隐私计算历经四十余年的发展,依次经历了“理论奠基—技术成熟—进入商用—产业洗牌”四个重要阶段,可以说已圆满完成了初始阶段的发展任务。目前,在国家“十五五”规划中,“人工智能+”核心战略与数据局统筹的可信数据空间落地政策的积极推动下,隐私计算即将迈入“政策驱动—场景落地—产业重塑”的崭新阶段。
近日,安全牛正式发布了《可信数据空间下隐私计算技术应用实践与价值研究(2025版)》研究报告,聚焦“十五五”规划中“人工智能+”核心战略和可信数据空间落地政策激活的跨主体数据流通市场机遇,重点完成了“五类可信数据空间”的定制化场景实践与价值研究。
本文将围绕隐私计算技术与产业发展历程,分享报告中隐私计算与可信数据空间逐步走向融合的发展轨迹。
隐私计算的技术根系最早可追溯至20世纪50年代现代密码学的分组密码、公钥密码理论,因其为数据加密与安全计算提供了底层数学基础,1982年姚期智院士提出的“百万富翁问题”及多方安全计算(MPC)理论,首次从逻辑上解决了“数据不共享却能协同计算”的核心矛盾,奠定了隐私计算的理论雏形,也成为业内公认的隐私计算技术的起点。2015年国际密码学会(IACR)专题学术讨论明确了隐私计算的技术边界与研究框架,则标志着隐私计算进入系统性发展阶段。
(一)技术演进历程
隐私计算的技术发展是一个不断演进的过程,其中多方安全计算(MPC)、可信执行环境(TEE)和联邦学习(FL)作为核心技术,在不同阶段展现出了不同的成熟度和应用范围。
历经四十余年理论发展与技术迭代,当前隐私计算已形成以多方安全计算(MPC)、可信执行环境(TEE)、联邦学习(FL)为三大核心技术路线的成熟技术体系。其中:
(1) 多方安全计算(MPC)通过秘密分享、混淆电路等算法实现多节点数据“分片计算、结果聚合”,在金融联合风控场景中可支持千级特征维度的实时建模;
(2) 可信执行环境(TEE)依托硬件隔离环境构建“可信执行域”,数据加密解密、模型训练均在隔离环境内完成,在跨境数据协同场景中可将数据泄露风险降至10⁻⁹以下;
(3) 联邦学习(FL)则通过参数交换替代原始数据传输,在医疗多中心科研场景中可实现千万级样本的分布式模型训练。
近十年来,随着技术迭代演进,隐私计算技术正从单点应用向跨场景适配发展,呈现出“交叉融合的复合型技术路径”趋势,并且,随着更多应用场景的拓展,复合型技术路径已成为市场主流。
早期,它们主要在各自相对独立的场景中发挥作用,随着技术的成熟和应用需求的增长,不同技术开始相互融合,以满足复杂多变的业务场景需求。如“多方安全计算(MPC)+联邦学习(FL)”可兼顾计算精度与效率,“可信执行环境(TEE)+差分隐私”能平衡数据可用性与隐私保护强度。在金融领域的联合风控场景中,可能会同时运用到多方安全计算来保护数据隐私、联邦学习来联合建模分析,以及可信执行环境来提供高效的计算环境,通过多种技术的协同工作,实现更全面、更高效的数据安全和隐私保护。
(二)产业供给侧洗牌
产业供给侧方面也在近十年完成了一轮洗牌。2015年以来,激发出追捧隐私计算赛道的资本市场和一众垂类厂商,2021年隐私计算迎来商用元年,资本市场年融资规模突破50亿元,入局厂商超200家,但受限于两大技术卡点:
(1) 一是单点应用局限。此前技术多聚焦于“数据本地化安全计算”,如银行单机柜内的客户隐私数据脱敏,缺乏跨机构、跨系统的协同计算能力,导致数据要素无法跨主体流动;
(2) 二是技术与业务脱节。早期方案多为通用型计算框架,未适配行业特殊需求——如医疗场景需处理DICOM格式影像数据与基因FASTQ数据的多模态融合,能源场景需支撑电网秒级实时调度数据的低延迟计算(时延要求<100ms),通用方案难以满足行业技术指标。
(3) 此外叠加疫情后经济环境对技术投入的约束。2022-2023年隐私计算产业侧完成了一轮洗牌,之后具备行业定制化能力的厂商市场占据主导地位。
(4) 后量子密码(PQC)迁移储备。面对量子计算对传统公钥密码体系(如RSA、ECC)的潜在威胁,隐私计算技术正逐步引入基于格(Lattice-based)等数学困难问题的后量子密码算法,构建具备“加密敏捷性”的技术架构,以保障长周期数据的安全性。
