查看原文
其他

隐私计算头条周刊(5.15-5.21)


01 政策聚焦

POLICY FOCUS1.科技部等12部门:加快推动北京国际科技创新中心建设5月17日,科技部、教育部、国家发改委等12部门印发《深入贯彻落实习近平总书记重要批示加快推动北京国际科技创新中心建设的工作方案》。根据该方案,到2025年,北京国际科技创新中心将基本形成,成为世界科学前沿和新兴产业技术创新策源地以及全球创新要素汇聚地。方案提出了以下主要任务:建强战略科技力量,深化原创性、引领性科技攻关,加快建设世界领先科技园区,强化教育、科技、人才支撑,推进科技体制改革,深化开放交流合作。也明确了政策、组织和经费保障措施。政策方面,将加快立法工作,形成专项法规和制度保障;组织方面,优化领导体制与运行机制,建立统筹协调机制;经费方面,优化财政科技经费支出结构,加强资金和项目的统筹,并引导社会资本投向创新领域。🔗阅读原文2.《山东省2023年数字经济“全面提升”行动方案》近日,山东省各相关部门联合制定了《山东省2023年数字经济“全面提升”行动方案》,旨在贯彻国家和省级文件要求,推动数字强省建设战略目标的实现。方案包括全面塑强数字产业化、推动产业数字化转型、激活数据要素潜能、建设数字新基建、打造数字技术创新引擎、加强数字安全防护以及强化数字化变革引领等七个方面。通过这些举措,山东省旨在加快数字经济的发展,提升产业集聚能力、创新能力、安全能力和治理水平。🔗阅读原文3.《合肥市促进经济发展若干政策实施细则(市数据资源局部分)》实施细则提出要支持合肥数据要素流通平台建设,对该平台根据年度运营成效给予最高100万元运营补贴,对省市大数据产业园区,从集聚企业数量、营业收入增长等方面开展运营评价,给予最高50万元奖励,对平台数据供应商按数据交易量给予最高30万元奖励。🔗阅读原文4.《北京市促进通用人工智能创新发展的若干措施(2023-2025年)》征求意见稿发布为保障工作顺利进行,方案明确了政策、组织和经费保障措施。政策方面,将加快立法工作,形成专项法规和制度保障;组织方面,优化领导体制与运行机制,建立统筹协调机制;经费方面,优化财政科技经费支出结构,加强资金和项目的统筹,并引导社会资本投向创新领域。《若干措施》指出要整合现有开源中文预训练数据集和互联网中文数据,并进行合规清洗。扩展多模态数据来源,建设合规安全的大模型预训练语料库,通过北京国际大数据交易所进行定向有条件开放。意见稿关注通用人工智能发展,推动通用人工智能技术创新场景应用,涉及政务服务、医疗、科学研究、金融、自动驾驶、城市治理等领域的示范应用。🔗阅读原文5.《北京市数据知识产权登记管理办法(试行)》征求意见稿发布近日,《北京市数据知识产权登记管理办法(试行)》(征求意见稿)发布,该办法旨在规范北京市内数据知识产权登记行为,保护数据持有者和处理者的合法权益,促进数据要素的高效流通和利用,释放数据潜力,支持数字经济的高质量发展。办法明确了数据知识产权的登记对象,即符合法律、法规和合同约定收集、经过规则处理、具有商业价值且未公开的数据集合。🔗阅读原文6.《达州市首席数据官制度建设实施方案》发布达州市为推动全省数据要素市场化配置改革,在学习其他地区经验的基础上,制定并实施了《达州市首席数据官制度建设实施方案》。该方案的工作目标包括推动数据要素市场化配置改革、创新数据共享开放和开发利用模式、提升数据治理和运营能力,以助力达州市成为全省数字经济创新发展示范区。方案明确首席数据官是负责数据管理和数据战略的高级职位,其职责涉及数据资源的管理、数据开发利用、业务指导监督以及推进数字政府建设等方面。确定了以下四个主要任务:首先是推动全量数据归集,实施数据普查登记。其次是着力提升数据质量,包括提升共享数据质量水平。第三是开展数据应用示范,通过开展业务应用和公共数据授权运营。最后是加强数据安全保护,构建全市数据安全防护工作体系。🔗阅读原文
02 行业要闻

