作者簡介

劉乃嘉

中國信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所碩士研究生在讀，主要從事區(qū)塊鏈、新型工業(yè)互聯(lián)網(wǎng)標識、隱私計算等方面的研究工作。

郭健

中國信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所區(qū)塊鏈開發(fā)工程師，從事區(qū)塊鏈底層鏈開發(fā)、分布式數(shù)字身份等方面的研發(fā)工作。

李海花

中國信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所副所長，正高級工程師，主要從事與信息通信相關(guān)的政府支撐、戰(zhàn)略咨詢、新技術(shù)跟蹤研究、標準研制等工作。

論文引用格式：

劉乃嘉, 郭健, 李海花. 隱私計算在分布式認知工業(yè)互聯(lián)網(wǎng)中的應用研究[J]. 信息通信技術(shù)與政策, 2023, 49(11): 25-32.

隱私計算在分布式認知工業(yè)互聯(lián)網(wǎng)中的應用研究

劉乃嘉 郭健 李海花

（中國信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所，北京 100191）

摘要：現(xiàn)有的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在互聯(lián)互通過程中存在難以安全共享的問題，工業(yè)互聯(lián)網(wǎng)發(fā)展模式急需創(chuàng)新。首先細化了分布式認知工業(yè)互聯(lián)網(wǎng)的技術(shù)架構(gòu)，其次探討了工業(yè)互聯(lián)網(wǎng)領(lǐng)域在數(shù)據(jù)共享與利用方面的困境，并提出了隱私計算在具體工業(yè)應用場景下的解決方案，最后根據(jù)實際需求給出了隱私計算在分布式認知工業(yè)互聯(lián)網(wǎng)中的發(fā)展建議。

0 引言

工業(yè)互聯(lián)網(wǎng)通過實現(xiàn)各個環(huán)節(jié)的信息共享和協(xié)同創(chuàng)新，可以加強供應鏈、生產(chǎn)鏈和銷售鏈之間的協(xié)作與優(yōu)化，進而提升產(chǎn)業(yè)鏈現(xiàn)代化水平，對于支撐制造強國和網(wǎng)絡(luò)強國建設(shè)具有重要意義。2020年，我國出臺了《工業(yè)和信息化部辦公廳關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》
，指出了“加快發(fā)展工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)、健全工業(yè)互聯(lián)網(wǎng)安全保障體系”的必要性。工業(yè)大數(shù)據(jù)作為工業(yè)互聯(lián)網(wǎng)的核心，承載著從數(shù)據(jù)的采集、加工到集成，再到建模分析，最后向頂層服務進行決策支撐的能力。如何打破工業(yè)互聯(lián)網(wǎng)中的“數(shù)據(jù)孤島”問題，實現(xiàn)工業(yè)大數(shù)據(jù)的隱私保護和價值挖掘成為研究重點。目前，工業(yè)互聯(lián)網(wǎng)發(fā)展已由起步期進入快速發(fā)展期。在此階段，研究新一代信息技術(shù)（如物聯(lián)網(wǎng)、5G通信、邊緣計算、隱私計算等）與工業(yè)互聯(lián)網(wǎng)的深度融合應用，有助于健全工業(yè)互聯(lián)網(wǎng)安全保障體系，進一步提高工業(yè)互聯(lián)網(wǎng)服務實體經(jīng)濟能力。因此，急需探索適用于工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的新型技術(shù)模式。

1 工業(yè)互聯(lián)網(wǎng)核心功能架構(gòu)

