RSAConference2021將于舊金山時間5月17日召開，這將是RSA大會有史以來第一次采用網絡虛擬會議的形式舉辦。大會的Innovation Sandbox（沙盒）大賽作為“安全圈的奧斯卡”，每年都備受矚目，成為全球網絡安全行業技術創新和投資的風向標。

前不久，RSA官方宣布了最終入選創新沙盒的十強初創公司：WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。

綠盟君將通過背景介紹、產品特點、點評分析等，帶大家了解入圍的十強廠商。今天，我們要介紹的是廠商是：Cape Privacy 。

一、公司介紹

Cape Privacy成立于2018年1月，總部位于美國紐約。當前融資總額達到2500萬美元，包括最近一次2000萬美元的A輪融資，由Evolution Equity Partners領投，Tiger Global Management、Ridgeline Partners、Version One ventures、Radical ventures等多家投資公司參與[1]。其創始人兼CEO是Ché Wijesinghe，他擁有豐富的網絡安全從事經驗和管理背景，曾先后擔任Datalogue（被Nike收購）、OmniSci、Composite Software（被Cisco收購）等公司的高管；團隊其他一些成員，來自美國、英國和法國多個國家，包括David Besemer、Morten Dahl和Ben Decoste，具有密碼學、數據科學和計算機領域的技術背景[2]。公司通過將機器學習和密碼學技術，致力構建與實現一個多方數據協作與隱私保護的企業級SaaS平臺，旨在解決隱私監管下的敏感數據共享難題。

在今年2021年RSA創新沙盒十家入選公司，有三家數據安全公司。除了本文介紹的Cape Privacy，還有Open Raven和Satori，其中后兩者聚焦在敏感數據發現/分類，數據泄露監控，與數據安全治理相關。在去年2020的創新沙盒角逐賽中，許多人說Securiti.ai奪冠有很多的一部分歸屬于商業原因和運氣成分。那么，回歸技術主導的創新，Cape Privacy作為掌握加密機器學習、密碼學等先進技術，實現了多方的數據協作與隱私保護方案。它這樣同時兼具創新技術和商業條件的公司，是否能一舉奪得今年的RSAC創新沙盒的冠軍？值得期待！

二、背景簡介

歐盟2018 年 5 月 25 日正式頒布《通用數據保護條例》（General Data Protection Regulation，GDPR）。距離現今已經實施接近三年，先后多張巨額的企業罰單相繼被開出。根據GDPR的執法跟蹤網站相關統計，截至當前，歐盟成員國從2018年共開出616件罰單，共罰款約2.79億歐元[3]。其中具有代表性是谷歌罰款事件，其備受關注——作為一家大型國際互聯網公司，谷歌卻陸續被歐盟的兩個國家罰款：2019年1月被法國處罰5000萬歐元，原因是執法方認為谷歌的隱私條款未充分體現GDPR公開透明和清晰原則；2020年3月被瑞典處罰700萬歐元，原因是谷歌未充分履行GDPR賦予用戶的數據“遺忘權”。

以GDPR為風向標，全球各個國家紛紛進行新的數據安全與隱私立法，并趨向更加嚴格趨勢。根據聯合國貿易發展組織（UNCTAD）截止當前的統計[4]，全球194個國家中，共有132個國家制定了數據隱私相關法律，包括歐盟、美國、中國、俄羅斯和印度和澳大利亞、加拿大和日本等國家，占所有國家總數的66%。其中具有代表性是美國加州，作為科技創新公司聚集地，2020年初實施《加利消費者隱私法案》（California Consumer Privacy Act 簡稱 CCPA），2020年底公開《加利福尼亞隱私權法案》（California Privacy Rights Act 簡稱 CPRA），被認為是CCPA強化版，在CCPA基礎上增加了更多嚴格的條款。近日，我國《數據安全法》、《個人信息保護法》通過二次審議稿階段，這兩部重量級法規的距離落地腳步聲越來越近。無論是國外還是國內，這些法規無疑給企業（無論巨頭，還是中小型企業）帶來了巨大的合規壓力與挑戰。

