易觀數(shù)字化：隱私計算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù)，而在隱私計算的價值落地和生態(tài)構(gòu)建過程中，開源的力量需要更加得到重視。開源技術(shù)使技術(shù)用戶自主開發(fā)隱私計算項目成為可能；開源社區(qū)提供了隱私計算技術(shù)所需要的迭代能力；開源框架的統(tǒng)一和互聯(lián)互通，有效支撐隱私計算生態(tài)的構(gòu)建。

事件背景

《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等相關(guān)法律法規(guī)的頒布，對企業(yè)在數(shù)據(jù)接入、數(shù)據(jù)管理、數(shù)據(jù)使用和數(shù)據(jù)傳輸?shù)雀鱾€環(huán)節(jié)提出了更高的要求，隱私計算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù)，而在隱私計算的價值落地和生態(tài)構(gòu)建過程中，開源的力量需要更加得到重視。

開源技術(shù)使技術(shù)用戶自主開發(fā)隱私計算項目成為可能

根據(jù)易觀分析在《2022年企業(yè)數(shù)字化技術(shù)應(yīng)用10大趨勢》的判斷，業(yè)務(wù)部門正在掌握數(shù)字化轉(zhuǎn)型的更多話語權(quán)，主導技術(shù)項目的選擇和立項。對于隱私計算平臺來說，而那些更懂業(yè)務(wù)的技術(shù)甲方人員可以選擇開源方式，快速形成自主開發(fā)產(chǎn)品的能力。

易觀分析認為，具備技術(shù)優(yōu)勢的大型銀行、保險等機構(gòu)可基于成熟的開源框架、開源代碼及其開源協(xié)議的規(guī)定，從業(yè)務(wù)角度出發(fā)，自主研發(fā)貼合實際應(yīng)用場景的隱私計算應(yīng)用平臺，在兼顧技術(shù)能力提升和自主可控要求的前提下，實現(xiàn)需求側(cè)主導的隱私計算項目開發(fā)。

開源社區(qū)提供了隱私計算技術(shù)所需要的迭代能力

基于開源社區(qū)，隱私計算技術(shù)本身的風險預(yù)防和迭代可以得到顯著提升。2022年1月，F(xiàn)ATE開源社區(qū)技術(shù)指導委員會就曾基于開發(fā)者對RIAC同態(tài)加密算法風險的反饋，建議停用該技術(shù)并上報監(jiān)管機構(gòu)，及時彌補了該技術(shù)的風險。

易觀分析認為，由于開源技術(shù)的可靠性和安全性受到生態(tài)各方共同貢獻和監(jiān)督，技術(shù)用戶能夠及時發(fā)現(xiàn)軟件的安全問題，并提升修復的敏捷性，縮短漏洞存在時長，盡可能降低漏洞帶來的損失。從隱私計算軟件的可持續(xù)性角度出發(fā)，開源軟件也可以防止市場發(fā)生變化等導致的軟件無法執(zhí)行或合作終止，將不利影響最小化。

開源框架的統(tǒng)一和互聯(lián)互通，有效支撐隱私計算生態(tài)的構(gòu)建

隱私計算技術(shù)發(fā)展和規(guī)模化應(yīng)用的關(guān)鍵是構(gòu)建生態(tài)，讓生態(tài)各方的連接和協(xié)作，而開源項目天然具備技術(shù)開放性和迭代能力，生態(tài)各方的互聯(lián)互通成為生態(tài)構(gòu)建的關(guān)鍵。

易觀分析認為，相對于當前不同隱私計算廠商間技術(shù)路線的“百花齊放”，基于同一開源框架的互聯(lián)互通將更有助于隱私計算產(chǎn)業(yè)生態(tài)的形成，讓產(chǎn)業(yè)各方的接入更多同行及跨行業(yè)的數(shù)據(jù)源成為可能。國內(nèi)超過半數(shù)的隱私計算應(yīng)用基于或參考開源項目開發(fā)，包括百度的MesaTEE，微眾銀行、騰訊、VMware和中國銀聯(lián)聯(lián)合發(fā)布的FATE，矩陣元發(fā)布的Rosetta，螞蟻集團發(fā)布的KubeTEE等?？紤]到FATE應(yīng)用的廣泛性，基于FATE開源框架的隱私計算平臺有機會率先實現(xiàn)互聯(lián)互通。

易觀分析建議：隱私計算的技術(shù)供應(yīng)商和用戶都應(yīng)強化開源方向的探索

當前隱私計算技術(shù)的開源仍存在幾方面待解問題。首先在技術(shù)層面，開源和閉源一樣，其安全性、通用性和性能也有待提升，考慮到開源平臺各應(yīng)用方技術(shù)實力參差，相較于閉源，開源項目的安全性風險仍然很高。其次在商業(yè)化層面，目前大多數(shù)隱私計算企業(yè)并不愿意以犧牲利潤為代價進行核心技術(shù)的開源。這些問題給開源隱私計算項目的商業(yè)落地帶來了更多挑戰(zhàn)。

易觀分析建議，隱私計算技術(shù)的使用者和供應(yīng)商應(yīng)加大對開源的研究，并基于自身戰(zhàn)略和條件制定同開源社區(qū)的合作策略，評估技術(shù)的選型和應(yīng)用。對于具有較強技術(shù)背景的機構(gòu)，可考慮基于開源自主研發(fā)隱私計算平臺，并與社區(qū)開發(fā)者進行緊密協(xié)作。對于非頭部玩家，建議優(yōu)先與閉源隱私計算平臺商的合作，在自身技術(shù)體系搭建成熟后，再考慮自主研發(fā)。

聲明須知：易觀分析在本文中引用的第三方數(shù)據(jù)和其他信息均來源于公開渠道，易觀分析不對此承擔任何責任。任何情況下，本文僅作為參考，不作為任何依據(jù)。本文著作權(quán)歸發(fā)布者所有，未經(jīng)易觀分析授權(quán)，嚴禁轉(zhuǎn)載、引用或以任何方式使用易觀分析發(fā)布的任何內(nèi)容。經(jīng)授權(quán)后的任何媒體、網(wǎng)站或者個人使用時應(yīng)原文引用并注明來源，且分析觀點以易觀分析官方發(fā)布的內(nèi)容為準，不得進行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當使用而引發(fā)的爭議，易觀分析不承擔因此產(chǎn)生的任何責任，并保留向相關(guān)責任主體進行責任追究的權(quán)利。