袁博 王思源

(中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所，北京 100191)

0 引言

當(dāng)前，全球進(jìn)入數(shù)據(jù)驅(qū)動的數(shù)字經(jīng)濟(jì)時代，數(shù)字經(jīng)濟(jì)已成為新一輪數(shù)字科技革命和產(chǎn)業(yè)變革的焦點(diǎn)，數(shù)據(jù)也成為了關(guān)鍵生產(chǎn)要素。數(shù)據(jù)要素要合規(guī)自由流通才能源源不斷地釋放價值，但受限于數(shù)據(jù)盜用、錯用、濫用等安全事件的頻發(fā)，國家、企業(yè)和個人對數(shù)據(jù)安全保護(hù)的重視程度空前提高，要實(shí)現(xiàn)數(shù)據(jù)利用和數(shù)據(jù)安全并重，“可用不可見的”隱私計(jì)算(Privacy Preserving Computing)技術(shù)正是破題的關(guān)鍵。通過對隱私計(jì)算從前沿技術(shù)到落地產(chǎn)品的發(fā)展歷程進(jìn)行研究，進(jìn)而分析了隱私計(jì)算產(chǎn)品的現(xiàn)狀，并結(jié)合實(shí)際工作提出一套隱私計(jì)算產(chǎn)品評估體系，最后對隱私計(jì)算產(chǎn)品評估體系未來的發(fā)展進(jìn)行了展望。

1 隱私計(jì)算發(fā)展情況

1.1 隱私計(jì)算技術(shù)發(fā)展歷程

隱私計(jì)算是在保護(hù)數(shù)據(jù)本身不對外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的一類信息技術(shù)，主要包括多方安全計(jì)算(Secure Multi-Party Computation，MPC)、可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)、聯(lián)邦學(xué)習(xí)(Federated Learning，F(xiàn)L)等核心技術(shù)。

1978年，同態(tài)加密[1]的出現(xiàn)，將加密技術(shù)研究從靜態(tài)引向動態(tài)；1979年，Shamir[2]提出秘密分享方案，使分發(fā)者能夠通過秘密多項(xiàng)式將信息分解為多個秘密并發(fā)送給持有者，各持有者無法獲得原始信息；1981年，不經(jīng)意傳輸協(xié)議[3]也被提出，在這個協(xié)議中，消息發(fā)送者會從一批待發(fā)送消息中發(fā)送一條給接收者，但發(fā)送者無法知曉實(shí)際發(fā)送了哪一條消息。基于上述的研究工作基礎(chǔ)，圖靈獎得主姚期智院士于1982年首次提出了多方安全計(jì)算協(xié)議[4]，協(xié)議主要研究了在無可信第三方情況下的安全計(jì)算約定函數(shù)問題。在隨后的幾年內(nèi)，姚期智院士針對百萬富翁問題又提出了混淆電路解決方案[5]，基于布爾電路的思想構(gòu)造安全計(jì)算函數(shù)，使參與者可以使用某個數(shù)值來進(jìn)行計(jì)算，而無需知道具體數(shù)字內(nèi)容。至此，依賴同態(tài)加密、秘密分享、不經(jīng)意傳輸、混淆電路等基礎(chǔ)技術(shù)、協(xié)議的多方安全計(jì)算逐漸走向成熟。

聯(lián)邦學(xué)習(xí)可以在不同的數(shù)據(jù)結(jié)構(gòu)、不同的機(jī)構(gòu)間發(fā)揮作用，沒有領(lǐng)域和算法限制，同時具有模型質(zhì)量無損、保護(hù)隱私、確保數(shù)據(jù)安全的優(yōu)勢。2013年，王爽教授團(tuán)隊(duì)提出了分布式隱私保護(hù)在線機(jī)器學(xué)習(xí)的概念[6]，隱私保護(hù)與機(jī)器學(xué)習(xí)第一次被關(guān)聯(lián)起來；隨后，谷歌也于2016年提出了橫向聯(lián)邦學(xué)習(xí)[7]，以解決安卓手機(jī)終端用戶在本地更新模型的問題；2018年，楊強(qiáng)教授提出聯(lián)邦遷移學(xué)習(xí)[8]的解決方案，將遷移學(xué)習(xí)與聯(lián)邦學(xué)習(xí)進(jìn)行了結(jié)合。