隨著數字化轉型和人工智能戰略，機器學習、深度學習等先進技術在各行各業的數字領域得到廣泛應用與推廣。然而，隨著GDPR、CCPA等法規實施，人工智能的應用，特別是跨多方企業的應用中，其合規風險越來越高。例如GDPR對個人數據的處理以及共享作出較高限制，CCPA條款明確指出未經消費者同意不能與第三方共享用戶數據。然而，數據在流動過程中將價值發揮最大化，企業間的數據共享、計算與交換場景與需求越來越多，這給企業的數字化轉型、AI戰略價值構成了巨大的障礙。

如何保證在數據共享實現數據價值挖掘而保障數據安全、滿足合規性是一個關鍵性問題。Cape Privacy聲稱創建更強大的人工智能解決方案，企業可以在不泄露任何機密數據的情況下實現了協同機器學習，從而對敏感數據的安全可信的訪問中獲取數據的價值。這是否是數據共享中合規挑戰的解決之道呢？接下來我們對Cape Privacy的產品以及應用進行分析和解讀。

三、 公司產品與應用

Cape Privacy公司的開發團隊從2018至2020花了兩年時間推出了公司產品的Alpha版本——Cape平臺測試版。據最近一次的采訪，其公司CEO聲稱產品在2021年已經大量改進和完善，在一些場景可進行商業應用[3]。值得一提的是，該初創公司通過項目開源和社區的模式推動產品孵化，不僅有Cape Privacy公司的員工搭建框架和貢獻代碼，同時也有一些外部開發人員會加入貢獻代碼。

本章節首先解讀Cape Privacy公司的產品——Cape平臺，然后介紹公司產品的應用場景，最后簡介Cape Privacy主導的幾個有代表性且與產品相關的Github開源項目。

3.1 Cape平臺

Cape平臺是一個基于加密機器學習的多方數據協作平臺，它通過先進密碼學、隱私保護，以及機器學習技術確保企業組織共享數據的安全狀態下改善數據模型從而提升業務價值。

如圖1所示，A、B和C三家公司希望通過數據共享實現聯合建模，例如三家不同銀行希望融合大量的數據樣本，聯合建立一個信用評分風控模型。然而現實是，由于客戶隱私、以及法律合規的原因，三家銀行不能直接共享這些敏感數據，這看似是矛盾的。但是，Cape平臺可以通過加密機器學習技術，對原始的敏感數據進行加密（例如同態加密、秘密共享、不經意傳輸、混淆電路等密碼技術），在加密數據進行計算與聯合建模。原始數據不出本地，即A、B和C三家公司流出是加密后的，不暴露敏感信息，在不解密的情況實現計算與學習（work with protected data without decrypting it），實現“可用不可見”的效果。

圖1  Cape平臺的多方敏感數據共享的框圖

具體來說，Cape平臺目前提供以下三個核心組件：

1) Cape云服務（也稱為“Cape”），用戶可以在這里新建數據科學項目，以便與其他組織進行協作。該服務還包括Cape代理，用戶可以輕松且安全地進行連接云服務。

2) Cape Workers，由用戶來管理和運行加密學習任務，比如使用Cape Workers訪問本地數據，對本地數據使用安全多方計算等技術加密數據，連接傳輸給Cape代理。

3) Python庫pycape，通過使用pycape，用戶可以與他的Cape項目進行交互，查看和更新項目的詳細信息，且可以對數據集進行操作或將數據集加密上傳到Cape。

從上面的三個核心組件可以看出，Cape平臺實際上是云-本地部署的計算架構。由于對原始數據和中間計算狀態是加密的且計算任務在加密數據中進行，因此云服務可以是第三方，即公有云。據官方介紹，目前支持部署在亞馬遜云S3。這與Cape Privacy公司的愿景是一致的——為客戶提供安全可用的支持加密機器學習的企業SaaS平臺。

由于Cape平臺是涉及多方的數據協作平臺，Cape 云服務支持給不同的參與方分配不同的角色，以滿足不同的權限和制作需求。這些角色可分為組織級角色、項目級角色兩大類[6]，其具體的權責如下：

1) 組織級角色（Organizational-Level Roles），有3類：

組織級管理員（Organizational-Level Administrator）：管理員具有Cape上所有功能的全部權限。它是由超級管理員擔任的角色，這些超級管理員需要與其他用戶配合使用，并在Cape上具有最高級別的權限。具有組織的完整權限，包括：可以在組織中添加或刪除人員、可以更改組織中任何成員的角色、可以刪除組織。此外，具有后文介紹的項目級管理員所有的權限。

