隐私计算头条周刊(1.30-2.5)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.全国政协2022年度好提案,网络和数字化提案共4条上榜
2.《2023年河南省数字经济发展工作方案》印发
1月30日,河南省发展改革委发布了《2023年河南省数字经济发展工作方案》,对基础支撑、核心产业、产业数字化转型等方面的发展列出目标。《方案》提出,实施智能制造引领工程。加快5G、人工智能、数字孪生等数字技术与制造业深度融合,推动有色、化工等重点产业智能化改造,新建150个左右智能工厂,遴选一批智能制造标杆企业、优秀场景,争创国家级数字化转型促进中心。《方案》还提出,全面建设新型智慧城市和数字乡村。建设“数字孪生城市”,开展8个省级新型智慧城市试点建设评估,实施郑州数字航空港、鹤壁5G智慧城市等重大项目。有序推动县城智慧化改造,实施数字邓州、灵宝智慧城市等一批智慧县城项目。
3.《江苏省政府2023年政府工作报告》:加快智能化改造数字化转型,发展新兴数字产业
日前,江苏省人民政府发布了《江苏省政府2023年政府工作报告》。其中,第三部分“2023年重点工作”的第二小节“加快构建现代化产业体系”中提出深入实施数字经济核心产业加速行动计划,做强做优“数智云网链”等新兴数字产业,积极发展第三代半导体、元宇宙等未来产业,力争数字经济规模突破5.5万亿元。
4.《山东省数字政府建设实施方案》印发
2月3日,山东省政府新闻办举行“坚定不移推动高质量发展”系列发布会第二场,介绍《山东省数字政府建设实施方案》有关情况。从发布会上了解到,山东力争到2025年,全面建成高效协同的施政履职数字化工作体系,实现机关办公“一网协同”、政务服务“一网通办”、社会治理“一网统管”、政府决策“一网支撑”;到2035年,与国家治理体系和治理能力现代化相适应的数字政府体系更加成熟完备,数字政府建设水平位居全国前列。《实施方案》明确要健全数据管理机制,加快构建标准统一、管理协同、安全可靠的全省一体化政务大数据体系。着力深化数据创新应用,全区域、全领域打造数据创新应用场景。全面强化数字政府安全管理责任,加强关键信息基础设施安全保障,强化安全技术防护,提高自主可控水平,加快构建“责任明晰、安全可控、能力完备、协同高效”的网络安全体系,切实筑牢安全防线。
5.《2023 年电力安全监管重点任务》:推进国家级电力网络安全靶场建设,推动量子计算、北斗、商用密码等的应用(附全文)
近日,国家能源局综合司印发《2023 年电力安全监管重点任务》,其中突出了信息安全和网络安全方面的要求。相关条款要求组织做好全国“两会”、杭州亚运会、“一带一路”国际合作高峰论坛等重大活动保电和网络安全保障工作。加强网络安全态势感知能力建设,推进国家级电力网络安全靶场建设。建立完善网络安全监督管理技术支撑体系,推动量子计算、北斗、商用密码等在电力行业的应用。开展电力行业关键信息基础设施安全保护专项监管。制修订电力关键信息基础设施安全保护政策性文件,动态开展认定。
6.广西试点推行首席数据官制度 加快形成数据治理合力
广西壮族自治区大数据发展局选取自治区自然资源厅、生态环境厅、住房城乡建设厅、交通运输厅、文化和旅游厅、市场监管局等自治区部门,以及南宁、梧州、北海、钦州、百色、河池、崇左市等设区市开展首席数据官制度试点工作,加速构建数据管理体系,提高数据战略意识,为加快构建数字广西新格局提供智力支撑。文件指出首席数据官是本单位、本辖区的数据治理的指挥者、数据资产的管理者、数据应用的推广者、数据安全的监管者、数据思维的倡导者等多重角色结合,既负责顶层设计也负责跟踪落实、监管推广。
7.2023年31省市数字政府规划(附下载)
我国数字政府建设有序推进,已成为各级政府推进治理体系和治理能力现代化的重要抓手。近年来,我国数字政府建设加速推进,政务服务能力显著提升。2022年6月国务院印发《关于加强数字政府建设的指导意见》,提出到2025年和2035年数字政府体系建设的两阶段工作目标,明确了数字政府建设的七方面重点任务,这一系列重大部署,将数字政府提升到了整个国家的战略高度。与此同时,以数字政府建设助力政府治理现代化,正成为地方政府不约而同的选择。近期,随着31个省区市2023年政府工作报告出炉,各地数字政府的发展规划均已明确。
02
行业要闻
1.招标 | 近期隐私计算项目招标中标29(中国邮政储蓄银行、广州市数字政府、中国人寿、北京银行)
3.首个!河北电力数据交互模型建设完成!
