DH3G游戏资讯网

隐私泄露过多?融数 PPU 提供最新隐私计算技术为数据安全穿上一层保护衣

发表于:2024-11-21 作者:创始人
编辑最后更新 2024年11月21日,2015年开始国内就隐私保护已发生很多事件。最近一两年,因媒体密集报道以及对某些公司用户隐私安全问题的通报,公众对隐私安全的关注成倍增长。2015年,我国刑法修正案开始就侵犯公民的个人信息进行定罪,到

2015年开始国内就隐私保护已发生很多事件。最近一两年,因媒体密集报道以及对某些公司用户隐私安全问题的通报,公众对隐私安全的关注成倍增长。2015年,我国刑法修正案开始就侵犯公民的个人信息进行定罪,到2020年,数据安全法、个人信息保护法、民法典等等这些修正案的草案,都相继对数据安全和公民隐私加大监管力度。尤其2020下半年,随着数据确权的不断规范,相关部门对隐私侵犯、隐私泄露方面做了很大力度的处罚。融数联智是一家专注于隐私计算的科技公司,核心团队成员在隐私计算领域深耕多年,以顶层软件和自主研发的融数PPU隐私计算密态数据加速芯片(Privacy Preserving Unit)创建安全合规的数据安全共享生态,致力于构建一个全球范围数据和智能的价值交换网络。

底层加速芯片支持上层软件,共同保障隐私计算和数据安全

融数联智最早从2018年开始就隐私计算安全方面进行产品研发、市场拓展。融数联智主要解决机构与机构、公司与公司之间数据安全流通的问题,使得公司在保护自有数据安全的前提下,实现与其他公司数据的安全联合应用和分析,有效避免数据明文拷贝合作方式侵犯到公司的数据资产利益。融数联智的解决方案是:分别在A、B两家公司嵌入融数联智的隐私计算单元--隐私计算单元(软件)加芯片的整体解决方案。这可以通俗地理解为在A、B公司分别装一个"以隐私计算为核心"的路由器,这两家公司通过路由器实现点对点的数据交互和数据连接,在数据不离开本地数据库的前提下,实现双方数据的联合运算,但发起方可以得到最后双方数据联合分析的最终结果。这样一个融数PPU软件加硬件的整体解决方案就是融数联智的核心产品。

假设两家公司A和B分处两地,比如A公司的数据库在北京,B的数据库在深圳,由于运算过程中需要做大量的加密以及密态下的数据分析和运算,隐私计算对AB两家公司的本地设备CPU的算力要求非常高,耗时相对于明文运算呈指数级增长,达到万倍甚至百万倍的运算消耗。

同时,由于A、B两家公司分别位于两地,两方在联合运算过程中需要交换一些参数值以及中间过程,网络的延时也会导致A、B两家公司的运算时间延长、运算速度降低。要解决这个问题,软件层面虽然可以不断优化算法模型以及加解密的过程,但其所有指令都是提交给CPU或GPU做运算,对整个性能的提升有瓶颈

基于这一洞察,融数联智开始研发自己的加速芯片,也就是PPU,全称PPU(Privacy Preserving Unit),即隐私计算密态数据加速芯片。从长远来讲,PPU会与CPU、GPU一样成为一个平行芯片。PPU有别于CPU的串行指令和GPU的并行运算,其优势在于密态下的数据运算和数据分析。融数PPU对于隐私计算方面的速度和性能提升会产生巨大帮助,相对于CPU和GPU可提高百万倍的运算性能。实现百万倍加速一方面是提高密态下数据运算的加速能力,一方面提高整个网络传输的数据量,降低网络消耗和延时,这是融数联智PPU芯片现阶段要解决的问题。

目前隐私计算领域中涉及的技术门类非常多。基于国外一个比较权威的分类方式,分成可信执行、同态加密、多方安全算、差分隐私、联邦学习和密态数据机器学习,这六种隐私计算方式涵盖了现有可工程化的隐私计算方案。融数联智的隐私计算软件方案,结合这些技术体系中可工程化,且在保证数据安全前提下最高效实现并发运算的技术框架,软件性能方面达到工业界现有的最高性能指标。目前应用在金融、营销、政务等几大垂直的行业。在银行信贷风控、保险精准定价、证券营销、品牌获客、政务数据的对外开放和医疗信息化等方面,现阶段软件层面已经能部分地解决问题。但当数据量指数型增长且大量的非结构化数据参与到隐私计算的时候,现有软件方案会有非常高的瓶颈。