工業(yè)互聯(lián)網(wǎng)是一種將工業(yè)與信息網(wǎng)絡(luò)高度融合的網(wǎng)絡(luò)，其核心功能是基于數(shù)據(jù)驅(qū)動的物理系統(tǒng)與數(shù)字空間進行全面互聯(lián)與深度協(xié)同，實現(xiàn)各設(shè)備廠商的信息集成和共享，以及在此過程中的智能分析與決策優(yōu)化。如圖1所示，現(xiàn)有工業(yè)互聯(lián)網(wǎng)的核心功能架構(gòu)可細分為邊緣層、基礎(chǔ)設(shè)施（Infrastructure as a Service，IaaS）層、平臺（Platform as a Service，PaaS）層以及應用（Software as a Service，SaaS）層。邊緣層連接工業(yè)互聯(lián)網(wǎng)平臺與底層物理資產(chǎn)，提供針對不同工業(yè)設(shè)備的工業(yè)數(shù)據(jù)接入能力和針對多源異構(gòu)數(shù)據(jù)的協(xié)議解析與轉(zhuǎn)換功能。IaaS層主要為工業(yè)互聯(lián)網(wǎng)平臺提供硬件支撐。PaaS層基于底層通用的資源管理、運維管理、流程管理、數(shù)據(jù)管理等模塊，為工業(yè)建模提供高質(zhì)量數(shù)據(jù)源，建立與工業(yè)數(shù)據(jù)模型庫相關(guān)的微服務組件，并針對不同場景融合工業(yè)機理建模方法和數(shù)據(jù)科學建模方法，實現(xiàn)工業(yè)大數(shù)據(jù)價值深度挖掘。SaaS層部署工業(yè)創(chuàng)新應用，將創(chuàng)新軟件引入工業(yè)互聯(lián)網(wǎng)平臺中，為用戶提供各種工業(yè)應用解決方案。

圖1 工業(yè)互聯(lián)網(wǎng)核心功能架構(gòu)

2 分布式認知工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)

分布式認知工業(yè)互聯(lián)網(wǎng)概念在2020年首次提出，通過將區(qū)塊鏈技術(shù)、隱私計算技術(shù)、知識圖譜技術(shù)深度集成到工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)，解決目前工業(yè)互聯(lián)網(wǎng)尚未解決的問題。借助區(qū)塊鏈技術(shù)的數(shù)據(jù)真實、透明、不可篡改等特性，實現(xiàn)更加安全可信的工業(yè)制造協(xié)同生態(tài)；融合應用知識圖譜技術(shù)與機器學習技術(shù)，有助于深度挖掘工業(yè)大數(shù)據(jù)價值；隱私計算技術(shù)作為研究重點，可以在符合數(shù)據(jù)隱私保護和監(jiān)管要求的前提下，保障工業(yè)數(shù)據(jù)的可信流轉(zhuǎn)與高效利用。本文在工業(yè)互聯(lián)網(wǎng)核心功能架構(gòu)的基礎(chǔ)上進一步細化了分布式認知工業(yè)互聯(lián)網(wǎng)架構(gòu)（如圖2所示），主要分為邊緣層、基礎(chǔ)設(shè)施層、區(qū)塊鏈層、數(shù)據(jù)協(xié)同層、認知智能層、平臺層、激勵層以及應用層。

圖2 分布式認知工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)

2.1 邊緣層

邊緣層包括邊緣設(shè)備層和邊緣接入管理層。邊緣設(shè)備層由各種設(shè)備（如傳感器、儀器儀表、智能機器等）組成，與相關(guān)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運營企業(yè)等進行交互，完成數(shù)據(jù)接入過程，保障工業(yè)數(shù)據(jù)安全的存儲、分析和計算，高效、精準的數(shù)據(jù)服務，向區(qū)塊鏈提供可信數(shù)據(jù)。

邊緣接入管理層包含邊緣智能分析、邊緣應用部署與管理、工業(yè)數(shù)據(jù)接入、協(xié)議解析、數(shù)據(jù)預處理等功能組件，通過工業(yè)數(shù)據(jù)可信接入實現(xiàn)與區(qū)塊鏈層、PaaS層的信息安全交互。邊緣智能分析對現(xiàn)場生產(chǎn)進行高效精準的優(yōu)化決策，支持在邊緣端實現(xiàn)分布式的工業(yè)智能數(shù)據(jù)分析和處理，滿足邊緣業(yè)務的實時性、可靠性以及多樣化需求。邊緣應用部署與管理組件支持應用管理協(xié)同，支持邊緣節(jié)點部署運行環(huán)境以及相關(guān)應用。工業(yè)數(shù)據(jù)接入功能需具備各類異構(gòu)工業(yè)設(shè)備的數(shù)據(jù)接入能力，以及企業(yè)資源計劃系統(tǒng)、制造執(zhí)行系統(tǒng)、倉庫管理系統(tǒng)等系統(tǒng)的數(shù)據(jù)接入能力。協(xié)議解析和數(shù)據(jù)預處理中，需要進行數(shù)據(jù)合規(guī)性檢查、數(shù)據(jù)質(zhì)量檢查以及多源異構(gòu)數(shù)據(jù)的轉(zhuǎn)換與適配，之后進行數(shù)據(jù)剔除、壓縮、緩存等操作，將敏感工業(yè)數(shù)據(jù)上鏈存儲。

