隐私计算作为数据合规应用与安全协作的最优技术解,已经引起了社会各界的广泛关注,受需求驱动和政策推动,国内隐私计算行业发展势头强劲。隐私计算对数据隐私保护与跨界安全流通固然有很好的保障作用,但是我们也要客观理清的看到它的缺陷。凡事皆有两面性,隐私计算概莫能外,隐私计算也是作为矛盾统一体而存在的,亦即是隐私计算集“红”与“黑”于一身的。
所谓“红”,说的是政治正确和方向正确,能体现其正向积极的价值,能体现隐私计算行业繁荣红火的一面;所谓“黑”,是各种吐槽,说的是光鲜亮丽背后的落寞与不足,是隐私计算的弱点与不足,是行业客观存在的各种“阴暗的角落”。笔者在这里既要盛赞隐私计算的“红”,也要客观的描述其“黑”,力求能客观真实的解剖隐私计算行业。不吹不黑、实话实说,说真话不代表笔者不看好这个行业,也不代表是在贬低这个行业。事实上,“黑”化的成分越多,其实是隐私计算行业的期待越多。 隐私计算是18年左右开始兴起的新事物,虽然之前在实验室早就有相关的密码学算法出现,但从实验室阶段走向商业化应用探索阶段也就这几年的事情。业内普遍认为,2020年是隐私计算元年,2021年是隐私计算应用深化年。隐私计算并非数据要素时代的万能救世主,它能为数据流通所解决的问题也有限,以下谈谈隐私计算的“黑”。事先声明一点,本人说隐私计算的“坏话”不是要沽名钓誉、独树一帜什么的,而是真的在陈述一些客观事实。 隐私计算“黑”在哪里?我认为主要是以下六个方面: 1.从业公司良莠不齐,商业模式不清晰 隐私计算出现之初,其实是扛着革命的大旗的,它是为解决数据孤岛问题而生的,是要来革原来不安全的数据流通模式的命的,这个跟古代各地勤王之师打着“清君侧”的名义搞政变的道理如出一辙。所以,我们看到在“清君侧”这个冠冕堂皇的名义之下,各路大军都揭竿而起、蜂拥而上,各路大军的首领都觉得自己根正苗红、不可一世,理应成为拯救苍生社稷的救世主。可事实上,加入勤王救驾这个大革命运动的部队,可谓是泥沙俱下、良莠不齐,而且各路大军肯定都各自心怀鬼胎的,所以挂羊头买狗肉就见怪不怪了。各路大军思想理念不一致,就导致了他们参与革命的动作不一致,也就形成了五花八门的商业模式。本人观察这几年隐私计算行业的发展发现,隐私计算公司创始团队的基因决定了其公司的商业模式,大多数技术背景深厚的公司缺乏商业化思维,有闹革命的想法,但不具备闹革命的基因,到如今这类公司大多可能只能依靠融资来维系公司的运营。在我看来,隐私计算行业目前还是个希望与尴尬并存的行业,未来几年应该是“良币驱逐劣币”的时代,有更优商业模型、有更强革命基因的公司才可能杀出一片天地来。 2. 隐私计算的天然缺陷限制了其实际应用与发展 毋庸讳言,隐私计算目前所存在的技术上的缺陷已经严重制约了其实际应用与发展。何出此言呢?那时候要从隐私计算的根儿上说起。隐私计算技术到底有哪些天然缺陷呢? 其一是不能自证安全。我们知道,“数据可用不可见,所有权与使用权分离”是隐私计算的核心与灵魂,特别是“数据可用不可见”是需要被参与联合计算的双方各所验证的,隐私计算公司需要把“数据可用不可见”证明给别人看,不能自说自话或者自欺欺人,自己说自己清白是不做数的,甚至可能越描越黑。所以,隐私计算公司的技术需要找一些权威的机构来做背书和证明。于是,我们看到,信通院云大所、银行卡检测中心等机构在为隐私计算厂商做安全测评这块业务是赚到盆满钵满了,隐私计算公司和这些检测机构也算是各取所需了。所以,很多隐私计算公司自己还没有赚到钱,就先给这些测评机构送了不少钱,自己闹革命,还要找类似马克思主义的技术支撑基础来名正言顺下,所以说革命的路真心不容易。 其二是不能解决授权问题。一提起这个问题,可能很多隐私计算公司的杠精就要义愤填膺了,因为在他们固有的思想观念里,隐私计算本来就不是来解决数据使用授权问题的,隐私计算只能解决跨机构联合计算时的数据安全协作问题。但是,仅仅这个能满足客户的业务需求吗?做商业不都是以解决客户问题为目标吗?试问,客户为一个不能彻底解决其业务问题的阉割版方案买单吗?客户想要的是一辆奔驰车,你只能为客户提供一个性能卓越的发动机,客户怎么可能乖乖的买单,除非客户是个傻子或者这里面有些见不得光的内容。