7月6日,BCS2023北京网络安全大会在北京国家会议中心开幕,中国工程院院士、中国电子信息产业集团首席科学家、鹏城实验室方向责任院士方滨兴发表了 模型加工场:一种支持隐私保护的人生就是博尊龙数据使用权交易方法 的主题演讲。他表示,数据需要流通才能发挥最大价值,但隐私保护成为横亘在企业面前的大难题,模型加工场基于分享价值不分享数据的关键技术有望解决这一问题。
方滨兴说,在数据流通中,数据提供方与消费方通过数据服务提供方进行交易,共同形成了数据要素流通交易市场。数据服务提供者要对数据提供安全技术保护,包括数据协商、访问控制、使用控制等。
他指出,目前国际上已经有一些数据流通交易隐私保护实践。比如数据厂商Snowflake通过数据不动程序动,实现了数据提供方实时安全地共享数据获取数据收益。欧盟国际数据空间(IDS)基于数据所有权与使用权分离模式,已在多个行业开展实践探索,累计超过50个场景案例。微软可信研究环境(TRE)使用安全输出机制,让研究人员在高安全控制和数据保护下访问和使用敏感数据。
基于国际研究和工程实践,方滨兴提出兼顾隐私保护与数据要素流通的模型加工场技术。该技术包含五大要素:核心方法是数据不动程序动,关键技术是分享价值不分享数据,辅助手段是数据可用不可见,应用模式是保留所有权释放使用权,计算环境是算力网互联形成统一数据域。
数据不动程序动,是指采取网络靶场技术,构建一个可信计算平台,使得外部程序可以在该平台上进行运行。隐私数据可以以裸数据的形式放在该平台中,由摆渡过来的外部程序利用这些数据来进行模型加工,但人员不能进入该 模型加工场 查看调阅数据。管理员受 云匣子 审计系统控制,防止擅自拖走数据。
方滨兴说,模型加工场技术在数据不动程序动、数据可用不可见、分享价值不分享数据理念的指导下,能在隐私保护前提下充分发挥数据最大价值,进而打造数据要素流通交易可信数据空间的中国范式。