隱私計算成為數據作為生產要素合規流通和使用的關鍵技術，而在隱私計算的價值落地和生態構建過程中，開源的力量需要更加得到重視：

• 開源技術使技術用戶自主開發隱私計算項目成為可能；
• 開源社區提供了隱私計算技術所需要的迭代能力；
• 開源框架的統一和互聯互通，有效支撐隱私計算生態的構建。

事件背景

《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等相關法律法規的頒布，對企業在數據接入、數據管理、數據使用和數據傳輸等各個環節提出了更高的要求，隱私計算成為數據作為生產要素合規流通和使用的關鍵技術，而在隱私計算的價值落地和生態構建過程中，開源的力量需要更加得到重視。

開源技術使技術用戶自主開發隱私計算項目成為可能

根據易觀分析在《2022年企業數字化技術應用10大趨勢》的判斷，業務部門正在掌握數字化轉型的更多話語權，主導技術項目的選擇和立項。對于隱私計算平臺來說，而那些更懂業務的技術甲方人員可以選擇開源方式，快速形成自主開發產品的能力。

具備技術優勢的大型銀行、保險等機構可基于成熟的開源框架、開源代碼及其開源協議的規定，從業務角度出發，自主研發貼合實際應用場景的隱私計算應用平臺，在兼顧技術能力提升和自主可控要求的前提下，實現需求側主導的隱私計算項目開發。

開源社區提供了隱私計算技術所需要的迭代能力

基于開源社區，隱私計算技術本身的風險預防和迭代可以得到顯著提升。2022年1月，FATE開源社區技術指導委員會就曾基于開發者對RIAC同態加密算法風險的反饋，建議停用該技術并上報監管機構，及時彌補了該技術的風險。

易觀分析認為，由于開源技術的可靠性和安全性受到生態各方共同貢獻和監督，技術用戶能夠及時發現軟件的安全問題，并提升修復的敏捷性，縮短漏洞存在時長，盡可能降低漏洞帶來的損失。從隱私計算軟件的可持續性角度出發，開源軟件也可以防止市場發生變化等導致的軟件無法執行或合作終止，將不利影響最小化。

開源框架的統一和互聯互通，有效支撐隱私計算生態的構建

隱私計算技術發展和規模化應用的關鍵是構建生態，讓生態各方的連接和協作，而開源項目天然具備技術開放性和迭代能力，生態各方的互聯互通成為生態構建的關鍵。

相對于當前不同隱私計算廠商間技術路線的“百花齊放”，基于同一開源框架的互聯互通將更有助于隱私計算產業生態的形成，讓產業各方的接入更多同行及跨行業的數據源成為可能。國內超過半數的隱私計算應用基于或參考開源項目開發，包括百度的MesaTEE，微眾銀行、騰訊、VMware和中國銀聯聯合發布的FATE，矩陣元發布的Rosetta，螞蟻集團發布的KubeTEE等。考慮到FATE應用的廣泛性，基于FATE開源框架的隱私計算平臺有機會率先實現互聯互通。

隱私計算的技術供應商和用戶都應強化開源方向的探索

當前隱私計算技術的開源仍存在幾方面待解問題。首先在技術層面，開源和閉源一樣，其安全性、通用性和性能也有待提升，考慮到開源平臺各應用方技術實力參差，相較于閉源，開源項目的安全性風險仍然很高。其次在商業化層面，目前大多數隱私計算企業并不愿意以犧牲利潤為代價進行核心技術的開源。這些問題給開源隱私計算項目的商業落地帶來了更多挑戰。

隱私計算技術的使用者和供應商應加大對開源的研究，并基于自身戰略和條件制定同開源社區的合作策略，評估技術的選型和應用。對于具有較強技術背景的機構，可考慮基于開源自主研發隱私計算平臺，并與社區開發者進行緊密協作。對于非頭部玩家，建議優先與閉源隱私計算平臺商的合作，在自身技術體系搭建成熟后，再考慮自主研發。