1 月 11 日，在 機器之心 AI 科技年會上，螞蟻集團副總裁、首席技術安全官韋韜帶來了《擁抱數據密態(tài) 助力數實融合》的主題演講，分享了關于數據要素價值、數據安全與數據密態(tài)、隱私計算技術、數實融合等各方面的觀點。

韋韜認為，安全和發(fā)展在數據要素產業(yè)中是需要協同與平衡的兩個關鍵要素，數據安全是數字化持續(xù)升級的根基，離開安全談發(fā)展是不可行的；同時，數據安全的行業(yè)落地也需要有一個漸進的實現路徑，不能離開發(fā)展階段孤立的談安全。另一方面，數據要素產業(yè)要進一步發(fā)展也必然會與實體經濟緊密結合，數實融合將為數據要素產業(yè)的發(fā)展提供更大的空間。

韋韜提出，行業(yè)數字化發(fā)展正在呈現新的趨勢，我們正在邁入前所未有的數據密態(tài)時代?！皵祿軕B(tài)” 是指在數據進入流轉進行共享、計算直到銷毀的完整傳播鏈路中，保持數據處于加密狀態(tài)不出現明文，將數據持有權與使用權分離，實現數據使用權的跨域管控，以確保數據流轉的全程安全可控。以隱私計算技術為代表的數據密態(tài)技術，是確保數據要素有效流轉，發(fā)揮數據要素市場價值的重要技術手段。我們展望未來，數據密態(tài)是數據要素產業(yè)安全發(fā)展的關鍵技術路徑。

以下為演講全部內容：

數據安全是數字化升級的基石

隨著全球數字經濟的發(fā)展，海量數據正在以空前的速度爆發(fā)式增長，數據將成為數字經濟發(fā)展的新動能。在我國，數據被列為了土地、勞動力、資本和技術之后的第五大生產要素。這意味著，作為一種生產要素形態(tài)，數據將參與市場化配置、交易和分配，并參與到產業(yè)數字化升級的全過程。

數據要素行業(yè)的健康發(fā)展成為實現數字化升級、助力實體經濟的關鍵所在，這主要體現在安全和發(fā)展兩大方面。

首先，數據安全是數字化持續(xù)升級的根基，離開安全談發(fā)展是不可行的。同時，數據安全的行業(yè)落地也需要有一個漸進的實現路徑，不能離開發(fā)展階段孤立的談安全。過去幾年，我國相繼出臺了《數據安全法》、《個人信息保護法》、《密碼法》、《民法典》等多部數據安全相關的法律法規(guī)，構建了數據安全法律體系。政策的落定為數據要素行業(yè)的發(fā)展提供了法律尺度，使得數據要素在發(fā)展中有法可依、健康發(fā)展成為可能。

同時，數據要素產業(yè)要進一步發(fā)展也必然會與實體經濟緊密結合，數實融合將為數據要素產業(yè)的發(fā)展提供更大的空間。只有把數據作為一項生產要素，深度融合到新業(yè)態(tài)、新模式中，才能帶來產業(yè)數字化的騰飛；實體經濟也會借助數據價值的發(fā)揮實現數字化升級，數字經濟與實體經濟的融合程度也將走向更加深入，實現真正的 “數實融合”。

當前，從政策、技術發(fā)展程度來看，數據要素市場迎來前所未有的發(fā)展機遇。我國出臺了多個關于促進數據要素的文件，特別是 2022 年 12 月 19 日，中共中央  國務院印發(fā)了《關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》（即 “數據二十條”）。這是我國首個從生產要素高度部署數據要素價值釋放的國家級專項政策文件，對數據產權、流通和交易、分配、治理等基礎問題作出了實質性指導，在數據要素價值釋放歷程中具有里程碑式重大意義。

“數據二十條” 明確了探索數據產權結構性分置制度，建立了數據資源持有權、數據加工使用權、數據產品經營權 “三權分置” 的數據產權制度框架。我們認為，關注持有權、強調使用權和弱化所有權在數據要素加工、流轉、融合和市場交易的完整鏈條中都有著重要的意義。

從數據要素相關法律法規(guī)以及當前技術發(fā)展階段出發(fā)，2022 年初，螞蟻集團洞察出行業(yè)數字化發(fā)展的新趨勢 —— 整個數據流通領域正在邁入 “數據密態(tài)時代”，即在數據進入流轉進行共享、計算直到銷毀的完整傳播鏈路中，保持數據處于加密狀態(tài)，不出現明文，將數據持有權與使用權分離，實現數據使用權的跨域管控，以確保數據流轉的全程安全可控。

