NEWS
隐私计算两项相关标准发布
近日,工业和信息化部公告(2024年第18号)批准发布了多项行业标准,由中国通信标准化协会提出并归口,中国信息通信研究院牵头制定,安恒信息参与编制的YD/T 4947-2024《隐私计算 可信执行环境产品安全要求》和YD/T 4948-2024《隐私计算 可信执行环境产品性能测试要求》发布,并将于10月1日正式实施。以上两项标准分别规定了基于可信执行环境的隐私计算产品的安全、性能要求,适用于基于可信执行环境的隐私计算产品相关的研发、测试、评估和验收等。
标准意义
数据已成为经济社会发展的关键生产要素,对数据的隐私和安全保护是数据流通的重要前提和基础。可信执行环境(Trusted Execution Environment,简称TEE)是一种安全计算环境,它能够在不泄露数据的前提下,对数据进行处理和分析,确保了各方在共享数据价值的同时,能够充分保障用户隐私,实现数据的安全流通。可信执行环境产品安全和性能标准的发布和实施,不仅是对这一技术应用的规范和引导,更是加速推动这一技术在数据流通领域的广泛应用,从而助力数据要素价值的最大化释放,为经济社会发展注入新的活力。
标准内容概况
《隐私计算 可信执行环境产品安全要求》规定了基于TEE的隐私计算产品在安全方面的具体要求,涵盖计算环境安全、计算过程安全、数据安全、密码安全、通信安全、平台通用安全、稳定性、日志与存证等关键领域。此外,文件中还列举了典型参与方角色和职责,以及如何通过TEE技术保护数据的保密性和完整性,实现安全的数据汇聚和计算等。
《隐私计算 可信执行环境产品性能测试要求》规定了针对基于TEE的隐私计算产品的性能测试要求,涵盖测试环境、安全基础要求和测试场景的具体要求,强调了在进行隐私计算产品性能测试时,需要确保硬件资源和网络通信条件的一致性,以及满足数据保密性和完整性的安全基础。测试场景涵盖了基础运算、联合统计、隐匿查询和安全求交等多个方面,以计算耗时为主要测试维度,并要求测试结果与明文计算结果一致。此外,文件中还扩展了针对SQL计算、机器学习等场景的性能测试,包括数据类型支持、算子支持、函数支持及计算效率等方面。
持续完善隐私计算产品能力
安恒信息隐私计算产品以《隐私计算 可信执行环境产品安全要求》和《隐私计算 可信执行环境产品性能测试要求》标准能力为基础,积极探索可信执行环境的应用,并于今年正式发布面向大模型训练和推理的可信执行环境产品,且首家通过中国信通院面向大模型的可信执行环境产品专项测试。
该产品的发布,意味着除了多方计算、科学计算、人工智能等传统计算领域,安恒信息隐私计算产品同时可以为大模型场景提供隐私计算的能力,实现模型数据、训练数据、推理数据的“可用不可见”。
(安恒信息)
本文作者可以追加内容哦 !
