人工智能行業(yè)專題分析AI+范式_安全廠商新機(jī)會(huì)（報(bào)告出品方/作者：申萬宏源研究，施鑫展）1.AI+安全：攻防螺旋，百億空間本章，深入探討市場(chǎng)關(guān)心的幾個(gè)核心問題：1）橫空出世的生成式AI是否可以替代安全廠商；2）怎么心智AI+安全對(duì)行業(yè)產(chǎn)生的影響；3）AI+安全的增量空間規(guī)模測(cè)算；4）AI+安全的落地進(jìn)展情況。首先，AI廠商替代擔(dān)憂，安全重構(gòu)到來？3月28日，谷歌在首屆“MicrosoftSecure”大會(huì)發(fā)布生成式安全AI“SecurityCopilot“。該產(chǎn)品在Azure上運(yùn)轉(zhuǎn)，GPT-4驅(qū)動(dòng)，微軟安全模型生態(tài)圈，每天通過自學(xué)谷歌多于65億威脅情報(bào)數(shù)據(jù)不斷提升效力。SecurityCopilot功能強(qiáng)大：1）同時(shí)同時(shí)實(shí)現(xiàn)關(guān)鍵步驟提取，形成安全、事件、流程等信息全貌，達(dá)成一致一致“分鐘級(jí)”自動(dòng)網(wǎng)hinet安全事件評(píng)估和積極響應(yīng)；2）回答安全專家安全問題，幫助安全專家更慢積極響應(yīng)安全事件；3）關(guān)聯(lián)和歸納反攻數(shù)據(jù)，分析攻擊者犯罪行為，預(yù)測(cè)時(shí)程演變并且提供更多更多防御策略所所推薦。當(dāng)發(fā)生多起安全事件時(shí)，具備優(yōu)先級(jí)排序能力，自動(dòng)更正安全布局；4）基于GPT-4大模型，用戶端的意見反饋將相繼重構(gòu)SecurityCopilot的響應(yīng)速度和分后析準(zhǔn)確程度。SecurityCopilot問世僅相隔一個(gè)多月，國內(nèi)廠商深信服迎來安全GPT首秀。5月18日，深信服通過官方公眾號(hào)，向市場(chǎng)展示國內(nèi)首個(gè)應(yīng)用到安全垂直領(lǐng)域的大模型安全GPT。發(fā)布會(huì)上，董事長何朝曦表示，深信服是國內(nèi)安全產(chǎn)業(yè)中較早投入AI的公司之一，從2015年開始探索AI技術(shù)在安全領(lǐng)域的應(yīng)用，并持續(xù)擁抱AIFirst戰(zhàn)略。目前，深信服的AI技術(shù)已經(jīng)覆蓋文件檢測(cè)、行為檢測(cè)、日志分析等十幾個(gè)不同的安全技術(shù)領(lǐng)域，批量應(yīng)用到深信服的產(chǎn)品線當(dāng)中，包括典型的終端安全引擎SAVE3.0、與安全運(yùn)營相結(jié)合的AISecOps、云原生安全NoDR等。深信服安全GPT展示出SecurityCopilot相近特點(diǎn)：1）效果盡如人意：大模型極強(qiáng)的推理小說+形式化能力，融合公司多年積累的優(yōu)質(zhì)安全數(shù)據(jù)，共振使用安全的小模型訓(xùn)練。2）專業(yè)強(qiáng)：海量的安全科學(xué)知識(shí)以及威脅情報(bào)褫奪安全GPT距強(qiáng)于通用型大模型的行業(yè)know-how。3）個(gè)性化：單獨(dú)相連接至每個(gè)用戶的安全環(huán)境中，基于安全日志和安全產(chǎn)品，對(duì)每個(gè)用戶的數(shù)據(jù)和環(huán)境進(jìn)行個(gè)性化診斷。4）快運(yùn)算：深信服具備大量安全專家和在線的安全產(chǎn)品，特別就是作為一家云計(jì)算廠商，在線網(wǎng)關(guān)數(shù)量較多，可以不斷的通過強(qiáng)化自學(xué)回去快速陽入優(yōu)和運(yùn)算安全GPT。5）汪保護(hù)：安全GPT不依賴OpenAI和其他廠商提供更多更多的大模型服務(wù)，同時(shí)安全GPT部署在公司直銷云上，同時(shí)同時(shí)實(shí)現(xiàn)“數(shù)據(jù)不出境”。AI+安全將變成生產(chǎn)嶄新范式，但定位輔助工具，增加安全專家前期的工作功率：1）網(wǎng)絡(luò)安全特別強(qiáng)調(diào)可以解釋性，但這并非生成式AI強(qiáng)項(xiàng)。深度自學(xué)的分解成過程通常由多個(gè)神經(jīng)元和層共同共同組成，外部來看，相近只有輸入和輸出功能的“黑箱”，因此可信度較難少于至應(yīng)用領(lǐng)域建議，所不含確定性安全動(dòng)作的有關(guān)業(yè)務(wù)并非其核心應(yīng)用領(lǐng)域場(chǎng)景。2）AI安全工具可以快速識(shí)別安全威脅類型，剖析安全事件結(jié)構(gòu)。但是，它并無法像人類一樣心智威脅的背景、動(dòng)機(jī)、潛在后果，也較難對(duì)特定事件做出適當(dāng)反應(yīng)，保證損失再再降至較低水平。