數據密態(tài)在理念上契合了近兩年國家對數據要素行業(yè)安全發(fā)展的要求，在實踐上也將分階段分級別逐步落地，助力數實融合，推動全行業(yè)數字化發(fā)展。數據密態(tài)是數據要素產業(yè)安全發(fā)展的關鍵技術路徑。

隱私計算技術實現數據密態(tài)的四個判斷

那么，如何實現數據密態(tài)？螞蟻集團在探索和實踐以隱私計算為代表的數據密態(tài)技術過程中再次證明：隱私計算技術可以實現數據持有權與使用權分離，是確保數據要素安全流轉，發(fā)揮數據要素市場價值的重要技術手段。在此，我將分享螞蟻對隱私計算技術的四個核心判斷。

第一點，隱私計算技術使得數據要素使用權和持有權的分離成為可能。

數據的持有權主要是持有明文數據或明文數據等價物的權利。數據要素和其他生產要素的顯著區(qū)別是數據非常容易被復制。傳統上基于明文的數據流轉難以將數據的持有權與使用權分離，在漫長的數據價值流轉鏈路上很容易導致持有權和使用權的失控，從而嚴重阻礙數據要素價值市場化。

當持有了明文數據后，意味著在技術上獲得了數據不受限的所有的使用價值。一方面，數據持有方需要非常謹慎地合法合規(guī)使用數據，并按照法律要求盡責保護好數據持有權不失控；另一方面，一旦數據持有權失控，使用權也將失控并大概率會被濫用，繼而導致數據要素作為商品的價值崩塌。

在數據流通領域，此前持有權和使用權從未被分離，直到隱私計算技術出現。隱私計算這類數據密態(tài)技術首次實現了數據持有權與使用權的分離，可以在保障數據持有權不喪失的前提下，對數據在跨域流轉的全程對其使用權實現管控。這種數據流轉全鏈路的使用權跨域管控能力，對于數據要素價值實現市場化而言至關重要。數據的使用權流通而非持有權流通，是數據要素行業(yè)發(fā)展的關鍵。

第二點，隱私計算技術突破性地實現了數據使用權跨域管控。

在數據要素流通中，數據使用權的跨域管控起到了非常核心的作用?？缬蚬芸刂傅氖羌词箶祿氖褂貌辉跀祿钟蟹降墓芸剡\維域內，同樣能夠在技術上保障數據持有方對數據如何使用進行決策。

隱私計算擁有幾個重要的技術路線，比如多方安全計算和聯邦學習需要數據持有者的參與，才能對數據進行融合計算，這是通過隱性的控制來實現使用權的跨域管控。

又比如可信執(zhí)行環(huán)境（TEE），它離達到隱私計算的要求還有一定的距離?？尚艌?zhí)行環(huán)境本質上是一個機密計算環(huán)境，它提供了可以遠程驗證、隔離且加密的執(zhí)行環(huán)境，但本身并不為數據持有者提供數據使用權的跨域管控能力。這就需要 TEE 環(huán)境內的隱私計算平臺或應用對其進行專門保障，否則它就只是機密計算，而不是隱私計算。

所幸的是，可信執(zhí)行環(huán)境的遠程驗證技術可以很好地支持數據使用權跨域管控的實現，也是我們在努力推動行業(yè)共同發(fā)展的方向。

第三點，隱私計算技術處于發(fā)展早期，需要持續(xù)的技術攻關以及大家共同打破一些技術認知的邊界。

如今，隱私計算已經在很多行業(yè)有成功的應用案例。但不可否認的是，隱私計算技術仍然處于發(fā)展早期，實際應用中能處理的數據規(guī)模、復雜性以及計算模式依然存在明顯限制。同時，很多技術概念還不甚明了，一些錯誤認知也阻礙了行業(yè)的發(fā)展。

比如，業(yè)界初期普遍認為 “數據不出域所以安全”，但實際上這種模糊的 “數據不出域” 概念既不是隱私計算安全保障的充分條件也不是必要條件。數據跨網交互過程中只要有一個比特的錯誤，就可能導致整個數據的泄漏。妥善的數據密態(tài)出域則能夠很好地保障數據的安全性。

一方面，數據的安全保障機制需要安全專家和專業(yè)化機構進行專業(yè)分析認可，而不能只靠比喻解釋。比如現階段的密碼學，每當新密碼協議產生，密碼專家們要對其設計安全性進行詳細論證，而安全專家們要對其實現進行長時間的攻擊分析研究。與之類似，今后隱私計算要從現在少數公司、機構間的數據流轉變成支撐全行業(yè)的基礎設施，真正專業(yè)的安全評測和保障能力非常關鍵。

