近日,IEEE SA标准委员会正式通过了 “隐私计算安全需求”( Standard for Security Requirement of Privacy-preserving computation,P3169)国际标准的立项。该标准由蚂蚁集团主导,行业内专家共同参与,将对隐私计算技术本身潜在的安全隐患进行分析,并对隐私计算系统抵御的安全风险进行分级。目前,IEEE SA已成立专门工作小组,蚂蚁集团牵头推进下一步实质性工作。
随着数据安全相关法律法规的实施,让数据在合法合规范围内流动起来成为刚需,数据流通领域正在步入前所未有的密态时代。隐私计算作为保护数据安全和实现数据价值的技术而备受关注。但在具体的实施环节,隐私计算技术路线五花八门,解决方案也常常是多个技术路线的结合。不同技术提供的数据保护维度和可能面临的安全风险缺乏统一的标准规范,在实际应用中,对隐私计算也存在着差异化的安全性需求。特别是,隐私计算的实施要付出相当大的成本,不同的场景和成本之下,如何衡量不同技术路线的安全效果,厘清不同隐私计算技术的安全风险、安全能力分级要求、适用场景,指导隐私计算的安全应用与实施,通用标尺就变得越来越关键。
蚂蚁集团标准化负责人彭晋表示,“当前隐私计算相关的安全分级标准往往是针对单个技术路线来制定的,如果一个隐私计算系统融合了多种隐私计算技术,那么如何对它的安全性来进行评定,行业内依然处于一个不太清晰的状态。蚂蚁集团希望结合多年来在隐私计算领域的积累与沉淀,与行业共建一个通用的隐私计算抵御安全风险的等级划分标准,推动隐私计算技术真正落地,也期待业内更多的专家学者共同参与到项目中来,共同促进隐私计算行业生态建设。”
电气与电子工程师协会(IEEE)是电子信息领域的权威国际学术组织,下设的IEEE SA标准委员会向全球提供了一个开放的平台,通过广泛调动各行业的力量,制定业内普遍认可的标准。蚂蚁集团从2016年开始布局隐私计算,形成了成熟的多方安全计算、联邦学习、可信执行环境等主流技术产品体系,并创新性提出了融合可信执行环境和多方安全计算以及联邦学习的可信密态计算(Trusted-Environment-based Cryptographic Computing,TECC)。蚂蚁集团积极投入隐私计算标准化工作,截至2022年已累计主导了11项隐私计算标准,主要包括ISO/IEC、ITU等国际标准,以及CCSA、隐私计算联盟等其他行业组织发起的行标与团标。