推动数据要素可信流通,隐私计算是核心技术之一,然而由于隐私计算技术路线众多,在产业落地应用中出现“讲不清”“看不懂”“不敢用”的情况。6月5日,大数据技术标准推进委员会、隐私计算联盟、蚂蚁集团和国家金融科技测评中心等联合召开研讨会,来自产业界和标准等机构的代表等认为,对不同隐私计算技术路线,亟需一套统一的标准进行安全能力分级,推动产业界以自身需求选择匹配的技术方案,实现安全与性能的平衡,助力数据要素价值的释放。
隐私计算交叉融合了密码学、人工智能、计算机硬件等众多学科,形成了多方安全计算、联邦学习、可信执行环境等主要技术路线,目前广泛应用于金融、政务、医疗、能源、制造等诸多领域。由于不同的技术路线投入成本和安全、性能有很大差异,随着应用逐步深入,如何为不同安全要求的场景选择合适的隐私计算产品,成为各个机构技术选型一大挑战。
蚂蚁集团副总裁、首席技术安全官韦韬表示,隐私计算不同技术路线的安全能力差别非常大,然而由于业界缺乏统一标准进行衡量,新技术由于“讲不清”、“看不懂”,导致产业“不敢用”。当下,隐私计算技术的行业应用停留在比较浅层的阶段,这与技术实际达到的水平之间有着巨大的差异。因此,很有必要对隐私计算技术用一套体系进行度量和评估。
韦韬认为,数据要素跟传统的生产要素有本质差别,数据价值具有双面性,业务价值越大,风险成本越高。高风险意味着一定要在安全和性能之间做平衡,如果安全能力没有做度量,会出脱离安全讲性能、成本拉低安全水位的现象,造成劣币驱逐良币。隐私计算技术分级框架的形成,有助于把安全能力显性化,推动行业在安全和发展之间找到平衡点,让安全成为业务发展的核心竞争力。
中国信息通信研究院云大所副主任、隐私计算联盟副秘书长袁博表示,数据有分级分类,也应对数据相关技术进行分级分类,在建立映射关系后,让技术真正可用,否则业界总有“隐私计算的效率特别低”等误解。实际上,隐私计算是一系列技术的组合,对技术进行安全分级之后,可以对应到不同策略、不同数据类型和不同数据场景,促进相关技术产品用得好。因此,安全分级是隐私计算进入深度应用的至关重要一环。
对此,来自业界的代表从业务实践中分享了隐私计算技术落地中挑战,认为安全分级势在必行。
中国银行隐私计算团队算法工程师石新蕾认为,受参与方数据的影响,不同的需求场景对安全的要求存在差异,通过分级可以为业务提供合适的安全保障水平,达到性能与安全的平衡,同时也能分配合理的计算资源,做到成本控制。其次,通过安全分级可以快速识别风险程度,不同的安全程度可以采取相应级别的监管控制措施来降低安全风险。合理的隐私计算产品安全评估标准与评级体系,有助于更好地理解和评估产品安全性,构建数据流通的信任机制,促进行业规范。
深圳国家金融科技测评中心技术负责人罗丰表示,隐私计算技术在金融行业的应用程度比较领先,但规模化落地还存在技术和业务两方面挑战。隐私计算的路线是多样的,针对不同的应用场景需要有不同的安全和性能之间的平衡。从现有的测评和标准来看,在安全分级之前很难去评估一个产品整体的安全性和性能之间的差异性。而“技术孤岛”现象客观存在,技术无法互联互通可能导致不同的金融机构,会产生产品选型的分歧。此外,预期效益难以估计及投入成本高,导致很多中小型的金融机构不太有意愿推动隐私计算应用。
然而,对隐私计算技术进行安全分级这一新课题也有新的难点。蚂蚁集团隐私计算高级专家潘无穷分析,隐私计算安全分级的难度在于不同技术路线技术特征不同、关键技术特征可量化的颗粒度过大,以及产品实现环节的安全性难以被量化。而破题的重点在四个方向:从按照攻防效果分级,为技术特征打造新的可量化程度,对产品实现环节的安全性进行分级,以及从攻防效果和技术特征两方面进行约束。
面向未来,推动数据要素价值流通是一个系统性工程,需要社会各界协力合作。围绕隐私计算技术进行通用安全分级,产学研届正携手推动制定新的框架和标准。比如,2024年初,深圳国家金融科技测评中心发布的Q/NFEC0001—2024《隐私计算产品安全能力分级要求》标准,基于攻防效果对安全性进行分级,将隐私计算产品分为五级,是业界首个可以适用不同技术路线的隐私计算分级方法。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...