隐私计算应用研究报告（2023年）

隐私计算联盟2023年7月 版权声明 本报告版权属于隐私计算联盟、中国信息通信研究院云计算与大数据研究所，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：隐私计算联盟、中国信息通信研究院云计算与大数据研究所”。违反上述声明者，本院将追究其相关法律责任。 编写委员会 ❖主要编写单位（排名不分先后）： 隐私计算联盟、杭州趣链科技有限公司、上海富数科技有限公司、中国建设银行股份有限公司、蚂蚁区块链科技（上海）有限公司、同盾科技有限公司 ❖参与编写单位（排名不分先后）： 华控清交信息科技（北京）有限公司、杭州金智塔科技有限公司、中信银行股份有限公司、联易融数字科技集团有限公司、北京数牍科技有限公司、中国科学院信息工程研究所、阿里巴巴（中国）有限公司、北京熠智科技有限公司、上海浦东发展银行股份有限公司、上海零数众合信息科技有限公司、粤港澳大湾区数字经济研究院（福田）、天冕信息技术（深圳）有限公司、杭州阿里妈妈软件服务有限公司、北京瑞莱智慧科技有限公司、星环信息科技（上海）股份有限公司、北京冲量在线科技有限公司、杭州锘崴信息科技有限公司、广州芳禾数据有限公司、优刻得科技股份有限公司、工商银行金融科技研究院、京信数据科技有限公司、深圳市洞见智慧科技有限公司、山东华链医疗科技有限公司、联通数字科技有限公司、中移动信息技术有限公司、广州广电运通金融电子股份有限公司、厦门大学、北京百度网讯科技有限公司、兴业数字金融服务（上海）股份有限公司、神州融安数字科技（北京）有限公司、航天信息股份有限公司 ❖编写组主要成员（排名不分先后）： 前言 2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）对外发布，系统性布局了数据基础制度体系的“四梁八柱”，加速了数据要素市场发展和数据要素高效流通使用。2023年1月，工业和信息化部、国家网信办、发展改革委等十六部门印发《关于促进数据安全产业发展的指导意见》提出加强隐私计算、数据流转分析等关键技术攻关；加强隐私计算等产品研发；推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。 随着数据要素流通被高度重视，隐私计算技术通过“原始数据不出域、数据可用不可见”的服务范式已逐渐成为数据安全流通的有效保障方式。近年来，隐私计算在政策和市场的双重驱动下高速发展，正处于产业快速增长期阶段。隐私计算应用也逐渐从金融、政务、通信、互联网、医疗等传统场景扩展到能源、工业、教育、广告、跨境流通等新兴领域；同时在数据要素加速开放共享的新形势下，隐私计算也成为支撑数据要素流通平台的重要技术设施，在公共数据流通平台、数据交易平台、企业集团数据平台等模式上被广泛应用。 经过一年多的发展，结合数据要素新形势及大模型等新技术的出现，隐私计算在应用模式、问题挑战、解决方案等方面均迎来了新的变化。中国信通院云大所联合隐私计算联盟，对行业一线实践情况和关注焦点进行广泛征集、深度探讨，共同完成了《隐私计算应用研究报告（2023年）》。该报告梳理了数据要素发展环境下隐私计算面 临的新形势，分析了隐私计算在数据流通领域的应用现状，总结了隐私计算应用在演变适配数据要素新形势下的问题挑战，并对隐私计算应用部署的全流程难点及解决方案进行了阐述，旨在为隐私计算参与各方提供应用参考，推动隐私计算应用在各行业、各数据流通模式下快速发展。 本研究报告亮点如下： 解读行业变化，洞察发展趋势 结合数据要素加速开放共享的政策背景、大模型等新技术应用的最新行业背景，分析隐私计算应用在赋能数据要素流通中的支撑作用。 梳理应用现状，剖析典型案例 汇集业内专家实践经验，梳理隐私计算在垂类行业场景及数据流通平台的应用现状，并对典型案例进行深度分析。 聚焦行业难点，总结解决方案 围绕数据要素发展新形势，梳理了隐私计算仍需演变适配的应用方向，并针对项目部署全流程的难点问题及解决方案进行总结，为业内应用部署提供参考指引。 