联邦学习应用场景研究报告[EB/OL],2022.http://www.caict.ac.cn/kxyj/qwfb/ztbg/202202/P020220222528294962585.pdf[5]

近年来，在政策驱动和市场需求同时作用下，隐私计算技术、产业、应用迅速发展，成为商业和资本竞争的热门赛道。中国信通院“可信隐私计算”评测体系自2018年起逐步构建，经过3年的发展，“可信隐私计算”评测已成为隐私计算领域权威评测品牌，为隐私计算行业做出了重要贡献，成为供给侧产品研发和需求侧采购选型的风向标，也是目前国内隐私计算领域最早、最全、广受行业认可的评测体系。“可信隐私计算”评测为隐私计算产品供给侧搭建了研发框架。相关标准可用于指导基于隐私计算计算的数据流通产品的研发、测试、评估和验收。在确保安全及基础功能的前提下，通过设置测试可选项，引导产品提高易用性及可用性。同时“可信隐私计算”评测也为隐私计算产品需求侧提供了指导参考。相关标准使需求侧对隐私计算各类产品的框架、技术要求、测试方法形成统一的理解，有利于消除信息壁垒，推动隐私计算数据流通产品使用。目前,中国信通院“可信隐私计算”含功能、性能、安全、场景等多个大项的标准及评测方法，由中国信通院云大所、隐私计算联盟联合业内众多研究机构、领军企业的专家共同完成。“可信隐私计算”评测相关标准也将紧密结合隐私计算技术发展和行业需要，与时俱进，提质升级，隐私计算金融场景专项评测等也将于近期推出。表1

全体会议2月28日，隐私计算联盟2022年第一次全体会议暨中国通信标准化协会大数据技术标准推进委员会（CCSA

数据合规监管日趋收紧，谁来保障个人信息安全？隐私计算以其“可用不可见”“可算不可识”的技术特性受到关注。但是，用了隐私计算是不是数据就合规了？隐私计算等不等于保护个人隐私？这类声音一直此起彼伏没有定论。近日，中国信通院云计算与大数据研究所联合蚂蚁集团等多家厂商和律师事务所共同发布了《隐私计算法律与合规白皮书》(下称“白皮书”)，首次系统阐述了隐私计算的合规价值，较为系统地解释了各类技术如何实现数据保护、法律效果如何，给了企业在保护个人信息安全上提出了指导。中国信通院云大所总工程师王蕴韬介绍，白皮书阐述了隐私计算的五点合规价值。“有助于参与者履行法定的安全保障义务；有助于践行最小必要原则，防止数据滥用；有助于实现一定条件下的匿名化；有助于减轻授权同意的合规隐患；有助于开发数据的使用价值。”蚂蚁集团副总裁韦韬直言：“个人信息的保护对社会、对企业的影响都是非常大的。我认为，2022年我们将正式步入前所未有的‘数据密态时代’。密态时代数据不再是明文的，这对行业知识结构会产生很大变化。”他进一步称，很多算法在密态时代能够提供的算法的精度、性能和规模化和之前会完全不一样；行业后继人才和教育会迎来非常大的缺口和机会。新的要求和技术格局下，也为数据安全行业提供了新的市场发展机遇。中国《网络安全法》《数据安全法》和《个人信息保护法》都要求市场参与者、数据处理者采取安全技术措施保障数据安全。站在企业角度，韦韬认为，迈进数据密态时代可信隐私计算是重要且关键的技术能力。蚂蚁积极做技术高地的探索，同时拥抱开源，将蚂蚁在数据安全信息保护方面的能力给到社会，行业共建，推动数据密态时代里的共同发展。清律律师事务所合伙人熊定中则指出，隐私计算保护的是个人信息主体而不是隐私。隐私计算目的本身不是为了解决安全问题，而是为了解决合规问题。平衡个人信息主体人格权益和商业机构、研究机构利用含义人格权益这部分数据的时候要取得一个平衡。(记者

隐私计算联盟成立、2020数据资产管理大会、区块链辅助的隐私计算技术工具标准发布重磅发布|“隐私计算联盟”正式成立观点分享|隐私计算产品测试及行业发展观察观点分享|隐私计算与数据融合基础设施观点分享|隐私计算应用发展现状与趋势隐私计算系列再添新标准·区块链辅助的隐私计算技术工具标准发布可信执行环境技术与应用沙龙，个人信息保护法与隐私计算沙龙，隐私计算相关白皮书启动沙龙|可信执行环境技术与应用沙龙召开探讨去标识化与隐私计算，个人信息保护沙龙召开隐私计算联盟召开隐私计算相关白皮书启动会隐私计算联盟第一次全会隐私计算联盟第一次全会在苏州召开隐私计算+区块链技术与应用沙龙“隐私计算+区块链技术与应用沙龙”成功举办隐私计算论坛、金融沙龙、数据安全法解读、信息通信技术与政策之隐私计算专题导读第二届隐私计算产业与应用论坛在上海召开沙龙|隐私计算技术在金融业怎么落地？中国信通院仵姣姣：《数据安全法》亮点解读专题导读：隐私计算2021隐私计算大会聚焦隐私计算

2021可信隐私计算高峰论坛暨数据安全产业峰会于12月21日召开。本次大会由中国信息通信研究院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会（CCSA

2021可信隐私计算高峰论坛暨数据安全产业峰会于12月21日召开。本次大会由中国信息通信研究院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会（CCSA

