隐私计算如何赋能可信数据空间建设

作者：云南蓝队云计算有限公司解决方案中心总监李德飞日期：2026-04-13 09:36

引言

在数字经济时代，数据已成为关键生产要素。然而，数据流通面临着隐私保护、安全合规、数据孤岛等多重挑战。根据国家数据局发布的《可信数据空间发展行动计划（2024-2028年）》，可信数据空间被定义为“具备可信管控能力、资源交互能力和价值共创能力的数据流通基础设施”。

当前，我国可信数据空间建设已从概念验证迈入实践落地的新阶段。作为支撑构建全国一体化数据市场的重要载体，可信数据空间正通过企业、行业、城市三类主体协同推进，加速破解数据“供不出、流不动、用不好”的核心堵点。2025年，国家数据局首批63个创新发展试点项目脱颖而出，覆盖能源、制造、汽车、医疗、金融等20个重点领域，形成了900多个高价值应用场景，标志着数据要素市场化配置改革进入深水区。

在此背景下，隐私计算作为实现“数据可用不可见”的关键技术体系，其战略价值愈发凸显。通过密码学、分布式计算、硬件安全等技术手段，隐私计算能够在保护数据隐私与安全合规的前提下，有效支撑可信数据空间所要求的“可信管控、资源交互与价值共创”三大核心能力。它不仅是打通数据壁垒、激活沉睡数据资源的技术钥匙，更是构建“信任为基础、价值为激励、治理为基准、合规为保障”四位一体规则框架的底层支柱。

本文将从技术原理、系统架构、应用实践等维度，深入探讨隐私计算如何赋能可信数据空间建设，系统梳理其在企业供应链协同、行业数据共享、城市精细治理乃至跨境数据流通等多层次场景中的创新模式与实践成效，为加速释放数据要素潜能、服务高质量发展提供可借鉴的路径参考。

第一章隐私计算技术体系

1.1 多方安全计算（MPC）

1.1.1 基本原理与密码学算法

多方安全计算基于秘密共享、混淆电路、同态加密等密码学原语，实现在多个非互信参与方之间进行协同计算，且任何参与方都无法获取其他方的原始数据。

秘密共享方案采用Shamir门限秘密共享机制，将秘密s分解为n个份额，只需k个份额即可恢复秘密，但少于k个份额无法获得任何信息。其数学表达式为：

其中p为大素数，份额为(i,f(i))。

混淆电路基于Yao's Garbled Circuit（姚氏混淆电路）协议，将计算函数表示为布尔电路，通过加密和混淆技术保护计算过程隐私。近年来，学术界通过优化混淆电路的生成与传输机制（如离线/在线阶段分离、门限化技术），在保持安全性的前提下持续降低通信开销与计算轮次，将通信复杂度从O(|C|)降低到O(|C|)降低到

1.1.2 安全性证明与性能对比

SPDZ协议系列提供了主动安全下的MPC实现，通过MAC认证和预处理阶段优化，显著提高了大规模数据计算的效率。相比之下，Yao's G.C.（姚氏混淆电路）更适合两方计算且计算函数相对简单（电路规模较小）的场景。

实际测试表明，结合硬件加速的秘密分享方案已在百万级数据隐私求交场景中展现出极高的计算效率；相比之下，基于混淆电路的方案虽然计算耗时相对较长，但在特定两方场景下能提供更高的安全性保障。

1.1.3 使用场景

1.2 联邦学习（FL）隐私保护机制

1.2.1 安全聚合与差分隐私

联邦学习通过"数据不动，模型动"的方式，在本地训练模型并仅交换模型参数实现协同建模。安全聚合机制采用双重掩码技术：

其中gi为客户端i的梯度，ri为随机掩码。

差分隐私通过添加calibrated noise实现隐私保护：

最新的自适应差分隐私技术能够根据训练轮次与数据分布动态调整噪声注入量，在相同隐私预算下有效缓解模型精度损失。

1.2.2 通信效率优化策略

梯度压缩技术包括量化和稀疏化两种主要方法,通过动态阈值调整，在保持模型精度的同时将通信量减少99%。针对数据异质性挑战，FedProx算法通过添加近端项缓解非IID数据分布问题。

