數(shù)據(jù)安全篇

點擊閱讀：銀行業(yè)數(shù)據(jù)安全建設(shè)要點分析2022

分析要點：2022年3月3日，易觀分析發(fā)布《銀行業(yè)數(shù)據(jù)安全建設(shè)要點分析2022》。銀行業(yè)作為數(shù)據(jù)應(yīng)用的核心區(qū)，高度重視用戶數(shù)據(jù)的保護(hù)，在數(shù)據(jù)安全防護(hù)措施方面不斷建設(shè)和升級，在所有行業(yè)中保持領(lǐng)先，需要體系化地考慮數(shù)據(jù)安全防護(hù)工作。易觀分析結(jié)合銀行行業(yè)特性與數(shù)據(jù)安全技術(shù)特性，給出適合銀行行業(yè)的數(shù)據(jù)安全技術(shù)圖譜，并針對銀行行業(yè)、大型商業(yè)銀行與中小型銀行分別給出建設(shè)重點的建議。

點擊閱讀：隱私計算勢頭迅猛，但金融行業(yè)用戶需要“冷靜”

分析要點：2022年3月31日，易觀分析發(fā)布《隱私計算勢頭迅猛，但金融行業(yè)用戶需要“冷靜”》。隱私計算技術(shù)的應(yīng)用價值為在保護(hù)信息安全的前提下，實現(xiàn)全方位數(shù)據(jù)流通，進(jìn)而促進(jìn)經(jīng)濟(jì)發(fā)展。近年，技術(shù)初步成熟、數(shù)據(jù)監(jiān)管和扶持政策逐步出臺、市場對數(shù)據(jù)的需求日益旺盛，隱私計算市場的誕生恰逢其時，發(fā)展勢頭迅猛。但是隱私計算行業(yè)目前仍處于探索期，具體體現(xiàn)于技術(shù)性能有待提升，大規(guī)模應(yīng)用仍在探索，同時產(chǎn)業(yè)發(fā)展受限于數(shù)據(jù)源質(zhì)量和權(quán)屬等問題。

點擊閱讀：隱私計算技術(shù)棧的融合使用之路還很遠(yuǎn)

分析要點：2022年3月15日，易觀分析發(fā)布《隱私計算技術(shù)棧的融合使用之路還很遠(yuǎn)》。隱私計算是多種技術(shù)棧的實現(xiàn)方式，技術(shù)本身還存在一定的成熟度與應(yīng)用優(yōu)先級，不同技術(shù)產(chǎn)品存在的協(xié)議、原語等層級的差異性也導(dǎo)致CTO需要采用多技術(shù)融合的方案，并通過開源技術(shù)的引入，達(dá)到適度先進(jìn)的數(shù)據(jù)安全能力建設(shè)。易觀分析認(rèn)為技術(shù)買方在選擇時，需要考慮多種風(fēng)險因素，以全面考慮技術(shù)的類型與使用。

點擊閱讀：開源是隱私計算技術(shù)應(yīng)用和生態(tài)構(gòu)建的關(guān)鍵

分析要點：2022年3月22日，易觀分析發(fā)布《開源是隱私計算技術(shù)應(yīng)用和生態(tài)構(gòu)建的關(guān)鍵》。隱私計算成為數(shù)據(jù)作為生產(chǎn)要素合規(guī)流通和使用的關(guān)鍵技術(shù)，而在隱私計算的價值落地和生態(tài)構(gòu)建過程中，開源的力量需要更加得到重視。開源技術(shù)使技術(shù)用戶自主開發(fā)隱私計算項目成為可能；開源社區(qū)提供了隱私計算技術(shù)所需要的迭代能力；開源框架的統(tǒng)一和互聯(lián)互通，有效支撐隱私計算生態(tài)的構(gòu)建。

點擊閱讀：如何使用一個有安全性問題的隱私計算技術(shù)——易觀分析發(fā)布聯(lián)邦學(xué)習(xí)技術(shù)簡評分析2022

分析要點：2022年3月10日，易觀分析發(fā)布《如何使用一個有安全性問題的隱私計算技術(shù)——易觀分析發(fā)布聯(lián)邦學(xué)習(xí)技術(shù)簡評分析2022》。術(shù)業(yè)有專攻，聯(lián)邦學(xué)習(xí)的出現(xiàn)，目的在于解決零信任下異質(zhì)數(shù)據(jù)計算的問題。從技術(shù)實現(xiàn)的角度看，聯(lián)邦學(xué)習(xí)的本質(zhì)是分布式機器學(xué)習(xí)，將傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成梯度計算或損失函數(shù)的參數(shù)，保證了數(shù)據(jù)不流動，但是可以擴(kuò)大模型訓(xùn)練所需的數(shù)據(jù)量和數(shù)據(jù)特征，實現(xiàn)隱私的保護(hù)。易觀分析通過聯(lián)邦系統(tǒng)架構(gòu)分析，總結(jié)聯(lián)邦學(xué)習(xí)現(xiàn)存的五大挑戰(zhàn)與風(fēng)險，并給出規(guī)避和緩解潛在困境的五種手段。

