RSAConference2021將于舊金山時間5月17日召開，這將是RSA大會有史以來第一次采用網(wǎng)絡(luò)虛擬會議的形式舉辦。大會的Innovation Sandbox（沙盒）大賽作為“安全圈的奧斯卡”，每年都備受矚目，成為全球網(wǎng)絡(luò)安全行業(yè)技術(shù)創(chuàng)新和投資的風向標。

前不久，RSA官方宣布了最終入選創(chuàng)新沙盒的十強初創(chuàng)公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

綠盟君將通過背景介紹、產(chǎn)品特點、點評分析等，帶大家了解入圍的十強廠商。今天，我們要介紹的是廠商是：Cape Privacy 。

一、公司介紹

Cape Privacy成立于2018年1月，總部位于美國紐約。當前融資總額達到2500萬美元，包括最近一次2000萬美元的A輪融資，由Evolution Equity Partners領(lǐng)投，Tiger Global Management、Ridgeline Partners、Version One ventures、Radical ventures等多家投資公司參與[1]。其創(chuàng)始人兼CEO是Ché Wijesinghe，他擁有豐富的網(wǎng)絡(luò)安全從事經(jīng)驗和管理背景，曾先后擔任Datalogue（被Nike收購）、OmniSci、Composite Software（被Cisco收購）等公司的高管；團隊其他一些成員，來自美國、英國和法國多個國家，包括David Besemer、Morten Dahl和Ben Decoste，具有密碼學、數(shù)據(jù)科學和計算機領(lǐng)域的技術(shù)背景[2]。公司通過將機器學習和密碼學技術(shù)，致力構(gòu)建與實現(xiàn)一個多方數(shù)據(jù)協(xié)作與隱私保護的企業(yè)級SaaS平臺，旨在解決隱私監(jiān)管下的敏感數(shù)據(jù)共享難題。

在今年2021年RSA創(chuàng)新沙盒十家入選公司，有三家數(shù)據(jù)安全公司。除了本文介紹的Cape Privacy，還有Open Raven和Satori，其中后兩者聚焦在敏感數(shù)據(jù)發(fā)現(xiàn)/分類，數(shù)據(jù)泄露監(jiān)控，與數(shù)據(jù)安全治理相關(guān)。在去年2020的創(chuàng)新沙盒角逐賽中，許多人說Securiti.ai奪冠有很多的一部分歸屬于商業(yè)原因和運氣成分。那么，回歸技術(shù)主導的創(chuàng)新，Cape Privacy作為掌握加密機器學習、密碼學等先進技術(shù)，實現(xiàn)了多方的數(shù)據(jù)協(xié)作與隱私保護方案。它這樣同時兼具創(chuàng)新技術(shù)和商業(yè)條件的公司，是否能一舉奪得今年的RSAC創(chuàng)新沙盒的冠軍？值得期待！

二、背景簡介

歐盟2018 年 5 月 25 日正式頒布《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）。距離現(xiàn)今已經(jīng)實施接近三年，先后多張巨額的企業(yè)罰單相繼被開出。根據(jù)GDPR的執(zhí)法跟蹤網(wǎng)站相關(guān)統(tǒng)計，截至當前，歐盟成員國從2018年共開出616件罰單，共罰款約2.79億歐元[3]。其中具有代表性是谷歌罰款事件，其備受關(guān)注——作為一家大型國際互聯(lián)網(wǎng)公司，谷歌卻陸續(xù)被歐盟的兩個國家罰款：2019年1月被法國處罰5000萬歐元，原因是執(zhí)法方認為谷歌的隱私條款未充分體現(xiàn)GDPR公開透明和清晰原則；2020年3月被瑞典處罰700萬歐元，原因是谷歌未充分履行GDPR賦予用戶的數(shù)據(jù)“遺忘權(quán)”。