所以,隐私计算公司不能把不能解决授权问题当做不作为、不改进的理由,更不能跟客户说授权问题应该是你们自己去解决的问题,这是在用技术思维思考问题,这不是要真心做革命、做更高级商业模型应有的态度。当然,我们也看到有些公司在用区块链技术试图去解决数据授权的问题,但是对于存量市场上固有模式切换到新的轨道上来的确是一个缓慢的过程,这也是隐私计算不得不说的痛。 3、隐私计算的商业化问题。隐私计算商业落地难是整个行业的通病,隐私计算项目大多是由隐私计算公司来驱动的,可以想见,隐私计算公司是作为一个小配角来推动两个甚至更多的大佬一起做一个多方计算任务,这跟一个端茶送水的服务员来指挥几个上海滩老大一样,这个服务员不是一般人能担当的。笔者之前也曾说过,做成一个隐私计算项目跟孩子们玩乐高拼图是极其相似的,一个完整的隐私计算商业模型拼图需要完成九个小版块的拼接,也就是隐私计算商业模型的“九块拼图”理论,这九块拼图指出了隐私计算项目落地应具备的就九大要素:监管、内审、价值、场景、商务、授权、技术、互通和效率。隐私计算公司是这个拼图的始作俑者,自己要去准备一些要素,还要推动大佬们去配合准备一些要素,只有要素齐全了,才能最终凑出一个完整的商业模型。所以,往往一个隐私计算小项目可能会惊动参与方的高层。另外一个不得不说的商业化问题,就是很多业务方部署了隐私计算平台,最终都只是面子工程,没有投入实际的运营中。业务方的确是部署了隐私计算平台,但是应用没有跑起来,或者只是为了申报个创新案例或者搞个发明专利啥的,没有实质性的、常态化的服务于应用。 4、隐私计算公司之间内卷严重。当前,隐私计算行业真的是僧多粥少,隐私计算公司之间的内卷严重已是不争的事实。每年能出来的隐私计算招标项目有限,但是,放眼望去很多隐私计算公司都饥饿难耐、眼冒绿光。所以,经常出现十几家公司都来竞争一个项目的现象,有时为了拿到项目,有些公司会置全行业利益于不顾,采取自杀式报价,报出1万的项目价格,这些行为明显是损人少利己的,还把自己放到了行业的对立面上。隐私计算内卷到如此地步,也跟大环境有关系,我仿佛看到一个画面:隐私计算市场上有一群拿着榔头找钉子的人,他们放下了身段出来找饭吃,这里面好像有我。 5、技术不成熟的各种问题。比如密态计算的速率与明文计算差距大,密文计算需要更大的计算和通信负载,导致遇到性能瓶颈。在保证了参与节点的可用性之后,隐私计算依然面临计算和网络性能的限制。为了保证计算过程的安全性,隐私计算理论上要比明文计算付出更大的计算和存储代价,比如同态计算的密文扩张规模可达1到4个数量级。其它的技术问题,比如还有:对非结构化数据的密文计算性能差,各种隐私计算厂商难以做到互联互通,产生了新的技术孤岛。当然,实话实说,业内很多隐私计算公司正在努力解决这些技术问题。 6、隐私计算并没有一个合法的身份。我们看到,现有法律法规并未对隐私计算地位进行明确定位。国家监管层面只是在倡导隐私计算,但并没有给隐私计算一个合法的身份,所以,隐私计算目前仍然只是个心高气傲、地位尴尬的配角,或者说眼下还是一个小三儿的地位,还没有实力顶替正房。隐私计算仅仅避免了原始数据转移的过程,但完成了基于多方数据的计算,所以仍然涉及到个人信息的提供和使用。目前,将个人信息用于隐私计算,以及如何在符合个人信息保护的要求下使用隐私计算技术,现有法律法规及相关标准等并无明确界定。这正在成为制约隐私计算发展的无法回避的问题。 正是因为这些从娘胎里带出来的缺陷,决定了隐私计算在现阶段的上线。隐私计算所赖以生存的优势如果不足以达到“一俊遮百丑”的效果,那么,这些缺点终将成为隐私计算行业发展的绊脚石。我相信,在商业社会任何一种新事物的胜利,最终应该是新的商业模型比原有的商业模型有显著提升,隐私计算的胜利最终还是要依靠商业模型的胜利,现阶段隐私计算被各种缺陷所限制的,只能说是一个阉割版的商业模型,要想推翻旧势力,隐私计算需要让自己更加强大才行。人间正道是沧桑,隐私计算当自强。 以上是我对隐私计算有多“黑”的简要陈述。事实上,我对隐私计算还是持谨慎乐观态度的,隐私计算行业只有正视自身的缺陷,挤掉不该有的技术泡沫和应用泡沫,才可能有健康可持续的发展。隐私计算行业的明天,需要我们一起去努力创造。 |
 |
