首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

安恒信息參與編制，可信執(zhí)行環(huán)境產品安全和性能標準正式發(fā)布

閱讀量：次 文章來源：安恒信息

NEWS

隱私計算兩項相關標準發(fā)布

近日，工業(yè)和信息化部公告（2024年第18號）批準發(fā)布了多項行業(yè)標準，由中國通信標準化協(xié)會提出并歸口，中國信息通信研究院牽頭制定，安恒信息參與編制的YD/T 4947-2024《隱私計算可信執(zhí)行環(huán)境產品安全要求》和YD/T 4948-2024《隱私計算可信執(zhí)行環(huán)境產品性能測試要求》發(fā)布，并將于10月1日正式實施。以上兩項標準分別規(guī)定了基于可信執(zhí)行環(huán)境的隱私計算產品的安全、性能要求，適用于基于可信執(zhí)行環(huán)境的隱私計算產品相關的研發(fā)、測試、評估和驗收等。

標準意義

數(shù)據(jù)已成為經濟社會發(fā)展的關鍵生產要素，對數(shù)據(jù)的隱私和安全保護是數(shù)據(jù)流通的重要前提和基礎。可信執(zhí)行環(huán)境（Trusted Execution Environment，簡稱TEE）是一種安全計算環(huán)境，它能夠在不泄露數(shù)據(jù)的前提下，對數(shù)據(jù)進行處理和分析，確保了各方在共享數(shù)據(jù)價值的同時，能夠充分保障用戶隱私，實現(xiàn)數(shù)據(jù)的安全流通?？尚艌?zhí)行環(huán)境產品安全和性能標準的發(fā)布和實施，不僅是對這一技術應用的規(guī)范和引導，更是加速推動這一技術在數(shù)據(jù)流通領域的廣泛應用，從而助力數(shù)據(jù)要素價值的最大化釋放，為經濟社會發(fā)展注入新的活力。

標準內容概況

《隱私計算可信執(zhí)行環(huán)境產品安全要求》規(guī)定了基于TEE的隱私計算產品在安全方面的具體要求，涵蓋計算環(huán)境安全、計算過程安全、數(shù)據(jù)安全、密碼安全、通信安全、平臺通用安全、穩(wěn)定性、日志與存證等關鍵領域。此外，文件中還列舉了典型參與方角色和職責，以及如何通過TEE技術保護數(shù)據(jù)的保密性和完整性，實現(xiàn)安全的數(shù)據(jù)匯聚和計算等。

《隱私計算可信執(zhí)行環(huán)境產品性能測試要求》規(guī)定了針對基于TEE的隱私計算產品的性能測試要求，涵蓋測試環(huán)境、安全基礎要求和測試場景的具體要求，強調了在進行隱私計算產品性能測試時，需要確保硬件資源和網(wǎng)絡通信條件的一致性，以及滿足數(shù)據(jù)保密性和完整性的安全基礎。測試場景涵蓋了基礎運算、聯(lián)合統(tǒng)計、隱匿查詢和安全求交等多個方面，以計算耗時為主要測試維度，并要求測試結果與明文計算結果一致。此外，文件中還擴展了針對SQL計算、機器學習等場景的性能測試，包括數(shù)據(jù)類型支持、算子支持、函數(shù)支持及計算效率等方面。

持續(xù)完善隱私計算產品能力

安恒信息隱私計算產品以《隱私計算可信執(zhí)行環(huán)境產品安全要求》和《隱私計算可信執(zhí)行環(huán)境產品性能測試要求》標準能力為基礎，積極探索可信執(zhí)行環(huán)境的應用，并于今年正式發(fā)布面向大模型訓練和推理的可信執(zhí)行環(huán)境產品，且首家通過中國信通院面向大模型的可信執(zhí)行環(huán)境產品專項測試。

該產品的發(fā)布，意味著除了多方計算、科學計算、人工智能等傳統(tǒng)計算領域，安恒信息隱私計算產品同時可以為大模型場景提供隱私計算的能力，實現(xiàn)模型數(shù)據(jù)、訓練數(shù)據(jù)、推理數(shù)據(jù)的“可用不可見”。