蚂蚁集团副总裁、首席技术安全官韦韬：当前隐私计算技术行业应用仍停留在浅层阶段

    本报记 李冰

    6月5日，大数据技术标准推进委员会、隐私计算联盟、蚂蚁集团和国家金融科技测评中心等联合召开研讨会，参会人员普遍认为，对不同隐私计算技术路线，亟需一套统一的标准进行安全能力分级，推动产业界以自身需求选择匹配的技术方案，实现安全与性能的平衡，助力数据要素价值的释放。

    蚂蚁集团副总裁、首席技术安全官韦韬表示，隐私计算不同技术路线的安全能力差别非常大，然而由于业界缺乏统一标准进行衡量，新技术由于“讲不清”、“看不懂”，导致产业“不敢用”。当下，隐私计算技术的行业应用停留在比较浅层的阶段，这与技术实际达到的水平之间有着巨大的差异。因此，很有必要对隐私计算技术用一套体系进行度量和评估。

    韦韬认为，隐私计算技术分级框架的形成，有助于把安全能力显性化，推动行业在安全和发展之间找到平衡点，让安全成为业务发展的核心竞争力。

    中国信息通信研究院云大所副主任、隐私计算联盟副秘书长袁博表示，数据有分级分类，也应对数据相关技术进行分级分类，在建立映射关系后，让技术真正可用，否则业界总有“隐私计算的效率特别低”等误解。实际上，隐私计算是一系列技术的组合，对技术进行安全分级之后，可以对应到不同策略、不同数据类型和不同数据场景，促进相关技术产品用得好。因此，安全分级是隐私计算进入深度应用的至关重要一环。

    中国银行隐私计算团队算法工程师石新蕾认为，受参与方数据的影响，不同的需求场景对安全的要求存在差异，通过分级可以为业务提供合适的安全保障水平，达到性能与安全的平衡，同时也能分配合理的计算资源，做到成本控制。其次，通过安全分级可以快速识别风险程度，不同的安全程度可以采取相应级别的监管控制措施来降低安全风险。合理的隐私计算产品安全评估标准与评级体系，有助于更好地理解和评估产品安全性，构建数据流通的信任机制，促进行业规范。

（编辑 张伟）