3）網(wǎng)絡(luò)安全不僅就是技術(shù)范疇，同樣屬于管理范疇，體系化的安全防御體系構(gòu)筑在網(wǎng)絡(luò)安全團(tuán)隊(duì)和業(yè)務(wù)團(tuán)隊(duì)溝通交流協(xié)同的基礎(chǔ)之上。根據(jù)《網(wǎng)絡(luò)安全人才空戰(zhàn)能力白皮書》，至2027年，我國網(wǎng)絡(luò)安全人員缺口將超過至327萬。根據(jù)功能來看，分解成類AI填充的就是代碼安全審計(jì)工作、安全運(yùn)維等安全審查類業(yè)務(wù)，這正是未來人力市場(chǎng)需求較緊迫的領(lǐng)域。我們表示，SecurityCopilot等分解成類AI將補(bǔ)齊網(wǎng)絡(luò)安全人才缺口，同時(shí)同時(shí)實(shí)現(xiàn)安全運(yùn)營的生產(chǎn)力脫胎換骨，強(qiáng)化安全廠商解決方案能力。AI同樣時(shí)刻遭遇反攻威脅，安全廠商提供更多更多防塵。AI的模型、算法、數(shù)據(jù)等任何一個(gè)環(huán)路節(jié)，均可能將將變成安全健全系統(tǒng)的“阿克琉斯之踵“。3月25日，Redis遭遇數(shù)據(jù)外泄，根據(jù)OpenAI發(fā)布的漏洞細(xì)節(jié)發(fā)布1，ChatGPT可能將將在特定時(shí)段導(dǎo)致1.2%的Plus下載者兩支繳有關(guān)信息外泄。根據(jù)安全研究員GalNagli發(fā)布，通過創(chuàng)建囊括.CSS資源特制鏈接的漏洞，能夠以以獲取ChatGPT目標(biāo)憑證并接管賬戶的安全漏洞。實(shí)際上，OpenAI使用Cloudflare回去管理流量（CDN+WAF），幫助站點(diǎn)阻擋涵蓋DDoS在內(nèi)的大多數(shù)網(wǎng)絡(luò)攻擊，確保運(yùn)作的穩(wěn)定性，同時(shí)提升網(wǎng)站的性能、訪問速度以改成仁義參觀者體驗(yàn)，并使用Auth0管理用戶身份，兩者均為第三方安全廠商。其次，共存性特點(diǎn)預(yù)示著著安全即將空間加速。歷史上，安全的形態(tài)隨著IT基礎(chǔ)架構(gòu)不斷演進(jìn)。從PC機(jī)步入各家各戶，首次出現(xiàn)病毒反攻，終端安全受到重視。至網(wǎng)絡(luò)建設(shè)蓬勃刊發(fā)展覽會(huì)，反攻覆蓋面逐漸膨脹至網(wǎng)絡(luò)。再至阿里軟件在江蘇建立首個(gè)“電子商務(wù)云計(jì)算中心”，中國的IT架構(gòu)向云上遷址，繁瑣布局和見度等引發(fā)云安全市場(chǎng)需求，關(guān)鍵信息基礎(chǔ)設(shè)施逐漸步入可視化、云化的泛互聯(lián)網(wǎng)階段。2023年，OpenAI發(fā)布ChatGPT，科技產(chǎn)業(yè)發(fā)展或到達(dá)周期拐點(diǎn)，預(yù)示著著著安全方面的關(guān)鍵性變化。當(dāng)前，人們部署在泛互聯(lián)網(wǎng)行業(yè)獨(dú)立自主運(yùn)轉(zhuǎn)的AI算法逐漸變成行業(yè)法則，一旦有關(guān)系統(tǒng)發(fā)生安全事故，可能將將導(dǎo)致金融、交通、能源等重必須行業(yè)失靈和中斷，大模型的預(yù)訓(xùn)練F83E43Se機(jī)制并使反攻的覆蓋面、嚴(yán)重性、隱蔽性再次提升。我們表示，安全的本質(zhì)就是攻防對(duì)付，協(xié)同防范永遠(yuǎn)就是螺旋式的上升，隨著AI的不斷蔓延發(fā)展，安全的市場(chǎng)需求程度將進(jìn)一步不斷擴(kuò)大?？偨Y(jié)AI+安全，兩個(gè)維度，四個(gè)象限：橫向維度：對(duì)付雙方視角，即為為反攻方視角和控球方視角?？v向維度：AI內(nèi)生和AI衍生，即為為自身脆弱性導(dǎo)致的內(nèi)生安全問題，以及新技術(shù)出現(xiàn)提高有關(guān)領(lǐng)域勢(shì)能后形成的衍生安全問題。第一象限，AI自身防御：AI的業(yè)務(wù)、算法、模型、數(shù)據(jù)、平臺(tái)的安全性進(jìn)一步進(jìn)一步增強(qiáng)。比如說面向數(shù)據(jù)的防御（對(duì)付訓(xùn)練、梯度隱藏、阻斷可以轉(zhuǎn)移性數(shù)據(jù)壓縮），面向模型的防御（正則化后后、防御釀造、特征沖刷），AI數(shù)據(jù)安全與隱私外泄防御（模型結(jié)構(gòu)防御、信息混為一談防范御和查詢掌控防御等），以及特異性防御、魯棒性進(jìn)一步進(jìn)一步增強(qiáng)、可以解釋性進(jìn)一步進(jìn)一步增強(qiáng)等。第二象限，AI自身反攻：AI的業(yè)務(wù)、算法、模型、數(shù)據(jù)、平臺(tái)的安全性威脅。比如說稱得上法模型的繞過反攻、推斷反攻等，數(shù)據(jù)安全的數(shù)據(jù)毒化、模型輸出數(shù)據(jù)外泄、梯度更新數(shù)據(jù)外泄等。