现代社会,算法歧视、大数据杀熟、人脸识别滥用等一系列问题无一不在过度采集人们的信息,人们对隐私泄露的恐惧催生了对隐私计算的迫切需求。
隐私计算这一赛道亦被视为科技世界的一块“补丁”,是科技发展到一定程度的产物。
虽然人们对隐私计算还很陌生,但也阻挡不了资本热钱向其涌入,今年7月到10月,仅仅四个月的时间,隐私计算就已获得超10亿元人民币融资。
其中,刚完成5亿元B轮融资的华控清交,投后估值已达40亿元,本轮投资方包括联想创投、中关村科学城、朗玛峰创投、中金公司等知名机构。
盈利预期还不清晰却能获得超高估值,隐私计算似乎一夜之间变成风口。
什么是隐私计算?
打个比方,两个百万富翁想比比谁更有钱,出于隐私考虑,都不愿意曝光自己名下几辆豪车、几套房产、多少存款,在不透露自己拥有多少财富的情况下,却能得出谁更有钱的结论,这就是隐私计算。
隐私计算能起到的作用便是,在数据流通的过程中,即便不看到其他方的数据也能进行联合计算,让数据的隐私被利用起来的同时也被保护起来,做到“可用不可见”。
实际上,隐私计算并不是近两年才兴起的技术。
1977年,三位数学家RonRivest、AdiShamir和LeonardAdleman共同发明了公开密钥加密算法,次年提出同态加密算法,开创了隐私计算的理论先河。
从左至右Adi Shamir、Ron Rivest、Len Adleman 图源:The RSA Algorithm
1982年,国家科学院院士、图灵奖唯一华人得主姚期智在经典的“百万富翁问题”上,给出“多方安全计算(MPC)”的解决方案。
姚期智,图源:网络
2009年,OMTP组织(Open Mobile Terminal Platform,开放移动终端平台)定义了“可信执行环境(Trusted Execution Environment,TEE)”的概念,即运行在TEE中的代码和数据是保密且完整的。
2016年,谷歌在官方博客提出“联邦学习(Federated Learning)”,讲述如何在不碰用户手机数据的情况下,依然能利用这些数据实现建模学习。
图源:谷歌博客
多方安全计算安全级别最高,但对算力要求较高而能支持的功能却较少;联邦学习并不采集原始数据,而是通过建模学习,其模型则难以完全保密;而可信执行环境的前提是做到信任硬件,易受到硬件信任度的制约。
尽管隐私计算已早早形成以上三种技术流派,但却是在近两年来随着数据量爆炸增长、数据安全问题得到重视,才被瞬间引爆。
根据IDC预测,全球数据圈将从2019年的41 ZB增至2025年的175 ZB,增长超过5倍,其中中国平均增速高于全球3%,预计到2025年将增至48.6 ZB,占全球数据圈的比例由23.4%提升至27.8%。虽然全球数据量逐年递增,但目前普遍现状仍是各类数据较为独立,尚未安全地形成多方共享和利用,背后的价值有待挖掘。
加上,近年来,数据安全法规及监管措施落地,才进一步将隐私计算推向台前。2018年,欧盟对于个人隐私的保护法案《通用资料保护规则》生效后,Facebook、Google等大厂频频被罚。2019年,Google因数据隐私问题被法国数据保护监管机构罚款5000万欧元;今年,Facebook旗下的WhatsApp因违反欧盟隐私法被罚近2.7亿美元。而在中国,建设银行、交通银行、光大银行等也相继因违反信用信息采集规定而被央行、银保监会开出千万元以上罚单。
在中国,隐私计算市场才刚刚启动,仍在不断探索和试探当中。
同时,金融、医疗、安防等越来越多领域也主动提出需要数据隐私保护的要求。
