一、什么是SecretFlow
SecretFlow是一个统一的框架,用于保护隐私的数据智能和机器学习。为跨机构数据协同,提供隐私保护的数据分析及机器学习等功能,为不同场景需求,提供MPC、HE、FL、TEE、TECC、DP全主流技术方案可灵活组装,为分布式计算,提供云原生的敏捷、可弹性扩展资源管理框架。
为了实现这个目标,它提供了以下内容:
- 抽象设备层,包括明文设备和封装了各种密态协议的密态设备。
- 设备流层,将高阶算法转为设备对象流和DAG。
- 算法层,使用水平或垂直分区的数据进行数据分析和机器学习。
- 工作流层,无缝集成数据处理、模型训练和超参调整。
数据二十条 之 数据可信流通体系
信任是涉及交易或交换关系的基础。
信任的基石:1、身份可确认;2、利益可依赖;3、能力有预期;4、行为有后果。
数据流通中的不可信风险:可信链条的级联失联,以至于崩塌
持有权保障风险
越权使用风险
1、黑客门
2、内鬼门
3、滥用门
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任
外循环离开持有方安全域后,信任基石遭到破坏:
1、责任主体不清
2、利益诉求不一致
3、能力参差不齐
4、责任链路难追溯
数据可信流通需要全新的 技术要求标准 与 技术方法体系
三、建立合规高效、场内外结合的数据要素流通和交易制度
技术信任1 可信数字应用身份:证明你是你,从哲学走向技术
- CA证书:验证机构实体
基于公私钥体系
权威机构注册
- 远程验证:验证数字应用实体
基于硬件芯片可信根(TPM/TCM)与可信计算体系 - 已是等级保护标准的关键组成部分
验证网络上某节点运行的是指定的软件和硬件 - 不需要where/who
技术信任2 使用权跨域管控: 利益对齐的核心技术要求
重点:1、对运维人员的限制;2、对数据研发过程的管控;3、对全链路可信审计的保障
技术体系:跨域计算、跨域存储、可信审计等。
技术信任3 能力预期与不可能三角: 安全要求、功能复杂度、单位成本
技术信任3 未来多种技术路线并存,安全分级平衡性能成本需求
技术信任4 全链路审计,闭环完整的数据可信流通体系
控制面:以 可信计算和区块链 为核心支持技术构建 数据流通管控层
数据面:以 隐私计算 为核心支撑技术构建 密态数联网
数据密态
密码学是数据密态本源技术
数据可信流通的基础设施:密态天空计算
数据可信流通,需要从运维信任走向技术信任:
- 可信数字身份
- 使用权的跨域管控
- 能力预期
- 全链路审计