2021年12月21日，由中国信息通信研究院（以下简称“中国信通院”）主办的“2021可信隐私计算高峰论坛”在京召开。会上，中国信通院云计算与大数据研究所工程师仵姣姣发布了《隐私计算法律与合规白皮书（2021年）》（以下简称“白皮书”）。近来，隐私计算因成为促进数据流通、达成数据交易的一种可行的技术方案而受到数据交易机构和潜在数据需求方的重视。在数据合规监管压力日趋收紧的当下，隐私计算以其“可用不可见”的技术特性受到了越来越多的关注。在隐私计算行业应用不断拓展深入的同时，隐私计算在安全合规方面的提升效果成为业界关心的核心问题之一。以下为发布实录：《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题的共同思考。

2021年12月21日，中国信息通信研究院（以下简称“中国信通院”）召开可信隐私计算高峰论坛暨数据安全产业峰会，当日网络直播过8千人次观看。此次论坛由中国信通院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会主办，并得到了数据安全推进计划、隐私计算联盟、金融数据智能联盟的大力支持。

2021年12月1日，中国信通院第五批“可信隐私计算评测”评审会圆满结束。评审会专家由来自中国科学研究院、北京航空航天大学、中央财经大学、北京邮电大学、北京计算机学会等单位的专家组成。评审环节包括产品资料审核、测试报告审核、质询与答疑、集中评议，共计

《“十四五”规划纲要》提出要加快推动数字产业化，促进大数据技术产品及相关产业发展，是数字产业化的重要任务。为进一步加快培育数据要素市场、充分发挥数据作为生产要素的独特价值，由中国信息通信研究院、中国通信标准化协会大数据技术标准推进委员会(CCSA

wangsiyuan@caict.ac.cn往期推荐01《隐私计算白皮书（2021年）》正式发布（附下载链接）02聚焦隐私计算

jiaxuan@caict.ac.cn往期推荐01《隐私计算白皮书（2021年）》正式发布（附下载链接）02聚焦隐私计算

baiyuzhen@caict.ac.cn往期推荐01《隐私计算白皮书（2021年）》正式发布（附下载链接）02聚焦隐私计算

2021年8月25日，为推进隐私计算技术在通信行业应用，隐私计算联盟（PPCA）、中国通信标准化协会大数据技术标准推进委员会（CCSA

即日起，“大数据产品能力评测”隐私计算系列测评升级为“可信隐私计算”产品测评体系。该体系自2018年起逐步构建，是目前国内隐私计算领域最早、最全、广受行业认可的测评体系。2021年下半年，功能标准结合技术发展和市场需要进行了升级，评测体系也进一步扩充，将在原有基础上，固本强基、提质升级，进一步推动隐私计算技术合规应用，促进隐私计算行业有序发展，为数据合规流通夯实技术基础。目前“可信隐私计算”产品测评体系包含多方安全计算、联邦学习、可信执行环境、区块链辅助的隐私计算4项功能标准，以及多方安全计算、联邦学习2项性能标准，均由中国信通院云大所牵头，联合行业领军企业、专家制订及修订。截至目前已开展4批测评，共完成对59款隐私计算产品的94次功能和性能评测，覆盖了国内90%以上拥有隐私计算产品的重要企业。隐私计算安全专项测试也将于今年10月份推出。“可信隐私计算”产品测评通过企业相关标准《基于多方安全计算的数据流通产品

2021年8月26日下午，由隐私计算联盟（PPCA）、中国通信标准化协会大数据技术标准推进委员会（CCSA

2021年8月20日，第十三届全国人大常委会第三十次会议通过《个人信息保护法》，新法将于11月1日起施行。《个人信息保护法》立足于数据产业发展的实践和个人信息保护的迫切需求，完善了我国数据合规领域的法律体系，更为全面地保障个人权利。市场参与者要按照下个月即将生效的《数据安全法》和刚刚通过的《个人信息保护法》要求，加快数据安全治理体系建设。一、《个人信息保护法》的立法沿革2020年10月13日,十三届全国人大常委会第二十二次会议第一次审议了《个人信息保护法(一审草案)》。2021年4月29日,《个人信息保护法(草案二次审议稿)》在经全国人大常委会会议审议后，面向社会公布并征求意见。二审稿的主要亮点在于进一步完善了处理个人信息的合法性基础，补充了个人有权撤回同意的内容，新增对具有管理公共事务职能的组织的规范要求，要求按照网信部门制定的标准处理个人信息跨境，加强对向境外司法或执法机构提供个人信息的监管，新增规定死者的个人信息权益由近亲属行使，以及新增超大互联网平台特定的个人信息保护义务要求等等。在20日通过的最终三审稿中，主要的亮点和变化体现在：进一步完善个人信息处理规则，特别是对应用程序（App）过度收集个人信息、“大数据杀熟”等作出有针对性规范；将不满十四周岁未成年人的个人信息作为敏感个人信息；完善个人信息跨境提供的规则；增加个人信息可携带权的规定；完善死者个人信息保护的规定，以及对完善个人信息保护投诉、举报工作机制及违法处理个人信息涉嫌犯罪案件的移送提出明确要求等等。二、《个人信息保护法》亮点解读(一)

WG3数据流通工作组相关工作。在隐私计算方面，隐私计算联盟和中国信通院云大所已经编制了《基于多方安全计算的数据流通产品

PowerFL联邦学习系统设计图11展示了PowerFL平台在两方协同场景下的系统架构图。在整个联合建模与分析的过程中，A和B双方的原始数据均不出本地。PowerFL系统架构具有以下特点。图11

