滴滴出行下架，为何我们需要隐私计算？ – 作者:AnGeek

01 前情提要

7月4日晚间，网信办一则消息《关于下架 “滴滴出行” App的通报》迅速引爆了舆论，一时间网上充斥着各种议论，猜测、演绎、夸大，唾沫星和阴谋论齐飞，说啥的都有。

▲ 有看热闹不嫌事大的

还有正儿八经分析的 ▲

▲ 也有吃瓜看戏的

另有阴谋论的 ▲

▲ 连叛国的都来了

吃瓜需谨慎，搞不好要进去 ▲

02 个人信息问题

先还原一下事件发生的经过：

再看看网信办的通告：

通告上白纸黑字：违规收集使用个人信息问题。这就引出诸多问题，什么是个人信息呢？怎么就被违规收集使用了呢？违规收集使用会引起什么呢？似乎知道点但具体又说不上来。

但是大家对以下场景一定非常熟悉：

“您好，我是某银行信贷渠道部的…”

“您好，我是某楼盘销售部的…”

不好意思，至少你的电话和姓名等个人隐私信息在未经允许的情况下被收集使用了。

说白了就是不想让人看到或者知道的，结果没经过个人允许被人看到了，还被利用了。

这里就牵涉到一个最重要的问题，个人隐私信息既不能随便泄露，但是也要被使用。比如手机号码、证件、姓名、家庭成员等等信息原则上都属于个人隐私信息。但不提供这些，部分app功能就无法使用。

个人隐私信息除外，企业也有隐私信息。很多企业都在使用云厂商的服务器资源，就不可避免的要把企业自身的数据交给云厂商。如果这些数据不上传，业务功能没法用，但是上传了又担心数据泄露。

03 解决方案

从宏观层面出发，国家早就深谋远虑的意识到了问题的存在。在数据时代，一方面国家要建设数字经济社会，支持数据开放共享、互联互通；但另一方面，数据开放共享带来的安全问题，也不得不受到重视。随着《中华人民共和国数据安全法》实施，极大地推动了数据安全的规范化和快速发展。

从宏观层面到落地层面，隐私计算应运而生。隐私计算就是针对隐私数据的计算，目的就是让数据可用（计算），但不可看（保护）。

本质上是在保护数据隐私的前提下，解决数据流通、数据应用等数据服务问题。隐私计算的理念包括：”数据可用不可见，数据不动模型动“、“数据可用不可见，数据可控可计量”、“不共享数据，而是共享数据价值”等等。

有点深奥，举个简单的例子：

需要运输100g黄金到工厂加工，面临着2个问题：

1. 如何确保运输过程中不被偷走？

2. 如何确保加工的工人不会贼手？

如果只需要运输，把黄金放在保险箱里就可以了。但如果要对黄金进行加工，单纯的把黄金锁在保险箱里可就不行了，因为加工的工匠无法获得黄金。

这个问题的一个解决方法是：

找一个带手套的保险箱，把黄金锁在里面，以保证运输途中无法被司机盗取。工匠可以通过保险柜上的手套对黄金进行加工，这样即能进行处理又无法窃取黄金。最终根据需求打开保险箱，取出里面的黄金。

这也就是隐私计算的逻辑，当然难点在于如何按需制造这个带手套的保险箱。目前实现技术主要分为三类：可信计算、联邦学习、安全多方计算，下次再详细展开说明。

04 落地实践

其实隐私计算也是基于部分 “零信任” 理念，对信息数据流通及使用过程中的经手方采取按需最小权限策略。

安几网安作为中国零信任网络安全的代表者，独立研发安几零信任沙盒产品，以有效保护隐私数据不被违规收集使用，同时通过洋葱加密模型来有效避免隐私计算效率慢的问题。

除隔离用户、进程、数据以及网络的基础沙盒功能外，将可信计算全方位嵌入：

◆  通过封装存储方式保障数据不被违规收集使用；

◆  通过数字摘要技术来验证进行输入输出的软件不被违规收集使用；

◆  通过通信双向认证安全加密隧道保证数据传输的加密性并且不被违规收集使用。

安几智能零信任平台以六大可随意拆组的模块：身份认证管理中枢、基于身份的网络访问控制、细粒度流量隔离、“进程零信任”沙盒、AI安全引擎、可视化中心，为企业及机构提供 “安全端到端” 一站式整体解决方案。

来源：freebuf.com 2021-07-08 14:16:36 by: AnGeek