运营及其他功能组件

运营功能组件包括：

a) 服务目录：提供联邦学习系统的所有服务列表；

b) 策略管理：提供联邦学习服务的定义、更新和访问策略及对策略的管理；

c) 异常和问题管理：提供事故和问题报告的捕获能力，并通过分析管理报告；

d) 服务交付管理：提供服务交付的管理功能，如交付的功能接口、SLA 等。

系统安全功能组件

系统安全功能组件主要为联邦学习各功能组件层、层间交互以及各参与方交互提供保密性、完整性、可用性和隐私保护等安全属性的保障，包括但不限于：

账号管理：确保所有相关方都拥有各自的账号；

身份认证及管理：确保所有相关方通过身份认证，并以自己的身份进行活动；

授权及安全策略管理：确保相关方只能对被授权的内容进行操作；

数据完整性管理：通过完整性检测和各种规范要求，防止由于误操作，恶意破坏等造成的数据完整性破坏；

数据销毁：提供各参与方在各类数据使用后的数据销毁功能，负责将数据彻底删除以免造成信息泄露；

隐私泄露防护：保护敏感信息不被泄露或非法获取，信息只有充分授权才能访问，包括：

1) 将数据的传输限制在特定授权节点；

2) 对用户数据的访问进行权限控制；

3) 对信息进行脱敏；

4) 规避隐私暴露。

 

监管与审计功能组件

监管与审计功能组件根据联邦学习参与方的治理要求，使服务可监管、可审计，避免泄露数据隐私，并作为权威方评估训练预测过程、最终模型等指标是否满足要求，包括：

a) 具备完善健全的监管治理体系；

b) 宜实现监管机构作为联邦成员的即时监管；

c) 设置明确的监管治理规则；

d) 保存与服务、资源、性能相关的审计信息。