隐私计算头条周刊(7.3-7.9)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
2022年7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。办法旨在规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。《办法》明确,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。《办法》规定了应当申报数据出境安全评估的情形,包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。
阅读原文6月27日,国家市场监管总局发布《禁止垄断协议规定(征求意见稿)》。意见稿明确指出经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本规定禁止的垄断行为。阅读原文
近日,海南省国家密码管理局等10个部门联合印发《海南省促进商用密码应用和产业发展若干政策措施》,提出15条政策措施,自发布之日起施行,实施至2025年12月31日。措施要求鼓励政府、高校、科研机构、企业通过揭榜挂帅等方式开展后量子密码、轻量级密码、隐私计算等密码理论研究,推动密码在自主可控海洋通信安全、天地一体化管控、跨境数据安全、区块链等领域重大科技创新与示范应用。
阅读原文5月27日,福建省十三届人大常委会第三十三次会议近日表决通过了修订后的《福建省邮政条例》,修订后的《条例》于7月1日起施行。条约指出邮政企业、快递企业、智能信包箱管理单位应当按照法律、法规以及国家有关规定,建立健全信息安全保障制度,防止信息泄露、毁损、丢失。
阅读原文8.上海通管局启动网络和数据安全检查工作,8月5日前上报《网络安全检查总结报告》
7月7日,上海市通信管理局发布通知,决定组织开展2022年上海市电信和互联网行业网络和数据安全检查工作。要求持续完善本单位数据安全管理制度和技术保护措施的情况;落实开展网络数据安全合规性评估;数据安全事件应急预案制定,重要数据备份和加密等工作情况。落实电信和互联网行业个人信息保护和用户权益保护专项治理工作情况,重点对移动互联网APP、小程序运营企业的个人信息保护和用户权益保护情况开展检查。
02
行业要闻
1.我国数字经济规模超45万亿元
近日从工业和信息化部获悉:近年来,我国数字经济蓬勃发展,产业规模持续快速增长,已数年稳居世界第二。统计测算数据显示,从2012年至2021年,我国数字经济规模从11万亿元增长到超45万亿元,数字经济占国内生产总值比重由21.6%提升至39.8%。据了解,“十四五”时期,相关部门将加强数字经济关键技术攻关,加快推进数字产业化,助力经济社会高质量发展。
2.数字引领新格局,福建大数据交易中心将正式揭牌
7月5日,第五届数字中国建设峰会新闻发布会在北京成功召开。据了解,本届峰会将以“创新驱动新变革 数字引领新格局”为主题,于7月23日至24日在福建省福州市举办。中共福建省委常委、福建省人民政府常务副省长郭宁宁在发布会上介绍,福建省着力打造数字应用第一省。到2025年计划建成5G基站12万个以上,数据中心总算力达到7百亿亿次每秒。郭宁宁称“我们还将正式揭牌福建大数据交易中心、启动上线大数据交易平台,并实现首批大数据交易。”
3.网络安全未来十大趋势展望
7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京同步召开。同时“网络安全未来十大趋势展望”征集推选成果也在大会期间发布。十大趋势包括网络安全顶层设计,主动免疫可信计算,隐私计算,数据安全治理,新技术新应用安全,关键信息基础设施安全保护,网络安全保险,软件供应链安全,数字货币安全,网络安全教育、技术与产业融合。
4.招标 | 近期隐私计算项目招标13(抗量子、区块链)
5.长安链隐私计算平台守护北京冷链防疫,进口冷链食品来源可追溯
