伴隨信息技術的高速發展以及數字化建設進程推進，全球數據呈爆發式增長。據 Gartner 預測，2025 年全球數據預計將增至 175 ZB，中國數據將達 48.6 ZB，占全球總量的 27.8%，成為全球最大的數據圈，推動發展數字經濟成為新一輪科技革命和產業變革的重要方向。然而，不同于其他資產，數據具有可復制、“0”成本、權責利界限不清等特征，數據的合理、合規、安全使用存在諸多挑戰。此外，數據作為網絡空間的關鍵要素，面臨著信息泄露、監聽、破壞、濫用等網絡安全風險，數據背后的隱私問題更是異常嚴峻。近年來，頻頻發生的隱私泄露事件更是為數據安全敲響了警鐘。數據安全及隱私保護成為制約數據發展應用的重點難題。

隱私計算是一項不泄露數據隱私、推動數據流通融合的創新技術，或將成為破解數據隱私保護與數據價值利用困局的最優解。據預測，未來十年將會有 95% 的企業使用隱私計算技術。當前，隱私計算已經在政務、金融、醫療 等諸多行業小規模試點，但應用局面并未完全打開。

隱私計算如何從小規模應用邁向全域泛在應用是一個值得深刻探討的問題。未來，隱私計算將如同基礎設施被應用于各個領域，隱私計算融合應用將會成為推動其落地的關鍵。隱私計算融合應用指的是隱私計算的應用不再是一個單點、局部問題，而會受到政策、技術、網絡、場景、產業等多項因素影響，各項因素將充分地融入到隱私計算應用中去。隱私計算應用落地首先需要遵循各項法律政策的要求，做到政策的融合。隨著應用的深入，單一技術恐無法支撐多元化的應用需求，需要做到多元技術融合創新。隨著萬物互聯的發展，隱私計算將會延伸到網絡空間的方方面面，隱私計算與異構網絡融合將成為趨勢。未來隱私計算將跳脫現有的單點應用場景，串聯起多個行業領域，做到不同行業、不同領域的充分融合。隱私計算產業鏈也將進一步融合互通，以支撐隱私計算的高速發展和應用落地。

本文從隱私計算應用落地的角度，思考隱私計算應用發展趨勢及問題，提出隱私計算融合應用基礎模型及主要特點，給出隱私計算融合應用典型方案，以期為隱私計算的應用發展提供參考。

1

隱私計算

1.1 隱私計算簡介

數據作為智能時代的價值資產和生產要素，深刻影響著社會經濟發展。數據的高效流通、共享及使用，既促進了數據價值的釋放，又擴大了數據安全風險，引入了隱私安全問題。隱私計算是一項融合了密碼學、機器學習、硬件安全的前沿技術，正在成為破解數據價值利用與隱私安全保護困境的核心技術依托。

隱私計算在 20 世紀 80 年代初隨著百萬富翁、同態加密等學術問題的提出而出現。早期的隱私計算主要解決特定場景的統計問題，如甜菜拍賣、電子投票等 。近年來，隨著計算機算力的飛躍式提升，尤其是同態加密、硬件隔離等技術的發展，隱私計算已經不再局限于簡單數理統計，也逐步應用到了機器學習、神經網絡、外包計算 、數據交易等復雜場景中，在政務、金融、醫療、廣告等諸多場景紛紛落地。

1.2 隱私計算技術體系

隱私計算是一個多維度、多層次的技術體系，如圖 1 所示，可以將隱私計算自底向上劃分為技術底座、基礎功能、安全功能、安全場景、安全目標5 個層級。

圖 1 隱私計算技術體系框架

技 術 體 系 的 底 層 為 隱 私 計 算 技 術 底 座， 涵蓋 安 全 多 方 計 算（Secure Multi-Party Computing，SMPC）［6］、聯邦學習（Federated Learning，FL）、同 態 加 密（Homomorphic Encryption，HE） 以 及可 信 執 行 環 境（Trusted Execution Environment，TEE）4 類主要技術，以及區塊鏈、去標識化 、可信計算、差分隱私 ［17］ 等其他技術。技術底座之上為隱私計算基礎功能層，基于技術底層提供安全乘法、安全加法、安全比較等安全算子以及安全的運算環境。安全功能基于基礎功能的安全算子及安全計算環境，提供安全聯合統計、隱私保護機器學習兩種類型的安全功能，涵蓋函數計算、結構化查詢（Structured Query Language，SQL）、安全求交、安全查詢、模型訓練、在線推理等多種應用類型。基于安全功能，可以面向政務、金融、醫療、交通、能源、消費等諸多領域，實現聯合風控、精準營銷、數據交易、聯合科研、外包計算等應用，以層次化的技術賦能形式，促進實現隱私保護、安全合規、數據價值等安全目標。

