隱私計算標准化新進展:隱私計算安全需求國際標准立項,螞蟻集團牽頭聯合行業共建

2022年5月17日

5月13日,IEEE SA標准委員會官網顯示,「隱私計算安全需求」( Standard for Security Requirement of Privacy-preserving computation,P3169)國際標准正式通過立項。
imageCover

(配圖:IEEE SA官網發布“隱私計算安全需求”標准立項)

5月13日,IEEE SA標准委員會官網顯示,“隱私計算安全需求”( Standard for Security Requirement of Privacy-preserving computation,P3169)國際標准正式通過立項。該標准由螞蟻集團主導,行業內專家共同參與,將對隱私計算技術本身潛在的安全隱患進行分析,並對隱私計算系統抵御的安全風險進行分級。目前,IEEE SA已成立專門工作小組,螞蟻集團牽頭推進下一步實質性工作。

隨著數據安全相關法律法規的實施,讓數據在合法合規范圍內流動起來成為剛需,數據流通領域正在步入前所未有的密態時代。隱私計算作為保護數據安全和實現數據價值的技術而備受關注。但在具體的實施環節,隱私計算技術路線五花八門,解決方案也常常是多個技術路線的結合。不同技術提供的數據保護維度和可能面臨的安全風險缺乏統一的標准規范,在實際應用中,對隱私計算也存在著差異化的安全性需求。特別是,隱私計算的實施要付出相當大的成本,不同的場景和成本之下,如何衡量不同技術路線的安全效果,釐清不同隱私計算技術的安全風險、安全能力分級要求、適用場景,指導隱私計算的安全應用與實施,通用標尺就變得越來越關鍵。

當前隱私計算相關的安全分級標准往往是針對單個技術路線來制定的,如果一個隱私計算系統融合了多種隱私計算技術,那麼如何對它的安全性來進行評定,行業內依然處於一個不太清晰的狀態。

螞蟻集團從2016年開始布局隱私計算,形成了成熟的多方安全計算、聯邦學習、可信執行環境等主流技術產品體系,並創新性提出了融合可信執行環境和多方安全計算以及聯邦學習的可信密態計算(Trusted-Environment-based Cryptographic Computing,TECC)。螞蟻集團積極投入隱私計算標准化工作,截至2022年已累計主導了11項隱私計算標准,主要包括ISO/IEC、ITU等國際標准,以及CCSA、隱私計算聯盟等其他行業組織發起的行標與團標。

螞蟻集團此次發起的“隱私計算安全需求”國際標准項目,希望結合多年來在隱私計算領域的積累與沉淀,與行業共建一個通用的隱私計算抵御安全風險的等級劃分標准,推動隱私計算技術真正落地,也期待業內更多的專家學者共同參與到項目中來,共同促進隱私計算行業生態建設。

關於IEEE SA:電氣與電子工程師協會(Institute of Electrical and Electronics Engineers ,IEEE)是電子信息領域的權威國際學術組織,成立於1963年,下設的IEEE SA標准委員會向全球提供了一個開放的平台,通過廣泛調動各行業的力量,制定業內普遍認可的標准,是全球技術領域標准化建設的重要機構。