隐私计算头条周刊(2.20-2.26)
OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.国家互联网信息办公室权威发布!规范个人信息出境活动!
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。《办法》规定,个人信息处理者通过与境外接收方订立标准合同的方式向中华人民共和国境外提供个人信息适用本办法。《办法》明确,个人信息处理者向境外提供个人信息前,应当开展个人信息保护影响评估并明确了重点评估内容。
2.新增15项数据安全相关行政执法事项,工信部行政执法事项清单发布
近日,根据《工业和信息化部全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度暂行实施方案》的相关要求,结合有关法律法规依据的制修订情况及行政执法工作实际,编制了《工业和信息化部行政执法事项清单(2022年版)》,现对外公布。对工业和信息化领域数据处理者开展数据处理活动未依照法律、法规的规定,建立健全全流程数据安全管理制度的行政处罚;对工业和信息化领域数据处理者开展数据处理活动未依照法律、法规的规定,采取相应的技术措施和其他必要措施,保障数据安全的行政处罚。
3.深圳发改委发布《数据产权登记管理暂行办法》征求意见
2月20日,深圳市发展和改革委员会就《深圳市数据产权登记管理暂行办法》(征求意见稿)公开征求意见。意见稿明确,登记机构应当运用区块链等相关技术,对登记信息进行上链保存,并妥善保存登记的原始凭证及有关文件和资料。其保存期限不得少于三十年。登记机构及其工作人员依法对与数据产权登记业务有关的数据、文件和资料负有保密义务。《深圳市数据产权登记管理暂行办法》为规范数据产权登记行为,保护数据要素市场参与主体的合法权益,促进数据作为生产要素开放流动和开发利用。
4.数据安全、数据要素上榜!北京经信局2023年课题研究方向发布
近日,北京市经济和信息化局结合当前发展形势,发布2023年课题研究方向。包括数字安全产业发展研究,重点关注国外开源项目在数字安全方面的优秀实践、发展趋势,提出北京发展开源安全产业的实施路径;推进数据要素市场化配置研究:基于对国内外数据要素市场化配置相关情况的梳理以及北京数据要素市场发展指标的分析,提出北京的发展路径和建议。
5.《杭州市公共数据授权运营实施方案(试行)》公开征求意见
近日,为加快公共数据有序开发利用,培育数据要素市场,杭州市起草了《杭州市公共数据授权运营实施方案(试行)》(征求意见稿)。上述方案提出,2023年底前,初步建立公共数据授权运营工作机制,构建授权运营综合评价体系,发布首批授权的公共数据资源目录,完成公共数据授权运营平台搭建,初步形成运营管理、产品定价、收益分配、技术标准等运作模式,实质性开展授权运营工作。2025年底前,迭代升级公共数据授权运营平台,形成20个以上有价值、可推广的数据产品和服务,发布一批典型应用案例,培育一批公共数据授权运营生态企业,促进数据要素的市场化流通。
6.“中国数谷”总体方案发布!建设国家数据要素综合试验区核心区、杭州数商集团、离岸数据交易中心…
2月24日,杭州高新区(滨江)召开了数字经济创新提质暨“中国数谷”建设推进大会,会上启动建设国家数据要素综合试验区核心区,并发布了《建设国家数据要素综合试验区核心区 打造“中国数谷”总体方案》——“中国数谷”建设方案,其中包括建设数据交易所等改革性举措。
7.浙江财政方案推进“三个一号工程”涉及数据要素
日前,省财政厅印发《中共浙江省财政厅党组关于深入实施“八八战略”强力推进“三个一号工程”的实施意见》。《意见》指出以数字经济创新提质“一号发展工程”为牵引,深入实施创新深化十大行动,当好“强引擎”。开展助推数据新要素激活行动,明晰数据资产产权,探索数据资产确权和登记新方式;完善国有数据资产监管制度;积极培育数据交易市场。