漫漫长路，笃行致远；探索无尽，大有可为！我们期望携手众多业界同仁，共同把握创新的机遇，为推动隐私计算应用的发展做出积极贡献，努力将隐私计算在数据要素流通中发挥出更加深远、多元的价值！ 目录 第一章隐私计算赋能数据要素流通概述......................1 （一）我国数据要素流通面临新形势....................1（二）隐私计算应用赋能数据要素流通..................2 第二章隐私计算在数据流通的应用现状......................8 （一）隐私计算在垂类行业的应用分析..................8（二）隐私计算在数据流通平台中的应用分析...........13（三）典型案例分析.................................15 第三章隐私计算应用面临的问题与挑战.....................54 （一）隐私计算应用的演变之路......................54（二）隐私计算项目应用难点及解决方案...............58 第四章隐私计算应用未来展望.............................73 （一）技术体系发展成熟，应用效果加速优化...........73（二）数据要素开放共享，应用场景不断拓展...........75（三）数据基础设施搭建，应用规模大幅提升...........76 附录....................................................78 第一章 隐私计算赋能数据要素流通概述 （一）我国数据要素流通面临新形势 近年来，随着数字经济的发展，数据已成为新型生产要素和战略性资源，数据作为一种具有独特属性的生产要素，具有非竞争性、无限供给、易复制、边际成本极低等特点。为完善数据要素治理制度，保障数据要素流通安全，我国政府出台了一系列数据安全相关的政策文件。中共中央、国务院在2022年4月发布了《关于加快建设全国统一大市场的意见》，指出应加快建设高效规范、公平竞争、充分开放的全国统一大市场，加快培育统一的技术和数据市场。2022年12月国务院印发了《关于构建数据基础制度更好发挥数据要素作用的意见》（即“数据二十条”），聚焦数据产权、流通交易、收益分配、安全治理四大重点方向，提出二十条政策举措。在这一系列政策的大背景下，数据要素市场日渐活跃，数据要素合规有序流通的需求高涨。 当前，我国数据要素流通还处于较为初期的起步阶段，按照数据流通平台来看，目前主要分为公共数据开放平台、数据交易平台、企业集团数据开放平台三类；按照数据与资金在主体间流向的不同，数据要素流通模式可以分为：数据开放、数据共享、数据交易。数据开放目前主要以公共数据为主要对象，应用领域主要有社会治理、公共服务、数字经济等方面。数据共享中各组织互为供需方，各方均对数据有需求，通过共享的方式实现优势互补，互利共赢，主要在企业间、 政企间、政府间相互共享。数据交易有明确的供应端和需求端，国内活跃的数据交易主要集中在互联网、运营商和金融机构之间，交易模式集中在供需方点对点的模式上。 虽然我国数据要素流通相关政策和基础设施建设已经取得了一定进展，但是目前尚处于起步阶段，仍面临一些挑战，比如供需双方需求不够旺盛、流通规则不够明确、数据安全合规性难保证、配套支撑体系不够完善等，其中数据安全和隐私保护问题也是全球范围内数据流通发展关注的重点。探索实现在数据要素开放生态环境下的“数据可用不可见”、“数据可控可计量”，进一步提高数据合规共享水平将是未来发展的方向。 （二）隐私计算应用赋能数据要素流通 隐私计算作为保障数据融合使用和数据要素安全流通的有效技术手段，逐步成为数字中国必不可缺的一部分。