【隐语社区笔记】第9讲：案例|隐语安全多方计算在安全核对的行业实践

业务背景：安全核对产生的土壤

1. 行业背景

• 2020.10：《个人信息安全规范》，只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量，目的达成后，应及时删除个人信息。
• 2020.11：《多方安全计算金融应用技术规范》，实现在不泄露原始数据、保障信息安全前提下推动多个主体间的数据共享与融合应用，确保数据专事专用、最小够用
• 2021.09：《数据安全法》，鼓励数据依法合理有效利用，保障数据依法有效自由流通
• 2021.10：《征信业务管理方法》，采集个人信用信息，应当采取合法、正当的方式，遵循最小、必要的原则
• 2021.11：《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。
• 2022.01：《金融科技发展规划（2022-2025）》，全面加强数据能力建设，在保障安全和隐私前提下推动数据有效共享与综合应用，充分激活数据要素潜能，有力提升金融服务质效

隐私计算技术，实现数据可见不可得，可用不可得

2. 数据差异的来源

• 机构端（本地）--信用评估核心
• 机构端（云）-- 实时决策
• 支付宝端--ToC的交互体验

  来源包括：代码Bug、应急操作、环境问题、数据订正问题

技术共建：与隐语的共同成长

1. 安全自证的一小步

• 与隐语共建安全自证的相关能力
  • 可审查：数据进出密态的明细日志可见、工程实现与算法原理的一致性
  • 可视化：数据进出日志密态过程的日志可视化、高效分析查看海量日志
  • 可攻防：数据进出密态过程通过攻防自证、比眼见更实的安全体验

2. 未来挑战

• 低门槛
  • 部署介质：from Server to PC
  • 部署方法：from 黑屏 to 白屏
• 高性能
  • 数据连接：from CSV to ODPS
  • 数据计算：from 单机 to 分布式
• 易用性
  • 规则编写：from 编码 to 可视化组件
  • 异常排查：from 表格 to 图形
• 实时性
  • 数据：from 静态表 to 流式数据
  • 任务：from 日调度 to 分钟级