1.2.3 使用场景

1.3 可信执行环境（TEE）安全机制

1.3.1 硬件隔离与远程认证

Intel SGX通过飞地（Enclave）机制实现内存隔离，确保敏感代码和数据在加密内存中执行。远程认证机制采用基于 ECDSA 的数字签名技术，实现身份验证而不泄露具体身份信息。

ARM Trust Zone通过划分安全世界和正常世界实现硬件级隔离，更适合移动和边缘计算场景，针对TEE面临的缓存侧信道攻击威胁，最新的防御机制通过隔离页表缓存、随机化内存访问路径等系统级加固手段，显著提升了硬件飞地的抗攻击能力。

1.3.2 混合架构创新

TEE与MPC结合的混合架构将计算密集型部分放在TEE中执行，关键隐私保护部分采用MPC，在保证安全性的同时将性能提升3-5倍。

1.3.3 使用场景

1.4 数据沙箱

数据沙箱技术则通过构建一个可信计算环境，使得外部程序可以在该平台上进行执行。隐私数据可以以裸数据的形式放在该平台中，由摆渡过来的外部程序利用这些数据来进行模型加工，但数据需求方人员不能进入数据沙箱查看调阅真实的全量数据。数据沙箱将调试环境和运行环境隔离，数据分析师在调试环境中使用样本数据调试代码，然后将代码发送到运行环境中运行全量数据，从始至终数据分析师无法接触全量数据，从而达到保护数据隐私的目的。

1.4.1 使用场景

1.5 优缺点对比表

第二章隐私计算三大能力

2.1 可信数据流通利用框架

该框架是可信数据空间建设的核心方法论，旨在构建数据从产生到价值释放的全生命周期可信流通体系。框架包含三个关键维度：数据确权与登记、流通管控与追溯、价值评估与分配，隐私计算技术贯穿这三个维度，为每个环节提供技术保障。目前，IEEE 2857-2021《隐私计算技术框架》等国际标准，以及中国信通院发布的《隐私计算白皮书》、中国网络空间安全协会发布的《隐私计算总体框架》（T/CSAC 005-2024）等行业共识文件，已为框架落地提供了理论与规范支撑。

可信数据流通利用框架是构建高效、安全、合规数据要素市场的基础性架构，旨在解决数据“供不出、流不动、用不好”的核心堵点。该框架以“数据可用不可见、用途可控可计量、过程可审计可追溯”为核心原则，通过融合制度规则、技术工具与治理机制，形成覆盖数据供给、流通、使用全生命周期的信任体系。

在架构层面，可信数据流通利用框架通常包含四个关键层：

l 制度合规层：依据《数据二十条》《个人信息保护法》《网络安全法》等法律法规，明确数据权属、授权机制、责任边界与跨境规则，为数据流通提供法律确定性；

l 基础设施层：依托隐私计算（如联邦学习、多方安全计算、可信执行环境）、区块链、数据沙箱等技术，构建“原始数据不出域、计算结果可验证”的安全底座；

l 服务协同层：通过数据目录、元数据管理、数据质量评估、计费计量等能力，支持数据产品标准化封装与跨域互操作；

应用赋能层：面向金融、医疗、政务、制造等场景，提供可配置的数据空间解决方案，实现从“数据资源”到“数据资产”再到“数据价值”的转化闭环。

1 可信管控能力

一.1.1 数据使用范围精确界定

通过隐私计算的访问策略管理和使用控制技术，实现数据"用途可控可计量"。在金融隐私计算平台中，采用基于属性的访问控制（ABAC）模型：

Policy:Subject×Action×Resource×Environment→{Permit, Deny}

具体实现中，通过智能合约自动执行数据使用策略，如限制某金融机构只能使用社保数据进行信贷风险评估，且使用次数不超过1000次/月。

2.1 可信管控能力

2.2.1 数据使用范围精确界定

通过隐私计算的访问策略管理和使用控制技术，实现数据"用途可控可计量"。在金融隐私计算平台中，采用基于属性的访问控制（ABAC）模型：

Policy:Subject×Action×Resource×Environment→{Permit, Deny}

具体实现中，通过智能合约自动执行数据使用策略，如限制某金融机构只能使用社保数据进行信贷风险评估，且使用次数不超过1000次/月。

2.2.2 全流程可追溯机制

区块链存证技术记录数据流通过程中的关键操作，形成不可篡改的审计轨迹。在雄安新区城市可信数据空间项目中，采用分层区块链架构，有效提升了存证系统的并发处理能力，满足了高频数据流通场景下的审计追溯需求。