(三)国家战略导向明确
在“十五五”规划的宏伟蓝图中,“人工智能+”被确立为核心战略,这一战略引擎强劲推动着数据要素市场化的进程迅猛加速。数据,作为人工智能发展不可或缺的基石,其价值在这一战略导向下愈发凸显。
国家数据局作为数据要素治理的核心机构肩负重任,致力于完善数据基础制度的“四梁八柱”,积极统筹各方资源,全力推进数据要素市场化配置改革。从数据产权的明晰界定,到流通交易规则的精心制定,再到收益分配机制的合理构建以及协同治理体系的有效搭建。在数据局的积极推动下,各地纷纷响应,加快公共数据开放和企业数据流通的步伐,建立起数据基础设施建设、可信数据空间、高质量数据集等的协同机制,努力打破数据孤岛,让数据在安全的环境中自由流动,充分释放其潜在价值。
安全牛分析认为,近十年在国家战略导向的顶层设计方面,展现出“战略-数据-流通-安全-载体-技术”的全链条有力举措,精准响应“人工智能+”对数据要素的刚性需求。
(一)战略锚点:以“人工智能+”锚定数据要素核心价值坐标
“人工智能+”的本质是通过AI技术与千行百业的深度融合,实现从“数字化”向“智能化”的生产力跃迁,而这一跃迁的核心制约因素在于数据——AI大模型的智能涌现不仅依赖算法迭代与算力升级,更需要大规模、高质量、多模态的数据作为“燃料”。国家数据局立足这一核心认知,将数据要素定位为“人工智能+”行动的“地基性资源”,通过政策体系设计推动数据要素从“被动记录的副产品”转变为“主动驱动的核心生产资料”,直接回应“十五五”规划中“以数据赋能现代化产业体系”的战略要求。
(二)供给侧突破:以高质量数据集构建“人工智能+”的核心燃料库
AI模型“垃圾进、垃圾出”的特性,决定了“人工智能+”的落地效果直接依赖数据质量。针对当前数据领域“孤岛化、低质化、碎片化”的痛点,国家数据局联合27个部门启动高质量数据集建设工作,从公共数据供给、城市治理AI场景、行业数据培育数据质量管控四方面构建供给体系,精准对接AI大模型训练与行业应用需求。
(三)流通侧赋能:以数据要素市场化激活“人工智能+”的场景价值
高质量数据若仅局限于单一主体内部,无法支撑“人工智能+”的跨域融合需求——例如,跨医院的AI诊疗模型需要多机构数据协同,跨区域的智能电网模型需要多省市用电数据联动。国家数据局通过培育全国一体化数据市场,打破“数据孤岛”,推动数据要素在场景中高效流通。
(四)安全侧保障:以合规底线筑牢“人工智能+”的发展根基
数据要素的高效流通必须以安全为前提,尤其在AI场景中,数据泄露可能导致模型失效、隐私侵犯等风险。国家数据局构建“多层次数据安全保障体系”,在分级分类管控、全链路安全监测、跨境安全管理等方面,保障流通效率的同时守住安全底线。
(五)载体侧落地:以可信数据空间构建“人工智能+”的安全流通枢纽
数据流通安全的终极载体是可信数据空间——这一基础设施既解决了“数据可用不可见”的核心矛盾,又为AI模型的跨域协同提供技术支撑。国家数据局在《可信数据空间发展行动计划(2024—2028年)》中,将其定位为“人工智能+”的“数据枢纽”,形成“物理分散、逻辑集中”的用数模式。
(六)技术侧支撑:以隐私计算打通“人工智能+”的安全用数“最后一公里”
可信数据空间的核心技术支撑是隐私计算,其通过“数据可用不可见”的特性,彻底解决AI场景中“数据共享与隐私保护”的矛盾,成为国家顶层设计的“技术落脚点”。国家数据局通过政策引导与技术标准制定,推动隐私计算与AI场景深度融合。
国家数据局的政策设计形成了清晰的闭环:以“十五五”“人工智能+”战略为锚点,识别出“高质量数据供给不足、跨域流通不畅、安全保障薄弱”三大核心痛点;通过“三类数据集建设”解决“燃料问题”,通过“一体化数据市场”解决“流通问题”,通过“可信数据空间+隐私计算”解决“安全问题”;最终形成“战略需求牵引-数据供给支撑-流通赋能场景-安全保障发展-技术落地实现”的全链条支撑体系。
这一响应链条的形成,标志着我国数据要素治理从“基础建设阶段”迈入“战略赋能阶段”,为“十五五”期间“人工智能+”行动的落地提供了坚实制度保障。
信息来源:51CTO https://www.51cto.com/article/832052.html
