阿里牽頭全球首個安全多方計算國際標準

文章來源：阿里安全官網

無論是快遞外賣還是疫情防控，或是老百姓日常使用的共享單車等生活場景，都會面臨資料的流動與安全問題，如何在發揮資料流動價值與確保資料安全之間找到平衡點，成為行業性難題。

相關的資料安全保障技術更是成為行業關注焦點，其中，資料“可用不可見”就是關鍵技術之一，為了讓這一技術更好地在產業界落地，3月31日，由阿里巴巴主導的IEEE（電氣和電子工程師協會）國際標準P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會議，螞蟻金服、中國電子技術標準化研究院、北京大學、浙江大學等多家企事業單位和科研院校共同參會，有力的推動了上述技術標準的制定工作。該安全多方計算標準由阿里巴巴於2019年10月在全球最大的專業技術協會之一IEEE成功立項並主導推動，有望成為全球首個安全多方計算領域的國際標準。

阿里主導推進資料安全技術國際標準

為避免資料協作共享過程中的資訊洩露風險問題，傳統解決方案是透過一個可信的第三方實現資料的安全共享和計算，但“可信第三方”有時也會成為信任的瓶頸。

為此，阿里巴巴早在2017年就開始推進“可用不可見”資料安全技術，以便解決資料行業面臨的信任難點、資料孤島等問題，安全多方計算(Secure Multi-Party Computation，簡稱MPC)是目前有效解決方案之一。基於MPC的解決方案，已在電商風控和金融風控等領域進行實踐應用。2019年，阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計算工作組，並擔任工作組主席，聯合國內外廠商一起推進MPC國際標準。

MPC的核心思想就是在加密演算法和協議的框架內直接對加密資料進行計算得出結果，而不接觸明文資料。

世界上沒有絕對意義的安全，資料在流轉和執行中可能會被駭客攻擊，但在MPC技術加持下，他們只能拿到一串無意義的隨機資訊，這串資訊只能被授權方用於使用者最初設定允許的用途。

此次會議上，與會代表對MPC系統參考架構、MPC安全模型和MPC系統安全要求等都進行了研討，並從半可信模型、隱蔽模型、惡意模型等安全模型的適用範圍等展開分析。

40國專家共議資料可用不可見技術標準

制定資料可用不可見技術標準對大資料行業而言有著非凡的意義，所以早在2019年8月，全球近40個國家和地區的205名專家代表在日內瓦召開ITU-T SG17（國際電聯安全研究組）會議時，就透過了阿里巴巴主導的《Technical framework for Secure Multi-Party Computation》國際標準立項。

圖說：ITU-T《Technical framework for Secure Multi-Party Computation》國際標準立項會議

專家們一致認為，制定相關技術國際標準，能使業界形成對MPC的共識，有利於引導業界利用MPC，解決資料共享場景下的資料安全問題，並有效降低協作成本。

有專家分析，越來越多的國際標準由中國企業和機構主導推動，與中國在相關領域發展超前有密切關聯。大資料產業就是如此，據上海社科院2019年3月釋出的一項研究顯示，中國數字經濟增速已連續三年排名世界第一。

阿里巴巴作為中國大資料技術發展最為領先的企業，在產業實踐中就沉澱了許多可推廣的優秀經驗。

此外，阿里巴巴也在中國通訊標準化協會主導立項了《基於安全多方計算的隱私保護技術指南》，目前也已形成徵求意見稿。後續將與中外合作伙伴一起，攜手推進MPC技術標準化建設和應用的更廣泛落地，最終促進MPC產業生態的發展，讓資料更安全可靠地最大化發揮價值。

文章來源：阿里安全官網