查看原文
其他

怎么评定隐私计算技术本身的安全?首个“隐私计算安全需求”国际标准立项


近日,IEEE SA标准委员会正式通过了 “隐私计算安全需求”( Standard for Security Requirement of Privacy-preserving computation,P3169)国际标准的立项。该标准由蚂蚁集团主导,行业内专家共同参与,将对隐私计算技术本身潜在的安全隐患进行分析,并对隐私计算系统抵御的安全风险进行分级。目前,IEEE SA已成立专门工作小组,蚂蚁集团牵头推进下一步实质性工作。


图注:IEEE SA官网发布“隐私计算安全标准”立项


随着数据安全相关法律法规的实施,让数据在合法合规范围内流动起来成为刚需,数据流通领域正在步入前所未有的密态时代。隐私计算作为保护数据安全和实现数据价值的技术而备受关注。但在具体的实施环节,隐私计算技术路线五花八门,解决方案也常常是多个技术路线的结合。不同技术提供的数据保护维度和可能面临的安全风险缺乏统一的标准规范,在实际应用中,对隐私计算也存在着差异化的安全性需求。特别是,隐私计算的实施要付出相当大的成本,不同的场景和成本之下,如何衡量不同技术路线的安全效果,厘清不同隐私计算技术的安全风险、安全能力分级要求、适用场景,指导隐私计算的安全应用与实施,通用标尺就变得越来越关键。

蚂蚁集团标准化负责人彭晋表示,“当前隐私计算相关的安全分级标准往往是针对单个技术路线来制定的,如果一个隐私计算系统融合了多种隐私计算技术,那么如何对它的安全性来进行评定,行业内依然处于一个不太清晰的状态。蚂蚁集团希望结合多年来在隐私计算领域的积累与沉淀,与行业共建一个通用的隐私计算抵御安全风险的等级划分标准,推动隐私计算技术真正落地,也期待业内更多的专家学者共同参与到项目中来,共同促进隐私计算行业生态建设。”

电气与电子工程师协会(IEEE)是电子信息领域的权威国际学术组织,下设的IEEE SA标准委员会向全球提供了一个开放的平台,通过广泛调动各行业的力量,制定业内普遍认可的标准。蚂蚁集团从2016年开始布局隐私计算,形成了成熟的多方安全计算、联邦学习、可信执行环境等主流技术产品体系,并创新性提出了融合可信执行环境和多方安全计算以及联邦学习的可信密态计算(Trusted-Environment-based Cryptographic Computing,TECC)。蚂蚁集团积极投入隐私计算标准化工作,截至2022年已累计主导了11项隐私计算标准,主要包括ISO/IEC、ITU等国际标准,以及CCSA、隐私计算联盟等其他行业组织发起的行标与团标。

来源:雷锋网

申明:以上内容来源于网络,分享仅供学习参考,版权属于原作者,若有不当请联系我们处理。


END






往期推荐:




隐私计算头条周刊(5.22-5.28)


清华大学张超:实现数据确权与保护,数据密态渐成行业共识


Gartner:2025年60%的大型企业机构将使用隐私增强计算技术


公开课 │茹志强《中国移动梧桐大数据隐私计算应用实践》(附PPT)


开放隐私计算社区征稿啦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存