2.3 资源交互能力

2.3.1 元数据互认与安全查询

隐私集合求交（PSI）技术实现跨机构数据资源的安全碰撞。基于不经意伪随机函数（OPRF）的隐私集合求交（PSI）协议不断演进，通过批量处理与通信压缩技术，已在百万级数据集上实现秒级响应。

在医疗多中心研究中，北京协和医院与华西医院通过隐私计算平台，在不泄露患者隐私的前提下实现病例数据的联合分析，将罕见病研究效率提升60%。

2.3.2 数据产品安全发布

通过差分隐私技术实现统计数据的脱敏发布，确保发布数据满足ϵ-差分隐私要求。在政务数据开放场景中，采用指数机制实现分类数据的隐私保护发布。

2.4 价值共创能力

2.4.1 联合建模创新模式

金融风控联合建模案例显示，通过联邦学习技术，多家银行在不出库本地客户数据的前提下进行协同建模。在试点应用中，模型识别准确率实现显著提升，误报率大幅下降。

2.4.2 数据要素市场化配置

在深圳公共数据授权运营平台中，通过隐私计算实现数据"使用权与所有权分离"，形成数据资产凭证体系，支持收益按贡献度分配：

第三章隐私计算应用实践

隐私计算技术的价值已在从企业内部到跨境合作的多个层级中得到充分验证。不同层级的数据空间在目标、参与方和治理复杂度上存在显著差异，而隐私计算则以其灵活的技术组合，为各层级构建安全、可控、高效的数据流通环境提供了核心支撑。

3.1 城市级数据空间-智慧城市治理

城市级数据空间是“一网统管”、“一网通办”的数字底座，需整合来自数十个委办局的异构数据，服务于城市治理、民生服务和产业发展。其挑战在于如何在保障各部门数据主权和安全合规的前提下，实现数据价值的“内循环”与“外循环”。

代表性案例：深圳市福田区政数局可信数据空间

深圳市福田区政务服务数据管理局（政数局）建设了包含MPC和TEE两套引擎的隐私计算平台，打造了城市级可信数据空间的典范。该平台实现了三大核心价值：

内循环（政府协同）：税务局利用该平台，融合网格办的房屋租赁数据、市人社局的企业参保数据，精准识别“虚假注册、无实际经营”的空壳公司，有效净化营商环境。统计局则通过与税务数据的安全融合，高效挖掘符合“四上”标准的潜力企业，确保经济普查数据的真实全面。

外循环（政企赋能）：在严格授权和监管下，平台向交通银行等金融机构开放社保、公积金等高价值政务数据。银行通过隐私计算，在不获取市民原始数据的情况下，为“E惠民”等普惠金融产品提供秒级信用评估与审批，大幅提升了民生金融服务的覆盖面和效率。

3.2 行业级数据空间-数据要素市场化流通

大数据交易所作为数据要素流通的核心枢纽，长期面临“供方不敢卖、需方不敢买”的信任困境：原始数据一旦出域，便难以控制其后续使用，存在泄露与滥用风险。隐私计算技术通过构建“数据不动价值动”的新型交易范式，为交易所提供了可信的技术底座。

代表性案例：贵阳大数据交易所“可信数据空间交易一体机”平台

贵阳大数据交易所（全国首家数据流通交易平台）于2024年正式推出基于隐私计算的“可信数据空间数据交易一体机”系统。该平台深度融合多方安全计算（MPC）、联邦学习（FL）与区块链技术，实现数据产品“可用不可见、可控可计量”的安全交易。