以GDPR為風向標，全球各個國家紛紛進行新的數(shù)據(jù)安全與隱私立法，并趨向更加嚴格趨勢。根據(jù)聯(lián)合國貿(mào)易發(fā)展組織（UNCTAD）截止當前的統(tǒng)計[4]，全球194個國家中，共有132個國家制定了數(shù)據(jù)隱私相關(guān)法律，包括歐盟、美國、中國、俄羅斯和印度和澳大利亞、加拿大和日本等國家，占所有國家總數(shù)的66%。其中具有代表性是美國加州，作為科技創(chuàng)新公司聚集地，2020年初實施《加利消費者隱私法案》（California Consumer Privacy Act 簡稱 CCPA），2020年底公開《加利福尼亞隱私權(quán)法案》（California Privacy Rights Act 簡稱 CPRA），被認為是CCPA強化版，在CCPA基礎(chǔ)上增加了更多嚴格的條款。近日，我國《數(shù)據(jù)安全法》、《個人信息保護法》通過二次審議稿階段，這兩部重量級法規(guī)的距離落地腳步聲越來越近。無論是國外還是國內(nèi)，這些法規(guī)無疑給企業(yè)（無論巨頭，還是中小型企業(yè)）帶來了巨大的合規(guī)壓力與挑戰(zhàn)。

隨著數(shù)字化轉(zhuǎn)型和人工智能戰(zhàn)略，機器學習、深度學習等先進技術(shù)在各行各業(yè)的數(shù)字領(lǐng)域得到廣泛應用與推廣。然而，隨著GDPR、CCPA等法規(guī)實施，人工智能的應用，特別是跨多方企業(yè)的應用中，其合規(guī)風險越來越高。例如GDPR對個人數(shù)據(jù)的處理以及共享作出較高限制，CCPA條款明確指出未經(jīng)消費者同意不能與第三方共享用戶數(shù)據(jù)。然而，數(shù)據(jù)在流動過程中將價值發(fā)揮最大化，企業(yè)間的數(shù)據(jù)共享、計算與交換場景與需求越來越多，這給企業(yè)的數(shù)字化轉(zhuǎn)型、AI戰(zhàn)略價值構(gòu)成了巨大的障礙。

如何保證在數(shù)據(jù)共享實現(xiàn)數(shù)據(jù)價值挖掘而保障數(shù)據(jù)安全、滿足合規(guī)性是一個關(guān)鍵性問題。Cape Privacy聲稱創(chuàng)建更強大的人工智能解決方案，企業(yè)可以在不泄露任何機密數(shù)據(jù)的情況下實現(xiàn)了協(xié)同機器學習，從而對敏感數(shù)據(jù)的安全可信的訪問中獲取數(shù)據(jù)的價值。這是否是數(shù)據(jù)共享中合規(guī)挑戰(zhàn)的解決之道呢？接下來我們對Cape Privacy的產(chǎn)品以及應用進行分析和解讀。

三、 公司產(chǎn)品與應用

Cape Privacy公司的開發(fā)團隊從2018至2020花了兩年時間推出了公司產(chǎn)品的Alpha版本——Cape平臺測試版。據(jù)最近一次的采訪，其公司CEO聲稱產(chǎn)品在2021年已經(jīng)大量改進和完善，在一些場景可進行商業(yè)應用[3]。值得一提的是，該初創(chuàng)公司通過項目開源和社區(qū)的模式推動產(chǎn)品孵化，不僅有Cape Privacy公司的員工搭建框架和貢獻代碼，同時也有一些外部開發(fā)人員會加入貢獻代碼。

本章節(jié)首先解讀Cape Privacy公司的產(chǎn)品——Cape平臺，然后介紹公司產(chǎn)品的應用場景，最后簡介Cape Privacy主導的幾個有代表性且與產(chǎn)品相關(guān)的Github開源項目。

3.1 Cape平臺

Cape平臺是一個基于加密機器學習的多方數(shù)據(jù)協(xié)作平臺，它通過先進密碼學、隱私保護，以及機器學習技術(shù)確保企業(yè)組織共享數(shù)據(jù)的安全狀態(tài)下改善數(shù)據(jù)模型從而提升業(yè)務(wù)價值。