8.《滨州市公共数据管理办法》新闻发布会举行
日前,滨州市政府新闻办组织召开“提升服务品质”系列主题新闻发布会,介绍《滨州市公共数据管理办法》有关情况,并回答记者提问。《办法》就开放渠道、清单编制、分类、开放数据的获取等作出具体规定。严格数据安全和监督保障。按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则,确定公共数据安全责任,实施全生命周期安全管理。为督促、帮助各部门找出数据管理中的问题,规定定期开展公共数据管理情况评估和培训。
2.复赛名单公布!2022隐私计算HACKATHON大赛火热进行中!OpenMPC联合CSDN在2022年程序员节开展隐私计算 Hackathon 大赛。自大赛发布以来,在全球隐私计算领域获得了极大的影响力,来自全球多个国家的参赛团队和个人提交了报名资料。初赛阶段收到了很多团队的资料,经大赛专家委员会的评定,筛选出了数十支团队进入复赛。阅读原文
3.招标 | 近期隐私计算项目招标中标30(新余市大数据中心、南湖实验室、飞创公司、、三亚学院、湖北省水利厅)阅读原文
4.上岸!选择你的隐私计算导师!目前隐私计算术属于新兴前沿技术,专业人才和学术资源紧缺!对于有志于从事隐私计算行业的研究生,导师的研究方向项目方向,指引着学生未来三年的科研道路,也更对学生未来的就业有一定的铺垫和影响。为此,OpenMPC开展了2023硕博招生季特别活动——“寻找全球隐私计算导师”,帮助考生更好规划学习方向和职业方向。隐私计算导师推荐结果将于3月初在微信公众号发布。阅读原文
5.“中国数谷”,揭开“面纱”!杭州高新区(滨江)即将启动建设国家数据要素综合试验区核心区与“中国数谷”行动计划。这是高新区(滨江)继“中国视谷”后,主动承载的又一项国家重大战略,也是其高水平建设“两个天堂”、打造数字经济最强区的实际行动和关键举措。抢抓国家“数据二十条”开启的数字经济迭代发展新机遇,高新区(滨江)通过建设“中国数谷”,能够把各类数商集聚起来,开辟数据产业的新赛道,为下一个十年的跨越发展打下坚实基础。阅读原文
6.数据定价重大突破!全国首个数据产品交易价格计算器正式上线为探索多样化、符合数据要素特性的定价模式和价格形成机制。近日,在国家发改委价格监测中心的指导下,贵阳大数据交易所上线全国首个数据产品交易价格计算器。在数据要素市场化配置中,数据产品定价是数据资产确权、登记、评估、定价、入表等全流程体系的重要环节。数据产品交易价格计算器通过建立估价模型,以数据产品开发成本为基础,综合考量数据成本、数据质量、隐私含量等多重价值修正因子对于数据产品价格的影响,并基于预计的商业模式和市场规模,评估计算数据产品价格,为数据交易买卖双方议价提供参考,补全“报价-估价-议价”价格形成路径中的关键环节,促进数据要素高效配置、公平交易和自由流动。阅读原文
7.2023首届未来数商大会邀请函:激活数据要素,释放价值红利2023未来数商大会由杭州未来科技城联合浙江省数字经济学会发起,将围绕“以数据见未来”主题,聚焦数据要素价值,邀请院士专家、专业机构、国内外企业代表,进行成果发布、热点研讨、趋势展望,解析数据要素价值化全视角下的“数商”概念,致力于打造激活数据要素、释放价值红利的生态盛会。一场开年盛会将多方位解读数据要素新趋势——2023未来数商大会,以数据见未来,期待您的到来!阅读原文
8.全国首批!国航和北京友谊医院的数据出境合规项目获得批准2月22日,北京市互联网信息办公室官方微信公众号“网信北京”发文称,首都医科大学附属北京友谊医院和中国国际航空股份有限公司两家单位的相关数据出境场景已获国家网信办批准,成为全国前两个数据合规出境项目。这些先行案例意味着《办法》切实落地,数据出境安全评估机制真正成为企业数据业务合规的重要内容,中国数据跨境传输也正式步入“申报评估”时代。北京市网信办强调,6个月期限临近,北京市已开展数据出境活动,不符合要求的数据处理单位应尽快启动相关工作。阅读原文
