編輯導語：數據作為新一代的生產要素，其蘊含的巨大價值正在逐步釋放。但數據隱私及安全問題卻日益凸顯，用戶數據隱私如何保護的問題亟待解決。隱私計算被視為解決此問題的“關鍵之鑰”，與之相關的話題已在眾多領域被探討。本文作者為我們分享了隱私計算商業模型的九塊拼圖，一起來看看吧。

隱私計算作為近幾年火起來的新生事物，因涉及到多個參與方之間要建立商業連接，既要做到技術是安全和可靠的，還要通過各種合規性的檢驗，因此，隱私計算在實際落地時大多數情況下并不順利。

竊以為，做成一個隱私計算項目跟孩子們玩樂高拼圖是極其相似的，一個完整的隱私計算商業模型拼圖需要完成九個小版塊的拼接，這里我把這種說法總結為隱私計算商業模型的“九塊拼圖”理論。

01 監管拼圖

現階段監管政策是隱私計算最直接的驅動力。近幾年，國家在個人信息保護方面的政策法規處于密集出臺的狀態，合規化、嚴格化、嚴厲化將是主流，而且國家對于數據的監管只會越來越嚴，數據合規使用將是一種新常態。

央行在去年底也發布了金融行業進行數據安全共享的通知，并下發了隱私計算的相關技術規范，這也預示著金融行業采用隱私計算的方式采購外部數據服務將是一種新的必然趨勢，合規則生、不合規則死，只有按照監管政策的精神和要求來做，才能在激烈的市場競爭中繼續前行。

在監管部門的推動下，業內機構看“天”做事。有了監管部門的令箭，業內機構才會名正言順的去落實，隱私計算才會正大光明的進入議事日程。作為數據源和對數據有剛需的客戶來說，只有積極擁抱隱私計算才能滿足行業監管政策的要求，這是大勢所趨、人心所向。

02 內審拼圖

僅僅靠監管部門的指導意見或一紙公文，還不足以讓市場真正動起來。因為，還需要機構客戶內部一個很重要的部門的認同，那就是法務或內審部門。法務和內審部門在這里統稱為內部的合規監管部門，他們對隱私計算能否落地有很大的影響力。

由于隱私計算僅從技術角度解決了數據跨界合規使用的問題，解決了數據使用權的問題，但沒有完全解決用戶授權問題。隱私計算本身作為技術中立的合法性尚無專門的法律給出明確的認可性說明。

當企業內部合規監管部門對隱私計算持猶豫或觀望態度時，業務部門推動隱私計算就會面臨較大的阻力。要想通過合規監管部門審計這一關，業務部門還需要多下功夫廣泛舉證，畢竟隱私計算的解釋成本本來就很高。

03 價值拼圖

隱私計算的價值拼圖至少包括兩個方面，其一是數據價值，其二是隱私計算的價值。

數據價值指的是，業務需求方知道數據源方有哪些數據，哪些數據對自己是有價值的。達成這個基本共識是雙方開展合作的前提，否則就是亂點鴛鴦譜，可能起到反作用。

數據往往是牽引隱私計算落地的利器，當數據源側以隱私計算輸出服務時，業務方要想引入它們的數據服務就必須引入隱私計算。數據跨界融合是隱私計算要承載的內容，隱私計算的目標是要實現數據價值的安全流通，數據可用不可見，要價值不要原始數據，這是隱私計算的初心。

隱私計算的價值指的是隱私保護計算的技術體系在哪些方面發揮作用。

也就是說，隱私計算的方式與之前的方式有何不同，保護了什么，保護了誰的數據隱私，帶來了哪些改變或增益，而且這些價值能在商業上成為一種可持續的業務模式。這些都是體現隱私計算價值的地方，也是業務方愿意買單的理由。

04 場景拼圖

隱私計算作為跨機構實現安全連接的橋梁，最終還是要為業務服務，要在到合適的業務場景中找到其應用價值。場景拼圖的目標就是要找到合適的引爆點。

說到隱私計算適配的業務場景，要有一個基本的判斷標準。一般來說，隱私計算適合于跨機構的數據連接，業務方有引入外部數據的需求，數據源側有對外數據價值變現的需求。具體來說，業務方可以用外部數據更合規的滿足查詢、統計和建模等方面的需求。

關于隱私計算與業務場景的匹配度，筆者之前提出了一個SICH評估模型，篇幅關系，今天不詳細展開了。有興趣的讀者可留言探討。

05 授權拼圖

隱私計算主要解決的是計算層面的安全問題，但不一定能解決數據授權的問題。在實際應用場景下，用戶的數據授權也很關鍵，這也是企業內部合規監管部門比較關注的內容。

授權拼圖是完成隱私計算版圖的重要環節。授權不全，合作難產。授權不通，落地成空。在金融行業，用戶向金融機構申請貸款時，通常需要授權金融機構查詢其在多個數據源的背景信息，這個是隱私計算落地最普遍的風控類場景，用戶授權是比較容易獲得的。

但非風控類場景下，要想取得用戶授權并非易事，用戶憑什么要授權業務方去查詢與業務方毫不相干的數據呢？

所以，很多業務方想用隱私計算的方式來解決營銷類場景下的標簽補全或樣本擴充的問題，往往都是在YY。所以，我要提醒的是，請先看看有無用戶授權，不要做無用功。沒有用戶授權，最好的隱私計算都是空中樓閣。