可信執(zhí)行環(huán)境技術(shù)是指運(yùn)行在隔離硬件之上的隔離安全操作系統(tǒng)，以及提供授權(quán)安全軟件的安全執(zhí)行環(huán)境。該技術(shù)實(shí)現(xiàn)了不同程序的隔離運(yùn)行，從而保障了用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性、完整性不受惡意軟件破壞?？尚艌?zhí)行環(huán)境的標(biāo)準(zhǔn)是在2009年由開放移動終端平臺組織(Open Mobile Terminal Platform，OMTP)智能終端安全工作組提出[9]；2011年，國際標(biāo)準(zhǔn)化組織Global Platform也著手開始研究、制定可信執(zhí)行環(huán)境的相關(guān)標(biāo)準(zhǔn)[10]。

隨著以上各類基礎(chǔ)技術(shù)的發(fā)展，隱私計(jì)算技術(shù)最終成型。隱私計(jì)算技術(shù)融合了人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域，借助于多方安全計(jì)算、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)、去標(biāo)識化及脫敏技術(shù)等為代表的現(xiàn)代密碼學(xué)和信息安全技術(shù)，在保證原始數(shù)據(jù)安全隱私性的同時，實(shí)現(xiàn)了對數(shù)據(jù)處于加密狀態(tài)或非透明狀態(tài)下的計(jì)算和分析。2019年，Gartner在Hype Cycle中首次將隱私計(jì)算列為處于啟動期的關(guān)鍵技術(shù)[11]；2020年，隱私計(jì)算被列為Gartner的十大重要戰(zhàn)略趨勢之一[12]。

1.2 隱私計(jì)算的可用性

隱私計(jì)算相關(guān)技術(shù)雖然從20世紀(jì)80年代左右就開始出現(xiàn)，但因?yàn)槠溆?jì)算效率是明文的10萬倍以上，因此幾乎不具備實(shí)際使用價值，更多作為前沿技術(shù)被持續(xù)探索研究。

近年來，隱私計(jì)算逐步從技術(shù)走向了應(yīng)用。一方面算法和硬件優(yōu)化極大提升了計(jì)算效率。得益于長期以來隱私計(jì)算底層算法的持續(xù)優(yōu)化，更高效的算法不斷提出，GPU、FPGA等硬件輔助加速，跨公網(wǎng)的計(jì)算節(jié)點(diǎn)間通信速率不斷提升，隱私計(jì)算產(chǎn)品初步具備了使用價值。另一方面，國家和社會對數(shù)據(jù)安全保護(hù)和數(shù)據(jù)合規(guī)流通的意識和要求逐步提高，以往的明文數(shù)據(jù)交易流通方式在很多場景下不再適用，也使得隱私計(jì)算具備了更多使用動力和使用空間。因此，隱私計(jì)算逐步從技術(shù)研究走向?qū)嶋H應(yīng)用，當(dāng)前在一些特定的聯(lián)合查詢、隱私統(tǒng)計(jì)、聯(lián)合建模和聯(lián)合預(yù)測等場景上已經(jīng)可以滿足實(shí)際生產(chǎn)需要，相應(yīng)的隱私計(jì)算產(chǎn)品也逐步成熟和豐富。

2 隱私計(jì)算產(chǎn)品化概況

2.1 隱私計(jì)算產(chǎn)品現(xiàn)狀

近年來，隱私計(jì)算相關(guān)產(chǎn)品數(shù)量呈現(xiàn)爆發(fā)式增長的態(tài)勢，相關(guān)產(chǎn)業(yè)蓬勃發(fā)展。根據(jù)中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所統(tǒng)計(jì)，參照中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所公布的隱私計(jì)算相關(guān)測評的產(chǎn)品情況，2019年下半年為5款、2020年上半年為10款、2020年下半年為26款，增長十分迅速[13]。從互聯(lián)網(wǎng)頭部企業(yè)、電信運(yùn)營商、知名大數(shù)據(jù)公司到隱私計(jì)算技術(shù)研發(fā)初創(chuàng)公司，越來越多類型的企業(yè)加入隱私計(jì)算技術(shù)提供者的行列中。

技術(shù)及應(yīng)用的發(fā)展也使得隱私計(jì)算相關(guān)產(chǎn)品的架構(gòu)、功能逐漸成熟。當(dāng)前，大部分產(chǎn)品都已支持對外提供服務(wù)，具有較高的產(chǎn)品化、商業(yè)化程度，普遍具備了調(diào)度管理、數(shù)據(jù)處理、聯(lián)合計(jì)算、運(yùn)維管理等基礎(chǔ)功能，能夠滿足用戶的通用性需求。

