【摘要】作为国内隐私计算领域最早的探索者,落地场景最多的先行者,UCloud优刻得在隐私计算领域积累丰富的技术产品和落地经验。近日,信息化和软件服务网独家采访了UCloud优刻得研究院副院长李正民博士,从专业视角就数据安全的政策法规、产业应用、实践技术等诸多方面进行分享和探讨,为政企组织数据安全建设提供全方位参考和借鉴,也明确了UCloud优刻得未来在隐私计算领域的发展方向。
当前,全球大数据正处在快速增长的活跃阶段,海量数据的产生与流转成为“新常态”。近年来,针对数据的攻击、窃取、劫持、滥用等手段不断推陈出新,给经济、政治、社会等领域带来巨大风险。数据安全已成为数字经济时代最紧迫和最基础的问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要,以确保数据安全为前提,实现数据资源互联互通同样是发展数字经济的重要动力。作为国内隐私计算领域最早的探索者,落地场景最多的先行者,UCloud优刻得在隐私计算领域积累了丰富的技术产品和落地经验。
政策激励下,数据安全流通领域快速发展
信息化和软件服务网:2021年,我国迎来网络安全和数据保护领域的立法“大年”。《数据安全法》《个人信息保护法》相继落地,加之2017年实施的《网络安全法》,三法并行让数据安全和隐私保护有了更强力的法律保障。您认为“三法”的实施对整个行业来说意味着什么?对于UCloud优刻得来说挑战和机会在哪里?
UCloud优刻得李正民:总的来说,《网络安全法》侧重网络空间安全的整体治理,《数据安全法》侧重数据处理活动中的数据安全利用,《个人信息保护法》侧重个人信息的使用与保护规则,这几部法律是陆续出台实施的,这几部法律均以国家安全法的国家总体安全观为指引,是国家安全法体系的重要组成部分,三者之间不是孤立的,而是有机结合的。
三部法律在网络安全、数据安全、个人信息保护等方法是相辅相成的,对于互联网从业者来说,三部法律是从业者开展业务自律和他律的准绳,能够有效的规范行业行为,为整个互联网及其安全产业的发展带来了有力的政策支持。随着政策刺激的持续兑现与技术的进步,未来中国互联网及网络信息安全市场规模增幅将进一步扩大。
2016年,UCloud优刻得在业内率先提出了数据“使用权”和“所有权”分离的概念,使用权的流通可以解决数据要素不具有独占性的问题,也为数据生产加工后新生成数据的权属确定提供了可行方案。2017年,UCloud优刻得正式发布了数据流通平台UCloud优刻得安全屋,率先提出“数据可用不可见”“可用不可拿”,让数据真正安全地流通起来,发挥数据应有的价值。随着三部法律陆续出台和实施,整个行业对数据如何安全的使用也有了更深刻的认识,同类型的项目不断落地实施,给UCloud优刻得和同一赛道的其他厂商都产生了很好的促进作用。
当然,数据是一种很特殊的资产,不具有独占性,非常易于复制和传播,数据的权属难以界定。不同数据的重新组合又会产生新的数据,新生成数据的权属更加难以界定。数据作为新型生产要素,数据确权问题是一个巨大挑战。这种挑战既存在法律层面,又体现在技术层面。数据确权问题仍然阻碍着数据要素的市场化配置,同时也给企业经营带来合规风险。
信息化和软件服务网:UCloud优刻得安全屋用到了哪些技术?在行业中的优势是什么?
UCloud优刻得李正民:UCloud优刻得安全屋运用可信数据沙箱、安全多方计算、联邦学习、区块链等技术,创新提出数据使用权流通的模式,实现数据“可用不可见”“可用不可拿”。安全屋1.0版本为数据计算提供了安全可靠的数据沙箱,所有数据在沙箱内完成计算后,数据运算结果可以输出,而原始数据不能出沙箱。安全屋2.0版本进一步利用隐私计算技术,包括安全多方计算和联邦想学习等技术,实现每个参与方数据不出本地、计算全过程中确保数据安全和隐私保护。UCloud优刻得安全屋利用区块链技术,对数据流通提供智能合约上层的应用构建,实现整个数据使用过程中所有操作确保数据源不泄露。
安全屋受到权威机构与部门的认可,安全屋数据流通解决方案先后获得工信部大数据产业发展试点示范项目、中国通信学会科学技术一等奖、中国信通院星河奖、云安全联盟安全磐石奖等奖项。
当前,以数据要素驱动产业数字化的存量扩容和数字产业化的增量提速,成为数字经济的必答题。作为数据安全流通领域最早的开拓者,和落地项目最多的践行者,安全屋在公共数据开放和共享、大数据和人工智能竞赛等方面已经得到了广泛的应用。
信息化和软件服务网:UCloud优刻得在加快隐私计算落地方面做了哪些努力?取得了哪些成果?