9.为维护数据安全,中国敦促国有企业放弃"四大审计师"!2月22日,据彭博社报道,CZB等机构对国有企业提出指导性意见,要求使用四大国际会计师事务所(普华永道,安永,德勤,毕马威)的国有企业在合同到期后不再与这些公司续约,而改而使用中国内地及香港的公司来进行审计工作。此举主要是为了在中美竞争的大背景下保护大型国有企业的敏感信息,并促进国内相关审计企业的发展。国外相关机构表示这将可能使得国有企业在国际市场的融资变得更加困难,而且会计师事务所原本在法律上有为客户保守秘密的义务。阅读原文
2.REFL: 联邦学习中智能的设备选择方法现有的FL方案使用随机参与者选择来提高选择过程的公平性,但是会导致资源的低效利用和较低的训练质量。本文系统解决FL中资源效率低效问题,揭示智能参与者选择和合并来自落后参与者的更新的好处,并演示这些因素如何在提高训练后模型质量的同时提高资源效率。阅读原文
3.可信区块链隐私计算平台研究与实现区块链系统的共识机制和密码学机制保障了链上信息的真实性和流通性,但同时其无法解决链上信息的隐私保护问题,对于需要隐私保护的数据源缺少隐私保护的功能。隐私计算技术往往采用中心化方案,但难以保证数据在传入和传出可信执行环境前未被篡改,导致多方数据可信协同难以实现。在电子拍卖机制场景下,基于联盟链技术和隐私计算机制设计可信区块链隐私计算平台,采用同态加密方案Paillier算法以及联盟链技术,并对两种主流同态加密方案Paillier和CKKS进行性能测试。通过同态加密方案,在不透露数据源的具体数值的情况下实现数据源正确性计算证明,该平台能够有效实现隐私数据安全计算。阅读原文
4.联邦学习安全综述由于信息安全的管控越来越严格,致使许多高校、企业或者相关部门之间的数据不能交换,而联邦学习的出现能够有效解决数据孤岛的问题。但是联邦学习存在许多漏洞,攻击者利用这些漏洞会对隐私安全造成威胁,例如攻击者可能会恶意破坏客户端设备上的训练数据或本地模型更新,再将这些数据发送到中央服务器,还可能拦截中央服务器和客户端设备之间交换的模型更新,用恶意模型去替换他们。本文介绍了联邦学习存在的一些威胁例如隐私推理攻击、中毒攻击等,除此之外,还介绍了当前预防这些攻击的方法的最新研究进展。阅读原文
5.综述: 联邦学习的隐私保护与模型的知识产权保护 (机器智能研究MIR)在最新发表的综述文章中,香港科技大学杨强教授团队除了强调数据安全,也强调了模型知识产权保护的重要性。因为在研发和部署联邦模型时,这些模型有可能被剽窃、非法复制和滥用。为了解决这一问题,文章回顾了在联邦学习中,保护模型知识产权用到的关键技术,将其称之为"FedIPR",这个系统通过给FL模型嵌入水印,一方面对FL系统进行了所有权认证,另一方面也保护了模型的知识产权(IPR或IP-right)。尽管数据安全问题是FL的核心,在有些文章中,将没有任何保护机制的分布式机器学习错误混同于"联邦学习"。为了正本清源,文章重新强调了联邦学习的严格定义,提出安全联邦学习(SFL)的设计;并指出安全联邦学习(SFL)设计的最终目标:是构建一个安全可靠的人工智能训练范式,既注重数据隐私又能保护模型知识产权。对于过去对联邦学习生命周期中,每一阶段所面临的威胁、攻击和防御的研究,文章也进行了一个综合的概括梳理。全文发表于MIR 2023年第一期中。阅读原文
2月24日,2023上海网络安全产业创新大会暨第三届上海数字创新大会数字安全论坛顺利召开,本次大会由上海市经济和信息化委员会、上海市科学技术委员会、上海推进科技创新中心建设办公室、上海市普陀区人民政府主办。会上,安永与赛博研究院联合发布第二期年度《全球数据合规与隐私科技发展报告》。阅读原文