激活数据流通——2021隐私计算大会在京召开03重磅发布|“隐私计算联盟”正式成立

2021年7月20日，由中国信息通信研究院（以下简称“中国信通院”）联合隐私计算联盟主办的“2021隐私计算大会”在京拉开帷幕。会上，中国信通院云大所工程师吴因佥发布并解读《隐私计算与区块链技术融合研究报告（2021年）》。以下为发布实录《隐私计算与区块链技术融合研究报告（2021年）》是由中国信通院联合隐私计算联盟十余家成员单位共同完成，本报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。首先，报告指出了目前隐私计算和区块链各自面临的挑战。在隐私计算中，一是数据共享缺乏安全性校验，参与者身份及数据缺乏记录和验证。二是数据共享参与者缺乏合理的激励机制和公平的协作环境。在区块链中，一是链上账本数据公开可见，无法满足多元化的数据隐私保护要求。二是链上数据处理能力不足，制约了区块链进一步拓展应用场景。其次，报告总结归纳了隐私计算与区块链技术融合的五大价值，分别是提升身份及密钥管理的安全性和灵活性、解决数据共享参与者身份及数据可信问题、增强区块链的隐私保护能力、扩展数据安全流通纵深体系以及构建全程闭环的数据生命周期安全管理。在此基础上，报告提出了隐私计算与区块链技术融合的七大典型解决方案，分别是用于机构间联合风控、用于机构间联合营销和用于机构间联合数据运营、用于可信协作与跨链取证、用于链上数据联合分析与交叉核验、用于第三方外包数据处理可控授权以及用于价值可计量的数据资产流转。

2021年7月20日，由中国信息通信研究院（以下简称“中国信通院”）、隐私计算联盟联合主办的“2021隐私计算大会“在京召开。会上，中国信通院云计算与大数据研究所所长何宝宏发布了《隐私计算白皮书（2021年）》（以下简称“白皮书”）。近两年来，在政策驱动和市场需求同时作用下，隐私计算技术、产业、应用迅速发展，成为保护数据拥有者的权益安全及个人隐私的前提下，实现数据的流通及数据价值深度挖掘的重要方法。白皮书从政策、技术、产业、应用、法律合规性全景式展示隐私计算发展状况，希望为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展，让隐私计算在数据要素市场建设和数据流通过程中发挥更大的价值。以下为发布实录《隐私计算白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家企业共同完成，主要涉及隐私计算概况、技术发展、场景应用、产业态势、法律合规以及挑战展望等多个方面。数字经济时代的特点之一是将数据视作关键的生产要素，通过跨领域、跨行业、跨地域的机构间数据流通来释放要素价值。但是，在面临数据融合需求的同时，如何防止数据泄露、盗用和滥用仍是机构参与数据流通时面临的难题。隐私计算正是平衡数据利用与安全的重要路径。近几年，工业和信息化部、人民银行、国家发改委、中央网信办等各部门先后在相关文件中提出推进隐私计算相关技术的研究攻关和部署应用，上周广东省也率先提出要构建包含隐私计算在内的新型数据基础设施。技术价值的凸显，再加上政策环境的助力，隐私计算在数据相关产业内悄然兴起，已成为数据流通领域内最受关注的技术热点。隐私计算是涵盖众多学科的交叉融合技术，从20世纪70年代发展至今，逐渐形成了以多方安全计算、联邦学习、可信执行环境为代表的相对成熟的技术体系，为数据的隐私保护与计算提供丰富的解决方案。白皮书从底层硬件、各类协议、算法构成等多种角度，对这三大技术方向进行了分析。多方安全计算（MPC）技术源于姚期智院士的百万富翁问题，是多种密码学基础工具的综合应用。MPC可以使多个非互信主体在数据相互保密的前提下进行高效数据融合计算，因此可实现“数据可用不可见”，具有很高的安全性。但是多方安全计算也面临一些问题，例如：密码学复杂的运算过程造成的计算性能问题，安全问题，不同技术间的加密数据不能互通造成的新的数据孤岛问题等。目前，MPC技术广泛应用于联合统计、联合查询、联合建模、联合预测等场景。联邦学习是实现在本地原始数据不出库的情况下，通过对中间加密数据的流通与处理来完成多方联合的机器学习训练。从算法应用角度来说，联邦学习广泛应用于联合建模、联合预测等场景中。从拓扑架构的角度分析，联邦学习可根据协调方式的不同，分为集中式拓扑架构和对等网络拓扑架构。集中式的拓扑结构由于存在中心计算节点，效率高，易于设计和实现；而对等式的网络拓扑结构，由于不需要可信任的中心节点，安全性更高，但设计难度较大。当然，联邦学习目前也存在如数据和模型的隐私泄露、安全攻击及数据分布和质量无法支撑联合建模等一系列问题，仍需要进一步去解决。可信执行环境（TEE）通过软硬件方法在中央处理器中构建一个安全的区域，保证其内部加载的程序和数据在机密性和完整性上得到保护。因支持多层次、高复杂度的算法逻辑实现、运算效率高被广泛认可，但其技术本身依赖硬件环境，必须确保芯片厂商可信。作为一种更通用的平台，TEE提供了丰富的应用场景。TEE可单独或与多方安全计算、联邦学习等技术相结合，应用于联合统计、联合查询、联合建模及预测等丰富的隐私计算场景。通过对隐私计算技术观察以及产品测试，给出了主要技术对比。技术成熟度部分引用了Gartner的观点。在前面提到的关键技术中，多方安全计算通用性高和安全性高，但计算和通信开销大，性能相对较低；TEE通用性高，性能强，但开发和部署难度大，而且需要信任硬件厂商；联邦学习综合运用MPC、DP、HE方法，主要用于AI模型训练和预测。除了这几类关键技术，同态加密、零知识证明、差分隐私、区块链等技术也常应用或辅助于隐私计算，详细介绍可参阅白皮书。应用方面，根据中国信通院统计，当前隐私计算相关企业主要应用在金融、互联网领域和拥有大量数据源与数据流通需求的政务、医疗等领域。最主要的应用集中在联合营销、联合风控、智慧医疗、电子政务等场景。此类应用接近商业落地，能为企业更快带来收益，关注度较高。此外，也包括智慧能源、智慧城市等探索性应用。从隐私计算本身的发展历程来看，国外企业是最早关注隐私计算的，早在2008年第一家专攻多方安全计算解决方案的技术厂商就已在丹麦成立。科技巨头中，微软从2011年开始深入研究多方安全计算、谷歌在全球率先提出联邦学习的概念、Intel打造SGX成为绝大部分可信执行环境实现方案的底座。但从总体的应用场景来看，目前国外隐私计算项目中的很大一部分都是面向区块链和加密虚拟货币的场景，面向大规模数据流通的应用场景还有待拓展。与国外相比，我国企业开始布局隐私计算的时间更晚，但产业化发展的速度较快。自2018年开始，国内隐私计算进入了快速启动期，投入研究和发布相关产品企业数量几乎呈指数型增长。伴随着技术概念逐渐普及，越来越多的行业客户开始愿意进行应用尝试。在2021年上半年中国信通院产品调研中，超过81%的产品进入了试点部署或实施阶段，比例较2020年下半年进一步提升，整体行业从研发试点阶段到全面实施阶段趋势明显。从技术路线上看，三类技术路线在实现原理、开发难度和应用特点上各有侧重。从产业发展的配套环境来看，相关企业和研究机构在学术研究、开源社区、标准体系等方面积极探索，推动着隐私计算向上蓬勃发展。2011年以来的十年间，隐私计算领域的论文数量始终保持着不低于10%的增速，目前每年发文量稳步超越1000篇。可见理论研究层面对隐私计算的关注在持续增强。开源社区的知识共享和多方协同有利于加快技术升级迭代和商业化项目落地的效率。国内外隐私计算领域的科技大厂和创业团队都在积极开源。尤其是以FATE为代表的联邦学习开源生态对工业化的落地应用有较大贡献。作为技术的载体，产品如何构建、如何落地将对用户的业务形态产生重要影响，这就需要统一规范的技术标准。目前，从IEEE、ISO、ITU-T等国际组织到中国通信标准化协会（CCSA）、金标委等均在组织力量制定或发布隐私计算相关的技术标准。国外标准内容以技术框架和功能为主，且大多由国内科技大厂牵头；而国内标准开始进一步向性能安全和互联互通拓展。中国通信标准化协会大数据技术标准推进委员会（CCSA

