易觀數(shù)字化：《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)的頒布，將數(shù)據(jù)安全上升到國家戰(zhàn)略高度，而數(shù)據(jù)安全治理需通過以數(shù)據(jù)為中心的全生命周期安全管理實現(xiàn)；即在相關政策指引下，合理利用多種軟、硬件技術手段，實現(xiàn)數(shù)據(jù)采集、傳輸、存儲、處理、交換到銷毀的數(shù)據(jù)全生命周期安全管理；多方安全計算可在數(shù)據(jù)存儲、處理、交換等環(huán)節(jié)對其實現(xiàn)助力。

事件背景

數(shù)據(jù)成為關鍵生產要素，數(shù)據(jù)資產的價值成為行業(yè)關注焦點。光大銀行全面推進數(shù)據(jù)資產管理與運營，其中，光大銀行上線多方安全計算平臺，成為業(yè)內第一個正式上線的企業(yè)級隱私計算平臺，為下一步光大銀行與其他企業(yè)間的查詢、統(tǒng)計、建模等聯(lián)合數(shù)據(jù)共享應用奠定了安全基礎。

多方安全計算應用于數(shù)據(jù)全生命周期安全管理多個環(huán)節(jié)

多方安全計算（Secure Multi－Party Computation， MPC）的本質是分布式大數(shù)據(jù)計算方式，在多個參與方正確執(zhí)行分布式計算任務的同時，除結果使用方可獲得計算結果外，各方均不能得到其他方的隱私數(shù)據(jù)。多方安全計算對數(shù)據(jù)隱私的保證有效解決了數(shù)據(jù)隱私與數(shù)據(jù)共享間的矛盾。

多方安全計算通過在密文存儲、數(shù)據(jù)安全查詢、聯(lián)合數(shù)據(jù)分析、聯(lián)合建模、聯(lián)合預測和數(shù)據(jù)可信交換等場景的應用，可以幫助數(shù)據(jù)全生命周期安全管理實現(xiàn)在數(shù)據(jù)存儲、處理、交換等環(huán)節(jié)的安全。光大銀行建設多方安全計算平臺是在數(shù)據(jù)全生命周期安全管理中利用多方安全計算技術的典型示范。

數(shù)據(jù)存儲安全

同態(tài)加密等軟件技術可以將數(shù)據(jù)以密文形式進行存儲，當需要使用數(shù)據(jù)時，除了解密方式，還可以通過密文計算的方式實現(xiàn)數(shù)據(jù)價值。

數(shù)據(jù)處理安全

通過安全多方計算技術的應用，數(shù)據(jù)查詢、聯(lián)合分析、聯(lián)合建模、聯(lián)合預測等數(shù)據(jù)處理方式可以在保證數(shù)據(jù)隱私安全的前提下進行，并且其實現(xiàn)效果將與明文數(shù)據(jù)處理得到的結果保持一致。

數(shù)據(jù)交換安全

安全多方計算提供了一套構建在協(xié)同計算網(wǎng)絡中的信息交換和數(shù)據(jù)跟蹤的統(tǒng)一標準，可實現(xiàn)機構間數(shù)據(jù)的可信互聯(lián)互通。

給CTO的提示

多方安全計算和數(shù)據(jù)全生命周期安全管理的關系是相輔相成的

數(shù)據(jù)全生命周期安全管理可以利用多方安全計算保障多個環(huán)節(jié)數(shù)據(jù)的安全性；同時多方安全計算的運用離不開全生命周期安全管理多環(huán)節(jié)統(tǒng)籌，一個完整的多方安全計算產品需要包含數(shù)據(jù)采集和數(shù)據(jù)銷毀等環(huán)節(jié)，并結合數(shù)據(jù)清理、數(shù)據(jù)預處理、數(shù)據(jù)可信刪除等技術。

從技術本身實現(xiàn)維度來看，多方安全計算需要數(shù)據(jù)全生命周期安全管理輔助優(yōu)化

其一，數(shù)據(jù)源的合規(guī)性制約著多方安全計算的實際應用，唯有在數(shù)據(jù)采集環(huán)節(jié)實現(xiàn)告知數(shù)據(jù)主體和征得數(shù)據(jù)主體同意的合法合規(guī)，才能發(fā)揮多方安全計算的技術價值。

其二，加密和解密過程會產生性能消耗，因此需要預先通過敏感數(shù)據(jù)識別、數(shù)據(jù)標記等方式區(qū)分出隱私數(shù)據(jù)和可公開數(shù)據(jù)，從而幫助實現(xiàn)安全性和性能的平衡。

多方安全計算發(fā)展短期看隱私計算技術融合，長期看大數(shù)據(jù)安全體系建設

短期來看，多方安全計算需要與聯(lián)邦學習和可信執(zhí)行環(huán)境結合，共同完善隱私計算技術架構體系。長期來看，隱私計算市場熱度背后需要關注其在解決數(shù)據(jù)安全流通和應用方面的長遠價值，隱私計算升級數(shù)據(jù)全生命周期安全管理技術體系，助力大數(shù)據(jù)體系建設和企業(yè)數(shù)字化轉型。

聲明須知：易觀數(shù)字化在本文中引用的第三方數(shù)據(jù)和其他信息均來源于公開渠道，易觀數(shù)字化不對此承擔任何責任。任何情況下，本文僅作為參考，不作為任何依據(jù)。本文著作權歸發(fā)布者所有，未經(jīng)易觀數(shù)字化授權，嚴禁轉載、引用或以任何方式使用易觀數(shù)字化發(fā)布的任何內容。經(jīng)授權后的任何媒體、網(wǎng)站或者個人使用時應原文引用并注明來源，且分析觀點以易觀數(shù)字化官方發(fā)布的內容為準，不得進行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當使用而引發(fā)的爭議，易觀數(shù)字化不承擔因此產生的任何責任，并保留向相關責任主體進行責任追究的權利。

       原文標題 : 多方安全計算升級數(shù)據(jù)治理技術體系需考慮數(shù)據(jù)源合規(guī)性等