隐私计算头条周刊(8.21-8.27)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value*
01
政策聚焦
1.交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》
8月23日,为落实习近平总书记关于网络安全的重要指示精神和党中央、国务院决策部署,规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护责任,交通运输部发布《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》。《意见稿》中明确提出:运营者应当加强数据安全保护,明确重要数据和个人信息的保护措施。我国境内的个人数据必须存储在境内,如果确需向外提供,必须经过严格的安全评估。
8月26日,中国证券监督管理委员会、中华人民共和国财政部于2022年8月26日与美国公众公司会计监督委员会(PCAOB)签署审计监管合作协议,将于近期启动相关合作。合作协议的签署,是中美双方监管机构在解决审计监管合作这一共同关切问题上迈出的重要一步,为下一阶段双方积极、专业、务实推进合作奠定了基础。依法推进跨境审计监管合作,将有利于进一步提高会计师事务所执业质量,保护投资者合法权益,也有利于为企业依法合规开展跨境上市活动营造良好的国际监管环境。阅读原文
3.《北京城市副中心元宇宙创新发展行动计划(2022-2024年)》:加强隐私保护等技术研究应用,探索建设数字资产平台
8月23日,北京市通州区人民政府 北京市科学技术委员会、中关村科技园区管理委员会、北京市经济和信息化局发布关于《北京城市副中心元宇宙创新发展行动计划(2022-2024年)》。《计划》中明确提到:大力发展数字资产交易服务。探索数字资产权益全生命周期管理,提供安全、稳定、可信的数字资产交易服务。围绕数字技术创新面临的数字资产安全性、加密方式、隐私保护、可扩展性等方向,加强数字资产网络组网模型、共识机制、安全多方计算、跨链协议、智能合约等技术研究,构建数字加密基础工具研发生态圈。打造数字信任的安全保障体系。加快安全芯片、零信任网络、可信计算、量子通信等技术的研发和产业化,提升覆盖云、网、端的数据安全服务与保障能力。
阅读原文4.《广州市数字政府改革建设“十四五”规划》将于近期发布:建立数据要素市场化“广州模式”
8月25日,广州市政府新闻办召开双统筹系列发布之《广州市数字政府改革建设“十四五”规划》。发布会介绍了广州市数字政府改革建设“十四五”规划相关工作情况,囊括智慧政务、超大城市治理、涉企服务、培育数据要素市场等多个方面。《规划》中指出数据资源是基础性资源和战略性资源,广州坚持“以释放数据价值为目标,以守住数据安全为底线”的要求,建立健全数据要素管理地方性法规,加快培育数据要素市场体系,持续完善数据产业生态圈,提升安全保障能力,全力抢占数据要素市场化发展制高点。数据安全是底线,只有守住底线,才能健康稳定地释放数据价值。
5.烟台发布数据要素保障创新实施方案,加快推动数据要素市场化配置,建设完善山东数据交易平台烟台分平台
8月18日,为深入贯彻《国务院办公厅关于印发要素市场化配置综合改革试点总体方案的通知》进一步激活数据要素潜力、挖掘数据要素价值,激发数字经济活力,提高全市数字化建设水平,山东烟台市发布数据要素保障创新实施方案。方案关于推进公共数据深度应用中提到:强化数据资源平台支撑,深入开展“数源”-“数治”-“数用”行动,持续促进和规范数据开放,加快推动数据要素市场化配置。
阅读原文6.广东省发布企业首席数据官建设指南