INDUSTRY HIGHLIGHTS
1.中国—中亚峰会在西安召开,中亚将迎来数字经济黄金10年!
5月18日,中国在西安召开了“中国—中亚峰会”,旨在加强区域合作,推进“一带一路”高质量发展。同时,在阿塞拜疆巴库举行了GSMA M360峰会,聚集了中亚及周边国家的政府、电信运营商、厂商等行业领导者。峰会强调加强宽带建设和积极拥抱5G,将是释放中亚数字红利的前提。中亚地区正迎来数字化转型浪潮。各国政府在数字化进程中加大投入,推进普遍连接和绿色发展,并将数字建设从基础设施向数字化应用转变。中亚区域有望迎来黄金十年的数字经济发展,成为新的数字丝绸之路。
🔗阅读原文
2.Gartner:发布2023年十大数据和分析趋势
近日,在Gartner数据与分析峰会上,Gartner副总裁分析师Gareth Herschel介绍了企业和IT领导者必须参与并纳入其数据和分析战略的十大趋势。并表示:“大规模地为组织提供可证明价值的需求,正在推动着D&A的这些趋势。”领域的十大趋势涵盖了价值优化、AI风险管理、可观察性、数据共享、可持续性、Data Fabric、新兴AI、融合的生态系统、消费者成为创造者以及人类决策者的重要性等。
🔗阅读原文
3.2023数据安全发展大会在温州召开,中国数安岗力争五年破千亿
温州市瓯海区人民检察院数据资源检察室和中国(温州)数安港企检服务中心在2023年数据安全发展大会上揭牌成立。孙祥光表示,将推动“九个一”框架的升级和完善。数据资源检察室将综合履职,负责涉及数据资源刑事、民事、行政和公益诉讼等案件的检察职能,以确保数据安全和企业经营的顺利进行。此举标志着全国首个致力于数据产业司法保护的检察室正式成立。
“九个一”框架具体内容包括:召开数据安全发展大会、建设特色园区、建设数据基础制度、建设新型基础设施、建设数据交易场所、建设司法保障体系、建立数据产业基金、建设人才保障机制和组建专业招商队伍。通过这些举措,温州将建立健全的数据产业生态系统,推动数据安全和发展。
🔗阅读原文
4.2022届本科生毕业薪酬排行出炉,信息安全第一
根据国家统计局发布的2022年城镇单位就业人员平均工资数据和麦可思研究院即将发布的《2023年中国本科生就业报告》,信息安全成为最具潜力的领域之一,毕业半年后的平均月收入高达7579元。信息安全在就业市场中名列前茅,与计算机类、电子信息类专业密切相关。与此同时,信息安全相关职业的稳定性较好,离职率较低。网络工程和信息安全连续10年进入本科高薪专业TOP10榜单,而数据科学与大数据技术专业也首次进入高薪排行榜前三名。这些数据表明信息安全领域的就业前景广阔,并对毕业生提供了良好的发展机会。
🔗阅读原文
5.《数据安全治理白皮书5.0》发布,原文可点击下载
由中国计算机学会计算机安全专业委员会等多个机构共同编撰的《数据安全治理白皮书5.0》发布,白皮书强调了数据安全在数字经济时代的重要性,指出了当前数据安全面临的挑战,并提出了构建体系化数据安全防护思路的建议。它还分享了多个行业领域的数据安全治理方案和实践案例,包括医疗、金融、政务、电信、电力、教育和工业等。针对不同行业的特点和需求,提出了相应的安全治理方案,旨在构建政府、企业和社会多方协同治理模式,强化分行业、跨领域的协同监管,并压实企业数据安全责任。
🔗阅读原文
6.全国首个超大城市数字安全运营中心在广州启用
5月20日下午,广州数字安全运营中心在广州国际生物岛揭牌,全国首个超大城市数字安全运营中心正式启用。广州数字安全运营中心由广州市政务服务数据管理局负责建设,中国联通具体实施,通过覆盖“云、网、边、端、用”及安全运营的六大安全服务能力,打造了集约化、立体化的安全技术体系,推动实现网络安全全天候、全方位感知和有效防护。
🔗阅读原文
7.《2023年中国网络安全市场全景图》发布
首届武汉网络安全创新论坛在湖北省武汉市成功召开,数说安全发布了《2023年中国网络安全市场全景图》。全景图通过产品、解决方案、应用场景和安全服务这四个维度进行细分和梳理,涵盖了13个一级分类、84个二级分类,并对各个细分市场中的热门品牌进行了总结和展示。这份图谱可以为从业人员、网络安全产品和服务的使用者、购买单位以及资本机构提供借鉴和参考。
🔗阅读原文
8.《公众常用App个人信息保护风险指数报告》等两份网络安全报告发布
近日,在首届武汉网络安全创新论坛上,《公众常用App个人信息保护风险指数报告》和《中国网络安全人才建设报告(2022年)》正式发布。人才建设报告对网络安全领域的人才培养供需进行了问卷调研,为人才培养提供了基础数据和方向。报告指出,虽然国内网络安全领域的人才队伍逐渐成形,人才培养机制逐渐成熟,但仍存在高端专才紧缺、师资力量不足和人才供需不均衡等问题。信息保护指数报告则呼吁大家加强个人信息保护和数据安全,提升整体水平。
