隐私计算头条周刊(7.17-7.23)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.市场监督管理总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》
7月21日,市场监督管理总局公布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》。《实施意见》提出,将确定并适时调整网络安全服务认证目录,组建网络安全服务认证技术委员会,从事网络安全服务认证活动的认证机构应当依法设立,具备从事网络安全服务认证活动的专业能力,并经市场监督管理总局征求中央网信办、公安部意见后批准取得资质等9项意见。公众可通过电子邮件及信函的方式提出意见,征求意见的截止日期为8月21日。
2.上海发布关于促进“五型经济”发展的若干意见:探索跨境数据流动分类监管模式,打造国际数据港
7月15日,上海就促进创新型经济、服务型经济、总部型经济、开放型经济、流量型经济(以下简称“五型经济”)发展提出若干意见。意见提到,要推进上海数据交易所建设,开展“正面清单+安全评估”数据跨境试点,在自贸试验区临港新片区探索跨境数据流动分类监管模式,打造国际数据港。更好发挥数据流赋能作用,支持国内外流量巨头在沪集聚资金流、货物流、技术流、人才流,在线上线下融合中促进数字产业化和产业数字化。
阅读原文7月22日,贵州省人民政府发布《加快推进“东数西算”工程建设全国一体化算力网络国家(贵州)枢纽节点的实施意见》。意见提出,做大做强数据中心集群,持续巩固贵安新区作为超大型和大型数据中心最多地区之一的领先地位。积极引入国家部委、金融机构、央企和互联网头部企业等数据中心,实现算力大规模集群化部署。到2025年,全省数据中心标准机架达到80万架、服务器达到400万台。以数据中心为基础,加大招商引资力度,促进算力及相关配套产业协同发展。围绕贵州枢纽建设成效评估、数据要素安全可信流通、政务数据授权使用等制定标准规范。
阅读原文“一证通查2.0”是在工业和信息化部网络安全管理局指导下,由工业和信息化部反诈中心(中国信息通信研究院)在全国移动电话卡“一证通查”服务的基础上,联合互联网企业和电信企业推出的全国互联网账号便民查询服务。该服务目前支持腾讯、阿里巴巴、支付宝、百度、快手、抖音、京东、美团等8家企业的互联网账号查询,后续将接入更多互联网企业。
阅读原文02
行业要闻
1.80.26亿罚款,16项违法事实!国家网信办对滴滴作出网络安全审查相关行政处罚
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。经查实,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。
2.《“健康码”数据安全和个人信息保护措施与建议》(附全文)
近日,CCIA数据安全工作委员会发布了《“健康码”数据安全和个人信息保护措施与建议》。《措施与意见》提到,通过隐私政策等文件充分说明用户对健康码信息享有的权利,并告知行使该等权利的方式,将健康码场景下个人信息处理的相关规则予以说明,以保障用户知情权。设置专职的健康码数据安全管理岗位,明确人员资质能力要求,加强数据安全管理。建立健康码数据分类分级制度、数据质量校验制度、健康码算法人工干预制度、健康码用户反馈和举报受理等制度。
3.“隐私计算+区块链”安全解锁数据价值公开课成功举办(附回放视频)
7月15日下午,由北京区块链技术应用协会指导,CSDN、OpenMPC社区联合主办的“隐私计算+区块链”安全解锁数据价值公开课成功举办,公开课直播全网超过9000人次观看。本次公开课邀请了来自北京大数据研究院、腾讯云、煋辰数智、原语科技、三未信安的专家深入介绍隐私计算+区块链对于数据价值的革新影响。4.招标 | 近期隐私计算项目招标15(多方安全计算、数据运营、Saas服务)
近日,六分仪法律实验室发布了《隐私计算法律适用规则报告》,本报告在剖析不同类型隐私计算技术特点的基础上,结合产业实践,对这一技术在保障目的限制、最小必要以及安全可信原则方面的供给作用进行了深入阐释。提出需要将其与数据安全影响评估制度有机结合,共同构建完整的“数据保护评估体系”,方可真正发挥其平衡“数据要素充分利用”与“数据安全隐私保障”的核心价值。
6.2025年隐私计算市场规模将达到145.1亿元
7月13日,在2022隐私计算大会上,中国信通院云计算与大数据研究所副主任闫树发布了《隐私计算应用研究报告(2022年)》。报告系统梳理了隐私计算应用发展现状,深入剖析典型案例,并从项目管理角度详细阐述隐私计算在部署建设中遇到的应用难点及解决方案。报告指出了未来隐私计算的应用展望:通过软硬件产品结合提升隐私计算技术在实际应用场景的可用性,推动隐私计算大规模商业化落地。2025年隐私计算市场规模将达到145.1亿元。7.福建大数据交易所揭牌 百亿市场合作清单发布
7月21日,以“放飞数字梦想”为主题的福建省数据要素与数字生态大会在福州数字中国会展中心举行,大会聚焦数据要素与数字生态培育,围绕促进大数据产业发展,推进数据资源化、价值化打造的一批合作平台在会上正式亮相,并促成了一批大数据产业优质项目落地。会上,福建大数据交易所正式揭牌,这是福建省推进数据要素市场化流通的一个新的里程碑。福建大数据交易所揭牌当日,完成挂牌的数据产品近100个,涉及能源类、金融类、通信类、征信类等类别,并完成了首批交易。
