查看原文
其他

隐私计算头条周刊(07.03-07.09)

隐宝 开放隐私计算 2024-01-09

01 政策聚焦

POLICY FOCUS

1.公安部召开维护国家网络和数据安全工作新闻发布会

7月6日,公安部在新闻发布会上通报了公安机关在网络安全监管方面的举措成效。公安机关深入推进网络和数据安全工作,主要包括持续深化网络安全等级保护制度,推进关键信息基础设施安全保护工作,强化数据安全保护工作,加强网络安全监测预警和通报处置,开展网络安全监督检查和行政执法工作,以及严厉打击网络违法犯罪活动。

🔗阅读原文

2.国家互联网信息办公室关于《网络暴力信息治理规定(征求意见稿)》公开征求意见的通知

7月7日,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《网络暴力信息治理规定(征求意见稿)》,旨在加强网络暴力信息治理,营造良好的网络生态,保护公民合法权益,维护社会公共利益。征求意见稿规定了网络暴力信息的定义和治理范围,要求网络信息服务提供者履行信息内容管理责任,建立完善网络暴力信息治理机制,包括账号管理、信息审核、监测预警、举报救助等制度。公众可通过指定途径提出反馈意见,征求意见截止日期为2023年8月6日。

🔗阅读原文

3.北京发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》

7月5日消息,中共北京市委、北京市人民政府日前印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》的通知。实施意见中,重点围绕数据产权制度、数据收益分配、数据资产登记评估、公共数据授权运营、数据流通设施建设和数据要素产业创新等方面提出了加快发展以数据要素为核心的数字经济的措施和目标。其中提到要重点发展数据安全服务业,支持企业开发数据安全评估、资产保护、数据脱敏、存储加密、隐私计算、检测认证、监测预警、应急处置等产品和服务。

🔗阅读原文

4.《深圳市数据产权登记管理暂行办法》7月1日起实施

据深圳市发展和改革委员会消息,近日,深圳发改委发布关于印发《深圳市数据产权登记管理暂行办法》的通知,自2023年7月1日起施行,有效期三年。根据《暂行办法》,数据产品指通过对数据资源投入实质性劳动形成的数据及其衍生产品,包括数据集、数据分析报告、数据可视化产品、数据指数、API数据、加密数据等。登记机构将利用区块链等技术保存登记信息,并妥善保管原始凭证和相关文件资料,保存期限不少于30年。

🔗阅读原文

5.浙江发布《关于促进平台经济高质量发展的实施意见》

《实施意见》明确支持平台经济要素融合创新,试点推进重点行业数据要素市场化进程,在工业制造、商贸物流、社会治理等领域开展先行先试。拓展要素来源,加速要素流通和重组,推动平台经济发展模式创新。试点探索所有权与使用权分离的资源共享新模式。围绕强化平台经济治理,分行业分领域制定平台企业竞争合规、数据安全合规、个人信息保护合规等领域标准。加快跨区域、跨层级的医疗数据共享应用。持续推进公共数据开放共享,建立规范有序、安全高效的公共数据开发利用机制。建立平台数据及算法管理规则。探索构建算法安全治理体系,实施算法备案制度、分级分类管理、算法安全评估等监管措施。

🔗阅读原文

6.民航局发布《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》

日前,民航局发布《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》。《指导意见》旨在加强数字基础设施建设、数字化赋能民航各领域、提升智慧民航建设的关键能力以及优化数字化环境。具体包括夯实数字基础设施、推进数字化赋能、提升关键能力和优化数字环境等方面的工作。该文件的发布对于推动民航行业的数字化转型、提高安全生产、提升服务质量、促进绿色发展等具有重要意义。

🔗阅读原文


02 行业要闻

INDUSTRY HIGHLIGHTS

1.招标 | 近期隐私计算项目招标中标40(广东电网、中国银行、中国华电、烟台大数据、卓望信息)

🔗阅读原文

2.7月起这些网络安全相关新规将开始施行!

自7月1日起,多项网络安全相关新规开始施行。其中包括新修订的《中华人民共和国反间谍法》,明确将特定行为定义为间谍行为;修订的《商用密码管理条例》,促进商用密码科技创新与标准化建设;《合同行政监督管理办法》加强对格式条款的规制;新版《中华人民共和国无线电频率划分规定》,将部分频段用于5G/6G系统;新型进网许可标志正式启用,逐步替代原纸质标志;《人类遗传资源管理条例实施细则》明确管理职责和程序要求;《广州市快递条例》规定快递企业需征得收件人同意;《浙江省数据知识产权登记办法(试行)》提供了数据知识产权登记的制度保障。这些新规有助于加强网络安全管理和保护知识产权。

