蚂蚁集团副总裁韦韬:数据作为生产要素具有双面性

查股网  2024-05-24 22:25  蚂蚁集团(688688)个股分析

来源:环球网

【环球网报道 记者 李文瑶】在数据成为生产要素的当下,安全的重要性已经不容忽视。

“数据价值具有双面性,正面价值越大,它的负面风险程度越高。这也是数据要素作为第五大生产要素,和前面的生产要素最大的区别。”蚂蚁集团副总裁、首席技术安全官韦韬在第七届数字中国建设峰会期间接受记者采访时表示,数据作为生产要素,和传统数据最大的区别就在于流动过程中的大量运维风险和研发风险。

而想要数据要素发挥生产价值,就需要解决数据流通中的安全风险。韦韬认为,安全是数字化发展的核心竞争力,行业需要重视数据的安全性,通过机制和标准推动数据的安全流通。

数据作为生产要素具有双面性

在数字经济时代,数据的收集、分析和应用能力极大增强了企业决策的精准性,促进了市场洞察、消费者行为分析、产品创新及运营优化,改变了生产方式,提升了效率和竞争力。

数据作为生产要素,其核心特征之一在于流动性。与传统生产要素相比,数据要素能不断衍生出新的商业模式、产品和服务,促进产业升级和经济结构的转变。但数据要素的使用和价值实现必须跨越组织边界,跨域流动,但在流动过程中面临着安全、隐私保护等多重挑战。

这也是韦韬所说的数据价值的双面性。数据要素的双面性意味着其正面价值与潜在风险并存,数据泄露、隐私侵犯等问题可能导致巨大经济损失和社会信任危机,因此需要高级别的安全技术和管理机制保障。

这样的安全要求,单独依靠企业自身几乎难以实现。从流通层面来看,数据不再局限于企业内部,而是需要在不同机构间跨域流通以发挥其价值。这导致传统的安全边界模糊,增加了运维风险,包括数据在传输、存储、处理等各个环节的保护难度加大。企业需要应对来自终端入侵、内部人员滥用权限、数据泄露等多种威胁。

而实施高级别的数据安全措施,如加密、多因素认证、动态访问控制等,需要投入大量资源,包括资金和技术人力。对于许多企业而言,这可能超过直接可见的经济效益,导致成本效益分析不划算,特别是对于中小企业来说,可能无法负担高昂的安全成本。

韦韬举例称,根据IBM最新发布的《2023年度数据泄露成本报告》显示,数据安全的平均总成本为445万美元,同时,大部分的安全团队自己很难发现安全漏洞,只有三分之一的公司是通过自己的安全团队发现数据泄露的。“数据要素成为关键性要素推动行业的发展。但是大部分公司自己是无力承载全建制能够跟黑产对抗的完善的团队。”韦韬说道。

密态计算解决方案提供数据安全新思路

隐私计算、区块链、人工智能等技术的发展,为数据的安全流通、确权、价值挖掘提供了技术支持,使得数据能够在保护隐私的同时发挥生产要素的功能。

韦韬认为,密态计算是数据要素外循环流通的必经之路,通过密码学与可信硬件结合,保障数据在存储、计算、运维等全链路的访问控制,实现数据密态形式的流通,既保护数据隐私又能促进价值挖掘。

他说道:“我们认为基于密码学与可信的密算技术,将会提供数据可信流通全流程保障,包括身份可确认、可信数字身份体系、使用权跨域体系、能够通过安全分级测评体系以及全面的可信审计体系。”

密态计算是一种先进的数据处理技术,它旨在保护数据在处理过程中始终保持加密状态,即在不被解密为明文的情况下进行计算。这意味着数据在存储、传输、计算以及分析的全生命周期中,都以密文形式存在,仅在必要且经过严格授权的条件下才会被解密。这一技术对于解决数据隐私保护、数据安全和合规性问题至关重要,尤其在涉及跨组织或跨域数据共享和分析的场景下。

密态计算的核心逻辑是将数据与密态计算环境作为一个整体提供给数据使用者。形象地说,就好比数据被锁在一个保险箱中,数据使用者可以看到保险箱的存在,知道里面有一定数据,却无法直接查看或复制这些数据的内容。他们只能通过特定的接口,在限定的规则下对数据进行操作,而数据的真正内容和计算结果都保持加密状态。这一过程确保了数据的所有权属方对数据使用的控制,即便数据在外部流转,也不会失去对其的控制权,极大降低了数据滥用、泄露的风险。

蚂蚁集团的隐语(SECRET FLOW)框架是密态计算技术的一个实例,通过此框架,实现了数据的加密处理,例如在新能源汽车保险定价、农村金融秒批贷、医疗保险核赔等多个场景中的应用,有效提高了数据安全性的同时,也促进了数据价值的挖掘和利用。

此外,韦韬透露,蚂蚁集团还计划推出隐语Cloud密态计算云服务,进一步扩大密态计算的应用范围,目标是实现数据在采集、使用、存储、处理、销毁等全生命周期的可信和可控,同时降低成本并提高易用性,力求将密态计算的成本降至明文计算的2-10倍,性能接近明文计算的1/2—1/10倍,为数据大规模可信流通提供基础设施。

“新的体系里,数据安全最核心的点就是密态计算,这是数据要素的必经之路。”韦韬说道。

控制安全风险保障成本 推动行业费用达到最优解

“密码学系统最强大的能力是把对一个数据的访问控制能力,从一个运维物理边界,变成一个密钥控制的虚拟边界。”韦韬认为:“我们未来推动的一个目标工作是能够使得密态计算变成全链路端到端的,能够解决数据加工、存储、计算、研发加工、标准化治理、运营交付全环节,能够解决它的整个过程中不愿流通、不会流通、不敢流通的问题。”

在这过程中,从行业应用的角度来看,数据要素在行业大规模应用和大规模推广的时候,需要把正向的业务价值和负向的风险进行综合考虑,让行业的费用达到最优解。

成本也就成了企业在场景落地过程中的重要考虑因素之一,成本控制将决定企业是否能够用得起、用得好数据安全解决方案。

“我们认为什么时候达到比较好的平衡,就是整个为安全风险保障投入的成本基本上控制在整个数据流通价值5%以内的时候就可以达到非常好的阶段。”在韦韬的展望中,他希望能够将实际的密态计算成本控制在5%以内,“当有数据安全保障的时候,相关的溯源方是非常愿意把数据拿出来,而且能达到非常好的效果。”