2023年1月,河北完成首个电力数据交互模型算法建设,实现了基于隐私计算技术在原始数据不出私域的前提下,推动数据价值的交汇与融合,共同打造了企业画像数据验证、趋势对比分析、活力评级等多种数据交互模型,解决了原始数据单一、数据维度窄、无法实现精准判定等问题,推动了数据价值化升级。
4.又酷又有趣!网络安全领域即将出现的新职业
随着数字化技术的深入应用,网络安全领域可能会出现一些令人兴奋的新颖职位。网络安全工作是为了保障人类社会数字化发展的安全、可信,在新兴技术迅猛发展的同时,本文介绍的这些听起来新奇的网络安全职业(数字保镖、太空网络安全专家、人工智能安全导师、网络侦探、网络免疫专家、业务安全保障专家),未来有望很快成为现实。
5.《数据安全风险治理成熟度评价模型》发布,征集首批预评估单位
日前,在第二届数据安全治理峰会上,《数据安全风险治理成熟度评价模型》标准正式发布。《数据安全风险治理成熟度评价模型》标准立足于数据安全风险层出不穷、危害严重的现状,历经4个月的理论研究与多轮专家研讨论证,于2022年9月由中国信通院牵头中国电信、联通数科、百度、安恒、绿盟等十余家单位专家共同编制,现已进入评估单位征集阶段。本标准实现了事前明确数据安全风险关键要素,事中建立全面的风险治理体系,事后健全风险治理的监控与管理改进体系。
6.《汽车数据安全若干问题合规实践指南》正式发布
《汽车数据安全若干问题合规实践指南》旨在进一步提高汽车行业数据安全保护水平,增强汽车企业数据安全合规保障能力,推动汽车数据价值安全使用,保障安全与发展的双向促进。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合汽车行业特有场景,提出合规实践建议。
7.首届AI人才学习赛来了
2023全球人工智能开发者先锋大会——AI 人才学习赛是由上海市人工智能行业协会主办,联合上海多家人工智能相关企业,由Datawhale、和鲸社区承办的一场面向 AI 开发者的学习实践赛事。本次大赛以企业相关人才需求为导向,聚合广泛的、跨学科的各类AI人才参与学习,利用真实场景下的数据研发AI算法模型、探索解决方案的学习实践赛事。
8.涉及个人金融信息保护等23项违法行为,厦门银行被罚764万元
1月30日,中国人民银行福州中心支行公布行政处罚信息公示表,其中显示,厦门银行因涉及违反个人金融信息保护规定等23项违法行为,被人民银行福州中支予以警告,没收违法所得767.17元,并处罚款764.6万元。
9.奥地利全国公民个人信息全部泄露,涉事黑客还曾贩卖中国公民数据
2023年1月29日消息,2022年11月底,荷兰阿姆斯特丹警方逮捕了一名25岁男子,涉嫌窃取或交易了全球数千万民众的个人数据。该男子曾在网络犯罪论坛上发布数据集,包含一个来自Geburen Info Service GmbH公司(简称GIS)的数百万条地址与个人信息数据集,总计近900万条数据。其中不仅涉及奥地利民众的敏感数据,也影响到来自荷兰、泰国、哥伦比亚、中国和英国等国的受害者。
03
技术研究
2.可信计算简介及实践
随着云计算、大数据、区块链等新技术的出现与应用,可信计算的应用场景日益丰富。可信和安全是相辅相成的,可信是安全的基础,但可信自身的实现也需要有安全机制,有安全手段配合才能更有效。可信计算可在新基建领域进行延伸,形成针对特定领域的可信计算产品及解决方案,构建完成的主动防御体系。在目前中国云计算可信发展初期阶段,安全硬件、服务器、系统、应用等厂商需要联合起来,形成协同共赢的生态,共同推动可信的深入发展,为构建更稳固的安全体系固本强基。
3.可信计算进展综述(产业篇)
随着攻击技术的不断演进,网络攻击方式已经越来越呈现出自动化、定向化和隐蔽性强的特点。要扭转当前网络安全防御的被动局面,必须构建主动应对攻击的防御体系,使缺陷不被攻击者利用,实现攻而无效,能够主动排斥和阻止入侵行为,而可信计算正是国际国内主流厂商为达到此目的普遍所采取的技术手段。经过十多年的发展,我国自主创新的可信计算3.0已经形成了完备的国家标准体系、逐步完善的产品检测规范和持续快速扩大的产业生态圈,正在为支撑国家等级保护制度的落地和加强关键信息基础设施的安全保障发挥越来越重要的作用。04
推荐阅读
2.附下载 | ISACA发布《2023年度隐私实践研究报告》,人才短缺形势依然严峻
恰逢1月28日国际数据隐私日,ISACA(国际信息系统审计协会)发布《2023 年度隐私实践研究报告》,ISACA调查了全球1890位从事数据隐私工作或详细了解组织内的数据隐私功能的专业人员,报告总结了他们对隐私人员配置、组织结构、框架和政策、预算、培训和数据泄露的看法。报告显示坚持实施隐私设计的企业均大有收获,但由于隐私预算、人员配置和技能差距等问题,挑战依然严峻。
3.附下载丨中美数字科技人才比较研究:储备实力、流动与合作态势如何?
