金智塔科技参编的2项隐私计算技术行业标准送审报批

金智君

2022-12-22

2022年初，国务院办公厅在《要素市场化配置综合改革试点总体方案》指出，要探索“原始数据不出域、数据可用不可见”的交易范式。隐私计算作为能够实现该范式的关键技术，在国家政策、市场需求的驱动下得到了快速发展。

近日，由中国信息通信研究院牵头，并联合金智塔科技、中国电信、中国移动、微众银行、百度、蚂蚁等20余家企业共同研制的行业标准《电信网和互联网联邦学习技术要求与测试方法》（以下简称“联邦学习标准”）、《电信网和互联网多方安全计算技术要求与测试方法》（以下简称“MPC标准”）正式结题，目前联邦学习标准已进入送审阶段，MPC标准已经报批。

从总体框架角度来看，联邦学习和MPC标准均以软件、平台、系统等技术载体作为约束对象，提出了功能性、安全性、性能三大方面的技术要求，并给出了相应的测试方法。为适配现阶段隐私计算的技术水平以及实际应用需求，系列标准突出了以下几个特点。

1.以toB形式的隐私计算技术应用场景作为要求重点

当下，隐私计算需求主要源于组织机构之间，其特点在参与方数量少，多数情况下参与方数目为两方。这种情况下，各参与方所能提供的数据质量往往能够得到保障，且各方往往处于互相信任的状态。为适应隐私计算的应用现状，系列标准以toB形式的隐私计算技术应用场景为重点，提出要求。

2.安全性要求贯穿全部流程

安全性是数据流通过程中重点关注的内容，安全性上的欠缺可能会引发严重的数据安全事故。因此，系列标准提出了两类安全要求，一是通用安全要求，二是应用流程算法安全要求。通用安全要求与各应用流程场景的算法安全要求一起，构成了完整的安全性要求。

3.以无主动攻击导致的数据泄露作为安全性要求的尺度

在目前实际的隐私计算应用中，由于数据流通的双方（或多方）通常是互相信任的企业或机构实体，成功完成数据流通任务是各方的一致目标，因此在实际应用中，各方在绝大多数情况下不会对其他参与方发起投毒攻击、梯度攻击、合谋攻击等主动攻击行为。然而，却不能排除存在各方内部操作人员通过己方在计算过程中所获得的信息直接或间接获取对方原始数据、敏感数据的行为。因此，为适配实际应用，避免拔高实际要求，系列标准均未对参与方的主动攻击提出防御要求，但对参与方的被动安全性提出了严格的要求，即将无主动攻击导致的数据泄露作为安全性要求的标准尺度。

4.性能要求依实际应用场景而定

在性能要求方面，系列标准提出了两个指标：准确率指标和效率指标。系列标准针对的是互联网和电信网环境，该环境所涵盖的业务场景十分广泛，准确率和效率指标在不同业务场景下的要求各不相同，因此标准未给出统一的性能参数，而是将性能参数与业务场景强绑定，要求系统性能满足系统所在的业务场景需求。

作为国产可控隐私计算平台的核心攻坚者，金智塔科技先后参与了多项国家、省部级重点研发计划项目，在隐私计算技术、数据要素安全流通与应用等方面具有突出的技术优势和丰富的应用实践经验。金智塔科技深度融合产学研用资源，一直致力于为隐私计算行业良序发展贡献力量，在充分挖掘先进新技术、新方法在新领域应用潜力的同时，不断总结新技术的应用经验和技术要求，主编/深度参编国家或行业标准50余项，在隐私计算、数据要素流通与应用、人工智能等标准化领域持续发力、全面布局，最近一年已有21项行业标准发布。

未来，金智塔科技将继续携手产学研用各界合作伙伴，一起探索技术创新和标准建设，助力行业高标准、高水平创新发展，为数字经济快速发展构建高质量的底层基础设施。