🔗阅读原文

3.BCS2023北京网络安全大会召开

2023全球数字经济大会数字安全高峰论坛暨BCS 2023北京网络安全大会于7月6日在北京国家会议中心开幕。本次大会以“数智安全,内生为本”为主题,展示了网络安全在数据驱动和智能引领的数智时代中的重要意义。多位领导和专家在开幕式上发表了讲话,强调数字经济发展中网络安全的重要性和挑战。会议探讨了网络安全行业的未来发展,强调内生安全理念和定制网络安全的重要性。与会者还展望了面向数智时代的网络安全新路径,并提出了加强数据安全、隐私保护和数据交易等方面的建议。这次大会为推动网络安全行业的健康高质量发展提供了重要平台。

🔗阅读原文

4.2023全球数字经济大会在京举办,几项重大成果盘点

7月4日晚,2023全球数字经济大会在北京国家会议中心隆重开幕,主题为“数据驱动发展 智能引领未来”。在随后的7月5日,以“落实数据基础制度 建设全球标杆城市”为主题的数据要素高峰论坛成功举办。该论坛通过主论坛和平行论坛的形式,探讨了数据要素市场建设的前沿场景和应用,发布了一系列重要内容。与此同时,北京国际数据实验室和国际数据空间协会中国能力中心相继成立,旨在推动数据流通和数据生态建设。

🔗阅读原文

5.2023世界人工智能大会在上海召开

作为全球人工智能领域最有影响力的盛会之一,世界人工智能大会此前已在上海连续成功举办5届。今年的大会继续发挥“科技风向标、应用展示台、产业加速器、治理议事厅”的重要作用,汇聚世界各国顶尖学者、行业领袖,政府官员,以及相关企业负责人、投资人、创业者等,为他们搭建起世界级的合作交流平台,共话发展,共赢机遇,本次大会共对接210家上下游企业,达成110亿意向采购金额,推动32个重大产业项目签约,项目投资总额288亿,精彩纷呈、硕果累累。

🔗阅读原文

6.成渝地区迎来首个“数据国企”!成都数据集团揭牌成立

7月5日,成都数据集团股份有限公司(以下简称“成都数据集团”)正式揭牌成立,注册资本40亿元,总部位于成都高新区。作为成渝地区首家以数据为核心业务的国企集团,成都数据集团将锚定“国内一流的数字经济生态营造者”发展愿景和“做优做强数字经济生态”的使命责任,围绕“运营数据要素,服务城市战略”总体定位,充分发挥“投融资、运营服务、生态构建”三大功能作用。

🔗阅读原文

7.北京发布首个自动驾驶示范区数据分类分级管理细则

北京市自动驾驶示范区工作办公室发布了首个《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》,旨在推动车路云一体化数据的分类分级管理,建立政府监管和市场自律的数据治理结构。该细则根据国家相关法律法规,结合示范区的实践经验,提供了详细的指导,为车路云一体化数据的安全管理奠定了基础。细则的核心亮点包括构建多维统一的数据层级、贯穿数据流转全生命周期的保护措施和逐步压实企业数据治理责任。

🔗阅读原文

8.上海市通信管理局关于开展2023年上海市电信和互联网行业网络和数据安全检查的通知

上海市电信和互联网行业将组织2023年网络和数据安全检查,以提升网络和数据安全防护水平。检查对象包括基础电信企业、互联网企业、域名注册服务机构等,并重点关注关键信息基础设施和通信网络基础设施等重要网络单元。检查内容涵盖网络和数据安全保障体系建设、通信网络安全防护工作、车联网网络安全防护定级备案管理、工业互联网企业网络安全防护、网络数据安全保护、个人信息和用户权益保护等方面。

🔗阅读原文

9.关于开展2023年网络安全国家标准优秀实践案例评选活动的通知

全国信息安全标准化技术委员会(信安标委)将组织“2023年网络安全国家标准优秀实践案例评选活动”,旨在提升网络安全国家标准的实施应用效果。该评选活动将公开遴选一批在各行业领域内应用效果良好的标准实践案例,并进行宣传表彰。申报形式包括推荐申报和自行申报,涵盖2016年以来信安标委发布的234项网络安全国家标准。评选活动将按照启动、案例申报、案例评审、现场调研、公示报批和宣传表彰六个环节进行,时间周期为2023年7月4日至2023年9月30日。

🔗阅读原文

10.罚款5万元!中山警方开出该市首张违反《数据安全法》罚单

近日,中山市三乡警方查处了中山市首起违反《中华人民共和国数据安全法》的行政案件,对涉案公司依法处以行政警告,并处罚款5万元,对公司负责人处罚款1万元。一家信息科技公司被发现存在网络数据泄露隐患,未采取数据保护措施并存储大量公民敏感信息。警方将加大宣传力度,继续监督检查工作,引导企业加强网络安全管理,提升网络安全意识,确保网络安全稳定。