近日,为贯彻落实国家和省有关工作部署,建设数据管理高端人才队伍,推动数字经济高质量发展,广东省工业和信息化厅组织开展了企业首席数据官专题调研,对300多家企业开展了问卷摸查,广泛了解掌握国内外企业首席数据官建设情况,并形成了调研报告。广东省工业和信息化厅发布《建设指南》,主要包括建设原则、建设内容、保障措施等3大部分内容。其中岗位职责提到数据安全部分:贯彻执行国家数据等方面的法律、法规和政策,建立企业数据资产安全保障制度和分类分级安全管理制度,组织制定并实施企业数据安全防护方案,提升数据全生命周期安全防护能力。定期组织数据安全评估,组织基于供应链的数据安全监测,提高企业数据风险管控能力,确保企业数据隐私与安全。
阅读原文02
行业要闻
近日,国家重点研发计划中的“揭榜挂帅”榜单项目——由公安部第一研究所牵头的“基于法定证件的数字身份区块链技术研究与应用”正式启动并进入实施阶段。“长安链”作为区块链底层平台,将支持建设高性能分布式数字身份架构,为我国可信数字身份体系建设提供技术支撑。未来,日常出行、电子支付、公共服务等方面将更加便捷,个人隐私信息也将获得更好的保护。作为我国首个自主可控的区块链软硬件技术体系,“长安链”具备全自主、高性能、强隐私、广协作的优势,上链数据可追溯、不可篡改,支持高性能隐私计算,保护个人隐私信息安全。“长安链”作为典型的隐私计算应用,它的落地将极大促进相关研究和产业的快速发展,通过网购平台、社交网络泄露个人信息的风险将大大降低。阅读原文
2.郑州数据交易中心揭牌运营,建设国内领先的数据要素流通服务平台
8月21日,郑州数据交易中心揭牌仪式启动。郑州数据交易中心由河南省工业和信息化厅推动组建,旨在充分发挥数据交易中心在数据要素市场中枢纽作用,本着打造更加完善的数据要素流通生态的理念,引导数据要素交易生态加速汇集,形成基础夯实、布局合理、特色鲜明、协同高效数据交易生态圈。据了解,郑州数据交易中心采用公司制架构,围绕建设国内领先的数据要素流通服务平台目标,通过交易系统、场景驱动、监管体系、产业生态四个方面的创新,提供安全、可信、高效的交易环境,促进数据要素可信流通和开发利用,释放数据价值,推动河南省数据经济高质量发展。阅读原文4.苹果曝出严重安全漏洞,涉多款产品!
8月20日,#苹果曝出严重安全漏洞#冲上热搜第一,引发关注。据央视财经报道,美国苹果公司当地时间本周三发布两份安全报告,报告披露公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备获得管理权限甚至完全控制设备并运行其中的应用软件。作为全球科技巨头公司,苹果对数据安全一向非常注重,但仍爆发了此次严重的漏洞事件,再次给全球用户一个警告,用户数据必须被更好地保护,一旦泄露就会带来难以估计的后果。阅读原文5.SCI一区期刊专辑征稿 | 社会大数据隐私、安全与前沿计算主题
当前,全球各个国家、地区以及地方政府都把“数字政府”建设提上议事日程,社会大数据安全治理已成为数字政府建设的至关重要一环和各方关注的焦点问题。社会大数据治理研究正处于起步阶段,包括政务大数据、行业大数据和社会公共大数据在内的社会大数据面临着“信息孤岛”和“数据烟囱”,大数据安全融合、安全计算和行业企业数据资产评估等治理方面,面临着诸多挑战。《Human-centric Computing and Information Sciences 》作为计算机科学领域的SCI一区期刊,据2021 Journal Citation Reports® (Clarivate Analytics, 2022)评估,影响因子达6.558,在COMPUTER SCIENCES, INFORMATION SYSTEMS类别中排名 27/164(一区)。近期设立“Special Issue on Human-centric Social Big Data Privacy, Security and Frontier computing(以人为中心的社会大数据隐私、安全与前沿计算专辑)”,旨在征集国内外在社会大数据隐私、安全与前沿计算领域的最新研究成果,包括大数据安全与隐私计算前沿基础理论方法、关键技术、应用系统和案例研究等,欢迎国内外大数据与人工智能、安全与隐私计算领域的专家学者、工程师和研究生投稿。