🔗阅读原文
9.北方大数据交易中心在津揭牌,交易额预计破2亿
北方大数据交易中心在第七届世界智能大会上正式揭牌成立。该中心旨在解决数据交易中的入场难和数据商品化难题,并提出了知识数据交易模式,以推动实体经济的数字化转型和智能化升级。中心依托人工智能和知识图谱等技术,将实体经济相关数据组织起来,形成智能化的数据模型产品,用于企业经营决策和产业投资。中心还通过引入专业数据安全团队、隐私计算技术和数据分类管理机制等措施,保障数据交易的安全和隐私。预计该中心今年的数据交易额将达到2亿元。此外,生态城还将成立天津数字经济产业(人才)联盟,旨在推动数字经济创新生态的建设和发展。
🔗阅读原文
10.中国AI监管政策和落实情况,探讨AI大模型应用的数据隐私问题走向
自ChatGPT推出以来,生成式人工智能(AIGC)引发了全球多个监管机构的关注。意大利数据保护监管机构(GPDP)在2023年3月31日宣布全面禁用ChatGPT,并禁止OpenAI处理意大利用户数据。随后,德国、法国、爱尔兰、西班牙和韩国等国家的数据保护监管机构也宣布对ChatGPT进行调查或采取措施。此外,中国国家网信办也发布了针对生成式人工智能服务的管理办法征求意见稿。
🔗阅读原文
11.《信息安全技术 人工智能计算平台安全框架》等2项国家标准公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 网络和终端隔离产品技术规范》和《信息安全技术 人工智能计算平台安全框架》2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年7月14日24:00前反馈秘书处。
🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY
1.密码学中的模乘算法——巴雷特模乘(Barrett Modular Multiplication)
密码学实践中常常需要处理模运算。模运算中当属模乘是最复杂的。蒙哥马利方法(Montgomery Modular Multiplication)是一种经典的快速模乘算法,本文介绍另外一种经典的快速模乘算法,称之为巴雷特方法(Barrett Modular Multiplication)。
🔗阅读原文
2.论文分享 | 基于LWE(Learning with Error)的高效联邦学习安全聚合
联邦学习利用边缘计算从用户数据中训练模型,此过程中用户的隐私易泄露仍然是一大主要挑战。使用差分隐私技术可在一定程度保护用户数据隐私,然而早期大部分技术需要可信第三方的参与,否则会因增加太多噪声而导致生成的模型可用性较低。最近的安全聚合技术使用多方安全计算(MPC)技术消除了需要第三方的需求,但随着用户规模的扩大,方案的计算效率不够理想。本文基于Learning With Errors(LWE)技术实现了新型高效且满足差分隐私的安全聚合协议。实验结果表明与现存具有差分隐私的联邦学习安全聚合方案相比,本文安全聚合协议在不损失模型精度的前提下,性能优于当前大部分技术。
🔗阅读原文
3.论文分享 | Le Mans: Dynamic and Fluid MPC for Dishonest Majority
本次分享的文章发表于密码学顶会crypto 2022。文章介绍了一个基于SPDZ的流动式安全多方计算方案(Fluid MPC),计算的参与者在整个过程中可以动态的选择参与或者离开。 这篇论文介绍了Fluid MPC模型,该模型旨在解决资源密集型科学计算的问题。在传统的MPC协议中,所有参与者都必须在整个计算过程中保持活动状态,这可能对潜在参与者构成了显著的参与障碍。Fluid MPC模型允许参与者只在他们的资源空闲时参与,使得它更加灵活和高效。
🔗阅读原文
4.多方安全计算知识点整理——秘密分享
本文首先介绍了秘密分享的概念,然后介绍了Shamir秘密分享方案,该方案是最常用的秘密分享算法之一,可以将秘密分割成多个部分,并分发给多个参与方。随后介绍了Asmuth-Bloom方案,它是一种基于乘法同态性的秘密分享方案,可实现秘密的合并和重构。随后,文章探讨了可验证的秘密分享方案,包括Feldman的VSS方案和Pedersen的VSS方案,这些方案允许参与方验证其接收到的份额的正确性。最后,介绍了无分发者的随机秘密分享,这是一种特殊类型的秘密分享方案,其中没有一个单独的参与方拥有完整的秘密。
🔗阅读原文