7月6日,作为国内首个自主可控区块链软硬件技术体系,长安链与隐私计算融合,构建长安链隐私计算平台,应用于北京市冷链食品追溯平台,精准管理百万吨进口冷链食品,服务超30万从业人员,大幅提升监管的穿透能力,助力疫情风险迅速处置。隐私计算的加密机制能够大幅增强数据保护、降低数据泄露风险,“北京冷链”以长安链构建底层网络,充分发挥自主创新区块链技术可追溯、不可篡改、高性能处理的优势。6.“农业农村大数据公共平台基座”正式上线
近日,由农业农村部大数据发展中心牵头,中国电信等共同参与研发的农业农村大数据公共平台基座研发成型,并开始向各地推广应用。“平台基座”立足农业农村业务工作数字化转型和大数据平台建设的需求,打破数据分割和系统孤岛壁垒,提供了跨部门、跨区域、跨行业的农业农村数据共享交换枢纽,可实现国家与各地、地方与地方农业农村部门数据资源的互联互通。
7月9日,雁西湖第二届抗量子密码标准化与应用论坛暨第六届亚洲抗量子密码论坛将在北京雁西湖应用数学研究院举行。据悉,已有国际著名标准化机构的代表参会,并向与会嘉宾就美方新一轮算法筛选、PQC迁移等工作发表演讲。
8.英国与韩国达成协议,将允许共享两国的互联网数据
7月6日,英国和韩国宣布了一项协议,允许在两国之间无任何限制地传输数据,这是英国脱欧后的首个此类交易。协议将允许共享两国在各自国家产生的数据,并在另一个国家使用或运行。数据源包括 GPS、智能设备、网上银行、研究、互联网服务等。这项协议是加强英国和韩国之间合作的一个重要里程碑。促进跨境数据的可信使用和交换是为我们的公民、企业和政府实现更安全和繁荣未来的关键。9.欧洲议会高票通过《数字服务法》《数字市场法》,科技巨头将面临新要求
7月5日,欧洲议会以压倒性多数分别通过了《数字服务法》和《数字市场法》,这两部法律先后在今年4月和3月由欧盟委员会提出,并与欧洲理事会达成一致。一些议员声称,这两部法律的通过具有里程碑意义,将能够约束谷歌、苹果等科技巨头的权力。《数字服务法》规定,在欧盟经营的大型门户网站和社交媒体公司必须加强对非法内容的审查和用户数据的保护。《数字市场法》则要求被称为“看门人”的大型平台公司不能滥用市场支配地位打压其他竞争企业,不能未经用户许可强行推送广告或安装应用软件。
03
技术研究
1.《简洁非交互零知识证明》介绍
本次介绍由北航网络空间安全学院张宗洋副教授,博士生李威翰、周子博,和中国科学院信息工程研究所邓燚研究员发表于《密码学报》2022年第9期的《简洁非交互零知识证明综述》一文,作者从通用构造方法、底层技术原理、协议性能表现、安全性等角度深入研究了现有的简洁非交互零知识证明。该论文篇幅达69页,结构清晰,内容详实,文献引用全面,可为该领域的理论研究和应用实现提供重要的参考。
阅读原文2.NIST发布四种抗量子密码算法
近日,美国商务部国家标准与技术研究所(NIST)公布了首批四种抗量子加密算法,这是自2016年启动后量子密码标准化项目以来,NIST首次发布入围标准的抗量子算法。首批入围NIST后量子加密标准的四种抗量子算法(Crystals-Kyber、CRYSTALS-DILITHIUM、FALCON、SPHINCS+)主要有两大用途:通用加密,用于保护通过公共网络交换的信息;数字签名,用于身份认证。NIST表示所有四种算法都是由来自多个国家和机构的专家合作开发的。
3.联邦学习前沿 | 基于图神经网络的联邦推荐系统研究
本文主要介绍清华大学武楚涵博士等人于2022年6月在Nature Communications上发表的论文《A federated graph neural network framework for privacy-preserving personalization》。这篇文章主要提出了FedPerGNN框架,致力于推荐系统隐私保护,旨在通过以隐私保护的方式利用高阶交互信息,在去中心化的用户数据上联合训练GNN模型。该方法不限制个性化场景,可以作为去中心化图数据隐私保护数据挖掘的基础技术。FedPerGNN可以在模型准确性、隐私保护能力和通信成本之间取得很好的平衡。其有望在许多其他涉及私有图数据的场景上发挥作用,例如智能医疗、城市计算和量化金融。