如圖1所示，A、B和C三家公司希望通過數(shù)據(jù)共享實現(xiàn)聯(lián)合建模，例如三家不同銀行希望融合大量的數(shù)據(jù)樣本，聯(lián)合建立一個信用評分風控模型。然而現(xiàn)實是，由于客戶隱私、以及法律合規(guī)的原因，三家銀行不能直接共享這些敏感數(shù)據(jù)，這看似是矛盾的。但是，Cape平臺可以通過加密機器學習技術(shù)，對原始的敏感數(shù)據(jù)進行加密（例如同態(tài)加密、秘密共享、不經(jīng)意傳輸、混淆電路等密碼技術(shù)），在加密數(shù)據(jù)進行計算與聯(lián)合建模。原始數(shù)據(jù)不出本地，即A、B和C三家公司流出是加密后的，不暴露敏感信息，在不解密的情況實現(xiàn)計算與學習（work with protected data without decrypting it），實現(xiàn)“可用不可見”的效果。

圖1  Cape平臺的多方敏感數(shù)據(jù)共享的框圖

具體來說，Cape平臺目前提供以下三個核心組件：

1) Cape云服務(wù)（也稱為“Cape”），用戶可以在這里新建數(shù)據(jù)科學項目，以便與其他組織進行協(xié)作。該服務(wù)還包括Cape代理，用戶可以輕松且安全地進行連接云服務(wù)。

2) Cape Workers，由用戶來管理和運行加密學習任務(wù)，比如使用Cape Workers訪問本地數(shù)據(jù)，對本地數(shù)據(jù)使用安全多方計算等技術(shù)加密數(shù)據(jù)，連接傳輸給Cape代理。

3) Python庫pycape，通過使用pycape，用戶可以與他的Cape項目進行交互，查看和更新項目的詳細信息，且可以對數(shù)據(jù)集進行操作或?qū)?shù)據(jù)集加密上傳到Cape。

從上面的三個核心組件可以看出，Cape平臺實際上是云-本地部署的計算架構(gòu)。由于對原始數(shù)據(jù)和中間計算狀態(tài)是加密的且計算任務(wù)在加密數(shù)據(jù)中進行，因此云服務(wù)可以是第三方，即公有云。據(jù)官方介紹，目前支持部署在亞馬遜云S3。這與Cape Privacy公司的愿景是一致的——為客戶提供安全可用的支持加密機器學習的企業(yè)SaaS平臺。

由于Cape平臺是涉及多方的數(shù)據(jù)協(xié)作平臺，Cape 云服務(wù)支持給不同的參與方分配不同的角色，以滿足不同的權(quán)限和制作需求。這些角色可分為組織級角色、項目級角色兩大類[6]，其具體的權(quán)責如下：

1) 組織級角色（Organizational-Level Roles），有3類：

組織級管理員（Organizational-Level Administrator）：管理員具有Cape上所有功能的全部權(quán)限。它是由超級管理員擔任的角色，這些超級管理員需要與其他用戶配合使用，并在Cape上具有最高級別的權(quán)限。具有組織的完整權(quán)限，包括：可以在組織中添加或刪除人員、可以更改組織中任何成員的角色、可以刪除組織。此外，具有后文介紹的項目級管理員所有的權(quán)限。

操作員（Operator）：操作員控制組織的令牌，并負責部署，運行和監(jiān)控Cape Workers。他們能夠撤消令牌并查看組織的所有項目和項目活動。具有的權(quán)限包括：可以查看所有組織項目和工作/項目活動、可以發(fā)行/撤銷組織令牌、能夠安裝和下載Cape Workers。

用戶（User）：Cape用戶可以查看他們所屬的項目，也可以加入和離開被邀請參加的項目。他們只能查看和加入由Cape組織或項目管理員邀請的項目。具有的權(quán)限包括：組織或項目管理員邀請我加入和離開項目、可以查看項目頁面和日志，但不能更改數(shù)據(jù)視圖/任務(wù)、批準或拒絕任務(wù)。

2) 項目級角色（Project-Level Roles），有3類：

項目級管理員（Project-Level Administrator）：項目管理員具有其在Cape上對其組織項目的全部權(quán)限，可以在其所屬的項目上添加和編輯參與者，并執(zhí)行必要的項目操作，例如添加和刪除數(shù)據(jù)視圖或批準和運行加密的學習任務(wù)。組織所屬的所有項目的完整權(quán)限，包括：可以在所有項目中添加或編輯貢獻者、可以添加，刪除所有項目的數(shù)據(jù)視圖、可以批準和運行所有項目的加密學習任務(wù)，如圖2所示。