06 商務拼圖

隱私計算項目就是要大家組網一起玩，如果參與各方原來就很熟悉，那就更容易建立合作關系。如果業務方和數據源原來并沒有合作過或者彼此不熟悉，那么，就需要隱私計算技術廠商在其中牽線搭橋，把大家攛在一起，建立一個小的商業聯邦。

隱私計算說到底是個工具，能把數據源和業務方連接起來的是商業利益。商業就是如此的現實，沒有利益憑什么要求別人跟你一起玩呢？所以，在商務基礎上建立連接，完成商務拼圖，基于應用場景衍生出的商業利益進行合作是隱私計算項目落地的關鍵抓手。

07 技術拼圖

技術是隱私計算落地的重要拼圖之一。目前聯邦學習、多方安全計算、TEE（Trusted Execution Environment）等是比較通用的跨機構融合計算方式，在技術上已經被證明是相對更安全的了。

聯邦學習是一種加密的分布式機器學習技術，允許各參與方在本地設備對自有數據進行模型訓練，并僅將模型訓練的迭代更新成果加密上傳至云端，通過與云端其它參與者的模型更新成果相融合，對聯合模型進行改進并反饋給各參與者。

該框架可在各參與者不揭露底層數據的前提下，共同建立與改進機器學習模型，從而緩解傳統機器學習中數據離開本地帶來的數據隱私與合規問題。

多方安全計算是在保證參與方隱私數據安全的前提下，讓多個數據所有者在聯合的數據上進行協同計算以提取數據價值，且不泄露每個數據所有者的原始數據，最終實現數據的所有權和數據使用權相互分離，使數據“可用而不可見”，并控制數據的用途和用量。

可信執行環境（TEE）提供一個隔離的執行環境，提供的安全特征包含：隔離執行、可信應用的完整性、可信數據的機密性、安全存儲等。主要思路是在計算機硬件平臺上引入安全芯片架構，通過提供的安全特性來提高終端系統的安全性。TEE是一種數據安全和隱私保護的硬件實現方式。

無論是哪種技術實現方式，都需要從認證授權、密碼安全、隱私數據安全、存證與日志等方面保障計算的安全性。隱私計算技術廠商往往需要自證清白，所以，需要請相關監管機構做測評與認證，有公安部一所等部門的權威認證做為背書，讓行業客戶放心和安心使用。

08 互通拼圖

目前，隱私計算有多種技術實現路徑。

比如：密碼學路徑，聯邦學習路徑和TEE方式。隱私計算本身是為了解決跨機構的數據不通問題的，隱私計算技術與產品自身不應該成為數據互聯互通的新的阻礙。一枝花開不是春，百花齊放春滿園。

小的聯邦之內實現了互聯互通固然好，但全面暢通、生態級互通才能造就產業繁榮。所以，不同的隱私計算技術應該實現互聯互通，也有義務去互聯互通。妄圖以隱私計算技術打造一個壟斷的、封閉的數據聯盟都是逆勢而為，長遠來看，必將會被市場拋棄。

當然，實現異構系統之間的互聯互通殊非易事。需要行業監管部門建立互聯互通的技術標準和規范，引導從業機構從協議層、通信層等自底向上逐級去做打通?；ヂ摶ネㄟ@件事情是必須要去做的，是隱私計算技術廠商的共同拼圖。

09 效率拼圖

隱私計算最終能否在實際生產中落地，還與密文計算的性能息息相關。

打個比方，甲乙兩座城市隔海相望而不得通，同樣是實現了兩座城市的連接，用獨木橋的方式與高速公路的方式那是有天壤之別的。隱私計算也是類似的道理，低效率的連接與計算一般無法滿足大規模商用的要求。提高密文計算的效率，是隱私計算無法回避的話題。

完成效率拼圖是隱私計算大規模商用的臨門一腳。當密文計算與明文計算一樣快時，明文計算也就基本上可以退出歷史舞臺了。

提升密文計算的算力有多種解決方案。在軟件層面可以優化機器學習算法，優化加密算法；在硬件方面，可以開發基于CPU和GPU的加速方案，將來甚至開發出PPU（PPU， Privacy Preserving Unit ）。

GPU加速的終極目標是隱私保護計算芯片，將來PPU芯片里的指令完全用于加解密運算，PPU芯片中一個clock就能完成CPU上100萬個clock的運算，將實現算力的指數級增長。

最后，小結一下：

1. 隱私計算將重構數據生態。隱私計算前景廣闊，但道路是曲折的；
2. 隱私計算的商業模型落地不光需要天時地利人和，還需要完成9個拼圖；
3. 用舊船票找不到新大陸。道遠且長，隱私計算落地需要新模式、新商業。

#專欄作家#

黃小剛，微信公眾號：大數據產品設計與運營，人人都是產品經理專欄作家。擁有超過10年的BI應用咨詢與解決方案實戰經驗、5年大數據產品設計與管理經驗。一個非主流的大數據應用專家，一個非著名的數據產品經理。

本文原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自Unsplash，基于CC0協議