蚂蚁集团副总裁、首席技术安全官韦韬:当前隐私计算技术行业应用仍停留在浅层阶段
本报记 李冰
6月5日,大数据技术标准推进委员会、隐私计算联盟、蚂蚁集团和国家金融科技测评中心等联合召开研讨会,参会人员普遍认为,对不同隐私计算技术路线,亟需一套统一的标准进行安全能力分级,推动产业界以自身需求选择匹配的技术方案,实现安全与性能的平衡,助力数据要素价值的释放。
蚂蚁集团副总裁、首席技术安全官韦韬表示,隐私计算不同技术路线的安全能力差别非常大,然而由于业界缺乏统一标准进行衡量,新技术由于“讲不清”、“看不懂”,导致产业“不敢用”。当下,隐私计算技术的行业应用停留在比较浅层的阶段,这与技术实际达到的水平之间有着巨大的差异。因此,很有必要对隐私计算技术用一套体系进行度量和评估。
韦韬认为,隐私计算技术分级框架的形成,有助于把安全能力显性化,推动行业在安全和发展之间找到平衡点,让安全成为业务发展的核心竞争力。
中国信息通信研究院云大所副主任、隐私计算联盟副秘书长袁博表示,数据有分级分类,也应对数据相关技术进行分级分类,在建立映射关系后,让技术真正可用,否则业界总有“隐私计算的效率特别低”等误解。实际上,隐私计算是一系列技术的组合,对技术进行安全分级之后,可以对应到不同策略、不同数据类型和不同数据场景,促进相关技术产品用得好。因此,安全分级是隐私计算进入深度应用的至关重要一环。
中国银行隐私计算团队算法工程师石新蕾认为,受参与方数据的影响,不同的需求场景对安全的要求存在差异,通过分级可以为业务提供合适的安全保障水平,达到性能与安全的平衡,同时也能分配合理的计算资源,做到成本控制。其次,通过安全分级可以快速识别风险程度,不同的安全程度可以采取相应级别的监管控制措施来降低安全风险。合理的隐私计算产品安全评估标准与评级体系,有助于更好地理解和评估产品安全性,构建数据流通的信任机制,促进行业规范。
(编辑 张伟)