华控清交联合创始人张旭东：使用安全是数据流通的根本

　　12月27-29日，第二十三届中国国际高新技术成果交易会中国高新技术论坛在深圳举行，主题为“推动高质量发展，构建新发展格局”，华控清交信息科技（北京）有限公司联合创始人、董事长张旭东出席并发表演讲。

　　张旭东在演讲中表示，数据流通的本质是：是一个通过配置多方数据资源，包括算法、模型、参数，利用计算资源进行加工，最后把计算结果交给结果需求方的过程，所以数据有没有价值？数据只有潜在价值，数据的价值仅仅和完全反映在它所参与计算得出的计算结果的使用价值上。离开了场景数据没有价值，只有潜在价值。所以数据的价值是和应用场景紧耦合的，所以说数据交易并不发生在菜场里面，数据不能够作为计算原料单独定价，数据交易是在餐厅里面完成的，针对场景的。数据的流通需要消耗较大的算力，所以它需要基础设施。只有建设基础设施才能降低边际成本，降低使用门槛。

　　他指出，数据流通不光提高了劳动生产力，还改变生产关系，因为现在的状态是应用集中在数据堆，应用产生更多的数据，然后在数据堆上建更多的应用，就出现了数据垄断。数据流通之后是数据价值流向应用，所以人就不用到河边去喝水，家里自来水就来了。

　　在张旭东看来，传统的数据安全观是保障数据的持有安全，保障数据的控制权不让人家拷贝走。数据在流通当中它的安全就是使用安全，因为使用的不再是你自己，你要拿出去给别人用，但是又要保障使用安全。因为人家拿了你的数据，用了所产生的安全责任根据法律你是有责任的，所以使用安全是数据流通的根本。

　　“所以怎样管控数据的具体使用目的和方式，这个在数据安全法尤其是个人信息保护法里面提得很清楚，就是数据的使用目的和方式怎样管控它，是数据使用安全合法合规的根本要求。”他说。

　　以下为发言实录：

　　感谢大家，今天非常有幸来参加这个盛会。我们是清华大学发起，通过转化姚期智院士和徐教授的科研成果，转化而成的科研成果转换企业。我们的主要技术方向和现在做应用的就是两句话：数据可用不可见，使用可控可计量。数据要素、数据编程要素非常重要，但是关键的一点是数据流通问题，怎样解决数据流通问题是数据要素化的根本和关键。而且从今年开始，我们国家进入了数据使用有法可依的状态，今年我们有定义了，不光有数据的定义，更重要的是有了数据安全和数据安全责任的定义。数据使用安全是数据要素化是数据流通的第一个必要条件，就不再阐述了。

　　可能这个题目出来大家都觉得好像有点唐突，明文数据流通是一个伪命题是从理论上讲的，最重要的就是明文数据它容易被复制，容易被快速传播，然后拿到数据之后其实数据原来的控制方就失去了对数据使用的控制，很难理清责权利。还有一点明文数据的价值在于它所承载的信息的不对称性，我知道你不知道这个数据有价值，我有你没有；这个数据就有价值。明文数据流通也就是说通过复制和传播，其实数据信息的不对称性，就丧失了。明文数据流通的过程本质上就是它价值丧失的过程，这是一个悖论。

　　大概在2010年前后，因为人工智能、大数据技术的发展，其实我们的计算世界发生了一个巨大的变化。就是数据主要使用方由人变成了机器。基于这个我们用了姚院士在1982年、1986年奠基的多方安全计算理论，众多的密码学理论和协议，通过计算机技术把数据当中可见的信息部分和用不着看见就可以进行计算的使用计算价值区分开来 ，实现数据可用不可见。这个基础上在关闭测信道之后通过计算合约和区块链，从事前事中事后可以对数据具体的使用目的和方法进行审核、限制和记录，真正做到的是流通的不再是明文数据而是数据的特定使用权，通过合约来授受数据的特定使用权，达到流通数据特定使用价值的目的。

