中國信通院“可信隱私計算”評測推動隱私計算產業發展 - 網安

2020年4月，中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》，將數據同土地、勞動力、資本、技術等傳統生產要素并列，作為一種新型生產要素參與分配。作為釋放要素價值的關鍵環節，數據資源的開放共享、交換流通成為重要趨勢，其需求日益增加。

然而，近年來數據安全事件頻發，數據安全威脅日益嚴峻。特別是《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》的頒布和實施，對企業合規安全地發揮數據價值提出了更高的要求。既要應用數據，又要保護安全，如何兼顧發展和安全，平衡效率和風險，在保障安全的前提下發揮數據價值，是當前面臨的重要課題。以多方安全計算、聯邦學習、可信執行環境等為代表的隱私計算技術為流通過程中數據的“可用不可見”提供了解決方案，已在一些領域開始推廣應用。可以說，隱私計算是在實現保護數據擁有者的權益安全及個人隱私的前提下，實現數據的流通及數據價值深度挖掘的一類重要方法。在政策驅動和市場需求同時作用下，隱私計算技術、產業、應用迅速發展，成為商業和資本競爭的熱門賽道。

隨著隱私計算快速發展與應用，相關標準體系及測試方法的建立健全日益重要：一方面，完善的隱私計算相關標準有助于產品規范。隱私計算的安全性規范化過程，可引入安全專家的建議，并通過安全性驗證技術、審計、形式化證明等方式使得行業需求方在選擇隱私計算平臺時有據可依，降低對隱私計算的安全性顧慮。同時，不同應用場景中的安全需求具有多樣性，因此需要進行安全等級劃分，在產品開發和實際落地應用中，形成安全與性能、準確性的平衡。另一方面，成熟的檢測和驗證手段有助于產品落地應用。隱私計算產品的安全性，除了需考慮算法協議、通訊、密碼、系統安全性等常規的安全性問題，還應確保應用算法邏輯的安全性，需要新的技術手段來實現自動化的安全檢測、識別與預警。同時，不同應用場景下所需隱私計算解決方案不同，通過應用規范可以作為技術與實際應用間的橋梁，引導產品提高場景針對性及可用性。

為滿足隱私計算市場發展需要，推動隱私計算產業健康合規有序發展，中國信息通信研究院（以下簡稱“中國信通院”）“可信隱私計算”評測體系自2018年起逐步構建，經過4年的發展已成為隱私計算領域權威評測品牌。“可信隱私計算”評測為隱私計算產品供給側搭建了研發框架。相關標準可用于指導隱私計算產品的研發、測試、評估和驗收。在確保安全及基礎功能的前提下，引導產品提高易用性及可用性。同時“可信隱私計算”評測也為隱私計算產品需求側提供了指導參考。相關標準使需求側對隱私計算各類產品的框架、技術要求、測試方法形成統一的理解，有利于消除信息壁壘，推動隱私計算數據流通產品使用。

目前，中國信通院“可信隱私計算”評測包含功能、性能、安全標準及評測方法，由中國信通院云計算與大數據研究所、隱私計算聯盟聯合業內眾多研究機構、領軍企業的專家共同完成。“可信隱私計算”評測相關標準也將緊密結合隱私計算技術發展和行業需要，與時俱進，提質升級。

“可信隱私計算”評測從技術到應用對隱私計算產品提供了指導參考及驗證：

● 基礎能力專項評測包含針對隱私計算產品在計算相關基礎能力、編譯及計算能力、數據流通相關管理功能、產品安全性、健壯性和穩定性相關能力、性能方面必要的技術要求和相應的測試方法。基礎能力評測是產品從研究到使用的入門考試，也是其他各項評測的基礎。

● 性能專項評測包含針對隱私計算產品在技術架構、通用安全、算法安全、算法實現性能方面必要的技術要求和相應的測試方法。在給定資源并滿足安全、準確性門檻的條件下，記錄產品如何高效完成特定計算任務。性能專項評測是產品在安全準確門檻下性能表現的專屬賽道。

● 安全專項評測包含算法安全、密碼安全、通信安全、授權認證、系統安全、穩定性、存儲安全、日志和存證方面必要的技術要求和相應的測試方法。安全專項評測是對產品進行的全方位、高質量的安全檢驗。

● 場景專項評測包含產品易用性、算法實現及安全、場景應用方面必要的技術要求和相應的測試方法。在基礎能力基礎上，綜合考慮安全和性能，重點驗證產品中場景解決方案的易用性、可用性。場景專項評測是為產品落地應用架起了配適橋梁。

“可信隱私計算”標準

“可信隱私計算”評測

時間計劃

評測報名：2022年3月-4月29日

正式評測：2022年3月-5月20日

專家評審：2022年6月初

證書頒發：2022年6月底-7月中

聯系方式

賈軒

jiaxuan@caict.ac.cn

附錄

1、第一至四批通過產品詳情（中國信通院“可信隱私計算”產品測評體系升級上線）

2、第五批通過產品詳情（中國信通院公布第五批可信隱私計算評測結果）

3、《可信隱私計算評測項目錄列表》

（https://www.tc601.com/#/resultDetail/6bacee61eca94a13b5658144c2d78264/0）

中國信通院云計算與大數據研究所從2018年起持續深入研究隱私計算技術和應用，構建行業生態，制定相關標準，引導行業健康有序發展，牽頭成立隱私計算聯盟，目前成員包括運營商、金融機構、政府單位、技術廠商等在內的近百家單位。逐步構建“可信隱私計算”標準和評測體系，目前已發布關于多方安全計算、聯邦學習、可信執行環境、區塊鏈輔助的隱私計算等計算場景的功能標準，多方安全計算、聯邦學習等性能標準，多方安全計算、聯邦學習等安全標準，并據此開展“可信隱私計算”產品測評。截至目前已開展5批評測，共105款產品通過。當前隱私計算一體機標準、場景系列標準、互聯互通標準正在持續推動中。