安全性、可信、效率、易用、开源、自主等成为隐私计算技术和产品聚焦、行业讨论最热烈的话题。行至当下,仍有一批研究学者和行业人士在为隐私计算技术推进与落地持续付出。
在刚刚宣布的《麻省理工科技评论》中国2022隐私计算科技创新人物评选中,清华大学智能产业研究院(AIR)副教授刘洋成功入选。一同入选的还有其他10位来自高校/企业隐私计算行业的优秀青年学者。
提出“广义”联邦学习概念与分类,拓展纵向联邦学习与联邦迁移学习,联邦学习开拓者。
刘洋的研究方向是机器学习、联邦学习等,是纵向联邦学习、联邦迁移学习等算法框架和“广义”联邦机器学习概念的主要提出者之一,在国际上率先提出了包括线性回归模型、树模型、神经网络模型等多种机器学习模型在加密分布式场景下的训练算法,两次获得国际人工智能领域 AAAI 工业创新应用奖。
此外,她参与共同创建国际最早、最大的工业联邦学习开源平台(FATE)和生态体系(FedAI.org),并共同编写了世界上首个联邦学习的 IEEE 国际标准 P3652.1。其学术成果被 Openmined PySyft、百度 PaddleFL、字节跳动 Fedlearner、FedML 和 微众银行 FATE 等多个国际主流隐私计算和联邦学习开源项目实现,并应用于智慧金融、智慧医疗、智慧营销等领域。
每一项技术工程化落地背后,无不充满了人的力量与意志。《麻省理工科技评论》中国持续对科技背后的人才力量投以热切的注视。
适逢数据价值变革和数字经济时代,数据无疑是驱动人工智能技术升级与产业终端应用的底层燃料。随着近年来社会呼声渐高,数据隐私在欧洲、北美、中国逐渐掀起波澜,相关法律法规及指导逐渐推行。
其中,隐私计算技术逐渐成为这一场数据价值变革浪潮中的焦点。
隐私计算目前在行业中更多被称为隐私保护计算(Privacy-preserving Computation),多指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”,是一组技术的合集,包括多方安全计算 MPC、可信执行环境 TEE、联邦学习 FL、全同态加密 FHE 等。
今日所言及的“隐私计算”渐成科研与产业端共识,然而追溯技术源头,从上世纪 70 年代起的密码学研究我们已然发现了最早的隐私守护功能。
随之在 2000 年后,与智慧硬件同时生长,采用硬件隔离的可信执行环境成为产业端守护安全与隐私的利器。支撑隐私计算的可信执行环境技术路径从 2000 年初由 ARM、Intel 等硬件体系研发而来,掀起了学界与产业界协同研究与实践探索热潮。
TEE 作为系统安全与隐私的基础架构,以其相对成熟的应用能力与运算效率成为当下隐私计算方案的重要组成部分。以 RISC-V 为代表的方案与生态,为自主的系统安全与隐私保护创造了先决条件,中国学者与产业人士在自主可控、性能提升等诸多维度上迈出了坚实探索。
随着人工智能技术与数据隐私变革热潮渐起,人工智能模型训练过程中的数据隐私得到了进一步重视。在“AI in All”时代,横亘在数据利用一侧是海量数据,在另一侧则是训练后的智能模型用以解决社会突出的应用难题。而在其中间,则是如何保障人们基本的隐私与安全的难题。彼时,以谷歌为代表的学者开发出的联邦学习逐渐成为技术焦点之一。
由此以来,一批以数学/密码学、TEE、人工智能为攻坚方向的科研学者和产业人士,正成为联动产业上下游、建立行业新生态的重构者,引领隐私计算技术进步与产业变革。
在 2011 年、2018 年、2020 年,同态加密、零知识证明、差分隐私分别入选《麻省理工科技评论》当年 10 大突破性技术。