环保数据资产化：贵州勘设生态环境科技有限公司将其“污水厂仿真AI模型运行数据集”作为高质量训练数据产品挂牌。买方（如AI算法公司）可在一体机内调用该数据集训练模型，但无法下载或查看原始数据记录，仅能获得模型参数或分析结果。

个人数据信托：联合好活（贵州）网络科技，采集经用户明确授权的求职简历数据，通过隐私计算加工成脱敏的“人才画像标签”产品，在交易所完成交易，个人可从中获得收益分成。

自上线至今，该平台已支撑超过5,000笔数据交易，涉及生态环保、金融风控、人力资源等多个领域，有效推动了贵州省首单环保数据资源成功“入表”成为企业资产，并为敏感数据的安全流通提供了标准化解决方案。

3.3 行业级数据空间-金融风控联合建模

金融行业对数据敏感性极高，但反欺诈、信贷评估等业务又高度依赖跨机构数据协同。传统“数据搬家”模式面临合规与安全双重风险，而隐私计算为金融机构间的安全协作提供了新范式。

代表性案例：中国工商银行与银联共建联邦学习风控平台

中国工商银行联合中国银联，基于联邦学习技术构建了跨机构的智能风控数据空间。该平台在不共享用户原始交易记录的前提下，融合工行的客户画像数据与银联的跨行交易行为数据，共同训练高精度的反欺诈模型。模型在试点期间将可疑交易识别准确率提升22%，误报率下降18%，显著优化了风控效率与客户体验。整个流程通过国家金融科技认证中心的安全评估，符合《金融数据安全分级指南》要求。

3.4 行业级数据空间-医疗健康领域

行业级数据空间旨在打破“数据孤岛”，促进跨机构协作。医疗健康领域尤为典型，海量的患者诊疗数据分散在各家医院，出于伦理和法规要求无法直接共享，严重制约了医学研究，尤其是对罕见病和新药研发的进程。

代表性案例：医疗健康数据空间

依托国家健康医疗大数据中心，国内已建立起基于TEE（可信执行环境）与联邦学习（FL）混合架构的跨机构科研平台。顶级医疗机构在不离开本地数据中心的前提下，利用联邦学习技术共同训练疾病预测模型；对于需要更高安全保证的基因组学分析，则采用TEE技术，在硬件隔离的“飞地”中进行联合计算。该平台已成功支持超过100项多中心临床研究项目，将罕见病的病例匹配与联合分析效率提升了60%以上，加速了科研成果产出。

3.5 行业级数据空间-教育公平与个性化教学

教育数据分散于各级学校、教育局与在线平台，涉及大量未成年人隐私，难以合法合规地用于教育质量评估与因材施教。

代表性案例：上海市教委“教育大脑”可信数据空间

上海市教育委员会联合复旦大学、商汤科技，构建基于联邦学习的“教育大脑”可信数据空间。该平台在严格遵循《未成年人保护法》和《个人信息保护法》的前提下，聚合全市百余所中小学的匿名化学业表现、课堂互动与心理健康筛查数据，训练个性化学习推荐与学业预警模型。试点学校中，学生学业干预响应速度提升40%，教师备课效率提高25%，同时确保所有原始数据始终保留在本地校内服务器。

3.6 行业级数据空间-能源行业可信数据空间

能源行业作为国民经济命脉，拥有海量高价值的电网运行、设备状态与用户用电数据，但长期受困于“数据孤岛”与安全合规约束，难以跨企业、跨行业高效流通。为落实《可信数据空间发展行动计划（2024—2028年）》，中国南方电网有限责任公司承担国家数据局首批行业级可信数据空间试点任务，系统性构建了覆盖“技术-规则-运营”三位一体的能源行业可信数据空间，探索出一条从“电力输送者”向“数据服务商”转型的“南网路径”。

代表性案例：南方电网能源行业可信数据空间

南方电网以“权属清晰、规则明确、安全可控”为原则，打造了两大支撑体系：

“六维规则体系”：围绕准入、交互、共享、收益、安全、跨空间互联六大维度，确立“先确权、再授权”的基本流程，并将合规逻辑深度嵌入系统架构，实现规则自动执行、不可篡改。