阅读原文6.《2022年区域数字经济创新发展行动路线报告》发布
近日,华为、华信等联合发布了《2022年区域数字经济创新发展行动路线报告》。如何加速推进区域数字经济创新发展?《报告》分析了区域数字经济创新发展面临的形势和挑战,并提出了区域数字经济创新发展的能力框架、行动路线、关键行动计划。报告指出:利用隐私计算技术,打造可信的数据融合环境。我国数字经济将进入区域加强统筹,加速落地推进的新阶段,但是仍面临着一些问题:一是数据治理水平有待进一步提高;一是数据治理水平有待进一步提高;三是缺乏场景化数据应用的标杆示范。数据治理的有力手段就是《报告》中提出的隐私计算技术,实现数据安全、数据利用的协同发展。
阅读原文7.安徽省通管局:召开全省APP个人信息保护监管工作会议
8月18日,安徽省通信管理局组织省内重点APP企业,召开全省APP个人信息保护监管工作会议。会议紧扣工业和信息化部关于开展APP侵害用户权益专项整治的工作要求,通报了2022年安徽省APP个人信息保护监管工作开展情况,分析了APP问题态势和主要违规情形,明确提出下一步工作要求。第三方检测机构专家围绕“APP个人信息安全标准”开展专题培训,对企业重点关注的APP、SDK违规处理用户个人信息、设置障碍频繁骚扰用户等热点难点问题进行详细解读。阅读原文8.广东省邮政管理局联合相关部门督导邮政快递领域个人信息安全治理工作
近日,广东省邮政管理局联合广东省公安厅、广东省委网信办就深入推进广东省邮政快递领域个人信息安全治理工作,在广州开展专项督导检查。督导组要求,要更加全面深刻认识当前做好邮政快递领域个人信息安全治理工作的重要性和紧迫性,切实强化快递企业广东省总部统一管理责任,扎实做好内部管理、系统管理,加快隐私面单推广应用,切实提升邮政快递领域个人信息保护水平。阅读原文03
技术研究
目前业界常提到的“隐私计算”,其实是“隐私保护计算”,即安全多方计算(MPC)、同态加密、联邦学习、可信执行环境等一系列技术的统称。和传统的加密、脱敏等静态数据保护方案不同,隐私计算技术可以实现数据使用中的动态保护,实现“数据可用不可见”,给数据要素的安全流通带来了众多想象与可能,因此也获得了产业界和资本的格外青睐。相比直接在原始数据上计算,隐私计算需要引入额外的计算和通信代价,因此其运行效率受到客户重点关注。但是目前业界对隐私计算效率的评估,往往简单的描述成“比明文慢XX倍”,各个厂商的文案中,慢千倍者有之,慢十倍者也有之,八仙过海,客户也经常蒙圈不知道如何比较,甚至连国内较权威的隐私计算性能测评都很难描述清楚。为了厘清这些问题,给用户一个关于隐私计算效率方面明确的认识,我们制作了一个隐私计算benchmark,设置了比较、排序、LR、NN等多种计算,分为局域网高带宽、广域网低带宽两种不同的网络环境,并在严谨的MPC安全模型下给出了这些场景下对应的性能数据和代码实现作为参考。阅读原文
2.论文笔记:Model-Contrastive Federated Learning (MOON) 联邦学习撞上对比学习
本文作者是新加坡国立大学的Qinbin Li(博士生,导师 何炳胜),Bingsheng He(何炳胜教授,导师 宋晓东)以及加州大学伯克利分校的Dawn Song(宋晓东教授,论文总引用量7万+)。联邦学习的关键挑战是客户端之间数据的异质性(Non-IID),尽管已有很多方法(例如FedProx,SCAFFOLD)来解决这个问题,但是他们在图像数据集上的效果欠佳。传统的对比学习是data-level的,本文改进了FedAvg的本地模型训练阶段,提出了model-level的联邦对比学习(Model-Contrastive Federated Learning)作者从NT-Xent loss中获得灵感,提出了model-contrastive loss。model-contrastive loss可以从两方面影响本地模型(1)本地模型能够学到接近于全局模型的representation(2)本地模型可以学到比上一轮本地模型更好的representation。简单来说,作者在本地模型训练的时候加了个model-contrastive loss,使得在Non-IID的图片数据集上训练的联邦学习模型效果很好。
