如何让腾讯会议与钉钉通话不打架,多方安全计算隆重登场|算力隐私专栏

原创
1558 天前
14727

如今,多方安全计算技术作为隐私计算领域的重要应用,逐步迈向市场,也面临着许多亟待解决的问题。本期算力隐私数据安全专栏特邀郭嘉探索多方安全计算留在客户那边的悬疑。

任何一个新技术从实验室走向市场,都会面临着很多实际情况需要回答和解决的问题。多方安全计算技术作为这两年火热发展的隐私安全技术之一,必然逃不出这样的游戏规则。

前方高能,后方懵逼          

最近发现这样一组认知差异的矛盾:金融客户的业务部门因为数据合规面临数据难用的问题导致业务受阻,技术部门听说多方安全计算能解决“数据可用不可见”的难题,最后到了方案报审,发现很难和部分领导讲清楚,和法务更是隔行如山。我把这种情况简单说成“前方高能,后方懵逼”,这是一个新事物在不同岗位之间必然存在的知识偏差。

如何说服领导和法务,多方安全计算是当前的合理方案?

(1)有一定权威的专家和他们从原理上解释,做到深入浅出、步步为营、津津有味,虽然最后可能还没有听懂,这些不重要,重要的是让对方对这个事情有一个认知。

(2)最重要的是把所有的可能成为背书的评测都晒出来,比如信通院发的证书等,这比讲明白技术更重要。

(3)缺一种认证,这种认证就好比U盾,老百姓不太会去怀疑U盾的安全性。多方安全计算技术或者产品,也必须需要一种安全认证,比如国家公安机构、国家密码机构、国家银行机构等给出的定心丸,这比什么都有用。

未来可能是这样的,啥也不用解释,亮证敲章足矣!

​如何保证老鼠屎不进锅

 

多方数据业务涉及到最蛋疼的问题是如何保证参与方的真实性,举个例子:多方之间进行黑名单共享,如何识别和保障每一方给的都是实实在在的数据?

讲真,多方安全计算目前并没有很好的方式从一开始就保证某一方不进行恶意参与。但是可以借助区块链技术进行溯源和追究,发现一颗老鼠屎,及时报警与广播,并且永久出局,这个作案代价会反过来约束参与方的诚实性。

另外,多方安全计算,不是解决数据源头质量问题,质量问题不管用什么技术,和源头是不是清澈有关系。测一测,看看源头的KS,对自己的业务有帮助就采购使用,没有价值就不用。3

云是飘在天上的          

多方安全计算依赖于比较高配置的服务器,在私有化和云上,多方安全计算的安全性有什么说法吗?

私有化增加的是服务器成本,有钱的主子,肯定是选择私有化,软硬件都在自己机房里面,建模时候的样本肯定也还没出去。云最好的地方是弹性,需要的时候租一块更好的资源来完成建模,但是不管那块云,不管说的有多么白,始终飘在天上,通过云上的多方安全计算,意味着你的样本就要上传到云上。终归是数据出去了,难道没有听过天有不测风云吗?最终选择私有化还是云,仁者见仁智者见智。

 

腾讯会议和钉钉如何通话

 

客户常常会问,多方安全计算是不是不同的厂商直接无法连通?我是不是既要安装你们家的软件,也要安装其他家的软件?

很多客户会聊到这个问题,因为这是很现实存在的问题。如果无法连通,意味着数据孤岛会上升到一个以厂商割据为界的局面。这就很尴尬,多方安全计算解决了局部数据孤岛,却解决不了多方安全计算软件厂商之间的孤岛。

技术上其实并不难,标准做好,迎刃而解。就像如果哪天腾讯会议和阿里钉钉如果可以互相连通,疫情之下的远程会议,我们手机只需要安全一个软件就可以了。可是现实总是那么残酷。所以,多方安全计算在现阶段也是一样,存在商业上的竞争。我们看了国内近30家做多方安全计算相关的科技公司,短期还不太可能兼容。

 

结束语         

关注多方安全计算的也有很多金融从业者,对于mpc是不是金融科技未来的解决之道,您细品。谁是先行者,谁是跟随者,谁是局外人。不过数据安全治理的趋势已经日渐明确,甚至连IDFA这样的设备号数据都已经被定义为用户隐私,营销投放你还敢拿着100w个设备号找广告公司投放吗?机会永远青睐敢于创新的朋友。

 

 

作者

黄奉孝(郭嘉)

自诩从技术走向业务的小学生。近十年互联网大数据行业经验,先后就职于上海大智慧、平安、挖财,任职大数据架构师、资深分析师等职位,对金融科技有深入研究。

目前任职富数科技高级总监,负责隐私计算的解决方案与业务落地。

如果您对数据隐私、数据安全共享技术等领域有独到观点分享,欢迎投稿!
投稿邮箱:hehaohua3h@163.com

 

 

 文章所载观点仅代表作者本人

 且不构成投资建议

敬请注意投资风险