隐私计算头条周刊(08.07-08.13)
POLICY FOCUS
1.国家网信办就《人脸识别技术应用安全管理规定(试行)》征求意见
近日,国家互联网信息办公室发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,要求仅在特定目的下、严格保护措施下使用人脸识别技术处理信息。内部机构使用图像采集设备需合理确定区域,防止信息泄露。若有非生物识别方案,应优先选择。验证身份应优先用权威渠道。个人信息需获同意,公共场所或存储1万人以上人脸信息须备案。
2.中国支付清算协会印发《个人支付信息保护指引》
近日,中国支付清算协会发布《个人支付信息保护指引》,修订并升级了既有的个人信息保护标准。该指引规定了个人支付信息的分类、安全保护要求以及支付业务主体的管理和技术要求。指引强调了收单机构的责任,要求其根据实际场景选择正确交易类型,确保交易信息的完整性、真实性和可追溯性。同时,收单机构不得存储敏感信息,特殊情况下需经持卡人同意。
3.关于征求国家标准《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)意见的通知
国家标准《信息安全技术 敏感个人信息处理安全要求》已形成征求意见稿,由全国信息安全标准化技术委员会归口。按照标准制修订程序,征求意见稿已在信安标委网站发布,公众可在2023年10月8日前提出意见和建议。
4.《湖北省数据要素市场建设实施方案》
近日,湖北省根据中央政策编制《湖北省数据要素市场建设实施方案》。计划到2023年底建成数据交易场所和授权机构,2024年底完善数据制度,培育引领型企业。到2025年底,实现高效数据市场,打造中部数据中心。方案还涵盖数据受托模式、公共数据交易、定价机制,以及在重点领域培育数据服务商,促进产业发展。
INDUSTRY HIGHLIGHTS
1.招标 | 近期隐私计算项目招标中标42(广西电网公司、云南农业职业技术学院、中国电信)
2..蚂蚁技术研究院联合CCF发布首支“软硬协同专项”基金,攻关隐私计算核心技术CCF联合蚂蚁在CCFSys期间发布CCF-蚂蚁科研基金软硬协同专项,鼓励学者申报,截止日期9月15日。此基金聚焦隐私计算核心技术,提供11项课题,旨在促进科技成果应用与转化。该基金由蚂蚁技术研究院倡导,涉及全同态加速器、隐私计算软件栈等领域,着眼于解决实际问题。该举措得到CCF会士、院士等的支持,旨在深化产学研合作,推动核心技术创新。截至2023年1月,CCF-蚂蚁科研基金已支持百余所高校的多个前沿技术项目。🔗阅读原文3..公安部召开新闻发布会 通报打击侵犯公民个人信息违法犯罪成效情况近日,公安部发布“公安心向党 护航新征程”主题新闻,公布全国公安机关在习近平总书记指示下,依法打击侵犯公民个人信息违法犯罪。数据泄露案件急剧增长,跨多领域如政府、医疗、教育、电商。公安机关强调加强技术打击,破获案件3.6万起,抓获嫌疑人6.4万名,紧盯新技术如“AI换脸”。🔗阅读原文4..以“数”聚才 数安港“数据智能夏令营”开营!“2023数安新力量”中国(温州)数安港“数据智能夏令营”于8月7日开幕。夏令营为期5天,旨在展示数安港的创新成果,深化青年人才对数安港的认知,加强其在数据智能领域的实战经验。夏令营吸引了来自国内外知名高校的50名学员参与,将有多位专家为学员们带来专业课程,拓展他们的学术视野,提升对数据智能领域的认知。🔗阅读原文5..安全域盘点 |全球政企机构数据泄露重大事件汇总本文列举了全球范围内发生的政府和企业数据泄漏事件,包括美国邮政、乔治亚州政府、美国国税局、英国政府等。数据泄漏涵盖个人信息、纳税记录、政府机构内部信息等,源于网络攻击、系统漏洞等原因。这些事件凸显了数据安全的紧迫性,提醒政府和公众采取更强的防护措施以保护个人隐私和国家安全。🔗阅读原文6.