如今,站在数据价值变革潮头,立足于“技术实用论”,《麻省理工科技评论》中国遴选出在中国市场(In China, For China),对隐私计算科技研究、技术推广、商业变革等做出突出贡献或带来显著推进作用的技术研究者与产业人士。
此次评选旨在嘉勉持续活跃在科研和产业一线的隐私计算科技创新人物,让这些将先进理论拓展到应用中的研究人才、产业人士走到台前;力争真实呈现当前隐私计算技术相关研究与产业人物现状,从而推动技术能力进一步产生更大应用影响力。我们也期待理论与应用场景发生交汇和碰撞,从而爆发更多的人才与技术开花的可能性。
他们是先锋,也是缩影。
其中有秉持科研实用主义的研究学者,他们求新远征,对隐私计算相关技术研究孜孜以求、勇攀数据保护技术之巅;也有实现技术革新的应用型人物,他们在工程化的场景应用上,不断推进技术变革;还有实现产业鼎新局面的行业人士,他们开创了新场景、新应用的崭新行业面貌。
以下是本次其他入选者(按姓氏首字母排序):
从底层通信网络与系统出发,解决隐私计算过程中面临的通信、计算效率问题。
陈凯的研究方向包括数据中心网络、机器学习系统、隐私计算,面对数据隐私保护和传输带来的加密计算和网络通信等新挑战,从实践出发、以系统和网络性能优化为锚点服务隐私计算。
作为隐私计算和联邦学习系统领域较早一批的研究学者,陈凯专注于系统架构与性能加速的探索,2019 年对业界首个联邦学习开源框架 FATE 进行了端到端的性能测量和分析,揭示其存在的三个重要性能瓶颈,率先提出了 FATE 进程间通信问题的解决方案,成为 FATE 重要开源贡献者,为解决联邦学习算力和通信问题提供了指引。
作为主要研究人员之一,参与制定了第一个联邦学习国际标准 IEEE P3652.1,负责标准的底层分布式系统架构部分。该标准于 2021 年 3 月正式发布,为联邦学习的研究和落地打下坚实基础。
以密码理论研究见长,致力于应用可证明安全的前沿密码技术赋能隐私计算。
陈宇的研究方向为理论密码学及应用,近年围绕基本密码组件展开了深入的研究,凝练出一系列新型密码原语,阐明了公钥加密的设计原理,发展了抗泄漏、抗篡改等极限安全密码体制的创新构造方法与技术,取得了一系列对公钥密码理论体系发展和完善具有重要意义的原创性成果。
2019 年以来专注于应用密码学赋能隐私计算:面向分布式计算场景,提出层级签名加密、零知识证明友好的同态加密等多个创新密码方案,首次破解了长久以来密钥分离与重用策略无法两全的难题,率先设计出可监管审计的隐私保护密码货币;聚集两方安全计算的高频应用,带领团队设计出敏捷高效的隐私集合计算统一框架,在隐私集合求并方向取得了重要突破,设计出首个具有最优线性复杂度的协议,效率相比现有协议提升 1-2 个数量级。
陈宇持续活跃在科研一线,理论与实践并重,2022 年以第一作者身份在密码顶刊 Journal of Cryptology 发表不可延展函数方面的研究成果,是 JoC 创刊 35 年来中国大陆第一单位第一作者发表的首篇公钥密码方向论文。
云数据隐私安全研究先行者,隐私计算基础理论研究与产业应用并重。
任奎围绕云数据隐私安全、差分隐私、安全多方计算等隐私计算基础理论开展研究工作,于 2020 年和 2015 年先后被评为国际计算机学会会士(ACM Fellow)和 国际电子电气工程师协会会士(IEEE Fellow)。在云数据隐私安全方面,对安全数据存储、加密数据访问控制、加密数据库和加密计算等多个技术研究做出贡献,提出包括安全排序搜索、加密模糊搜索、加密多关键字搜索、软硬件协同的加密范围搜索等一系列创新理论与技术。