操作員（Operator）：操作員控制組織的令牌，并負責部署，運行和監控Cape Workers。他們能夠撤消令牌并查看組織的所有項目和項目活動。具有的權限包括：可以查看所有組織項目和工作/項目活動、可以發行/撤銷組織令牌、能夠安裝和下載Cape Workers。

用戶（User）：Cape用戶可以查看他們所屬的項目，也可以加入和離開被邀請參加的項目。他們只能查看和加入由Cape組織或項目管理員邀請的項目。具有的權限包括：組織或項目管理員邀請我加入和離開項目、可以查看項目頁面和日志，但不能更改數據視圖/任務、批準或拒絕任務。

2) 項目級角色（Project-Level Roles），有3類：

項目級管理員（Project-Level Administrator）：項目管理員具有其在Cape上對其組織項目的全部權限，可以在其所屬的項目上添加和編輯參與者，并執行必要的項目操作，例如添加和刪除數據視圖或批準和運行加密的學習任務。組織所屬的所有項目的完整權限，包括：可以在所有項目中添加或編輯貢獻者、可以添加，刪除所有項目的數據視圖、可以批準和運行所有項目的加密學習任務，如圖2所示。

圖2  項目級管理員的任務管理（需同意、運行、完成）

數據科學家（Data Scientist）：數據科學家可以添加、刪除和編輯數據視圖，以及創建，運行，拒絕和批準項目的加密學習任務。他們只能查看和加入由Cape組織或項目管理員邀請的項目。數據科學家權限包括：組織或項目管理員邀請我加入和離開項目、可以添加，刪除自己方參與的項目的數據視圖、可以為自己方參與的項目創建，批準，運行加密的學習作業、如果自己方的組織是模型所有者，則可以訪問作業的度量標準和模型權重。

用戶（User）：項目級的用戶與組織級用戶具有相同的權限（同上文描述）。

Cape平臺除了在加密數據中學習與計算、多方參與多種角色的特點，還具有以下的功能特點：

1) 加密機器學習模型的訓練速度更快

Cape Privacy優化了加密機器學習的底層加密協議，使加密數據的使用沒有過多的計算開銷和延遲，同時也提高了機器學習的成功率。

2) 多方數據協作訓練過程中支持可視化

如圖3所示，多方數據協作訓練過程是可視化的。

圖3  Cape平臺多方數據協作可視化

3) 技術的安全性通過同行評審進行背書

Cape Privacy公司基本核心價值觀是尊重、合作和信任。如何確保隱私保護技術是可信任的，是安全的。Cape Privacy對新的隱私保護技術的研究采取公開發布，同行評審機制，一些技術成果會發表會議會期刊論文中。同時通過開源項目和社區的模式驅動產品孵化，一些底層算法庫做到公開透明。

3.2 應用場景

Cape平臺產品可以在以下三種場景進行應用：

1) 金融服務

加密機器學習允許金融機構與其他第三方進行合作，以消除數據集的偏差，確定一些基本事實。

2) 生命科學

通過使用個人醫療信息（PHI）、健康和臨床試驗數據，通過使用跨組織的機器學習，解決有偏見或不準確的數據和模型。

3) 政府

對位置或其他個人信息進行加密，以消除潛在的數據濫用同時，推動公共安全的進步。

3.3 開源項目

Cape Privacy在Github開源多個加密機器學習相關項目，下面介紹3個具有代表性的項目。

1) pycape

Cape平臺核心的三個組件之一，是一個Python編寫的模塊，可實現與Cape云服務組件進行數據交互。該項目最近一年更新十分活躍。具體地，通過pycape模塊，可以實現：

創建和查詢數據視圖，或指向Cape云服務中的加密機器學習模型訓練過程中所需的數據位置。

提交和跟蹤任務，這些任務可以看成計算會話，包含如何訓練模型的說明。

網址：

https://github.com/capeprivacy/pycape

2) Cape Python

它是一個支持數據轉換和隱私保護策略（比如不同的脫敏方法，包括哈希、置換、近似）的Python庫，可用于Pandas和Apache Spark建立的數據科學項目。

網址：

https://github.com/capeprivacy/cape-python

3) TF Encrypted

它是一個構建在TensorFlow之上的Python庫，供研究人員和從業者實驗保護隱私的機器學習。它封裝一些密碼底層協議與庫，僅提供了一個類似于TensorFlow的接口，目的是無需研究和開發人員是密碼學、隱私保護的專家情況下，讓這項技術仍然隨時調用。TF Encrypted針對基于張量的應用程序進行大量的優化，依賴于TensorFlow的后端意味著運行時性能可與獨立的TensorFlow框架運行相媲美。