04 企业动态

BUSINESS DYNAMICS
1.安全GPT技术应用首秀!深信服揭秘自研安全大模型
5 月 18 日,深信服正式对外首秀安全 GPT 技术应用。这个自研安全大模型由“大模型算法 + 威胁情报 + 安全知识”训练而成。应用方面安全 GPT 技术 + XDR实现了安全运营“自动驾驶”,30% 左右的安全运营工作,一句话即可自动完成,助力用户实现体验与效果的“领跑”。
2.蚂蚁链与汇电云联合作,共同开发储能场景下的可信数据价值
近日,蚂蚁链与广州汇电云联数科能源有限公司签署合作协议,旨在利用区块链技术助力储能产业链的高效协作。双方将以可信数据为基础,共同研发绿色能源数字科技产品,并构建可信、安全、共享的储能产业协作网络,推动新型能源产业智慧化发展。
3.安恒信息与中国联通共建工业互联网安全联合创新实验室
中国联通研究院与安恒信息共同建立工业互联网安全联合创新实验室,旨在推动工业互联网安全技术研发和创新成果转化。双方将合作开展前沿技术研究、制定技术标准、开发应用场景,并解决企业内生安全需求,为工业互联网安全行业的发展注入动能。

05 推荐阅读

RECOMMENDED READING

1.全球四大类14种隐私增强技术的发展、应用和难点

《新兴隐私增强技术-当前监管与政策方法报告》是由经济合作与发展组织(OECD)发布的一份文件,涵盖了隐私增强领域的技术进步、成熟度评估以及机遇与挑战。报告提到了四大类共14种隐私增强技术:数据混淆工具、加密数据处理工具、联邦分布式分析和数据责任化工具。
数据混淆技术包括匿名化、伪匿名化、合成数据、差分隐私和零知识证明。加密数据处理技术主要涉及同态加密、多方计算、私密集合交集和受信任的执行环境,通过加密隐藏底层原始数据。联邦分布式分析技术允许对不可见或不可访问的数据执行分析任务,主要介绍了联邦学习和分布式分析两种典型技术。数据责任化工具为数据的收集和使用提供新的控制方式,提供透明度和可追溯性。
🔗阅读原文
2.几大中国互联网巨头的隐私计算领域布局情况
随着相关政策的出台和技术的进步,中国隐私计算逐渐受到重视,并在实践中得到广泛应用。中国在隐私计算领域的发展也取得了进展,预计到2025年,中国的隐私计算市场规模将达到百亿元人民币。中国的互联网巨头如腾讯、蚂蚁、阿里、百度、字节跳动等企业,具备强大的技术实力和大量高价值数据,本文盘点了他们在隐私计算技术的发展和布局。
🔗阅读原文
3.隐私计算在数字营销中的底层逻辑和应用场景
企业自己的数据在数字营销中扮演越来越重要的角色,但随着《中华人民共和国个人信息保护法》的出台,企业的数据使用受到了限制。传统的数据应用方式可能涉及数据转移和机密信息泄露的风险,这导致了法律限制和保密需求与数据发挥价值之间的矛盾。隐私计算可以缓解这种矛盾,帮助实现数据的安全应用。隐私计算应用对于实现高级的数字营销场景非常重要,而没有隐私计算的支持,很多高级的数字营销策略将无法实现。
🔗阅读原文
