百度点石隐私计算平台与FATE开源框架实现互联互通
【慧聪通信网】2月23日,由开源社区开放群岛(Open Islands)发起主办,百度智能云、开放群岛开源社区数据安全SIG联合承办的促进数据要素大市场建设主题研讨会暨开放群岛开源社区数据安全SIG启动会在京成功举办,围绕“数据二十条”等数据要素基础制度解读、数据要素交易市场建设,以及隐私计算等数据要素流通前沿科技发展趋势等关键议题进行主题分享及开放讨论。与会百度安全专家分享了HIGHFLIP隐私计算互联互通框架在开源生态建设层面的最新进展。
据《隐私计算白皮书(2022年)》显示,我国目前主要的隐私计算平台已超过百个。而大多数隐私计算厂商平台主要采取闭源形式,致使各平台间系统架构不同、功能实现方式差异等问题,导致不同平台之间无法实现数据的可信流通。如何打破“计算孤岛”、“平台孤岛”,推动异构平台之间的互联互通,是隐私计算技术下一阶段的重要发展方向。2022年11月,由FATE开源社区、开放群岛开源社区、百度等五方机构共同发起“隐私计算开源协同计划”。该计划定位于促进隐私计算开源及互联互通、解决行业痛点,进一步推动隐私计算规模化应用落地。
据百度安全数据安全副总经理韩祖利介绍,HIGHFLIP是由百度安全在“隐私计算开源协同计划”中发起的隐私计算互联互通框架,用于解决联邦学习平台之间互通的一个顶层通信协议,取自其英文名High layer Federated Learning Intercommunication Protocol的首写字母,聚焦解决异构平台间的联通问题,也可以让联邦学习平台间的能力相互进行叠加,实现互通有无和能力扩展的需求。百度安全在整个数据要素体系互通问题的探索过程中,发现当下的互联互通方案与现存的联邦学习平台,缺乏基于顶层互通的高效解决方案。而HIGHFLIP通过将顶层接口标准化,使用标准化作业和标准化模型让异构平台无差别使用,赋予隐私计算在不同平台进行切换的能力,达到与不同远端联通的效果。基于HIGHFLIP无需对现有系统进行结构性调整,一个适配器加插件即可接入。并可在一个DAG作业中,可调用多个异构平台的算子实现协同,HIGHFLIP隐私计算互联互通框架具有弱侵入式、易于适配、灵活自由的三大特点,让不同隐私计算平台协力完成同一项计算任务,实现数据要素的多对多“网状”流通,安全可控地释放数据要素价值。
目前,百度安全发起的HIGHFLIP协议定义和JAVA版本的实现已在GitHub上进行托管,通过Apache 2.0授权协议对外开源、提供使用,同时百度点石产品实现全面兼容HIGHFLIP。联邦学习FATE开源社区也发布FATE与HIGHFLIP适配器代码,基于此FATE生态用户可以实现异构隐私计算平台与FATE框架间的顶层互联互通,解决系统重复建设以及平台间信息交互困难等问题。
作为全球首个联邦学习开源社区,FATE开源社区始终坚持“开源开放,共力创新”的理念,以开放共建的方式,与社区内近4000位科学研究者、技术开发者、产业应用方一起,共同探索隐私计算互联互通实践路径,于2023年2月,正式发布FATE v2.0 Alpha,从四个方面进行了隐私计算平台互联互通能力升级,提供灵活集成和标准接口,促进异构平台实现互操作性, 成为最早提供开放互联互通实现方案的开源项目,聚焦建设隐私计算平台互联互通能力。
而百度点石隐私计算平台依托自2018年以来的技术研究及实践经验沉淀,将安全多方计算、联邦学习、机密计算、安全数据沙箱等一系列隐私计算引擎优化整合,打造了覆盖数据全生命周期的数据安全与隐私保护解决方案。百度点石联邦学习平台基于密码学方案实现“原始数据不出域”的情况下联合计算或建模,即利用密态计算技术加密传输、保证原始数据可用不可见,严格限定数据区域以全过程保护隐私;在此基础上,百度点石机密计算平台基于硬件构建可信执行环境,实现“数据可用不可见”的情况下联合计算或建模,即运用Intel SGX、ARM TrustZone、AMD SEV等硬件构建可信执行环境、支持联合计算、机器学习与深度学习算法,融合区块链、边缘计算等业务实现联合计算,全方位保障安全风险的可控。平台内置了常用调试工具和建模框架,帮助开发者高效灵活加工数据。
未来,HIGHFLIP期待携手更多平台一起,推进互联互通标准化、规模化的应用和落地,携手共建隐私计算技术平台开源开放的技术生态,推动国家级行业标准体系的制定与完善。只有技术生态愈加完善,基础制度建设方、技术提供方、场景应用方才能形成良性流动的合作模式,共同推动技术、应用向好发展。