圖2  項目級管理員的任務(wù)管理（需同意、運行、完成）

數(shù)據(jù)科學家（Data Scientist）：數(shù)據(jù)科學家可以添加、刪除和編輯數(shù)據(jù)視圖，以及創(chuàng)建，運行，拒絕和批準項目的加密學習任務(wù)。他們只能查看和加入由Cape組織或項目管理員邀請的項目。數(shù)據(jù)科學家權(quán)限包括：組織或項目管理員邀請我加入和離開項目、可以添加，刪除自己方參與的項目的數(shù)據(jù)視圖、可以為自己方參與的項目創(chuàng)建，批準，運行加密的學習作業(yè)、如果自己方的組織是模型所有者，則可以訪問作業(yè)的度量標準和模型權(quán)重。

用戶（User）：項目級的用戶與組織級用戶具有相同的權(quán)限（同上文描述）。

Cape平臺除了在加密數(shù)據(jù)中學習與計算、多方參與多種角色的特點，還具有以下的功能特點：

1) 加密機器學習模型的訓練速度更快

Cape Privacy優(yōu)化了加密機器學習的底層加密協(xié)議，使加密數(shù)據(jù)的使用沒有過多的計算開銷和延遲，同時也提高了機器學習的成功率。

2) 多方數(shù)據(jù)協(xié)作訓練過程中支持可視化

如圖3所示，多方數(shù)據(jù)協(xié)作訓練過程是可視化的。

圖3  Cape平臺多方數(shù)據(jù)協(xié)作可視化

3) 技術(shù)的安全性通過同行評審進行背書

Cape Privacy公司基本核心價值觀是尊重、合作和信任。如何確保隱私保護技術(shù)是可信任的，是安全的。Cape Privacy對新的隱私保護技術(shù)的研究采取公開發(fā)布，同行評審機制，一些技術(shù)成果會發(fā)表會議會期刊論文中。同時通過開源項目和社區(qū)的模式驅(qū)動產(chǎn)品孵化，一些底層算法庫做到公開透明。

3.2 應用場景

Cape平臺產(chǎn)品可以在以下三種場景進行應用：

1) 金融服務(wù)

加密機器學習允許金融機構(gòu)與其他第三方進行合作，以消除數(shù)據(jù)集的偏差，確定一些基本事實。

2) 生命科學

通過使用個人醫(yī)療信息（PHI）、健康和臨床試驗數(shù)據(jù)，通過使用跨組織的機器學習，解決有偏見或不準確的數(shù)據(jù)和模型。

3) 政府

對位置或其他個人信息進行加密，以消除潛在的數(shù)據(jù)濫用同時，推動公共安全的進步。

3.3 開源項目

Cape Privacy在Github開源多個加密機器學習相關(guān)項目，下面介紹3個具有代表性的項目。

1) pycape

Cape平臺核心的三個組件之一，是一個Python編寫的模塊，可實現(xiàn)與Cape云服務(wù)組件進行數(shù)據(jù)交互。該項目最近一年更新十分活躍。具體地，通過pycape模塊，可以實現(xiàn)：

創(chuàng)建和查詢數(shù)據(jù)視圖，或指向Cape云服務(wù)中的加密機器學習模型訓練過程中所需的數(shù)據(jù)位置。

提交和跟蹤任務(wù)，這些任務(wù)可以看成計算會話，包含如何訓練模型的說明。

網(wǎng)址：

https://github.com/capeprivacy/pycape

2) Cape Python

它是一個支持數(shù)據(jù)轉(zhuǎn)換和隱私保護策略（比如不同的脫敏方法，包括哈希、置換、近似）的Python庫，可用于Pandas和Apache Spark建立的數(shù)據(jù)科學項目。