阅读原文3.基于差分隐私的联邦学习差分隐私顾名思义就是用来防范差分攻击的,在联邦学习中使用差分隐私,主要流程有:本地计算、模型扰动、模型聚合、模型广播、本地模型更新。基于差分隐私防止梯度泄露,主要就是对梯度信息添加噪音,添加的噪音种类可能不同,目前主要有拉普拉斯噪声和高斯噪声这两种。阅读原文
4.稀疏移动人群感应的差异化位置隐私性分散式移动人群感应(MCS)已经成为一种引人注目的方法,可以获取并推断城市规模的传感数据。然而,当参与者以其实际传感位置报告数据时,他们的位置隐私会受到威胁。为了解决这个问题,本文在稀疏MCS中采用了"差分隐私"(differential-privacy)来为参与者的位置隐私提供理论上的保证,而不考虑对手的先验知识。此外,为了减少差分位置混淆造成的数据质量损失,本文提出了一个包含三个部分的隐私保护框架。首先,学习一个数据调整函数,将原始传感数据拟合到混淆后的位置。其次,应用一个线性程序来选择一个最佳的位置混淆函数,其目的是使数据调整的不确定性最小化。本文还提出了一种快速近似的变体。第三,本文提出了一种不确定性感知推理算法,以提高混淆数据的推理精度。用真实环境和流量数据集进行的评估表明,与现有的差分隐私方法相比,本文的最优方法可降低高达42%的数据质量损失。阅读原文
04
企业动态
2.海光公司与安恒信息联合发布安全岛隐私计算一体机近日,海光信息技术股份有限公司联合安恒信息发布安全岛隐私计算一体机,深度适配海光国产的可信硬件底座,结合安恒AiLand安全岛隐私计算应用系统,提供了安全、方便、快捷的基于隐私计算一体机的数据可信安全流通产品,助力数据要素流通,赋能数据价值释放。海光公司副总裁应志伟与安恒信息首席科学家、高级副总裁刘博出席联合发布仪式。
3.数据信托新探索 “航数空间”项目入选工信部大数据产业发展试点示范项目近日,工业和信息化部公布了2022年大数据产业发展试点示范项目名单,中航产融发起的“基于数据信托制度创新的航空工业产融结合数据公共服务空间”经过企业自主申报、航空工业集团推荐、专家评审等环节从全国数百家参评单位项目中脱颖而出,成功入选2022年大数据产业发展工业大数据应用方向试点示范项目。
4.全拓数据与贵州省数据流通交易服务中心达成数据生态合作
2022年8月18日,全拓科技(杭州)股份有限公司与贵州省数据流通交易服务中心达成数据生态合作,双方就数据流通交易、数据治理、数据服务等达成深度共识,将携手探索数据流通交易发展的新路径。未来,全拓数据与贵州省数据流通交易服务中心在数据生态合作中必将携手并进,在数字化变革中构筑新的竞争优势,共同构建安全可控、全程可追溯的专项数据流通交易生态体系,积极探索解决数据要素市场化配置过程中的难点和堵点问题,探索数字经济时代数据产业发展新路径。
05
推荐阅读
2.方滨兴:破解隐私保护与数据要素流动相悖之局
