隐私计算产品安全能力分级测评是由深圳国家金融科技测评中心（以下简称“NFEC”）依据《Q/NFEC 0001-2024 隐私计算产品安全能力分级要求》构建的评估方案，将不同技术路线和产品形态的隐私计算产品基于统一的安全基准进行评估，并将安全等级从低到高划分为了5级，该测评方案以更高的隐私计算产品视角而非某个技术路线，审视其产品整体的安全性。金融机构能够根据隐私计算实际应用场景的参与主体可信程度、授权数据敏感性等情况，评估自身应用场景的安全需求，结合该测评方案给出的安全等级，快速进行产品选型，以进一步助力隐私计算产品在金融领域应用的安全性和适宜性。

方案背景

1. 政策背景

2021年12月29日，人行印发《金融科技发展规划(2022-2025年)》，明确提出要推动数据有序共享，积极应用多方安全计算、联邦学习、差分隐私等技术，确保数据交互安全、使用合规、范围可控。

2. 产业背景及困境

据统计，相较其他行业而言，隐私计算应用在金融行业率先落地，已被广泛应用于联合风控、联合营销、反欺诈、反洗钱等场景。随着隐私计算金融应用的推广落地，金融机构经常面临隐私计算产品的技术选型问题。虽然隐私计算厂商能通过报告、证书等方式证明自身产品的安全性，但是不同技术路线、不同算法、不同产品形态的隐私计算产品在攻击路径、数据泄露风险、安全性和性能表现等方面有着巨大差异。对于金融机构等应用方来说，在不同产品的安全差异难以识别的情况下，往往只能关注性能及易用性等指标，这也可能导致隐私计算厂商以牺牲一定安全性为代价换取更高的性能参数表现，形成了劣币驱逐良币的现象，从而阻碍了高安全性隐私计算产品的研发和推广。

3. 产业需求

关于隐私计算通用安全分级基准的重要性和意义，在2021年业内专家就有了初步共识，但由于技术路线差异过大、产品形态不一、加上没有参考标准，使得基准制定和标准研制难度较大。因此，亟需构建通用的安全分级基准，以帮助金融机构在不同技术路线、不同产品形态的各类隐私计算产品中，快速找到适合自身使用场景安全需求的产品，在确保达到安全需求的前提下，通过性能、易用性等指标择选出更为理想的产品，同时也可推动隐私计算厂商进行更为务实的研发，在安全和性能等指标上做好平衡。

方案目标

隐私计算产品安全能力分级测评旨在有效评估异构产品间的安全差异性，降低金融机构等产品使用方的技术选型成本及隐私数据泄露风险，促进产业良性循环。

方案特点

1. 构建全国首个隐私计算产品通用安全分级标准

隐私计算标准体系已趋于完善，但大多以特定技术路线产品为对象，NFEC发布的《Q/NFEC 0001—2024 隐私计算产品安全能力分级要求》是国内外首个隐私计算通用安全分级标准，可适用于不同隐私计算技术路线以及多技术融合的隐私计算产品。

2. 构建首个适用于不同技术路线的安全分级基准

隐私计算的技术路线众多，每种技术路线的实现方式、技术特征以及所面临的安全风险存在显著差异，该标准首次按照攻防效果分级来屏蔽不同技术路线差异，在“可证安全”和“不安全”之间以“抵御已知攻击”的能力作为分级基准，明确所有技术特征与安全分级的对应关系，构建出了首个适用于不同隐私计算技术路线的通用安全分级基准。

3. 首次提出“约定信息”和“非约定信息”概念

中间结果的泄露是隐私计算安全评估的重要考量因素，此前往往一概而论，以中间结果是否泄露作为隐私计算安全与否的一个分界点，但不同算法的中间结果以及中间结果泄露量的多少，将产生完全不同程度的信息泄露，而调整中间结果的泄露，获得安全性和性能不同的算法，是隐私计算产品设计的一个重要手段。该标准首次提出“约定信息”和“非约定信息”的概念，将泄露后风险较低的中间结果视为“约定信息”，不可泄露的中间结果视为“非约定信息”，以兼顾产品安全和性能的平衡。