“两级双模”运营体系：在组织上形成“网省两级”协同网络；在模式上采用“自营+平台”双轮驱动——自营模式由南网数研院等专业公司提供共性数据产品，平台模式则向发电企业、设备制造商、金融机构等生态伙伴开放，支持其开发定制化应用。

该数据空间已系统开放149类能源数据，构建8类标准数据集，并上线35个示范场景，典型包括：

新能源智能消纳：融合电网实时运行、气象预测与发电企业数据，构建“选址-并网-调控”全流程服务。据内部报告，新能源企业投资收益提升45%，弃光率降低1%；电网负荷预测精度提升4%，调控成本下降15%。

电力设备优化升级：向设备制造商开放真实运行反馈数据，支撑协同研发。据内部报告，制造商年节省研发与试验成本超1000万元；电网设备故障率降低56%，可靠性提升28%。

电力数据赋能普惠金融：基于用电行为构建企业信用画像模型，将“电表读数”转化为“信用读数”。据内部报告，已为1000余家中小微企业提供超16亿元信贷支持，助力电网降低电费回收风险，签约服务合同超600万元。

3.7 行业级数据空间-智慧农业产销协同

农业生产链条长，从种植、加工到销售各环节数据割裂，导致“丰产不丰收”或“供不应求”现象频发。农户、合作社、电商平台和政府亟需一个可信的数据协同机制。

代表性案例：拼多多“农地云拼”隐私计算助农项目

电商平台拼多多联合农业农村部信息中心及多家省级农业大数据平台，基于TEE（可信执行环境）技术搭建“农地云拼”可信数据空间。该平台在保护农户身份与地块信息的前提下，将电商平台的消费趋势数据、地方政府的种植面积数据与气象卫星遥感数据进行安全融合，生成区域化“产销匹配指数”，并向合作社推送种植建议。在云南咖啡、广西芒果等产区试点中，帮助农户平均增收15%，滞销率下降30%。

3.8 企业级数据空间-供应链协同

在企业级数据空间中，核心目标是打通产业链上下游，实现精细化协同。典型场景如供应链管理，涉及大量敏感的生产、库存和物流数据，各方既希望共享信息以提升效率，又担忧商业机密泄露。

代表性案例：赛力斯（SERES）与供应商协同空间

中国新能源汽车制造商赛力斯通过部署基于隐私计算的“数由器”解决方案，与其200余家核心供应商构建了企业级可信数据空间。在此空间内，赛力斯可以安全地向供应商共享未来生产计划，而供应商则能反馈实时的库存和产能数据。整个过程通过多方安全计算（MPC）技术实现，确保任何一方都无法窥探对方的原始数据细节，仅能获得协同所需的聚合结果，有效缓解了供应链“牛鞭效应”，提升了协同响应效率。

3.9 跨境数据空间-一带一路框架下的探索

跨境数据空间是全球化数字经济的必然需求，但面临各国迥异的数据主权、安全和隐私法规的巨大挑战。构建互信机制是首要难题。

代表性探索：基于可信环境的跨境数据流通框架

学术界与产业界正积极探索基于TEE的跨境数据流通框架，核心思想是，由一个中立的、获得双边或多边认可的第三方认证机构（如国际数据空间协会IDSA的成员），在跨境节点部署经过远程认证的TEE环境。数据提供方和使用方将加密后的数据或模型送入该可信环境中进行计算，结果经验证后输出。这种方式既能满足数据不出境的法律要求，又能完成必要的跨国业务协同，为共建“数字丝绸之路”提供了可行的技术路径，目前正处于概念验证与技术探索阶段。

第四章隐私计算标准化进程

隐私计算标准化已从早期的概念探索进入体系化建设期。目前，国际标准化组织（ISO/IEC）侧重于隐私增强技术（PETs）的顶层框架定义，而中国则通过全国信息安全标准化技术委员会（TC260）与行业联盟（如CCSA）双轨推进，逐步构建覆盖基础架构、技术要求、安全分级及行业应用的落地指引。