隨著技術(shù)發(fā)展以及各廠商在觀點(diǎn)驗(yàn)證(Proof of Concept，POC)階段的不斷嘗試，隱私計(jì)算產(chǎn)品呈現(xiàn)出相關(guān)技術(shù)深度融合，以及工具化、模塊化的特點(diǎn)。應(yīng)用隱私計(jì)算能夠?qū)崿F(xiàn)數(shù)據(jù)的可用不可見，但這只解決了數(shù)據(jù)流通中的一個環(huán)節(jié)。若要真正發(fā)揮出隱私計(jì)算的技術(shù)價值，推動數(shù)據(jù)可信流通，還需要產(chǎn)品具有多技術(shù)儲備，并與相關(guān)技術(shù)不斷融合，共同發(fā)揮作用。就隱私計(jì)算三大技術(shù)融合而言，多方安全計(jì)算重安全，聯(lián)邦學(xué)習(xí)重效率，可信執(zhí)行環(huán)境重通用，一些隱私計(jì)算產(chǎn)品兼容了多種技術(shù)，使用戶能夠在面向不同業(yè)務(wù)時，根據(jù)需求選擇與之相適應(yīng)的技術(shù)。就隱私計(jì)算產(chǎn)品與其他相關(guān)技術(shù)融合而言，與云計(jì)算融合，在支持云端數(shù)據(jù)存儲、處理的同時加強(qiáng)安全與隱私的控制；與大數(shù)據(jù)平臺融合，通過嵌入大數(shù)據(jù)平臺、共享接口，成為大數(shù)據(jù)平臺中的關(guān)鍵組件；與人工智能融合，支撐多方數(shù)據(jù)安全共享，優(yōu)化訓(xùn)練效果、提升模型精度；與區(qū)塊鏈融合，借助區(qū)塊鏈的特性實(shí)現(xiàn)存證與審計(jì)，增強(qiáng)多方信任。

在提供完備功能的通用平臺的基礎(chǔ)之上，如何滿足用戶的個性化與定制化需求、提升用戶使用效率將成為產(chǎn)品形態(tài)趨同的形勢之下，技術(shù)提供者提升競爭力的關(guān)鍵。以金融機(jī)構(gòu)為代表(特別是銀行)的業(yè)務(wù)需求方，對于計(jì)算任務(wù)中的具體算法通常有定制化的需求。當(dāng)前，大部分產(chǎn)品都能夠根據(jù)用戶需求提供封裝好的定制算法，在此之上，少量產(chǎn)品已經(jīng)支持用戶在產(chǎn)品前端自定義配置算法。針對用戶在應(yīng)用過程中的個性化功能配置需求，部分產(chǎn)品通過模塊“自定義”，組件“拖拉拽”的形式，以支持用戶應(yīng)用流程自定義配置?，F(xiàn)階段，隱私計(jì)算產(chǎn)品普遍采取輕量化部署形式，在幾個小時內(nèi)便可完成部署，并針對不同系統(tǒng)提供多樣化的客戶端。

2.2 隱私計(jì)算產(chǎn)品面臨的挑戰(zhàn)

2.2.1 隱私計(jì)算產(chǎn)品亟需統(tǒng)一規(guī)范和評估

從生產(chǎn)角度來看，隱私計(jì)算行業(yè)作為新興行業(yè)，相關(guān)產(chǎn)品數(shù)量和種類在增長迅速的同時，也出現(xiàn)了產(chǎn)品質(zhì)量參差不齊、魚龍混雜的現(xiàn)象，行業(yè)需要一個統(tǒng)一的門檻來提升整體產(chǎn)品質(zhì)量。從使用角度來看，作為新興技術(shù)，隱私計(jì)算產(chǎn)品的使用者很難綜合判定選擇使用什么樣的隱私計(jì)算產(chǎn)品，因此亟需建立統(tǒng)一的隱私計(jì)算產(chǎn)品規(guī)范和產(chǎn)品評估體系。

2.2.2 隱私計(jì)算產(chǎn)品性能仍需提升

在技術(shù)特點(diǎn)上，隱私計(jì)算相關(guān)的密碼學(xué)技術(shù)有“犧牲性能換來安全”的特點(diǎn)，這使其在計(jì)算效率上存在先天劣勢。雖然算法算力的優(yōu)化在促進(jìn)多方安全計(jì)算性能不斷提升，但由于其加密機(jī)理復(fù)雜、交互次數(shù)繁多，當(dāng)應(yīng)用逐步向更大規(guī)模數(shù)據(jù)推廣時，性能不足將成為其關(guān)鍵的阻礙。

