2022 年,數據被視為企業最重要的戰略資源之一,但同時也是合規與信任的高風險地帶。
跨境數據流動、數據共享、生物識別與醫療數據分析 等場景中,如何在保護隱私的前提下,仍能發揮數據的價值,成為關鍵挑戰。
在這個背景下,增強隱私計算(Privacy-enhancing Computation, PEC) 成為 Gartner 當年的戰略技術趨勢之一。
1. 核心理念
PEC 的目標是讓數據在「可用」的同時保持「不可見」,即便在多方協作或雲端運算環境中,也不會暴露敏感內容。
它主要依託三大技術方向:
- 可信執行環境(Trusted Execution Environment, TEE)
在硬體隔離區域內處理敏感數據,外界無法竊取中間計算結果。 - 同態加密(Homomorphic Encryption)
在加密狀態下直接運算,運算過程中數據始終不解密。 - 安全多方計算(Secure Multi-party Computation, MPC)
多個參與方在不互相透露原始數據的情況下,完成協同計算。
2. 為什麼 2022 年成為關鍵節點
- 法規驅動:GDPR、CCPA、以及中國《個人信息保護法(PIPL)》等法規收緊數據處理要求。
- 產業需求:金融、醫療、廣告等行業需要在合規下進行數據分析與 AI 訓練。
- 雲端安全挑戰:多租戶環境下,企業需確保雲端計算過程對第三方不可見。
3. 實際應用場景
- 醫療研究:跨醫院合作分析病歷數據,推進疾病模型研究,同時不洩露病患隱私。
- 金融風控:銀行間共享交易數據進行聯合反詐分析,而不暴露客戶信息。
- 精準行銷:廣告投放平台與商家共享統計結果,而非原始用戶行為數據。
- 政府部門協作:跨部門數據聯動,用於防疫、社會保障分析,同時遵守隱私規範。
4. 與傳統數據安全的差異
| 項目 | 傳統數據安全 | 增強隱私計算 |
|---|---|---|
| 保護範圍 | 數據存儲與傳輸 | 數據使用與運算過程 |
| 技術手段 | 加密存儲、SSL 傳輸 | 同態加密、TEE、MPC |
| 風險點 | 運算時需解密,存在洩漏風險 | 運算全程保持隱私狀態 |