4.1 国际标准化进展

4.1.1 国际标准化组织（ISO/IEC）

ISO/IEC 27092:2023《信息安全、网络安全和隐私保护 — 隐私增强技术（PETs）概述》

该标准是全球首个专门针对隐私增强技术的国际基础类标准。其科学价值在于：对PETs进行了系统性的技术分类（涵盖安全多方计算、同态加密、差分隐私、联邦学习、可信执行环境等），并从数据生命周期的角度提供了技术选型与风险分析的通用框架，为跨国数据合规流动和技术对话提供了统一的术语与认知基础。

4.1.2 国际电信联盟（ITU-T）

ITU-T X.1450系列标准

该系列标准聚焦于特定隐私计算技术（如多方安全计算、联邦学习）在数据协作场景下的安全架构与功能要求，由中国、韩国等成员国共同推动。

4.1.3 电气与电子工程师协会（IEEE）

IEEE P3652.1《联邦学习基础架构与应用标准》

该标准目前已形成较为成熟的草案，系统梳理了联邦学习的术语定义、参考架构及典型的工业应用场景。作为工程应用领域的重要参考，其在学术研究与产业落地中被广泛引用。

4.1.4 全球首个隐私计算一体机国际标准

由我国企业主导，在IEEE标准协会（IEEE-SA）框架下正式发布的全球首个隐私计算一体机国际标准——《隐私计算一体机技术要求》（IEEE 3156-2023）。该标准由蚂蚁集团推动，联合中科院信息工程研究所、北京交通大学、中国信息通信研究院、中国电子技术标准化研究所等近20家国内外机构共同编制。该标准的成功发布，标志着中国在隐私计算一体机这一重要产业形态上的技术探索受到国际高度认可，为全球提供了解决多源数据安全计算与共享难题的参考方案。

4.2 中国国家标准与行业标准进展

4.2.1 全国信息安全标准化技术委员会（TC260）

TC260在国标层面的推进呈现出从“基础数据安全向专项技术要求”过渡的特征。

基础映射阶段：GB/T 37988-2019《信息安全技术大数据服务安全能力要求》（即DSMM国标），在“数据处理安全”等核心过程域中，明确将数据脱敏列为基础安全能力要求，为后续引入更高级的隐私计算技术奠定了数据安全底座。但该标准本身未直接定义隐私计算技术栈。

专项架构阶段：TC260持续推动隐私计算专项标准的研制工作。在已公开的征求意见稿或研究项目中，重点聚焦于明确隐私计算的参考架构、参与方角色定义及安全边界。

4.2.2 中国通信标准化协会（CCSA）与行业共识

在通信与互联网行业，CCSA及核心科研机构正致力于将产业共识转化为团体/行业标准：

安全分级探索：中国信通院联合清华大学、蚂蚁集团等机构，于2024年发布了《隐私计算产品通用安全分级白皮书》。该白皮书首次提出了跨技术路线的L1至L5（五级）安全能力分级框架，依据产品抵御攻击的能力进行评估，成为当前行业内产品安全测试的重要参考依据。

技术要求标准：CCSA在研的多项标准中，包含针对基于多方安全计算、联邦学习等技术的数据流通技术要求规范，旨在细化不同技术路线在数据接入、计算过程、结果输出等环节的功能与安全性指标。

4.3 权威的第三方评测与认证体系

中国信息通信研究院（CAICT）牵头构建的 “可信隐私计算”评估测试体系是目前国内最早、最全、广受行业认可的评测体系，已成为产品研发和采购选型的“风向标”。

l 体系覆盖全面：该体系涵盖功能、性能、安全、场景、一体机等产品侧测试方法，以及应用方能力等应用侧评估方法。

l 引入安全专项测评：2021年起，中国信通院首次推出“多方安全计算安全专项评测”和“联邦学习安全专项评测”，从算法安全、密码安全和产品安全等维度制定标准，填补了业内标准缺失的空白。

l 规模化与场景化演进：截至2023年8月，该体系已完成对138家企业的188款产品的数百次评估测试。2023年，该体系还开启了针对政务场景、互联网场景的首批专项测试。