🔗阅读原文



03 技术前沿

ADVANCED TECHNOLOGY
1.会议信息 | 2023年8月截稿的密码学与信息安全会议整理
本文整理了投稿截止时间为2023年7月-8月底的密码学与信息安全相关会议,感兴趣的小伙伴可以点击原文复制蓝色网址链接,访问会议官网获取更多信息。
🔗阅读原文
2.文章速览 | 联邦学习 x CVPR'2023 (上)
本文是由白小鱼博主整理的CVPR 2023会议中,与联邦学习相关的论文合集及摘要翻译(上半部分)。
🔗阅读原文
3.文章速览 | 联邦学习 x CVPR'2023 (下)
本文是由白小鱼博主整理的CVPR 2023会议中,与联邦学习相关的论文合集及摘要翻译(下半部分)。
🔗阅读原文
4.笔记分享|浙大暑期密码学课程:两方安全计算
本篇笔记对张秉晟老师在浙江大学的暑期Crypto School的《MPC I》课程进行了整理,多方安全计算(MPC)有着广泛的应用,本篇从定义和分类出发,详细讲了两方安全协议的原理和应用。

🔗阅读原文

5.笔记分享|浙大暑期密码学课程:通用可组合性(1)
本篇笔记整理了浙江大学暑期Crypto School中Hong-Sheng Zhou老师的《浙大Universal Composability Ⅰ(上)》课程。课程主要包括可证明安全、交互式协议及其安全性,以及基于属性和基于模拟的安全性定义等内容。其中,强调了可证明安全作为一种证明安全性的方法,安全性证明需要确定安全目标、选择合适的技术栈、构建协议或方案,最后将其对安全性规约到相关原语的安全性。课程介绍了基于属性和基于模拟的安全性定义,并重点强调了基于模拟的方式可以将现实世界的协议规约到理想世界,实现两者的不可区分性。
🔗阅读原文

04企业动态

RECOMMENDED READING
1.原语科技发布专业 TEE 隐私保护计算解决方案「PrimiHub TEE」
原语科技推出了重量级项目「PrimiHub TEE」,它是基于 Intel SGX 技术的专业 TEE 隐私保护计算解决方案。PrimiHub TEE分为远程认证和机密计算两大模块,使用DCAP+PKI x509证书链实现自建远程认证服务。该解决方案利用受信任的处理器和内存隔离技术,实现安全计算和隐私保护,提供高效的隐私保护计算能力。远程认证方案基于DCAP+PKI x509证书链,结合密钥协商协议,确保认证数据的完整性和真实性。计算流程包括任务提交、远程认证、密钥协商、数据加密和计算等环节,保证计算过程的安全性和隐私性。
🔗阅读原文

2.星环科技与苏州大数据集团成立隐私计算联合实验室

近日,在苏州大数据交易所、星环科技、苏州市大数据协会联合主办的“隐私计算”技术沙龙上,苏州市大数据集团与星环信息科技(上海)股份有限公司宣布成立隐私计算联合实验室。该实验室将充分发挥各自在关键领域、关键技术、关键人才的核心优势,共建跨链协同应用机制,共享先进隐私计算技术案例,探索隐私计算创新发展。

3.神谱科技SeceumFL正式开源

神谱科技今天正式宣布开源SeceumFL产品,将之贡献给开源社区,SeceumFL是一个基于Web的联邦学习全生命周期的管理平台,在FATE的基础上,对它进行了优化和改进,提供了友好的用户界面,降低了用户使用FATE联邦学习系统的门槛,帮助用户轻松开展联邦建模任务。

4.同态科技发布国内首个同态加密技术的应用要求规范

最近,同态科技领导编制的《云计算中同态加密技术应用要求》团体标准通过审查并正式发布。作为国内首个同态加密技术的应用要求规范,该标准提供了可操作的安全要求和技术实现标准,促进了同态加密在云计算领域的市场应用和管理评估标准的建立。


05 推荐阅读

RECOMMENDED READING

1.山东大学网络空间安全学院隐私计算讲习暑期课程开启

2023山东大学网络空间安全学院隐私计算讲习暑期学校已经开始,因线下报名已满,OpenMPC作为支持社区,将给您带来暑期学校【部分课程】的直播,包括基础讲习与前沿课程与讲座。基础讲习由海外师资进行全英文授课,涵盖基础密码、安全多方计算和隐私数据处理等内容。前沿课程与讲座邀请专家介绍基础理论和前沿技术,包括全同态加密、口令安全、元宇宙和可搜索加密等专题。点击原文获取直播地址。