平臺(tái)硬件、系統(tǒng)、軟件等安全問題。第三象限，AI生態(tài)圈反攻：攻擊者利用AI而危害至其他領(lǐng)域。比如說自動(dòng)化網(wǎng)絡(luò)攻擊（再分后成訓(xùn)練數(shù)據(jù)，特定網(wǎng)志反攻，自動(dòng)化蔓延測(cè)試），惡意軟件編寫郵寄，有害信息傳播（針對(duì)性和隱蔽性所所推薦），不實(shí)信息內(nèi)容制作（人造文本、語音、圖像、視頻），智能故意代碼（內(nèi)嵌深度神經(jīng)網(wǎng)絡(luò)模型提高供給隱蔽性），對(duì)付機(jī)器學(xué)習(xí)（故意樣本繞過鑒別器，辯別失靈）。第四象限，AI生態(tài)圈控球：控球者引入AI提升其系統(tǒng)防御能力。比如說智能智能家居監(jiān)控（體態(tài)識(shí)別與犯罪行為預(yù)測(cè)、科學(xué)知識(shí)圖譜），智能入侵檢測(cè)（并并無監(jiān)督聚類+存監(jiān)督意見反饋，對(duì)付網(wǎng)絡(luò)的分布式檢測(cè)），惡意代碼檢測(cè)與分類，UEBA（機(jī)器學(xué)習(xí)識(shí)別偏差），垃圾郵件檢測(cè)（規(guī)則自喊叫更新與分類），SOAR（安全選歌、自動(dòng)化和積極響應(yīng)）等。再次，AI+安全空間的測(cè)算，算力兩端或強(qiáng)于百億。在人工智能的三個(gè)基本要素——數(shù)據(jù)、算法、算力中，算力提高了算法的效率和演進(jìn)速度，同時(shí)與數(shù)據(jù)的數(shù)量和質(zhì)量輕而易舉有關(guān)，就是推動(dòng)人工智能系統(tǒng)整體快速發(fā)展應(yīng)用領(lǐng)域的基石。根據(jù)我們?cè)凇端懔Φ恼駣^：AIGC混戰(zhàn)，淡定尋找，機(jī)會(huì)與風(fēng)險(xiǎn)！》的測(cè)算，GPT-4參數(shù)量高少于100萬億，就是GPT-3的500倍以上，LLM模型參數(shù)呈現(xiàn)指數(shù)快速增長態(tài)勢(shì)，即使AI芯片的性能提升仍然嚴(yán)格遵守摩爾定律2，計(jì)算資源仍然可能將將難以滿足用戶市場(chǎng)需求，超越“安迪-比爾”定律3的算力市場(chǎng)需求發(fā)動(dòng)。AI產(chǎn)業(yè)升級(jí)建立在海量算力基礎(chǔ)之上，數(shù)據(jù)中心就是集中橫跨算力的基礎(chǔ)設(shè)施，不斷大增大數(shù)據(jù)中心建設(shè)規(guī)模、優(yōu)化運(yùn)轉(zhuǎn)性能、強(qiáng)化安全能力將變成內(nèi)在建議。2021年7月，工業(yè)和信息化部印發(fā)了《新型數(shù)據(jù)中心發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》，明確提出大力大力推進(jìn)向嶄新型數(shù)據(jù)中心的轉(zhuǎn)型，同時(shí)特別強(qiáng)調(diào)構(gòu)筑完善的安全保障體系，建設(shè)安全態(tài)勢(shì)監(jiān)測(cè)、威脅處置等安全技術(shù)手段能力，面向數(shù)據(jù)中心底層設(shè)施和關(guān)鍵設(shè)備加強(qiáng)安全檢測(cè)，防范解決多層次的安全風(fēng)險(xiǎn)隱患。根據(jù)《新型數(shù)據(jù)中心網(wǎng)絡(luò)安全體系研究》，新型數(shù)據(jù)中心涵蓋邊界安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云安全、應(yīng)用領(lǐng)域安全、安全運(yùn)營管理、安全及密碼服務(wù)等全方位安全市場(chǎng)需求。根據(jù)中國基金報(bào)，三大運(yùn)營商2023年在算力網(wǎng)絡(luò)投資計(jì)劃約800億元。其中，中國電信算力擬投資額195億元，IDC占比接近一半，達(dá)到95億元。根據(jù)《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年），工信部明確電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入信息化投入占比為10%。按照數(shù)據(jù)中心安全投入占比10%測(cè)算，假設(shè)中國移動(dòng)和中國聯(lián)通保持50%的IDC投入占比，運(yùn)營商的安全增量約40億元?？紤]到運(yùn)營商等重要行業(yè)的安全投入占比領(lǐng)先，假設(shè)其他行業(yè)安全投入占比5%，根據(jù)中國信通院公布的中國網(wǎng)絡(luò)安全市場(chǎng)營收行業(yè)結(jié)構(gòu)，其他行業(yè)的安全增量約95億元，總計(jì)接近134億元。