去年6月,蚂蚁密算独立运营,成为蚂蚁集团科技商业化版图上的新成员。如今快一年过去了,蚂蚁密算作为独立业务,也带来了最新产品。
4月28日,在第八届数字中国建设峰会期间,蚂蚁密算对外发布“密态可信数据空间”产品,这款产品为数据融合利用加工提供高性能、低成本和全链路安全的密态化保障,覆盖数据融合、研发和产品交付等关键环节,可支撑企业、行业及城市等不同场景的可信数据空间建设。
数据正在成为驱动社会发展关键生产要素,数据安全体系也在发生着变化。当前,数据流通的主要形式,正在从“内循环”走向“外循环”。这意味着,基于主体信任的数据安全体系被彻底颠覆,安全风险成为数据供给与流通利用的首要顾虑。数据要素价值的释放,其核心在于流通与应用的效能,更确切地说,是取决于数据要素参与方之间 “联合加工” 的效能。
但是,在产业实践中,数数据价值释放会面临缺乏加工、缺乏融合和缺乏验证的问题。这也是蚂蚁集团长期技术攻坚的方向,为此探索下一代隐私保护计算技术——密态计算,为数据可信流通提供安全底座,具有全链路安全、高性能、低成本、低门槛、全栈自研等特点。
密态计算可以实现“可用不可见”、“可控可计量”、“可溯可审计”等安全目标。基于密态计算,密态可信数据空间能够为各个参与方提供技术信任机制,即参与方依靠技术保障,就可以确信自己的数据安全,即使其他参与方(包括运维方等)主动攻击,也无法滥用或窃取数据。这样在处理一些高敏数据时,可以解决安全问题,尤其在医疗和金融领域,密态可信数据空间或许能够成为解决数据安全的有效方案。
蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长韦韬在接受采访时表示:“公共数据开放面临着非常多的挑战,安全风险成为数据供给与流通利用的首要顾虑。密态可信数据空间产品,为数据提供全链路的安全保障,任何参与方都不能在授权范围外窃取或滥用数据。我们希望它能够解决一些数据提供方对安全的顾虑。公共数据里有大量非常有价值“沉睡”数据,这些数据无论是对普惠信贷,还是对控制风险,都是极具价值的。”
据悉,“密态可信数据空间”产品,依托于自研的密态计算技术体系,包括芯片级安全隔离环境、星绽可信系统软件栈、隐语隐私计算框架等核心自研技术,通过完整的技术信任体系保障“数据可用不可见”,保障各参与方权益。
密态可信数据空间产品支持集中式和分布式两种计算模式,支持数据的全密态融合、可以实现PB级数据的分钟级计算。通过产品提供的数据密态研发能力,可以确保数据加工过程中的安全性。产品具有快速集成和灵活部署的特点,支持多云、集群及单机等多种部署方式,可以将通用算力平滑升级为密态算力。
在传统隐私保护技术的成本相比明文计算动辄千倍以上,而密态计算通过技术优化和集中化部署基础设施,显著降低计算与运维成本,全链路密态保障成本在医疗、金融等领域已低于数据流通价值的5%,在安全投入和数据发展之间取得了很好的平衡。
韦韬介绍,密态计算最大的提升是基于可信芯片、机密计算等,把成本大幅度降下来。“我们确保能够把整个成本降到明文分布式计算的两倍以内。要做全链路的保障,不只计算,还有存储和链路、协商等各种成本控在两倍以内,甚至在不同的场景,成本可以降到1.3倍。”
韦韬进一步强调,密算可信数据空间的目的是降低用户的使用门槛,让用户无感是蚂蚁密算的目标。
目前来看,密态计算主要应用于金融和医疗这些高价值数据的领域。在基础设施日渐成熟、边际成本逐渐下降后,今后中小企业也能便捷地使用密态服务,进一步释放数据的价值。
在独立不到一年的时间内,蚂蚁密算从蚂蚁集团生态中独立,在产品到生态再到商业化等方面同时推进。韦韬也坦言,今年最核心的事情是建立密态可信数据空间的产品体系,进行产品市场化验证(PMF)。这个流程验证,不是简单地为密态可信数据空间找到场景,而是要解决真正通过技术体系来解决数据加工、融合、价值验证等问题,所以经验一定是可以复制的。“我们今年的目标是密态可信数据空间能够在多个行业、多个地域之间打通,做规模化跨地域的复制。”
