隨著深度學習、CAE仿真、大數(shù)據(jù)分析、動畫渲染、圖像分析、高性能計算的快速發(fā)展和個性化服務的不斷演進，大型互聯(lián)網(wǎng)公司在服務用戶過程中積累了海量數(shù)據(jù)。此外，數(shù)據(jù)的頻繁跨境、跨系統(tǒng)、跨生態(tài)圈交互已成為常態(tài)，加劇了隱私信息在不同信息系統(tǒng)中有意、無意留存，但隨之而來的隱私信息保護短板效應、隱私侵犯追蹤溯源難等問題越來越嚴重，致使現(xiàn)有的隱私保護方案不能提供體系化的保護。

12月21日，由中國信息通信研究院和中國通信標準化協(xié)會聯(lián)合主辦的“2021可信隱私計算高峰論壇暨數(shù)據(jù)安全產(chǎn)業(yè)峰會”在北京舉行。

會上各個專家從數(shù)據(jù)安全、構筑安全可信的數(shù)據(jù)互聯(lián)互通的基礎設施、圍繞隱私計算的底層關鍵技術、深入解析隱私計算的算力及通信挑戰(zhàn)提出了見解與看法。

數(shù)據(jù)安全

專家深入分析了政務數(shù)據(jù)流通、金融數(shù)據(jù)流通、保險數(shù)據(jù)流通面臨的問題，提出了數(shù)據(jù)安全的新觀點。將數(shù)據(jù)安全分為四層:

第一層：數(shù)據(jù)傳統(tǒng)安全，包括數(shù)據(jù)的保密性、完整性和可用性。

第二層：數(shù)據(jù)作為生產(chǎn)要素在流通過程中的權益和安全。

第三層：互聯(lián)網(wǎng)平臺企業(yè)收集海量數(shù)據(jù)形成的數(shù)據(jù)霸權。

第四層：可能影響國家安全的數(shù)據(jù)主權。

這四層互聯(lián)互通。例如，個人隱私保護本質(zhì)上是屬于數(shù)據(jù)保密性的范疇，但在大數(shù)據(jù)環(huán)境下，也與第二層和第四層相關。

專家表示:只有安全地使用數(shù)據(jù)，數(shù)據(jù)作為生產(chǎn)要素的價值才能得到釋放。在數(shù)據(jù)安全流通領域，為公共數(shù)據(jù)和社會數(shù)據(jù)按需安全開放創(chuàng)造更多應用場景，推動數(shù)字化轉(zhuǎn)型，激發(fā)數(shù)字經(jīng)濟活力將成為一大課題。

構筑安全可信的隱私數(shù)據(jù)

互聯(lián)互通基礎設施

隱私計算技術發(fā)展到現(xiàn)階段面臨著一個臨界點，即隱私計算能否從一項創(chuàng)新型技術走向大規(guī)模生產(chǎn)和應用。在這個過程中，隱私計算的技術服務商面臨兩大挑戰(zhàn):

一：如何在實際業(yè)務中更廣泛地應用隱私計算？

隱私計算作為保障數(shù)據(jù)隱私安全的技術，必然會入侵和影響現(xiàn)有的數(shù)據(jù)業(yè)務系統(tǒng)。對于試圖引入隱私計算的客戶來說，隱私計算技術服務商能否打消他們對業(yè)務受損的擔憂，是客戶能夠深度擁抱隱私計算的前提。因此，降低隱私計算帶來的性能損失，提高隱私計算平臺的通用性和可擴展性，為現(xiàn)有數(shù)據(jù)服務中的上下游系統(tǒng)提供充分的兼容性，是隱私計算技術服務商需要考慮的關鍵問題。

二： 如何充分信任隱私計算的安全性？

雖然從技術角度來看，隱私計算的每一條技術路線都有其自證的邏輯，但對于最終客戶來說，對這項技術信任的建立不能僅僅依靠技術論證本身。做好技術標準化，實現(xiàn)技術棧自主可控國產(chǎn)化，建立權威和監(jiān)管機構認可的標準體系，也是隱私計算廠商需要推動和解決的問題。

面對上述一系列挑戰(zhàn)隱私計算技術發(fā)展的六大突破總結如下:

1.多技術路線有機融合:

通過實現(xiàn)跨技術路線的互聯(lián)互通，降低不同技術路線客戶的選型成本。

2.國產(chǎn)化生態(tài)深化:

