隐私计算头条周刊(7.10-7.16)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.《网络数据安全管理条例》被列入国务院2022年度立法工作计划
7月14日,国务院办公厅发布关于印发《国务院2022年度立法工作计划》的通知。通知显示,《网络数据安全管理条例》将由网信办组织起草,《商用密码管理条例(修订)》将由密码局起草。其中,《网络数据安全管理条例》曾在2021年11月由网信办发布过征求意见稿,明确指出国家机关应当依照法律、行政法规的规定和国家标准的强制性要求,建立健全数据安全管理制度。
2.《上海市数字经济发展“十四五”规划》:突破数字安全技术,深化隐私计算技术研发应用
7月12日,上海市人民政府办公厅发布关于印发《上海市数字经济发展“十四五”规划》的通知。《规划》提到要基本建立数据要素市场,基本建成全市统一的数据资源体系,有序开展数据确权、定价、交易,利用数据资源推动研发、生产、流通、服务、消费全价值链协同的格局初步形成。在数字安全方面,要突破数字安全技术,深化多方安全计算、联邦计算、差分隐私等隐私计算技术研发应用。
阅读原文日前,《苏州市数字经济“十四五”发展规划》经苏州市政府常务会议审议通过后公开发布。《规划》提出应推动数据分类分级管理,强化数据安全风险评估、监测预警和应急处置。推动基础公共数据安全有序开放,构建统一的全市公共数据开放平台。在确保数据安全、保障用户隐私的前提下,调动行业协会、科研院所、企业等多方参与数据价值开发。打造国内领先的数据要素市场化示范高地。阅读原文
7月6日,上海市经济和信息化委员会发布《上海市数据交易场所管理实施办法(征求意见稿)》。《意见稿》提到数据交易场所信息系统应当具备数据安全保护和数据备份措施,确保数据资料的安全,各种数据资料的保存期限不得少于20年。数据交易场所应当依法制定与数据交易活动相关的交易规则。数据交易场所应当加强大数据、云计算、人工智能、区块链、隐私计算、智能合约等数字技术应用。采取有效措施保护数据安全,保护个人隐私、个人信息、商业秘密、保密商务信息。
阅读原文近日,四川省委密码工作领导小组印发《四川省“十四五”商用密码重点工作任务》。四川省密码管理局与省委网信办等部门联合印发《四川省促进商用密码产业高质量发展的实施意见》。《任务》和《实施意见》围绕推动商用密码应用与创新发展、积极促进商用密码产业发展,促进四川省商用密码产业高质量发展等目标提出多项重要举措。
阅读原文9.银保监会、央行发布《关于进一步促进信用卡业务规范健康发展的通知》, 要求强化数据安全管理
近日,中国银保监会、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》。《通知》提到要确保记录信息全面、准确、不可篡改和可回溯,并能够满足我国境内金融管理部门监督检查和司法机关调查取证的要求。涉及个人敏感信息的,应当采取脱敏等方式进行个人信息保护。通过合作机构管理和控制的渠道进行账单金额或者应还款金额查询的,应当取得客户的单独同意,并采取必要措施保障客户的个人信息安全。严格执行数据安全、个人信息保护等相关法律法规和征信管理有关规定。
10.银保监会:商业银行应强化信息数据管理,加强消费者权益保护
7月15日,中国银保监会发布《关于加强商业银行互联网贷款业务管理提升金融服务质效的通知》,通知指出,商业银行应强化信息数据管理,加强消费者权益保护。明确指出商业银行应当严格执行民法典、个人信息保护法等法律法规和监管规定,遵循合法、正当、必要原则,完整准确获取身份验证、贷前调查、风险评估和贷后管理所需要的信息数据,并采取有效措施核实其真实性,在数据使用、加工、保管等方面加强对借款人信息的保护。
11.上海市启动网络安全专项检查,重点检查个人信息和重要数据保护情况
近日,在上海市委网信委的统一领导下,市委网信办牵头,会同市经济信息化委等相关职能部门统筹组织开展了2022年度全市网络安全专项检查工作。此次检查的目的是了解掌握上海市重要网站、平台、生产系统的风险和防护状况,摸清网络和数据安全底数。主要查清个人信息和重要数据的安全保护及处理情况,特别是存储重要数据和个人信息数量超过100万的信息系统。
02
行业要闻
1.中国电信牵头!国家云公司来了
7月12日,国资委召开中央企业深化专业化整合工作推进会,总结交流做法经验,部署推动下一步工作。其中有一项进展为中国电信引入多家中央企业战略投资者打造国家云公司,统筹开展科技创新、设施建设和安全防护体系部署,加快构建推动云原创技术生态。会议中,中国电信等5家企业交流发言,25家单位13组专业化整合项目开展了集中签约。
2.公开课|7月15日“隐私计算+区块链”安全解锁数据价值
7月15日下午,由北京区块链技术应用协会指导,CSDN、OpenMPC社区联合主办的“隐私计算+区块链”安全解锁数据价值公开课,本次公开课邀请了行业多方专家为大家共话“隐私计算+区块链”安全解锁数据价值。
