作者:蚂蚁数字科技线首席密码科学家 雷浩
2021年,是我国网络安全和数据保护领域的立法“大年”。 《数据安全法》、《个人信息保护法》相继落地,让数据安全和隐私保护有了更强有力的法律保障。
中国信息通信研究院数据显示,2020年我国数字经济规模已达39.2万亿元、占GDP比重约38.6%,这表明数据要素全面融入经济价值创造。数据价值日益凸显,它既是科技企业了解用户、创造价值的富矿,又关系到用户个人隐私甚至生命财产安全。
而一系列的法律法规牵引出商业模式的根本性改变:从流量垄断的“水大鱼就大”,要转变为统筹数据使用、隐私保护和公共安全的“深海淘珍珠”模式;从无节制买卖明文数据、或者密文数据直接给密钥,要转变为隐私友好的信息使用模式,既能保护隐私又能使用数据。
从“+密码”走向“密码+”
密码在企业的应用,经历了从“+密码”到“密码+”的过程:
“+密码”是在已有的系统上、通过使用密码算法实现保密性和完整性,是一种传统的使用方式。比如网络已经有了,为了建立保密通信,通过调用密码算法完成通话双方的认证和建立会话密钥,以期建立安全连接。为此,“+密码”有两个基本特征:
特征一:密码是叠加在已有的信息系统上发挥价值,用户买单的是原来的信息系统,密码并不在企业的主航道上;
特征二:密码有广泛应用、不可或缺,在一个技术领域后面加“安全”两个字,就是一个密码战场。比如:网络安全、数据库安全、大数据安全,人工智能安全、隐私机器学习……
所以,传统上密码对于企业就是“盐”:一方面不可或缺,另一方面没法独立商业化。
而“密码+”则不然,它是从密码长出来的、原先就没有的全新产业、系统,比如隐私计算,是隐私与安全、数据使用、监管、数据服务并举的新产业、新航道。一旦离开密码,这个产业就没了。
进入数字时代,密码将发挥重塑数字产业,起到不可替代的作用。过去使用数据简单粗暴,直接给明文数据或直接给密钥,而现在,数据会以密态形式出域,并根据使用需求,灵活精准控制用途,消除隐私安全担忧。
密态数字经济已来
数据作为生产要素,数据流转是释放数据价值的必由之路。
传统上,每家机构的数据会形成一个个的数据孤岛,数据使用者必须拥有数据,数据的使用权和所有权没有分离。如果使用别家机构的数据,对方出于隐私考虑常会禁止明文出域需要将数据进行加密,而密文无法使用。即使能明文出域,这也会导致数据复制次数越来越多、价值越来越低。
在密态数字经济下,数据流转以密态形式流转,通过密态计算、计算结果可验证释放价值,因此数据所有权和使用权是分离的;数据使用次数越多,价值就越高。
支撑密态数字经济有四类核心密码技术:
l 可控:首先通过密文访问控制技术,实现数据流转过程中的可控;数据转移和流通、但控制权不转移、牢牢掌控在数据属主手里;只有满足数据属主既定安全策略的人、才能访问;
l 可用:通过密文检索获取需要的信息,进而通过密文计算进行数据的深加工,实现数据在密态下的计算效果与明文相同,实现“数据可用不可见”;
l 可审计:第三是通过匿名追踪实现数据使用可审计、监管友好;
l 可计量:基于数据和计算两个要素,以可验证计算技术衡量计算结果的正确性以及计算结果的算力消耗、通过计算复杂度衡量密态计算,实现计算可计量、形成密态数字经济的定价基础。
密码是解决数字时代使用和隐私矛盾的主要工具。蚂蚁链为保障产业协作中全链路的安全与隐私,探索出摩斯安全计算平台、数安链等多款技术产品。
以摩斯为例,它通过隐私计算、零知识证明等密码技术实现数据流转过程中的可控、可用、可审计、可验证,实现“数据使用权转移、而数据的控制权不转移”,以“密态计算”方式重塑数据流转使用模式,释放散落于各个孤岛上的数据价值。目前摩斯产品已服务于金融、政务等10多个行业上百家机构,助力密态数字经济发展。
随着数字经济的深入渗透,定义为“水和空气”的密码技术和理念融入各类的信息产品和服务,重塑数字时代,进而带来一连串的连锁反应。
雷峰网(公众号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。