點擊閱讀：聚焦開源之勢，兼顧全局與細(xì)節(jié)——易觀分析持續(xù)關(guān)注聯(lián)邦學(xué)習(xí)開源生態(tài)研究

分析要點：2022年3月24日，易觀分析發(fā)布《聚焦開源之勢，兼顧全局與細(xì)節(jié)——易觀分析持續(xù)關(guān)注聯(lián)邦學(xué)習(xí)開源生態(tài)研究》。目前，聯(lián)邦學(xué)習(xí)開源技術(shù)形成兩大發(fā)展方向：專注于開發(fā)聯(lián)邦學(xué)習(xí)算法模型；專注于開發(fā)融合安全協(xié)議。以所屬機構(gòu)業(yè)務(wù)出發(fā)，商用為主的聯(lián)邦學(xué)習(xí)開源項目僅在某類機器學(xué)習(xí)功能中引入安全協(xié)議實現(xiàn)安全聯(lián)邦學(xué)習(xí)，更加關(guān)注結(jié)合機構(gòu)技術(shù)生態(tài)結(jié)合而非多樣化的技術(shù)應(yīng)用。FATE與Rosetta以聯(lián)邦學(xué)習(xí)安全性與性能出發(fā)，注重聯(lián)邦學(xué)習(xí)的整體解決方案。研究為主的聯(lián)邦學(xué)習(xí)開源項目則從聯(lián)邦學(xué)習(xí)的各個層面探討技術(shù)實現(xiàn)的可能性。通過對開源與技術(shù)特性的研究，易觀分析認(rèn)為，CTO在選擇開源項目時，要基于自身業(yè)務(wù)發(fā)展階段和自有開發(fā)團(tuán)隊實力，選用具有相應(yīng)功能、安全性、可擴(kuò)展性的開源項目。

分析要點：2022年4月21日，易觀分析發(fā)布《返璞歸真，多方安全計算要回歸到“安全”的本源考慮》。易觀分析認(rèn)為，多方安全計算的核心是數(shù)據(jù)的安全性保護(hù)，但是在計算效能提升方面仍然存在不足，其適用場景具備一定條件約束，同時，數(shù)據(jù)安全端到端需要完整流程方案設(shè)計與執(zhí)行，盡管其具備一定程度的技術(shù)領(lǐng)先性，但是需要回歸到“安全”的本源進(jìn)行通盤籌劃?；诖?，易觀分析總結(jié)了現(xiàn)存的多方安全計算的實現(xiàn)流程，同時針對實現(xiàn)流程的各環(huán)節(jié)提出了相應(yīng)的安全性保障解決方法。

點擊閱讀：低通信量是篩選分布式多方安全計算常用安全協(xié)議方案的先決條件

分析要點：2022年4月28日，易觀分析發(fā)布《低通信量是篩選分布式多方安全計算常用安全協(xié)議方案的先決條件》。在多方安全計算的實際應(yīng)用中，根據(jù)分布式多方安全計算對性能的要求，會選擇不同的常用安全協(xié)議方案。多方安全計算常用安全協(xié)議方案在實現(xiàn)難度和性能表現(xiàn)方面都存在很大差異，易觀分析建議技術(shù)使用方在分布式多方安全計算的實際應(yīng)用中應(yīng)關(guān)注自身現(xiàn)有和未來規(guī)劃的計算與通信能力，結(jié)合常用安全協(xié)議方案的完備程度，選擇合適的安全協(xié)議方案。

點擊閱讀：多方安全計算升級數(shù)據(jù)安全治理技術(shù)體系，尚需考慮數(shù)據(jù)源合規(guī)性以及應(yīng)用性能損耗

分析要點：2022年4月12日，易觀分析發(fā)布《多方安全計算升級數(shù)據(jù)安全治理技術(shù)體系，尚需考慮數(shù)據(jù)源合規(guī)性以及應(yīng)用性能損耗》?！毒W(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等法律法規(guī)的頒布，將數(shù)據(jù)安全上升到國家戰(zhàn)略高度，而數(shù)據(jù)安全治理需通過以數(shù)據(jù)為中心的全生命周期安全管理實現(xiàn)；即在相關(guān)政策指引下，合理利用多種軟、硬件技術(shù)手段，實現(xiàn)數(shù)據(jù)采集、傳輸、存儲、處理、交換到銷毀的數(shù)據(jù)全生命周期安全管理；多方安全計算可在數(shù)據(jù)存儲、處理、交換等環(huán)節(jié)對其實現(xiàn)助力。