易觀數(shù)字化：近日，《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場(chǎng)的意見》發(fā)布，提出加快培育統(tǒng)一的技術(shù)和數(shù)據(jù)市場(chǎng)，再次強(qiáng)調(diào)數(shù)據(jù)要素化和數(shù)據(jù)安全流通。一方面，需要作為資產(chǎn)的數(shù)據(jù)實(shí)現(xiàn)要素化，另一方面，需要利用隱私計(jì)算等多種技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)安全流通、共享、交換，從而實(shí)現(xiàn)推動(dòng)數(shù)據(jù)資源開發(fā)利用的目的。而多方安全計(jì)算作為一種隱私保護(hù)技術(shù)，其核心在于保護(hù)數(shù)據(jù)流通過程中的“安全”，可在其中為數(shù)據(jù)流通的安全性做以保證。易觀分析總結(jié)了現(xiàn)存的多方安全計(jì)算的實(shí)現(xiàn)流程，同時(shí)針對(duì)實(shí)現(xiàn)流程的各環(huán)節(jié)提出了相應(yīng)的安全性保障解決方法。

多方安全計(jì)算是為了應(yīng)對(duì)安全性要求較高的應(yīng)用場(chǎng)景而衍生的一種隱私保護(hù)技術(shù)，其核心在于保護(hù)數(shù)據(jù)流通過程中的安全。銀行對(duì)數(shù)據(jù)的安全性要求極高，大型銀行的技術(shù)布局也較為前瞻，工行、光大等均已經(jīng)搭建了多方安全計(jì)算平臺(tái)，并且進(jìn)行其適用場(chǎng)景的探索與應(yīng)用。

易觀分析認(rèn)為，多方安全計(jì)算的核心是數(shù)據(jù)的安全性保護(hù)，但是在計(jì)算效能提升方面仍然存在不足，其適用場(chǎng)景具備一定條件約束，同時(shí)，數(shù)據(jù)安全端到端需要完整流程方案設(shè)計(jì)與執(zhí)行，盡管其具備一定程度的技術(shù)領(lǐng)先性，但是需要回歸到“安全”的本源進(jìn)行通盤籌劃�；�于此，易觀分析總結(jié)了現(xiàn)存的多方安全計(jì)算的實(shí)現(xiàn)流程，同時(shí)針對(duì)實(shí)現(xiàn)流程的各環(huán)節(jié)提出了相應(yīng)的安全性保障解決方法。

多方安全計(jì)算實(shí)現(xiàn)流程

作為隱私計(jì)算的主流技術(shù)之一，多方安全計(jì)算實(shí)現(xiàn)的流程是在多種類型密碼協(xié)議組合使用基礎(chǔ)上，對(duì)數(shù)據(jù)在傳輸和計(jì)算階段實(shí)現(xiàn)隱私保護(hù)，既隱藏了參與方的動(dòng)機(jī)，又隱藏了傳輸?shù)膬?nèi)容。

易觀分析總結(jié)的多方安全計(jì)算的實(shí)現(xiàn)流程如下：

多方安全計(jì)算的實(shí)現(xiàn)流程由任務(wù)創(chuàng)建、任務(wù)分配、數(shù)據(jù)輸入、任務(wù)計(jì)算和結(jié)果解析等環(huán)節(jié)組成。其中，所傳輸數(shù)據(jù)的安全性主要由多種安全協(xié)議的組合保證。從而實(shí)現(xiàn)在無可信第三方的前提下，多個(gè)參與方在獲得準(zhǔn)確計(jì)算結(jié)果的同時(shí)不暴露隱私數(shù)據(jù)。

給CTO的提示

多方安全計(jì)算能夠利用安全協(xié)議，通過密文計(jì)算的方式保證數(shù)據(jù)的安全性，但是從整個(gè)多方安全實(shí)現(xiàn)流程來看，多方安全計(jì)算的根源在“安全”，需要充分考慮“零信任”環(huán)境下多方安全計(jì)算的應(yīng)用場(chǎng)景，不能一味的追求計(jì)算性能；同時(shí)，實(shí)現(xiàn)流程的各環(huán)節(jié)仍然存在安全性漏洞，需要與其他技術(shù)相結(jié)合予以完善。易觀分析對(duì)實(shí)現(xiàn)流程中的五個(gè)環(huán)節(jié)提出來相應(yīng)的注意事項(xiàng)，建議技術(shù)買家予以參考：

節(jié)點(diǎn)1：需提前確認(rèn)數(shù)據(jù)質(zhì)量以保證技術(shù)的安全合規(guī)應(yīng)用

同聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等隱私計(jì)算技術(shù)、人工智能等多個(gè)大數(shù)據(jù)相關(guān)技術(shù)一樣，多方安全計(jì)算技術(shù)的應(yīng)用同樣受制于數(shù)據(jù)源質(zhì)量問題。數(shù)據(jù)應(yīng)用的合規(guī)性仍有待探討，數(shù)據(jù)確權(quán)、定價(jià)等尚無統(tǒng)一標(biāo)準(zhǔn)，而解決這些與數(shù)據(jù)質(zhì)量息息相關(guān)的問題，則是多方安全計(jì)算技術(shù)發(fā)揮更大應(yīng)用效果以及實(shí)現(xiàn)規(guī)�；瘧�(yīng)用的前提。為應(yīng)對(duì)這些問題，一方面可以利用區(qū)塊鏈技術(shù)保證數(shù)據(jù)源的真實(shí)性，另一方面可利用數(shù)據(jù)授權(quán)技術(shù)主動(dòng)識(shí)別、判定數(shù)據(jù)質(zhì)量?jī)?yōu)劣。

