怎么评定隐私计算技术本身的安全？ 首个“隐私计算安全需求”国际标准获立项

近来，IEEE SA规范委员会正式经过了 “隐私核算安全需求”（ Standard for Security Requirement of Privacy-preserving computation，P3169）世界规范的立项。该规范由蚂蚁集团主导，职业界专家一起参加，将对隐私核算技能自身潜在的安全隐患进行剖析，并对隐私核算系统抵挡的安全危险进行分级。现在，IEEE SA已建立专门作业小组，蚂蚁集团牵头推进下一步实质性作业。

图注：IEEE SA官网发布“隐私核算安全规范”立项

跟着数据安全相关法律法规的施行，让数据在合法合规范围内流动起来成为刚需，数据流通范畴正在步入史无前例的密态年代。隐私核算作为维护数据安全和完成数据价值的技能而备受重视。但在详细的施行环节，隐私核算技能道路形形色色，解决方案也常常是多个技能道路的结合。不同技能供给的数据维护维度和或许面对的安全危险缺少一致的规范规范，在实践使用中，对隐私核算也存在着差异化的安全性需求。特别是，隐私核算的施行要支付相当大的本钱，不同的场景和本钱之下，怎么衡量不同技能道路的安全作用，厘清不同隐私核算技能的安全危险、安全才能分级要求、适用场景，辅导隐私核算的安全使用与施行，通用标尺就变得越来越要害。

蚂蚁集团规范化负责人彭晋表明，“当时隐私核算相关的安全分级规范往往是针对单个技能道路来拟定的，假如一个隐私核算系统交融了多种隐私核算技能，那么怎么对它的安全性来进行鉴定，职业界仍然处于一个不太明晰的状况。蚂蚁集团期望结合多年来在隐私核算范畴的堆集与沉积，与职业共建一个通用的隐私核算抵挡安全危险的等级区分规范，推进隐私核算技能真实落地，也等待业界更多的专家学者一起参加到项目中来，一起促进隐私核算职业生态建设。”

电气与电子工程师协会（IEEE）是电子信息范畴的威望世界学术安排，下设的IEEE SA规范委员会向全球供给了一个敞开的渠道，经过广泛调集各职业的力气，拟定业界遍及认可的规范。蚂蚁集团从2016年开端布局隐私核算，形成了老练的多方安全核算、联邦学习、可信履行环境等干流技能产品系统，并立异性提出了交融可信履行环境和多方安全核算以及联邦学习的可信密态核算（Trusted-Environment-based Cryptographic Computing，TECC）。蚂蚁集团活跃投入隐私核算规范化作业，到2022年已累计主导了11项隐私核算规范，首要包含ISO/IEC、ITU等世界规范，以及CCSA、隐私核算联盟等其他职业安排建议的行标与团标。