阅读原文4.统计视角下的差分隐私
本文是中国科学院大学博士生李轩宇对文章《Gaussian Differential Privacy.》的讲述与介绍,并简要穿插讲述差分隐私这一新兴方向在统计视角下的基本概念与发展脉络。该论文是发表在统计学顶级期刊JRRSB上的一篇discussion paper,有多位统计学大家对该论文进行了讨论。作者为Jinshuo Dong, Aaron Roth以及Weijie Su(苏炜杰)。该文章于2019年在arxiv上放出,2021年发表,已被引用127次,已在差分隐私的理论研究与实际应用中产生了较大的影响。
阅读原文04
企业动态
7月4日,蚂蚁集团宣布面向全球开发者正式开源可信隐私计算框架——“隐语”。据了解,“隐语”是一个融合了主流隐私计算技术的技术框架,可以从技术层面解决数据流通中的数据安全和隐私保护问题。开源可以使开发者可免费使用代码,从而实现技术普惠和行业生态共建。
2.洞见科技完成超亿元A轮融资,隐私计算从平台建设走向场景运营
近日,洞见科技已经完成新一轮融资。本轮融资由松禾资本领投,老股东元起资本和乐礼资本跟投。至此,洞见科技在两年时间内已完成四轮融资,累计金额达数亿元,且多轮投资方皆有国资背景。国资背景基金的入局,是对隐私计算行业赛道的确认。新股东机构将在数字产业资源和网安生态协同等方面为洞见科技赋能。
3.数牍科技助力全国一体化算力网络国家枢纽工程
7月4日,数牍科技中标“粤港澳大湾区大数据中心(一期)——数据要素化支撑平台”项目高保密安全计算部分,成为其产品供应商,负责该项目的高保密安全计算系统的开发搭建。该数据要素化支撑平台建成后,可支撑重点领域数据应用服务,有效赋能湾区数字经济创新发展。
4.融数联智推出“御数平隐私计算一体机”
日前,融数联智推出了“御数平隐私计算一体机”,该产品以国产化CPU及硬件架构为基座,通过软硬件结合方式提供一站式隐私保护计算解决方案,软件为内置融数自主研发的多方安全计算、联邦学习双引擎隐私计算软件系统,以及安全可信技术栈,硬件为自主可控可信执行环境TEE、和融数自研隐私保护加速芯片PPU、国密加速卡等。
5.蓝象智联参与共建粤港澳大湾区大数据中心数据要素化支撑平台项目
近日,蓝象智联中标“粤港澳大湾区大数据中心(一期)——数据要素化支撑平台”项目,共同建设国家新基建重点建设项目。蓝象智联推出的数据要素流通平台,基于自研隐私计算及联邦学习技术,解决粤港澳大湾区大数据中心相关各类主体间数据流通互信机制和数据共享可信环境缺失问题。目前该产品已应用于粤港澳大湾区大数据中心(一期)——数据要素化支撑平台”项目,助力湾区数字经济创新发展。
05
推荐阅读
姚期智接受媒体专访时表示,应该进一步增加数据交易类技术、数据流通审计技术、数据建模与模型治理等底层技术的投入,并以这些底层技术“新基建”为引领,加快实现数据要素市场化配置、合理分配数据要素收益等。“只有数据要素流通起来才能产生大规模的经济价值,基于数据安全和隐私保护的考虑,这就需要隐私计算技术支持。”姚期智说,实践中,多方安全计算技术以“数据可用不可见”的交易范式,打破“数据孤岛”,使得数据要素流通成为可能。
2.隐私计算技术实现数据要素安全可信流通
中央全面深化改革委员会第二十六次会议强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。数据作为全新生产要素,其独特性决定了只有实现安全可信流通,才能充分释放价值潜能。当前国内各类行业机构如银行、运营商等体系均已陆续引入隐私计算技术实现数据要素安全可信流通,并部署相关系统。当前隐私计算厂商研发的平台大多为异构闭源平台,技术实现原理差异较大,造成跨平台无法互联互通,给部署不同系统的机构带来“维护成本高、数据跨平台流通难”的问题。此外,由于部分机构部署的第三方隐私计算平台乃闭源实现,随着合作平台数量增加,系统的安全监管也将面临巨大挑战。
阅读原文3.如何在保障数据安全的前提下,充分发挥电力数据的经济价值?
