作为数字经济时代的关键要素，数据资产的重要性被提升到前所未有的高度。但数据安全、数据孤岛等问题让释放数据价值掣肘颇多，如何充分保证数据安全并提升数据融合能力已成为一项重要课题。

　　2021世界互联网大会期间，瑞莱智慧带来的全新升级的隐私保护计算平台RealSecure。在确保数据隐私保护的前提下促进了数据流通，为人工智能等创新应用提供更好的数据环境。

北京瑞莱智慧科技有限公司 合伙人 /朱萌

　　隐私计算加速落地的最优路径

　　隐私计算作为近年来的热门赛道，各类玩家纷纷入局。但从效果来看，隐私计算市场仍处于早期阶段，规模化的商业落地面临挑战。朱萌分析道，隐私计算不同于传统机器学习，是分布式、密码学、人工智能三个领域的结合，在投入商用的过程涉及大量技术适配的工作。具体来说，大部分隐私计算的技术栈在遇到不同算法时，需要堆人力对算法进行一对一的剖析和改写，来将其联邦改造或“隐私计算化”，这就导致这项工作成为一项劳动密集型工作，投入与代价之大。

　　针对这一痛点，瑞莱智慧的RealSecure平台通过自研的隐私保护AI编译器架构实现与传统算法的自动编译和一键适配。通过将隐私保护机器学习算法公式表达向更细颗粒度解构，解构成“算子”，基于算子的灵活组合来自动将普通机器学习算法程序转换为分布式的隐私安全程序，摆脱重复改写的繁琐工作，实现机器学习生态与隐私保护机器学习生态的相统一。

　　“传统的做法可理解为‘雕版印刷’，RealSecure平台实现的是‘活字印刷’，兼容主流机器学习算法，无需改写，只要调用函数，在编译器里重新编译一遍就可以。”朱萌解释道，“可以让数据科学家以最熟悉的方式使用隐私计算，大幅提升易用性，这也是加速隐私计算落地的最优路径。”

　　破解安全与性能的二元对立

　　安全和性能，是衡量隐私计算的核心指标，但这两者之间，却呈此消彼长的负相关关系。朱萌表示，由于肩负着保护隐私数据安全的重要功能，安全性是隐私计算最为核心的要素，也是前提条件，枉顾安全的性能追求是无本之木、无源之水。

　　隐私计算的安全性问题在于两点，一是技术本身的安全可论证，由于密码学上的证明安全与实际安全并不相等，尤其是一些多方隐私计算协议被应用在不符合其安全假设的场景中，存在安全漏洞;二是算法层面的安全攻防，由于隐私计算的计算是密文数据，计算方无法看到用户输出什么数据，可能会存在“数据投毒”的风险。

　　因此，瑞莱智慧在安全性上大力布局，构建了严谨且可论证的“事前”“事中”“事后”安全体系，提供“协议模型及安全性假设、技术实现原理、数据抓包监测、运算日志打印审计”全方位的安全评估验证，同时基于业内独创的隐私计算安全攻防理念，内嵌各类安全防护巩固功能以抵御恶意攻击。

　　在安全的基础上，性能是衡量产品价值的关键。通过编译器与高效加密算法的优化，瑞莱智慧在隐私计算的性能上实现量级式飞跃，领先业内平均水平数十倍，隐私保护下完成全流程建模，总耗时实现从日级别缩短到小时级别，兼具极致安全与效能。

　　立足场景闭环数据价值

　　随着市场日趋成熟，应用侧对隐私计算的关注焦点，已从单点能力转移到了对综合能力要求更高的场景落地层。因此，瑞莱智慧打造了“平台+数据+场景”的一站式隐私计算解决方案，推动隐私计算从功能论证阶段迈向业务落地闭环。

　　在数据生态方面，瑞莱智慧引入运营商、支付等数十种外部数据源，为企业风险决策及管理提供更丰富全面的数据支持。同时立足应用场景，凭借积累沉淀的模型能力，实现对金融、政务等不同业务场景的快速赋能。

　　金融领域，瑞莱智慧为某股份制银行提供的反欺诈案例，在多家银行之间不分享明文数据和匿踪查询的前提下，各行利用自有数据积累实现了“黑名单共享+横向联邦学习”的金融联盟风控反欺诈模式。从效果上看，该方案帮助银行安全合规地引入客户的支付行为、设备信息、社交习惯等数据，大幅提升了反欺诈模型的准确性和效率。政务领域，瑞莱智慧则助力政府加强数据开放能力、新型数据交易所的建设。

　　朱萌表示，隐私计算的终极价值是是解决各个数据应用场景中的业务问题，其本质是应用人工智能挖掘数据洞察，服务智能化转型。所以隐私计算需在场景需求尤其人工智能需求的牵引下，在实现跨业、跨域数据融合的同时深度挖掘，以及实现数据价值的闭环。