2.2.3 隱私計(jì)算產(chǎn)品安全性有待驗(yàn)證

隱私計(jì)算產(chǎn)品的安全邊界和等級的界定需要考慮不同行業(yè)、不同技術(shù)的差別，也要平衡實(shí)際應(yīng)用中計(jì)算的準(zhǔn)確性和計(jì)算效率的要求，因此作為一項(xiàng)保護(hù)數(shù)據(jù)隱私的新技術(shù)，因其技術(shù)復(fù)雜，市場尚不成熟，隱私計(jì)算產(chǎn)品的安全性仍有待驗(yàn)證。

3 隱私計(jì)算產(chǎn)品評估體系

制定共性的評估體系和標(biāo)準(zhǔn)，能夠?qū)⒏黝悘?fù)雜的隱私計(jì)算產(chǎn)品轉(zhuǎn)化為易于理解的指標(biāo)形態(tài)。從供應(yīng)商角度來看，共性的評估體系能夠有效促進(jìn)廠商之間的有序發(fā)展，建立行業(yè)的技術(shù)門檻，提升供應(yīng)商的服務(wù)能力。從市場用戶角度來看，共性的評估體系能夠幫助用戶理解技術(shù)特點(diǎn)與能力，便于用戶選型。

本文提出的評估體系包含基礎(chǔ)能力評估、性能專項(xiàng)評估、安全專項(xiàng)評估(見圖1)?；A(chǔ)能力評估能夠反映出隱私計(jì)算產(chǎn)品功能的通用性程度；性能專項(xiàng)評估能夠反映出隱私計(jì)算產(chǎn)品在滿足安全性和準(zhǔn)確性門檻下的計(jì)算效率；安全專項(xiàng)評估能夠反映出隱私計(jì)算產(chǎn)品在各安全維度下的安全等級。

圖1 隱私計(jì)算產(chǎn)品評估體系

3.1 基礎(chǔ)能力評估

3.1.1 基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品

基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品主要功能是在保證數(shù)據(jù)安全的前提下實(shí)現(xiàn)多方數(shù)據(jù)的聯(lián)合計(jì)算，需要從數(shù)據(jù)相關(guān)基礎(chǔ)能力、編譯及計(jì)算能力、數(shù)據(jù)流通相關(guān)管理能力、流通產(chǎn)品安全性健壯性穩(wěn)定性相關(guān)能力、性能等角度評估此類產(chǎn)品。表1為基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品基礎(chǔ)能力測試項(xiàng)。

表1 基于多方安全計(jì)算的數(shù)據(jù)流通產(chǎn)品基礎(chǔ)能力測試項(xiàng)列表

3.1.2 基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)流通產(chǎn)品

基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)流通產(chǎn)品主要功能是在保證多個參與方各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項(xiàng)機(jī)器學(xué)習(xí)任務(wù)。需要從調(diào)度管理能力、數(shù)據(jù)處理能力、算法實(shí)現(xiàn)、效果及性能、安全性等角度評估此類產(chǎn)品。表2為基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)流通產(chǎn)品基礎(chǔ)能力測試項(xiàng)。

表2 基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)流通產(chǎn)品基礎(chǔ)能力測試項(xiàng)列表

3.1.3 基于可信執(zhí)行環(huán)境的數(shù)據(jù)計(jì)算平臺

基于可信執(zhí)行環(huán)境的數(shù)據(jù)計(jì)算平臺是通過軟硬件方法構(gòu)建的一個安全區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機(jī)密性和完整性方面得到保護(hù)。需要從任務(wù)處理能力、算法拓展性、環(huán)境驗(yàn)證、通信安全性、計(jì)算機(jī)密性、一致性、數(shù)據(jù)存儲、審計(jì)、運(yùn)維等角度評估此類產(chǎn)品。表3為基于可信執(zhí)行環(huán)境的數(shù)據(jù)計(jì)算平臺基礎(chǔ)能力測試項(xiàng)。

