【隐语 SecretFlow】由蚂蚁集团牵头制定的“隐私保护计算安全分级”IEEE 国际标准已正式发布！

2025 年 10 月 17 日，IEEE SA（‌Institute of Electrical and Electronics Engineers‌- Standards Association 电气电子工程师协会-标准协会）正式发布了 IEEE 3169-2025 “IEEE Standard for Security Requirement of Privacy-Preserving Computation”国际标准.

该标准由蚂蚁集团牵头，超过 30 家高校、企业和研究机构等共同参与了编制工作，标准对多方安全计算、联邦学习、可信执行环境等多种技术路线下隐私保护计算的安全隐患进行分析，并对多种路线下的隐私保护计算技术统一划分 1-5 级的安全防护要求，为隐私保护计算提供安全分级的标准规范。

2024 年 12 月，国家发展改革委、国家数据局、工业和信息化部联合发布《国家数据基础设施建设指引》，明确“在数据流通利用方面，建成支持全国一体化数据市场、保障据安全自由流动的流通利用设施，形成协同联动、规模流通、高效利用、规范可信的数据流通利用公共服务体系”，“隐私保护计算”技术是该体系的关键支撑。

隐私保护计算技术路线众多，包括但不限于多方安全计算、联邦学习以及可信执行环境等技术路线，不同技术提供的数据保护维度和可能面临的安全风险缺乏统一的标准规范，用户难以进行横向对比。在实际应用中，用户对隐私保护计算存在着差异化的安全性需求和成本考量，所以，不同的场景和成本之下，如何衡量不同技术路线的安全效果，厘清不同隐私保护计算技术的安全能力分级要求，打造一把“通用标尺”就变得越来越关键。

IEEE 3169-2025 “IEEE Standard for Security Requirement of Privacy-Preserving Computation” 主要从“攻击防御效果”和“信息泄露程度”两个方面展开隐私保护计算的安全分级思路，设定适用于不同技术路线的统一基准。

1.不同技术路线安全依据不同，本标准将攻击防御效果作为分级的依据之一，来屏蔽不同技术路线的差异；

2.“中间结果信息”泄露情况是衡量算法安全的重要特征，本标准将隐私保护计算过程中的“中间结果信息”进一步细分为“约定可泄漏信息”、“非约定可泄漏信息”和“有价值信息”作为分级依据，进一步精细化衡量指标。

此外，标准还引入了“软件信誉度”、“是否采取纵深防御措施”以及“是否进行了形式化验证”等评价指标，更多维度的量化安全防护效果。

IEEE 3169-2025 “IEEE Standard for Security Requirement of Privacy-Preserving Computation”以攻击防御效果作为不同技术路线、不同产品形态的统一安全考量维度，从算法、硬件、漏洞、访问控制、镜像及代码等方面保障产品的整体安全，并通过引入攻击水平、约定可泄露信息、软件信誉度等概念，进一步量化安全等级，结合不同应用场景的安全需求，构建出了通用的安全分级基准，便于产品开发方和使用方根据实际应用场景的安全需求进行设计和选型，达到安全和性能之间的平衡，为隐私保护计算的有序发展提供重要支撑。

本标准“攻击防御效果+信息泄露程度”的评估思路不仅限于对隐私保护计算技术安全能力的评估，也能够扩展到对数据要素流通利用技术的安全能力评估，为数据要素流通利用领域构建统一的安全评价标准。