UCloud优刻得李正民:作为一家云厂商,UCloud优刻得自2016年切入到隐私计算领域。作为这个领域的“奇袭军”,UCloud优刻得也是国内隐私计算领域最早的探索者,在加快隐私计算落地方面,我们主要做了以下几部分的工作。
第一个是在国内政策和法规推动上。作为国内最早涉足数据安全流通技术研究的科技企业之一,我们在研发技术的同时也不断通过自身积累的经验为相关政策的制定献计献策。比如,上海临港提出要建立全球数据贸易自由港,以及《上海市数据条例》施行,我们都是背后的参与者和推动者之一。国内首个数据流通领域的白皮书《数据流通关键技术白皮书》,通信行业标准《数据流通服务安全技术要求》等,我们都是其中重要的参与者。去年11月,UCloud优刻得成功入选上海数据交易所首批签约数商,政企携手深度参与,共同推动大数据应用服务场景创新。
第二是帮助政府做数据开放。2017年起,我们就开始给政府项目做服务,帮助政府做数据开放。目前在上海、青岛、厦门都有落地的案例,包括上海城市定制型商业补充保险“沪惠保”,上海普惠金融项目,UCloud优刻得安全屋一直都在为上海市公共数据开放提供重要技术支持。
第三是医疗领域。我们为医疗科研提供数据开放流通的技术支持。2021年上半年,我们联合上海市第九人民医院血管外科,结合安全屋和优钛私有云平台,建立一套安全、可控、开放的智能数据管理平台,帮助医院等提升运营效率,加速科研创新成果转化。
第四是工业领域。我们是可信工业数据空间生态链伙伴计划的发起单位之一,参与了《可信工业数据空间系统架构1.0版》白皮书的编写。2021年,针对汽车行业面临的数据使用难、汽车零件模型优化难等现状,UCloud优刻得与上汽通用五菱联合打造的“基于隐私计算的车联网数据安全流通平台”,在UCloud优刻得大数据安全流通平台安全屋的技术支持下,有效解决了数据所有权和使用权分离的关键问题,加速车联网大数据及整车运行数据的安全开放流通,为上汽通用五菱及其零配件产业链持续优化产品、丰富用户服务场景提供重要参考。同时,该平台也入选了中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)共同组织的2021年星河案例之数据安全优秀案例。
进一步推进隐私计算商业化落地
信息化和软件服务网:现阶段隐私计算的商业化落地仍面临诸多难题,您认为该如何破解这些难题?
UCloud优刻得李正民:现阶段隐私计算的商业化落地主要有以下几方面的难题:
一是算法安全难以保障。安全是一个相对的概念,目前各类算法很难保证绝对的安全,而安全算法作为隐私计算的基础,还是会存在基础不牢的问题;
二是计算效率难以提升。由于底层的加密算法需要极大的算力和通信开销,因此隐私计算对算力和带宽的资源需求较高,在实际应用中,难以扩规模;
三是数据孤岛难以避免。各家隐私计算平台的底层协议和接口大多数都是私有协议,协议不通,导致数据孤岛问题无法得到真正的解决。
在实际应用中,UCloud优刻得秉承着为客户创造价值的理念,根据客户的实际需求,为客户量身定做合适的解决方案。具体来讲,就是取得隐私安全和效率的平衡。鉴于数据确权等问题依然不明朗,目前的数据共享开放需求大多数是在彼此有一定信任基础的实体间进行,为此,UCloud优刻得在项目落地时会弱化隐私性,提高效率性,取得了较好的客户使用效果。当然了,随着算力和带宽的提升,隐私计算算法安全性和效率会得到提升,大规模、高效率、高隐私性的应用模式也会不断涌现。
信息化和软件服务网:2021年,UCloud优刻得成功入选了上海大数据交易所的首批数商,这对于UCloud优刻得来说意味着什么?未来在数据安全流通领域,UCloud优刻得会有怎样的规划?