表3 基于可信執(zhí)行環(huán)境的數(shù)據(jù)計(jì)算平臺基礎(chǔ)能力測試項(xiàng)列表

3.1.4 區(qū)塊鏈輔助的隱私計(jì)算技術(shù)工具

隱私計(jì)算雖然實(shí)現(xiàn)了在多方協(xié)作計(jì)算過程中的數(shù)據(jù)可用不可見，但是計(jì)算過程和結(jié)果均缺乏可驗(yàn)證性。將區(qū)塊鏈技術(shù)對計(jì)算的可信證明應(yīng)用到隱私計(jì)算中，可以輔助增強(qiáng)隱私計(jì)算任務(wù)中數(shù)據(jù)端到端及全生命周期的隱私性、安全性和可追溯性。對于區(qū)塊鏈輔助的隱私計(jì)算技術(shù)工具，需要從系統(tǒng)管理能力、數(shù)據(jù)處理能力、計(jì)算能力、安全性、性能等角度進(jìn)行評估。表4為區(qū)塊鏈輔助的隱私計(jì)算產(chǎn)品基礎(chǔ)能力測試項(xiàng)。

表4 區(qū)塊鏈輔助的隱私計(jì)算產(chǎn)品基礎(chǔ)能力測試項(xiàng)列表

3.2 性能專項(xiàng)評估

隱私計(jì)算產(chǎn)品普遍具備的計(jì)算功能可以概括為基礎(chǔ)運(yùn)算、聯(lián)合統(tǒng)計(jì)、隱匿查詢、安全求交、特征工程、聯(lián)合建模和聯(lián)合預(yù)測七大類，各類算法的安全性、結(jié)果的準(zhǔn)確性、計(jì)算耗時，三者之間相互影響、相互抵消，需要持續(xù)不斷優(yōu)化，才能達(dá)到更高層次的平衡。滿足安全性與準(zhǔn)確性要求是評估的必要條件，計(jì)算耗時是評估的主要參考維度。面向不同場景的計(jì)算耗時測試只有滿足安全性、準(zhǔn)確性要求才具備有效性?；诙喾桨踩?jì)算和基于聯(lián)邦學(xué)習(xí)的隱私計(jì)算產(chǎn)品在覆蓋的場景范圍和安全性要求上略有差異。

3.2.1 安全性要求

隱私計(jì)算產(chǎn)品應(yīng)滿足通信信道安全、身份認(rèn)證、計(jì)算結(jié)果安全、安全參數(shù)、密碼安全等通用性安全要求。對于每種不同的算法，產(chǎn)品也應(yīng)滿足算法層面的安全要求，從而保證在產(chǎn)品的使用過程中，用戶數(shù)據(jù)隱私不會被泄露。

性能專項(xiàng)評估的主要功能是在盡可能保證相同效果的前提下對比不同產(chǎn)品的性能表現(xiàn)。因此，該評估的安全性要求僅為最低可接受的門檻值，評估方式包括專家評審、一致性檢驗(yàn)等。首先，需要對產(chǎn)品的設(shè)計(jì)文檔、算法說明、參考文獻(xiàn)、已公開發(fā)表的論文進(jìn)行評審，確定產(chǎn)品的安全等級；其次，需要對隱私計(jì)算產(chǎn)品的核心代碼、關(guān)鍵日志、通信報文進(jìn)行交叉核驗(yàn)，確認(rèn)產(chǎn)品的實(shí)際方案與評審內(nèi)容一致。

3.2.2 準(zhǔn)確性要求

隱私計(jì)算產(chǎn)品在某些特定算法中會舍棄或丟失部分精度，這導(dǎo)致了其最終的計(jì)算結(jié)果與明文直接計(jì)算存在一定程度的偏差，小范圍內(nèi)的偏差在實(shí)際應(yīng)用中是可以被接受的。因此，針對各種不同的算法，應(yīng)設(shè)置不同的準(zhǔn)確性要求，計(jì)算結(jié)果滿足該要求則表示其他成績有效。

在基礎(chǔ)運(yùn)算、聯(lián)合統(tǒng)計(jì)、特征工程等場景中，使用隱私計(jì)算產(chǎn)品得到的結(jié)果和明文本地計(jì)算結(jié)果的相對誤差進(jìn)行核驗(yàn)，相對誤差應(yīng)保持在業(yè)務(wù)可接受的范圍內(nèi)；在隱匿查詢、安全求交和聯(lián)合預(yù)測等場景中，隱私計(jì)算產(chǎn)品得到的結(jié)果和明文本地計(jì)算結(jié)果應(yīng)保持一致；在聯(lián)合建模場景中，使用同樣的數(shù)據(jù)集樣本、輸入特征、訓(xùn)練參數(shù)，分別使用隱私計(jì)算產(chǎn)品和傳統(tǒng)機(jī)器學(xué)習(xí)程序進(jìn)行建模訓(xùn)練，核驗(yàn)隱私計(jì)算產(chǎn)品訓(xùn)練得到模型的評價指標(biāo)和明文基準(zhǔn)模型的評價指標(biāo)是否保持在較小的絕對誤差范圍內(nèi)。

