无论是快递外卖、疫情防控,还是老百姓日常使用共享单车等生活场景,都会面临数据流转和安全问题。如何最大化数据流动的价值和保障数据安全,在两者之间找到平衡,成为全行业的难题。相关的数据安全技术成为业界关注的焦点。其中,数据“可用而不可见”是关键技术之一。为了让这项技术更好地在行业落地,3月31日,阿里巴巴牵头的IEEE(电气与电子工程师协会)国际标准P2842《Recommended Practice for Secure Multi-party Computation》召开了第二次工作组会议。蚂蚁金服、中国电子标准化研究院、北京大学、浙江大学等企事业单位和研究机构共同参会,有力推动了上述技术标准的制定。安全多方计算标准于2019年10月在专业技术协会IEEE成功建立并由阿里巴巴主导。阿里牵头推动数据安全技术国际标准。为了避免数据协同共享过程中的信息泄露风险,传统的解决方案是通过可信的第三方来实现安全的数据共享和计算。然而,“可信第三方”有时会成为信任瓶颈。为此,阿里巴巴早在2017年就开始推广“可用不可见”的数据安全技术,以解决数据行业面临的信任困难和数据孤岛问题。安全多方计算(MPC)是目前有效的解决方案之一。基于MPC的解决方案已经在电子商务风控、金融风控等领域得到实际应用。2019年,阿里巴巴率先在IEEE成立安全多方计算工作组,并担任工作组主席,联合国内外厂商共同推动MPC国际标准。MPC的核心思想是在不接触明文数据的情况下,直接在加密算法和协议的框架内计算加密数据的结果。世界上没有绝对的安全,数据在流通和运行过程中可能会被黑客攻击,但是在MPC技术的加持下,他们只能得到一堆无意义的随机信息,这些信息只能被授权方使用用户初始设定允许的用法。在这次会议上,与会者讨论了MPC系统参考架构、MPC安全模型、MPC系统安全需求,分析了半可信模型、隐藏模型、恶意模型等安全模型的适用范围。来自40个国家的专家共同讨论了数据可用性和隐形技术标准。数据可用性和隐形技术标准的制定对大数据产业具有重要意义。因此,早在2019年8月,来自全球近40个国家和地区的205名专家代表在日内瓦召开的ITU-TSG17(国际电联安全研究组)会议上,阿里巴巴牵头的《Technical framework for Secure Multi-Party Computation》国际标准项目就在得到正式认可的。ITU-T《technical framework for secure multi-party computation》国际标准项目会议专家一致认为,相关技术国际标准的制定将使业界对MPC形成共识,有助于引导业界使用MPC解决数据中的数据安全问题共享场景,有效降低协作成本。专家分析,越来越多的国际标准是由中国企业和机构推动的,这与中国在相关领域的超前发展密切相关。大数据行业就是如此。上海社科院2019年3月发布的一项研究显示,中国数字经济增速已连续三年位居世界前列。作为国内大数据技术发展的领军企业,阿里巴巴积累了很多可以在产业实践中推广的优秀经验。此外,阿里巴巴还牵头立项了中国通信标准化协会的《基于安全多方计算的隐私保护技术指南》项目,征求意见稿也已经形成。未来,我们将与中外合作伙伴一起,共同推动MPC技术的标准化和应用,最终推动MPC行业生态的发展,让数据更加安全可靠。
