當(dāng)前，數(shù)據(jù)成為推動(dòng)各行業(yè)降本增效的核心生產(chǎn)要素。隱私計(jì)算通過(guò)實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”，為數(shù)據(jù)要素安全流通提供技術(shù)最優(yōu)解。隨著市場(chǎng)需求增加、政策持續(xù)牽引，隱私計(jì)算迎來(lái)爆發(fā)態(tài)勢(shì)，相關(guān)統(tǒng)計(jì)表明未來(lái)可觸達(dá)千億級(jí)的市場(chǎng)規(guī)模。

近年來(lái)，隱私計(jì)算技術(shù)在金融、醫(yī)療、政務(wù)等多個(gè)場(chǎng)景開(kāi)始落地，但是大規(guī)模商業(yè)化仍然面臨諸多挑戰(zhàn)。基于此背景，數(shù)字金融網(wǎng)、PCview隱私計(jì)算研究院專訪了DataTrust負(fù)責(zé)人張子良及其團(tuán)隊(duì)成員，探討了隱私計(jì)算的商業(yè)價(jià)值，工程化實(shí)踐，以及未來(lái)發(fā)展方向。

張子良介紹，對(duì)于企業(yè)來(lái)說(shuō)，不管是業(yè)務(wù)發(fā)展，還是數(shù)字化轉(zhuǎn)型，數(shù)據(jù)都是決策與運(yùn)營(yíng)的基礎(chǔ)和生產(chǎn)要素。數(shù)據(jù)在流通中存在安全、隱私泄露等問(wèn)題，“隱私計(jì)算作為助力數(shù)據(jù)安全流通共享的一種技術(shù)手段，只有轉(zhuǎn)化為可以感知、理解的產(chǎn)品才能更好地發(fā)揮價(jià)值。”DataTrust定位是以隱私計(jì)算為技術(shù)底座，為企業(yè)提供數(shù)據(jù)安全流通解決方案。

DataTrust的平臺(tái)功能

 

DataTrust的優(yōu)勢(shì)，來(lái)自阿里積累的技術(shù)實(shí)力，在算法的先進(jìn)性和大數(shù)據(jù)處理能力上處于行業(yè)領(lǐng)先水平。DataTrust于2019年成立，早期服務(wù)于阿里內(nèi)部系統(tǒng)，依托阿里底層技術(shù)能力和大數(shù)據(jù)應(yīng)用場(chǎng)景實(shí)踐，在2021年正式對(duì)外服務(wù)。DataTrust主攻方向?yàn)槎喾桨踩?jì)算和聯(lián)邦學(xué)習(xí)，目前支持百億級(jí)別的PSI（小時(shí)級(jí)完成）、支持億級(jí)別的SQL聯(lián)合分析，處于行業(yè)領(lǐng)先水平。

其次是在業(yè)務(wù)場(chǎng)景上豐富的實(shí)踐。截止目前，DataTrust隱私計(jì)算解決方案已經(jīng)實(shí)現(xiàn)在數(shù)十家行業(yè)客戶中落地應(yīng)用，助力金融、營(yíng)銷(xiāo)、政務(wù)、零售等領(lǐng)域客戶顯著地提升運(yùn)營(yíng)效率，為客戶在數(shù)智化轉(zhuǎn)型過(guò)程中的數(shù)據(jù)安全流通助力。