２

隱私計算融合應用發展趨勢

2.1 隱私計算融合應用基本模型

隱私計算旨在打破數據孤島，促進數據流通。伴隨技術的成熟，隱私計算已經走出實驗室，邁向工業界，逐步探索規模化應用。從應用落地的視角來看，隱私計算已不再是單純的技術問題，同時也受到政策、產業、市場等多個方面影響。隱私計算的應用呈現出跨技術、跨場景、跨行業的融合發展趨勢。

隱私計算的規模化應用涉及多方面因素。從動態發展的視角來看，隱私計算應用是一項融合了政策、技術、網絡、場景、產業等諸多因素的社會化工程。圖 2 描述了隱私計算融合應用基本模型。在上下位政策共同驅動下，隱私計算應用表現出多元技術融合、異構網絡融合、泛在場景融合、產業互通融合等趨勢。

圖 2 隱私計算融合應用基本模型

2.2 發展趨勢

2.2.1 趨勢 1：政策驅動融合

隱 私 計 算 的 應 用 極 易 受 政 策 的 影 響， 歐 盟General Data Protection Regulation（《通用數據保護條例》）的實施，以及一系列天價隱私安全罰單的出現，將隱私計算推到了風口浪尖。在我國，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等頂層法律的出臺，也標志著數據安全及隱私保護上位法律政策明朗。上位政策趨嚴的形勢下，隱私計算的應用有了良好的抓手和依據。

在下位，推動隱私計算應用的政策形式多樣，共同保障隱私計算的落地。一方面，各類科研攻關專項、行業發展政策、標準規范要求等可以互補，豐富下位政策的內涵和外延，共同構建一體化的隱私計算下位政策，全面推進隱私計算應用。另一方面，下位政策一定程度上存在差異性，甚至是較大的區別，比如不同行業的數據安全隱私保護規劃及要求側重點各有不同。因此，隱私計算在行業落地時應當加以區分，如果涉及多個行業的聯合隱私計算，應當結合各項政策，進行融合性應用。

2.2.2 趨勢 2：多元技術融合

隱私計算作為數據安全前沿技術，正處于技術創新、飛速發展階段。隱私計算多元技術融合包括兩個層面：隱私計算內部技術棧互通融合，以及隱私計算與其他新興技術結合。

隱私計算涉及密碼學、硬件安全等多項技術，使用單一技術構建的技術系統往往無法滿足復雜化、規模化應用需求。因此，隱私計算技術棧存在多元融合趨勢。一方面，隱私計算各項技術棧界限已不再清晰，各項技術相互融合發展，比如聯邦學習通常會結合安全多方計算、差分隱私、同態加密等技術進行隱私增強保護；安全多方計算與同態加密往往同時出現；可信執行環境的認證技術可以采用安全多方計算進行增強等。另一方面，不同隱私計算技術的組合，可以有效解決多元化安全問題，比如可信計算、區塊鏈等技術可以作為增強技術應用在隱私計算系統中，提高系統的安全性。

隱私計算正在成為基礎性安全技術，在基礎設施安全保護、數據資產全鏈路安全保障、網絡體系安全等綜合性場景中，可以與人工智能、云計算、大數據、物聯網、邊緣計算等新興技術結合，逐漸成為安全解決方案的重要一環，推動創新技術落地。

2.2.3 趨勢 3：異構網絡融合

隱私計算屬于分布式安全計算范疇，通信是它的基本屬性。在學術研究中，隱私計算往往只局限于局域網（Local Area Network，LAN）或者廣域網（Wide Area Network，WAN）的網絡環境，只對網絡帶寬進行設置。在小規模概念驗證（Proof ofConcept，POC）場景中，隱私計算的網絡環境大多是專線、局域網或廣域互聯網，網絡環境單一。

隨著萬物互聯、網絡泛在的發展，網絡空間外延拓展，邊界不再明確。物聯網、工業互聯網、移動互聯網、天地一體化網絡、網絡專線、5G 專網等各種網絡結構泛化存在，網絡異構互聯互通。基于異構網絡的大量數據需要實時、高效地流轉和使用。泛在異構網絡推動信息發展的同時，也加速了信息碎片化、數據流動化、邊界泛在化等趨勢，隱私安全問題隨之而來。

