2024新奥门资料参与编制,可信执行环境产品安全和性能标准正式发布
隐私计算两项相关标准发布
近日,工业和信息化部公告(2024年第18号)批准发布了多项行业标准,由中国通信标准化协会提出并归口,中国信息通信研究院牵头制定,2024新奥门资料参与编制的YD/T 4947-2024《隐私计算 可信执行环境产品安全要求》和YD/T 4948-2024《隐私计算 可信执行环境产品性能测试要求》发布,并将于10月1日正式实施。以上两项标准分别规定了基于可信执行环境的隐私计算产品的安全、性能要求,适用于基于可信执行环境的隐私计算产品相关的研发、测试、评估和验收等。
数据已成为经济社会发展的关键生产要素,对数据的隐私和安全保护是数据流通的重要前提和基础。可信执行环境(Trusted Execution Environment,简称TEE)是一种安全计算环境,它能够在不泄露数据的前提下,对数据进行处理和分析,确保了各方在共享数据价值的同时,能够充分保障用户隐私,实现数据的安全流通。可信执行环境产品安全和性能标准的发布和实施,不仅是对这一技术应用的规范和引导,更是加速推动这一技术在数据流通领域的广泛应用,从而助力数据要素价值的最大化释放,为经济社会发展注入新的活力。
《隐私计算 可信执行环境产品安全要求》规定了基于TEE的隐私计算产品在安全方面的具体要求,涵盖计算环境安全、计算过程安全、数据安全、密码安全、通信安全、平台通用安全、稳定性、日志与存证等关键领域。此外,文件中还列举了典型参与方角色和职责,以及如何通过TEE技术保护数据的保密性和完整性,实现安全的数据汇聚和计算等。
《隐私计算 可信执行环境产品性能测试要求》规定了针对基于TEE的隐私计算产品的性能测试要求,涵盖测试环境、安全基础要求和测试场景的具体要求,强调了在进行隐私计算产品性能测试时,需要确保硬件资源和网络通信条件的一致性,以及满足数据保密性和完整性的安全基础。测试场景涵盖了基础运算、联合统计、隐匿查询和安全求交等多个方面,以计算耗时为主要测试维度,并要求测试结果与明文计算结果一致。此外,文件中还扩展了针对SQL计算、机器学习等场景的性能测试,包括数据类型支持、算子支持、函数支持及计算效率等方面。
2024新奥门资料隐私计算产品以《隐私计算 可信执行环境产品安全要求》和《隐私计算 可信执行环境产品性能测试要求》标准能力为基础,积极探索可信执行环境的应用,并于今年正式发布面向大模型训练和推理的可信执行环境产品,且首家通过中国信通院面向大模型的可信执行环境产品专项测试。
该产品的发布,意味着除了多方计算、科学计算、人工智能等传统计算领域,2024新奥门资料隐私计算产品同时可以为大模型场景提供隐私计算的能力,实现模型数据、训练数据、推理数据的“可用不可见”。
相关阅读链接: