近年來,數據安全保障技術一直被業內關注討論。數據「可用不可見」就是關鍵技術之一。記者今天(4月3日)從阿里獲悉,為了讓這一技術更好地在產業界落地,日前,由阿里巴巴主導的IEEE(電氣和電子工程師協會)國際標準P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會議,螞蟻金服、中國電子技術標準化研究院、北京大學、浙江大學等多家企事業單位和科研院校共同參會,有力的推動了該技術標準的制定工作。
該安全多方計算標準由阿里巴巴於2019年10月在全球最大的專業技術協會之一IEEE成功立項並主導推動,有望成為全球首個安全多方計算領域的國際標準。
其實,無論是快遞外賣還是疫情防控,都面臨數據的流動與安全問題。如何在發揮數據流動價值與確保數據安全之間找到平衡點,成為行業性難題。
據了解,為避免數據協作共享過程中的信息洩露風險問題,傳統解決方案是通過一個可信的第三方實現數據的安全共享和計算,但「可信第三方」有時也會成為信任的瓶頸。
為此,阿里巴巴早在2017年就開始推進「可用不可見」數據安全技術,以便解決數據行業面臨的信任難點、數據孤島等問題,安全多方計算(Secure Multi-Party Computation,簡稱MPC)是目前有效解決方案之一。
基於MPC的解決方案,已在電商風控和金融風控等領域進行實踐應用。2019年,阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計算工作組,並擔任工作組主席,聯合國內外廠商一起推進MPC國際標準。
MPC的核心思想就是在加密算法和協議的框架內直接對加密數據進行計算得出結果,而不接觸明文數據。在MPC技術加持下,擅長攻擊的計算機黑客們只能拿到一串無意義的隨機信息,這串信息只能被授權方用於用戶最初設定允許的用途。
專家們一致認為,制定相關技術國際標準,能使業界形成對MPC的共識,有利於引導業界利用MPC,解決數據共享場景下的數據安全問題,並有效降低協作成本。
據上海社科院2019年3月發布的一項研究顯示,中國數字經濟增速已連續三年排名世界第一。阿里巴巴作為中國大數據技術發展最為領先的企業,在產業實踐中就沉澱了許多可推廣的優秀經驗。阿里巴巴在中國通信標準化協會主導立項了《基於安全多方計算的隱私保護技術指南》,目前也已形成徵求意見稿。阿里表示,後續將與中外合作夥伴一起,攜手推進MPC技術標準化建設和應用的更廣泛落地,最終促進MPC產業生態的發展,讓數據更安全可靠地最大化發揮價值。(經濟日報記者 李萬祥)
圖為國際標準立項會議