2.《企业跨境数据流动安全合规白皮书》发布
2月20日,中国移动研究院联合中国移动国际有限公司、启明星辰信息技术集团股份有限公司共同举办跨境数据流动研讨会,发布《企业跨境数据流动安全合规白皮书(2023),并邀请产学研各界专家围绕构建安全合规有序的跨境数据流动体系进行分析探讨,助力我国企业构建安全、有序、高效的跨境数据流动体系。阅读原文
3.《基于区块链技术的碳数据价值体系探究》发布
2020年我国提出2030年“碳达峰”与2060年“碳中和”目标,出台实现双碳目标的各项政策意见,推动绿色发展也被写入二十大报告。人民银行发布的《金融科技发展规划(2022-2025年)》提出要“充分释放数据要素潜能”,深化金融数据要素应用。北京金融科技产业联盟开展《基于区块链技术的碳数据价值体系探究》报告编制工作,通过对双碳背景下的碳数据应用模式研究,构建基于碳数据的价值体系,有助于充分激发在双碳领域的数据要素潜能,提升碳市场交易活跃度,推动传统企业绿色转型,助力我国实现绿色发展。阅读原文
4.联合国发布《隐私增强技术指南》:如何正确的使用隐私增强技术
近期,联合国大数据和数据科学专家委员(UNCEBD)会发布《隐私增强技术指南》。《指南》重点关注隐私增强技术在官方统计数据中的应用,旨在帮助各国的国家统计局更好地理解和运用隐私增强技术处理敏感数据,提升数据的准确性和安全性,进而助力政府科学合理决策。阅读原文
5.实战 | 区域性银行数据资产估值研究随着互联网产业和数字信息技术的发展,推动经济活动线上化、数字化、智能化水平迅速提高,金融是经济发展的血液,区域性银行作为金融服务行业的主要组成部分,也正在不断尝试向数字化转型,以数据为驱动的未来银行业务也将成为必然发展方向。转型后的区域性银行在致力于大数据研究与应用的同时,必然加速数据资产化过程,而数据资产价值评估和定价则是资产化的必然要求。阅读原文
6.观点 | 积极布局隐私计算,推动金融数据价值倍增数字经济时代,数据已经成为最活跃的生产要素。我国《“十四五”数字经济发展规划》提出数据要素是数字经济深化发展的核心引擎,要建立数据要素市场体系,充分发挥数据要素作用,加快数据要素市场化流通。与此同时,《数据安全法》《个人信息保护法》《征信业务管理办法》等法律法规和管理办法落地实施,数据合规与隐私保护已成为企业的一项重要任务。金融业是数据密集型行业,数据综合利用、推动价值倍增面临数据治理水平与数据应用需求不相适应、数据安全和发挥数据要素价值难以平衡、数据确权和定价等难题,充分利用新技术发挥数据价值已受到金融机构广泛关注。金融机构积极布局隐私计算技术,建设多方安全计算平台,将推动行业加快数据应用步伐。阅读原文7.《2022年度反诈报告》发布
360 数字安全集团联合光明网网络安全频道重磅发布《2022年度反诈报告》,报告从全年反诈概况、 黑灰产发展超势、主要诈骗类型套路等方面进行了梳理,多维度解析电信网络诈骗,进一步对电信网络诈骗的新变化、新特点进行预判,为后续常态化反诈工作开展提供指引。阅读原文
8.基于多方安全分析的智能化理赔 助力普惠医疗
为了解决千万级在保用户住院医疗险的理赔体验、成本和效能问题,蚂蚁保险科技团队与保险公司合作,构建了基于理赔科技平台和隐私计算框架“隐语”的“理赔大脑”智能理赔系统。在整个系统中,健康险定制多方数据联合分析解决方案是核心模块之一。本项目基于“隐语”提供的MPC SQL多方联合分析领域专用语言,构建了健康险定制多方数据联合分析解决方案,覆盖了全国案件占比50%省份的官方合法来源医疗数据,为医疗数据的合规使用提供了一种典型案例。这一方案基于多方安全计算技术,使用安全加密算法将多方数据进行联合分析。帮助保险公司及其外部医疗数据ISV在原始数据不离开本地、数据价值有保护的前提下,进行联合分析。在最大程度保障用户隐私的基础上,满足了业务需要。阅读原文