无论是快递、疫情防控,还是老百姓使用的共享单车等生活场景,都会面临数据流和安全问题。
如何在数据流通价值最大化和保证数据安全之间找到平衡点,成为全行业的难题。
相关数据安全技术成为业界关注的焦点。
其中,数据“可用、不可见”是关键技术之一。
为了让这项技术在业界得到更好的落地,3月31日,由阿里巴巴领导的IEEE(电气和电子工程师协会)国际标准P《Recommended Practice for Secure Multi-party Computation》召开了第二次工作组会议。
蚂蚁金服、中国电子技术标准化研究院、北京大学、浙江大学等企事业单位和科研机构共同参加会议,有效推动了上述技术标准的制定。
这一安全多方计算标准由阿里总统于2016年10月在全球最大的专业技术协会之一的IEEE成功推出并推广。
有望成为全球首个安全多方计算领域的国际标准。
阿里领导推动数据安全技术国际标准的制定。
为了避免数据协作和共享过程中的信息泄露风险,传统的解决方案是利用可信第三方来实现数据的安全共享和计算,但“可信第三方”有时会成为信任瓶颈。
为此,阿里总统早在2018年就开始推广“看得见、看不见”的数据安全技术,以解决数据行业面临的信任困难、数据孤岛等问题。
安全多方计算(MPC)目前有效。
解决方案之一。
基于MPC的解决方案已在电商风控、金融风控等领域得到实践。
2017年,阿里巴巴牵头在IEEE成立SecureMulti-partyComputationWorkingGroup安全多方计算工作组并担任工作组主席,与国内外厂商共同推动MPC国际标准。
MPC的核心思想是在加密算法和协议的框架内直接计算加密数据以获得结果,而不接触明文数据。
世界上没有绝对的安全感。
数据在流通和运行过程中可能会受到黑客的攻击。
然而,在MPC技术的支持下,他们只能获得一串无意义的随机信息,这些信息只能被授权方使用。
用户最初设置允许的用途。
在本次会议上,与会者讨论了MPC系统参考架构、MPC安全模型和MPC系统安全需求,并分析了半信任模型、隐蔽模型、恶意模型等安全模型的适用范围。
来自40个国家的专家讨论了数据可用性隐形技术标准的制定。
制定数据可用性的隐形技术标准对于大数据行业具有非凡的意义。
因此,早在今年8月,来自全球近40个国家和地区的专家代表就在日内瓦召开了国际电联会议。
-T 在SG17(国际电联安全研究组)会议期间,阿里巴巴领导的《Technical framework for Secure Multi-Party Computation》国际标准项目获得批准。
ITU-T《Technicalframework for SecureMulti-PartyComputation》国际标准项目会议。
专家一致认为,相关技术国际标准的制定有助于行业形成MPC共识,有助于引导行业使用MPC,解决数据共享场景下的数据安全问题,有效降低协作成本。
专家分析,越来越多的国际标准是由中国企业和机构推动的,这与中国在相关领域的先进发展密切相关。
大数据行业就是如此。
上海社科院2019年3月发布的研究显示,我国数字经济增速连续三年位居全球第一。
作为国内大数据技术发展最领先的企业,阿里巴巴在产业实践中积累了大量可推广的优秀经验。
此外,阿里巴巴还在中国通信标准化协会牵头立项,征求意见稿也已形成。
未来,我们将与中外合作伙伴共同推动MPC技术的标准化和更广泛的应用,最终推动MPC产业生态的发展,以更安全可靠的方式实现数据价值的最大化。