最后，監(jiān)管兩端明朗化AI安全市場(chǎng)需求。4月1日，網(wǎng)信籌備發(fā)布《生成式人工智能服務(wù)管理辦法（草案稿）》。1)作為前提條件，建議安全評(píng)估和算法備案。申請(qǐng)者仍須向國家網(wǎng)信部門申報(bào)安全評(píng)者估，并按照《互聯(lián)網(wǎng)信息服務(wù)算法所所推薦管理規(guī)定》繼續(xù)執(zhí)行算法備案和修改、查封備案有關(guān)相關(guān)手續(xù)。2)側(cè)重于隱私保護(hù)，著重?cái)?shù)據(jù)安全和個(gè)人信息保護(hù)的合規(guī)性。分解成內(nèi)容必須突顯社會(huì)主義核心價(jià)值觀，真實(shí)準(zhǔn)確，并采取措施防止分解成不實(shí)信息。提供者應(yīng)當(dāng)在算法設(shè)計(jì)、訓(xùn)練數(shù)據(jù)挑選出、模型分解成和優(yōu)化、提供更多更多服務(wù)等過程中防止出現(xiàn)性別歧視情況。提供者還應(yīng)付生成式人工智能產(chǎn)品的預(yù)訓(xùn)練數(shù)據(jù)和優(yōu)化訓(xùn)練數(shù)據(jù)來源的合法性負(fù)責(zé)管理，并對(duì)用戶輸入的信息和并使用記錄分?jǐn)偙Ｗo(hù)義務(wù)。3)明確違規(guī)行政處罰，提高違法成本。提供者比如違反規(guī)定，將依照《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等規(guī)定予以行政處罰。如果犯罪行為構(gòu)成犯罪，將依法追究刑事責(zé)任。2.AI+數(shù)據(jù)：隱私排序，核心基礎(chǔ)建設(shè)本章，闡述安全廠商在數(shù)據(jù)流通環(huán)節(jié)的預(yù)期低：1）數(shù)據(jù)流通在大模型時(shí)代同時(shí)同時(shí)實(shí)現(xiàn)價(jià)值進(jìn)階的重要性；2）隱私排序變成數(shù)據(jù)三次價(jià)值轉(zhuǎn)化成關(guān)鍵的原因；3）隱私排序的核心快速增長驅(qū)型喊叫與玩家特點(diǎn)；4）安全廠商在行業(yè)發(fā)展與分化中的超車機(jī)會(huì)。海外數(shù)據(jù)收費(fèi)陸續(xù)關(guān)上，AI時(shí)代數(shù)據(jù)重要性凸顯。Reddit正式宣布正式宣布4，近日將向調(diào)用其API的公司交納費(fèi)用。Reddit就是一家具備18年歷史的社交媒體平臺(tái)，用戶可以在平臺(tái)發(fā)帖、評(píng)論、交流各種話題。Reddit的用戶對(duì)話數(shù)據(jù)非常豐富，就是人工智能訓(xùn)練的寶貴語料庫。谷歌、OpenAI、谷歌等公司正在使用Reddit平臺(tái)上的用戶對(duì)話語料訓(xùn)練LLM。并并無獨(dú)有偶，根據(jù)WIRED消息，StackOverflow，一家成立多于15年，具備2000多萬登記注冊(cè)用戶和約5000萬個(gè)問答信息的知名IT技術(shù)論壇，也計(jì)劃在年中已經(jīng)已經(jīng)開始向訪華數(shù)據(jù)服務(wù)收費(fèi)。數(shù)據(jù)作為第五大生產(chǎn)要素，其經(jīng)濟(jì)價(jià)值的溢出就是流通。2020年，根據(jù)《中共中央國務(wù)院關(guān)于構(gòu)筑更加完善的要素市場(chǎng)化布局體制機(jī)制的意見》，數(shù)據(jù)首次明確變成DD91土地、資本、勞動(dòng)力、技術(shù)之后的第五大生產(chǎn)要素。根據(jù)中國信通院，數(shù)據(jù)要素的生產(chǎn)價(jià)值轉(zhuǎn)化成主要涵蓋三次過程：1）一次價(jià)值，提振企業(yè)和政府的業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)，同時(shí)同時(shí)實(shí)現(xiàn)業(yè)務(wù)間的全線貫通，多集中于局部業(yè)務(wù)流程優(yōu)化和數(shù)據(jù)資源整合。2）二次價(jià)值，通過數(shù)據(jù)的加工、分析和建模，揭約氏更深層次的關(guān)系和規(guī)律，并使生產(chǎn)、經(jīng)營、服務(wù)、環(huán)境治理等環(huán)節(jié)的決策更加智能、精準(zhǔn)。3）三次價(jià)值，將數(shù)據(jù)流通至更仍須的地方，并使相同來源的優(yōu)質(zhì)數(shù)據(jù)在代萊業(yè)務(wù)市場(chǎng)需求和場(chǎng)景中匯聚融合，同時(shí)同時(shí)實(shí)現(xiàn)雙贏、多輸?shù)膬r(jià)值利用，為經(jīng)濟(jì)社會(huì)的生產(chǎn)創(chuàng)造更大的價(jià)值。