2.2 IaaS層

基于分布式認知的基礎(chǔ)設(shè)施包括存儲服務器、計算服務器、應用服務器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等。其中工業(yè)數(shù)據(jù)的存儲可以通過區(qū)塊鏈技術(shù)分布在邊緣側(cè)，工業(yè)數(shù)據(jù)的多方協(xié)同可以通過密文計算來實現(xiàn)，復雜的領(lǐng)域及行業(yè)知識可以以圖譜的形式展現(xiàn)。

2.3 區(qū)塊鏈層

區(qū)塊鏈層將區(qū)塊鏈技術(shù)集成到工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)。區(qū)塊鏈技術(shù)源于Satoshi Nakamoto 在2008年提出的比特幣系統(tǒng)，該技術(shù)可以利用分布式節(jié)點來進行數(shù)據(jù)的存儲及傳輸，已被應用在金融、物流、物聯(lián)網(wǎng)等多個領(lǐng)域。其中節(jié)點通信主要依賴點對點（Peer to Peer，P2P）網(wǎng)絡(luò)，這是一種分布式節(jié)點網(wǎng)絡(luò)，節(jié)點之間相互建立通信鏈接，區(qū)塊鏈的P2P架構(gòu)在面對惡意網(wǎng)絡(luò)攻擊時具有更高的安全性和可靠性；節(jié)點管理是區(qū)塊鏈節(jié)點形成P2P網(wǎng)絡(luò)所進行的合作，共同完成節(jié)點間的數(shù)據(jù)交互，用于支撐分布式網(wǎng)絡(luò)的運轉(zhuǎn)；智能合約是以信息化方式自動執(zhí)行合約條款的協(xié)議，能夠在無第三方參與的情況下完成可信交易，交易結(jié)果可溯源且不可篡改。分布式身份管理支持身份真實性認證，使用安全加密算法和協(xié)議生成用戶唯一標識，通過用戶唯一標識可以查詢成員身份信息，不同節(jié)點查詢的用戶信息保持一致，基于區(qū)塊鏈的數(shù)字身份將可識別的用戶身份標識和用戶身份驗證的公鑰信息錨定在區(qū)塊鏈上，不再依賴于中心化身份提供商，身份由用戶自己控制。共識機制是分布式的區(qū)塊鏈節(jié)點就當前時間窗口內(nèi)的實物達成狀態(tài)一致性的方法，是解決區(qū)塊鏈網(wǎng)絡(luò)中各個節(jié)點在分布式系統(tǒng)運行期間的互信問題的關(guān)鍵 ，目前廣泛應用的共識機制有工作量證明機制、權(quán)益證明機制以及拜占庭容錯算法。跨鏈技術(shù)兼容多種異構(gòu)區(qū)塊鏈及跨鏈機制，保障良好的可擴展性，包括可信執(zhí)行環(huán)境驗證機制、公證人機制、側(cè)鏈機制等。

2.4 數(shù)據(jù)協(xié)同層

數(shù)據(jù)協(xié)同層將隱私計算技術(shù)集成到工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)，滿足企業(yè)對工業(yè)數(shù)據(jù)可用不可見、可用不可存、可控可計量的需求，其中包括同態(tài)加密、安全多方計算、聯(lián)邦學習、機密計算、差分隱私等多種關(guān)鍵技術(shù)，逐漸被劃分為基于密碼學算法、人工智能技術(shù)、可信硬件的三大技術(shù)方向。安全多方計算以及差分隱私等技術(shù)依賴于嚴格的密碼學理論，其中安全多方計算主要有混淆電路、同態(tài)加密、秘密分享3種形式，主要面向的是在多個參與方的環(huán)境下，每個參與方都擁有自己的私密信息，同時又希望利用其他信息來共同完成計算一個函數(shù)的過程。其中差分隱私是針對統(tǒng)計數(shù)據(jù)庫的隱私泄露問題提出的一種隱私保護技術(shù)，通過加噪聲的方式避免原始信息外露，可以去除個體特征，保障數(shù)據(jù)提供方敏感及隱私數(shù)據(jù)的安全，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域中數(shù)據(jù)敏感性較高的復雜場景有較高的應用價值。聯(lián)邦學習依賴于人工智能技術(shù)，根據(jù)原始數(shù)據(jù)的分布規(guī)律主要分為橫向聯(lián)邦學習、縱向聯(lián)邦學習及遷移聯(lián)邦學習，可以做到各個參與方的自有數(shù)據(jù)不出本地，而后通過加密機制下的參數(shù)交換方式，在保障數(shù)據(jù)隱私的情況下，建立一個虛擬的最優(yōu)共有模型。可信執(zhí)行環(huán)境、機密計算等技術(shù)依賴于可信硬件，硬件隔離可以保護設(shè)備處理器及內(nèi)存等組件不受用戶安裝應用程序的影響，保證在該環(huán)境下所加載的數(shù)據(jù)和執(zhí)行的程序的機密性、完整性。