另一方面，安全是有成本的，但與大家認知不太一樣的是，如今的專業(yè)安全可以在成本和業(yè)務效能之間找到非常好的平衡，甚至能做到在風險可控的條件下突破原有的業(yè)務技術瓶頸。

我們很高興看到 “數據二十條” 中再次明確 “原始數據不出域，數據可用不可見” 是重要的原則和要求，消除了 “數據不出域所以安全” 這樣的模糊定義。在這樣的原則基礎上，業(yè)界擁有了廣闊的技術發(fā)展空間。

之所以強調這是非常大的進步，是因為如果只考慮數據不出域，強調所有計算都需要數據持有方的跨網絡參與，則會導致數據持有方的網絡成為嚴重的業(yè)務瓶頸。從安全專業(yè)角度來看，這個瓶頸并不是必須的，無論是對同態(tài)加密技術還是可信密態(tài)計算技術來說，它們都能突破這個技術應用瓶頸，也能保證安全的數據管控能力。只有突破這樣的瓶頸后，分布式、大規(guī)模、可擴展的基礎設施才能被真正提供，從而支持全行業(yè)的數據要素價值安全流轉。

第四點，要真正實現數據密態(tài)，隱私計算必將走向技術大融合，解決大規(guī)模數據的安全和效率問題。

現在隱私計算技術有很多相對獨立發(fā)展的技術路線，未來各個技術融合是大勢所趨。這不僅僅是性能、場景適用性等方面的迫切需求，甚至在安全性上也有強烈需求。

現有的各條技術線，比如多方安全計算（半誠實模型安全問題）、聯邦學習（信息熵泄露問題）和 TEE（供應鏈攻擊與明文應用攻擊）都在實際應用中面臨各自的安全挑戰(zhàn)，需要相互之間的技術融合來實現補位增強，進而成為未來行業(yè)大規(guī)模安全可用的隱私計算技術基礎設施。

從另一個角度來看，隱私計算技術并不是免費的午餐。所有的東西都有成本，一般來說，安全性越高，成本要求越高。

現在多方安全計算和聯邦學習都需要跨公網或跨專線來大量交互，多方安全計算會產生動輒萬倍以上的性能損失，聯邦學習用信息熵泄露的代價來換取性能提升，但也依然有百倍、千倍以上的性能損失。全同態(tài)加密本身計算速度很慢，也會有千倍、萬倍以上的損失，但更大的問題在于它的數據會膨脹千倍、萬倍以上。可信執(zhí)行環(huán)境則需要部署新的可信硬件，造成額外的代價。

好消息是，一方面我們可以用技術融合來突破這些性能瓶頸，另一方面應用成本會隨著基礎設施的規(guī)模效應而逐步降低。只有達到一定規(guī)模以后，邊際成本才能下來，高安全、高性能、高適用性的隱私計算技術才能被越來越多行業(yè)所用。

數據密態(tài)需要分步規(guī)?；?/span>

推動數據要素安全普惠

“數據二十條” 明確了 “三權分置” 的數據產權制度框架。我們認為，數據密態(tài)是壓實數據 “三權分置” 制度以及保障數據持有權、使用權分離的重要技術手段，也是未來數據要素市場化的發(fā)展趨勢。

我們相信，下一步發(fā)展的關鍵是通過分類分級來引導隱私計算等數據密態(tài)技術在各行業(yè)落地，這分別包括技術層面和應用場景的分類分級。一邊增加應用場景來獲取更多的數據要素收益，另一邊提升技術融合與基礎設施規(guī)?；?，降低數據要素流轉的成本。同時也非常希望看到重點行業(yè)引導加速這一應用過程，通過共同推動擴大應用規(guī)模，從而降低邊際成本，普惠全行業(yè)。因此，未來發(fā)展的重點在于行業(yè)如何正確引導，特別是監(jiān)管機構以及擔有頭部責任的大企業(yè)的共同推動。

數據密態(tài)并非一朝一夕所能實現，未來很長一段時間需要政府、行業(yè)、企業(yè)、社會共同協力共建。我們需要在政府主管部門的指導下，聯合行業(yè)伙伴、高等院校、科研機構在技術創(chuàng)新、生態(tài)共建上持續(xù)發(fā)力，打破認知瓶頸，通過技術突破與規(guī)?；档托袠I(yè)邊際成本，共同推動數據要素產業(yè)的安全健康發(fā)展，普惠全行業(yè)。