近年来,数据安全保障技术一直被业内关注讨论。数据“可用不可见”就是关键技术之一。记者今天(4月3日)从阿里获悉,为了让这一技术更好地在产业界落地,日前,由阿里巴巴主导的IEEE(电气和电子工程师协会)国际标准P2842《Recommended Practice for Secure Multi-party Computation》举行了第二次工作组会议,蚂蚁金服、中国电子技术标准化研究院、北京大学、浙江大学等多家企事业单位和科研院校共同参会,有力的推动了该技术标准的制定工作。
该安全多方计算标准由阿里巴巴于2019年10月在全球最大的专业技术协会之一IEEE成功立项并主导推动,有望成为全球首个安全多方计算领域的国际标准。
其实,无论是快递外卖还是疫情防控,都面临数据的流动与安全问题。如何在发挥数据流动价值与确保数据安全之间找到平衡点,成为行业性难题。
据了解,为避免数据协作共享过程中的信息泄露风险问题,传统解决方案是通过一个可信的第三方实现数据的安全共享和计算,但“可信第三方”有时也会成为信任的瓶颈。
为此,阿里巴巴早在2017年就开始推进“可用不可见”数据安全技术,以便解决数据行业面临的信任难点、数据孤岛等问题,安全多方计算(Secure Multi-Party Computation,简称MPC)是目前有效解决方案之一。
基于MPC的解决方案,已在电商风控和金融风控等领域进行实践应用。2019年,阿里巴巴在IEEE牵头成立了Secure Multi-party Computation Working Group安全多方计算工作组,并担任工作组主席,联合国内外厂商一起推进MPC国际标准。
MPC的核心思想就是在加密算法和协议的框架内直接对加密数据进行计算得出结果,而不接触明文数据。在MPC技术加持下,擅长攻击的计算机黑客们只能拿到一串无意义的随机信息,这串信息只能被授权方用于用户最初设定允许的用途。
专家们一致认为,制定相关技术国际标准,能使业界形成对MPC的共识,有利于引导业界利用MPC,解决数据共享场景下的数据安全问题,并有效降低协作成本。
据上海社科院2019年3月发布的一项研究显示,中国数字经济增速已连续三年排名世界第一。阿里巴巴作为中国大数据技术发展最为领先的企业,在产业实践中就沉淀了许多可推广的优秀经验。阿里巴巴在中国通信标准化协会主导立项了《基于安全多方计算的隐私保护技术指南》,目前也已形成征求意见稿。阿里表示,后续将与中外合作伙伴一起,携手推进MPC技术标准化建设和应用的更广泛落地,最终促进MPC产业生态的发展,让数据更安全可靠地最大化发挥价值。(经济日报记者 李万祥)
图为国际标准立项会议