易觀數字化：《網絡安全法》、《數據安全法》和《個人信息保護法》等法律法規(guī)的頒布，將數據安全上升到國家戰(zhàn)略高度，而數據安全治理需通過以數據為中心的全生命周期安全管理實現；即在相關政策指引下，合理利用多種軟、硬件技術手段，實現數據采集、傳輸、存儲、處理、交換到銷毀的數據全生命周期安全管理；多方安全計算可在數據存儲、處理、交換等環(huán)節(jié)對其實現助力。

事件背景

數據成為關鍵生產要素，數據資產的價值成為行業(yè)關注焦點。光大銀行全面推進數據資產管理與運營，其中，光大銀行上線多方安全計算平臺，成為業(yè)內第一個正式上線的企業(yè)級隱私計算平臺，為下一步光大銀行與其他企業(yè)間的查詢、統計、建模等聯合數據共享應用奠定了安全基礎。

多方安全計算應用于數據全生命周期安全管理多個環(huán)節(jié)

多方安全計算（Secure Multi－Party Computation， MPC）的本質是分布式大數據計算方式，在多個參與方正確執(zhí)行分布式計算任務的同時，除結果使用方可獲得計算結果外，各方均不能得到其他方的隱私數據。多方安全計算對數據隱私的保證有效解決了數據隱私與數據共享間的矛盾。

多方安全計算通過在密文存儲、數據安全查詢、聯合數據分析、聯合建模、聯合預測和數據可信交換等場景的應用，可以幫助數據全生命周期安全管理實現在數據存儲、處理、交換等環(huán)節(jié)的安全。光大銀行建設多方安全計算平臺是在數據全生命周期安全管理中利用多方安全計算技術的典型示范。

數據存儲安全

同態(tài)加密等軟件技術可以將數據以密文形式進行存儲，當需要使用數據時，除了解密方式，還可以通過密文計算的方式實現數據價值。

數據處理安全

通過安全多方計算技術的應用，數據查詢、聯合分析、聯合建模、聯合預測等數據處理方式可以在保證數據隱私安全的前提下進行，并且其實現效果將與明文數據處理得到的結果保持一致。

數據交換安全

安全多方計算提供了一套構建在協同計算網絡中的信息交換和數據跟蹤的統一標準，可實現機構間數據的可信互聯互通。

給CTO的提示

多方安全計算和數據全生命周期安全管理的關系是相輔相成的

數據全生命周期安全管理可以利用多方安全計算保障多個環(huán)節(jié)數據的安全性；同時多方安全計算的運用離不開全生命周期安全管理多環(huán)節(jié)統籌，一個完整的多方安全計算產品需要包含數據采集和數據銷毀等環(huán)節(jié)，并結合數據清理、數據預處理、數據可信刪除等技術。

從技術本身實現維度來看，多方安全計算需要數據全生命周期安全管理輔助優(yōu)化

其一，數據源的合規(guī)性制約著多方安全計算的實際應用，唯有在數據采集環(huán)節(jié)實現告知數據主體和征得數據主體同意的合法合規(guī)，才能發(fā)揮多方安全計算的技術價值。

其二，加密和解密過程會產生性能消耗，因此需要預先通過敏感數據識別、數據標記等方式區(qū)分出隱私數據和可公開數據，從而幫助實現安全性和性能的平衡。

多方安全計算發(fā)展短期看隱私計算技術融合，長期看大數據安全體系建設

短期來看，多方安全計算需要與聯邦學習和可信執(zhí)行環(huán)境結合，共同完善隱私計算技術架構體系。長期來看，隱私計算市場熱度背后需要關注其在解決數據安全流通和應用方面的長遠價值，隱私計算升級數據全生命周期安全管理技術體系，助力大數據體系建設和企業(yè)數字化轉型。

聲明須知：易觀數字化在本文中引用的第三方數據和其他信息均來源于公開渠道，易觀數字化不對此承擔任何責任。任何情況下，本文僅作為參考，不作為任何依據。本文著作權歸發(fā)布者所有，未經易觀數字化授權，嚴禁轉載、引用或以任何方式使用易觀數字化發(fā)布的任何內容。經授權后的任何媒體、網站或者個人使用時應原文引用并注明來源，且分析觀點以易觀數字化官方發(fā)布的內容為準，不得進行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當使用而引發(fā)的爭議，易觀數字化不承擔因此產生的任何責任，并保留向相關責任主體進行責任追究的權利。

       原文標題 : 多方安全計算升級數據治理技術體系需考慮數據源合規(guī)性等