2021年7月20日，由中国信息通信研究院（以下简称“中国信通院”）、隐私计算联盟联合主办的“2021隐私计算大会”在京召开。中国信通院纪委书记王晓丽、工业和信息化部网络安全管理局相关领导出席会议并致辞。来自全国各地的300余位隐私计算行业专家出席会议，网络直播过万人次观看。工业和信息化部网络安全管理局致辞隐私计算技术为应对个人隐私保护、数据安全隐患和数据孤岛等数据流通的关键难题提出了一种创新的解决思路，成为平衡数据利用与安全的重要路径之一。当前，我国隐私计算技术在政策环境、技术体系和产业态势方面均具备了良好的发展基础。下一步将着力于支持加快关键技术研发和应用，推动标准体系建设和完善，引导产业有序规范发展。中国信通院纪委书记王晓丽致辞王晓丽在致辞中指出，党的十九届四中全会将数据列为生产要素以来，数据的开放共享、交换流通成为大数据产业发展的重点。快速发展的隐私计算等数据流通新技术为产业“破局”提供了关键思路，成为建设和完善数据要素市场的重要抓手。中国信通院高度重视隐私计算技术的研究和应用推广。下一步中国信通院将从研判隐私计算技术发展趋势、推进标准编制和开展系列测试、加大技术研究和服务支撑力度等角度持续推动相关工作。中国信通院云计算与大数据研究所所长何宝宏发布《隐私计算白皮书（2021）》本次大会上，中国信通院《隐私计算白皮书（2021）》正式发布。白皮书聚焦隐私计算技术的发展态势、主要应用场景和产业发展态势，探讨了隐私计算的合规性及对合规实践路径的探索，在分析隐私计算面临的挑战和难题后，对隐私计算未来的发展方向提出展望。中国信通院云计算与大数据研究所所长何宝宏对白皮书进行了解读。中国信通院云计算与大数据研究所工程师袁博发布《隐私计算测试观察与解读》袁博介绍了隐私计算的标准体系、功能和性能测试的维度和测试分析。根据信通院云大所的测试观察，隐私计算产品增长迅速，产业爆发正在成为现实。在具体技术方面，隐私计算和区块链成为新的技术融合点，最热点产品联邦学习采用开源的比例持续提升。在产品方面，隐私产品性能指标持续提升，产品呈现算法模块化、部署容器化的趋势。上午演讲嘉宾北京大数据中心副主任石志国、建信金融科技有限责任公司创新实验室总经理王雪、中移信息技术有限公司大数据行业生态部副总经理张帆和中国人寿财险公司科技创新部副总经理陈起等企业专家介绍了各自行业开展隐私计算技术和应用创新的实践经验。圆桌对话一本次大会特别设置了两个圆桌对话环节。隐私计算行业应用圆桌对话由中国信通院云大所副所长魏凯主持，邀请了中国电信翼支付区块链研究院院长贺伟、工商银行软件开发中心资深经理强锋、腾讯Angel

