【環球網科技報道 記者 李文瑤】國家數據局調查顯示，目前，我國數據流通交易需求旺盛，消費領域數據交互活躍度較高，2023年，四大運營商數據顯示全國數據總流量較上年同期增長7.6%，同時，全國各地交易所快速鋪開，19個省市建立數據交易機構。

數據作爲新型生產要素，其流通促進了數據的多次利用和跨界融合，從而挖掘出數據深層次的經濟和社會價值。

值得關注的是，推動數據要素可信流通，隱私計算是核心技術之一，然而由於隱私計算技術路線衆多，在產業落地應用中出現“講不清”“看不懂”“不敢用”的情況。

近日，大數據技術標準推進委員會、隱私計算聯盟、螞蟻集團和國家金融科技測評中心等聯合召開研討會，來自產業界和標準等機構的代表等認爲，對不同隱私計算技術路線，亟需一套統一的標準進行安全能力分級，推動產業界以自身需求選擇匹配的技術方案，實現安全與性能的平衡，助力數據要素價值的釋放。

安全分級是隱私計算進入深度應用的重要一環

目前，以隱私計算技術爲代表的數據要素技術，正在加速落地在金融、公共服務、新能源產業等領域。

例如，在金融領域，通過多方安全計算和聯邦學習等技術，銀行和金融機構能夠在不泄露客戶個人信息的前提下，聯合分析交易數據，識別潛在欺詐行爲，優化信貸風險管理模型。不同金融機構可以通過隱私計算共享用戶畫像信息，進行精準營銷，同時保護用戶隱私，提高營銷效率和用戶體驗。同時，利用隱私計算技術，金融機構能夠跨機構檢測異常交易模式，有效預防和打擊洗錢活動。

網商銀行高級安全工程師陸茂斌介紹，在風控、合規、營銷等金融業務板塊中，隱私計算技術被用來應對強監管環境下數據鏈路的斷開和重建，尤其是在合規場景中，隱私計算有助於在保護數據隱私的同時實現數據的流通和價值挖掘。

雖然隱私計算在促進數據開放、共享、計算方面展現出巨大潛力，但不同的金融業務場景，如風控、合規、營銷等，對數據安全的要求各不相同。例如，風控可能需要高度的數據防泄露保護，而營銷分析則可能更注重數據可用性與效率。

這也對隱私計算技術的安全分級提出了具體的應用場景需求，從應用落地的角度來看，安全分級可以幫助根據具體業務需求選擇合適安全等級的產品。

安全等級越高，通常意味着更高的技術實現成本和運營成本。企業需要在安全保護和成本效益之間找到平衡點。安全分級提供了一種量化評估手段，使得企業在設計安全方案時，可以從成本效益的角度出發，選擇性價比最高的安全等級。

中國銀行隱私計算團隊算法工程師石新蕾對記者表示，受參與方數據的影響，不同的需求場景對安全的要求存在差異，通過分級可以爲業務提供合適的安全保障水平，達到性能與安全的平衡，同時也能分配合理的計算資源，做到成本控制。

其次，通過安全分級可以快速識別風險程度，不同的安全程度可以採取相應級別的監管控制措施來降低安全風險。合理的隱私計算產品安全評估標準與評級體系，有助於更好地理解和評估產品安全性，構建數據流通的信任機制，促進行業規範。

對此，中國信息通信研究院雲大所副主任、隱私計算聯盟副祕書長袁博認爲，數據有分級分類，也應對數據相關技術進行分級分類，在建立映射關係後，讓技術真正可用，否則業界總有“隱私計算的效率特別低”等誤解。實際上，隱私計算是一系列技術的組合，對技術進行安全分級之後，可以對應到不同策略、不同數據類型和不同數據場景，促進相關技術產品用得好。因此，安全分級是隱私計算進入深度應用的至關重要一環。

隱私計算技術分級 將安全能力顯化

據瞭解，隱私計算通用安全是指在隱私計算技術應用中，爲確保數據在處理過程中既得到有效利用又能保護隱私信息不被泄露，而建立的一套跨技術路線、適用於不同行業場景的安全評估和分級體系。

它旨在通過一系列標準化的安全要求和評價指標，幫助用戶和開發者理解、評估並選擇適合特定場景的隱私計算產品和服務，以實現安全與性能的最佳平衡。

螞蟻集團副總裁、首席技術安全官韋韜認爲，數據要素跟傳統的生產要素有本質差別，數據價值具有雙面性，業務價值越大，風險成本越高。高風險意味着一定要在安全和性能之間做平衡，如果安全能力沒有做度量，會出脫離安全講性能、成本拉低安全水位的現象，造成劣幣驅逐良幣。隱私計算技術分級框架的形成，有助於把安全能力顯性化，推動行業在安全和發展之間找到平衡點，讓安全成爲業務發展的核心競爭力。

通過安全分級，不同數據流通場景可以根據自身需求選擇相應安全等級的產品，例如在信任度較低的場景中選擇更高級別的安全產品，以抵禦潛在的攻擊。

同時，分級標準能夠爲數據流通場景提供針對性的安全保障，幫助用戶簡便選擇隱私計算產品，促進技術的健康發展，避免因安全性參差不齊而導致的市場混亂。

在螞蟻集團隱私計算高級專家潘無窮看來，安全分級的核心思路是按照攻防效果分級：根據抵禦攻擊的能力將隱私計算安全分爲五個級別，從抵禦已知攻擊的第三級，到抵禦未知攻擊的第四級，直至要求數學證明安全性的第五級。

同時，爲技術特徵打造新的可量化標準，包括細化中間結果泄露的度量，區分“約定可泄露信息”與不可泄露信息，以更精細地評估產品安全。

此外，對實現安全進行分級，考慮安全信譽度、縱深防禦、實際攻防檢驗等，以量化工程實現層面的安全性。

“我們做一個分級標準，每個風險點都要考慮到，分級標準大概分爲通用部分、算法部分和可信部分。通用部分所有的產品都要滿足算法部分和可信部分，產品只需要滿足相應的部分。”潘無窮說道：“我們希望有了這樣一個分級標準之後，不同的場景可以分析自己的場景需求，看看這個場景具體需要第幾級的產品。”

產學研合作 聯手推動安全分級

數據要素市場價值巨大，不僅體現在直接的經濟貢獻上，更在於其對各行業數字化轉型的推動作用，以及在創新商業模式、提升社會福祉方面的長遠影響。隨着技術進步和政策支持，數據要素市場有望迎來更廣闊的發展空間。

面向未來，推動數據要素價值流通是一個系統性工程，需要社會各界協力合作。

據瞭解，圍繞隱私計算技術進行通用安全分級，產學研屆正攜手推動制定新的框架和標準。比如，2024年初，深圳國家金融科技測評中心發佈的Q/NFEC0001—2024《隱私計算產品安全能力分級要求》標準，基於攻防效果對安全性進行分級，將隱私計算產品分爲五級，是業界首個可以適用不同技術路線的隱私計算分級方法。

中國信息通信研究院隱私計算大數據研究所的王思源介紹，目前，中國信息通信研究院已開展隱私計算標準與評測工作，針對技術路線進行算法分級，並希望推動擴展共識，形成通用安全分級思路，覆蓋更多維度。