经过近几年隐私计算技术的快速发展及应用需求加大,隐私 计算技术的相关标准相继在国际、国内制定。
国内方面,中国通信标准化协会于 2019 年 12 月发布了团体 标准《基于多方安全计算的数据流通产品技术要求与测试方法》, 2020 年 7 月发布的团体标准《基于联邦学习的数据流通产品技 术要求与测试方法》《基于可信执行环境的数据计算平台技术要 求和测试方法》规定了基于联邦学习、多方安全计算、可信执行 环境的数据流通产品必要的技术要求。针对这些隐私计算平台的 相关基础能力、计算能力、数据流通管理能力、安全性、性能等 方面制定产品标准。并于 2021 年发布团体标准《隐私计算联邦学习产品性能要求和测试方法》和《隐私计算多方安全计算产品 性能要求和测试方法》,首次针对性能方面制定了相关测评规范。 2022 年 3 月份,开始《隐私计算联邦学习产品性能要求和测试 方法(大规模数据量)》《隐私计算多方安全计算产品性能要求 和测试方法(大规模数据量)》对原有的性能标准与安全标准更 新,新增对隐私计算安全分级。此外《隐私计算可信执行环境性 能要求与测试方法》《隐私计算可信执行环境安全性测试规范》 也于 2022 年 3 月份开始编制,形成较为完整的隐私计算主流技 术路线的性能与安全标准体系。全国信息安全标准化技术委员会 (简称「信安标委」)2021 年立项国家标准《隐私计算技术应用 指南》《信息安全技术 多方数据融合计算安全指南》等。
此外针对不同行业的隐私计算应用标准也相继制定,在金融 行业方面,全国金融标准化技术委员会在 2020 年 11 月发布的金 融行业标准《多方安全计算金融应用技术规范》规定了多方安全 计算技术在金融应用的基础要求、安全要求、性能要求,2021 年 中国支付清算协会发布了《多方安全计算金融应用评估规范》为 多方安全计算金融应用规定了评估要求。《联邦学习金融应用技 术规范》在 2022 年 1 月份在全国金融标准化技术委员会成功立 项并开展行标编制,分别从技术框架、技术要求、系统安全等方 面规范联邦学习在金融领域的应用。中国通信标准化协会于2021 年底也开始了《隐私计算面向金融场景的应用规范》标准的制定。
在国际上,IEEE 标准 3652.1-2020《联邦学习架构和应用规 范》(Guide for Architectural Framework and Application of Federated Machine Learning)在 2021 年 3 月发布,阐述了 联邦学习的定义、概念、分类、算法框架规范、使用模式和使用 规范等内容。IEEE 标准 2830-2021《基于可信执行环境的共享机 器 学 习 技 术 框 架 和 要 求 》 ( Technical Framework and Requirements of Trusted Execution Environment based Shared Machine Learning)在 2022 年 1 月发布,提出了基于可 信执行环境的典型隐私计算技术架构,明确了隐私计算整体技术 架构的要求,规范了隐私计算的定义、技术架构、技术流程、技 术特性、安全要求等。IEEE 标准 2842-2021《多方安全计算推荐 实 践 》 ( Recommended Practice for Secure Multiparty Computation)于 2021 年 11 月正式发布,规范了多方安全计算 的定义,以及多方安全计算的基本要求、可选要求和安全模型、 系统角色以及工作流程、部署模式等。此外,IEEE 面向隐私计算 安全要求的标准自 2021 年下半年相继立项开始标准编制,如 IEEE 的 P2986《联邦学习隐私与安全标准》于 2021 年 8 月份启 动标准制定,对联邦学习从安全性和隐私性角度开展分析,针对 不同的攻击行为对应的防御机制提供参考框架;IEEE 的 P3169 《隐私计算安全需求》于 2022 年上半年通过国际标准立项,将对隐私计算技术本身潜在的安全隐患进行分析,并对隐私计算系 统防御的安全风险进行分级。
与此同时,其他国际标准化组织如 ISO 的多方安全计算系列 标准(《Secure Multiparty Computation - Part 1:General》 《Secure Multiparty Computation - Part 2:Mechanisms Based on Secret Sharing》),国际电信联盟 ITU《多方安全计 算技术指南》等标准也均分别在制定中。
IEEE 的国际标准中,2830-2021 规定了基于 TEE 的共享学习 的技术框架,2842-2021 规定了安全多方计算的推荐实践,P2952 规定了基于 TEE 的安全计算标准,P3652.1 规定了联邦学习的技 术框架与应用指南,P3156 规定了隐私计算一体机的技术要求, P3117 规定了隐私计算的互操作框架。 IEEE 国际标准中,与隐私计算安全最相关的是 IEEE P2986,规定了联邦学习隐私与安全的推荐实践;以及 IEEE P3169,规定了隐私计算的安全要求。
