今日頭條
官方微信
官方抖音
資訊頻道無論是快遞外賣還是疫情防控,或是老百姓日常使用的共享單車等生活場景,都會面臨數據的流動與安全問題,如何在發揮數據流動價值與確保數據安全之間找到平衡點,成為行業性難題。
相關的數據安全保障技術更是成為行業關注焦點,其中,數據“可用不可見”就是關鍵技術之一,為了讓這一技術更好地在產業界落地,3月31日,由阿里巴巴主導的IEEE(電氣和電子工程師協會)國際標準P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會議,螞蟻金服、中國電子技術標準化研究院、北京大學、浙江大學等多家企事業單位和科研院校共同參會,有力的推動了上述技術標準的制定工作。該安全多方計算標準由阿里巴巴于2019年10月在全球最大的專業技術協會之一IEEE成功立項并主導推動,有望成為全球首個安全多方計算領域的國際標準。
阿里主導推進數據安全技術國際標準
為避免數據協作共享過程中的信息泄露風險問題,傳統解決方案是通過一個可信的第三方實現數據的安全共享和計算,但“可信第三方”有時也會成為信任的瓶頸。
為此,阿里巴巴早在2017年就開始推進“可用不可見”數據安全技術,以便解決數據行業面臨的信任難點、數據孤島等問題,安全多方計算(Secure Multi-Party Computation,簡稱MPC)是目前有效解決方案之一。基于MPC的解決方案,已在電商風控和金融風控等領域進行實踐應用。2019年,阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計算工作組,并擔任工作組主席,聯合國內外廠商一起推進MPC國際標準。
MPC的核心思想就是在加密算法和協議的框架內直接對加密數據進行計算得出結果,而不接觸明文數據。
世界上沒有絕對意義的安全,數據在流轉和運行中可能會被黑客攻擊,但在MPC技術加持下,他們只能拿到一串無意義的隨機信息,這串信息只能被授權方用于用戶最初設定允許的用途。
此次會議上,與會代表對MPC系統參考架構、MPC安全模型和MPC系統安全要求等都進行了研討,并從半可信模型、隱蔽模型、惡意模型等安全模型的適用范圍等展開分析。
40國專家共議數據可用不可見技術標準
制定數據可用不可見技術標準對大數據行業而言有著非凡的意義,所以早在2019年8月,全球近40個國家和地區的205名專家代表在日內瓦召開ITU-T SG17(國際電聯安全研究組)會議時,就通過了阿里巴巴主導的《Technical framework for Secure Multi-Party Computation》國際標準立項。
專家們一致認為,制定相關技術國際標準,能使業界形成對MPC的共識,有利于引導業界利用MPC,解決數據共享場景下的數據安全問題,并有效降低協作成本。
有專家分析,越來越多的國際標準由中國企業和機構主導推動,與中國在相關領域發展超前有密切關聯。大數據產業就是如此,據上海社科院2019年3月發布的一項研究顯示,中國數字經濟增速已連續三年排名世界第一。
此外,阿里巴巴也在中國通信標準化協會主導立項了《基于安全多方計算的隱私保護技術指南》,目前也已形成征求意見稿。后續將與中外合作伙伴一起,攜手推進MPC技術標準化建設和應用的更廣泛落地,最終促進MPC產業生態的發展,讓數據更安全可靠地最大化發揮價值。
北京市公安局海淀分局備案號:11010802023656號