中国信通院发布《联邦学习应用安全研究报告（2023年）》

2022年1月6日国务院办公厅印发的《要素市场化配置综合改革试点总体方案》提出了要探索“原始数据不出域、数据可用不可见”的数据交易范式。联邦学习技术是实现该交易范式的代表技术之一，具有巨大的发展潜力。当前，联邦学习技术已得到初步应用，一旦其安全性得不到保障，将会给使用方带来风险。

2023年12月22日，在数据安全共同体成员大会上，中国信息通信研究院（简称“中国信通院”）安全研究所发布了《联邦学习应用安全研究报告（2023年）》。

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，由联邦学习的应用形态、技术架构、安全假设、安全保护技术等方面概况入手，系统介绍了联邦学习应用的安全现状及面临的问题：一是，数据泄露类风险是联邦学习产品最易出现的安全风险；二是，联邦学习应用安全风险的隐蔽性高；三是，协调方的存在为联邦学习应用带来了安全方面的不确定因素；四是，联邦学习应用的安全保护强度与性能要求在一定程度上相互制约；五是，联邦学习应用安全相关标准尚未健全。

针对以上痛点问题，报告提出了联邦学习应用的未来发展建议：一是，加速联邦学习应用安全的标准化建设；二是，加强联邦学习应用安全的研究；三是，推动联邦学习应用安全的基础设施建设。

报告目录

一、 联邦学习概述

(一) 背景

(二) 联邦学习技术体系

二、 联邦学习应用概况

(一) 跨机构应用是国内联邦学习应用的主要形态

(二) 中心化架构在联邦学习产品中占比最多

(三) 半诚实敌手环境是当下联邦学习主要的应用环境

(四) 密码技术是当下联邦学习产品的主要安全保护技术

三、 联邦学习应用安全现状与问题分析

(一) 数据泄露类风险是联邦学习产品最易出现的安全风险

(二) 联邦学习应用安全风险的隐蔽性高

(三) 协调方的存在为联邦学习应用带来了安全方面的不确定因素

(四) 联邦学习应用的安全保护强度与性能要求在一定程度上相互制约

(五) 联邦学习应用安全相关标准尚未健全

四、 联邦学习应用安全学界研究现状

(一) 偏重于恶意安全环境下的安全研究

(二) 如何优化性能是热门研究方向

五、 联邦学习应用安全发展建议

(一) 加速联邦学习应用安全的标准化建设

(二) 加强联邦学习应用安全的研究

(三) 推动联邦学习应用安全的基础设施建设

主要专家简介

中国信通院安全研究所工程师

 戚琳 

研究方向为数据安全与隐私保护技术。参与制定多项数据安全领域国家标准，牵头完成多项数据安全技术行业标准，负责大数据应用安全与创新实验室技术建设及新技术研究工作。

中国信通院安全研究所数据安全事业部主任，高级工程师

陈湉

长期从事数据安全法律政策、技术标准研究，参与数据安全、个人信息保护相关法律法规立法研究工作，参与多项个人信息保护相关国家标准制定，牵头多项数据安全相关行业标准制定。

中国信通院安全研究所数据安全事业部主任工程师，高级工程师，博士

刘明辉 

长期从事数据安全与个人信息保护方向的前沿技术研究、政策支撑、标准编制、技术咨询等工作。发表多篇数据安全与隐私保护相关论文，获得多项发明专利授权，牵头多项数据安全领域重要行业标准制定。

版权声明：本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，编者将追究其相关法律责任。

撰写团队联系方式：

中国信通院

安全研究所

戚琳

13671082100

qilin@caict.ac.cn

点击“阅读原文”，下载报告。

校  审 | 谨  言、珊  珊

编  辑 | 凌  霄

推荐阅读