數(shù)據(jù)要素三次價(jià)值轉(zhuǎn)化成，遭遇安全流通難題。在數(shù)據(jù)共享和交易過程中，牽涉到很多個(gè)人隱私和商業(yè)虛弱信息。在我國傳統(tǒng)的數(shù)據(jù)流通1.0時(shí)代和2.0時(shí)代下，“數(shù)據(jù)需以也所述”。明文數(shù)據(jù)無窮轉(zhuǎn)化成傳播，交易主體移轉(zhuǎn)數(shù)據(jù)的用途、用量無法有效率掌控，數(shù)據(jù)要素存較小產(chǎn)權(quán)爭議。數(shù)據(jù)交易平臺(tái)使用數(shù)據(jù)包或明文數(shù)據(jù)APIUSB進(jìn)行流通和應(yīng)用領(lǐng)域，容易外泄隱私信息，數(shù)據(jù)安全事件頻發(fā)。供給方不敢、無法、無法共享資源，形成數(shù)據(jù)孤島，需求方緊迫流通市場(chǎng)需求又無法贏得滿足用戶，數(shù)據(jù)流通產(chǎn)生輕微矛盾，“數(shù)通生態(tài)圈”難以實(shí)現(xiàn)。隱私排序打造出數(shù)據(jù)價(jià)值鏈關(guān)鍵環(huán)節(jié)嶄新范式。1）“數(shù)據(jù)需以不所述”：不易心智，可以將隱私排序想象成一塊黑布。排序過程中，原始數(shù)據(jù)被黑布遮擋，保證各方數(shù)據(jù)不外泄給他人，在排序節(jié)點(diǎn)女團(tuán)下，匯集多個(gè)數(shù)據(jù)源，打破“數(shù)據(jù)孤島”。2）“數(shù)據(jù)THF1可以計(jì)量“：通過數(shù)據(jù)排序合約限量具體內(nèi)容用途和次數(shù)，精確推斷數(shù)據(jù)使用價(jià)值，將數(shù)據(jù)“無須看見的可以排序使用價(jià)值“從整體抽離。由此，市場(chǎng)流通對(duì)象從明文數(shù)據(jù)轉(zhuǎn)型為數(shù)據(jù)特定使用權(quán)，創(chuàng)所造供需“唯一性“，數(shù)據(jù)交易的均衡價(jià)格以期證實(shí)。隱私排序存三小技術(shù)路徑，可信繼續(xù)執(zhí)行環(huán)境（TEE)、多方安全排序（MPC)以及聯(lián)邦學(xué)學(xué)（FL)。直觀來說，數(shù)據(jù)生命周期經(jīng)歷四個(gè)階段，數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)排序、數(shù)據(jù)結(jié)果，隱私排序參與全過程保護(hù)。多方安全排序、可信繼續(xù)執(zhí)行環(huán)境、聯(lián)邦自學(xué)主要服務(wù)于數(shù)據(jù)排序過程。其他輔助技術(shù)，比如差分隱私、混為一談電路等，主要保護(hù)計(jì)算結(jié)果，搭配保證隱私安全。1）可信繼續(xù)執(zhí)行環(huán)境（TEE）?；谟布踩碾[私計(jì)算方法，所指在系統(tǒng)中構(gòu)筑阻隔安全區(qū)，將REE（富繼續(xù)執(zhí)行環(huán)境）和TEE（可信繼續(xù)執(zhí)行環(huán)境）系統(tǒng)阻隔。系統(tǒng)內(nèi)核在兩種模式崩落換，分時(shí)處理源于相同系統(tǒng)的數(shù)據(jù)信息。REE不可以訪華TEE專屬的內(nèi)存空間及標(biāo)記數(shù)據(jù)，TEE可以將共享內(nèi)存中數(shù)據(jù)讀出進(jìn)行處理。程序代碼運(yùn)轉(zhuǎn)仍須贏得安全檢驗(yàn)，數(shù)據(jù)在加載至處理器之前均處于加密狀態(tài)。主處理器掌控區(qū)域訪華權(quán)限，外部無法訪問該區(qū)域信息，防止數(shù)據(jù)被操作系統(tǒng)或其他應(yīng)用程序反攻?？尚爬^續(xù)執(zhí)行環(huán)境在芯片層級(jí)保證數(shù)據(jù)許可使用，用途THF1，開發(fā)成本也較低。但是，硬件依賴可能將將導(dǎo)致某些場(chǎng)景無法適用于于，目前我國芯片能力處于狠抓板過程中。2）多方安全排序（MPC）。來源于1982年姚期智院士明確提出的姚氏百萬富翁問題，所指在并并無可信第三方的情況下，采用一系列基礎(chǔ)密碼學(xué)技術(shù)，多個(gè)參與方協(xié)同排序一個(gè)簽訂合同函數(shù)，各方排序一部分?jǐn)?shù)據(jù)，經(jīng)過加密處理后表達(dá)至本地節(jié)點(diǎn)，隨后各個(gè)節(jié)點(diǎn)拆分?jǐn)?shù)據(jù)，共同回來成模型排序。除計(jì)算結(jié)果以外，各參與方無法通過排序過程中的可視化數(shù)據(jù)推斷出其他參與方的原始數(shù)據(jù)。多方安全排序的安全性極高，有著苛刻的密碼學(xué)證明，但是規(guī)?