当经济社会数字化转型成为大势所趋,数据要素价值释放成为当下的重要命题,各单位打通数据孤岛成为首要任务,连接产业链中的各个节点,将数据价值转换为实实在在的经济价值。与此同时, 新一代信息技术的创新应用进一步增加数据处理流程的开放性和不确定性,数据在使用和流通过程中被泄漏、被篡改、被勒索等安全风险进一步集中和放大,相关治理工作正经历从理念研究迈向落地实施的关键时期,亟需构建核心技术体系和安全综合保障体系。本文主要就电力大数据的安全应用问题进行探讨,基于其数据的时效性强,数据链路长,数据类型多等特点,实现在保障电力大数据安全的前提下,仍充分发挥电力大数据的经济价值。
阅读原文4.隐私计算迈入落地实施阶段
信息化时代,数据已成为一种新型生产要素。如何在守护隐私底线的基础上,挖掘数据潜力,发挥数据价值?实际上,业界已经给出了答案——让数据“可用不可见”“可控可计量”的隐私计算。相较国外,国内隐私计算起步较晚。2016年开始出现垂直厂商,2020年产品开始验证性测试,2021年进入商业落地元年。近两年,隐私计算行业发展迅速,多种类型的技术公司纷纷入局,资本热度持续提升,论文发表数量和专利申请数量不断增长,行业开始从概念阶段进入实施阶段。
5.隐私计算在个贷不良领域的应用场景
本文主要从以下三方面探讨隐私计算在个贷不良领域的应用的话题。①个贷不良业务相对于营销和风控,更需要应用隐私计算技术。②隐私计算能否豁免债务人的授权同意?③隐私计算在个贷不良领域的具体应用落地场景:逾期债务人画像、处置策略精细化、个贷不良批转的尽调估值、个人破产管理人行使调查权。
阅读原文6.各家隐私计算平台上的“锁”,浪费了银行多少“温柔”
近期,IEEE SA隐私计算互联互通标准《P3117 - Standard for Interworking Framework for Privacy-Preserving Computation》第一次工作启动会成功召开,据悉,这标志着全球首个隐私计算互联互通国际标准工作组正式成立并启动标准制定工作。在目前隐私计算还未大规模商用之时,该标准的启动或有望确保数据高效流通。对于作为隐私计算第一站的金融业来说,意义较为重大。据《银行科技研究社》了解,目前已有多家银行布局隐私计算应用,在享受其带来的机遇时,也同样面临着挑战。
7.解码隐私计算:确保数据安全与释放数据价值能否两全
数据安全和数据流通有时会存在摩擦和矛盾。隐私计算被视为确保数据安全有序流通的一个解决方案。隐私计算到底能做什么?具体应用在什么场景?目前面临哪些挑战?确保数据安全与释放数据价值能不能实现两全?中国信息通信研究院云计算与大数据研究所大数据与区块链部副主任闫树、隐私计算技术资深专家王磊,解码隐私计算。
随着社会信息化快速发展和大数据时代的到来,侵犯公民个人信息的违法行为持续增多,个人信息泄露已经成为一个严重的社会问题,引发全社会高度关注。2009年出台的刑法修正案(七)首次将出售、非法提供、非法获取公民个人信息行为认定为犯罪。2015年出台的刑法修正案(九)对此罪条文加以修改,完善了关于侵犯公民个人信息罪的规定。浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例,以期进一步加大对侵犯公民个人信息犯罪行为的惩治力度,提高人民群众保护个人信息的安全意识,加强对有关从业人员的警示普法宣传,实现“审理一案、教育一片”的效果。
阅读原文编辑:陆梅 | 李安国