比如,传统银行信贷风控基于明文下的数据做一次联合运算,百万级样本一般在1分钟左右可以完成训练过程。隐私计算下跨网、跨域这种方式进行密态下的数据分析,整个耗时会呈指数型增长,由原来的1分钟可能会延展到10到20分钟。如果做深度学习的相关算法,时间消耗可能达到几小时,在软件层面优化这种几小时的性能消耗存在巨大瓶颈。这种性能瓶颈无法用软件方案的持续优化来解决,主要原因在于服务器CPU是串行指令结构,虽然GPU是并行指令,但也无法处理加解密的复杂运算和密态运算下的大量数据。

正基于此,融数联智从2020年开始研发提升隐私计算能力的ASIC芯片,用PPU这颗芯片来提高整体运算的性能,提升运算时效。融数联智在产品上持续优化。首先在软件层面,融数联智采用分布式系统框架,对密态运算的密码学选择和上层的模型进行了大量优化工作,提高软件层的加解密效率。同时,在硬件层,在GPU加速基础之上,为客户硬件服务器配备FPGA的加速方案,最大化GPU和FPGA的加速效率。从长远来讲,虽然FPGA可以高效地进行大量并行运算,但主频限制导致它存在性能瓶颈,因此融数联智也在积极探索单一ASIC芯片的方案。另外,目前国内主流使用的CPU、GPU、FPGA芯片都以美国芯片为主。从长远来讲,涉及到隐私计算安全方面,大量采用国外芯片产品是存在安全隐患的。融数联智用于PPU的自主可控的ASIC芯片在全球范围内属于首创。

PPU将与CPU、GPU平起平坐

总的来讲,在CPU时代,即1960年代,主要是一个以美国为主导的行业爆发期,代表公司有英特尔、AMD等;第二个阶段,随后的20-30年,芯片产业逐渐向日本、韩国、中国台湾等东南亚国家和地区迁移GPU这样的细分领域开始出现,并且在某种意义上超越了CPU对市场的影响力。

基于芯片产业的重要性和国产替代自主可控的需要,国家在芯片方面持续投入,各领域企业愈加重视数据安全,隐私计算软件加芯片解决方案应运而生。我们希望将PPU打造成下一个能够与CPU、GPU平起平坐的新一代高效能芯片。未来能够与CPU、GPU平行存在于PC、手机、可穿戴设备等终端,用于保护个人的隐私安全。基于用于隐私下的数据处理分析的PPU芯片,未来可能在中国大陆诞生超越英特尔、英伟达的一家公司。

在PPU芯片领域,融数联智未来会考虑将芯片与现有主流的隐私计算软件(无论是基于多方安全计算、差分隐私、还是联邦学习所构建的软件体系)实现无缝的迁移和支持,也就是说这款芯片可以为现有的MPC、差分隐私、同态加密、联邦学习的软件系统赋能,实现全功能的加速。如果将软件部分比作操作系统,PPU芯片可以像CPU一样操作任何系统,对系统进行高性能加速。

目前市场上的隐私计算软件,有开源和闭源两种路径。开源指的是软件方案在GitHub社区上完全公开,闭源指的是软件方案对客户完全不公开。融数联智选择了中间路径,即对合作方开源但不在GitHub上开源。选择这种路径有两个原因:一方面,国内的开源生态并不完善,开源代码存在未来被攻击的可能性;另一方面,向合作方开源,保证合作方对底层代码的知情权,能够保证合作方的安全。

融数PPU芯片可以支持自研隐私计算软件,同时也希望可以为整个隐私计算生态提供支持。融数联智希望与现有隐私计算厂商展开合作,共同构建一个良好发展的生态以保障数据安全。

2022-05-06 12:03:33
0