数据流通具有双面性:数据价值越高，流通过程中的风险越大。如何让大规模高价值数据进行可信流通，成为数据要素市场发展的核心议题。传统的数据安全问题是数据流通内循环问题:数据持有方，也是系统的运维管理方，对自己的数据安全负全责。随着数据要素市场的发展，数据流通外循环是更为关键的问题。外循环指的是，数据要素离开了数据持有方的安全域进行流通，此时数据持有方和系统运维方不同。这给数据流通带来全新的挑战:流通链路上相关运维管理方有窃取数据的动机和可能，则原有的、依赖运维管理方构建的安全防御措施全部失效，数据持有方难以有效保护和管控自己的数据。这也是导致数据持有方不敢提供数据、不愿参与数据流通的重要原因。

隐私计算有多个起源,目前在工业界广泛使用的隐私计算 特指 隐私保护计算(Privacy-preservingcomputing,PPC),也称为 隐私增强计算(Privacy-enhancingcomputing,PEC)，在工业界习惯性简称为隐私计算。广义隐私计算是面向隐私信息全生命周期保护的计算理论和方法，涵盖信息所有者、信息转发者、信息接收者，在信息采集、存储、处理、发布(含变换)、销毁等全生命周期过程的所有计算操作，是在保护隐私安全的前提下，实现数据安全共享的一系列技术。隐私计算为数据外循环提供全流程可信保障，并已经成为促进数据要素跨域流通和应用的核心技术领域，广泛应用于金融、政务、医疗、能源、制造等诸多行业。

隐私计算技术可以在保护隐私安全的前提下实现数据可信流通，最小化数据泄露的可能性，从而极大地促进数据流通的发展和降低安全风险，实现整体社会价值最大化。然而，在实际应用中，各场景中的参与方信任程度不同、数据类型不同,各方在不同场景里需要达到的数据可控程度也是不同的，一味追求绝对安全或者忽视安全都是不可取的。所以，隐私计算产品需要安全分级方法，为实际产品选型提供指导。一方面，隐私计算技术路线众多，且不断有新的技术涌现，使用方难以评估这些技术的安全程度。另一方面，由于部分隐私计算技术性能较低，市场上存在牺牲安全性换取性能的产品。在不明实况的情况下，使用方可能会更青睐这些产品，从而出现劣币驱逐良币的现象。目前，虽然针对单一技术路线已经有一些安全分级标准，但是不同技术路线的分级标准完全无法对应，用户无法对所有的产品进行横向比较，这些标准也不适用于新出现的技术路线。因此，适用所有技术路线的通用安全分级思路亟需明确，来引导数据跨域流通全领域的安全评估工作，进而推进更宽广的隐私计算运用，加速数据可信流通的发展。

来源：蚂蚁集团&清华大学

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系