• 产品与服务矩阵
  • 资源中心
  • 关于我们

易观分析:多方安全计算升级数据安全治理技术体系,尚需考虑数据源合规性以及应用性能损耗

数字化分析 数字技术研究院 2022-04-12 4054
光大银行全面推进数据资产管理与运营,其中,光大银行上线多方安全计算平台,成为业内第一个正式上线的企业级隐私计算平台,为下一步光大银行与其他企业间的查询、统计、建模等联合数据共享应用奠定了安全基础。

易观数字化:《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规的颁布,将数据安全上升到国家战略高度,而数据安全治理需通过以数据为中心的全生命周期安全管理实现;即在相关政策指引下,合理利用多种软、硬件技术手段,实现数据采集、传输、存储、处理、交换到销毁的数据全生命周期安全管理;多方安全计算可在数据存储、处理、交换等环节对其实现助力。


事件背景


数据成为关键生产要素,数据资产的价值成为行业关注焦点。光大银行全面推进数据资产管理与运营,其中,光大银行上线多方安全计算平台,成为业内第一个正式上线的企业级隐私计算平台,为下一步光大银行与其他企业间的查询、统计、建模等联合数据共享应用奠定了安全基础。


多方安全计算应用于数据全生命周期安全管理多个环节


多方安全计算(Secure Multi-Party Computation, MPC)的本质是分布式大数据计算方式,在多个参与方正确执行分布式计算任务的同时,除结果使用方可获得计算结果外,各方均不能得到其他方的隐私数据。多方安全计算对数据隐私的保证有效解决了数据隐私与数据共享间的矛盾。


多方安全计算通过在密文存储、数据安全查询、联合数据分析、联合建模、联合预测和数据可信交换等场景的应用,可以帮助数据全生命周期安全管理实现在数据存储、处理、交换等环节的安全。光大银行建设多方安全计算平台是在数据全生命周期安全管理中利用多方安全计算技术的典型示范。



数据存储安全


同态加密等软件技术可以将数据以密文形式进行存储,当需要使用数据时,除了解密方式,还可以通过密文计算的方式实现数据价值。

数据处理安全


通过安全多方计算技术的应用,数据查询、联合分析、联合建模、联合预测等数据处理方式可以在保证数据隐私安全的前提下进行,并且其实现效果将与明文数据处理得到的结果保持一致。

数据交换安全


安全多方计算提供了一套构建在协同计算网络中的信息交换和数据跟踪的统一标准,可实现机构间数据的可信互联互通。


给CTO的提示


多方安全计算和数据全生命周期安全管理的关系是相辅相成的
数据全生命周期安全管理可以利用多方安全计算保障多个环节数据的安全性;同时多方安全计算的运用离不开全生命周期安全管理多环节统筹,一个完整的多方安全计算产品需要包含数据采集和数据销毁等环节,并结合数据清理、数据预处理、数据可信删除等技术。


从技术本身实现维度来看,多方安全计算需要数据全生命周期安全管理辅助优化


其一,数据源的合规性制约着多方安全计算的实际应用,唯有在数据采集环节实现告知数据主体和征得数据主体同意的合法合规,才能发挥多方安全计算的技术价值。


其二,加密和解密过程会产生性能消耗,因此需要预先通过敏感数据识别、数据标记等方式区分出隐私数据和可公开数据,从而帮助实现安全性和性能的平衡。


多方安全计算发展短期看隐私计算技术融合,长期看大数据安全体系建设


短期来看,多方安全计算需要与联邦学习和可信执行环境结合,共同完善隐私计算技术架构体系。长期来看,隐私计算市场热度背后需要关注其在解决数据安全流通和应用方面的长远价值,隐私计算升级数据全生命周期安全管理技术体系,助力大数据体系建设和企业数字化转型。