今日頭條
官方微信
官方抖音
資訊頻道無論是快遞外賣還是疫情防控,或是老百姓日常使用的共享單車等生活場景,都會面臨數(shù)據(jù)的流動與安全問題,如何在發(fā)揮數(shù)據(jù)流動價值與確保數(shù)據(jù)安全之間找到平衡點,成為行業(yè)性難題。
相關(guān)的數(shù)據(jù)安全保障技術(shù)更是成為行業(yè)關(guān)注焦點,其中,數(shù)據(jù)“可用不可見”就是關(guān)鍵技術(shù)之一,為了讓這一技術(shù)更好地在產(chǎn)業(yè)界落地,3月31日,由阿里巴巴主導(dǎo)的IEEE(電氣和電子工程師協(xié)會)國際標(biāo)準(zhǔn)P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會議,螞蟻金服、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京大學(xué)、浙江大學(xué)等多家企事業(yè)單位和科研院校共同參會,有力的推動了上述技術(shù)標(biāo)準(zhǔn)的制定工作。該安全多方計算標(biāo)準(zhǔn)由阿里巴巴于2019年10月在全球最大的專業(yè)技術(shù)協(xié)會之一IEEE成功立項并主導(dǎo)推動,有望成為全球首個安全多方計算領(lǐng)域的國際標(biāo)準(zhǔn)。
阿里主導(dǎo)推進(jìn)數(shù)據(jù)安全技術(shù)國際標(biāo)準(zhǔn)
為避免數(shù)據(jù)協(xié)作共享過程中的信息泄露風(fēng)險問題,傳統(tǒng)解決方案是通過一個可信的第三方實現(xiàn)數(shù)據(jù)的安全共享和計算,但“可信第三方”有時也會成為信任的瓶頸。
為此,阿里巴巴早在2017年就開始推進(jìn)“可用不可見”數(shù)據(jù)安全技術(shù),以便解決數(shù)據(jù)行業(yè)面臨的信任難點、數(shù)據(jù)孤島等問題,安全多方計算(Secure Multi-Party Computation,簡稱MPC)是目前有效解決方案之一。基于MPC的解決方案,已在電商風(fēng)控和金融風(fēng)控等領(lǐng)域進(jìn)行實踐應(yīng)用。2019年,阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計算工作組,并擔(dān)任工作組主席,聯(lián)合國內(nèi)外廠商一起推進(jìn)MPC國際標(biāo)準(zhǔn)。
MPC的核心思想就是在加密算法和協(xié)議的框架內(nèi)直接對加密數(shù)據(jù)進(jìn)行計算得出結(jié)果,而不接觸明文數(shù)據(jù)。
世界上沒有絕對意義的安全,數(shù)據(jù)在流轉(zhuǎn)和運行中可能會被黑客攻擊,但在MPC技術(shù)加持下,他們只能拿到一串無意義的隨機信息,這串信息只能被授權(quán)方用于用戶最初設(shè)定允許的用途。
此次會議上,與會代表對MPC系統(tǒng)參考架構(gòu)、MPC安全模型和MPC系統(tǒng)安全要求等都進(jìn)行了研討,并從半可信模型、隱蔽模型、惡意模型等安全模型的適用范圍等展開分析。
40國專家共議數(shù)據(jù)可用不可見技術(shù)標(biāo)準(zhǔn)
制定數(shù)據(jù)可用不可見技術(shù)標(biāo)準(zhǔn)對大數(shù)據(jù)行業(yè)而言有著非凡的意義,所以早在2019年8月,全球近40個國家和地區(qū)的205名專家代表在日內(nèi)瓦召開ITU-T SG17(國際電聯(lián)安全研究組)會議時,就通過了阿里巴巴主導(dǎo)的《Technical framework for Secure Multi-Party Computation》國際標(biāo)準(zhǔn)立項。
專家們一致認(rèn)為,制定相關(guān)技術(shù)國際標(biāo)準(zhǔn),能使業(yè)界形成對MPC的共識,有利于引導(dǎo)業(yè)界利用MPC,解決數(shù)據(jù)共享場景下的數(shù)據(jù)安全問題,并有效降低協(xié)作成本。
有專家分析,越來越多的國際標(biāo)準(zhǔn)由中國企業(yè)和機構(gòu)主導(dǎo)推動,與中國在相關(guān)領(lǐng)域發(fā)展超前有密切關(guān)聯(lián)。大數(shù)據(jù)產(chǎn)業(yè)就是如此,據(jù)上海社科院2019年3月發(fā)布的一項研究顯示,中國數(shù)字經(jīng)濟(jì)增速已連續(xù)三年排名世界第一。
此外,阿里巴巴也在中國通信標(biāo)準(zhǔn)化協(xié)會主導(dǎo)立項了《基于安全多方計算的隱私保護(hù)技術(shù)指南》,目前也已形成征求意見稿。后續(xù)將與中外合作伙伴一起,攜手推進(jìn)MPC技術(shù)標(biāo)準(zhǔn)化建設(shè)和應(yīng)用的更廣泛落地,最終促進(jìn)MPC產(chǎn)業(yè)生態(tài)的發(fā)展,讓數(shù)據(jù)更安全可靠地最大化發(fā)揮價值。
北京市公安局海淀分局備案號:11010802023656號