据悉,近日全国文化大数据交易中心各项筹备工作已基本完成,将于8月中下旬上线试运行,并于今年中国(深圳)国际文化产业博览交易会期间正式上线。7月19日,深圳文交所发布《全国文化大数据交易中心(数据超市)旗舰店暨数据资产进场的招商公告》,启动首批数据资产和交易主体的进场招募。全国文化大数据交易中心(数据超市)是国家文化大数据体系建设的重要组成部分。为确保全国文化大数据交易中心试运行和正式上线的工作顺利开展,现开始首批场内交易主体的招募。首批场内交易主体限定30个席位。
9.《中国数字经济发展报告(2022年)》发布
7月8日,中国信通院发布了《中国数字经济发展报告(2022年)》。白皮书在延续以往对我国数字经济发展最新态势量化分析的基础上,首次对我国数字经济发展的战略政策体系进行了系统梳理,其中指出数据价值化是培育稳增长的新兴力量,以隐私计算、区块链技术为代表的交叉信息技术为数据定价提供算法支持。10.欧洲启动首个“健康数据空间”,EDPB、EDPS就提案发布联合意见
当地时间2022年7月14日,欧洲数据保护委员会(EDPB)公布了其和欧洲数据保护监督员(EDPS)对欧盟委员会关于欧洲健康数据空间(EHDS)提案的联合意见。意见指出,支持加强个人对其健康数据控制的想法,但提请联合立法者注意一些首要问题,并敦促他们采取果断行动。EDPB主席Andrea Jelinek称,EHDS将涉及处理大量具有高度敏感性质的数据。EDPB和EDPS呼吁欧洲议会和理事会在提案中增加一项要求,将电子健康数据存储在欧洲经济区(EEA)。
03
技术研究
随着互联网和移动计算等技术的发展, 人们的在线行为产生了越来越多的数据, 想要从海量数 据中挑选出用户可能喜欢的物品, 推荐系统不可或缺。然而传统的推荐算法需要将用户数据收集到服务端才能构建模型, 这会泄露用户隐私。最近, 谷歌针对机器学习任务中需要收集用户数据才能进行建模的问题, 提出了一种新的学习范式 —— 联邦学习。联邦学习与推荐系统相结合, 使得联邦推荐算法能够在模型构建过程中, 始终将用户数据保留在客户端本地, 从而保护了用户隐私。本文主要对联邦学习与推荐系统相结合的研究工作进行综述, 并从架构设计、系统的联邦化和隐私保护技术的应用3个角度重点分析联邦推荐算法的研究进展。最后, 对基于联邦学习的推荐系统可研究的方向进行展望。
2.ACL Findings 2022 | THE-X: 通过同态加密实现Transformer的推断隐私安全
本文是一篇关于同态加密应用于深度学习的文章。作者提出了THE-X,一种能够使预训练模型在同态加密环境下进行推断的解决方案。通过将Transformer模型当中的部分非线性组件替换为线性组件,THE-X可以使预训练模型完全享受到同态加密的优势,而且只有轻微的性能下降。THE-X是通过同态加密来解决预训练模型隐私问题的探索性质工作。我们希望这篇工作能够启发未来更好的大模型同态加密解决方案。
阅读原文3.一文带你走进量子计算
今天为大家分享一篇由中国科学院计算技术研究所研究员孙晓明老师在AI TIME “科普大佬说”中关于量子计算的精彩讲座。带大家读懂前沿领域的科学知识。
阅读原文4.中国科学院孙思维教授:零知识证明、同态加密和门限友好的对称密码
本文分享近期中国科学院大学密码学院孙思维教授的演讲内容,主要围绕密码学前沿领域的基本知识——零知识证明、同态加密和门限友好的对称密码作结构化的讲解。
阅读原文04
企业动态
7月24日,国家工业信息安全发展研究中心心”)牵头搭建“工信安全数据流通平台”,计划围绕政务、企业风控、制造业、医疗等行业场景,推动数据要素的可信高效流转。据了解,该平台由蚂蚁集团、洞见科技等厂商提供综合技术支持。
3.Web3隐私初创公司 Sunscreen 完成465万美元种子轮融资
7月18日消息,Web3隐私初创公司Sunscreen宣布完成465万美元种子轮融资,Polychain Capital领投,Northzone、Coinbase Ventures、dao5和 Naval Ravikan、以及Entropy创始人Tux Pacific等天使投资人参投。该公司目前已开发出了一个编译器,让工程师更容易构建FHE程序,同时还宣布启动一项赠款计划以资助使用FHE的开发人员、学者和研究人员。
4.隐私浏览器 Brave 推出隐私保护数据收集系统 STAR
7月20日消息,据官方公告,隐私浏览器Brave宣布推出隐私保护数据收集系统STAR,该系统使用 k-anonymity 匿名算法,可在用户贡献数据且共享的情况下保护用户隐私。该系统可提供与现有系统相似或更高的隐私,使用现有的加密工具而非加密原语因此可更易理解,部署不需特殊硬件因此降低了成本,可提供小用户群的准确结果。STAR系统将在洛杉矶举行的2022年ACM计算机和通信安全会议上推出,并正在讨论IETF(国际互联网工程任务组)可能的标准化。
05
推荐阅读
数据作为新型生产要素,是数字化、网络化、智能化的基础,深刻改变着生产方式、生活方式和社会治理方式。为保障数据基础制度体系的健康运行,迫切需要构建符合数据要素特点的数据要素国家治理体系。本文作者指出要构建兼顾效率、公平与安全的数据要素国家治理体系,打造面向数据应用和管理全链条的数据要素国家治理体系。坚持技术创新与制度创新双轮驱动,推动数据要素治理手段与机制变革。发挥政府与市场作用,打造多元主体协同共治的数据要素治理模式。
2.隐私计算在保护数据隐私的前提下,共同挖掘数据价值
近日,微众银行发布《ESG丨个人信息保护专题研究报告》,报告在个人信息保护的用户整体认知、个人信息运用场景的用户洞察的基础上,对个人信息保护进行创新探索,指出隐私计算在保护数据隐私前提下,共同挖掘数据价值。
阅读原文3.什么是隐私计算?它有什么作用?
