洞见科技参与制定的「安全多方计算国际标准」正式发布

近日，国际标准组织电气与电子工程师协会（IEEE-SA）正式发布了阿里巴巴牵头、洞见科技参与制定的安全多方计算国际标准——《IEEE 2842 - 2021 - Recommended Practice for Secure Multi-Party Computation》。该标准推动了安全多方计算技术形成业界规范共识，将指引安全多方计算技术的加速落地应用。

随着数据资产化成为潮流，数据价值挖掘碰上隐私保护和数据安全难题。隐私计算以「数据可用不可见」特点成为该难题的技术最优解。当前，安全多方计算（MPC）、联邦学习（FL）与可信执行环境（TEE）是隐私计算技术的三大主流派系。作为新兴的应用技术，相关的国际、国内标准亟待建立完善。

该标准于2019年9月由阿里巴巴牵头立项，并担任安全多方计算工作组（Secure Multi-Party Computation Working Group）主席，联合洞见科技、蚂蚁集团、百度、浙江大学、中国电子技术标准化研究院、北京大学、联想集团等国内外厂商/机构共同制定。

标准制定机构及参与者名单

历时2年标准制修订，经过多轮研讨、沟通、起草、编写等大量研究和推动工作，该标准于2021年11月8日正式发布。

在数据传输、共享及计算过程中，面临信息泄露、隐私曝光风险，传统解决方法是通过可信的第三方保障数据安全使用，然而第三方依旧存在与其他方合谋导致数据泄露的风险。

此时，「数据可用不可见」的安全多方计算技术就为数据协同计算和大数据分析提供了信任和安全的保障，成为隐私计算技术主要技术流派之一。安全多方计算（MPC）是在加密算法和协议的框架内直接对加密数据进行计算并得出结果，从而保障明文数据不被攻击、窃取和复制，实现数据价值安全释放。

作为安全多方计算国际标准，该标准规范了安全多方计算的定义，以及安全多方计算的基本要求、可选要求和安全模型、系统角色以及工作流程、部署模式等，并给出了安全多方计算的具体实现案例。同时，促进了安全多方计算技术在应用中达成共识，降低协作成本，服务数据安全流通共享。

《IEEE 2842-2021》标准目录

洞见科技作为国内一线的隐私计算技术服务商，在探索实践隐私计算技术标准方面一直走在前列，牵头或参与了数十个国内外隐私计算相关标准。

例如，牵头制定了中国信通院《区块链辅助的隐私计算技术工具 技术要求与测试方法》标准、《隐私计算 跨平台互联互通》系列标准，参与制定了央行金标委《联邦学习技术金融应用规范》行业标准，参与制定了信安标委《隐私保护的数据互联互通协议规范》国家标准，以及牵头或参与制定了IEEE关于MPC、FL、TEE等隐私计算国际标准。

未来，洞见科技将继续深耕隐私计算领域，为法律法规、行业政策、技术标准引导科技向善应用贡献力量。