UCloud优刻得李正民:在上海大数据交易所成立当日,UCloud优刻得创始人兼CEO季昕华表示:“非常高兴能见证上海数交所的成立,并成为首批签约数商。数交所的成立建立了数据确权、登记、交易的基本制度,推动了数据交换交易,激发了数据要素市场。优刻得在隐私计算和数据安全流通领域积累了多年经验,将充分发挥安全屋在数据安全流通和开发利用方面产品和技术优势,与数据产业生态伙伴一起,激活数据要素价值,增强数字化转型动力。”
数字化发展的核心是数据,数据的安全流通与共享,是决定数字经济高质量发展的关键因素和核心生产力。数据作为一种新型生产要素,已经深度融入经济价值创造过程,成为推动经济高质量发展的新动能。UCloud优刻得将聚焦数据权益保障、数据流通利用、数据安全管理,最大程度促进数据流通和开发利用、赋能数字经济和社会发展。UCloud优刻得将坚定隐私计算技术路线,综合利用区块链、堡垒机、审核流程、密码学等技术保证数据的安全性,采用数据物理隔离和逻辑集中的管理模式;通过“安全屋”产品结合和一整套云计算,云安全等产品技术,保证数据流通和使用安全、高效、可控。
未来UCloud优刻得在数据安全流通领域会按照三个阶段发展规划:
第一阶段是帮助政府做数据开放,现在UCloud优刻得已经树立了沪惠保、上海普惠金融平台等不少行业标杆,下一步会在全国范围内推广。
第二阶段是推动企业和企业的数据流通,UCloud优刻得想找准合适的落地行业,让数据开放流通产生真的价值。
第三阶段就是做跨境的数据交流。数据和商品一样,流通了会产生价值,但如何安全合规地发挥价值,就需要政府和企业来探索,需要更多创新。
结语
流通是数据的天性,在安全条件下的数据开放、数据共享和数据利用,对推动管理、组织、制度和技术的不断创新大有裨益。从李正民博士的分享我们可以看到,UCloud优刻得数据安全流通平台“安全屋”,能够在确保数据安全的前提下,分级分类、分步有序推动数据流通应用,确保数据可用不可得,可用不可见。未来,我们希望安全屋数据安全流通平台能够在更多领域及场景中获得应用,继续当好数据流通领域的护航者。
【关于UCloud优刻得】
优刻得科技股份有限公司是中立、安全的云计算服务平台,坚持中立,不涉足客户业务领域。公司自主研发IaaS、PaaS、大数据流通平台、AI服务平台等一系列云计算产品,并深入了解互联网、传统企业在不同场景下的业务需求,提供公有云、混合云、私有云、专有云在内的综合性行业解决方案。
2020年1月,UCloud优刻得(股票简称:优刻得,股票代码:688158)正式登陆科创板,成为中国第一家公有云科创板上市公司,同时成为了中国A股市场首家“同股不同权”的上市企业,开创了中国A股资本市场及公司治理的先河。
依托公司在莫斯科、圣保罗、拉各斯、雅加达等全球部署的32大高效节能绿色云计算中心,以及国内北、上、广、深、杭等11地线下服务站,UCloud优刻得在全球已有近5万家企业级消费用户,间接服务终端用户数量达到数亿人。
UCloud优刻得深耕用户需求,秉持产品快速定制、贴身应需服务的理念,推出适合行业特性的产品与服务,业务已覆盖互联网、政府、运营商、工业互联网、教育、医疗、零售、金融等在内的诸多行业。
UCloud优刻得核心团队来自腾讯、阿里、百度、盛大、华为、VMware、AWS等国内外知名互联网和IT企业,同时引进传统金融、医疗、零售、制造业等行业精英人才,目前员工总数超过1000人。