本白皮书针对边缘学习中隐私计算需求与应用场景、风险与技术挑战、技术架构与关键技术、实践与案例分析方面展开论述,为学术界与产业界开展面向边缘学习的隐私计算技术方面的研究、实践和应用提供有益的参考和指导。
当前,个人数据隐私保护已经成为国际关注的重要问题,各国陆续推出隐私保护相关的法律法规和技术标准,如欧盟《通用数据保护条例》、美国《统一个人数据保护法案》、英国《数据保障法案》、我国《数据安全法》和《个人信息保护法》以及 ISO/IEC 国际标准《信息技术 -安全技术 - 隐私架构框架》等,使得同态加密、秘密共享、茫然传输、混淆电路、零知识证明、差分隐私、群 / 盲签名、远程证明等成为保护个人数据隐私的基础理论和方法,并基于这些基础理论和方法逐步发展形成了以联邦学习、安全多方计算和可信执行环境三大技术为主的隐私计算技术体系。
随着 5G、物联网、大数据、云计算、人工智能等技术的快速发展与应用,数据共享和联合建模的需求越来越迫切。近年来基于云的中心化机器学习技术进入发展的“快车道”,并且在计算机视觉、自然语言处理、大数据分析等众多领域获得成功应用。然而,基于云的中心化机器学习面临计算延迟大、可扩展性不足、数据隐私保护能力差等多重挑战。为了应对上述挑战,边缘学习的概念近年来被提出并受到了学术界和产业界的广泛关注。
边缘学习是一种基于“云 - 边 - 端”层次化、分布式的计算架构,使得数据在数据源本地或者最近的边缘服务器上得到处理,用于训练本地的机器学习模型和进行模型推理,只需要和云中心通信必要的模型参数,大大减少了对云中心的依赖,降低了模型计算延迟,提高了可扩展性,保护了数据的隐私性。边缘学习是边缘计算实现边缘智能服务的核心内容,根据其分布式架构不同可分为以下三类。
» 终端设备学习:直接在终端设备上执行模型的训练与聚合;
» 边缘服务器学习:将模型的训练与聚合都放到边缘服务器上,终端设备仅需发送数据与接收学习的结果,改善了终端设备算力不足的约束;
» 云边端协同学习:通过将终端设备、边缘服务器和云中心智能地联合起来共同参与模型训练。
事实上,边缘学习采取数据在就近边缘服务器 / 终端设备本地进行处理的方式,本质上就是隐私计算的一种实现方法。但是“云 - 边 - 端”架构的边缘学习模式对隐私保护的需求不同,包括:边端协同、云边协同、边边协同和云边端协同四种应用场景,每种场景下的边缘学习系统在数据、网络、计算和模型层面都会面临新的攻击,导致隐私泄露风险。而采用联邦学习、安全多方计算或可信执行环境等隐私计算技术保证边缘学习过程数据隐私性,需要对协同计算方之间交互的模型信息(如模型参数)进行加噪声(差分隐私)、加密(如同态加密、安全多方计算)等处理,会降低最终模型的精度、影响模型的收敛速度和学习过程的公平性和持续性。
为此,本白皮书针对边缘学习中隐私计算需求与应用场景、风险与技术挑战、技术架构与关键技术、实践与案例分析方面展开论述,为学术界与产业界开展面向边缘学习的隐私计算技术方面的研究、实践和应用提供有益的参考和指导。