为了更好了解全球数字科技发展情况,阿里研究院和智谱近日联合发布《2023全球数字科技发展研究——科技人才储备实力研究报告》,(关注阿里研究院,回复“人才储备”,获取电子版报告),基于AMiner科技情报平台的数据,通过对研究文献进行统计计量,全面比较各国数字科技人才储备情况。报告发现,与美国相比,中国数字科技人才基数大,但存在高层次人才少、净流出数量多以及人才集中在高校而不是企业等问题,巩固数字科技人才工作任重道远。
4.2022年车联网政策年终大盘点
2022年车联网相关政策和法规持续加码。大致可以分为道路测试、产品管理、交通管理和基础支撑四方面。道路测试主要涉及开放道路测试、示范应用、商业应用等;产品管理包括产品准入、生产、销售、检验、升级、召回、回收利用等;道路交通管理包括通行主体、交通责任与车辆保险、交通执法、营运资质等;基础支撑涉及到网络安全、地理测绘、数字基础设施、信息通信等诸多领域。本文盘点2022年国家部委、地方智能网联政策,和道路测试与示范管理规范。
5.隐私计算距离互联互通还有很长的路要走
隐私计算技术的相关产业落地尚处于初期阶段。当产业界持续地强调隐私计算将走向互联互通的时候,现实场景的挑战和技术发展的波折,使得从业者短期内难以跨越隐私计算距离互联互通的鸿沟。本文将依次按照隐私计算在数据源、隐私计算算法、系统管理、商业化产品落地等方面的现状给出一些总结,并指出隐私计算最终走向多产品跨平台的互联互通、安全协议分布式化、软硬件结合、以及一体机的方向发展。
阅读原文6.朱悦|数据隐私保护的数量化、原生化和内生化
当前的数据隐私保护只是刚刚开始。后续的数据隐私保护体现出三种趋势。差分隐私和信息熵是数据隐私保护数量化的可行方案。数据隐私保护的原生化意味着其融入媒介环境和测试基准。随着相关信息的处理者更加主动地审视其处理的隐私风险、数据隐私保护逐步迈向内生化,特征平台将会成为突出的实例。阅读原文7.2023年区块链发展四大展望
2022年,区块链以及Web 3领域坏消息不断,包括FTX暴雷事件,元宇宙热度下降,大公司裁员等,市场对这一领域的关注也逐渐回归理性。区块链虽然面对挫折,但会持续成长。在2023年,区块链领域可能进入整顿阶段,一些技术模式的应用和升级也值得期待。本文指出,未来Web 3和区块链领域想要不断发展,首先应当挽救如今相对不好的印象。此外,未来国外会如何监管代币发行、如何将区块链的去中心化技术应用在更多领域、如何通过以太坊来推广和迭代区块链技术也值得关注。
阅读原文8.近期国内数据相关地方立法动向分析——以深圳、上海为例
2020年后,建设培育数据要素市场成为数据相关地方立法的主要任务,深圳市、上海市先后出台的数据条例在此方面表现得尤为显著。地方立法的超前探索有益于引导构建数据要素市场体系,回应经济发展需求,促进未来国家层面立法,但需要解决好如何理解和定位数据的财产属性、如何分配数据访问权益/收益权益、如何保护个人信息等关键性问题。欧盟关于数据访问权的立法思路值得我国借鉴。下一步我国的重要工作是做好立法后评估,及时总结经验,保证法律制度始终能够促进数字经济发展。
阅读原文9.数据要素万亿级市场开启 做大做强数字经济的关键举措
“数据20条”的发布,是我国数字经济发展、数据要素市场建设的一个里程碑。2023年,数据要素制度创新大幕全面拉开,我国构筑数字经济新优势迎来强大动能。有机构预测,2023年全球企业数字化转型推动的名义GDP占比将达到52%,首次超过全球GDP的一半。且根据测算,全国企业数据要素支出规模约为3.3万亿元,如果计入产出,市场规模将达到16万亿元以上。如果再考虑数据资产的评估、质押、融资等衍生市场,整体规模可能会超过30万亿元。面对万亿级市场,我国将加快推动重点行业数据要素流通交易平台建设、构建面向重大区域战略的数据要素流通平台、加快推动跨境数据安全有序流通应用。
阅读原文编辑:杨博慧 | 谢彪 | 李安国