最后是來(lái)自數(shù)據(jù)和場(chǎng)景的閉環(huán)。張子良認(rèn)為，隱私計(jì)算公司僅僅憑借技術(shù)和產(chǎn)品很難打造一個(gè)競(jìng)爭(zhēng)閉環(huán)，必須借助數(shù)據(jù)和場(chǎng)景加持才能獲得持續(xù)地發(fā)展。DataTrust出身于阿里，擁有數(shù)據(jù)源服務(wù)和多層次場(chǎng)景應(yīng)用案例，組成自己獨(dú)特的優(yōu)勢(shì)。當(dāng)前隱私計(jì)算處于一個(gè)技術(shù)相對(duì)成熟，但商業(yè)化早期孵化的階段。雖然在金融領(lǐng)域出現(xiàn)了一些成熟商業(yè)模式，但在政務(wù)、醫(yī)療、零售領(lǐng)域還有待觀察。從長(zhǎng)遠(yuǎn)來(lái)看，當(dāng)數(shù)據(jù)成為新型生產(chǎn)要素，隱私計(jì)算必然會(huì)成為一種社會(huì)基礎(chǔ)設(shè)施。如果把數(shù)據(jù)比作電，隱私計(jì)算就如同電網(wǎng)一般將數(shù)據(jù)安全輸送給應(yīng)用方，從而實(shí)現(xiàn)電能到萬(wàn)家燈火的轉(zhuǎn)變。具體到商業(yè)化而言，企業(yè)更多考慮的是如何合法合規(guī)使用自己的數(shù)據(jù)，或者共享外部數(shù)據(jù)推動(dòng)業(yè)務(wù)增長(zhǎng)，DataTrust解決的就是這樣的問(wèn)題。

 

據(jù)DataTrust工程總架構(gòu)師梁愛(ài)平介紹，DataTrust產(chǎn)品定位是通用的隱私計(jì)算產(chǎn)品，因此DataTrust工程技術(shù)架構(gòu)同時(shí)支持多種隱私計(jì)算技術(shù)，通過(guò)模塊插件化的設(shè)計(jì)思路，適用于多種異構(gòu)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)環(huán)境，支持云上部署、獨(dú)立部署等輸出形態(tài)。
 

DataTrust的工程技術(shù)架構(gòu)圖
 

DataTrust早期服務(wù)于阿里內(nèi)部，所以整個(gè)功能系統(tǒng)是基于阿里的工具為原型，比如大數(shù)據(jù)計(jì)算系統(tǒng)采用的是MaxCompute（內(nèi)部稱ODPS），滿足大規(guī)模數(shù)據(jù)處理的性能要求。逐步對(duì)外服務(wù)以后，DataTrust也會(huì)尊重客戶的選擇，適應(yīng)客戶的需求，優(yōu)先考慮客戶的環(huán)境資源來(lái)完成計(jì)算，幫助企業(yè)降低部署成本。

DataTrust的工程化思考涵蓋五個(gè)層面，包括穩(wěn)定性、兼容性、可維護(hù)性、性能和成本、客戶交付。梁愛(ài)平總結(jié)，“所有的客戶需求可以總結(jié)成一句話，用最快的速度、最便宜的價(jià)格、最少的人力付出，交付一個(gè)安全、穩(wěn)定、可運(yùn)行的產(chǎn)品。”其中，安全、穩(wěn)定、可運(yùn)行是普遍需求，具體落地更多地還是考慮數(shù)據(jù)傳輸、計(jì)算性能優(yōu)化、復(fù)雜環(huán)境部署等問(wèn)題。

數(shù)據(jù)傳輸層面。安全多方計(jì)算過(guò)程中會(huì)有大規(guī)模的數(shù)據(jù)傳輸需求，怎么讓客戶以最低的價(jià)格完成這種傳輸成為關(guān)鍵問(wèn)題。DataTrust通過(guò)搭建傳輸平臺(tái)來(lái)解決跨地域傳輸?shù)膯?wèn)題。異地雙方先各自上傳數(shù)據(jù)到本地機(jī)房，跨區(qū)域傳輸則通過(guò)專屬寬帶，通過(guò)這樣的設(shè)計(jì)整體降低客戶寬帶費(fèi)用。

大規(guī)模計(jì)算層面。使用安全計(jì)算帶來(lái)的計(jì)算復(fù)雜度會(huì)比全量在本地計(jì)算高出很多，通常會(huì)使用分布式集群計(jì)算解決問(wèn)題，但是客戶已經(jīng)有了Hadoop的集群、 kerberos集群、或者ODBS集群，怎么又快又用客戶的集群去完成大規(guī)模計(jì)算成為核心問(wèn)題。安全計(jì)算協(xié)議本身是一個(gè)很抽象的過(guò)程，DataTrust工程團(tuán)隊(duì)通過(guò)把現(xiàn)有分布式方案完成分布式化，并且以插件形式放置在不同分布集群上，使客戶僅使用已有的集群即可完成大規(guī)模的計(jì)算。

