無(wú)論是快遞外賣(mài)還是疫情防控，或是老百姓日常使用的共享單車(chē)等生活場(chǎng)景，都會(huì )面臨數據的流動(dòng)與安全問(wèn)題，如何在發(fā)揮數據流動(dòng)價(jià)值與確保數據安全之間找到平衡點(diǎn)，成為行業(yè)性難題。

相關(guān)的數據安全保障技術(shù)更是成為行業(yè)關(guān)注焦點(diǎn)，其中，數據“可用不可見(jiàn)”就是關(guān)鍵技術(shù)之一，為了讓這一技術(shù)更好地在產(chǎn)業(yè)界落地，3月31日，由阿里巴巴主導的IEEE（電氣和電子工程師協(xié)會(huì )）國際標準P2842《Recommended Practice for Secure Multi-party Computation》舉行了第二次工作組會(huì )議，螞蟻金服、中國電子技術(shù)標準化研究院、北京大學(xué)、浙江大學(xué)等多家企事業(yè)單位和科研院校共同參會(huì )，有力的推動(dòng)了上述技術(shù)標準的制定工作。該安全多方計算標準由阿里巴巴于2019年10月在全球最大的專(zhuān)業(yè)技術(shù)協(xié)會(huì )之一IEEE成功立項并主導推動(dòng)，有望成為全球首個(gè)安全多方計算領(lǐng)域的國際標準。

為避免數據協(xié)作共享過(guò)程中的信息泄露風(fēng)險問(wèn)題，傳統解決方案是通過(guò)一個(gè)可信的第三方實(shí)現數據的安全共享和計算，但“可信第三方”有時(shí)也會(huì )成為信任的瓶頸。

為此，阿里巴巴早在2017年就開(kāi)始推進(jìn)“可用不可見(jiàn)”數據安全技術(shù)，以便解決數據行業(yè)面臨的信任難點(diǎn)、數據孤島等問(wèn)題，安全多方計算(Secure Multi-Party Computation，簡(jiǎn)稱(chēng)MPC)是目前有效解決方案之一?；贛PC的解決方案，已在電商風(fēng)控和金融風(fēng)控等領(lǐng)域進(jìn)行實(shí)踐應用。2019年，阿里巴巴在IEEE牽頭成立了Secure Multi-party Computation Working Group安全多方計算工作組，并擔任工作組主席，聯(lián)合國內外廠(chǎng)商一起推進(jìn)MPC國際標準。

MPC的核心思想就是在加密算法和協(xié)議的框架內直接對加密數據進(jìn)行計算得出結果，而不接觸明文數據。

世界上沒(méi)有絕對意義的安全，數據在流轉和運行中可能會(huì )被黑客攻擊，但在MPC技術(shù)加持下，他們只能拿到一串無(wú)意義的隨機信息，這串信息只能被授權方用于用戶(hù)最初設定允許的用途。

此次會(huì )議上，與會(huì )代表對MPC系統參考架構、MPC安全模型和MPC系統安全要求等都進(jìn)行了研討，并從半可信模型、隱蔽模型、惡意模型等安全模型的適用范圍等展開(kāi)分析。

制定數據可用不可見(jiàn)技術(shù)標準對大數據行業(yè)而言有著(zhù)非凡的意義，所以早在2019年8月，全球近40個(gè)國家和地區的205名專(zhuān)家代表在日內瓦召開(kāi)ITU-T SG17（國際電聯(lián)安全研究組）會(huì )議時(shí)，就通過(guò)了阿里巴巴主導的《Technical framework for Secure Multi-Party Computation》國際標準立項。