本届论坛以“技能创新与领悟”为主题。百度、蚂蚁金服、京东等互联网巨子,网信办备案的部分区块链企业代表,以及北京大学有名学府将环绕“构建、赋能和引领”三个层次深入磋商区块链技能对数字社会的代价。
光之树科技创始人张佳辰揭橥了以“基于安全多方打算打通数据孤岛赋能数据运用新场景”为主题的演讲,她表示,环球数据量呈几何增长,2025年将达到163ZB,但孤岛效应成为数据运用难题,数据安全问题是阻碍数据联通的主要缘故原由。
张佳辰并先容,光之树科技多方安全打算平台能够打通互不信赖的数据孤岛,已在银行、保险、AI公司等行业逐步落地,比如中原银行、中保康联等。
以下为经Odaily星球日报编辑整理后的张佳辰演讲全文:
各位来宾,下午好。
梦之树科技是一家成立于2017年的创新企业,很高兴本日有机会和大家进行互换。我们聚焦于一项很新的技能,这项技能叫“基于区块链的安全多方打算技能”,这项技能可以让数据所有方不暴露数据原始数据根本下进行可信打算,从而达到数据可用而不可见的效果,因此它可以帮助在座各行各业的各位领导们来开拓全新的商业运用处景。
首先,向大家先容一下基于区块链的安全多方打算事理,以及我们这方面的早期实践。我们这个社会已经处于数据大爆炸时候,从现在到未来十年当中,我们所生产的环境数据还将增长十倍,通过统计表明在本日的天下当中也只有1.5%的数据是曾经被剖析过的。
大家都知道,数据现在还是以一个数据孤岛林立的形式在存在着,那这是什么样的缘故原由呢?从一方面来看,大家都非常明白,基于数据的多方打算或者多方共有的数据当中的代价,它的潜力是巨大的。
但是在理解代价的同时,每当我们要数据的时候,各个数据孤岛岛主每每十分担心,如果我们把数据拿出来打算信息安全和隐私透露怎么办?现在有可信打算,或者隐私打算,或者安全多方打算技能,它可以和区块链非常好的结合,从何解锁一种新的数据协作办法。
像我所先容的,我们是从2017年开始对这项技能进行工程化的,事实上我们领导部门也非常快速把稳到这项新兴技能能够创造很大的代价。早在今年3月份的时候,两会之后央行的副行长在今年金融科技方案当中明确提到安全多方打算技能可以在数据领悟方面发挥非常大的代价,成为央行现在极力推广的五大新兴技能之一。
比较关注网络安全的高朋,也会看到国家数据安全管理条例在网信办第一次公布了搜聚见地稿,这当中也非常明确的提出国家对付坚持数据安全和发展并重这样的思路鼓励研发数据安全保障的技能,来推进技能可以被很好利用,但是同时还是要保护它有序的流动。
说了这么多,很多人很好奇,什么叫数据可用而不可见?这个黑科技事理是什么?从技能实现来说,事实上安全多方打算或者可信打算技能总体来说有两个大类实现办法,一种是完备基于密码学的,完备在软件层面的履行办法。第二种是基于芯片当中一个叫做可信实行环境的区域在上面做一套软件系统,它们各有利弊。
大略来说,基于纯软件系统的路线会更加透明,并且不须要利用到硬件,但是它的毛病便是它的通用性相比拟较弱,针对各行各业所要利用不同的模型要采纳不同手段。到机器学习领域,目前这样的方法离可用相对远一些。那么我们所采取的紧张是基于硬件可信环境的可行打算办法,这个领域是由芯片厂商进行引领的,在2015年的时候是由英特尔这家共首先通过SDX的办法提出了这样的方案,包括华为,包括英伟达,等等大芯片厂商都已经在芯片当中留出了这样一个可信实行环境的区域。
我们首先理解一下可信环境它是一个什么样的区域。它有几个特色,大家可以把可信环境想象成芯片当中的一间小黑屋,它有几个特色。
首先第一模型会被安装在这个可信环境当中,因此它只能够实行大家所安装过的模型,会谢绝实行没有被安装过的模型,因此大家不用担心数据协作当中互助伙伴说我要把你的数据拿来做一个信用分,实在他拿客户数据做了我们不知道的或者不许可的打算。
第二个特色,在原始数据是通过加密办法进入到可信环境当中去的,哪怕是持有这台机器当中的也看不到可信环境当中的这些数据,当打算结果离开可信环境的时候被数据要求方,也便是哀求进行打算的时候,双方得到的都是打算结果,在这个过程当中,我们所非常在乎的原始数据并没有受到暴露,这个是安全多方打算基于可信环境实现的事理。