隨著隱私計算技術發展及應用普及，隱私計算必然會和泛在網絡環境融合。隱私計算的網絡融合分為三個階段。階段一，隱私計算只在單一網絡環境中驗證，針對特定的網絡環境，隱私計算技術、架構會進行融合調整，比如，面向車聯網的隱私計算系統，以及面向 5G 專網釋放專網價值的隱私計算系統。階段二，隱私計算在異構網絡中應用探索，一個典型的場景便是物聯網終端基于邊緣節點進行聯邦訓練，而邊緣節點會通過廣域網進行模型增強訓練，實現跨網絡的聯合訓練。階段三，隱私計算跨異構網絡無處不在，與異構網絡深度融合。圖 3給出了隱私計算異構網絡融合場景。在傳統通信無法觸達的地域，通過衛星網絡進行隱私計算通信，移動終端通過移動專網通信，智能汽車通過車聯網接入，物聯網、嵌入式設備通過物聯網接入。人、車、物等泛在成員均是隱私計算的成員，共同進行隱私計算任務。

圖 3 異構網絡融合

隱私計算是破解數據流通與隱私保護的基礎設施。當前，隱私計算已經在政務、金融、醫療等行業落地應用，然而隱私計算應用規模普遍較小，應用領域較為局限。比如，金融場景中保險公司僅與銀行進行聯合風控建模，公司和集團僅在內部、總部和分支機構中開展聯合統計分析，僅有少數幾家醫療機構聯合建模進行藥物開發或者診斷。近年來，全國各地積極推動數據交易進展，越來越多的行業用戶、政府部門通過數據交易平臺開展數據流通工作，這極大地擴展了隱私計算的應用場景。

隨著隱私計算的應用推進，隱私計算將不再局限于行業內部，或者少數行業之間的數據流轉場景，而會成為打通行業壁壘、促進數據廣域流通的關鍵，越來越多的行業都將進入隱私計算范疇，跨行業的數據流通成為一項基礎能力。圖 4 給出了隱私計算泛在場景融合的趨勢。政府、金融、醫療、電信、能源等諸多行業均以隱私計算為基礎，實現廣域的數據流通。

圖 4 泛在場景融合

2.2.5 趨勢 5：產業互通融合

近兩年來，隱私計算產品紛紛出現，隱私計算產業一片繁榮。在供給側，隱私計算企業從前期的人工智能公司、互聯網公司慢慢拓展到金融、電力、醫療、網絡安全公司等，越來越多的企業跨界進入隱私計算賽道。不少高校、科研機構借助產、學、研途徑，也在跨界進入隱私計算賽道。

隱私計算產品繁多，產品之間如何互聯互通成為制約隱私計算發展的重要因素。富數科技與微眾銀行在互聯互通上進行了一定嘗試，證實了互聯互通的可能性。同時，中國信息通信研究院等標準化組織機構也在積極推動隱私計算互聯互通標準的制定，在未來，產品互聯互通是切實可行的。

隱私計算作為基礎設施，產業鏈條也應當互通。越來越多的隱私計算聯盟正在致力于產業鏈的互通工作。不同企業遵循同一框架進行協同發展會成為隱私計算發展的方向。未來也許會存在絕對頭部企業主導發展，但從應用推廣的角度來看，隱私計算企業必將協同發展。同時，從隱私計算產業上下游來看，安全芯片、硬件模組、軟件系統、一體機平臺、隱私計算系統、隱私計算云化服務等產業鏈會更加清晰，產業鏈上下游協作更加明顯。

３

隱私計算融合應用典型方案

當前隱私計算往往作為一項功能服務，應用在特定場景，解決特定問題。隱私計算和其他技術、領域、場景交叉融合的案例并不多見。隨著隱私計算的規模化應用發展，未來隱私計算跨技術、跨網絡、跨行業、跨場景的融合應用將會成為主流。通過幾種基于隱私計算的融合應用方案，對隱私計算融合應用發展進行展望。

3.1泛物聯網融合應用方案

當前受制于算力、網絡等，隱私計算往往出現在大型機構之間，或者局域的聯網設備（智能攝像頭、個人手機等）之間。隱私計算的應用邊界明確。隨著隱私計算技術的發展，以及隱私計算融合應用的逐步推進，泛在互聯場景下的隱私計算或將會成為未來趨勢。圖 5 描述了泛物聯網融合隱私計算應用簡要方案。方案框架分為終端層、邊緣層和平臺層 3 層。

圖 5 泛物聯網融合應用方案

根據終端形態、功能，可以將終端歸為不同的簇。比如高速網絡互聯的計算資源、網聯汽車，以及廣泛分布的通過接入設備聯網的物聯網設備、移動手機、衛星通信設備等，均組成不同的簇。不同簇的通信聯網方式存在差異，簇內設備通過定制化、輕量級的隱私計算引擎進行聯合計算。簇間通過網隱私計算方案實現隱私保護下的數據價值互聯互通。在邊緣層，邊緣設備 / 系統匯聚了較多實時性統計、控制類數據，如果對信息的隱私性不作要求，可以進行快速的數據流通；當考慮隱私性時，邊緣設備 / 系統間可以通過隱私計算進行聯合的統計分析。平臺層匯聚了各個設備的信息，跨平臺的隱私計算可以推動更廣域數據的互聯互通。