上述3種方向的隱私計算技術(shù)側(cè)重點不同但仍可以組合使用，在實際應用時的主要計算場景包括安全聯(lián)合統(tǒng)計、安全聯(lián)合查詢和安全聯(lián)合建模等。安全聯(lián)合統(tǒng)計包括基礎(chǔ)計算、聯(lián)合排序等，安全聯(lián)合查詢通過隱私求交、隱匿查詢等方式完成數(shù)據(jù)查詢?nèi)蝿眨踩?lián)合建模聯(lián)合多方數(shù)據(jù)建立深度學習模型。

2.5 認知智能層

認知層將知識圖譜技術(shù)集成到工業(yè)互聯(lián)網(wǎng)平臺架構(gòu)。知識圖譜本質(zhì)上是一種揭示實體之間關(guān)系的語義網(wǎng)絡(luò)
，其重要性在于推進了異構(gòu)數(shù)據(jù)的結(jié)構(gòu)化過程，讓數(shù)據(jù)建立鏈接關(guān)系，為各種算法的介入提供支撐。其在分布式認知工業(yè)互聯(lián)網(wǎng)架構(gòu)內(nèi)的發(fā)揮作用有3點，一是將知識圖譜的理解、分析、決策能力賦能到產(chǎn)品全生命周期過程中，從而實現(xiàn)自適應、自優(yōu)化的產(chǎn)品設(shè)計、資源調(diào)度、決策管理、流程優(yōu)化和智能制造；二是以行業(yè)和企業(yè)內(nèi)部的數(shù)據(jù)為主要來源，快速對企業(yè)整體運行情況和外部機遇進行分析，輔助戰(zhàn)略布局；三是面向行業(yè)/地域的數(shù)據(jù)集成分析，可有效評估產(chǎn)業(yè)健康情況、優(yōu)化產(chǎn)業(yè)格局。

2.6 PaaS層

PaaS層集成了工業(yè)大數(shù)據(jù)管理分析平臺、工業(yè)區(qū)塊鏈應用開發(fā)工具、可視化模型中心及工業(yè)微服務等通用平臺能力，同時也可以橫向?qū)油獠砍墒斓耐ㄓ霉I(yè)互聯(lián)網(wǎng)平臺，以被集成或相互調(diào)用的方式來互為補充。

2.7 激勵層

激勵層的激勵及治理機制是分布式認知工業(yè)互聯(lián)網(wǎng)架構(gòu)中的重點，只有在有效的激勵及治理模式下，再依托區(qū)塊鏈中的智能合約技術(shù)快速開發(fā)應用、服務或者小程序，助力行業(yè)內(nèi)適配性相對較低的工業(yè)智能應用程序逐步下沉并實現(xiàn)場景化應用。多方參與者實現(xiàn)信息共享是構(gòu)建工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的前提，激勵層的治理機制主要依托于區(qū)塊鏈層的存證和多方驗證的能力，保證價值鏈從生產(chǎn)過程到交付、服務、檢修，形成完整的閉環(huán)數(shù)據(jù)監(jiān)控；激勵層的激勵機制依托于區(qū)塊鏈中的價值交換，通過設(shè)計適度的經(jīng)濟激勵機制激勵區(qū)塊鏈中大規(guī)模節(jié)點參與共識過程。在分布式認知工業(yè)互聯(lián)網(wǎng)中，通過優(yōu)化針對信息共享的激勵，實現(xiàn)產(chǎn)業(yè)鏈供應鏈上的利益協(xié)同。

