推動數(shù)據(jù)要素可信流通，隱私計算是核心技術(shù)之一，然而由于隱私計算技術(shù)路線眾多，在產(chǎn)業(yè)落地應(yīng)用中出現(xiàn)“講不清”“看不懂”“不敢用”的情況。6月5日，大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會、隱私計算聯(lián)盟、螞蟻集團(tuán)和國家金融科技測評中心等聯(lián)合召開研討會，來自產(chǎn)業(yè)界和標(biāo)準(zhǔn)等機(jī)構(gòu)的代表等認(rèn)為，對不同隱私計算技術(shù)路線，亟需一套統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行安全能力分級，推動產(chǎn)業(yè)界以自身需求選擇匹配的技術(shù)方案，實(shí)現(xiàn)安全與性能的平衡，助力數(shù)據(jù)要素價值的釋放。

隱私計算交叉融合了密碼學(xué)、人工智能、計算機(jī)硬件等眾多學(xué)科，形成了多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等主要技術(shù)路線，目前廣泛應(yīng)用于金融、政務(wù)、醫(yī)療、能源、制造等諸多領(lǐng)域。由于不同的技術(shù)路線投入成本和安全、性能有很大差異，隨著應(yīng)用逐步深入，如何為不同安全要求的場景選擇合適的隱私計算產(chǎn)品，成為各個機(jī)構(gòu)技術(shù)選型一大挑戰(zhàn)。

螞蟻集團(tuán)副總裁、首席技術(shù)安全官韋韜表示，隱私計算不同技術(shù)路線的安全能力差別非常大，然而由于業(yè)界缺乏統(tǒng)一標(biāo)準(zhǔn)進(jìn)行衡量，新技術(shù)由于“講不清”、“看不懂”，導(dǎo)致產(chǎn)業(yè)“不敢用”。當(dāng)下，隱私計算技術(shù)的行業(yè)應(yīng)用停留在比較淺層的階段，這與技術(shù)實(shí)際達(dá)到的水平之間有著巨大的差異。因此，很有必要對隱私計算技術(shù)用一套體系進(jìn)行度量和評估。

韋韜認(rèn)為，數(shù)據(jù)要素跟傳統(tǒng)的生產(chǎn)要素有本質(zhì)差別，數(shù)據(jù)價值具有雙面性，業(yè)務(wù)價值越大，風(fēng)險成本越高。高風(fēng)險意味著一定要在安全和性能之間做平衡，如果安全能力沒有做度量，會出脫離安全講性能、成本拉低安全水位的現(xiàn)象，造成劣幣驅(qū)逐良幣。隱私計算技術(shù)分級框架的形成，有助于把安全能力顯性化，推動行業(yè)在安全和發(fā)展之間找到平衡點(diǎn)，讓安全成為業(yè)務(wù)發(fā)展的核心競爭力。

中國信息通信研究院云大所副主任、隱私計算聯(lián)盟副秘書長袁博表示，數(shù)據(jù)有分級分類，也應(yīng)對數(shù)據(jù)相關(guān)技術(shù)進(jìn)行分級分類，在建立映射關(guān)系后，讓技術(shù)真正可用，否則業(yè)界總有“隱私計算的效率特別低”等誤解。實(shí)際上，隱私計算是一系列技術(shù)的組合，對技術(shù)進(jìn)行安全分級之后，可以對應(yīng)到不同策略、不同數(shù)據(jù)類型和不同數(shù)據(jù)場景，促進(jìn)相關(guān)技術(shù)產(chǎn)品用得好。因此，安全分級是隱私計算進(jìn)入深度應(yīng)用的至關(guān)重要一環(huán)。

對此，來自業(yè)界的代表從業(yè)務(wù)實(shí)踐中分享了隱私計算技術(shù)落地中挑戰(zhàn)，認(rèn)為安全分級勢在必行。

中國銀行隱私計算團(tuán)隊算法工程師石新蕾認(rèn)為，受參與方數(shù)據(jù)的影響，不同的需求場景對安全的要求存在差異，通過分級可以為業(yè)務(wù)提供合適的安全保障水平，達(dá)到性能與安全的平衡，同時也能分配合理的計算資源，做到成本控制。其次，通過安全分級可以快速識別風(fēng)險程度，不同的安全程度可以采取相應(yīng)級別的監(jiān)管控制措施來降低安全風(fēng)險。合理的隱私計算產(chǎn)品安全評估標(biāo)準(zhǔn)與評級體系，有助于更好地理解和評估產(chǎn)品安全性，構(gòu)建數(shù)據(jù)流通的信任機(jī)制，促進(jìn)行業(yè)規(guī)范。

深圳國家金融科技測評中心技術(shù)負(fù)責(zé)人羅豐表示，隱私計算技術(shù)在金融行業(yè)的應(yīng)用程度比較領(lǐng)先，但規(guī)模化落地還存在技術(shù)和業(yè)務(wù)兩方面挑戰(zhàn)。隱私計算的路線是多樣的，針對不同的應(yīng)用場景需要有不同的安全和性能之間的平衡。從現(xiàn)有的測評和標(biāo)準(zhǔn)來看，在安全分級之前很難去評估一個產(chǎn)品整體的安全性和性能之間的差異性。而“技術(shù)孤島”現(xiàn)象客觀存在，技術(shù)無法互聯(lián)互通可能導(dǎo)致不同的金融機(jī)構(gòu)，會產(chǎn)生產(chǎn)品選型的分歧。此外，預(yù)期效益難以估計及投入成本高，導(dǎo)致很多中小型的金融機(jī)構(gòu)不太有意愿推動隱私計算應(yīng)用。

然而，對隱私計算技術(shù)進(jìn)行安全分級這一新課題也有新的難點(diǎn)。螞蟻集團(tuán)隱私計算高級專家潘無窮分析，隱私計算安全分級的難度在于不同技術(shù)路線技術(shù)特征不同、關(guān)鍵技術(shù)特征可量化的顆粒度過大，以及產(chǎn)品實(shí)現(xiàn)環(huán)節(jié)的安全性難以被量化。而破題的重點(diǎn)在四個方向：從按照攻防效果分級，為技術(shù)特征打造新的可量化程度，對產(chǎn)品實(shí)現(xiàn)環(huán)節(jié)的安全性進(jìn)行分級，以及從攻防效果和技術(shù)特征兩方面進(jìn)行約束。

面向未來，推動數(shù)據(jù)要素價值流通是一個系統(tǒng)性工程，需要社會各界協(xié)力合作。圍繞隱私計算技術(shù)進(jìn)行通用安全分級，產(chǎn)學(xué)研屆正攜手推動制定新的框架和標(biāo)準(zhǔn)。比如，2024年初，深圳國家金融科技測評中心發(fā)布的Q/NFEC0001—2024《隱私計算產(chǎn)品安全能力分級要求》標(biāo)準(zhǔn)，基于攻防效果對安全性進(jìn)行分級，將隱私計算產(chǎn)品分為五級，是業(yè)界首個可以適用不同技術(shù)路線的隱私計算分級方法。