易觀數(shù)字化：近日，《中共中央國務院關(guān)于加快建設全國統(tǒng)一大市場的意見》發(fā)布，提出加快培育統(tǒng)一的技術(shù)和數(shù)據(jù)市場，再次強調(diào)數(shù)據(jù)要素化和數(shù)據(jù)安全流通。一方面，需要作為資產(chǎn)的數(shù)據(jù)實現(xiàn)要素化，另一方面，需要利用隱私計算等多種技術(shù)手段實現(xiàn)數(shù)據(jù)安全流通、共享、交換，從而實現(xiàn)推動數(shù)據(jù)資源開發(fā)利用的目的。而多方安全計算作為一種隱私保護技術(shù)，其核心在于保護數(shù)據(jù)流通過程中的“安全”，可在其中為數(shù)據(jù)流通的安全性做以保證。易觀分析總結(jié)了現(xiàn)存的多方安全計算的實現(xiàn)流程，同時針對實現(xiàn)流程的各環(huán)節(jié)提出了相應的安全性保障解決方法。

多方安全計算是為了應對安全性要求較高的應用場景而衍生的一種隱私保護技術(shù)，其核心在于保護數(shù)據(jù)流通過程中的安全。銀行對數(shù)據(jù)的安全性要求極高，大型銀行的技術(shù)布局也較為前瞻，工行、光大等均已經(jīng)搭建了多方安全計算平臺，并且進行其適用場景的探索與應用。

易觀分析認為，多方安全計算的核心是數(shù)據(jù)的安全性保護，但是在計算效能提升方面仍然存在不足，其適用場景具備一定條件約束，同時，數(shù)據(jù)安全端到端需要完整流程方案設計與執(zhí)行，盡管其具備一定程度的技術(shù)領先性，但是需要回歸到“安全”的本源進行通盤籌劃。基于此，易觀分析總結(jié)了現(xiàn)存的多方安全計算的實現(xiàn)流程，同時針對實現(xiàn)流程的各環(huán)節(jié)提出了相應的安全性保障解決方法。

多方安全計算實現(xiàn)流程

作為隱私計算的主流技術(shù)之一，多方安全計算實現(xiàn)的流程是在多種類型密碼協(xié)議組合使用基礎上，對數(shù)據(jù)在傳輸和計算階段實現(xiàn)隱私保護，既隱藏了參與方的動機，又隱藏了傳輸?shù)膬?nèi)容。

易觀分析總結(jié)的多方安全計算的實現(xiàn)流程如下：

多方安全計算的實現(xiàn)流程由任務創(chuàng)建、任務分配、數(shù)據(jù)輸入、任務計算和結(jié)果解析等環(huán)節(jié)組成。其中，所傳輸數(shù)據(jù)的安全性主要由多種安全協(xié)議的組合保證。從而實現(xiàn)在無可信第三方的前提下，多個參與方在獲得準確計算結(jié)果的同時不暴露隱私數(shù)據(jù)。

給CTO的提示

多方安全計算能夠利用安全協(xié)議，通過密文計算的方式保證數(shù)據(jù)的安全性，但是從整個多方安全實現(xiàn)流程來看，多方安全計算的根源在“安全”，需要充分考慮“零信任”環(huán)境下多方安全計算的應用場景，不能一味的追求計算性能；同時，實現(xiàn)流程的各環(huán)節(jié)仍然存在安全性漏洞，需要與其他技術(shù)相結(jié)合予以完善。易觀分析對實現(xiàn)流程中的五個環(huán)節(jié)提出來相應的注意事項，建議技術(shù)買家予以參考：

節(jié)點1：需提前確認數(shù)據(jù)質(zhì)量以保證技術(shù)的安全合規(guī)應用

同聯(lián)邦學習和可信執(zhí)行環(huán)境等隱私計算技術(shù)、人工智能等多個大數(shù)據(jù)相關(guān)技術(shù)一樣，多方安全計算技術(shù)的應用同樣受制于數(shù)據(jù)源質(zhì)量問題。數(shù)據(jù)應用的合規(guī)性仍有待探討，數(shù)據(jù)確權(quán)、定價等尚無統(tǒng)一標準，而解決這些與數(shù)據(jù)質(zhì)量息息相關(guān)的問題，則是多方安全計算技術(shù)發(fā)揮更大應用效果以及實現(xiàn)規(guī)�；瘧�用的前提。為應對這些問題，一方面可以利用區(qū)塊鏈技術(shù)保證數(shù)據(jù)源的真實性，另一方面可利用數(shù)據(jù)授權(quán)技術(shù)主動識別、判定數(shù)據(jù)質(zhì)量優(yōu)劣。