隱私計算上下游與數(shù)據(jù)庫、數(shù)據(jù)治理等國產(chǎn)軟件服務商形成深度合作。

3.軟硬件深度優(yōu)化突破:

性能層面，通過軟硬件深度優(yōu)化實現(xiàn)計算效能的突破。

4.隱私計算的可信增強:

通過技術和非技術手段具有更強的可信度。

5.離線計算全面覆蓋:

在隱私計算目前覆蓋的建模訓練、統(tǒng)計分析等線下場景之外，針對數(shù)據(jù)處理等線上場景，擴大隱私計算技術的覆蓋范圍。

6.工業(yè)級別工程化落地:

穩(wěn)定性和可用性方面，面對數(shù)億樣本甚至更大的數(shù)據(jù)量級，隱私計算平臺的生產(chǎn)可用性仍有保障。

高性能算力加速構建數(shù)據(jù)

安全流通網(wǎng)絡

人工智能的發(fā)展與大數(shù)據(jù)息息相關。AI 的成功基于大量的數(shù)據(jù)。但在行業(yè)內(nèi)，由于數(shù)據(jù)安全相關法律法規(guī)的相繼頒布實施，對數(shù)據(jù)的管理和使用日趨嚴格。醫(yī)療、政務、金融等高質(zhì)量、規(guī)?；臄?shù)據(jù)通常以數(shù)據(jù)孤島的形式分散在不同的機構和行業(yè)，難以聚集起來進行人工智能建模。

在嚴監(jiān)管的情況下，解決數(shù)據(jù)供給和數(shù)據(jù)安全防護的雙重需求逐漸成為各行業(yè)普遍存在的問題。因此，“數(shù)據(jù)可用不可見、數(shù)據(jù)不動模型動”的特性使其迅速“出圈”，備受業(yè)界關注。就像一條小溪流入江河大海。借助深度學習技術，把分屬于不同機構的數(shù)據(jù)匯集在一起，分離數(shù)據(jù)所有權和使用權，將小數(shù)據(jù)聚合成大數(shù)據(jù)，以安全合規(guī)的方式進行建模培訓，是企業(yè)數(shù)字化轉(zhuǎn)型的重要支撐。

從技術層面來看，在原始數(shù)據(jù)不出域的前提下，實現(xiàn)了數(shù)據(jù)價值的高效轉(zhuǎn)移，既滿足了監(jiān)管對數(shù)據(jù)安全保護的要求，又使得數(shù)據(jù)生產(chǎn)要素功能的高效轉(zhuǎn)移成為可能，同時釋放了人工智能和機器學習工業(yè)應用的增量需求。

作為人工智能和大數(shù)據(jù)的重要關鍵技術延伸，深度學習技術大規(guī)模應用于政務、金融、醫(yī)療等領域漸成重要趨勢。然而，由于深度學習中大量密碼算法的引入，效率是大規(guī)模深度學習系統(tǒng)的關鍵挑戰(zhàn)。

不解決算力和通信問題，隱私計算的大規(guī)模應用將無從談起。面對隱私計算的算力和通信壓力，通過對隱私計算的大量實驗和分析，深度學習的計算能力挑戰(zhàn)主要來自兩個方面:

計算壓力

深度學習使用大量的密文計算，加密后的數(shù)據(jù)計算會產(chǎn)生大量的計算能力開銷，單模型訓練和迭代的耗時會呈指數(shù)級增長。即使使用最小位數(shù)進行加密計算，如1024bit密鑰位寬，相較于明文計算慢數(shù)十倍。隨著秘鑰位寬的增加，隱私計算的實際運算效率會出現(xiàn)指數(shù)級的差異。

通信壓力

與傳統(tǒng)的分布式學習技術相比，現(xiàn)在的學習模型分布在不同機構和行業(yè)的參與方。因此，深度學習的實際應用往往需要頻繁的通信來交換中間結果，并且使用秘密狀態(tài)來傳輸中間結果，進一步降低了數(shù)據(jù)傳輸?shù)男省?/p>

藍海大腦深度學習平臺廣泛應用于各個領域，液冷GPU工作站搭建于 NVIDIA 4 × A100 / 3090 / P6000 / RTX6000；使用 NVLink + NVSwitch的最高GPU通信；4個用于 GPU Direct RDMA的NIC（1：1 GPU比率）；最高4 x NVMe用于GPU系統(tǒng)盤，帶有 AIOM。為隱私計算的發(fā)展保駕護航。