3.2.3 計(jì)算耗時

計(jì)算耗時是性能專項(xiàng)評估的主要參考維度，當(dāng)任務(wù)的執(zhí)行過程滿足安全性要求且結(jié)果滿足準(zhǔn)確性要求時，計(jì)算耗時能夠直觀地反映出產(chǎn)品性能的優(yōu)劣，具有一定程度的可比性。在計(jì)算耗時的測試中，除了需要記錄任務(wù)的總耗時外，還應(yīng)記錄任務(wù)各階段耗時，以體現(xiàn)不同的產(chǎn)品的差異性。

3.3 安全專項(xiàng)評估

隱私計(jì)算產(chǎn)品的安全評估方法主要包括專家評審及一致性驗(yàn)證。首先，需要對產(chǎn)品的設(shè)計(jì)文檔、算法說明、參考文獻(xiàn)、已公開發(fā)表的論文進(jìn)行評審，確定產(chǎn)品的安全等級；其次，需要對隱私計(jì)算產(chǎn)品的核心代碼、關(guān)鍵日志、通信報文進(jìn)行交叉核驗(yàn)，確認(rèn)產(chǎn)品的實(shí)際方案與評審內(nèi)容一致。

安全評估的參考維度包括算法安全、安全參數(shù)、數(shù)據(jù)安全、通信安全、系統(tǒng)安全、結(jié)果安全、日志與存證。與性能專項(xiàng)評估中的安全性要求不同，安全專項(xiàng)評估的主要功能是對比不同產(chǎn)品的安全性、隱私性。在安全專項(xiàng)評估中，設(shè)置了多個等級的安全需求，根據(jù)產(chǎn)品在每個維度中每個測試項(xiàng)的表現(xiàn)綜合定級。

4 結(jié)束語

由于隱私計(jì)算技術(shù)是解決當(dāng)下數(shù)據(jù)利用與數(shù)據(jù)安全并重發(fā)展的關(guān)鍵，隱私計(jì)算產(chǎn)品化、商業(yè)化進(jìn)程逐步加快，因此對隱私計(jì)算產(chǎn)品進(jìn)行綜合評估顯得尤為重要。本文闡述了隱私計(jì)算產(chǎn)品化的發(fā)展歷程和現(xiàn)狀，并為當(dāng)前處于早期發(fā)展的隱私計(jì)算提出了一套產(chǎn)品評估體系，主要就隱私計(jì)算相關(guān)的多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等關(guān)鍵技術(shù)和區(qū)塊鏈隱私計(jì)算融合技術(shù)提出了功能評估方法，驗(yàn)證產(chǎn)品的調(diào)度管理、數(shù)據(jù)處理、聯(lián)合計(jì)算、運(yùn)維管理等基礎(chǔ)功能，并在此基礎(chǔ)上提出了隱私計(jì)算產(chǎn)品的性能、安全性的評估方法，以此衡量隱私計(jì)算產(chǎn)品在關(guān)鍵風(fēng)險點(diǎn)上的安全性和重點(diǎn)算法場景下的性能表現(xiàn)。

隱私計(jì)算存在多種不同的技術(shù)路徑，技術(shù)路徑之間的差異明顯，同一技術(shù)路徑下不同產(chǎn)品的實(shí)現(xiàn)也相互獨(dú)立，數(shù)據(jù)資源的互聯(lián)互通只能基于不同的技術(shù)平臺分塊實(shí)現(xiàn)，增加了應(yīng)用側(cè)的使用成本。作為數(shù)據(jù)合規(guī)流通的關(guān)鍵技術(shù)手段，隱私計(jì)算技術(shù)打造的產(chǎn)品和平臺下一步將有更廣泛的互聯(lián)互通趨勢，未來可能會演變?yōu)閿?shù)據(jù)流通的基礎(chǔ)設(shè)施，具備公共用品屬性。因此，隱私計(jì)算跨平臺互聯(lián)互通的技術(shù)規(guī)范和評估方法也是下一步需要關(guān)注的重點(diǎn)。