6月28日,“2022大数据产业峰会”在京召开。论坛聚集了大数据相关领域的专家学者和行业人士,深入探讨了当前数据元产业发展的现状和趋势。蚂蚁集团副总裁兼首席技术安全官魏涛受邀参加主论坛并发表主题演讲《数据密态时代:发展与安全》,阐释数据元流通领域即将开启物联网时代的新征程数据加密,如何评价不同技术类别的隐私计算技术的安全性在隐私计算技术的应用中起着关键作用。“大数据产业峰会”已举办7届。由中国信息通信研究院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会(CCSATC601)主办。支持大数据战略,推动大数据产业发展。权威的交流合作平台。魏涛认为,2022年,无论是法规、政策要求还是技术成熟度,整个数据流通领域都即将告别数据明文时代,开启数据加密时代的新征程。隐私计算是数据加密时代实现数据安全传输的关键技术。在目前基于跨网络的隐私计算模型下,很多直接对明文数据的计算操作要转化为数以万计的跨网络交互,带来了一系列的瓶颈。数据密度时代的技术需要满足稳定性、性能、适用性、成本和安全性的要求。如何比较不同隐私计算技术的安全性是全球新兴的挑战。目前隐私计算技术的安全分级标准往往是针对单一的技术路线制定的。在应用场景中,很难对每条技术路线进行交叉比较。此外,隐私计算技术不断创新,现有的安全分级标准无法对新兴的隐私计算技术进行安全评估,限制了新技术的应用和发展。魏涛认为,在不同的场景下,为隐私计算付出不同数量级的成本时,各个维度都应该有相应的收益,应该有一个相对通用的标尺来衡量安全端。这对隐私计算技术的应用起到了关键作用。魏涛表示,目前蚂蚁集团正在尝试对隐私计算技术实现的“数据保密性”做一些宏观层面的安全分类。根据隐私计算安全性能的递增程度,安全总分类分为五类,依次为:基线保护级别、审计溯源级别、广度保护级别、深度检查级别、安全认证级别。希望隐私计算能够从一个宣传口号变成实质性的安全需求。“产品没有绝对的安全,隐私计算系统安全衡量的本质是评估攻击者需要克服多少努力和不确定性才能突破给定的安全保护,从而导致信息泄露的后果或风险。”总体而言,蚂蚁集团梳理出的5个通用安全等级,全面准确地涵盖了隐私计算系统在现实中应满足的不同安全等级需求,能够跨技术类型标定隐私计算系统的安全等级。魏涛还表示,数据流通领域即将开启数据加密时代的新征程,这将是多种技术的并存。隐私计算安全总分类的标准和评估将是关键基石,也需要产业伙伴的共同努力,不断提升产业整体水平,推动数据元产业发展。