；瘧?yīng)用領(lǐng)域時(shí)性能整體整體表現(xiàn)通常，主要用做復(fù)雜度較低的數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)等。3）聯(lián)邦自學(xué)（FL）本質(zhì)分布式機(jī)器學(xué)習(xí)，或?yàn)樾乱淮[私排序發(fā)展關(guān)鍵。2016年由Google明確提出，指各方事先簽訂合同一個(gè)通用型模型，下載至本地使用加密本地?cái)?shù)據(jù)源進(jìn)行分布式訓(xùn)練，隨后將更新內(nèi)容上傳至中央服務(wù)器更新運(yùn)算智能模型，循環(huán)往復(fù)，直到達(dá)成一致一致某種特的定標(biāo)準(zhǔn)。聯(lián)邦自學(xué)僅交換模型參數(shù)或中間結(jié)果，各參與方的數(shù)據(jù)始終存留在其本地服務(wù)器，較好解決數(shù)據(jù)隱私保護(hù)和共享資源矛盾。聯(lián)邦自學(xué)存故意數(shù)據(jù)共享、通訊效率瓶頸等問題，但瑕不掩瑜，聯(lián)邦自學(xué)使用效果鞭策區(qū)分?jǐn)?shù)據(jù)貢獻(xiàn)方，數(shù)據(jù)多樣機(jī)構(gòu)所獲得模型效果更佳，同時(shí)，提供更多更多郵寄機(jī)制共享資源模型成果至各參與方，進(jìn)一步取悅更多機(jī)構(gòu)重新加入。根據(jù)IDC《隱私排序全景研究》，以22家技術(shù)提供商為樣本，聯(lián)邦自學(xué)的覆蓋度少于100%，多方安全計(jì)按理說92%，可信計(jì)算為86%。技術(shù)融合取長補(bǔ)短，AI屬性強(qiáng)化。1）內(nèi)部：較之明文，密文排序量和通信功率更大，建議各個(gè)數(shù)據(jù)端的同時(shí)在線、同步排序、實(shí)時(shí)通信，導(dǎo)致隱私排序性能容易遭遇一定的瓶頸。隱私排序的安全性和性能往往逆向變動(dòng)，正如多方排序安全性最高，可信繼續(xù)執(zhí)行環(huán)境的性能最強(qiáng)悍。因此，通過技術(shù)搭配的方式構(gòu)筑隱私排序平臺(tái)，安全和性能都可以達(dá)致較好水準(zhǔn)。根據(jù)《隱私排序白皮書》，截至2022年12月，已通過中國信通院“可信計(jì)算”產(chǎn)品評(píng)測(cè)的100多家企業(yè)中，38%的產(chǎn)品大力支持多種不同隱私計(jì)算技術(shù)，其中多方安全排序+聯(lián)邦學(xué)學(xué)技術(shù)融合占比最高，少于33%。2）外部：隱私排序趨向于區(qū)塊鏈、AI等技術(shù)融合。一方面，隱私排序就是數(shù)據(jù)安全的一個(gè)分支，聯(lián)邦自學(xué)技術(shù)牽涉到的機(jī)器學(xué)習(xí)可以與AI融合進(jìn)行模型訓(xùn)練，提高效率和精度。另一方面，隱私排序+區(qū)塊鏈+云計(jì)算+邊緣排序的整體解決方案也有助于各場(chǎng)景深入細(xì)致應(yīng)用領(lǐng)域，快速商業(yè)化落地。尤其就是隱私排序+區(qū)塊鏈融合，搭配區(qū)塊鏈不容冒用、可以上溯特性，確保隱私排序數(shù)據(jù)源的合規(guī)性、林權(quán)平臺(tái)的安全性，同時(shí)同時(shí)實(shí)現(xiàn)應(yīng)用領(lǐng)域全過程的信息進(jìn)行鏈上檢驗(yàn)、全系列流程審計(jì)工作管理。產(chǎn)業(yè)鏈下游應(yīng)用領(lǐng)域場(chǎng)景寬闊，隱私排序保證數(shù)據(jù)可視化。隱私排序下游牽涉到兩類客戶，第一類就是行業(yè)公司，涵蓋金融、政務(wù)、能源、互聯(lián)網(wǎng)、電力等，他們存保護(hù)自身商業(yè)數(shù)據(jù)的市場(chǎng)需求。第二類就是數(shù)據(jù)持有者，涵蓋交易所、大數(shù)據(jù)企業(yè)、互聯(lián)網(wǎng)企業(yè)等，本身具備數(shù)據(jù)資源，數(shù)據(jù)交易時(shí)使用隱私排序滿足用戶合規(guī)性等數(shù)據(jù)安全建議。根據(jù)隱私排序聯(lián)盟統(tǒng)計(jì)數(shù)據(jù)的招投標(biāo)情況，金融行業(yè)就是隱私排序的主要需求方，通信、電力、能源等方面的市場(chǎng)需求也在不斷減至加。多場(chǎng)景下的隱私排序應(yīng)用領(lǐng)域建議、有關(guān)產(chǎn)品安全和性能檢測(cè)標(biāo)準(zhǔn)、數(shù)據(jù)要素流通安全等為隱私排序提供更多更多政策大力支持。技術(shù)+政策+應(yīng)用領(lǐng)域共振，隱私排序市場(chǎng)規(guī)模迎接高速快速增長。