今日頭條
官方微信
官方抖音
資訊頻道無論是快遞外賣還是疫情防控,或是老百姓日常使用的共享單車等生活場景,都會面臨數(shù)據(jù)的流動與安全問題,如何在發(fā)揮數(shù)據(jù)流動價值與確保數(shù)據(jù)安全之間找到平衡點,成為行業(yè)性難題。
相關的數(shù)據(jù)安全保障技術更是成為行業(yè)關注焦點,其中,數(shù)據(jù)“可用不可見”就是關鍵技術之一,為了讓這一技術更好地在產(chǎn)業(yè)界落地,3月31日,由阿里巴巴主導的IEEE(電氣和電子工程師協(xié)會)國際標準P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會議,螞蟻金服、中國電子技術標準化研究院、北京大學、浙江大學等多家企事業(yè)單位和科研院校共同參會,有力的推動了上述技術標準的制定工作。該安全多方計算標準由阿里巴巴于2019年10月在全球最大的專業(yè)技術協(xié)會之一IEEE成功立項并主導推動,有望成為全球首個安全多方計算領域的國際標準。
阿里主導推進數(shù)據(jù)安全技術國際標準
為避免數(shù)據(jù)協(xié)作共享過程中的信息泄露風險問題,傳統(tǒng)解決方案是通過一個可信的第三方實現(xiàn)數(shù)據(jù)的安全共享和計算,但“可信第三方”有時也會成為信任的瓶頸。
為此,阿里巴巴早在2017年就開始推進“可用不可見”數(shù)據(jù)安全技術,以便解決數(shù)據(jù)行業(yè)面臨的信任難點、數(shù)據(jù)孤島等問題,安全多方計算(Secure Multi-Party Computation,簡稱MPC)是目前有效解決方案之一。基于MPC的解決方案,已在電商風控和金融風控等領域進行實踐應用。2019年,阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計算工作組,并擔任工作組主席,聯(lián)合國內(nèi)外廠商一起推進MPC國際標準。
MPC的核心思想就是在加密算法和協(xié)議的框架內(nèi)直接對加密數(shù)據(jù)進行計算得出結(jié)果,而不接觸明文數(shù)據(jù)。
世界上沒有絕對意義的安全,數(shù)據(jù)在流轉(zhuǎn)和運行中可能會被黑客攻擊,但在MPC技術加持下,他們只能拿到一串無意義的隨機信息,這串信息只能被授權方用于用戶最初設定允許的用途。
此次會議上,與會代表對MPC系統(tǒng)參考架構(gòu)、MPC安全模型和MPC系統(tǒng)安全要求等都進行了研討,并從半可信模型、隱蔽模型、惡意模型等安全模型的適用范圍等展開分析。
40國專家共議數(shù)據(jù)可用不可見技術標準
制定數(shù)據(jù)可用不可見技術標準對大數(shù)據(jù)行業(yè)而言有著非凡的意義,所以早在2019年8月,全球近40個國家和地區(qū)的205名專家代表在日內(nèi)瓦召開ITU-T SG17(國際電聯(lián)安全研究組)會議時,就通過了阿里巴巴主導的《Technical framework for Secure Multi-Party Computation》國際標準立項。
專家們一致認為,制定相關技術國際標準,能使業(yè)界形成對MPC的共識,有利于引導業(yè)界利用MPC,解決數(shù)據(jù)共享場景下的數(shù)據(jù)安全問題,并有效降低協(xié)作成本。
有專家分析,越來越多的國際標準由中國企業(yè)和機構(gòu)主導推動,與中國在相關領域發(fā)展超前有密切關聯(lián)。大數(shù)據(jù)產(chǎn)業(yè)就是如此,據(jù)上海社科院2019年3月發(fā)布的一項研究顯示,中國數(shù)字經(jīng)濟增速已連續(xù)三年排名世界第一。
此外,阿里巴巴也在中國通信標準化協(xié)會主導立項了《基于安全多方計算的隱私保護技術指南》,目前也已形成征求意見稿。后續(xù)將與中外合作伙伴一起,攜手推進MPC技術標準化建設和應用的更廣泛落地,最終促進MPC產(chǎn)業(yè)生態(tài)的發(fā)展,讓數(shù)據(jù)更安全可靠地最大化發(fā)揮價值。
北京市公安局海淀分局備案號:11010802023656號