在差分隐私领域,构建了分布式差分隐私保护下的复杂数据统计算法,解决了分布式差分隐私保护下复杂数据收集与分析技术的实用化难题;利用时空数据相关性与多阶段架构的隐私分析算法,实现了理论最优的隐私保护的大数据分析框架与技术。
在安全多方计算、数据脱敏、加密网络流量检测等方向上的相关技术已经应用于阿里、华为、杭州城市大脑等企业与场景,在保障数据安全与隐私前提下提升数据价值和产业效率。
深耕金融行业,推动全域隐私科技平台建设,联邦学习前沿技术开拓者。
王健宗,现任平安科技副总工程师,在平安科技主导建立了首个业内联邦学习技术团队,以金融行业为首要场景,与金融壹账通联合研发并打造出“蜂巢隐私计算服务平台”,提供行之有效的解决方案和应用。
目前,他投身于隐私计算的技术攻坚、产品搭建,以及全周期统筹管理,在平安科技提出并落地三项“首个”隐私计算技术创新,即首个隐私计算安全审计框架、首个抗量子攻击级隐私计算应用,以及首个跨平台互联互通联邦建模数据合作方案。他累计发表隐私计算、金融科技和大数据等领域国际/国内核心论文 100 余篇、授权及公开发明专利 200 余项。
王健宗带领团队通过搭建数据合规流通、合作和共享的隐私计算“数据桥梁”,全面实现数字化监管集中化、算力本地化、业务可复制,在跨区域、跨平台层面,完成隐私计算高效、安全地多方合作与协同计算。
隐私计算开源框架“隐语”贡献者与推动者,破解隐私计算效率难题,助力普惠金融与智慧医疗生根落地。
王磊现担任蚂蚁隐私计算技术负责人,主导蚂蚁集团的可信隐私计算开源框架“隐语”(Secret Flow)的开发工作,目前已经服务于金融、医疗等领域的多个规模化生产场景。
王磊针对安全多方计算计算效率较低的问题,提出混合密态协议技术,大幅提升了 MPC LR/XGB 算法的规模与性能,相比于 SecureML 算法速度提升 130 倍;还带领团队提出安全多方数据库、多策略融合等技术,实现数据分析、机器学习算法的全链路安全的数据处理能力,有效提升了隐私计算的计算效率。
在王磊带领下,隐语产品内置 MPC、TEE、FL、HE 等多种隐私计算技术,支持全链路的数据分析和处理能力、支持业务全生命周期的孵化。2017 年投身隐私计算的技术研究和行业应用,至今王磊主导和参与制定国际/国家/行业/团体标准 11 项,在机器学习算法、安全多方数据库、MPC 协议、TEE 可信集群组网等方向共获得已授权发明专利 41 项,所在团队已获授权发明专利 200 余项。
采用多种技术融合路线,探索隐私计算在医疗场景下的应用,释放医疗数据价值、实现医疗数据互联互通。
王爽从事隐私计算相关研究十余年,于 2012 年发表医疗在线安全联邦学习论文,开创性地将隐私计算和医疗结合在一起,利用联邦学习和密码学技术解决医疗领域的多中心数据协作难题;相继完成多个基于安全联邦学习的多中心医疗数据联合分析项目,同时支持结构化数据、非结构化数据、基因数据、医学影像等多模态、大尺度(10-100 方)的数据隐私保护计算。
2014 年,王爽牵头创办 iDASH 全球隐私保护计算大赛,至今已到第九届,在科研与产业领域均产生了积极影响,成为隐私计算领域的权威赛事。后续在 2015 年、2016 年王爽相继发表了基于隐私计算技术的多中心医疗数据隐私保护论文,实现同时支持联邦学习、可信执行环境、同态加密和多方安全计算的跨多国罕见病关联分析。
2020 年,王爽及其团队联合多家医疗机构实现了基于隐私计算的全国首个跨省多中心风湿免疫全基因组分析,研发了基于多维度大数据的新突发传染病实时监测和早期预警系统,推动医疗数据安全共享、互联互通。
