易觀數(shù)字化：《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等法律法規(guī)的頒布，將數(shù)據(jù)安全上升到國家戰(zhàn)略高度，而數(shù)據(jù)安全治理需通過以數(shù)據(jù)為中心的全生命周期安全管理實現(xiàn)；即在相關(guān)政策指引下，合理利用多種軟、硬件技術(shù)手段，實現(xiàn)數(shù)據(jù)采集、傳輸、存儲、處理、交換到銷毀的數(shù)據(jù)全生命周期安全管理；多方安全計算可在數(shù)據(jù)存儲、處理、交換等環(huán)節(jié)對其實現(xiàn)助力。

事件背景

數(shù)據(jù)成為關(guān)鍵生產(chǎn)要素，數(shù)據(jù)資產(chǎn)的價值成為行業(yè)關(guān)注焦點。光大銀行全面推進(jìn)數(shù)據(jù)資產(chǎn)管理與運(yùn)營，其中，光大銀行上線多方安全計算平臺，成為業(yè)內(nèi)第一個正式上線的企業(yè)級隱私計算平臺，為下一步光大銀行與其他企業(yè)間的查詢、統(tǒng)計、建模等聯(lián)合數(shù)據(jù)共享應(yīng)用奠定了安全基礎(chǔ)。

多方安全計算應(yīng)用于數(shù)據(jù)全生命周期安全管理多個環(huán)節(jié)

多方安全計算（Secure Multi－Party Computation， MPC）的本質(zhì)是分布式大數(shù)據(jù)計算方式，在多個參與方正確執(zhí)行分布式計算任務(wù)的同時，除結(jié)果使用方可獲得計算結(jié)果外，各方均不能得到其他方的隱私數(shù)據(jù)。多方安全計算對數(shù)據(jù)隱私的保證有效解決了數(shù)據(jù)隱私與數(shù)據(jù)共享間的矛盾。

多方安全計算通過在密文存儲、數(shù)據(jù)安全查詢、聯(lián)合數(shù)據(jù)分析、聯(lián)合建模、聯(lián)合預(yù)測和數(shù)據(jù)可信交換等場景的應(yīng)用，可以幫助數(shù)據(jù)全生命周期安全管理實現(xiàn)在數(shù)據(jù)存儲、處理、交換等環(huán)節(jié)的安全。光大銀行建設(shè)多方安全計算平臺是在數(shù)據(jù)全生命周期安全管理中利用多方安全計算技術(shù)的典型示范。

數(shù)據(jù)存儲安全

同態(tài)加密等軟件技術(shù)可以將數(shù)據(jù)以密文形式進(jìn)行存儲，當(dāng)需要使用數(shù)據(jù)時，除了解密方式，還可以通過密文計算的方式實現(xiàn)數(shù)據(jù)價值。

數(shù)據(jù)處理安全

通過安全多方計算技術(shù)的應(yīng)用，數(shù)據(jù)查詢、聯(lián)合分析、聯(lián)合建模、聯(lián)合預(yù)測等數(shù)據(jù)處理方式可以在保證數(shù)據(jù)隱私安全的前提下進(jìn)行，并且其實現(xiàn)效果將與明文數(shù)據(jù)處理得到的結(jié)果保持一致。

數(shù)據(jù)交換安全

安全多方計算提供了一套構(gòu)建在協(xié)同計算網(wǎng)絡(luò)中的信息交換和數(shù)據(jù)跟蹤的統(tǒng)一標(biāo)準(zhǔn)，可實現(xiàn)機(jī)構(gòu)間數(shù)據(jù)的可信互聯(lián)互通。

給CTO的提示

多方安全計算和數(shù)據(jù)全生命周期安全管理的關(guān)系是相輔相成的

數(shù)據(jù)全生命周期安全管理可以利用多方安全計算保障多個環(huán)節(jié)數(shù)據(jù)的安全性；同時多方安全計算的運(yùn)用離不開全生命周期安全管理多環(huán)節(jié)統(tǒng)籌，一個完整的多方安全計算產(chǎn)品需要包含數(shù)據(jù)采集和數(shù)據(jù)銷毀等環(huán)節(jié)，并結(jié)合數(shù)據(jù)清理、數(shù)據(jù)預(yù)處理、數(shù)據(jù)可信刪除等技術(shù)。

從技術(shù)本身實現(xiàn)維度來看，多方安全計算需要數(shù)據(jù)全生命周期安全管理輔助優(yōu)化

其一，數(shù)據(jù)源的合規(guī)性制約著多方安全計算的實際應(yīng)用，唯有在數(shù)據(jù)采集環(huán)節(jié)實現(xiàn)告知數(shù)據(jù)主體和征得數(shù)據(jù)主體同意的合法合規(guī)，才能發(fā)揮多方安全計算的技術(shù)價值。

其二，加密和解密過程會產(chǎn)生性能消耗，因此需要預(yù)先通過敏感數(shù)據(jù)識別、數(shù)據(jù)標(biāo)記等方式區(qū)分出隱私數(shù)據(jù)和可公開數(shù)據(jù)，從而幫助實現(xiàn)安全性和性能的平衡。

多方安全計算發(fā)展短期看隱私計算技術(shù)融合，長期看大數(shù)據(jù)安全體系建設(shè)

短期來看，多方安全計算需要與聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境結(jié)合，共同完善隱私計算技術(shù)架構(gòu)體系。長期來看，隱私計算市場熱度背后需要關(guān)注其在解決數(shù)據(jù)安全流通和應(yīng)用方面的長遠(yuǎn)價值，隱私計算升級數(shù)據(jù)全生命周期安全管理技術(shù)體系，助力大數(shù)據(jù)體系建設(shè)和企業(yè)數(shù)字化轉(zhuǎn)型。

聲明須知：易觀數(shù)字化在本文中引用的第三方數(shù)據(jù)和其他信息均來源于公開渠道，易觀數(shù)字化不對此承擔(dān)任何責(zé)任。任何情況下，本文僅作為參考，不作為任何依據(jù)。本文著作權(quán)歸發(fā)布者所有，未經(jīng)易觀數(shù)字化授權(quán)，嚴(yán)禁轉(zhuǎn)載、引用或以任何方式使用易觀數(shù)字化發(fā)布的任何內(nèi)容。經(jīng)授權(quán)后的任何媒體、網(wǎng)站或者個人使用時應(yīng)原文引用并注明來源，且分析觀點以易觀數(shù)字化官方發(fā)布的內(nèi)容為準(zhǔn)，不得進(jìn)行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當(dāng)使用而引發(fā)的爭議，易觀數(shù)字化不承擔(dān)因此產(chǎn)生的任何責(zé)任，并保留向相關(guān)責(zé)任主體進(jìn)行責(zé)任追究的權(quán)利。

       原文標(biāo)題 : 多方安全計算升級數(shù)據(jù)治理技術(shù)體系需考慮數(shù)據(jù)源合規(guī)性等