3.招标 | 近期隐私计算项目招标14(数据资产、运营商、航运)
4.2022隐私计算十大观察
近期,由中国通信标准化协会指导,中国信息通信研究院、隐私计算联盟主办的2022隐私计算大会上,信通院发布了《2022隐私计算十大观察》。十大观察涵盖了数据产权分置、隐私计算技术体系、技术路线融合、安全性能平衡、产品落地支撑、软硬件协同等10个方面,从技术谈论到模式,从模式谈论到应用,丰富了隐私计算现有的概念框架和技术内涵。
根据Gartner的研究,随着全球隐私法规数量的不断增加,企业机构应关注五项重大隐私趋势,以应对保护个人数据和遵守监管要求方面的挑战。五大隐私趋势分别是:数据本地化、隐私增强计算技术、AI治理、集中式隐私用户体验和远程模式进化为“万物皆混合”。根据Gartner的预测,到2024年末,全球75%人口的个人数据将得到现代隐私法规的保护,大型企业机构的年均隐私预算将超过250万美元。
6.《数据治理研究报告——数据要素权益配置路径(2022年)》发布
7月15日,《数据治理研究报告——数据要素权益配置路径(2022年)》正式发布。报告指出数据要素只有在有序、高效的动态流转场景中才能激活生产力,加速社会经济价值的创造。依据数据流转全周期中的数据类型,特别是在数据产业发展中涉及的各数据类型进行权益分配,成为学界研究数据权益配置问题的重要思路。要以隐私计算及区块链作为推进数据交易流通的主要抓手。通过隐私计算及区块链等技术变革传统数据流通范式,在保护数据安全的同时实现多源数据跨域合作,也可在一定程度上规避数据产权争议。7.世界互联网大会成立大会7月12日在京举行
世界互联网大会成立大会7月12日在京举行。中共中央政治局委员、中宣部部长黄坤明出席成立大会,宣读习近平主席贺信并致辞。世界互联网大会致力于推动全球互联网发展,总部设在中国北京,宗旨是搭建全球互联网共商共建共享平台,推动国际社会顺应信息时代数字化、网络化、智能化趋势,共迎安全挑战,共谋发展福祉,携手构建网络空间命运共同体。此次成立大会采用线下线上相结合的方式举行,来自18个国家和地区的会员代表、国际组织代表、国内外知名专家学者、中国政府有关部门负责人等约150人与会。
03
技术研究
本次分享一篇关于大规模联邦学习系统设计的文章《Towards federated learningat scale:System design》。基于TensorFlow为移动设备领域的联邦学习构建了一个可扩展的生产系统。本文中,我们描述了系统的顶层设计,概述了该领域现有的问题及其解决方案,并对未来的发展方向进行了展望。
2.BFLC:带有委员会机制的基于区块链的去中心化联邦学习架构
本次介绍由中山大学陈川老师组于2021年1月发表在IEEE Network上的论文《A Blockchain-based Decentralized Federated Learning Framework with Committee Consensus》。本文提出的框架名字叫BFLC(Blockchain-based Federated Learning framework with Committee consensus ),作者提出的基于区块链的去中心化联邦学习架构含有委员会机制,将全局模型和本地模型分为不同的区块存储在区块链上,可以解决区块链达成共识时间耗费较长的难题。
阅读原文3.论文笔记:发布具有差分隐私保证的图神经网络
基于DP的深度学习框架中比较经典的是PATE,但是将图数据分割成许多互不相干的训练集可能会破坏结构信息并影响模型表现。基于此作者提出了一个新的针对图数据的DP训练框架以安全的发布“学生"GNN,完全避免分割私人训练数据。“学生”GNN使用公共数据进行训练,部分地使用专门为每个查询节点训练的“教师”GNN模型进行标注。
阅读原文04
企业动态
近日,华控清交信息科技(北京)有限公司已完成新的工商变更。新增投资机构包括国科投资、大湾区共同家园发展基金、星河资本、华智资本、国宏嘉信、复星创富、泰岳梧桐。经了解确认,新融资金额近2亿元,于今年第一季度完成,公司B轮融资共计近7亿元,投后估值为45亿元,此次融资后,华控清交将着重在核心技术、核心产品研发,如同态加密芯片和PaaS云产品等方面。
2.中国移动与中国联通联合打造通信行业首个大规模区块链结算网络
近日,中国移动与中国联通在构建跨运营商区块链公共基础设施建设上取得重大突破,双方共同建设的“结算链”正式投入商用,于7月8日成功利用结算链实现广东、辽宁、宁夏、河南、河北5省运营商网间业务结算出账。结算链首次运行结果显示,业务耗时平均减少60%,预计每年节约人力运营成本可达千万余元。
7月9日,原语科技正式对外发布SaaS版隐私计算服务平台,旨在让企业方便快速使用隐私计算产品。原语科技自主研发的隐私计算平台Primihub及管理平台Primihub-Platform均已在GitHub上开源。