4. 提出基于自由度和基于熵两种量化中间结果泄露程度的方法

为了更好的评估所泄露的中间结果对原始数据的信息量损失程度，判定这些中间结果是否可作为“约定可泄露信息”，设计了两种量化分析方法，分别是基于自由度的量化分析和基于条件熵的量化分析。

方案业务流程图

1. 安全分级框架

业务流程图

实现功能展示

隐私计算产品安全能力分级包含通用安全要求、算法类产品扩展要求、可信类产品扩展要求三大安全模板，以下为每模块具体测试项。

通过隐私计算产品安全能力分级测评，可获得由NFEC颁发的隐私计算产品安全能力分级测评报告及证书。

方案案例及效果

1. 经济效益

(1) 直接经济效益

针对多款隐私计算产品进行了测评服务，业务总金额过百万元。

(2) 间接经济效益

由于此前各技术路线上的安全维度和基准不一，金融机构在进行产品选型时，难以根据不同标准的测评证书进行异构产品间或融合类产品的安全评估和对比，导致需要投入大量人力重新对产品和产品间的安全性水位进行考量和对比。通过隐私计算产品安全能力分级测评，能够有效降低金融机构等产品使用方在技术选型时的投入，同时保障融合类产品的整体安全性，降低因数据泄露可能产生的经济损失。

2. 社会效益

(1) 首个通用安全分级标准受到业内广泛关注

自《Q/NFEC 0001-2024 隐私计算产品安全能力分级要求》发布以来，除了参编机构外，还被新浪财经、《中国信息安全》杂志社有限公司、CNIS国家工程研究中心、、安华信达等多家机构广泛报道和传播，为响应业内对于标准的广泛关注，解答部分疑问，进一步达成共识，由深圳国家金融科技测评中心、蚂蚁集团、大数据技术标准推进委员会、清华大学、隐私计算联盟共同编制了《隐私计算产品通用安全分级白皮书(2024年)》并于2024年7月正式公开发布。

(2) 完成全国首批隐私计算产品安全分级测评

2024年12月，NFEC完成全国首批隐私计算产品安全分级测评，为隐私计算行业树立了统一的安全标杆，使得不同企业和机构在产品安全方面有了明确的参照标准，有助于规范行业发展，引导企业按照标准进行产品研发和优化，推动整个行业向标准化、规范化方向迈进。

(3) 公开发表多份隐私计算安全白皮书及论文，促进隐私计算安全研究成果交流

基于对隐私计算评估实践和安全理解，对外公开发表了包括但不限于《隐私计算产品通用安全分级白皮书》、《面向金融行业的可信隐私计算评测解决方案》、《联邦学习安全防御与隐私保护技术研究》、《隐私计算安全验证技术研究》等白皮书、论文及文章，促进隐私计算安全研究成果交流。

(4) 荣获多个奖项

基于该方案荣获了“中国检验检测学会科学技术奖”、“电子商务与电子支付国家工程研究中心2024年度优秀成果奖”等奖项。

方案未来展望

1. 方案提升方向

目前以该方案的标准成果为基础的《金融业隐私计算产品安全分级要求》金融科技产业联盟团体标准已完成立项，进入编制工作，随着更多编制单位的参与，将进一步完善标准内容。

隐私计算产品安全分级测评实施上，亟需研发出可量化、能够有效识别和评估安全风险程度的科学测评方法，该方法需联合高校、科研机构及科技厂商等机构的资深算法专家进行专项课题研究，以在完善测评方案的同时，更准确的评估产品风险，推动产业针对薄弱环节进行安全性加固，提高隐私计算产品在国密局和使用方等机构的认可度和信心。

2. 未来展望

未来，NFEC将始终充分发挥自身金融科技专业力量，持续完善隐私计算产品测评服务体系，让金融机构等产品使用方能够结合应用场景和安全需求进行产品选型，在同等安全级别的多类产品中，找到性价比更高、性能更好、更易用的产品，进一步助力隐私计算在金融行业的健康发展和应用落地。