4.4 金融行业的专项标准

金融业因数据敏感性高、应用需求迫切，成为隐私计算标准化落地的“先行区”，形成了“技术规范-评估标准-互联互通”的完整链条。

l 基础技术规范：2020年，中国人民银行发布《多方安全计算金融应用技术规范》，对技术给出官方定义，并明确在金融业的三大典型应用：联合查询、联合建模、联合预测。

l 配套评估标准：2021年，中国支付清算协会发布《多方安全计算金融应用评估规范》，为前述技术规范提供了具体的检测标尺，明确了各要求条目的适用性、评估方法和通过标准。

l 破解“平台孤岛”的互联互通标准：针对不同隐私计算平台间接口不统一、难以跨平台互通的痛点，央行指导下的北京金融科技产业联盟于2024年发布了《金融业隐私计算互联互通平台技术规范》。该标准由中国银联牵头，50余家单位共同编制，旨在降低跨域数据合作的技术壁垒，目前已进入实质性落地和业务试点阶段。

4.5 行业联盟与协会团体标准

在国家标准和行业标准制定周期较长的情况下，各类协会和联盟发布的团体标准发挥了快速响应技术发展和行业需求的作用。

隐私计算联盟：2020年，中国信通院联合华为、腾讯、百度、同盾科技等近50家单位共同发起 “隐私计算联盟” ，从核心技术研究、行业应用落地、标准建设等多方面构建政产学研合作交流平台。

最新团体标准：中国网络空间安全协会集中发布了六项团体标准，形成了体系化的规范，包括：

《隐私计算总体框架》 (T/CSAC 005-2024)

《隐私计算脱敏控制技术要求》 (T/CSAC 006-2024)

《隐私计算脱密算法能力评估技术要求》 (T/CSAC 007-2024)

《隐私计算脱敏效果评估技术要求》 (T/CSAC 008-2024)

《隐私计算删除控制技术要求》 (T/CSAC 009-2024)

《隐私计算删除方法和删除效果评估技术要求》 (T/CSAC 010-2024)

这六项标准聚焦于隐私计算的总体架构及数据脱敏、数据删除等关键环节的技术与评估要求，已于2024年12月18日起实施。

4.6 政策驱动的顶层规划与鼓励

国家及地方层面的宏观政策为隐私计算标准化提供了持续的驱动力。

国家政策引导：“十四五”规划、“数据二十条”、《“数据要素×”三年行动计划(2024—2026年)》等一系列政策，均强调了隐私计算作为保障数据安全流通的关键支撑技术。

地方政策呼应：各省市在相关政策中也重点聚焦推动隐私计算关键技术研发与应用、加强数据安全保障，旨在促进数据流通与共享、培育产业发展生态。

第五章未来趋势与挑战

5.1 后量子安全与隐私计算协同演进

随着量子计算能力的快速演进，传统公钥密码体系（如RSA、ECC）面临被破解的潜在威胁，这直接危及当前主流隐私计算方案（如同态加密、安全多方计算）的安全根基。在此背景下，后量子密码成为保障未来数据流通安全的战略方向，其与隐私计算的深度融合已成为学术界与工业界共同关注的研究热点。

其中，基于格密码因其在安全性、效率和功能扩展性上的综合优势，被视为最有前景的PQC候选技术。近年来，学术界在抗量子全同态加密（PQ-FHE）的理论构造上取得重要进展，通过优化格上的噪声管理机制与密文计算结构，显著降低了计算开销，为构建“抗量子攻击”的隐私计算基础设施铺平了道路。

目前，NIST已正式发布首批后量子密码标准（如FIPS 203/204/205），标志着PQC进入落地元年；而中国也在《商用密码管理条例》修订及行业实践中，明确要求关键信息基础设施提前规划PQC迁移路径。阿里云、华为、蚂蚁集团等企业已启动PQC兼容的隐私计算原型系统研发，探索在金融风控、跨境医疗等高敏感场景中部署“量子安全+隐私保护”双重保障的数据协作模式。未来，PQC与TEE、联邦学习等技术的交叉融合，将推动隐私计算从“经典安全”迈向“长期安全”新范式。

