无论是快递外卖还是疫情防控,或是老百姓日常使用的共享单车等生活场景,都会面临数据的流动与安全问题,如何在发挥数据流动价值与确保数据安全之间找到平衡点,成为行业性难题。
相关的数据安全保障技术更是成为行业关注焦点,其中,数据“可用不可见”就是关键技术之一,为了让这一技术更好地在产业界落地,3月31日,由阿里巴巴主导的IEEE(电气和电子工程师协会)国际标准P2842《Recommended Practice for Secure Multi-party Computation》举行了第二次工作组会议,蚂蚁金服、中国电子技术标准化研究院、北京大学、浙江大学等多家企事业单位和科研院校共同参会,有力的推动了上述技术标准的制定工作。该安全多方计算标准由阿里巴巴于2019年10月在专业技术协会IEEE成功立项并主导推动。
阿里主导推进数据安全技术国际标准
为避免数据协作共享过程中的信息泄露风险问题,传统解决方案是通过一个可信的第三方实现数据的安全共享和计算,但“可信第三方”有时也会成为信任的瓶颈。
为此,阿里巴巴早在2017年就开始推进“可用不可见”数据安全技术,以便解决数据行业面临的信任难点、数据孤岛等问题,安全多方计算(Secure Multi-Party Computation,简称MPC)是目前有效解决方案之一。基于MPC的解决方案,已在电商风控和金融风控等领域进行实践应用。2019年,阿里巴巴在IEEE牵头成立了Secure Multi-party Computation Working Group安全多方计算工作组,并担任工作组主席,联合国内外厂商一起推进MPC国际标准。
MPC的核心思想就是在加密算法和协议的框架内直接对加密数据进行计算得出结果,而不接触明文数据。
世界上没有绝对意义的安全,数据在流转和运行中可能会被黑客攻击,但在MPC技术加持下,他们只能拿到一串无意义的随机信息,这串信息只能被授权方用于用户最初设定允许的用途。
此次会议上,与会代表对MPC系统参考架构、MPC安全模型和MPC系统安全要求等都进行了研讨,并从半可信模型、隐蔽模型、恶意模型等安全模型的适用范围等展开分析。
40国专家共议数据可用不可见技术标准
制定数据可用不可见技术标准对大数据行业而言有着非凡的意义,所以早在2019年8月,全球近40个国家和地区的205名专家代表在日内瓦召开ITU-T SG17(国际电联安全研究组)会议时,就通过了阿里巴巴主导的《Technical framework for Secure Multi-Party Computation》国际标准立项。
ITU-T《technical framework for secure multi-party computation》国际标准立项会议
专家们一致认为,制定相关技术国际标准,能使业界形成对MPC的共识,有利于引导业界利用MPC,解决数据共享场景下的数据安全问题,并有效降低协作成本。
有专家分析,越来越多的国际标准由中国企业和机构主导推动,与中国在相关领域发展超前有密切关联。大数据产业就是如此,据上海社科院2019年3月发布的一项研究显示,中国数字经济增速已连续三年排名位于世界前列。
阿里巴巴作为中国大数据技术发展最为领先的企业,在产业实践中就沉淀了许多可推广的优秀经验。
此外,阿里巴巴也在中国通信标准化协会主导立项了《基于安全多方计算的隐私保护技术指南》,目前也已形成征求意见稿。后续将与中外合作伙伴一起,携手推进MPC技术标准化建设和应用的更广泛落地,最终促进MPC产业生态的发展,让数据更安全可靠地发挥价值。