公安部公布打击侵犯公民个人信息犯罪十大典型案例近日,公安部公布了十起典型侵犯公民个人信息犯罪案例:涉及云南怒江的电子医保卡诈骗,广东佛山的事故车信息出售,山东济南的儿童照相馆广告骚扰,安徽宣城的借贷信息诈骗,江苏无锡的律师合谋窃取信息,浙江宁波的网红培训诈骗,福建厦门的公司信息泄露,上海闵行的快递信息窃取,陕西西安的电信公司信息非法获取,福建龙岩的业主信息非法交易。🔗阅读原文7..英伟达发布最强AIGC芯片!性能暴增近50%,“生成式AI的iPhone时刻已来”黄仁勋在 SIGGRAPH 计算机图形会议上宣布了多项重大举措,包括更新GH200 Grace Hopper超级芯片、推出英伟达AI Workbench,以及引入生成式AI到英伟达Omniverse。他认为生成式AI时代即将到来,类比为人工智能的"iPhone时刻"。GH200超级芯片结合Grace CPU与Hopper GPU,搭载新的HBM3e内存,构建用于处理生成式工作负载的平台。AI Workbench旨在加速生成式AI的定制化应用。🔗阅读原文8.中行涉“违规泄露客户信息”等6项违法违规 被罚210万根据国家金融监督管理总局发布的行政处罚信息,一些国有银行在信息保护方面存在多项违法违规行为,包括泄露客户信息等。例如,中国银行嘉兴分行被处以210万元的罚款,原因如违规泄露客户信息等。类似的情况如工商银行台州分行因违规操作并泄露个人存款账户交易信息被罚款27万元。这些罚款和行政处罚显示出国有银行在信息保护方面需要进一步加强。🔗阅读原文ADVANCED TECHNOLOGY
本文提到使用隐私求交PSI技术构建可搜索加密方案,该方案支持联合搜索,通过在服务器端添加布谷鸟过滤器和使用密文等值测试技术来实现。这种方法可以有效地筛选出联合关键词的搜索结果,并保护关键词信息的隐私。该方案具有安全性证明和性能对比,显示出在功能全面性、灵活性和效率方面的优势,降低了服务器端存储代价,同时保护了用户隐私。🔗阅读原文2.论文分享|具有最低在线通信的诚实大多数的MPC with Abort协议本文介绍了论文《Honest Majority MPC with Abort with Minimal Online Communication》中的内容,该论文讨论了一种具有最低通信复杂度的诚实大多数的多方计算协议,该协议允许在中止情况下进行安全计算。🔗阅读原文3.深入浅出零知识证明(三):零知识证明的过程和基于RSA的零知识证明zkSNARKs能够在保护隐私的前提下验证计算的正确性。它通过将问题转化为多项式,随机抽样简化验证过程,利用同态编码处理计算,并确保零知识性,使证明者能高效证明而不泄露实际值,验证者验证结构而无需实际值。这种技术广泛应用于区块链和加密领域。🔗阅读原文4.SPDZ 学习笔记-基于Somewhat的全同态加密构造的安全多方计算(2)SPDZ方案的离线阶段构建了一系列秘密共享值和加密值,为在线阶段的安全多方计算提供了必要的基础。这使得多个参与者可以在在线阶段进行计算,而无需暴露他们的原始输入数据,从而实现了隐私保护。在线阶段将使用这些生成的值来执行实际的安全计算任务。🔗阅读原文5.笔记分享|山东大学隐私计算暑期课:Encryption: Computational security 1-4本文探讨了加密在安全通信中的应用。介绍了加密方案的目标,强调现代密码学的基本原则,包括可证明的安全性和密钥的重要性。文中指出,密钥的保护比算法的保密更关键,加密系统的安全性依赖于密钥的保护。这篇笔记为隐私计算的学习提供了基础,强调了加密的核心概念,以确保安全通信和信息保护。🔗阅读原文6.MPC 是下一代私钥安全的7大原因多方计算(MPC)技术已超越传统多重签名,成为私钥安全的新一代解决方案。MPC通过消除单点故障,确保私钥安全,提供操作灵活性和低交易费用。它实现了隐藏签名和链下问责制,保护隐私和安全。MPC与硬件隔离相结合,进一步增强私钥安全。这使MPC成为加密货币管理的标准,为数字资产管理提供坚实基础。🔗阅读原文7.全同态加密正在改变行业游戏规则?全同态加密(FHE)无需共享原始数据,在保持加密状态下进行安全数据分析,其标准化进程和硬件解决方案有望引领隐私技术的未来发展。FHE应用广泛,可用于金融、医疗、政府等领域,为数据隐私提供新的保障。然而,其广泛应用仍需解决标准化、性能和合规性等挑战。了解FHE的最新发展,将有助于为未来隐私技术的变革做好准备和决策。🔗阅读原文