網(wǎng)址：

https://github.com/capeprivacy/cape-python

3) TF Encrypted

它是一個構(gòu)建在TensorFlow之上的Python庫，供研究人員和從業(yè)者實驗保護隱私的機器學習。它封裝一些密碼底層協(xié)議與庫，僅提供了一個類似于TensorFlow的接口，目的是無需研究和開發(fā)人員是密碼學、隱私保護的專家情況下，讓這項技術(shù)仍然隨時調(diào)用。TF Encrypted針對基于張量的應用程序進行大量的優(yōu)化，依賴于TensorFlow的后端意味著運行時性能可與獨立的TensorFlow框架運行相媲美。

網(wǎng)址：

https://github.com/tf-encrypted/tf-encrypted

四、技術(shù)解讀

從Cape privacy的官網(wǎng)介紹以及開源項目可以看出，它提供的多方數(shù)據(jù)協(xié)作與隱私保護的企業(yè)級SaaS平臺的核心技術(shù)是安全多方計算、同態(tài)加密等核心技術(shù)。實際上，Cape平臺支持多方聯(lián)合的機器學習建模與訓練，這與近年來數(shù)據(jù)安全領(lǐng)域的創(chuàng)新技術(shù)——“聯(lián)邦學習”實現(xiàn)的效果幾乎完全趨同，因此也可以看成一種聯(lián)邦學習方案。下面從一個簡單例子對聯(lián)邦學習（加密機器學習）做一個直觀的認識，然后對其原理、發(fā)展進行一個全貌性的概述。

4.1 簡單理解的例子

Cape平臺無需解密密文數(shù)據(jù)，即在加密數(shù)據(jù)即可實現(xiàn)數(shù)據(jù)的處理與機器學習訓練，其中使用同態(tài)加密、秘密分享、混淆電路、不經(jīng)意傳輸?shù)认冗M的密碼技術(shù)。其中同態(tài)加密技術(shù)是如何構(gòu)建加密的機器學習（聯(lián)邦學習）方案，官網(wǎng)給出一個簡單的示例。

首先，考慮一個普通的算法，如a + b = c，如果你輸入2和3函數(shù)會產(chǎn)生5?，F(xiàn)在考慮一個特殊的加密函數(shù)，如Enc(a) + Enc(b) = Enc(a+b) =Enc(c)，這種性質(zhì)稱為滿足“加法同態(tài)加密”性質(zhì)，比如Paillier加密系統(tǒng)。如果輸入Enc(2)和Enc(3)，將它們進行運算Enc (2) + Enc (3)，那么將生成Enc(5)。那么，在此過程中，可以在不解密的情況下將兩個數(shù)字相加來產(chǎn)生輸出。結(jié)果輸出仍然是加密的，只能由使用密鑰的人解密，可顯示答案是5。

同樣的方法可以應用于加密機器學習模型中，比如線性回歸是一個加法和一個矩陣乘法：aX + b = Y；加密的線性回歸為：Enc(aX) + Enc(b) = Enc(Y)，對加密數(shù)據(jù)運行加密的線性回歸模型將產(chǎn)生加密的Enc(Y)結(jié)果。這使得用戶可以在加密數(shù)據(jù)中機器學習模型訓練與預測，而不暴露或讀取數(shù)據(jù)，如圖4所示。這意味著數(shù)據(jù)科學家可以通過這種技術(shù)，實現(xiàn)多方數(shù)據(jù)的協(xié)作與共享，從而提高他們的模型的準確性。

圖4  加密線性回歸模型的簡單示例

4.2 聯(lián)邦學習概述

聯(lián)邦學習（Federated Learning, FL）概念最早由谷歌在2016年提出，原本用于解決大規(guī)模Android終端協(xié)同分布式機器學習的隱私保護問題，它有機融合了機器學習、分布式通信、以及隱私保護技術(shù)與理論。隨著全球隱私法規(guī)的強化，以及數(shù)據(jù)利用需求旺盛，自從聯(lián)邦學習概念提出以來，在學術(shù)界和工業(yè)界受到廣泛的關(guān)注，發(fā)展十分迅速。