復(fù)雜環(huán)境部署層面。在服務(wù)銀行等部分客戶的時(shí)候，客戶的網(wǎng)絡(luò)環(huán)境需求是很復(fù)雜的。銀行的數(shù)據(jù)存儲(chǔ)、應(yīng)用部署、外部連接區(qū)域都是獨(dú)立的，其次是外部人員不能接觸部署，第三是需要滿足審計(jì)功能。DataTrust的解決方案是提供文檔和安裝包，支持部署腳本智能化，讓客戶自己的運(yùn)維人員部署運(yùn)營(yíng)。接下來(lái)，通過(guò)持續(xù)優(yōu)化，支持復(fù)雜網(wǎng)絡(luò)環(huán)境部署，通過(guò)任務(wù)調(diào)度和數(shù)據(jù)傳輸?shù)姆蛛x，實(shí)現(xiàn)審計(jì)的功能的需求。具體操作是在官網(wǎng)端口把流量分成兩部分，一部分流量是用來(lái)完成協(xié)調(diào)計(jì)算任務(wù)調(diào)度，一部分用來(lái)完成數(shù)據(jù)傳輸。對(duì)于另一些客戶來(lái)說(shuō)，開(kāi)放公網(wǎng)是很難的，很多廠家采取的是點(diǎn)對(duì)點(diǎn)模式來(lái)解決問(wèn)題。DataTrust支持點(diǎn)對(duì)點(diǎn)模式，同時(shí)也支持公網(wǎng)模式，因?yàn)檎{(diào)度層和數(shù)據(jù)層分離，任務(wù)調(diào)度的內(nèi)容可以放到了公網(wǎng)節(jié)點(diǎn)，方便客戶訪問(wèn)；數(shù)據(jù)層則由抽象出的一個(gè)數(shù)據(jù)中轉(zhuǎn)區(qū)域負(fù)責(zé)，專門(mén)存放數(shù)據(jù)。如此，數(shù)據(jù)的雙方不需要開(kāi)放任何端口，只需要訪問(wèn)公網(wǎng)就可以滿足點(diǎn)對(duì)點(diǎn)模式、公網(wǎng)模式的需求。

梁愛(ài)平表示，工程化的難點(diǎn)在于速度和價(jià)格，復(fù)雜環(huán)境的部署，DataTrust的工程優(yōu)勢(shì)則在于編譯和調(diào)度能力，通過(guò)原創(chuàng)的無(wú)量架構(gòu)，既能完成狀態(tài)機(jī)的邏輯調(diào)度，也能滿足多方安全協(xié)議的調(diào)度。無(wú)量架構(gòu)支持現(xiàn)有的基于OT、DH的PSI，基于MPC的聯(lián)邦機(jī)器學(xué)習(xí)，甚至其他開(kāi)源代碼，包括已知理論庫(kù)支持的所有安全多方協(xié)議的編排和調(diào)度。DataTrust的目標(biāo)是在多方安全計(jì)算領(lǐng)域創(chuàng)造一種工業(yè)級(jí)的產(chǎn)品，因此未來(lái)也會(huì)考慮部分開(kāi)源這些編譯器，希望能夠?yàn)榘踩喾竭@種分布式編譯調(diào)度的工業(yè)化需求提供一些解決思路。

隨著隱私計(jì)算市場(chǎng)從落地初期驗(yàn)證階段進(jìn)入到加速實(shí)施階段，大規(guī)模應(yīng)用一直面臨諸多難題。從供給方角度來(lái)看，輕量化部署，大數(shù)據(jù)處理性能有待優(yōu)化；從需求方角度來(lái)看，理解成本較高，安全、可信等問(wèn)題依然存在。一個(gè)好的現(xiàn)象是，隨著國(guó)家政策牽引，以及市場(chǎng)培育增加，客戶的接受程度越來(lái)越高。

