2021可信隱私計算高峰論壇 | 中國信通院袁博：“可信隱私計算”安全標準和測試解讀

2021可信隱私計算高峰論壇暨數據安全產業峰會于2021年12月21日召開。本次大會由中國信息通信研究院（以下簡稱“中國信通院”）、中國通信標準化協會指導，中國通信標準化協會大數據技術標準推進委員會（CCSA TC601）主辦，數據安全推進計劃（DSI）、隱私計算聯盟（PPCA）、金融數據智能聯盟（FINDA）承辦。

會上，中國信通院云計算與大數據研究所高級業務主管袁博解讀了“可信隱私計算”安全標準和測試。

當前數據泄露事件頻發，國家、社會、企業、個人對數據安全保護愈發重視。隱私計算從技術角度為數據安全保護提供了一種可行解。但隱私計算自身不同算法協議能保證的安全程度不同，需要劃分安全等級，同時隱私計算技術落地化、產品化后也面臨產品安全、系統安全的風險，亟需制定隱私計算安全標準。

制定隱私計算安全標準應至少考慮算法安全、密碼安全、產品安全相關的多重安全風險點，因此一年多來，中國信通院聯合數十家單位共同制定了《隱私計算 多方安全計算產品安全要求和測試方法》、《隱私計算 聯邦學習產品安全要求和測試方法》兩個隱私計算安全標準，從九個維度、數十個測試點劃定產品安全。

算法安全部分除了通用性的算法安全要求，也要對基礎運算、聯合統計、隱匿查詢、安全求交、特征工程、聯合建模、聯合預測等重點算法的安全性進行逐一驗證。部分測試項如“惡意模型”等設定了不同的安全等級。

基礎運算和聯合統計算法中常見采用SecureNN、ABY3等算法協議實現；隱匿查詢算法常見基于同態加密的XPIR和SealPIR等方法，也出現了多服務器PIR的方法；安全求交主要有基于RSA盲簽名、基于DH、基于OT等方法來實現。

密碼安全部分核驗了對稱算法、非對稱算法、雜湊算法的正確性、安全強度、密碼管理、密碼交換協議、數字證書、國密算法支持等維度。通信安全部分核驗了信道安全、通信數據的完整性、保密性、篡改響應、抗重放攻擊等維度。產品安全方面從授權認證、系統安全、穩定性、存儲安全、日志與存證等5個維度13個測試點進行了驗證。

通過文獻驗證、設計文檔驗證、代碼核驗、日志核驗、抓包核驗、檢測工具檢測等方式，檢驗了隱私計算產品的安全情況。

目前隱私計算安全專項測試已開展首批測試。下一步將繼續推動互聯互通系列標準、行業場景標準、一體機相關標準制定，豐富可信隱私計算標準和測試體系。

中國信通院、隱私計算聯盟、大數據技術標準推進委員會（TC601）將攜手產業一道共同推動技術規范、應用落地，推動隱私計算行業健康高質量發展。