工信部早在2016-2020年的《大数据产业发展规划》中就将差分隐私、多方安全计算等作为大数据安全产品的关键技术，而支撑“十四五”的《新型数据中心发展三年行动计划》、《“十四五”大数据产业发展规划》等也对隐私计算产品的研发和应用提出指引。2023年1月《关于促进数据安全产业发展的指导意见》也提出推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。在这些主要政策背景下，隐私计算得到了政府的大力支持和投入，各地也相继出台了相关的政策和标准（见附录表一），为隐私计算的发展提供了有力的引导。 在技术特点方面，隐私计算能够在不泄漏原始数据的前提下，对 数据进行加工、分析处理、分析验证和联合建模等，为数据的开放共享与隐私保护提供丰富的解决方案。目前，隐私计算的主流技术路线可以分为三类：基于密码学的多方安全计算技术、基于可信硬件的机密计算技术和结合人工智能的联邦学习技术。随着隐私计算技术的发展，逐渐呈现出技术交叉融合应用的发展趋势，以满足实际应用过程中高性能和高安全要求。2022年以来也有越来越多的厂商开始探索技术融合方案，如图联邦、与区块链结合等，同时AI大模型技术的出现也对隐私数据的保护提出了要求，这些新技术的产生背景、技术特点、对隐私计算的影响总结为如下。 在市场需求方面，我国隐私计算服务的招标项目数量逐年递增，中国信通院根据公开招标数据统计，今年上半年的招标总数已达到2022年全年招标总数的93%（如图1），招标类型从隐私计算平台部署扩展到数据要素流通平台部署及咨询服务。据艾瑞咨询发布的《2022年中国隐私计算行业研究报告》，2021年中国隐私计算基础产品服务的技术采购中，金融、政务、运营商占据75%～80%的市场份额，医疗领域占比约为10%。2022年-2023年是隐私计算招标爆发的两年，中国信通院根据公开招标数据统计（如图2），不同行业的隐私计算应用场景中金融行业招标占比最高，达到24%，政务行业占比21.5%，通信行业占比15%，高校占比为10.5%，科研机构占比为6%。招标方主要涉及各自领域的机构和单位，如银行、金融机构、 保险、证券、银联、交易所、支付机构、通信运营商、政府部门以及大数据中心等事业单位。同时，根据中国信通院的隐私计算应用调研及联合国大数据工作组近期发布的《联合国官方统计隐私增强技术指南》也可以观察得出，隐私计算技术的典型应用也广泛应用于金融、政务、医疗、通信、互联网，以及高校、传媒、交易所等新场景中，其中多种技术融合的应用解决方案已逐渐成为各场景的主要技术应用模式（如图3）。 在数据流通应用方面，隐私计算技术可以应用于两方合作运营、外部数据源依赖、数据开放和数据交易等不同模式。在开放数据模式中，政府部门或其他公共机构可以通过授权第三方机构，结合开放数据和机构本身的业务数据进行数据融合应用开发，隐私计算技术可以保障数据查询、数据上传等环节的数据安全；在交易模式中，各方可以通过具备交易资质的平台进行交易，利用隐私计算技术在数据计算、数据交付、数据价值界定等方面赋能数据价值安全流通，提升业务价值和多样的数据服务。同时，为保障技术统一规范落地，各行各业相继启动了隐私计算技术应用的标准化建设工作，金融、信息通信、密码行业等领域相继制定并出台了相应的技术应用标准（见附录表2），共同推动隐私计算在数据流通方向的规范落地。 根据《数据二十条》政策指引，数据要素只有在安全、高效的流通中才能充分发挥价值。隐私计算技术能够打破数据孤岛、加强隐私保护、强化数据安全合规性，在支撑落实数据要素相关政策文件、赋能数据要素流通方面，可以从三方面更好赋能数据要素流通：一是提高隐私计算性能和安全性，通过工程优化、算法优化和软硬件结合等方式提高隐私计算算法性能，研究抗合谋的算法和探索多技术融合方式增强隐私计算产品的安全性；二是满足不同行业场景需求释放数据价值，在数据要素加速开放的政策环境下，挖掘隐私计算在不同行业的需求价值，提升隐私计算在各场景的实用性；三是适配数据要素流通的多种应用模式，加速扩展到各种数据流通平台落地实施上，满足不同数据