由中国行为法学会和中国通信学会主办的第二届中国网络与数据安全法治50人论坛于8月18日在深圳前海成功举办,本届论坛的主题为“构建数据基础制度强化数据安全治理”。中国工程院院士方滨兴在本届论坛上发表了题为“破解隐私保护与数据要素流动相悖之局”的主旨演讲,方滨兴院士提出了数据不动程序动、数据可用不可见、分享价值不分享数据、数据使用权和所有权相分离的数据要素流动的实现机理,引起参会嘉宾的关注。现在的应用系统都可以产生大数据,这些大数据通过数据要素流动就可以产生价值。中央政府在多个文件中都在推动数据要素流动,推进数据开放共享,培育数据交易市场。与此同时,这些数据还能够反映出一些隐私信息。国家陆续出台了一系列法律法规,包括《数据安全法》《个人信息保护法》,都反复提到要坚持数据分类分级的安全保护制度,保护个人信息,坚持保障数据安全与促进数据安全开放并重利用,以数据安全来保障数据开发利用和产业发展。
阅读原文3. 盘活数据经济价值、引导培育数据要素安全交易体系思考与研究
随着《“十四五”数字经济发展规划》提出2025年近景目标,要以“数字经济”为抓手,以“数字中国”为战略方向,将远景目标进行细化,强调要初步建立数据要素市场体系、盘活数据经要素经济价值等。因此,数据资源已日益成为产业增长与变革的驱动力。随着数字产业化、产业数字化的不断深入融合,数据已变成了一种财富,数据量越大、可用数据越多所拥有的固定资产也就越多。从此角度来看,如需将数据要素资产产生经济价值,就需要盘活数据拥有者的数据要素资产,提高数据要素配置效率,引导培育数据交易市场,权衡各方利益主体。提升数据要素交易量的同时,减少外界不可抗因素的干扰,建立数据要素交易平台生态体系,使数据交易生态向着健康、良性、可持续发展方向进行驱动。本文以建立数据要素交易平台为核心,全盘考虑数据要素在交易前、交易中、交易后所涉及的问题,从政务开放数据、企业基本信息、数据要素优化配置、引导培育挖掘、监管体制机制建立、落实各方主体责任及利益,逐步予以完善,并提出方法论,促进数据交易市场良性发展。阅读原文4.2022年中国元宇宙政策汇编
从2021年开始,无论是国家层面还是各地方政府,针对元宇宙相关产业的政策设计已开始有序推进。竞逐元宇宙赛道,将给城市数字经济发展带来很大的想象空间,而元宇宙的有序发展,也离不开政策的支持。在国家层面,中央纪委国家监委曾于2021年12月在文章《元宇宙如何改写人类生活》中表示,要理性看待元宇宙带来的新一轮技术革命和对社会的影响,不低估5-10年的机会,也不高估1-2年的演进变化。虚实融合已成为互联网发展的大趋势。在元宇宙概念大热的背景下,各省市纷纷出台元宇宙相关政策,比如,武汉、海口、重庆、沈阳、河南等地主要提出了元宇宙产业园建设规划。上海提出在2022年将发起设立百亿级元宇宙新赛道产业基金,打造10家具有国际竞争力的头部企业、100家掌握核心技术的专精特新企业,并计划到2025年,上海元宇宙产业规模突破3500亿元。5. 从欧洲的B2B数据共享市场看数据交易的可行商业模式
欧盟委员会( European Commission)曾经发布了一份名为《欧洲企业间数据共享研究》的报告,该报告对欧洲经济区(EEA)企业之间的数据共享情况进行了调研,其中主要基于报告中提到的现状、影响、阻碍、法律政策的建议等角度对企业间应该如何进行数据共享进行分析与探讨。该报告将"数据共享 "一词严格限于数据供应方,即产生或存储数据并将其提供给其他公司的公司,可以是免费的,也可以是针对某种报酬或补偿,包括经济或实物。相反,"数据再利用 "的概念具体指的是需求方,也就是那些按照非竞争性方式(即在非竞争性市场的公司之间)从其他公司获取数据的公司。
阅读原文6.数据要素市场的发展及运行
随着数字经济成为带动我国经济增长的重要动力,培育数据要素市场是推动经济进一步发展的必然要求。我国数字经济和数字产业的发展为数据要素市场的规模扩张提供了基础条件,但我国数据要素市场仍然处于初步发展阶段。本文阐述数据要素市场的概念和发展现状,基于数据确权、数据分类、数据安全和开放共享等关键影响因素,梳理了当前数据要素市场发展面临的困境与挑战,系统论述了数据要素市场的运行模式和机制,提出推动数据要素市场发展的战略策略,为探索数据要素市场的运行规律和引导数据要素市场高质量发展提供有益思考。
阅读原文编辑:陆梅 | 谢彪