　　华控清交利用姚老师的MPC的理论，我们做的一个密码运算体系。在基础操作层面，因为计算机只会算加法、乘法、比较，其他的操作都是在这些基础操作的基础上叠加而成的。所以我们改变了加法乘法和比较在明文体系内怎么做，用密码学协议替代了，在这个基础上重新架构、改造了基础函数，人类已知的函数大概1110多个，我们把其中500多个基础函数改写为用密码运算，在这个基础上优化上面的应用算法，所以它从编译器、指令集、基础操作的底层往上构建，创建了一个完整的密码运算体系。

　　数据流通它的本质多方数据融合计算是数据价值流通的本质，所以数据有没有价值？数据只有潜在价值，数据的价值仅仅和完全反映在它所参与计算得出的计算结果的使用价值上。离开了场景数据没有价值，只有潜在价值。所以数据的价值是和应用场景紧耦合的，所以我说数据交易并不发生在菜场里面，数据不能够作为计算原料单独定价。数据交易是在餐厅里面完成的，针对场景的。当然数据的流通需要消耗较大的算力，所以它需要基础设施。只有建设基础设施才能降低边际成本，降低使用门槛。数据流通不是卖鸡蛋、卖西红柿，它卖的是西红柿炒蛋，我被密码学家批评了，说我讲话不科学，结果严重暴露原始数据信息，西红柿炒熟了还是红的，鸡蛋炒熟了还是黄的，就改成做面包了，面粉、酵母、鸡蛋油发酵之后烤熟就不暴露原来数据信息，无法从面包当中推回去看哪部分是面粉、鸡蛋、酵母，这个跟基础设施是一样，从马车到汽车到高铁，这样的叠加就能够建设国家的数据流通了。跟我们国家的电网、能源网络是一样的。

　　就会有新的数据生态，数据流通不光提高了劳动生产力，还改变生产关系，因为现在的状态是应用键在数据堆，应用产生更多的数据，然后在数据堆上建更多的应用，就出现了数据垄断。数据流通之后是数据价值流向应用，所以人就不用到河边去喝水，家里自来水就来了。

　　数据安全观，刚刚讲了数据安全法讲了个保法，传统的数据安全观是保障数据的持有安全，保障数据的控制权不让人家拷贝走。数据在流通当中它的安全就是使用安全，因为使用的不再是你自己的，你要拿出去给别人用，但是又要保障使用安全。因为人家拿了你的数据，用了所产生的安全责任根据法律你是有责任的，所以使用安全是数据流通的根本，数据流通多方数据融合计算跟开数据化工厂没有任何区别。所以怎样管控数据的具体使用目的和方式，这个在数据安全法尤其是个人信息保护法里面提得很清楚，就是数据的使用目的和方式怎样管控它，是数据使用安全合法合规的根本要求。

　　讲讲对于不同架构的不同应用，左边看到的是一个中心化部署，去中心化直连的代理计算架构，这是华控清交一直在倡导的，基础设施架构，因为它有一个中心的，它是数据、算法、算力、控制面、应用层，层层解耦的通用架构，它是支持监管的。这是不可监管的，典型的代表就是联邦学习，非常好用，好东西。但是它的多方数据融合计算是两方计算的叠加，这中间没有中间方，也没有监管接口，如何来平衡这些架构上的选择，其实是对数据使用安全、数据使用安全责任以后数据监管的一种选择。

　　华控清交一直说我们是数据流通基础设施的建设者，所以在这个目标和责任下，这些支持监管的中心化部署，去中心化信任的模式，严谨的安全性假设，凡是安全的东西都基于明确严谨的安全性假设，而且需要在数学上、密码学上能够被认证，能够被证明，作为基础设施它就需要有高通用性、强扩展性。我就给大家介绍到这里，谢谢大家。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：邓健