目的是：在特定硬件资源、特定数据集、特定算法要求和特定结果要求条件下，模拟实际需求场景，测试不同产品安全性、准确性、耗时3类维度指标。基于以上思路目的，为测试条件一致，该测试设定了各方面的固定变量。

Technology）快速兴起，让大家看到了用技术手段调和上述矛盾的希望。隐私计算技术，也被称为“隐私保护计算（Privacy-preserving

2021年6月24日，由中国信息通信研究院举办的“2021大数据产业峰会-成果发布会”在京召开。中国信通院云大所大数据与区块链部工程师袁博做了题为“隐私计算产品测试观察”的演讲。以下为部分演讲内容中国信通院云大所、隐私计算联盟长期聚焦于隐私计算领域，依托中国通信标准化协会大数据技术标准推进委员会（TC601），从2018年起分别制定了《基于多方安全计算的数据流通产品》《基于联邦学习的数据流通产品

yuanbo@caict.ac.cn往期推荐01更新|隐私计算之联邦三部曲02重磅发布|“隐私计算联盟”正式成立03更新|隐私计算在金融领域的合规性分析

【摘要】中国信通院等机构正在开展隐私计算跨平台互联互通标准研究与制定工作，洞见科技、锘崴科技和蚂蚁集团共享智能部在参与标准制定过程中，同步探索实现了业界首次多方异构隐私计算平台之间的算法协议层互联互通，较管理系统层的接口互通，更进一步突破了算法协议各自独立、无法协同计算的技术难题。隐私计算价值初现，不同平台“互联互通”成新挑战随着数字经济的繁荣发展和国家信息安全监管措施的陆续出台，隐私保护、数据安全已成为各个行业数字化转型、释放数据价值的关键点。作为释放数据价值的关键技术，以联邦学习、安全多方计算为代表的隐私计算技术自隐私计算元年2020年以来进入了飞速发展的阶段，金融、政务、医疗等行业已逐步开始进行技术PoC或实际业务场景应用，将原本各自独立的数据孤岛连接了起来，实现了“数据的可用而不可见”。这是隐私计算行业发展的1.0时代——不同隐私计算厂商的技术平台自研初步完成，并开始在各领域内逐步落地应用。但是，不同的隐私计算服务厂商的平台基于自有知识产权的算法原理和系统设计实现，且目前闭源的平台居多，平台之间原生无法完成信息的交互，将“数据孤岛”变成了“计算孤岛”，数据的应用机构往往面对与不同的数据提供机构合作时，需要部署不同隐私计算平台的情况，存在着严重的系统建设和运营成本浪费，因此“互联互通”成为了隐私计算在数据流通应用上正在面临的新挑战。基于行业标准规范指引，首次多方平台算法互通为了解决隐私计算跨平台互通性的问题，中国信通院正在积极开展互联互通系列标准的制定工作。基于上述标准和研究中提出的从概念模型、网络模型、计算流程、认证要求、管控要求、计算要求等方面定义的联邦学习互联互通协议原则，洞见科技、锘崴科技和蚂蚁集团共享智能部联合攻关，完成了具体互通协议流程的架构设计和落地实现。隐私计算跨平台互联互通的目的是为了实现基于不同设计原理和功能的隐私计算平台间协同完成某一项隐私计算任务的能力，具体指不同隐私计算平台间通过统一规范的系统接口、算法协议、操作流程等实现数据资源和计算能力的交互与协同，解决使用不同隐私计算平台的数据提供方和数据应用方之间的协作问题，实现资源与价值的跨平台互联互通。从隐私计算平台的系统架构视角由上到下，从技术落地的视角由易到难，隐私计算平台互联互通的实现方式分为三个层次：第一层次为“管理系统互联互通”，指不同的隐私计算平台可以在应用层次完成系统的管理功能互通，如：节点发现、资源管理等，实现在不同的平台间业务层的互联互通。第二层次为“算法协议互联互通”，不同的隐私计算平台将“核心算法”作为一个黑盒，对算法本身的设计不做定义，而对算法的基本信息、输入、输出规范定义，使算法可以通过“算法插件”的形式由不同的技术服务厂商发布，在满足安全认证和授权要求的前提下，插件化集成到对方的隐私计算平台，进行同构化的算法插件之间的互联互通。第三层次为“计算原语互联互通”，按照具体的计算协议，将不同隐私计算平台的算法或协议进行最小粒度的计算原语分解，实现计算原语的抽象和定义，在不同的隐私计算平台之间对计算原语进行各自的实现，在原语层实现互联互通，继而实现基于底层计算原语的中层算法实现、上层应用实现，完成平台的互联互通。目前，洞见科技的数据智能联邦平台，与蚂蚁集团的共享智能平台、锘崴科技的锘崴信隐私机密计算平台，已完成了第一层次和第二层次的互联互通，在第一层次系统业务接口的节点发现、业务流程对接、数据资源统一定义和管理之外，在业界首次实现了三个平台各自独立设计和开发的算法插件可以直接在另两方的平台上运行，并和其他参与方协同完成计算任务的执行和结果输出，实现了真正意义上的“算法协议互联互通”。同时，正在与更多行业合作伙伴积极研究和实践第三层次“计算原语互联互通”的技术落地细节，实现更为完整、更加灵活、更大生态的互联互通。推动多方数据生态打通，助力数据价值安全流通随着隐私计算行业互联互通系列标准的制定落地，以及洞见科技、锘崴科技和蚂蚁集团共享智能部首次多方算法互联互通的技术实现，必然会共同推动业界隐私计算平台之间的进一步连通，打通不同隐私计算平台的业务和数据合作生态，推动数据价值的安全流通。异构隐私计算平台的互联互通必然会推动隐私计算平台的百花齐放，在服务国家战略、服务改革、服务实体经济、服务民生、服务社会治理等领域创新应用，助力于发展基于数据驱动的经济和商业模式，反向刺激数据要素的生产，推动数据的安全开放和应用，更好地开展数字化和智能化的数据新基建。隐私计算跨平台互联互通的实现难度较大，但对于推广技术规模化应用、促进数据流通至关重要。中国信通院云大所、隐私计算联盟正在联合业内专家积极开展《隐私计算跨平台互联互通》系列标准的制定工作。即将完成的《总体框架》将作为系列标准的第一部分给出隐私计算跨平台互联互通的定义、目标、实现思路和主要环节。本次异构隐私计算平台的互联互通实践也初步验证了该系列标准的可行性。此外，系列标准中跨平台通信要求、互联规则和应用要求等其他部分内容也正在加速启动中。往期推荐01更新|隐私计算之联邦三部曲02隐私计算联盟第一次全会在苏州召开03更新|隐私计算在金融领域的合规性分析