多方安全计算在20世纪80年代初提出的时候,还只是作为一种亟待可行性验证的技术理论,而后计算机算力不断提高,移动互联网、云计算和大数据等技术快速发展,催生了众多新的服务模式和应用。 隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术,包含了数据科学、密码学、人工智能等众多技术体系的交叉融合。在隐私计算框架下,参与方的数据明文不出本地,在保护数据安全的同时,实现多方数据协同应用和联合计算,解决了又要用数据又要保护数据的矛盾。
阅读原文4.A Look into Digital Identity探秘数字身份|德鼎创新基金合伙人王岳华在NUCB Business school 的发言
本文是德鼎创新基金合伙人王岳华在区块链起源研讨会上的演讲内容,分享了其对数字身份的一些观点。他认为,在不久的Web3.0时代,边缘端、终端甚至每个设备上的各种信息将与数字身份息息相关。人们会思考构成Web 3.0的基础要素,即数字身份(数字ID)。与姓名一样,ID在数字世界、在Web 3.0也发挥着最基础的功能,本质上是一种“数字凭证”,它与人或者数据绑定,这些数据能够进一步展现你是谁、你从哪来、你要到哪去。数字身份是未来元宇宙、Web3.0中各种应用的基础架构,值得大家思考和讨论。
阅读原文5.史上最全DPU厂商大盘点(完整版)DPU(数据处理器)的战鼓已经敲响!未来五年,中国DPU市场规模或超千亿,作为数据中心的“叱咤红人”,DPU势必会是各个巨头和初创公司的必争之地,自研、并购、融资,各家公司拿出看家本领来抢占市场先机。本文收录了迄今最全的DPU厂商,并作详细介绍。
6.政务数据分类分级难点与对策思考
数字政府系统作为超级数据平台,面临巨大的安全威胁和风险,海量的数据具有覆盖范围广泛、关联关系复杂、涉及大量个人隐私数据和国家重要数据等特点,这使得数据集中统一管理后的数据安全问题更加突出,对数据安全保障工作提出了新的挑战。数据安全是以数据为中心的安全,在流动过程中保护数据的使用安全。建设数据安全的前提是清楚数据的分布、使用情况和安全风险。然后才能从风险应对角度出发实施恰当的保护,根据数据敏感级别不同,配置差异化的保护策略,对数据实施保护。数据资产识别和分类分级是数据使用管理和安全防护的基础,为数据尤其是重要数据制定分类分级制度并依规管理,是实现数据安全目标的重要工作。
数据资产目录能够帮助企业相关业务和技术人员快速定位数据,解释数据,找到数据,并从中提取业务价值。数据资产目录的构建是实现自助数据准备,自助数据分析的前提。基于数据资产目录,业务数据分析师可以企业有哪些可用数据资源或已更新的数据资产,知道谁是数据所有者,以及这些数据资产位于哪里、如何处理它。最重要的是,基于数据资产目录可以提高定位和查询数据的速度和效率,以推动数据的使用,从数据中获得洞察力,增强企业竞争力。
阅读原文8.张勇教授:《以数据安全前置法为法益参照系认定数据犯罪》
目前,我国有关数据犯罪刑事立法及司法解释仍偏重于对信息网络安全的保护,实践中易导致狭义的数据犯罪与其他计算机犯罪、侵犯公民个人信息罪、侵犯商业秘密罪等罪名难以界分或陷入误区。因此,准确界定某种数据行为所侵犯的重点法益,找到与之相应的前置性法律规范,作为评价该行为是否定罪、应定何罪的参照系,显得尤为必要和重要。数据安全法益识别需要运用多种立法参照系加以对比,从而选择适用合适的法律规范予以保护,尽量避免法律规范之间的重复和冲突。
编辑:陆梅 | 李安国