蚂蚁集团清华大学2024隐私计算产品通用安全分级白皮书71页.pdfVIP

隐私计算产品

通用安全分级白皮书

(2024年)

2024年7月

版权声明

本报告版权属于蚂蚁科技集团股份有限公司、中国通信标准化协会大

数据技术标准推进委员会、深圳国家金融科技测评中心、清华大学，并受法

律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来

源：隐私计算产品通用安全分级白皮书(2024)”。违反上述声明者，本机构将

追究其相关法律责任。

编制说明

编写指导组（排名不分先后）：

王小云中国科学院院士、国际密码协会会士（IACRFellow）

韦韬蚂蚁集团副总裁兼首席技术安全官

任奎浙江大学计算机科学与技术学院院长、区块链与数据安全全

国重点实验室副主任

李肇宁交通银行金融科技创新研究院、网络金融部总经理

何宝宏中国信息通信研究院云计算与大数据研究所所长

钟剑深圳国家金融科技测评中心有限公司董事长

主编单位（排名不分先后）：蚂蚁科技集团股份有限公司、中国通信标准

化协会大数据技术标准推进委员会、深圳国家金融科技测评中心、清华大学。

参编单位（排名不分先后）：北京银联金卡科技有限公司、招商银行股份

有限公司、中国银行股份有限公司、交通银行股份有限公司、浙江网商银行

股份有限公司、深圳前海微众银行股份有限公司、杭州高新区（滨江）区块

链与数据安全研究院、中国人民大学信息学院、杭州数据交易所、天翼电子

商务有限公司、中移信息技术有限公司、联通数字科技有限公司、深圳市洞

见智慧科技有限公司、华控清交信息科技（北京）有限公司、北京冲量在线

科技有限公司、深圳市纽创信安科技开发有限公司。

参编人员（排名不分先后）：潘无穷、王磊、吴莹、彭晋、廖威、徐基明、

刘双、季雨洁、李宏宇、洪澄、周启贤、李婷婷、张晓蒙、黄琳、方文静、

李漓春、翁海琴、沈桢天、段然、王明华、胡树伟、李超、许晓琦、刘焱、

昌文婷、杨冰然、肖俊贤、姜春宇、闫树、袁博、王思源、白玉真、贾轩、

杨靖世、童锦瑞、杨晓芸、董晶、许晋元、罗丰、叶晓聪、袁荣婷、刘强军、

黄榴勇、钱智超、王安宇、冉德龙、丛天硕、杨波、邱晓慧、谭亦夫、胡师

阳、佟冬、傅杰、葛明嵩、张翼飞、石新蕾、谢谨、钱菲、张园超、谢宗华、

陆茂斌、李辉忠、李贺、李昊轩、陈宇杰、王朝阳、杨萌、贾祥娟、张秉晟、

毛应波、刘健、薛峰、黄科满、林洋、潘凯伟、周宇、贺伟、朱江、张金杰、

郭叶、茹志强、降鑫磊、刘洋、孙林、王项男、贾晓芸、何浩、姜峰、王煜

坤、靳晨、陈浩栋、宋雨筱、刘尧、朱凯。

序言

党的十九届四中全会指出：“健全劳动、资本、土地、知识、技术、管

理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制”，首次将数

据增列为新的生产要素。数据作为关键的生产要素之一，通过跨地域、跨行

业、跨领域、跨机构的数据流通释放价值。然而，近几年数据泄露和滥用的

上升趋势表明，数据流通仍存在诸多问题。如何在安全风险可防控的前提下，

实现数据的高效流通和交易成为当前数据价值释放面临的首要任务。

数据流通具有双面性：数据价值越高，流通过程中的风险越大。如何让

大规模高价值数据进行可信流通，成为数据要素市场发展的核心议题。传统

的数据安全问题是数据流通内循环问题：数据持有方，也是系统的运维管理

方，对自己的数据安全负全责。随着数据要素市场的发展，数据流通外循环

是更为关键的问题。外循环指的是，数据要素离开了数据持有方的安全域进

行流通，此时数据持有方和系统运维方不同。这给数据流通带来全新的挑战：

流通链路上相关运维管理方有窃取数据的动机和可能，则原有的、依赖运维

管理方构建的安全防御措施全部失效，数据持有方难以有效保护和管控自

己的数据。这也是导致数据持有方不敢提供数据、不愿参与数据流通的重要

原因。

隐私计算有多个起源，目前在工业界广泛使用的隐私计算特指隐私保

护计算（Privacy-preservingcomputing,PPC），也称为隐私增强计算（Privacy-

enhancingcomputing