網址：

https://github.com/tf-encrypted/tf-encrypted

四、技術解讀

從Cape privacy的官網介紹以及開源項目可以看出，它提供的多方數據協作與隱私保護的企業級SaaS平臺的核心技術是安全多方計算、同態加密等核心技術。實際上，Cape平臺支持多方聯合的機器學習建模與訓練，這與近年來數據安全領域的創新技術——“聯邦學習”實現的效果幾乎完全趨同，因此也可以看成一種聯邦學習方案。下面從一個簡單例子對聯邦學習（加密機器學習）做一個直觀的認識，然后對其原理、發展進行一個全貌性的概述。

4.1 簡單理解的例子

Cape平臺無需解密密文數據，即在加密數據即可實現數據的處理與機器學習訓練，其中使用同態加密、秘密分享、混淆電路、不經意傳輸等先進的密碼技術。其中同態加密技術是如何構建加密的機器學習（聯邦學習）方案，官網給出一個簡單的示例。

首先，考慮一個普通的算法，如a + b = c，如果你輸入2和3函數會產生5。現在考慮一個特殊的加密函數，如Enc(a) + Enc(b) = Enc(a+b) =Enc(c)，這種性質稱為滿足“加法同態加密”性質，比如Paillier加密系統。如果輸入Enc(2)和Enc(3)，將它們進行運算Enc (2) + Enc (3)，那么將生成Enc(5)。那么，在此過程中，可以在不解密的情況下將兩個數字相加來產生輸出。結果輸出仍然是加密的，只能由使用密鑰的人解密，可顯示答案是5。

同樣的方法可以應用于加密機器學習模型中，比如線性回歸是一個加法和一個矩陣乘法：aX + b = Y；加密的線性回歸為：Enc(aX) + Enc(b) = Enc(Y)，對加密數據運行加密的線性回歸模型將產生加密的Enc(Y)結果。這使得用戶可以在加密數據中機器學習模型訓練與預測，而不暴露或讀取數據，如圖4所示。這意味著數據科學家可以通過這種技術，實現多方數據的協作與共享，從而提高他們的模型的準確性。

圖4  加密線性回歸模型的簡單示例

4.2 聯邦學習概述

聯邦學習（Federated Learning, FL）概念最早由谷歌在2016年提出，原本用于解決大規模Android終端協同分布式機器學習的隱私保護問題，它有機融合了機器學習、分布式通信、以及隱私保護技術與理論。隨著全球隱私法規的強化，以及數據利用需求旺盛，自從聯邦學習概念提出以來，在學術界和工業界受到廣泛的關注，發展十分迅速。

聯邦學習可以使得多個參與方（如企業、用戶移動設備）在不交換原始數據情況下（也表述為“敏感數據不出本地”），實現聯合機器學習建模、訓練和模型部署。聯邦學習按照參與各方使用數據集的不同場景可分為三種類別：橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。按照聯邦學習算法類型可分為聯邦線性回歸、聯邦提升樹、聯邦神經網絡等。目前亟需解決的聯邦學習的是算法效率、精度、通信機制以及參與方的誠信等問題。

聯邦學習有兩大類場景應用：B2C場景——移動設備的隱私數據采集與機器學習，如谷歌、蘋果在Android、iOS設備的應用；B2B場景——企業組織間的敏感數據共享與機器學習，如多家銀行聯合建立風控模型。在具體的行業應用上，國內外多家企業開展了探索，并且實現了一些商業落地案例。如谷歌將聯邦學習應用在Android手機的新聞推薦上，并開源了TensorFlow Federated框架；Intel 將TEE（可信任執行環境）技術與聯邦學習進行結合；國內的微眾銀行為代表將聯邦學習應用在保險定價、圖像檢測等領域，并開源了FATE聯邦學習框架；此外，百度、騰訊和京東等廠商均推出了聯邦學習相關產品與應用。