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》三审稿，该法将于2021年9月1日起正式施行。《数据安全法》全文共七章五十五条，分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。本文将对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。一、《数据安全法》的立法沿革2020年6月28日，第十三届全国人大常委会第二十次会议对《数据安全法（草案）》进行了初次审议。2021年4月29日，中国人大网公布了《数据安全法（草案）》的二审稿。二审稿的主要亮点在于将数据分类分级制度作为数据安全的基本核心制度，强化了等保的基础作用，提出明确数据安全负责人和管理机构的要求，明确关键信息基础设施的运营者在重要数据的出境方面的义务和责任，调整数据处理服务的资质要求，加强向涉外司法机构提供数据的监管，大幅加重不履行数据安全保护义务的法律责任及拒不配合数据调取的法律责任等。在近日通过的最终三审稿中，与二审稿相比，主要的亮点和变化体现在明确国家机关在数据安全管理的职责和配合机制，强调对重要数据重点保护，强调智能化公共服务对老年人等的适用性，完善政务数据安全保障，并进一步加大对违法行为的处罚力度。二、《数据安全法》重点条款解读第一章

6月3日，由算力智库主办，中国信息通信研究院云计算与大数据研究所、隐私计算联盟（PPCA）、隐私计算技术联盟（PCTA）联合主办的2021第二届隐私计算产业与应用论坛在上海圆满收官。

wuyinqian@caict.ac.cn往期推荐01更新|隐私计算之联邦三部曲02重磅发布|“隐私计算联盟”正式成立03更新|隐私计算在金融领域的合规性分析

在四月底举办的ITU-TSG16全体会议上，由蚂蚁链与中国信通院联合发起的标准H.DLT-TEE《基于TEE的分布式账本系统机密计算》（TEE

4月15日，隐私计算联盟第一次全体会议在苏州成功召开。会议介绍了隐私计算联盟相关工作，并深入探讨了相关白皮书和技术规范，颁发了联盟成员证书。会议由中国信息通信研究院云计算与大数据研究所牵头组织，50余家联盟成员单位、150余人参与会议（含现场近百人，线上50余人）。中国信通院云大所副所长魏凯介绍到，数据要素合规安全流通将持续释放数据价值，其关键技术手段—隐私计算将进入爆发期。当前隐私计算行业加速发展，市场认知不断增进，技术产品成熟度持续提升，应用场景逐渐成熟，各方更需扩大共识、深入合作，推动隐私计算相关基础研究、应用实践和标准规范进展，构建健康高质量发展的行业生态。会上，中国信通院云大所大数据与区块链部副主任闫树介绍了隐私计算相关工作，隐私计算联盟和中国信通院云大所已经编制了《基于多方安全计算的数据流通产品

为进一步推动隐私计算技术的创新发展与应用，赋能上海城市数字化转型，3月31日，在上海市经济和信息化委员会、中国信息通信研究院指导下，中国信息通信研究院华东分院（以下简称“华东分院”）联合中国信息通信研究院云计算与大数据研究所（以下简称“云大所”）、隐私计算联盟在上海举办了“隐私计算赋能数字化转型研讨会”，邀请政、产、学、研各领域专家围绕隐私计算在数据合规流通、数据价值挖掘、数据治理和安全保障等领域的应用价值进行了深入讨论。研讨会由华东分院院长张雪丽主持。她表示，城市数字化转型是事关上海长远发展的重大战略部署，隐私计算作为一类正在蓬勃发展的关键数字技术，将在城市数字化转型过程发挥重要作用。上海市经济和信息化委员会信息化推进处副处长陈斐斐在致辞中指出，全面推进数字化转型是上海面向未来塑造城市核心竞争力的关键之举，今年1月4日上海发布了《关于全面推进上海城市数字化转型的意见》，明确提出要构建数据驱动的数字城市基本框架，而实现数据要素的高效流通与创新应用，必须以充分保障数据安全和隐私为前提，这就需要坚持“技术+制度”双轮驱动，在加快完善数字规则的同时，积极探索隐私计算等技术在城市数字化转型中的应用。在主题分享环节，云大所大数据与区块链部副主任闫树汇报了关于隐私计算发展现状和趋势的最新研究，闫树重点介绍了中国信通院云大所在隐私计算标准体系、功能性能测试和隐私计算联盟的相关工作。目前，云大所已完成隐私计算产品相关测试60余次，成为广受业界认可的隐私计算评测品牌。结合评测结果，闫树分享了隐私计算产业在产品形态、开发模式、技术融合、合规性等方面的趋势观察。上海交通大学网络安全学院教授来学嘉分享了密码学与隐私计算技术发展的发展脉络，介绍了隐私计算涉及的密码学基础，认为隐私计算是解决隐私滥用问题的重要手段。富数科技CEO张伟奇发表了“构建隐私保护和数据安全的数字底座

