近日，IEEE SA標(biāo)準(zhǔn)委員會(huì)正式通過了 “隱私計(jì)算安全需求”（ Standard for Security Requirement of Privacy-preserving computation，P3169）國(guó)際標(biāo)準(zhǔn)的立項(xiàng)。該標(biāo)準(zhǔn)由螞蟻集團(tuán)主導(dǎo)，行業(yè)內(nèi)專家共同參與，將對(duì)隱私計(jì)算技術(shù)本身潛在的安全隱患進(jìn)行分析，并對(duì)隱私計(jì)算系統(tǒng)抵御的安全風(fēng)險(xiǎn)進(jìn)行分級(jí)。目前，IEEE SA已成立專門工作小組，螞蟻集團(tuán)牽頭推進(jìn)下一步實(shí)質(zhì)性工作。

 圖注：IEEE SA官網(wǎng)發(fā)布“隱私計(jì)算安全標(biāo)準(zhǔn)”立項(xiàng)

隨著數(shù)據(jù)安全相關(guān)法律法規(guī)的實(shí)施，讓數(shù)據(jù)在合法合規(guī)范圍內(nèi)流動(dòng)起來成為剛需，數(shù)據(jù)流通領(lǐng)域正在步入前所未有的密態(tài)時(shí)代。隱私計(jì)算作為保護(hù)數(shù)據(jù)安全和實(shí)現(xiàn)數(shù)據(jù)價(jià)值的技術(shù)而備受關(guān)注。但在具體的實(shí)施環(huán)節(jié)，隱私計(jì)算技術(shù)路線五花八門，解決方案也常常是多個(gè)技術(shù)路線的結(jié)合。不同技術(shù)提供的數(shù)據(jù)保護(hù)維度和可能面臨的安全風(fēng)險(xiǎn)缺乏統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，在實(shí)際應(yīng)用中，對(duì)隱私計(jì)算也存在著差異化的安全性需求。特別是，隱私計(jì)算的實(shí)施要付出相當(dāng)大的成本，不同的場(chǎng)景和成本之下，如何衡量不同技術(shù)路線的安全效果，厘清不同隱私計(jì)算技術(shù)的安全風(fēng)險(xiǎn)、安全能力分級(jí)要求、適用場(chǎng)景，指導(dǎo)隱私計(jì)算的安全應(yīng)用與實(shí)施，通用標(biāo)尺就變得越來越關(guān)鍵。

螞蟻集團(tuán)標(biāo)準(zhǔn)化負(fù)責(zé)人彭晉表示，“當(dāng)前隱私計(jì)算相關(guān)的安全分級(jí)標(biāo)準(zhǔn)往往是針對(duì)單個(gè)技術(shù)路線來制定的，如果一個(gè)隱私計(jì)算系統(tǒng)融合了多種隱私計(jì)算技術(shù)，那么如何對(duì)它的安全性來進(jìn)行評(píng)定，行業(yè)內(nèi)依然處于一個(gè)不太清晰的狀態(tài)。螞蟻集團(tuán)希望結(jié)合多年來在隱私計(jì)算領(lǐng)域的積累與沉淀，與行業(yè)共建一個(gè)通用的隱私計(jì)算抵御安全風(fēng)險(xiǎn)的等級(jí)劃分標(biāo)準(zhǔn)，推動(dòng)隱私計(jì)算技術(shù)真正落地，也期待業(yè)內(nèi)更多的專家學(xué)者共同參與到項(xiàng)目中來，共同促進(jìn)隱私計(jì)算行業(yè)生態(tài)建設(shè)。”

電氣與電子工程師協(xié)會(huì)（IEEE）是電子信息領(lǐng)域的權(quán)威國(guó)際學(xué)術(shù)組織，下設(shè)的IEEE SA標(biāo)準(zhǔn)委員會(huì)向全球提供了一個(gè)開放的平臺(tái)，通過廣泛調(diào)動(dòng)各行業(yè)的力量，制定業(yè)內(nèi)普遍認(rèn)可的標(biāo)準(zhǔn)。螞蟻集團(tuán)從2016年開始布局隱私計(jì)算，形成了成熟的多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等主流技術(shù)產(chǎn)品體系，并創(chuàng)新性提出了融合可信執(zhí)行環(huán)境和多方安全計(jì)算以及聯(lián)邦學(xué)習(xí)的可信密態(tài)計(jì)算（Trusted-Environment-based Cryptographic Computing，TECC）。螞蟻集團(tuán)積極投入隱私計(jì)算標(biāo)準(zhǔn)化工作，截至2022年已累計(jì)主導(dǎo)了11項(xiàng)隱私計(jì)算標(biāo)準(zhǔn)，主要包括ISO/IEC、ITU等國(guó)際標(biāo)準(zhǔn)，以及CCSA、隱私計(jì)算聯(lián)盟等其他行業(yè)組織發(fā)起的行標(biāo)與團(tuán)標(biāo)。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。