關(guān)于市場(chǎng)格局，張子良認(rèn)為，當(dāng)前隱私計(jì)算市場(chǎng)存在三類(lèi)公司，包括初創(chuàng)公司，專業(yè)領(lǐng)域公司，互聯(lián)網(wǎng)公司。所有的公司處于同水平的競(jìng)爭(zhēng)，在技術(shù)能力、產(chǎn)品能力上尚未出現(xiàn)絕對(duì)領(lǐng)先優(yōu)勢(shì)的公司，但是市場(chǎng)競(jìng)爭(zhēng)確實(shí)已經(jīng)進(jìn)入白熱化階段。隱私計(jì)算雖然提供了數(shù)據(jù)安全流通的最優(yōu)解，但是也會(huì)導(dǎo)致原有業(yè)務(wù)流程斷裂，企業(yè)不得不因此承擔(dān)額外成本。DataTrust強(qiáng)調(diào)通過(guò)工程化思維去解決問(wèn)題，力求在輕量化、業(yè)務(wù)耦合，客戶體驗(yàn)方面尋找突破。

此外，從隱私計(jì)算的終局來(lái)看，其認(rèn)為會(huì)有三種隱私計(jì)算公司可以取得長(zhǎng)遠(yuǎn)發(fā)展。一是擁有數(shù)據(jù)和場(chǎng)景的加持，能夠打造完整生態(tài)閉環(huán)的公司；二是能夠把隱私計(jì)算能力做到普適化，輕量化的公司，比如隱私計(jì)算和云服務(wù)結(jié)合，通過(guò)組件達(dá)到開(kāi)箱即用的目的；第三種是專業(yè)領(lǐng)域，比如在醫(yī)療或者國(guó)產(chǎn)化領(lǐng)域持續(xù)投入的公司。DataTrust天然擁有數(shù)據(jù)和場(chǎng)景的優(yōu)勢(shì)，目前在普適化和輕量化方向積極探索。

比如，DataTrust早期產(chǎn)品形態(tài)是混合云版本，通過(guò)在公有云上設(shè)置一個(gè)中心控制管控平臺(tái)，客戶可以自行部署隱私計(jì)算相關(guān)節(jié)點(diǎn)。實(shí)踐發(fā)現(xiàn)客戶對(duì)于云的形態(tài)有各種需求，所以就提出了light版本，雙方互相布置隱私計(jì)算節(jié)點(diǎn)，不再依托于云提供服務(wù)。此外DataTrust在部署層面也支持多種部署方式，盡量降低對(duì)客戶的干擾。最近也在探索把產(chǎn)品抽象出API，客戶的業(yè)務(wù)系統(tǒng)可以通過(guò)API實(shí)現(xiàn)調(diào)用；在分布式計(jì)算系統(tǒng)上可以用UDF的方式實(shí)現(xiàn)。

對(duì)于未來(lái)發(fā)展規(guī)劃，張子良表示，從內(nèi)部來(lái)講首先是加快人才梯隊(duì)建設(shè)，引入更多專業(yè)領(lǐng)域的復(fù)合式人才，組成產(chǎn)學(xué)研結(jié)合的團(tuán)隊(duì)，與DataTrust的業(yè)務(wù)和產(chǎn)品緊密結(jié)合；其次是持續(xù)打磨產(chǎn)品，以實(shí)戰(zhàn)為導(dǎo)向，對(duì)輕量化、安全性能、工程化加大投入。從外部來(lái)講，一是積極推動(dòng)相關(guān)標(biāo)準(zhǔn)制定，二是開(kāi)源部分底層技術(shù)能力，降低客戶理解難度，同時(shí)實(shí)現(xiàn)整個(gè)行業(yè)的協(xié)同發(fā)展。

繼續(xù)閱讀：

未經(jīng)允許不得轉(zhuǎn)載：RPA中國(guó) | RPA全球生態(tài) | 數(shù)字化勞動(dòng)力 | RPA新聞 | 推動(dòng)中國(guó)RPA生態(tài)發(fā)展 | 流 > 專訪DataTrust： 解決隱私計(jì)算工程化之殤，為企業(yè)數(shù)據(jù)安全流通提供解決方案