🔗阅读原文

2.美国国土安全部招标:寻求新的隐私保护数字凭证解决方案

美国国土安全部科学技术局宣布了一项新的招标计划,旨在创建和改进用于保护个人数字凭证隐私的工具。征集的解决方案将建立在开放式的数字认证解决方案基础上,并寻求集成到万维网联盟可验证凭证数据模型和DHS数字凭证系统中的隐私保护组件。参与该计划的公司有机会获得高达170万美元的资金支持,以开发适用于国土安全的商业技术。

🔗阅读原文

3.案例分享|基于隐私计算的在线内容安全检测

在线内容检测对于保护个人用户免受有害内容的伤害至关重要。针对儿童性剥削和虐待等最严重的网络犯罪形式,社交媒体平台有责任采取措施保护用户。然而,隐私挑战是在线内容检测面临的问题之一。现有解决方案有基于同态加密的检测系统和苹果公司的基于神经哈希的儿童内容安全检测。然而这些方法仍面临隐私和有效性方面的批评,因此需要平衡保护用户和维护隐私的考量。

🔗阅读原文

4.2023网络安全大会 | 齐向东:数智安全,内生为本

7月6日,2023全球数字经济大会数字安全高峰论坛暨2023年北京网络安全大会开幕,全国政协委员、工商联副主席、奇安信董事长齐向东发表题为《数智安全,内生为本》的主题演讲。齐向东表示,我们已经进入数据和实体经济深度结合的数智时代。解决数智时代的安全问题,必须内生为本,以“零事故”为目标。

🔗阅读原文

5.6月份国际网络安全重点事件梳理!

2023年6月,国际网络安全领域出现多起重要事件。其中包括OpenAI面临集体诉讼,指控其窃取大量信息;微软遭受DDoS攻击导致客户数据遭截取或外泄;美国政府被指购买个人信息,包括位置数据;英伟达人工智能软件可被操纵操纵个人信息;OpenAI因捏造虚假和误导信息被起诉;OpenAI启动百万美元网络安全创新扶持计划。这些事件凸显了网络安全的重要性和挑战,各方需加强保护和创新网络安全措施。

🔗阅读原文

6.2021-2023年全球医疗行业网络安全重大事件盘点!

近三年来,医疗行业网络安全事件频发。其中包括澳洲一家癌症治疗中心遭到黑客攻击,要求支付赎金以防止数据泄露;中国衡阳一家医院因数据保护不力受罚;美国电子病历厂商被起诉,患者数据泄露;医疗设备物联网安全法案提出;医院医疗设备网络安全风险评估等。这些事件暴露了医疗系统在数据安全方面的脆弱性,提醒我们在推动互联网和智慧医疗发展的同时,需要高度重视网络安全的挑战,采取有效措施保护医疗数据和患者隐私。

🔗阅读原文

7.公安机关网络谣言打击整治专项行动第二批10起典型案例

公安部今日公布了网络谣言打击整治专项行动第二批典型案例,包括10起案件。这些案例涉及自媒体人员编造传播网络谣言、网站企业未履行网络安全责任、网络水军团伙恶意炒作等违法行为。公安机关网安部门始终坚持问题导向,坚决打击网络谣言,已侦办案件1600余起,清理谣言信息42万余条,关停或禁言造谣传谣网络账号1万余个。

🔗阅读原文

8.这几个品牌的汽车,都在收集并泄露你隐私信息!

在过去的十年中,汽车的联网程度越来越高,它们可以记录大量关于驾驶者的数据。汽车制造商可以收集和共享驾驶者的个人信息,包括身份信息、行驶数据、生物识别信息等。Privacy4Cars发布了一款名为"车辆隐私报告"的工具,揭示了汽车制造商可以收集的信息种类。通过运行该工具,分析显示美国10款热门汽车每小时产生25GB的数据。

🔗阅读原文

9.最新情况!人大学生信息泄露事件,警方通报:刑拘!

根据网传消息,中国人民大学一名硕士毕业生涉嫌盗取全校学生个人信息并制作了“颜值排行榜”。校方回应称正在核实相关内容。涉事男生据称已毕业并在某互联网大厂工作。法律专家表示,涉嫌侵犯公民个人信息的行为可能构成犯罪,涉事人可能面临刑事和民事责任。此事件也引起高校对学生个人信息保护的警觉,应加强信息安全保障。警方已介入调查,涉事人已被刑事拘留。警方表示将严厉打击相关违法犯罪行为。

🔗阅读原文

END

热门文章:




苹果、谷歌等科技巨头如何用隐私计算赋能广告行业(附8大典型案例)


招募丨社区研究院第一期MPC相关书籍翻译工作启动


社区招募丨OpenMPC隐私计算课程课代表征集


隐私计算在能源行业数字孪生中的应用


加入我们丨OpenMPC社区招募实习生

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存