4.数字化浪潮下,国企网络安全管理战略转型的挑战和任务
数字化时代面临着数字化需求超越传统安全边界、碎片化的安全建设、技术导向与管理能力不足等挑战。针对这些挑战,国有企业可以采取以下关键任务进行网络安全战略转型:制定安全顶层规划、打破安全管控边界、建立安全文化和教育培训、加强合作与信息共享、建立安全监测和应急响应机制。
国有企业在网络安全建设中需要从战略、文化、技术和合作等多个方面进行转型和提升。通过制定安全规划、打破安全边界、建立安全文化、加强合作与信息共享以及建立监测和应急响应机制,国有企业可以提高网络安全能力,保障信息资产的安全和业务的持续发展。
🔗阅读原文
5.支付卡行业数据安全标准PCI DSS 4.0最新解读
PCI DSS 4.0是Payment Card Industry Data Security Standard的最新版本,由PCI SSC制定,旨在保护支付卡数据的安全。该标准包含12个要求,涵盖身份验证、加密、访问控制和监控等方面。PCI DSS 4.0带来了四个主要变化:更新了网络安全控制的防火墙术语;扩展了多因素身份验证的要求;增加了灵活性,允许企业采用不同的方法来实现安全目标;引入有针对性的风险分析。企业需要适应新的要求,进行差距评估并确定变更的优先级。最重要的是将PCI DSS融入日常业务中,使合规性成为持续的过程,并将安全控制嵌入到企业的日常流程中。
🔗阅读原文
6.拜登政府网络安全人才战略前瞻
随着网络相关技术的发展和国际格局的演进,美国对网络安全人才的需求持续增加,并将其作为实现网络安全战略的基础。然而,美国认为网络安全人才仍然短缺,对经济和国家安全构成威胁。为应对这一挑战,拜登政府计划在2023年全面部署网络安全人才建设,并推出实质性举措。其中,美国联邦政府将制定全新的“网络人才和教育战略”,加强协调各部门的网络安全人才工作,并推进关键基础设施领域的人才建设。此外,私营领域也将加大网络安全培训力度。同时,美国军队将实施新的“网络人才战略行动计划”,旨在培养和招募网络空间人才,并提高网络安全能力。通过这些举措,美国希望保持和推进其在网络安全人才方面的领先优势,以实现网络安全战略目标。
🔗阅读原文
7.智能充电桩面临信息安全隐患,涉及余额盗刷
充电桩智能化和智能网联功能为车主提供便捷充电服务,但也存在安全漏洞,包括盗刷、数据泄露等问题。工信部通报了充电桩平台信息滥用等问题,需加强网络安全防护机制,保护用户数据。加密技术、备份和恢复演练、定期安全检查等措施是充电桩安全防护的重要措施。智能汽车的发展也需要加强数据安全体系建设,保障汽车产业安全发展。
🔗阅读原文
8.200万车主车辆数据遭泄露长达10年,丰田就此致歉
丰田汽车近日表示,由于云环境设置错误,大约215万用户的车辆数据在日本可能遭到泄露。泄露的信息可能包括车辆设备识别号码和位置信息。丰田已修补系统并更改设置,用户可以正常使用云服务,无需返厂维修。丰田承诺向受影响客户发送道歉通知,并设立专门呼叫中心处理查询和请求。此次事件暴露了客户使用丰田智能服务时的信息,涉及车载GPS导航终端ID号、底盘号和车辆位置信息。没有证据表明数据被恶意使用,但未经授权的用户可能访问了历史数据并实时追踪215万辆丰田汽车。