考慮到數(shù)據(jù)源質(zhì)量仍有待提升，在謹(jǐn)慎使用多方安全計(jì)算技術(shù)的同時(shí)，可以積極參與金融數(shù)據(jù)綜合應(yīng)用試點(diǎn)和東數(shù)西算等相關(guān)項(xiàng)目，與技術(shù)廠商等多方人士共同探討數(shù)據(jù)應(yīng)用的合規(guī)問題、參與數(shù)據(jù)要素化相關(guān)標(biāo)準(zhǔn)的制定。

節(jié)點(diǎn)2：多方安全計(jì)算適用于安全性要求高且允許計(jì)算時(shí)間較長(zhǎng)的場(chǎng)景

為保障安全性，多方安全計(jì)算的計(jì)算效率會(huì)受到采用的安全協(xié)議及其用到的密鑰長(zhǎng)度的影響，例如，對(duì)于研究地最廣泛的公鑰算法RSA來說，一般推薦采用至少1024位密鑰。因此，在場(chǎng)景選擇上，多方安全計(jì)算更適用于安全性要求高、允許較長(zhǎng)時(shí)間數(shù)據(jù)計(jì)算的應(yīng)用場(chǎng)景中。

節(jié)點(diǎn)3：聯(lián)邦學(xué)習(xí)的結(jié)合應(yīng)用為數(shù)據(jù)安全提供雙重保障
多方安全計(jì)算利用多種密碼協(xié)議對(duì)計(jì)算的數(shù)據(jù)進(jìn)行加密，從多方參與計(jì)算的任務(wù)過程中保護(hù)了數(shù)據(jù)的隱私。同時(shí)，還有另一種保障安全的方式，是對(duì)傳輸?shù)男畔⒈旧韺?shí)現(xiàn)變更，轉(zhuǎn)換成以聯(lián)邦學(xué)習(xí)技術(shù)實(shí)現(xiàn)的模型參數(shù)或中間結(jié)果，大大降低了通信過程的信息量，也加大了非數(shù)據(jù)所有方對(duì)所傳輸信息反向破解的難度，增強(qiáng)了數(shù)據(jù)所有方對(duì)數(shù)據(jù)的絕對(duì)掌握程度。

節(jié)點(diǎn)4：超出安全假設(shè)的信任問題需要利用硬件解決

多方安全計(jì)算安全應(yīng)用需要對(duì)參與方竄謀的可能性和方式做出假設(shè)，因此其技術(shù)實(shí)現(xiàn)是在一定的安全假設(shè)前提下的、是有安全邊界的。而對(duì)于超出安全邊界的部分，即參與方存在竄謀的情況，目前較為通用的方式是利用可信執(zhí)行環(huán)境等硬件技術(shù)保證平臺(tái)的安全性。

節(jié)點(diǎn)5：全流程的存證和監(jiān)管依賴于區(qū)塊鏈技術(shù)

多方安全計(jì)算技術(shù)本身的目的是在保證數(shù)據(jù)安全的前提下對(duì)其進(jìn)行計(jì)算，這一過程中并不能確保數(shù)據(jù)是可驗(yàn)證的，并不能解決存證和監(jiān)管問題，同樣按照協(xié)議進(jìn)行信息交互的分布式賬本技術(shù)區(qū)塊鏈則可被用于解決這一問題。具體結(jié)合時(shí)需要考慮到兩者應(yīng)用前提和安全假設(shè)并不完全相同，因此需要選擇合適的數(shù)據(jù)復(fù)刻程度和節(jié)點(diǎn)數(shù)量，同時(shí)，需要做好鏈上和鏈下的配合。

聲明須知：易觀數(shù)字化在本文中引用的第三方數(shù)據(jù)和其他信息均來源于公開渠道，易觀數(shù)字化不對(duì)此承擔(dān)任何責(zé)任。任何情況下，本文僅作為參考，不作為任何依據(jù)。本文著作權(quán)歸發(fā)布者所有，未經(jīng)易觀數(shù)字化授權(quán)，嚴(yán)禁轉(zhuǎn)載、引用或以任何方式使用易觀數(shù)字化發(fā)布的任何內(nèi)容。經(jīng)授權(quán)后的任何媒體、網(wǎng)站或者個(gè)人使用時(shí)應(yīng)原文引用并注明來源，且分析觀點(diǎn)以易觀數(shù)字化官方發(fā)布的內(nèi)容為準(zhǔn)，不得進(jìn)行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當(dāng)使用而引發(fā)的爭(zhēng)議，易觀數(shù)字化不承擔(dān)因此產(chǎn)生的任何責(zé)任，并保留向相關(guān)責(zé)任主體進(jìn)行責(zé)任追究的權(quán)利。

       原文標(biāo)題 : 返璞歸真，多方安全計(jì)算要回歸到“安全”的本源考慮