無論是快遞外賣還是疫情防控，或是老百姓日常使用的共享單車等生活場景，都會(huì)面臨數(shù)據(jù)的流動(dòng)與安全問題，如何在發(fā)揮數(shù)據(jù)流動(dòng)價(jià)值與確保數(shù)據(jù)安全之間找到平衡點(diǎn)，成為行業(yè)性難題。

相關(guān)的數(shù)據(jù)安全保障技術(shù)更是成為行業(yè)關(guān)注焦點(diǎn)，其中，數(shù)據(jù)“可用不可見”就是關(guān)鍵技術(shù)之一，為了讓這一技術(shù)更好地在產(chǎn)業(yè)界落地，3月31日，由阿里巴巴主導(dǎo)的IEEE(電氣和電子工程師協(xié)會(huì))國際標(biāo)準(zhǔn)P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會(huì)議，螞蟻金服、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京大學(xué)、浙江大學(xué)等多家企事業(yè)單位和科研院校共同參會(huì)，有力的推動(dòng)了上述技術(shù)標(biāo)準(zhǔn)的制定工作。該安全多方計(jì)算標(biāo)準(zhǔn)由阿里巴巴于2019年10月在專業(yè)技術(shù)協(xié)會(huì)IEEE成功立項(xiàng)并主導(dǎo)推動(dòng)。

阿里主導(dǎo)推進(jìn)數(shù)據(jù)安全技術(shù)國際標(biāo)準(zhǔn)

為避免數(shù)據(jù)協(xié)作共享過程中的信息泄露風(fēng)險(xiǎn)問題，傳統(tǒng)解決方案是通過一個(gè)可信的第三方實(shí)現(xiàn)數(shù)據(jù)的安全共享和計(jì)算，但“可信第三方”有時(shí)也會(huì)成為信任的瓶頸。

為此，阿里巴巴早在2017年就開始推進(jìn)“可用不可見”數(shù)據(jù)安全技術(shù)，以便解決數(shù)據(jù)行業(yè)面臨的信任難點(diǎn)、數(shù)據(jù)孤島等問題，安全多方計(jì)算(Secure Multi-Party Computation，簡稱MPC)是目前有效解決方案之一?；贛PC的解決方案，已在電商風(fēng)控和金融風(fēng)控等領(lǐng)域進(jìn)行實(shí)踐應(yīng)用。2019年，阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計(jì)算工作組，并擔(dān)任工作組主席，聯(lián)合國內(nèi)外廠商一起推進(jìn)MPC國際標(biāo)準(zhǔn)。

MPC的核心思想就是在加密算法和協(xié)議的框架內(nèi)直接對加密數(shù)據(jù)進(jìn)行計(jì)算得出結(jié)果，而不接觸明文數(shù)據(jù)。

世界上沒有絕對意義的安全，數(shù)據(jù)在流轉(zhuǎn)和運(yùn)行中可能會(huì)被黑客攻擊，但在MPC技術(shù)加持下，他們只能拿到一串無意義的隨機(jī)信息，這串信息只能被授權(quán)方用于用戶最初設(shè)定允許的用途。

此次會(huì)議上，與會(huì)代表對MPC系統(tǒng)參考架構(gòu)、MPC安全模型和MPC系統(tǒng)安全要求等都進(jìn)行了研討，并從半可信模型、隱蔽模型、惡意模型等安全模型的適用范圍等展開分析。

40國專家共議數(shù)據(jù)可用不可見技術(shù)標(biāo)準(zhǔn)

制定數(shù)據(jù)可用不可見技術(shù)標(biāo)準(zhǔn)對大數(shù)據(jù)行業(yè)而言有著非凡的意義，所以早在2019年8月，全球近40個(gè)國家和地區(qū)的205名專家代表在日內(nèi)瓦召開ITU-T SG17(國際電聯(lián)安全研究組)會(huì)議時(shí)，就通過了阿里巴巴主導(dǎo)的《Technical framework for Secure Multi-Party Computation》國際標(biāo)準(zhǔn)立項(xiàng)。

[[320961]]

ITU-T《technical framework for secure multi-party computation》國際標(biāo)準(zhǔn)立項(xiàng)會(huì)議

專家們一致認(rèn)為，制定相關(guān)技術(shù)國際標(biāo)準(zhǔn)，能使業(yè)界形成對MPC的共識，有利于引導(dǎo)業(yè)界利用MPC，解決數(shù)據(jù)共享場景下的數(shù)據(jù)安全問題，并有效降低協(xié)作成本。

有專家分析，越來越多的國際標(biāo)準(zhǔn)由中國企業(yè)和機(jī)構(gòu)主導(dǎo)推動(dòng)，與中國在相關(guān)領(lǐng)域發(fā)展超前有密切關(guān)聯(lián)。大數(shù)據(jù)產(chǎn)業(yè)就是如此，據(jù)上海社科院2019年3月發(fā)布的一項(xiàng)研究顯示，中國數(shù)字經(jīng)濟(jì)增速已連續(xù)三年排名位于世界前列。

阿里巴巴作為中國大數(shù)據(jù)技術(shù)發(fā)展最為領(lǐng)先的企業(yè)，在產(chǎn)業(yè)實(shí)踐中就沉淀了許多可推廣的優(yōu)秀經(jīng)驗(yàn)。

此外，阿里巴巴也在中國通信標(biāo)準(zhǔn)化協(xié)會(huì)主導(dǎo)立項(xiàng)了《基于安全多方計(jì)算的隱私保護(hù)技術(shù)指南》，目前也已形成征求意見稿。后續(xù)將與中外合作伙伴一起，攜手推進(jìn)MPC技術(shù)標(biāo)準(zhǔn)化建設(shè)和應(yīng)用的更廣泛落地，最終促進(jìn)MPC產(chǎn)業(yè)生態(tài)的發(fā)展，讓數(shù)據(jù)更安全可靠地發(fā)揮價(jià)值。