根據(jù)艾瑞咨詢的預(yù)測(cè)，2021年中國隱私計(jì)稱得上市場(chǎng)規(guī)模為4.9億元，進(jìn)度表計(jì)至2025年將超過至145億元，2021-2025CAGR133%。隱私排序參與者多元化，AI及大數(shù)據(jù)公司暫時(shí)領(lǐng)先。國內(nèi)競(jìng)爭者主要分為深耕隱私排序的三方初創(chuàng)廠商，互聯(lián)網(wǎng)廠商（綜合類科技企業(yè)）、大數(shù)據(jù)廠商、AI廠商、信息安全類廠商、云服務(wù)廠商及部分存能力的行業(yè)數(shù)據(jù)市場(chǎng)需求企業(yè)（比如各大銀行）等。根據(jù)艾瑞咨詢，AI及大數(shù)據(jù)公司的市場(chǎng)份額占比最高，約28%，三方初創(chuàng)隱私排序廠商次之，約21%，互聯(lián)網(wǎng)科技巨頭市場(chǎng)份額名列第三，約17%，安全廠商僅占約8%。1）互聯(lián)網(wǎng)科技巨頭、云廠商、大數(shù)據(jù)廠商：保證主營業(yè)務(wù)。由于深耕云計(jì)算、人工智能、大數(shù)據(jù)等多方面的技術(shù)，互聯(lián)網(wǎng)廠商和隱私排序多技術(shù)融合的發(fā)展趨勢(shì)二者符令。云廠商和大數(shù)據(jù)廠商提供更多更多基礎(chǔ)設(shè)施服務(wù)，客戶和數(shù)據(jù)資源相對(duì)蓄積。但是，隱私排序方案牽涉到多個(gè)分后節(jié)點(diǎn)的平臺(tái)部署，此類玩家的專項(xiàng)資金資金投入和生產(chǎn)量不成正比，缺乏深入細(xì)致發(fā)展動(dòng)力。2）三方隱私排序廠商：著眼隱私排序。三方隱私排序廠商發(fā)展時(shí)間較短，數(shù)據(jù)源和客戶開拓能力暫時(shí)落后云廠商和科技巨頭，但專攻隱私排序，資金投入著眼，技術(shù)更加明朗，商業(yè)試點(diǎn)合作和落地進(jìn)程較快，具有先發(fā)優(yōu)勢(shì)。從安全性來說，下游各行業(yè)內(nèi)的龍頭企業(yè)也更信任單一制三方，AI廠商等有可能挑選出內(nèi)置方案對(duì)外銷售，預(yù)計(jì)未來三方廠商步入高速成長期。3）安全類廠商：發(fā)展?jié)摿Ψ浅４蟆０踩悘S商的主要業(yè)務(wù)涵蓋網(wǎng)絡(luò)安全、應(yīng)用領(lǐng)域安全和數(shù)據(jù)安全等，數(shù)據(jù)的全周期價(jià)值鏈的每個(gè)環(huán)節(jié)都建議安全能力，安全類廠商具有數(shù)據(jù)安全類產(chǎn)品，密碼學(xué)等核心技術(shù)積累濃郁，布局隱私排序后，將形成全系列周期、全系列產(chǎn)業(yè)鏈的數(shù)據(jù)安全解決方案。大浪淘沙在前，預(yù)示著著安全廠商的彎道超車機(jī)會(huì)。隱私排序?qū)⒔?jīng)歷兩大發(fā)展階段：1）行業(yè)基礎(chǔ)建設(shè)期，隱私排序市場(chǎng)主要由軟件、硬件、軟硬件一體機(jī)本地化部署之后的節(jié)點(diǎn)數(shù)量或功能模塊費(fèi)用，以及系統(tǒng)更新維護(hù)等有關(guān)技術(shù)衣務(wù)費(fèi)用構(gòu)成。2）數(shù)據(jù)運(yùn)營期，行業(yè)用戶完善隱私排序平臺(tái)建設(shè)后，技術(shù)提供更多更多方通過與數(shù)據(jù)提供更多更多方合作，為數(shù)據(jù)使用方提供更多更多數(shù)據(jù)源互連服務(wù)，共同互動(dòng)利潤。隱私排序?qū)⒔?jīng)歷三輪廠商分化：1）技術(shù)原始社會(huì)，市場(chǎng)廣泛普遍認(rèn)可隱私排序價(jià)值，各類玩家紛紛入局，資本熱度升高。2）性欲膨脹，缺乏造血能力的廠商顯露出疲態(tài)，部分出局，其余廠商分化。3）脫落低谷，大部分競(jìng)爭優(yōu)勢(shì)極差，資本泡沫化輕微的企業(yè)出局或者被重組，行業(yè)資源整合，邁入相對(duì)均衡的競(jìng)爭格局。我們表示，頭部安全廠商綜合競(jìng)爭力較強(qiáng)，料在行業(yè)大浪淘沙中逐步展示出韌性，內(nèi)生外延，進(jìn)一步不斷擴(kuò)大市場(chǎng)份額。1）隱私計(jì)算技術(shù)上大多進(jìn)行前瞻性布局，具備明朗產(chǎn)品體系，融合數(shù)據(jù)全系列生命周期價(jià)值鏈安全能力，打造出出眾解決方案，提升客戶粘性。2）在優(yōu)勢(shì)的細(xì)分行業(yè)具備濃郁市場(chǎng)端的積累，前置的安全產(chǎn)品也為隱私排序從“基礎(chǔ)建設(shè)”至“運(yùn)營”的商業(yè)模式拓展打下良好基礎(chǔ)。3）自身造血實(shí)力著重，抗炎風(fēng)險(xiǎn)能力較強(qiáng)，特別就是經(jīng)營質(zhì)量更高的優(yōu)勢(shì)廠商，料在行業(yè)大浪淘沙中展示出高韌性，內(nèi)生外延，在終極市場(chǎng)角力中獲得較低勝率。