聯(lián)邦學習可以使得多個參與方（如企業(yè)、用戶移動設(shè)備）在不交換原始數(shù)據(jù)情況下（也表述為“敏感數(shù)據(jù)不出本地”），實現(xiàn)聯(lián)合機器學習建模、訓練和模型部署。聯(lián)邦學習按照參與各方使用數(shù)據(jù)集的不同場景可分為三種類別：橫向聯(lián)邦學習、縱向聯(lián)邦學習和聯(lián)邦遷移學習。按照聯(lián)邦學習算法類型可分為聯(lián)邦線性回歸、聯(lián)邦提升樹、聯(lián)邦神經(jīng)網(wǎng)絡(luò)等。目前亟需解決的聯(lián)邦學習的是算法效率、精度、通信機制以及參與方的誠信等問題。

聯(lián)邦學習有兩大類場景應用：B2C場景——移動設(shè)備的隱私數(shù)據(jù)采集與機器學習，如谷歌、蘋果在Android、iOS設(shè)備的應用；B2B場景——企業(yè)組織間的敏感數(shù)據(jù)共享與機器學習，如多家銀行聯(lián)合建立風控模型。在具體的行業(yè)應用上，國內(nèi)外多家企業(yè)開展了探索，并且實現(xiàn)了一些商業(yè)落地案例。如谷歌將聯(lián)邦學習應用在Android手機的新聞推薦上，并開源了TensorFlow Federated框架；Intel 將TEE（可信任執(zhí)行環(huán)境）技術(shù)與聯(lián)邦學習進行結(jié)合；國內(nèi)的微眾銀行為代表將聯(lián)邦學習應用在保險定價、圖像檢測等領(lǐng)域，并開源了FATE聯(lián)邦學習框架；此外，百度、騰訊和京東等廠商均推出了聯(lián)邦學習相關(guān)產(chǎn)品與應用。

具體的聯(lián)邦學習技術(shù)介紹可參考文章《十種前沿數(shù)據(jù)安全技術(shù)，聚焦企業(yè)合規(guī)痛點》以及相關(guān)的研究報告。

五、總結(jié)與點評

無論是歐盟GDPR，美國CCPA，還是中國呼之欲出的《數(shù)據(jù)安全法》、《個人信息保護法》兩部法規(guī)的未來落地，國內(nèi)外公司繞不開的迫切需亟需解決的安全問題——遵循數(shù)據(jù)安全合規(guī)。為了應對挑戰(zhàn)，從目前的合規(guī)產(chǎn)品與應用市場來看，筆者將其分為三類：

第一類是滿足顯式合規(guī)需求的相關(guān)產(chǎn)品與工具，比如Securiti.ai和 OneTrust提供的合規(guī)性檢查協(xié)作平臺、用戶數(shù)據(jù)權(quán)利（訪問權(quán)、修改權(quán)、限制處理權(quán)等）的請求-響應自動化工具（參考《RSA2020創(chuàng)新沙盒Securiti.ai—解決隱私合規(guī)痛點的一站式自動化方案》）；

第二類是可以有效降低企業(yè)內(nèi)部合規(guī)風險的產(chǎn)品，一般是敏感數(shù)據(jù)的“識別-防護-評估”為基本體系的數(shù)據(jù)安全治理方案，比如BigID提供的敏感數(shù)據(jù)識別產(chǎn)品、以及Microsoft、IBM的數(shù)據(jù)脫敏產(chǎn)品，以及國內(nèi)分類分級、數(shù)據(jù)脫敏產(chǎn)品，該方向技術(shù)和市場較為成熟；

第三類是支持跨企業(yè)的敏感數(shù)據(jù)共享與傳輸?shù)暮弦?guī)技術(shù)與產(chǎn)品，這類產(chǎn)品吸引人的地方在于滿足合規(guī)同時獲得巨大的業(yè)務(wù)價值。國內(nèi)外隱私法規(guī)均顯式、隱式指出一般不允許企業(yè)將隱私數(shù)據(jù)與第三方共享，但一般也會直接或間接給出兩條路徑：一條是征求所有用戶的同意，另一條路徑對原始的個人數(shù)據(jù)進行處理，已達到“匿名化信息”的目標效果。