2.8 SaaS層

SaaS層將多種底層技術(shù)在不同的場景中以單一或者組合方式使用出來，形成不同的工業(yè)應用。從參與者范圍來看，可以區(qū)分為企業(yè)內(nèi)部應用、產(chǎn)業(yè)鏈應用、跨產(chǎn)業(yè)鏈生態(tài)應用。企業(yè)內(nèi)部應用指分布式認知工業(yè)互聯(lián)網(wǎng)平臺的參與者屬于同一個實體企業(yè)；產(chǎn)業(yè)鏈應用指參與者屬于相同行業(yè)供應鏈上下游之間的關(guān)系型企業(yè)；跨產(chǎn)業(yè)鏈生態(tài)應用指參與者不但包括行業(yè)供應鏈上下游的實體，還包括為產(chǎn)業(yè)鏈提供各種服務的生態(tài)機構(gòu)，如物流、法務、公證、銀行、保險、政府、公共基礎(chǔ)服務機構(gòu)等。

實際場景中，根據(jù)區(qū)塊鏈、隱私計算等技術(shù)的應用特性，可以構(gòu)造多種企業(yè)內(nèi)部的工業(yè)應用。設(shè)備身份認證、設(shè)備訪問控制、數(shù)據(jù)存證等應用較為常見，同時這些應用也可以組合在產(chǎn)業(yè)鏈應用和跨產(chǎn)業(yè)鏈應用中。在產(chǎn)業(yè)鏈應用方面，研發(fā)與產(chǎn)銷協(xié)同、質(zhì)量追溯、產(chǎn)品生命周期管理等是較為常見的場景；在跨產(chǎn)業(yè)鏈生態(tài)應用方面，引入多種類型的企業(yè)服務機構(gòu)（如金融企業(yè)、政府、法務等），利用數(shù)據(jù)在多個參與方之間安全共享的特點，可以打造供應鏈金融、融資租賃、政府監(jiān)管等多種應用。

3 隱私計算在分布式認知工業(yè)互聯(lián)網(wǎng)中的應用

3.1 工業(yè)產(chǎn)品自動化質(zhì)檢與可信協(xié)作

在離散型工業(yè)制造供應鏈上，通常由多個零件生產(chǎn)商為下游企業(yè)供應同一規(guī)格零件，零件的批量較大，一般采用人工抽樣檢測的方式來進行工件質(zhì)檢。這也造成了兩個問題，一是隨機抽樣方式不覆蓋所有工件；二是檢測完全依賴檢驗員的業(yè)務經(jīng)驗和工作態(tài)度，質(zhì)檢效果波動大、效率低。生產(chǎn)商一方面需要基于其他生產(chǎn)商的全量樣本數(shù)據(jù)進行模型訓練，但另一方面不希望將零件數(shù)據(jù)本身的信息透露給其他生產(chǎn)商。因此，亟需建立一種原始數(shù)據(jù)不出本地、基于跨企業(yè)數(shù)據(jù)共享的分析挖掘方式。

在分布式認知工業(yè)互聯(lián)網(wǎng)中，采用基于安全多方計算的數(shù)據(jù)流通架構(gòu)，利用服務平臺功能將流水線每個環(huán)節(jié)采集到的問題工件圖片，通過安全多方計算進行共享。計算節(jié)點使用共享數(shù)據(jù)集進行機器學習聯(lián)合訓練，生成并使用問題工件預測模型，給企業(yè)進行全量自動化質(zhì)檢。平臺主要實現(xiàn)多方安全計算、區(qū)塊鏈存證、數(shù)據(jù)傳輸以及供需對接功能，從而實現(xiàn)數(shù)據(jù)可用不可見、可控可計量、模塊化與易開發(fā),在保障數(shù)據(jù)安全的前提下，提高了計算的性能與數(shù)據(jù)的價值。參與實施的供應商各自提供帶有劃痕和缺陷的工件圖片，通過數(shù)據(jù)共享進行聯(lián)合模型訓練（如圖3所示），可以大幅提升模型準確率。