阅读原文4.蚂蚁隐私计算创新TEE技术,论文成果入选国际顶会USENIX ATC 2022
计算机系统领域国际顶级学术会议 USENIX ATC 2022 年度会议于近日举行。蚂蚁隐私计算创新TEE技术研究成果《HyperEnclave: An Open and Cross-platform Trusted Execution Environment》被收录并做报告。HyperEnclave提供了一种开放通用的TEE解决方案,支持多种硬件平台,具备灵活的TEE应用运行模式,且兼容已有TEE生态。
05
推荐阅读
隐私计算技术在不获知其他参与方原始数据的情况下处理数据,保障数据在流通与融合过程中的“可用不可见”,成为数据安全合规流通的一种“技术解”,已被应用于数据密集型行业。本文通过隐私计算在金融、医疗、政务及新型场景中的典型应用,梳理相应应用范式,并提出问题与展望。
2.隐私计算在普惠金融领域的应用研究
为推动普惠金融业务更好地开展,跨机构、跨行业之间的数据融合必不可少,隐私计算技术实现数据可用不可见、数据不动价值动方面具有非常显著的优势,在金融行业尤其是普惠金融方面的应用场景广泛。对多源数据融合对于普惠金融发展的作用和意义,以及隐私计算技术在普惠金融业务链条中的主要应用场景和实践进行了介绍,并对目前技术发展面临的挑战进行了阐述。
阅读原文3.数据交易相关法规比较研究
随着国家将数据确定为生产要素,各地加快了与数据交易相关的立法,探索构建数据要素市场,推动数字经济发展。对比分析了数据交易相关法规,认为各地在交易原则、禁止交易数据、数据安全等方面基本形成共识,条文相对清晰且具有一定的可操作性;而交易标的、数据权属等方面的规定仍不够清晰且难以落地,同时还存在数据安全监管难度大、数据交易生态不完善等问题。最后,对未来制定数据交易法规、建设数据交易市场提出了建议。
阅读原文4.数据产权制度:让数据可控、可量和可收益
随着数据资产化发展,数据要素的价值得到不断开发和拓展,数据资产化必须具备可控、可量和可收益的特征。其中,数据确权的意义不止于产权制度本身,更重要的是,平衡数据要素价值链上不同权益主体的利益关系,使各个利益主体的权益和激励能够相容。因此,我们需要健全数据安全法律法规,明确数据安全各责任主体法律责任。提升数据管理能力,建立数据安全保障体系,形成政府、行业、企业协同治理模式。创新数据要素流通技术和手段,加强数据技术人才队伍建设。促进隐私计算、区块链、差分隐私、数据标识等数据安全技术在数据交易和流通中的应用。
5.WPS被曝删除用户本地文件:应维护公众对个人信息保护的诉求
近日,中国社交平台上一则关于“金山办公WPS会删除用户本地文件”的消息引发热议。11日下午,WPS官方微博回应称:近期一位用户分享的在线文档链接涉嫌违规,我们依法禁止了他人访问该链接。此事被讹传为WPS删除用户本地文件。尽管WPS通过回应表明了自己的态度,但仍让不少用户疑惑。近年来,我国正加快对于公民信息安全保护的立法力度,要求建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护,确保网络安全,维护良好网络生态。公众对于WPS此事件的关注,恰恰反映出人们在信息安全保护意识上的提升,无论是企业还是相关部门都应维护公众这一诉求。
阅读原文6.衣俊霖:论公共数据国家所有
公共数据是否归国家所有,目前仍是个悬而未决的问题。针对公共数据所有权的现有研究主要基于私法财产权概念,忽视了国家所有的公权力面向。另外,目前对公共数据国家所有的论证,主要从法教义学和产权经济学入手,存在解释牵强、理论误用和论证不充分等缺陷。有鉴于此,有必要从政治哲学领域寻找国家所有权的证成工具。借助契约主义论证框架,公共数据国家所有可置换为一个虚拟的公共信托协议——国家受全民之托管理公共数据,但最终收益全民共享。由于无知之幕下的立约人会选择该协议来对公共数据资源进行分配,故公共数据国家所有的正当性得以证立。从虚拟缔约走向现实中的制度展开时,应关注国家所有权的确立程序、公共数据目录管理、收费机制以及数据资源的普惠供给,以切实保障公民应享有的数据权益。
2022年6月6日,笔者在参加第五届国际信息安全大会上,正式提出了“算法即服务”Algorithms as a Service(AaaS),倡导算法应当以服务人类为宗旨。我们不禁止算法推荐,而是禁止对算法推介技术的滥用。算法推介技术本身是中立的,但是使用算法推介技术的人和组织是有价值倾向。在使用算法推荐技术时,一定要做到算法推荐技术必须以积极向善的价值观来引导,算法推荐的内容应当符合主流价值观的倾向,尤其是一些短视频平台的算法推介,应营造一种传递社会正能量、宣传社会主义核心价值观、营造健康向上的算法推介生态环境,让算法回归服务人类(“算法即服务”AaaS),而不是“算计”。
阅读原文编辑:陆梅 | 李安国