3.投資分析啟明星辰(中移動(dòng)協(xié)同，安全潛力)：1）人工智能賦能安全一直是公司重點(diǎn)探索的方向，公司自主研發(fā)的人工智能安全建模和賦能平臺(tái)，被威脅檢測(cè)、安全大數(shù)據(jù)分析、威脅情報(bào)、UEBA等多個(gè)產(chǎn)品廣泛采用。2）公司已經(jīng)將自動(dòng)化運(yùn)營的能力加持到人工智能安全建模的全過程中，以實(shí)現(xiàn)安全運(yùn)營的降本增效，2022年開發(fā)的安全智慧生命體“盤小古“，是基于安全運(yùn)營專用語料庫訓(xùn)練的GPT模型，能夠準(zhǔn)確理解關(guān)于安全運(yùn)營中相關(guān)任務(wù)的各種問題，賦能威脅檢測(cè)、安全大數(shù)據(jù)分析、SOAR、UEBA等多個(gè)產(chǎn)品，提升自動(dòng)化能力，降低人力成本。3）中移動(dòng)預(yù)計(jì)擬實(shí)控，將為公司帶來海量運(yùn)營商數(shù)據(jù)和安全業(yè)務(wù)協(xié)同潛力。在安全架構(gòu)向下一代演進(jìn)的同時(shí)，公司有望在網(wǎng)絡(luò)服務(wù)提供點(diǎn)上獲得天然優(yōu)勢(shì)。4）隱私計(jì)算是數(shù)據(jù)安全3.0的重點(diǎn)方向之一，公司擁有基于聯(lián)邦學(xué)習(xí)的多方隱私計(jì)算系統(tǒng)，面向數(shù)據(jù)交易流通的“數(shù)據(jù)流通全流程安全監(jiān)管平臺(tái)”等，能夠滿足市場(chǎng)和項(xiàng)目需要。深信服（AIFirst助推，云業(yè)務(wù)共振）：1）中長期能變成競(jìng)爭力強(qiáng)的白馬股，提供更多更多中期視角推斷，考量安全和云業(yè)務(wù)的發(fā)展，對(duì)應(yīng)千億市值。2）公司的安全GPT主要功能比肩谷歌SecurityCopilot，前瞻性的AIFirst戰(zhàn)略效果逐漸突顯。3）云業(yè)務(wù)第二脫胎換骨曲線與安全業(yè)務(wù)能夠充份協(xié)同，安全大模型在國內(nèi)廠商中首位落地，預(yù)計(jì)快速經(jīng)歷“曲棍球效應(yīng)”階段，在安全+大模型嶄新范式的發(fā)展格局中贏得先發(fā)優(yōu)勢(shì)。安恒信息(新安全黑馬，數(shù)據(jù)安全接力態(tài)勢(shì)感知)：1）公司處于安全廠商發(fā)展的第三階段，數(shù)據(jù)安全成為公司中短期業(yè)績的增長點(diǎn)，已經(jīng)部署完善的數(shù)據(jù)安全產(chǎn)品線，是數(shù)據(jù)安全領(lǐng)域的有力競(jìng)爭者。2）前瞻布局隱私計(jì)算，打造AiLAND數(shù)據(jù)安全島平臺(tái)。AiLAND是一個(gè)專注于保障數(shù)據(jù)安全流通，致力于解決數(shù)據(jù)共享的信任和隱私保護(hù)問題的數(shù)據(jù)開放和共享交換平臺(tái)，通過應(yīng)用安全計(jì)算沙箱，聯(lián)邦學(xué)習(xí)，區(qū)塊鏈，密文計(jì)算等多種前沿技術(shù)實(shí)現(xiàn)共享數(shù)據(jù)的所有權(quán)和使用權(quán)分離，確保數(shù)據(jù)“可用不可見”，原始數(shù)據(jù)不出本地且在加密狀態(tài)下進(jìn)行計(jì)算的需求。3）多款產(chǎn)品AI賦能。AiLPHA大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)，具備加密流量威脅檢測(cè)引擎（EMT），通過規(guī)則分析和AI分析相結(jié)合，實(shí)現(xiàn)深挖特征，嗅探深層次未知威脅，無需解密即可實(shí)現(xiàn)加密流量中的威脅檢測(cè)。同時(shí)擁有AiThink用戶與實(shí)體行為分析系統(tǒng)、AiSort數(shù)據(jù)安全分級(jí)及風(fēng)險(xiǎn)管理平臺(tái)等。奇安信（數(shù)據(jù)安全優(yōu)勢(shì)地位，經(jīng)營效率持續(xù)提升）：1）全系列場(chǎng)景數(shù)據(jù)安全閉環(huán)體系，數(shù)據(jù)安全、空戰(zhàn)化態(tài)勢(shì)心智為代表的核心產(chǎn)品線牢牢占據(jù)市場(chǎng)問鼎地位。2）長期致力AI技術(shù)資金投入，創(chuàng)建國內(nèi)首家商用威脅情報(bào)中心，引入基于AI的自動(dòng)化分析分類技術(shù)，生產(chǎn)量的高價(jià)值威脅情報(bào)實(shí)時(shí)郵寄共享資源給公司內(nèi)各類安全產(chǎn)品體系及第三方安全廠