顯然地，Cape Privacy公司提供的基于加密機器學習的多方數(shù)據(jù)協(xié)作與隱私保護方案屬于第三類的范疇。公司的產(chǎn)品Cape平臺，通過先進的密碼學和隱私保護與機器學習相結(jié)合（聯(lián)邦學習類技術(shù)），可確保跨企業(yè)的多方數(shù)據(jù)共享的安全下改善數(shù)據(jù)模型同時提升業(yè)務(wù)價值。值得一提的是，2019年RSAC創(chuàng)新沙盒亞軍——Duality公司，也屬于第三類范疇，它通過定制硬件、算法優(yōu)化將同態(tài)加密技術(shù)的進行商業(yè)應用（《RSA2019創(chuàng)新沙盒Duality：基于同態(tài)加密的數(shù)據(jù)分析和隱私保護方案》）。如果說2019年是第三類創(chuàng)新技術(shù)在商業(yè)應用上的第一次亮相，那么該類技術(shù)經(jīng)過兩年時間的快速發(fā)展，由于其可觀的商業(yè)價值逐步形成數(shù)據(jù)安全領(lǐng)域新的賽道，Cape Privacy在項目開源驅(qū)動、新技術(shù)經(jīng)過嚴格的評審、更多的場景應用、云服務(wù)模式等，這些顯示該領(lǐng)域巨大進步，技術(shù)研究開始走向產(chǎn)業(yè)生態(tài)、商業(yè)模式逐漸形成。Gartner在2020年預測報告，將同態(tài)加密、安全多方計算、機密計算（TEE）等技術(shù)稱為隱私增強計算（Privacy Enhanced Computation）類技術(shù)，并將其與隨處運營、人工智能工程化等作為2021年六大重要戰(zhàn)略科技趨勢，其技術(shù)的價值未來仍有巨大的研究與發(fā)展空間。

自2018年至2021年連續(xù)四年來，數(shù)據(jù)安全一直是RSAC創(chuàng)新沙盒比賽的焦點，每年都至少有一家是數(shù)據(jù)安全的初創(chuàng)公司入選。今年更是一個爆點，更是有三家相關(guān)公司——Cape Privacy、Open Raven、Satori，其中Open Raven專注云資產(chǎn)發(fā)現(xiàn)、敏感數(shù)據(jù)發(fā)現(xiàn)/分類和數(shù)據(jù)泄露監(jiān)控，Satori專注敏感數(shù)據(jù)發(fā)現(xiàn)/分類、訪問控制策略和數(shù)據(jù)脫敏，根據(jù)前面的劃分原則，它們均屬于第二類范疇，是降低合規(guī)風險的數(shù)據(jù)安全治理相關(guān)產(chǎn)品。

在前三年的創(chuàng)新沙盒比賽中，2018 年BigID獲得冠軍（第二類范疇，數(shù)據(jù)安全治理），2019 Duality 亞軍（第三類范疇，同態(tài)加密技術(shù)的商業(yè)應用），2020 Securiti.ai冠軍（第一類范疇，滿足GDPR/CCPA的顯式合規(guī)）。Cape Privacy公司通過加密機器學習（聯(lián)邦學習）技術(shù)，致力構(gòu)建與實現(xiàn)一個多方數(shù)據(jù)協(xié)作與隱私保護的企業(yè)級SaaS平臺，旨在解決隱私監(jiān)管下的敏感數(shù)據(jù)共享難題。從技術(shù)創(chuàng)新角度是講，技術(shù)是足夠創(chuàng)新與新穎的；從商業(yè)價值上看，由于數(shù)據(jù)共享與機器學習的業(yè)務(wù)，尤其是金融、醫(yī)療等敏感領(lǐng)域，價值回報是可觀的；從技術(shù)團隊上看，公司CEO具有多家成功創(chuàng)業(yè)公司的管理經(jīng)驗，團隊其他一些成員具有密碼學、數(shù)據(jù)科學和計算機領(lǐng)域的技術(shù)背景。有趣是，它們這個技術(shù)團隊，來自美國、英國和法國多個國家，具有天然的“分布式”基因?；谝陨系姆治?，筆者繼續(xù)看好2021年RSAC創(chuàng)新沙盒三家的數(shù)據(jù)安全公司，并認為Cape Privacy有較大的可能性奪得今年的冠軍。