为保障隐私计算技术互联互通的有效性,促进数据要素安全有序流通,释放数据要素价值,北京银联金卡科技有限公司(银行卡检测中心BCTC,国家金融科技测评中心,以下简称银联金卡)推出隐私计算互联互通测评服务,率先启动首批“互联互通”测评工作。
隐私计算隐现“技术孤岛”发展困局,
互联互通铸就技术破局之钥
作为数字经济的关键要素,富含价值的数据已成为国家和各行业高度重视的资产。国家数据局党组书记、局长刘烈宏强调,当前,新一轮科技革命和产业变革已进入到深化演进阶段,以数据为关键要素的数字经济加速发展,对与之相关的数据关键技术提出了新的要求。中国人民银行也将“充分释放数据要素潜能”列入《金融科技发展规划(2022—2025年)》并明确提出要应用多种隐私计算相关技术探索建立跨主体数据安全共享隐私计算平台。国家和行业对数据价值深度挖掘的各类需求,为隐私计算技术开辟了广泛的应用前景和增长潜力。
然而,由于不同隐私计算平台往往采用不同的技术架构和算法协议,导致不同平台之间存在显著差异,使得平台间难以联通和复用,使得原本通过隐私技术连接的“数据孤岛”逐渐演变为“技术孤岛”。
隐私计算互联互通将成为打通不同技术条线平台壁垒、降低多平台重复建设成本的“桥梁”和打破“技术孤岛”的关键。北京金融科技产业联盟于2022年着力布局,由中国银联牵头产业各方开展金融业隐私计算互联互通能力建设。当前,金融业隐私计算互联互通统一框架已经形成,团体标准《金融业隐私计算互联互通平台技术规范》于今年4月正式发布,有望加快金融行业统一隐私计算互联互通基础设施进程,更好促进金融数据要素流通良性生态构建,帮助各方在数据流通中实现业务价值的最大化。
金融业隐私计算互联互通统一框架全面覆盖多方安全计算(MPC)、联邦学习与可信执行环境(TEE)等隐私计算三大主流技术路线,创新实现了管理面与数据面低耦合、算法与框架底座解耦、安全算法与安全算子解耦等多项关键技术。
助力隐私计算互联互通落地,
银联金卡推出“互联互通测评”服务
隐私计算互联互通是一项技术复杂且系统性很强的工程,涉及参与互联互通各方,不同方在技术实现和认知上存在差异。为有效保障隐私计算互联互通的正确性与安全性,测评是其中关键环节。银联金卡深度参与了《金融业隐私计算互联互通平台技术规范》(T/BFIA 031—2024)团体标准,并依据此标准推出隐私计算互联互通测评服务。本测评服务的顺利出台,有望成为金融业隐私计算互联互通标准落地及生态建设的重要助力。
隐私计算互联互通测评从管理层、控制层、传输层、算法组件层、安全性和金融数据保护五大维度进行全方位测试与评估。
从节点互通、数据互通、项目互通、组件互通、流程互通、作业和任务互通、工作流配置等维度评估不同隐私计算平台管理层的互通性。通过验证工作流(DAG&CONF)配置使不同异构平台能够协作完成相同的隐私计算任务。
包含流程调度模块与算法容器管理模块的评估,其中,流程调度模块着重测试作业调度控制,验证是否采用标准化的作业与任务协同接口;算法容器管理模块重点评估组件注册与发现和容器管理与加载。
评估异构隐私计算平台传输层的传输接口、传输协议和报文格式,主要分为节点间传输报文、节点间传输接口、容器调用传输报文与容器调用传输接口的测试。
评估异构隐私计算平台是否能够适配运行符合标准要求的其他算法组件。
从传输安全与认证授权进行评估。传输安全主要验证数据传输阶段是否满足机密性、完整性、不可抵赖性等安全需求;认证授权评估作业、数据认证与访问控制,确保操作行为的合法性和抗抵赖性。
隐私计算互联互通涉及较多的金融隐私数据,而金融数据价值密度高,安全及监管要求更加严格,为保障金融数据安全,将从脱敏数据处理、数据分级分域存储、访问控制来评估金融数据保护能力。
银联金卡启动首批“互联互通测评”项目
为更好评估不同隐私计算平台在技术层面的兼容性、在数据交换层面的效率和准确性以及在隐私保护层面的规范性和安全性,并进一步加快金融业隐私计算互联互通标准落地,银联金卡正式开启首批“互联互通”测评工作,欢迎有需求的机构与我们联系,共建行业级隐私计算互联互通生态。
本文来源:银行卡检测中心