考慮到數(shù)據(jù)源質(zhì)量仍有待提升，在謹慎使用多方安全計算技術(shù)的同時，可以積極參與金融數(shù)據(jù)綜合應用試點和東數(shù)西算等相關(guān)項目，與技術(shù)廠商等多方人士共同探討數(shù)據(jù)應用的合規(guī)問題、參與數(shù)據(jù)要素化相關(guān)標準的制定。

節(jié)點2：多方安全計算適用于安全性要求高且允許計算時間較長的場景

為保障安全性，多方安全計算的計算效率會受到采用的安全協(xié)議及其用到的密鑰長度的影響，例如，對于研究地最廣泛的公鑰算法RSA來說，一般推薦采用至少1024位密鑰。因此，在場景選擇上，多方安全計算更適用于安全性要求高、允許較長時間數(shù)據(jù)計算的應用場景中。

節(jié)點3：聯(lián)邦學習的結(jié)合應用為數(shù)據(jù)安全提供雙重保障
多方安全計算利用多種密碼協(xié)議對計算的數(shù)據(jù)進行加密，從多方參與計算的任務過程中保護了數(shù)據(jù)的隱私。同時，還有另一種保障安全的方式，是對傳輸?shù)男畔⒈旧韺崿F(xiàn)變更，轉(zhuǎn)換成以聯(lián)邦學習技術(shù)實現(xiàn)的模型參數(shù)或中間結(jié)果，大大降低了通信過程的信息量，也加大了非數(shù)據(jù)所有方對所傳輸信息反向破解的難度，增強了數(shù)據(jù)所有方對數(shù)據(jù)的絕對掌握程度。

節(jié)點4：超出安全假設的信任問題需要利用硬件解決

多方安全計算安全應用需要對參與方竄謀的可能性和方式做出假設，因此其技術(shù)實現(xiàn)是在一定的安全假設前提下的、是有安全邊界的。而對于超出安全邊界的部分，即參與方存在竄謀的情況，目前較為通用的方式是利用可信執(zhí)行環(huán)境等硬件技術(shù)保證平臺的安全性。

節(jié)點5：全流程的存證和監(jiān)管依賴于區(qū)塊鏈技術(shù)

多方安全計算技術(shù)本身的目的是在保證數(shù)據(jù)安全的前提下對其進行計算，這一過程中并不能確保數(shù)據(jù)是可驗證的，并不能解決存證和監(jiān)管問題，同樣按照協(xié)議進行信息交互的分布式賬本技術(shù)區(qū)塊鏈則可被用于解決這一問題。具體結(jié)合時需要考慮到兩者應用前提和安全假設并不完全相同，因此需要選擇合適的數(shù)據(jù)復刻程度和節(jié)點數(shù)量，同時，需要做好鏈上和鏈下的配合。

聲明須知：易觀數(shù)字化在本文中引用的第三方數(shù)據(jù)和其他信息均來源于公開渠道，易觀數(shù)字化不對此承擔任何責任。任何情況下，本文僅作為參考，不作為任何依據(jù)。本文著作權(quán)歸發(fā)布者所有，未經(jīng)易觀數(shù)字化授權(quán)，嚴禁轉(zhuǎn)載、引用或以任何方式使用易觀數(shù)字化發(fā)布的任何內(nèi)容。經(jīng)授權(quán)后的任何媒體、網(wǎng)站或者個人使用時應原文引用并注明來源，且分析觀點以易觀數(shù)字化官方發(fā)布的內(nèi)容為準，不得進行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當使用而引發(fā)的爭議，易觀數(shù)字化不承擔因此產(chǎn)生的任何責任，并保留向相關(guān)責任主體進行責任追究的權(quán)利。

       原文標題 : 返璞歸真，多方安全計算要回歸到“安全”的本源考慮