数据安全篇

点击阅读：银行业数据安全建设要点分析2022

分析要点：2022年3月3日，易观分析发布《银行业数据安全建设要点分析2022》。银行业作为数据应用的核心区，高度重视用户数据的保护，在数据安全防护措施方面不断建设和升级，在所有行业中保持领先，需要体系化地考虑数据安全防护工作。易观分析结合银行行业特性与数据安全技术特性，给出适合银行行业的数据安全技术图谱，并针对银行行业、大型商业银行与中小型银行分别给出建设重点的建议。

点击阅读：隐私计算势头迅猛，但金融行业用户需要“冷静”

分析要点：2022年3月31日，易观分析发布《隐私计算势头迅猛，但金融行业用户需要“冷静”》。隐私计算技术的应用价值为在保护信息安全的前提下，实现全方位数据流通，进而促进经济发展。近年，技术初步成熟、数据监管和扶持政策逐步出台、市场对数据的需求日益旺盛，隐私计算市场的诞生恰逢其时，发展势头迅猛。但是隐私计算行业目前仍处于探索期，具体体现于技术性能有待提升，大规模应用仍在探索，同时产业发展受限于数据源质量和权属等问题。

点击阅读：隐私计算技术栈的融合使用之路还很远

分析要点：2022年3月15日，易观分析发布《隐私计算技术栈的融合使用之路还很远》。隐私计算是多种技术栈的实现方式，技术本身还存在一定的成熟度与应用优先级，不同技术产品存在的协议、原语等层级的差异性也导致CTO需要采用多技术融合的方案，并通过开源技术的引入，达到适度先进的数据安全能力建设。易观分析认为技术买方在选择时，需要考虑多种风险因素，以全面考虑技术的类型与使用。

点击阅读：开源是隐私计算技术应用和生态构建的关键

分析要点：2022年3月22日，易观分析发布《开源是隐私计算技术应用和生态构建的关键》。隐私计算成为数据作为生产要素合规流通和使用的关键技术，而在隐私计算的价值落地和生态构建过程中，开源的力量需要更加得到重视。开源技术使技术用户自主开发隐私计算项目成为可能；开源社区提供了隐私计算技术所需要的迭代能力；开源框架的统一和互联互通，有效支撑隐私计算生态的构建。

点击阅读：如何使用一个有安全性问题的隐私计算技术——易观分析发布联邦学习技术简评分析2022

分析要点：2022年3月10日，易观分析发布《如何使用一个有安全性问题的隐私计算技术——易观分析发布联邦学习技术简评分析2022》。术业有专攻，联邦学习的出现，目的在于解决零信任下异质数据计算的问题。从技术实现的角度看，联邦学习的本质是分布式机器学习，将传输的数据转换成梯度计算或损失函数的参数，保证了数据不流动，但是可以扩大模型训练所需的数据量和数据特征，实现隐私的保护。易观分析通过联邦系统架构分析，总结联邦学习现存的五大挑战与风险，并给出规避和缓解潜在困境的五种手段。

点击阅读：聚焦开源之势，兼顾全局与细节——易观分析持续关注联邦学习开源生态研究

分析要点：2022年3月24日，易观分析发布《聚焦开源之势，兼顾全局与细节——易观分析持续关注联邦学习开源生态研究》。目前，联邦学习开源技术形成两大发展方向：专注于开发联邦学习算法模型；专注于开发融合安全协议。以所属机构业务出发，商用为主的联邦学习开源项目仅在某类机器学习功能中引入安全协议实现安全联邦学习，更加关注结合机构技术生态结合而非多样化的技术应用。FATE与Rosetta以联邦学习安全性与性能出发，注重联邦学习的整体解决方案。研究为主的联邦学习开源项目则从联邦学习的各个层面探讨技术实现的可能性。通过对开源与技术特性的研究，易观分析认为，CTO在选择开源项目时，要基于自身业务发展阶段和自有开发团队实力，选用具有相应功能、安全性、可扩展性的开源项目。

分析要点：2022年4月21日，易观分析发布《返璞归真，多方安全计算要回归到“安全”的本源考虑》。易观分析认为，多方安全计算的核心是数据的安全性保护，但是在计算效能提升方面仍然存在不足，其适用场景具备一定条件约束，同时，数据安全端到端需要完整流程方案设计与执行，尽管其具备一定程度的技术领先性，但是需要回归到“安全”的本源进行通盘筹划。基于此，易观分析总结了现存的多方安全计算的实现流程，同时针对实现流程的各环节提出了相应的安全性保障解决方法。

点击阅读：低通信量是筛选分布式多方安全计算常用安全协议方案的先决条件

分析要点：2022年4月28日，易观分析发布《低通信量是筛选分布式多方安全计算常用安全协议方案的先决条件》。在多方安全计算的实际应用中，根据分布式多方安全计算对性能的要求，会选择不同的常用安全协议方案。多方安全计算常用安全协议方案在实现难度和性能表现方面都存在很大差异，易观分析建议技术使用方在分布式多方安全计算的实际应用中应关注自身现有和未来规划的计算与通信能力，结合常用安全协议方案的完备程度，选择合适的安全协议方案。

点击阅读：多方安全计算升级数据安全治理技术体系，尚需考虑数据源合规性以及应用性能损耗

分析要点：2022年4月12日，易观分析发布《多方安全计算升级数据安全治理技术体系，尚需考虑数据源合规性以及应用性能损耗》。《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规的颁布，将数据安全上升到国家战略高度，而数据安全治理需通过以数据为中心的全生命周期安全管理实现；即在相关政策指引下，合理利用多种软、硬件技术手段，实现数据采集、传输、存储、处理、交换到销毁的数据全生命周期安全管理；多方安全计算可在数据存储、处理、交换等环节对其实现助力。