隨著數(shù)據(jù)安全相關法律法規(guī)的實施�����,讓數(shù)據(jù)在合法合規(guī)范圍內流動起來成為剛需����,數(shù)據(jù)流通領域正在步入前所未有的密態(tài)時代。隱私計算作為保護數(shù)據(jù)安全和實現(xiàn)數(shù)據(jù)價值的技術而備受關注��。但在具體的實施環(huán)節(jié)���,隱私計算技術路線五花八門��,解決方案也常常是多個技術路線的結合�����。不同技術提供的數(shù)據(jù)保護維度和可能面臨的安全風險缺乏統(tǒng)一的標準規(guī)范�,在實際應用中�,對隱私計算也存在著差異化的安全性需求。特別是�����,隱私計算的實施要付出相當大的成本�����,不同的場景和成本之下,如何衡量不同技術路線的安全效果����,厘清不同隱私計算技術的安全風險、安全能力分級要求���、適用場景����,指導隱私計算的安全應用與實施�,通用標尺就變得越來越關鍵。
螞蟻集團標準化負責人彭晉表示����,“當前隱私計算相關的安全分級標準往往是針對單個技術路線來制定的,如果一個隱私計算系統(tǒng)融合了多種隱私計算技術�����,那么如何對它的安全性來進行評定���,行業(yè)內依然處于一個不太清晰的狀態(tài)。螞蟻集團希望結合多年來在隱私計算領域的積累與沉淀�����,與行業(yè)共建一個通用的隱私計算抵御安全風險的等級劃分標準,推動隱私計算技術真正落地���,也期待業(yè)內更多的專家學者共同參與到項目中來���,共同促進隱私計算行業(yè)生態(tài)建設?���!?/p>
電氣與電子工程師協(xié)會(IEEE)是電子信息領域的權威國際學術組織,下設的IEEE SA標準委員會向全球提供了一個開放的平臺��,通過廣泛調動各行業(yè)的力量����,制定業(yè)內普遍認可的標準。螞蟻集團從2016年開始布局隱私計算����,形成了成熟的多方安全計算、聯(lián)邦學習�����、可信執(zhí)行環(huán)境等主流技術產品體系,并創(chuàng)新性提出了融合可信執(zhí)行環(huán)境和多方安全計算以及聯(lián)邦學習的可信密態(tài)計算(Trusted-Environment-based Cryptographic Computing�����,TECC)�。螞蟻集團積極投入隱私計算標準化工作,截至2022年已累計主導了11項隱私計算標準���,主要包括ISO/IEC�、ITU等國際標準����,以及CCSA�����、隱私計算聯(lián)盟等其他行業(yè)組織發(fā)起的行標與團標���。