🔗阅读原文
9.ChatGPT 官方版App 正式推出
OpenAI发布了适用于iOS的ChatGPT App,用户可以随时随地使用AI聊天机器人。该App基于Whisper AI语音识别模型,提供语音输入支持,并与网页版同步聊天记录。ChatGPT App仅限美国用户使用,未来将扩展到其他国家/地区,并推出适用于Android的应用程序。用户可以通过App获取代码、邮件模版等答案,需要联网和OpenAI账号登录。该发布对搜索和程序员社区等产生影响。
🔗阅读原文
10.欧盟通过《人工智能法案》妥协草案重点解读
欧洲议会的市场委员会和公民自由委员会已通过了经妥协修改的《人工智能法案》谈判授权草案。该法案旨在规范人工智能的使用,并保护人类安全和权益。该法案的主要要点:人工智能的定义和技术范围、基于风险的监管方法、CE标志和流程、主体义务、下一步行动。该法案的目标是确保人工智能的安全、透明度和道德使用,并在欧洲范围内提供一致的监管框架。草案将于6月中旬提交欧洲议会全会表决,并进行最终的谈判。一旦获得批准,欧盟《人工智能法案》将成为全球首个针对人工智能的法规。
🔗阅读原文
11.美国23.7万政府员工的个人信息遭到泄露
美国交通部最近发生数据泄露事件,导致23.7万名现/前联邦政府雇员的个人信息曝光。受影响系统名为TRANServe,用于处理政府雇员的交通津贴。交通部已关闭访问并调查事件,尚未确定黑客身份。此次泄露事件未影响交通安全系统。美国政府问责局指出交通部在网络安全责任方面不足。过去,美国联邦政府多次成为黑客攻击目标。
🔗阅读原文
12.严格监管ChatGPT,欧盟欲出台全球首个AI法案
欧洲议会正在协商全球首部人工智能(AI)法案,修正案超过一千项,创下历史记录。法案涉及面部识别、生物识别监控和其他AI应用的新规则,旨在严格监管ChatGPT等AI工具。议员表示,该法案将使AI以人为本、值得信赖和安全。法案禁止高风险的AI系统,如操纵技术、社会评分系统等。对于ChatGPT等生成式AI,议会提出额外的透明度要求和限制。该法案还需经过漫长的程序和讨论,最终成为欧盟成员国的法律。与美国不同,欧洲更关注AI技术的滥用风险,并提出严格的监管措施。
🔗阅读原文

编辑:李安国 | 谢彪 | 陈袁园 | 杨博慧

END
热门文章:




讲师招募|欢迎加入“隐私计算共学计划”


ChatGPT官方APP,终于来了


pFedPT:将prompt学习融入进联邦学习


加入我们丨OpenMPC社区招募实习生


盘点全球四大类14种隐私增强技术的发展、应用和难点

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存