专访锘崴科技董事长王爽教授：隐私计算，可信AI的技术底座和安全基石 | 爱分析访谈(4)

第三，多中心合作过程中存在数据治理问题。例如在医疗行业，不同的医院的数据的信息系统是不同的，需要对数据进行清洗、规划、治理以及设计通用数据模型，提高数据质量，实现不同信息系统间的数据价值流通。

第四， 现有法律法规不能指导落地应用。虽然《数据安全法》、《个人信息保护法》都已经颁布，但这都是上位法，具体在行业的落地应用时还需要隐私计算的企业联合专家、学者一起推行最佳实践，为医疗、金融、政务等不同行业制定相关的行业指南。

第五，隐私计算本身自己的能力也要不停地提升，创造出更多应用场景，开发出更多开放的应用服务整个行业。

爱分析：隐私计算厂商能力可以从哪些方向提升？

王爽教授： 我认为可以从底层技术和上层应用两方面来看。

一方面，通过底层技术实现安全性能的提升。 比如同态加密从最开始的半同态只能支持加法或乘法，后来全同态可以同时支持加法和乘法。全同态又分成不同的技术路线，像BGV、BFA做整数的同态，CKKS做定点数的同态。同态加密技术逐步细化，持续在不同技术领域逐步提高相关性能。比如可信执行环境，从SGX1只能支持 128 M的内存，到现在 SGX2 能够支持1TB 内存，以及AMD的SEV、海光的 SEV技术都是在朝着更安全、更高性能迭代。

另一方面，上层应用也要根据市场的需求反馈融合不同技术。 融合的过程中要根据用户对于安全性、性能、精度的需求选择合适的技术，解决实际业务问题。随着技术迭代，逐渐提升应用效率，应用广度。

爱分析：《数据安全法》和《个人信息保护法》生效，对国内医疗行业数据共享流通的实际影响是怎样的？