5.2 通信瓶颈与系统级协同突破

尽管隐私计算在安全性上取得长足进步，但其在大规模、高并发场景下的性能瓶颈仍是制约产业化落地的核心障碍。尤其在跨地域、跨机构的分布式环境中，通信复杂度往往远高于计算开销——例如，在百万级样本的联邦学习任务中，模型参数同步可能产生TB级网络流量；而在多方安全计算中，布尔电路或算术电路的交互轮次随参与方数量呈多项式甚至指数级增长。为应对这一挑战，研究者正从算法、协议与系统架构三个层面协同优化：

算法层：采用梯度压缩（如Top-K稀疏化）、差分隐私扰动下的低秩近似、以及基于秘密共享的批处理技术，有效减少传输数据量；

协议层：设计非交互式或低轮次MPC协议（如基于OT Extension的优化方案），并引入QUIC、RDMA等高性能网络传输协议，降低传输延迟；

系统层：构建异构计算加速框架，利用GPU/FPGA/ASIC对同态加密中的密文运算进行硬件加速，并通过边缘-云协同调度减少中心节点带宽压力。

据中国信通院近年来的测试数据显示，结合新一代压缩算法与智能网络调度策略的隐私计算平台，已在典型金融联合建模场景中实现通信开销大幅降低、端到端时延显著缩短的效果。未来，随着“隐私计算即服务”模式的普及，性能优化将从单点技术突破转向全栈协同设计，成为衡量平台成熟度的关键指标。

5.3 构建开放互信的生态底座

隐私计算要从“实验室技术”走向“规模化产业应用”，必须解决碎片化、互操作性差、信任成本高三大难题。为此，标准化建设与开源生态培育已成为全球共识，形成“标准引领—开源验证—产业落地”的良性循环。

一方面，国际组织积极推动参考架构统一。国际数据空间协会（IDSA）发布的IDS参考架构明确提出“连接器”作为可信数据空间的核心组件，支持嵌入隐私计算模块，实现“数据主权保留、使用策略可控”的跨域数据交换。该架构已被欧盟GAIA-X、日本Society 5.0等国家级项目采纳，为中国可信数据空间建设提供了重要借鉴。

另一方面，国内加速构建“标准-开源-测评”三位一体体系。中国通信标准化协会（CCSA）在研及已发布的系列标准，持续完善MPC、联邦学习等技术要求与互联互通规范；同时，由开放原子开源基金会托管的“隐语”、百度“普华”等开源项目，提供模块化、可插拔的隐私计算框架，并配套互操作测试环境，支持不同厂商产品间的互联互通验证。国家数据局亦在《可信数据空间发展行动计划（2024—2028年）》中明确要求，推动建立开源社区和第三方评测认证机制。

未来，只有通过标准定义规则、开源降低门槛、测评建立信任，才能真正打通技术供给与产业需求之间的“最后一公里”，构建一个开放、公平、可持续的隐私计算产业生态。

参考文献：

(1) 国家数据局.《可信数据空间发展行动计划（2024-2028年）》.2024.

(2) 中国信息通信研究院.《隐私计算白皮书》.2023.

(3) 《2025中国隐私计算技术商业化应用及标准制定进展》

(4) 深圳市政务服务数据管理局.《公共数据授权运营平台建设规范》.2023.

(5) 农业农村部《数字乡村发展报告（2023）》

(6) 《关于促进企业数据资源开发利用的意见》

(7) 《“十四五”全民健康信息化规划》

(8) 可信数据空间发展联盟《可信数据空间创新发展报告(2025)》

(9) ISO官网：https://www.iso.org/standard/83024.html

(10) TC260标准计划公示：https://www.tc260.org.cn

(11) 《中国金融》2023年第15期 - 隐私计算在金融风控中的实践

(12) 中国电力报 - 隐私计算助力电网“可观、可测、可控”

(13) 文汇报 - 上海用隐私计算守护学生成长数据

(14) 《WAIC观察：隐私计算加速落地产业，全新的技术标准体系呼之欲出》（2024年7月）

(15) 中国网科技：《全球首个隐私计算一体机国际标准发布》（2024年3月）

(16) 电子工业出版社《数据安全与隐私计算》 2023年5月安恒信息范渊等著