐私计算选为2021年九大重要科技趋势之一。谷歌公司利用差分隐私方法，在改善手机输入法的同时保证用户数据安全。苹果公司使用差分隐私计算，在保护个人隐私的前提下，统计大量用户的使用习惯，增强用户体验。与此同时，我国《全国一体化大数据中心协同创新体系算力枢纽实施方案》中指出试验隐私计算技术模式，促进数据有序流通。阿里巴巴、腾讯、百度等企业也已开始隐私计算初步研究和应用。在工业化和信息化不断深度融合背景下，我国应加大力度推进隐私计算技术发展，加速实现工业数据安全共享。

一、隐私计算应用现状

一是隐私计算降低银行放贷风险。隐私计算助力银行在征信、税收、财务等多方数据不出私域的条件下通过分布式协同计算建立风控模型，对中小企业实施精准放贷。微众银行联合包含发票信息服务公司的多家机构建立联邦学习风控模型，在维护原始数据安全的情况下汇聚多方数据，相比于传统模式，贷款不良率明显下降。

二是隐私计算提升公共医疗水平。隐私计算使各医疗机构的数据在不出库的前提下实现联合建模，辅助医生判断，提高诊断准确率。翼方健数基于隐私安全计算技术平台“翼数坊”（XDP），汇聚厦门市疾控中心、三级医院、社区医院等医疗机构的健康医疗数据，并引入第三方服务机构来处理和挖掘原始数据，成功打造厦门市健康医疗大数据应用开放平台，实现分级诊疗。

三是隐私计算加速智慧城市建设。隐私计算打通交通、社保、教育、就业、文化等异构政务数据，解决信息孤岛，推进智慧城市建设。冲量在线公司聚焦智慧城市中数据流通问题，支撑相关机构搭建“智慧城市产业数据互联”平台，汇聚整合各政府机构的数据，加速智慧城市的融合升级，优化各类便民服务的整体流程。

二、隐私计算难以应用于工业数据安全共享

一是受计算效率、通信速率、加密规则限制，隐私计算无法满足海量工业数据安全处理。一方面，隐私计算以机器学习、密码学等复杂算法为基础，并缺少专用加速芯片，面对跨行业、跨领域的海量工业数据时，运算效率和通信速率低下。例如，安全多方计算目前单个运算只能够达到ms级，远远无法支撑海量数据处理。另一方面，加密数据本质上是原始数据在一定规则下的映射，攻击者能够反推部分或者全部原始数据，存在较大的安全隐患。例如，联邦学习面临重构攻击、推理攻击、窃取攻击等多类型攻击。

二是受工业数据碎片化严重、行业壁垒性强，隐私计算应用局限于金融、医疗、政务领域。目前，隐私计算已应用于联合征信、信贷风控等金融领域，智慧医疗、分级诊疗等医疗领域，智慧城市、应急响应、交通违章等政务领域。与互联网数据相比，我国工业设备来源众多，工业标准繁杂，工业数据存在异构性强、冗余性强、行业关联性强等特点。

三是受数字化水平低和新技术接受度低影响，中小制造业企业应用隐私计算难度大。根据《中小企业数字化转型分析报告（2020）》报告显示，89%的中小制造业企业处于数字化转型探索阶段，8%的中小制造业企业处于数字化转型践行阶段，仅有3%的中小制造业企业处于数字化转型深度应用阶段。中小制造业企业对数据缺乏有效采集，更无法深度使用隐私计算进行数据安全共享。此外，同区块链、人工智能等新技术类似，隐私计算技术门槛较高，形成中小制造业企业应用壁垒。

三、政策建议

一是从软件优化、硬件加速、技术融合方面提升隐私计算的计算、通信、安全性能。设立一系列隐私计算重大科技项目，集中国家重点实验室、国家工程研究中心等创新研发机构能力，构建优惠财税、加速上市的企业发展环境，设立优秀人才绿色通道，研究模型训练优化算法、分布式运算、异常监测算法等软件优化方法，GPU、ASIC、FPGA等硬件加速方法，与云计算、区块链、量子加密等新技术融合方法，提升计算、通信、安全性能，保障工业数据安全、快速流转。

二是分行业建立并推广信息模型，助推隐私计算工业应用。借鉴OPC UA设计理念，依照各工业行业数据特点，建立包含地址空间模型、对象模型、变量模型等行业数据信息模型，实现覆盖各行业研发、设计、生产、物流、售后等全生命周期数据在语义层面互联互通，打造“信息模型+隐私计算”工业数据安全共享方法，并通过行业龙头企业先行先用，打造一批试点示范项目，加快隐私计算在工业领域示范推广。

三是布局“工业互联网+隐私计算”，搭建隐私计算公共服务平台，加速中小制造业企业应用脚步。引导中小制造业企业积极布局“工业互联网+隐私计算”。借助工业互联网，将工业知识、管理知识、IT知识等智力资源提取形成工业机理模型，并通过工业APP降低数字化转型难度，实现数据全面采集、分析以及隐私计算深度应用，完成大中小企业多方数据安全共享。建立隐私计算公共服务平台，降低中小制造业企业隐私计算研发成本，支持技术创新。（中国工业互联网研究院政策研究所研究员 张涛）

来源：工联智库 2021年第8期

责任编辑：Yaodl