wujiaojiao@caict.ac.cn往期推荐01更新|隐私计算之联邦三部曲02重磅发布|“隐私计算联盟”正式成立03更新|隐私计算在金融领域的合规性分析

3月25日，隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会（CCSA

10星期三2021年3月由于数据具有可复制、易流失的特性，数据持有者出于对自身利益、政策法规、泄露风险等方面的考量，不愿将数据对外开放共享，导致大量数据隔离在分散的“数据孤岛”中，难以发挥价值。因此，利用隐私计算技术，遵循数据“可用不可见”的原则，可以在保障数据安全的前提下实现数据的交换、共享、分析和计算。当前，隐私计算主要包括基于硬件的可信执行环境（Trusted

2021年3月10日下午，由隐私计算联盟和大数据技术标准推进委员会联合主办的“可信执行环境技术与应用”主题沙龙在线上召开。本次沙龙设有嘉宾分享和自由讨论环节，共有170余位与会者参加讨论，形成了从技术原理、应用分析、实践分享到解惑答疑等一系列较为全面的沟通，为全行业加强可信执行环境（TEE）技术的推广应用提供指导和帮助。袁博|隐私计算联盟工作简介中国信通院云大所工程师袁博在分享中表示，近年来隐私计算技术不断发展，相关技术产品不断丰富，隐私计算成为促进数据流通，提升数据价值的关键技术。并对联盟在2020年的工作成果和2021年的工作计划进行了简要介绍，邀请各企业和专家继续关注隐私计算技术和应用的发展，支持隐私计算联盟的工作，共同推动隐私计算的进步。陈浩栋|基于可信执行环境构建更安全的数据流通方案北京冲量在线科技有限公司CTO陈浩栋的分享聚焦于三方面，一是TEE的技术及发展现状，对基础概念辨析、Intel

来源：隐私计算联盟成员-中国工商银行软件开发中心作者：强锋，张闯一、背景近年来，数字经济蓬勃发展，已经成为带动中国经济增长的核心动力。2020年4月9日，中共中央国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》（以下简称《完善意见》），首次将数据与土地、劳动力、资本、技术等传统要素并列为生产要素，这表明数字经济时代，数据成为新的关键生产要素，已成为社会基础性战略资源，蕴藏着巨大潜力和能量，必将成为提升金融行业赋能实体经济的有力抓手。随着大数据技术的快速发展，人们每天的活动产生了大量的数据，这些数据被众多的企业收集和使用，数据在空间和时间里面流动产生了价值。在价值产生的过程中，需要对数据进行保护。但是数据往往分布在不同的企业、机构，形成了如图1所示的一个个数据“孤岛”。例如，在机构间，尤其政府部门，很多数据没有充分共享。又比如银行和税务，希望通过银税合作来获取客户的风险评估信息。在企业内部也是如此，集团化的企业公司越来越大，子公司、分公司，就连部门内部的系统都可能是自己分别开发的，数据之间完全孤立。为了挖掘数据中蕴藏的巨大价值，消除行业数据孤岛现象，让数据相互之间协作起来，必然是未来发展趋势。数据在为人们的生活带来了种种便利的同时，也使得大家对于个人的数据隐私和安全带来了担忧，这俨然已经成为世界性的问题。各国针对这个情况，纷纷立法进行规范，例如：欧盟提出了《通用数据保护条例》(General

作者：强锋，蔡超超，张闯，张鹏，相妹，薛雨杉，韩盼，袁学勇[摘要]金融行业是数据密集型产业，目前行业内各家银行、保险等企业对自有数据已经做了比较充分的挖掘。面对同质化竞争，传统金融创新需要向融合数据和线上场景转型。在数据融合需求旺盛的同时，近年来外部数据协作频频被爆出数据不正当使用、侵犯客户隐私、业务合规性存疑等问题。在实际业务中，外部数据的使用充满风险。如何从最底层的技术手段，将数据的所有权和使用权进行分离，从源头保证数据协作的合规性，能够真正做到数据的“可用不可得、可用不可见、可用不可拥”，在旺盛的业务需求面前成为了最大的挑战。在众多学术界和工业界的尝试中，隐私计算技术被日益关注。对于数据及隐私保护问题，隐私计算通过综合密码学、统计学等基础学科理论及工程优化实现，可以针对性地解决目前数据协作中所遇到的各项挑战。本文将对现有法律法规中的数据合规性问题进行梳理，结合隐私计算具体应用场景以及隐私计算原理，对隐私计算在金融领域的合规性进行分析。[关键字]

