當一個網絡或者企業的規模變得越來越大,每個區域都擁有自己獨有數據,而這些數據往往被儲存於格子區域中,其他區域無法獲取,就像一個個孤島一樣無法進行交互和鏈接,缺乏關聯性無法兼容。
而這種數據之間無法兼容及協作的情況我們便將其稱爲數據孤島,隨着信息化的不斷能深入,我們已經習慣了用數據來做決策,用數據來作爲做事的參考,而數據的基礎在於共享,如果數據無法共享,相互孤立,信息交互便無從談起,其也更可能導致大量的安全問題與信任成本。
而針對這個問題,大量處於灰色地帶的數據共享和買賣服務便應運而生,其存在的法律風險也不言而喻。
人工智能對於互聯網世界的接入由來已久,但是由於其訓練模型往往需要大量的高質量數據支持。先不論數據的質量,哪怕是數量的需求,已經成爲了影響機器學習模型效果的重要因素,因此對於數據共享的訴求變得越來越強烈。
而除了機器學習領域,與我們生活最相關的便是個人信息保護,在數據共享和保護的過程中,無法避免的會出現一些敏感的隱私數據的泄露和濫用,而各國也在積極出臺政策,對數據共享和交易進行限制或者禁止。例如在2018年5月,歐盟通過General Data Protection Regulation(GDPR)法案,其就定義了個人相關的信息都是個人數據,如果服務商要使用它,必須得到明確的授權。
但這些對數據安全的重視和隱私保護法案的出臺,過去隨意性的數據共享受到挑戰。其也會導致數據都將保留在擁有者手上,使得非參與者很難獲得自己想要的相關數據。
也就是說,雖然數據保護非常重要,但在另一個角度,其也會導致數據孤島的現象變得更嚴重,併成爲常態,不僅存在於不同公司和組織之間,在大型企業的內部也將存在。在將來,如果需要更好地使用數據,就必須保證不同行業、組織、公司和用戶之間達成數據信任的狀態,並進行數據共享,但必須滿足隱私保護和數據安全這個大前提。
目前,一般會用兩種方法來解決數據共享這個問題,一種是基於可信計算與硬件結合從而形成可信執行環境(TEE)技術,另一種方法是基於密碼學的多方安全技術(MPC),這裏我們將重點介紹可信計算如何解決數據孤島問題。
首先簡單介紹下可信執行環境(TEE),其是以硬件爲核心,通過硬件創建安全的隔離環境,數據和代碼都被保存在隔離環境中,只能被讀取,而不能寫入。目前外部的解決方案有英特爾的SGX技術以及AMD的TrustZone技術。
而衝量網絡將使用SGX技術來構建TEE,並利用其解決數據孤島問題,SGX通過提供一系列CPU指令碼,允許用戶代碼創建具有高訪問權限的"私有容器"Enclave,Enclave中的數據只有在CPU計算時,通過CPU上的硬件進行解密。
可信計算可以確保數據在存儲、流轉和處理中全程加密。具體操作中,數據提供方對原始數據進行加密,其將通過統一的標準進行加密,進入到平臺後通過私鑰再進行解密,而認證模塊都會通過公鑰和簽名等形式進行驗證,而當多個不同的數據提供方將自己的數據放入數據共享TEE平臺中,其便可以在"容器"中進行分析或者機器學習,並輸出相關的結果,但無法讀取每個數據提供方的具體的隱私數據。
同時,衝量網絡也將結合區塊鏈技術,在鏈上發佈任務以及驗證,並在鏈下計算,兼顧效率和安全性,並使得任務分配、數據分配全部透明化,加強信任。通過發起方、提供方、運維方三者的相互制衡,使得數據在建立、傳輸、輸出時都處於安全可信狀態,並能將數據創造的價值公平地分配道網絡中。
在實際應用中,例如在醫療學科中,醫院直接可以在可信環境下分享患者數據信息實現協同醫療,同時保險機構可以統計用戶某項健康數據,但並不會泄露用戶其他健康隱私。而在金融機構中,其也可以在可信環境中分享數據,滿足風控、徵信等方面的數據計算需求。從而使得原來只存在於單個機構的數據能被安全地共享於同業或者非同業的組織或公司,從而打破數據孤島帶來的問題。
相對於傳統行業數據共享解決方案,可信計算對解決數據孤島問題有以下優勢:
安全
利用可信計算,將能保證數據等不被輕易篡改,使得在數據共享時,不會有因爲數據被篡改,使得在解決數據孤島進行數據共享時,產生新的不信任問題,使得之前做的努力全部浪費。
隱私
所有的數據提供者都不需要向對方展示具體的數據內容,使用者只能獲得返回的結果,從而保證數據在整個網絡中的安全,增加信任。
信任
在數據孤島問題中,其重要的問題之一便在於互相信任。藉助可信計算,將大幅度減少雙方的信任成本,使用戶信用企業,企業信任同業或非同業的企業,讓數據活動起來,並分享其創造的價值。
隨着數據市場的擴大以及數據孤島問題日益嚴重,我們相信會出現使用可信計算的數據交換平臺,其將充當數據存儲、 交換和價值挖掘的媒介,信息流轉於不同的企業中,而這些信息組成的數據則流轉於這些平臺中,形成多元化的發展。
在未來,用戶將能通過沖量網絡讓數據孤島在安全環境下進行連接、合作、賦能、分享。在保護數據隱私和安全前提下的聯合計算和交易,並實現計算過程地可信監測和追溯。給每個數據擁有方搭建起橋樑,使得數據孤島不再是一座座孤島,創建起分佈式可信計算網絡。