圖3 自動化質(zhì)檢與可信協(xié)作模型

3.2 工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護

大部分傳統(tǒng)工業(yè)企業(yè)依靠物理方式實現(xiàn)廠內(nèi)數(shù)據(jù)、網(wǎng)絡(luò)與外界的隔離，工業(yè)互聯(lián)網(wǎng)的出現(xiàn)打破了其物理隔離屏障，但同時也使互聯(lián)網(wǎng)中存在的一些安全威脅蔓延到了工業(yè)網(wǎng)絡(luò)，需要加快工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護體系的升級與變革。在分布式認知工業(yè)互聯(lián)網(wǎng)中，通過隱私計算技術(shù)可以實現(xiàn)設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)等要素的安全訪問和操作控制。

工業(yè)環(huán)境設(shè)備、網(wǎng)關(guān)設(shè)備、云基礎(chǔ)設(shè)施等設(shè)備之間的身份識別與認證是實現(xiàn)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護的基礎(chǔ)，分布式認知工業(yè)互聯(lián)網(wǎng)中采用零信任、主動式網(wǎng)絡(luò)安全防護理念，任何網(wǎng)絡(luò)訪問都需要基于身份認證，需要對訪問主體的風險和信任度進行持續(xù)評估，動態(tài)授予訪問權(quán)限。通過消息認證、數(shù)字簽名等基礎(chǔ)密碼學輔助隱私計算技術(shù)，可以防止身份隱私數(shù)據(jù)外泄，實現(xiàn)相關(guān)設(shè)備之間的可信認證。結(jié)合區(qū)塊鏈技術(shù)中的共識機制、智能合約以及隱私計算技術(shù)數(shù)據(jù)可用不可見的特點，設(shè)計工業(yè)數(shù)據(jù)的管理規(guī)則、存儲規(guī)則以及交易規(guī)則，根據(jù)工業(yè)數(shù)據(jù)敏感度采用分等級（一般數(shù)據(jù)不加密、重要數(shù)據(jù)部分加密、敏感數(shù)據(jù)完全加密等）的加密存儲措施，為數(shù)據(jù)安全提供可行、高效、低成本的防護方案。此外，通過部署誘騙系統(tǒng)，吸引攻擊者并記錄攻擊行為，通過隱私計算中的聯(lián)邦學習模型分析新型攻擊的特點。在此基礎(chǔ)上，建立聯(lián)動機制使防火墻、入侵檢測系統(tǒng)、反病毒系統(tǒng)、日志處理系統(tǒng)等安全技術(shù)和產(chǎn)品協(xié)同工作、聯(lián)動運轉(zhuǎn)，跟蹤回溯攻擊源，學習新的入侵規(guī)則并反哺安全防護體系。

3.3 工業(yè)隱私數(shù)據(jù)全生命周期保護

工業(yè)隱私數(shù)據(jù)全生命周期分為工業(yè)數(shù)據(jù)采集、工業(yè)數(shù)據(jù)存儲、工業(yè)數(shù)據(jù)流轉(zhuǎn)、工業(yè)數(shù)據(jù)利用與工業(yè)數(shù)據(jù)追溯五個階段。在數(shù)據(jù)采集階段，采用搭載可信芯片的物聯(lián)網(wǎng)設(shè)備為終端對真實數(shù)據(jù)進行實時采集，利用同態(tài)加密、數(shù)據(jù)脫敏、差分隱私等隱私計算技術(shù)保障數(shù)據(jù)安全并將密文上鏈存儲。在數(shù)據(jù)存儲階段，利用區(qū)塊鏈的分布式存儲技術(shù)形成不可篡改的數(shù)據(jù)記錄，有效防止單點攻擊，避免攻擊者獲取完整的隱私數(shù)據(jù)，保障數(shù)據(jù)存儲安全。在數(shù)據(jù)流轉(zhuǎn)階段，工業(yè)數(shù)據(jù)提供方為工業(yè)數(shù)據(jù)、工業(yè)加密數(shù)據(jù)、計算因子以及部分運算結(jié)果的提供方。工業(yè)數(shù)據(jù)使用方為工業(yè)數(shù)據(jù)或運算結(jié)果的需求方，需求參數(shù)的提供方。隨著數(shù)據(jù)提供方和使用方數(shù)量增多，以及雙方對數(shù)據(jù)的使用形式和深度提出的不同需求，在分布式認知工業(yè)互聯(lián)網(wǎng)架構(gòu)的基礎(chǔ)上，結(jié)合隱私計算技術(shù)，可以打造更為安全的工業(yè)數(shù)據(jù)流轉(zhuǎn)模式，多家企業(yè)可以使用多方安全計算，共享工業(yè)數(shù)據(jù)樣本，共同訓練神經(jīng)網(wǎng)絡(luò)模型（如圖4所示）。除了安全多方計算，數(shù)據(jù)沙盒和聯(lián)邦學習也是常見的數(shù)據(jù)流轉(zhuǎn)方式。隱私計算技術(shù)使得工業(yè)數(shù)據(jù)的共享與流通在連接性、可信度以及應用深度上均有提高。在數(shù)據(jù)利用階段，根據(jù)工業(yè)數(shù)據(jù)使用方的不同計算需求搭建聯(lián)邦學習或可信計算平臺，各參與方共建工業(yè)數(shù)據(jù)虛擬模型，數(shù)據(jù)本身無需移動即可實現(xiàn)多方數(shù)據(jù)的高效利用及訓練，在保障數(shù)據(jù)隱私的前提下不斷挖掘其價值。在數(shù)據(jù)追溯階段，結(jié)合區(qū)塊鏈及隱私計算技術(shù)，對交易、設(shè)備、產(chǎn)品等信息實現(xiàn)可信、難以篡改的溯源查詢。