（本文转载自算力智库）岁末年初，互联网领域打响反垄断战役，但值得深思的是，相关业务模式垄断的背后，是对数据的长期垄断。12月8日，中国银保监会主席郭树清在演讲中表示，一些科技企业在采集、使用企业和个人数据时严重侵犯企业利益和个人隐私，大型科技公司实际上拥有数据的控制权，需要尽快明确各方数据权益，推动完善数据流转和价格形成机制。大规模利用和滥用数据的远不止互联网巨头。数字经济时代大数据赋能各行各业，数据只有在流通共享中才能发挥更大价值，却日益受到隐私安全问题掣肘。根据中国信息通信研究院近日发布的《隐私保护计算技术行业研究报告》，制约数据流通与协作的三大因素包括“数据孤岛”、严格的数据合规监管、隐私泄露导致的信任鸿沟。上述信通院报告指出，隐私保护计算为实现数据价值挖掘和隐私保护的正和博弈提供了行之有效的解决之道。隐私保护计算并不只是在计算这一单一节点中发挥隐私保护、也不是一种单一的技术，它应当覆盖数据产生到最终应用的完成流程，是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系。由于技术流派多样，发展尚处早期，隐私计算也有各种新的说法，如Gartner提出的“隐私增强计算”、信通院提出的“隐私保护计算”、隐私安全计算、隐私计算企业翼方健数提出的“隐私安全计算”，名称不同但殊途同归，其目标都是实现数据安全、保护隐私地流动与共享，让数据“可用不可见”。近年来，隐私计算已从小众“圈子”发展成亮眼的新兴行业，更成为商业世界和资本竞逐的热门赛道。在2020年里，隐私计算行业迎来许多重要发展节点，也有不少事件深刻影响了这个行业。隐私增强计算入选Gartner

yuanbo@caict.ac.cn往期推荐01观点分享|隐私计算产品测试及行业发展观察02重磅发布|“隐私计算联盟”正式成立03观点分享|隐私计算应用发展现状与趋势

技术要求与测试方法》标准在2020数据资产管理大会上正式发布。这是继《基于多方安全计算的数据流通产品技术要求与测试方法》、《基于可信执行环境的数据计算平台

2020年12月18日，由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开。在数据安全治理与隐私计算分论坛上，中国信通院云大所大数据与区块链部工程师袁博做了题为“隐私计算应用发展现状与趋势”的演讲。以下为部分演讲内容

2020年12月18日，由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开。在主论坛上，矩阵元首席运营官谢红军发表题为“隐私计算与数据融合基础设施”的演讲。以下为演讲实录数据要素治理的逻辑，其中包含数据全生命周期、数据“自然权利”的定义与治理、从“数据交换”到“协同计算”、

2020年12月18日，由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开。在数据安全治理与隐私计算分论坛上，中国信通院云大所大数据与区块链部副主任闫树做了题为“隐私计算产品测试及行业发展观察”的演讲。以下为部分演讲内容中国信通院云大所长期聚焦于隐私计算领域，依托大数据技术标准推进委员会于2018年至2020年分别制定《基于多方安全计算的数据流通产品》《基于联邦学习的数据流通产品》《基于可信执行环境的数据计算平台》三项标准并开展产品评测。测试项目中，多方安全计算32项（13个必测项，19个可选项），联邦学习34项（14个必测项，20个可选项），可信执行环境40项（21个必测项，19个可选项）。在2020年下半年的第十一批大数据产品评测中，开展第三批多方安全计算产品测试及首批联邦学习产品测试、首批可信执行环境产品测试。本批共完成对26款隐私计算产品的31次评测，其中通过多方安全计算评测产品6款，联邦学习评测产品18款，可信执行环境评测产品7款（上表中的排序依据本批测试时间顺序，与以下测试结果分析中的产品顺序不对应）。多方安全计算评测共5个维度。计算基础能力、编译及计算功能、流通管理功能测试通过情况较高，性能评测和产品安全性健壮性稳定性评测通过较少。具体的测试项中，容错性、系统稳定性（节点故障）两个测试项本批暂无企业测试通过。网络故障稳定性、算法/节点升级、SQL支持、监控告警、编译等测试项通过率相对较低。18款联邦学习产品的测试表明，行业内联邦学习产品各维度测试通过率较为平均，且有产品功能、框架趋同的现象。部分产品调度管理能力、数据处理能力通过率低，说明产品化程度低，且缺乏多样化数据处理能力。从测试项看，部分产品对可选项的支持度很低。在所有测试项中，“贡献评估”、“消耗测试”、“系统稳定性”、“身份认证”等测试项通过率较低。“样本对齐”测试项的通过率远超“特征对齐”测试项，说明保护特有样本（ID名）的需求高于保护特有特征。可信执行环境产品评测共9个维度。环境验证、通信安全、算法拓展性、数据存储通过情况较高，数据审计相关测试通过率较低。具体测试项中，任务、机器学习相关测试通过较高，说明TEE普遍产品化程度高，且与机器学习、联邦学习深度结合。“侧信道安全”、“任务数据一致性”、

2020年12月18日，由中国信息通信研究院、中国通信标准化协会、中国互联网协会联合举办的“2020数据资产管理大会”在京召开。会上，中国信通院联合近50家单位共同发起“隐私计算联盟”。工业和信息化部网络安全管理局副局长陶青和中国信息通信研究院纪委书记王晓丽共同为隐私计算联盟揭牌。中国信通院云大所所长何宝宏介绍了隐私计算联盟的组织架构、初创成员名单和工作计划。作为推动实现数据“可用不可见”的一类重要技术，隐私计算在数据安全流通、价值释放过程中发挥着不可替代的作用。近两年来，国内隐私计算产业迸发式增长，互联网巨头、数据服务商、初创企业纷纷加入隐私计算赛道，运营商、金融机构、数据安全企业、区块链企业等也在不断拓展隐私计算应用。然而，火热的隐私计算产业和市场，依然面临着技术规范、产品应用、市场培育、产业发展等方面问题障碍。为促进数据要素依法有序自由流动，推进隐私计算技术与实体经济深度融合，提升隐私计算行业认知，在工业和信息化部相关司局的指导和支持下，中国信息通信研究院拟牵头成立“隐私计算联盟”（Privacy-Preserving