行業監測分析
數字技術研究院
2022-04-21
5183 近日,《中共中央國務院關于加快建設全國統一大市場的意見》發布,提出加快培育統一的技術和數據市場,再次強調數據要素化和數據安全流通。
易觀數字化:近日,《中共中央國務院關于加快建設全國統一大市場的意見》發布,提出加快培育統一的技術和數據市場,再次強調數據要素化和數據安全流通。一方面,需要作為資產的數據實現要素化,另一方面,需要利用隱私計算等多種技術手段實現數據安全流通、共享、交換,從而實現推動數據資源開發利用的目的。而多方安全計算作為一種隱私保護技術,其核心在于保護數據流通過程中的“安全”,可在其中為數據流通的安全性做以保證。易觀分析總結了現存的多方安全計算的實現流程,同時針對實現流程的各環節提出了相應的安全性保障解決方法。
多方安全計算是為了應對安全性要求較高的應用場景而衍生的一種隱私保護技術,其核心在于保護數據流通過程中的安全。銀行對數據的安全性要求極高,大型銀行的技術布局也較為前瞻,工行、光大等均已經搭建了多方安全計算平臺,并且進行其適用場景的探索與應用。易觀分析認為,多方安全計算的核心是數據的安全性保護,但是在計算效能提升方面仍然存在不足,其適用場景具備一定條件約束,同時,數據安全端到端需要完整流程方案設計與執行,盡管其具備一定程度的技術領先性,但是需要回歸到“安全”的本源進行通盤籌劃。基于此,易觀分析總結了現存的多方安全計算的實現流程,同時針對實現流程的各環節提出了相應的安全性保障解決方法。
作為隱私計算的主流技術之一,多方安全計算實現的流程是在多種類型密碼協議組合使用基礎上,對數據在傳輸和計算階段實現隱私保護,既隱藏了參與方的動機,又隱藏了傳輸的內容。
多方安全計算的實現流程由任務創建、任務分配、數據輸入、任務計算和結果解析等環節組成。其中,所傳輸數據的安全性主要由多種安全協議的組合保證。從而實現在無可信第三方的前提下,多個參與方在獲得準確計算結果的同時不暴露隱私數據。
多方安全計算能夠利用安全協議,通過密文計算的方式保證數據的安全性,但是從整個多方安全實現流程來看,多方安全計算的根源在“安全”,需要充分考慮“零信任”環境下多方安全計算的應用場景,不能一味的追求計算性能;同時,實現流程的各環節仍然存在安全性漏洞,需要與其他技術相結合予以完善。易觀分析對實現流程中的五個環節提出來相應的注意事項,建議技術買家予以參考:節點1:需提前確認數據質量以保證技術的安全合規應用同聯邦學習和可信執行環境等隱私計算技術、人工智能等多個大數據相關技術一樣,多方安全計算技術的應用同樣受制于數據源質量問題。數據應用的合規性仍有待探討,數據確權、定價等尚無統一標準,而解決這些與數據質量息息相關的問題,則是多方安全計算技術發揮更大應用效果以及實現規模化應用的前提。為應對這些問題,一方面可以利用區塊鏈技術保證數據源的真實性,另一方面可利用數據授權技術主動識別、判定數據質量優劣。考慮到數據源質量仍有待提升,在謹慎使用多方安全計算技術的同時,可以積極參與金融數據綜合應用試點和東數西算等相關項目,與技術廠商等多方人士共同探討數據應用的合規問題、參與數據要素化相關標準的制定。節點2:多方安全計算適用于安全性要求高且允許計算時間較長的場景為保障安全性,多方安全計算的計算效率會受到采用的安全協議及其用到的密鑰長度的影響,例如,對于研究地最廣泛的公鑰算法RSA來說,一般推薦采用至少1024位密鑰。因此,在場景選擇上,多方安全計算更適用于安全性要求高、允許較長時間數據計算的應用場景中。多方安全計算利用多種密碼協議對計算的數據進行加密,從多方參與計算的任務過程中保護了數據的隱私。同時,還有另一種保障安全的方式,是對傳輸的信息本身實現變更,轉換成以聯邦學習技術實現的模型參數或中間結果,大大降低了通信過程的信息量,也加大了非數據所有方對所傳輸信息反向破解的難度,增強了數據所有方對數據的絕對掌握程度。多方安全計算安全應用需要對參與方竄謀的可能性和方式做出假設,因此其技術實現是在一定的安全假設前提下的、是有安全邊界的。而對于超出安全邊界的部分,即參與方存在竄謀的情況,目前較為通用的方式是利用可信執行環境等硬件技術保證平臺的安全性。多方安全計算技術本身的目的是在保證數據安全的前提下對其進行計算,這一過程中并不能確保數據是可驗證的,并不能解決存證和監管問題,同樣按照協議進行信息交互的分布式賬本技術區塊鏈則可被用于解決這一問題。具體結合時需要考慮到兩者應用前提和安全假設并不完全相同,因此需要選擇合適的數據復刻程度和節點數量,同時,需要做好鏈上和鏈下的配合。★欲了解更多易觀分析數字技術相關分析內容,請訪問易觀分析官網,或聯系易觀分析數字技術研究院負責人詹墨磊:DT@analysys.com.cn。
未經易觀分析授權,嚴禁轉載、引用或以任何方式使用易觀分析發布的任何內容。經授權后的任何媒體、網站或者個人使用時應原文引用并注明來源,且分析觀點以易觀分析官方發布的內容為準,不得進行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當使用而引發的爭議,易觀分析不承擔因此產生的任何責任,并保留向相關責任主體進行責任追究的權利。