具體的聯邦學習技術介紹可參考文章《十種前沿數據安全技術，聚焦企業合規痛點》以及相關的研究報告。

五、總結與點評

無論是歐盟GDPR，美國CCPA，還是中國呼之欲出的《數據安全法》、《個人信息保護法》兩部法規的未來落地，國內外公司繞不開的迫切需亟需解決的安全問題——遵循數據安全合規。為了應對挑戰，從目前的合規產品與應用市場來看，筆者將其分為三類：

第一類是滿足顯式合規需求的相關產品與工具，比如Securiti.ai和 OneTrust提供的合規性檢查協作平臺、用戶數據權利（訪問權、修改權、限制處理權等）的請求-響應自動化工具（參考《RSA2020創新沙盒Securiti.ai—解決隱私合規痛點的一站式自動化方案》）；

第二類是可以有效降低企業內部合規風險的產品，一般是敏感數據的“識別-防護-評估”為基本體系的數據安全治理方案，比如BigID提供的敏感數據識別產品、以及Microsoft、IBM的數據脫敏產品，以及國內分類分級、數據脫敏產品，該方向技術和市場較為成熟；

第三類是支持跨企業的敏感數據共享與傳輸的合規技術與產品，這類產品吸引人的地方在于滿足合規同時獲得巨大的業務價值。國內外隱私法規均顯式、隱式指出一般不允許企業將隱私數據與第三方共享，但一般也會直接或間接給出兩條路徑：一條是征求所有用戶的同意，另一條路徑對原始的個人數據進行處理，已達到“匿名化信息”的目標效果。

顯然地，Cape Privacy公司提供的基于加密機器學習的多方數據協作與隱私保護方案屬于第三類的范疇。公司的產品Cape平臺，通過先進的密碼學和隱私保護與機器學習相結合（聯邦學習類技術），可確保跨企業的多方數據共享的安全下改善數據模型同時提升業務價值。值得一提的是，2019年RSAC創新沙盒亞軍——Duality公司，也屬于第三類范疇，它通過定制硬件、算法優化將同態加密技術的進行商業應用（《RSA2019創新沙盒Duality：基于同態加密的數據分析和隱私保護方案》）。如果說2019年是第三類創新技術在商業應用上的第一次亮相，那么該類技術經過兩年時間的快速發展，由于其可觀的商業價值逐步形成數據安全領域新的賽道，Cape Privacy在項目開源驅動、新技術經過嚴格的評審、更多的場景應用、云服務模式等，這些顯示該領域巨大進步，技術研究開始走向產業生態、商業模式逐漸形成。Gartner在2020年預測報告，將同態加密、安全多方計算、機密計算（TEE）等技術稱為隱私增強計算（Privacy Enhanced Computation）類技術，并將其與隨處運營、人工智能工程化等作為2021年六大重要戰略科技趨勢，其技術的價值未來仍有巨大的研究與發展空間。

自2018年至2021年連續四年來，數據安全一直是RSAC創新沙盒比賽的焦點，每年都至少有一家是數據安全的初創公司入選。今年更是一個爆點，更是有三家相關公司——Cape Privacy、Open Raven、Satori，其中Open Raven專注云資產發現、敏感數據發現/分類和數據泄露監控，Satori專注敏感數據發現/分類、訪問控制策略和數據脫敏，根據前面的劃分原則，它們均屬于第二類范疇，是降低合規風險的數據安全治理相關產品。

在前三年的創新沙盒比賽中，2018 年BigID獲得冠軍（第二類范疇，數據安全治理），2019 Duality 亞軍（第三類范疇，同態加密技術的商業應用），2020 Securiti.ai冠軍（第一類范疇，滿足GDPR/CCPA的顯式合規）。Cape Privacy公司通過加密機器學習（聯邦學習）技術，致力構建與實現一個多方數據協作與隱私保護的企業級SaaS平臺，旨在解決隱私監管下的敏感數據共享難題。從技術創新角度是講，技術是足夠創新與新穎的；從商業價值上看，由于數據共享與機器學習的業務，尤其是金融、醫療等敏感領域，價值回報是可觀的；從技術團隊上看，公司CEO具有多家成功創業公司的管理經驗，團隊其他一些成員具有密碼學、數據科學和計算機領域的技術背景。有趣是，它們這個技術團隊，來自美國、英國和法國多個國家，具有天然的“分布式”基因。基于以上的分析，筆者繼續看好2021年RSAC創新沙盒三家的數據安全公司，并認為Cape Privacy有較大的可能性奪得今年的冠軍。