先行探索可信执行环境技术,重构 RISC-V 开源自主生态。
夏虞斌的研究方向为操作系统和系统安全,围绕底层软硬件系统的可信执行环境(TEE),针对 TEE 技术存在的异构性、高效性、可靠性及可控性四个方面的挑战展开研究工作。
2013 年提出硬件加密虚拟机 TEE,引入“垫片”(Shim)机制,可兼容无修改的虚拟机直接运行,提升兼容性。扩展 Intel SGX 支持快速远程认证、提出“零初始化”技术,降低时延并提升性能。在可靠性方面,采用“分而隔之”方法,实现基于虚拟化的 TEE 防御隐私泄露;首次实现 ARM TrustZone 的虚拟化;在 RISC-V 平台“蓬莱” TEE 中提出“安全页表”等技术,抵御基于缓存和页表的侧信道攻击。
2019 年以来,推出开源的“蓬莱” TEE 软硬件方案,建立自主生态提供可控的落地环境。目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。
后量子密码算法研究先锋,推进密码学理论革新。
郁昱从事密码学理论、后量子密码和安全多方计算的底层理论研究,在侧信道攻击和防御、后量子密码以及安全多方计算的安全性分析等方面做出了重要的理论贡献和具有现实影响力的成果,是目前在美国密码年会(CRYPTO)上发表论文数量最多的中国青年学者。
郁昱解决了后量子密码领域基于标准 LPN 假设设计公钥加密/不经意传输、抗碰撞哈希函数和低深度伪随机函数等多个公开问题,领导团队设计的基于哈希函数的 SPHINCS-α 数字签名算法与美国 NIST 的后量子数字签名标准 SPHINCS+ 相比签名大小降低 10% 左右,参与设计的 Aigis 系列后量子密码算法获全国密码算法设计竞赛两项一等奖。
郁昱在 LPN 问题的归约理论和安全性分析等方面取得了领先成果,为安全多方计算协议的实用化和安全评估提供了方法和理论依据。带领团队设计的通用电路算法将 Leslie Valiant 的同类算法效率提升近 40%,是目前最优的通用电路构造算法,可用于保护算法和模型的隐私计算场景。
对抗可信执行环境的侧信道威胁,推动软硬件安全升级,打造隐私计算的安全底座。
张殷乾的研究聚焦解决可信执行环境(TEE)的软硬件安全问题,为基于 TEE 的隐私计算技术打造安全底座。为了解决可信执行环境的软件安全问题,张殷乾和团队提出了针对可信执行环境的软件侧信道漏洞、瞬态执行漏洞、状态一致性漏洞、多线程安全漏洞的自动检测方法。
在侧信道安全研究中,他的研究深入地分析 TEE 侧信道威胁及防护措施,系统地论证 TEE 所面临的的各类内存架构侧信道威胁,提出多种检测 TEE 侧信道漏洞及防止侧信道攻击有效方法。在 TEE 硬件安全方向,张殷乾深入地研究了 Intel SGX 和 AMD SEV 的硬件设计,发现了多个设计缺陷和安全漏洞,他的研究有力地推动了主流 TEE 方案的安全强化和迭代升级。
此外,张殷乾团队还实现了 Intel 和 AMD 的 TEE 架构在二进制层面的互通互联,提供了实现异构 TEE 通用平台的底层关键技术。同时,他的研究也致力于构建基于 TEE 的分布式计算架构,实现了 TEE、区块链和隐私计算的安全融合。
让这些青年学者、产业领袖从幕后走到台前,是时代赋予这份评选的意义,也是《麻省理工科技评论》中国关注创新人物力量的初衷。唯有行者常至,我们也将秉持“技术为了福祉”(Tech for Good)理念,持续关注中国行业变革背后的科技创新人物力量。
-End-