圖4 工業(yè)隱私數(shù)據(jù)安全流轉(zhuǎn)模型

4 隱私計算面臨的挑戰(zhàn)與展望

隱私計算發(fā)展至今分化出了多種技術(shù)路線，多種隱私計算框架并存且短期內(nèi)無法得到統(tǒng)一，在性能、安全性等方面都各有側(cè)重。例如，基于密碼學算法的隱私計算技術(shù)依賴于嚴格的密碼理論，計算性能受到密碼學算法的制約；融合聯(lián)合建模的隱私計算技術(shù)存在各參與方計算性能不一致的問題，同時對網(wǎng)絡(luò)連接狀態(tài)及網(wǎng)絡(luò)帶寬有較強的依賴，計算效率受到網(wǎng)絡(luò)狀態(tài)的制約；基于可信硬件的隱私計算技術(shù)需要較高的硬件投入，隱私保護能力受到硬件廠商可信度的制約。因此在實際使用過程中，需要針對不同的工業(yè)互聯(lián)網(wǎng)應用場景具體設(shè)計，綜合考慮性能、安全性、可擴展性、成本等多方面因素來選用合適的隱私計算技術(shù)類別，也要考慮所選技術(shù)類別與其他技術(shù)（如區(qū)塊鏈、知識圖譜、邊緣計算等）的融合運用難度，盡量選擇具有更高可信度和安全性的機構(gòu)作為主要參與方，并提前考慮其他參與方進行惡意攻擊造成的影響和應對措施。

5 結(jié)束語

隱私計算技術(shù)的優(yōu)點使其近年來受到了各個領(lǐng)域的持續(xù)關(guān)注，在工業(yè)互聯(lián)網(wǎng)領(lǐng)域也成為了工業(yè)數(shù)據(jù)難以安全共享問題的重點解決方案。本文在工業(yè)互聯(lián)網(wǎng)核心功能的基礎(chǔ)上，重點闡述了分布式認知工業(yè)互聯(lián)網(wǎng)功能架構(gòu)，聚焦區(qū)塊鏈、隱私計算等技術(shù)，結(jié)合工業(yè)互聯(lián)網(wǎng)領(lǐng)域的業(yè)務特點，提出了包括工業(yè)產(chǎn)品自動化質(zhì)檢與可信協(xié)作、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護、工業(yè)隱私數(shù)據(jù)全生命周期保護在內(nèi)的三大應用場景，并分析了隱私計算尚存的挑戰(zhàn)與展望。隱私計算在滿足國家法律法規(guī)及相關(guān)政策的前提下可以實現(xiàn)多方數(shù)據(jù)價值的最大化，在各種工業(yè)互聯(lián)網(wǎng)細分應用場景中將會發(fā)揮更加重要的作用。

本文刊于《信息通信技術(shù)與政策》2023年 第11期

審核編輯：湯梓紅