3.2 多云協同隱私服務方案

隱私計算可以作為服務對外開放。目前工業界已經推出隱私保護在線推理、在線匿蹤查詢、安全在線預測等云上服務。隨著隱私計算技術的進一步發展，以及隱私計算需求的深度挖掘，基于隱私計算的云上服務會更加普及。

不同云平臺數據來源存在差異，依靠單一云平臺的數據進行隱私保護計算只能解決小范圍、場景化需求。為了應對更廣闊的應用需求，不同廠商的云平臺需要進行隱私計算技術對接，以隱私安全的方式打通云平臺，促進數據在多云平臺的安全流通，實現隱私保護下的數據價值輸送。同時通過一套激勵機制，解決多云協作的工作量問題。圖 6 給出了多云協同隱私服務的基礎框架。當隱私計算從單云服務向多云協同服務演進時，各個云平臺之間需要打通隱私計算技術底座，做到技術的互聯互通。除此之外，需要構建統一的虛擬化服務入口，為用戶提供統一的接入服務。云平臺與數據廠商的對接方式也需發生變化，通過制定統一的數據資產對接模式，確保多云系統使用數據資產時保障隱私安全，同時需做好數據資產分區分域管理工作，防止數據資產跨云的非授權使用。

圖 6 多云協同隱私服務方案

3.3 跨行業數字安全隱私保護方案

數字化時代，數據是重要的生產要素，數據資產在跨行業應用時，需要構建體系化的數據安全隱私保護方案。圖 7 介紹了跨行業數字安全隱私保護方案。如圖 7 所示，各行業加工、處理行業數據，并將數據通過隱私計算技術交付給隱私計算平臺，隱私計算平臺向用戶提供安全、合規的隱私計算服務。數據資產貫穿到行業機構、隱私計算平臺、個人用戶。因此，應該構建面向數據全鏈條的安全技術體系，保證數據安全，護航數字化安全發展。對于行業機構，可以利用數據安全采集、傳輸存儲、銷毀等方式進行數據安全管控；對于隱私計算平臺，應當從數據安全處理、流轉等角度進行安全防護，而防護的技術底座便是隱私計算；對于個人用戶，應當從數據合規使用、利用等角度進行約束，確保全鏈條數據安全。

圖 7 跨行業數字安全隱私保護方案

４

隱私計算應用發展思考

當前階段，隱私計算在多個行業、領域試點驗證，呈現點狀應用態勢。同時，全國多地正在推進落實以隱私計算為核心的數據交易工作，實現更廣域的數據互聯互通和價值釋放。隱私計算正處于由點及面的發展階段，未來 2~3 年或將迎來爆發式增長。

應用推進中也暴露出了不少問題，對隱私計算的規模化應用提出了頗多挑戰，具體如下文所述。

（1）隱私計算技術發展與工業應用存在脫節問題。比如，在一些落地案例中，出于條件限制，一些完備的理論技術并未完整應用于實踐過程中，系統的安全性存在一定問題。而隱私計算本身的安全性會成為限制其發展的重要因素。（2） 隱 私 計 算 技 術 尚 無 法 支 持 泛 在 應 用場 景。當 前， 國 內 隱 私 計 算 多 以 跨 機 構（crosssilo）協作或基于可信執行環境（Trusted ExecutionEnvironment，TEE）的外包計算形式落地，面向泛在網絡互通場景、跨設備（cross-device）協作，尤其是各類物聯網、邊緣設備的引入時，會使得計算、存儲、網絡等資源發生變化，隱私計算相關技術也應當進行調整，以滿足動態變化的需求。（3）產品的互聯互通仍有較長的等待周期。隱私計算產品快速推陳出新、百花齊放，據不完全統計，通過中國信息通信研究院測評的隱私計算產品已達上百種，各個產品技術路線存在差異，現階段產品互聯互通存在一定困難。而一旦大規模應用，隱私計算作為基礎設施，各個產品的互聯互通便顯得尤為重要，這也給標準化工作帶來了新的挑戰。伴隨隱私計算應用的進一步挖掘，隱私計算相關政策、技術及產業都需要有所調整。盡管隱私計算發展存在較多挑戰，但同時也潛力巨大，需要產業界、學術界共勉，共同推動隱私計算的廣域融合應用。

５

結? 語

本文立足隱私計算技術，以隱私計算規模化廣域應用展望為切入點，提出了隱私計算融合應用理念，介紹了融合應用基本模型，分析了融合應用 5大趨勢特點，并從泛物聯網融合、多云協同服務、跨行業數字安全 3 個方面介紹了融合應用典型方案，給出了隱私計算發展思考與建議。本文研究對隱私計算的發展與應用有一定參考價值。

審核編輯 ：李倩