目前,隐私计算企业的目标市场主要扎堆在金融、政务、医疗、运营商四个行业,均属数据密集行业,且政策监管对其数据规范关注度最高。
其中,金融行业对隐私计算的需求最为迫切,主要落地场景为营销、风控(反欺诈、反洗钱等)等。以风控为例,多方金融机构可联合打破“数据孤岛”,通过隐私计算实现跨机构数据挖掘和风险评估。
相对而言,医疗行业引入隐私计算则更难。国内医疗行业的数字化水平不一,数据管理也没有统一的标准,院与院之间的信息壁垒高筑,这对隐私计算企业的渠道能力要求较高。
不同行业、不同场景对隐私计算的数据安全性要求不同,对效率和精度要求也都不一样。
不过无论是服务于哪个行业,隐私计算企业如果只是停留在应用开发、数据分析等层面还远远不够,客户对它们的期望皆是希望其产品能够做到适用性高、实用性强,需要很深的场景理解能力,是隐私计算商业化落地的关键。
现阶段,隐私计算主要还是一个To B市场,作用在企业与企业之间的数据交互,整个产业生态包括甲乙丙三方,分别为数据使用方、数据源和隐私计算服务机构。
但总得来说,目前隐私计算产品的标准化程度还较低,各企业产品多为定制化服务大客户,这也意味着周期长、堆人力是其不得不面临的问题,随着市场需求越来越高,隐私计算企业规模扩张乃是必选之路。
未来,隐私计算在To C市场也蕴藏着巨大潜力。当下,个人隐私数据仍较大程度地依赖于各类企业、政府机构对个人信息的保护,倘若它们的系统没能完善、安全地存储好用户的信息,则有可能遭受泄露。
因此,未来隐私保护或将逐步落实到每个用户身上,让个人成为数据的主人。
入局隐私计算产业的厂商背景也相当多元化,有蚂蚁金服、腾讯云、百度、京东等互联网大厂,也有微众银行、安恒信息等行业性公司,还有华控清交、锘崴科技、富数科技等专注于隐私计算产品化的初创企业。
2018年至2020年期间,进入隐私计算这个产业的公司,多数先从一种技术流派开始研发、切入,而在2020年之后,随着面对的客户增多及其要求各不相同,三种技术流派的融合逐渐形成主流趋势。
据悉,当前几乎所有隐私计算公司的盈利模式都是项目制签单、提供全套解决方案,离设想中的平台分润还有一定距离。
从不同级别的公司来看,互联网大厂往往在数据资源及市场渠道方面占据先发优势,但隐私计算初创企业在技术层面迭代更新的速度及能够快速调整方向的灵活性也是不容忽视的特质。
不过相较数据体量更大的大厂,初创公司分割隐私计算这块蛋糕的形式,很有可能只是作为技术提供方或单一产品提供方,搭建数据互通平台的事务还是更有可能由大厂自己来做。
尽管如此,真正实现数据自由通流依然是摆在各隐私计算企业面前的一大难题。要让行业间、企业间的数据能够自由流通,并不是简单引入隐私计算技术就能解决,其中涉及的环节、要打通的壁垒复杂、琐碎且耗时。
此外,数据自由流通、隐私计算保护数据的愿景美好,但谁又能真正保证隐私计算系统的绝对安全呢?虽然隐私计算已发展几十年之久,但说其是个慢热的赛道也不无道理,整套系统的安全、完善还将继续迭代、探索。
隐私计算市场与行业政策法规是并行发展、交错向上的,伴随数据安全监管从严,隐私计算成为科技领域及资本市场炙手可热的当红明星。
但在隐私计算企业发展道路上,既充满机遇又面临巨大挑战,当前行业间、企业间的数据壁垒尚未打通,商业模式也还不成熟,其发展注定是个漫长的过程,从概念到落地到营收还需要更长的时间,企业们要做好长跑的准备,而陪跑的VC/PE们也要回归现实,接受时间的考验。
本文来自微信公众号“格隆汇新股”(ID:ipopress),作者:AG,36氪经授权发布。