那么大家也就产生了一个疑问,说既然说这个紧张是一个芯片技能,是不是我会须要重新购置非常多的机器?事实上2015年之后很多机器当中已经有这样的区域做了相应的软件,我们可以把它运用起来,很多芯片厂商在明年开始在做事器领域芯片当中都会支持这样的功能。如果说在座各位想要原生芯片进行开拓会碰着一些问题,由于这样的环境事实上须要在座各位预建一些模型,我们公司开拓了芯片环境整套软件系统,可以无缝在可信环境当中渲染大家常用的模型,不须要对业务模型进行改造。在传统的IT架构当中,我们可以想象到,事实上可信打算环境和安全打算技能可以成为数据中台当中非常原生的部分。
本日论坛的主题是“区块链”。那么安全打算技能本身和区块链是怎么样进行领悟的呢?事实上这个技能在昨天以及本日的大会当中,行业也越来越多开始认识到区块链技能要完成这样一个完全的事情,是须要和其他技能做领悟的。在数据协作过程当中,包括昨天曹教授也已经做了很多论述。其余一个很关键的点是关于数据协作的过程做一个非常好的见证,法律法规都是哀求大家出具一个不可修改的很真实的,关于哪些数据方在什么时候参与了这次预算这样的干系证据,同时智能合约可以在协作过程当中进行权限管理事情。
传统来说,上一批基于区块链数据协作项目很多是在一个数据商场发力,我们认为这也是很关键的特色。基于安全技能区块链不只支持数据交易,数据交流本身,同时大家不愿意交流原始数据的时候也依然可以用到区块链作为商场以及权限管理功能,同时把数据利用权和代价分开。
详细来说,到底可以在哪些行业已经开始进行运用了呢?我们也做一些我们目前的事情分享,希望能够达到抛砖引玉的效果。
事实上,正向央行副行长所提的,这个技能在金融领域可以有非常多的运用,比如我们和一家城商行进行互助,把这个支配到它的系统当中支持两个场景。很多银行须要和其他企业,无论是互联网公司、房地产公司、它们的数据是非常互补的。比如说在大众营销客户群当中事实上有些客户是非常值得来推广高端理财产品的,如果咱们仅仅通过行内的资产数据来看,很多人并不能达到这个哀求。而如果我们和外部互助过程当中,其他的一些数据互助伙伴可能非常有顾虑,并不想把它的客户信息也发送给银行。可以做的是,我们可以把行内已有客户,在他们当中进行筛选,比如哪些客户是不是常常去国外旅行?是不是常常称作公务舱等等支配到营销伙伴本地持有的数据库当中来天生,在行内已有的这些客户当中究竟哪些客户比较值得被圈出来进行高端理财产品营销。但是在这个过程当中我们并不须要知道这些客户去了哪里旅行,也不须要知道到底是通过哪些维度进行筛选,一方面打消了互助伙伴在数字保护方面的需求,同时也更加好的保护了客户隐私。
同时,在我们国家进行下沉市场做事拓展当中,目前很多没有办法授信的客户,是由于他们传统的征信数据是非常匮乏的,通过银行和当地政府其他干系部门的数据进行联合打算,以及和经营干系的种子公司,金融公司等多元数据源的联合打算。在保险领域,一个非常显著的运用处景,实在是在多头骗保领域,今年1月份以来,事实上有一个客户在20多家保险公司统共投保累计超过1亿公民币人身意外险,而由于保险公司并不想开放客户个人信息,以是在反敲诈同盟微信群谈天创造事实上已经有非常严重的多头投保过程。以前风控方法可能是等案子到来之后再和客户沟通,说能不能少赔一些,当中有敲诈,显然这不是合理的方法,更加好的是核保过程当中,当有一个新客户进入投保流程的时候,通过各个保险公司的系统当中安装可信打算环境,那么可以在不交流大家客户原始数据情形下来输出新的客户是不是已经触碰到相应的风险指标。
由于现在我们所提倡的数字构造是不哀求大家把原始数据汇总到任何一个地方,其他同行机构并不会暴露自己的客户白名单,从而可以很好的达到风险戒备的效果,这个也是我们现在和保险协会反敲诈同盟进行的早期考试测验方向。
其余很多AI企业对付保护他们的模型非常感兴趣,我想说的是实在基于区块链信赖环境不仅可以保护区块链本身,也可以保护模型,同时知足了本地化支配哀求,也不须要花大量事情做出来这个模型,直接交付给客户。
非常高兴有这样的机会把安全多方打算与区块链的领悟技能先容给大家,也非常期待和大家在这个领域磋商,期待有更多的场景落地和实践。这个领域也越来越多受到Facebook、Google的关注,我们是这个领域做的韶光比较长的,而且是有实际案例的一家公司,因此我们受到了很多数据所有方的支持,包括工信部的信通院,也有很多企业对我们进行稽核,我们也有大量的数据资产。
这便是我本日对付我所做事情的先容,非常感谢大家!