RECOMMENDED READING
1.2023:人工智能的“奇点”,隐私计算的“原爆点”
2023年初,ChatGPT的出现引领生成式人工智能的兴起,推动隐私计算再度成为关注焦点。中国人工智能大会和世界人工智能大会都开设了专题论坛,聚焦隐私计算。隐私计算通过保护数据隐私,在合规前提下释放数据价值,已广泛融入人工智能、区块链等领域。随着AIGC的崛起,隐私计算面临挑战和机遇,需融合不同技术,以应对人工智能技术革命带来的隐私问题,为数据安全提供底层支持。
2.隐私计算在释放万亿美元 SaaS 市场的重要作用
SaaS公司市值已达3万亿美元,信任模式存在缺陷。隐私增强技术(PETs)可解决信任不足问题,通过算法强制执行保密约束,提供可验证的隐私保护。PETs提供算法透明性,差分隐私引入新的数据匿名标准,在保护隐私的同时保持数据实用性,有望构建可信、安全的数字未来。通过PETs释放创新潜力,推动数字化领域的持续创新。
3.案例丨浅析隐私计算技术在电力行业的应用
隐私计算作为电力行业隐私保护解决方案,能实现数据分析计算保护,受到电力行业关注。电力数据可融合外部数据,但隐私与安全问题需解决。隐私计算以多方安全计算、联邦学习等技术构建,保障数据流通中隐私。在小微信贷风控、税收分析、城市数字大脑、电桩布网、电费回收、负荷预测等领域应用隐私计算,提高数据价值与安全。
4.案例|隐私计算在文娱和汽车行业的应用实践
随着个人信息保护法等法规的出台,企业在精细化运营中需要合法合规地使用外部数据来实现千人千面的精细化营销。隐私计算技术应运而生,能在保障数据安全合规的情况下实现多方数据融合。通过实际案例,如文娱和汽车行业,展示了隐私计算的应用。
5.高艳东:跨境数据流动,须坚持主权至上
浙江数字化发展与治理研究中心研究员高艳东指出,跨境数据流动问题引起广泛关注。美国在数据领域的技术优势使其控制力不断增强,引发国际担忧。数据作为国家核心竞争力,应谨慎对待。他强调技术即权力、数据即主权,提及欧盟和美国达成的数据隐私框架协议,但仍有监视风险。
6.适用《网络安全法》,违法单位罚款20万元
广西北海公安网安部门发现某公司违反《数据安全法》和《网络安全法》,22万个人信息数据在境外论坛售卖。该公司未落实网络安全保护责任,服务器防护措施不足,数据加密等技术保护措施缺失。公安机关根据法规,对公司和负责人分别罚款20万元和3万元。
7.观点 | 加强刑事诉讼领域数据安全保护
新兴技术的迅速发展,带来了数据安全问题,威胁国家安全和公民权益。刑事诉讼数字化转型也面临数据安全挑战,需防止数据被篡改、泄露等。数据的分类分级成为解决问题的前提,将数据按属性和后果划分,采取有针对性的保护措施。在数据处理前需审批和评估,设置安全预警机制、监测机制,并建立应急处置预案。
8.英国选举委员会遭严重数据泄漏:数百万选民信息曝光
英国选举委员会透露,自2014年至2022年遭受复杂网络攻击,导致数百万英国选民的个人信息泄露。委员会在2022年10月发现可疑活动,调查发现攻击者在2021年8月首次访问服务器。黑客获取选举登记册的参考副本,包括姓名、地址。
9.美国俄罗斯西班牙位列数据泄露最多国家名单
据Surfshark的报告,2023年第二季度,超过1.1亿个账户遭受了数据泄露事件的影响,与前三个月相比增长了156%。每分钟平均有855个账户受到数据泄露的影响,全球范围内的数据泄露事件比上一季度增加了近3倍,每秒有6个用户账户被泄露,增加到超过14个账户。美国、俄罗斯和西班牙是2023年第二季度数据泄露事件最多的国家。
10.亚马逊将向美国学校提供2000万美元网络安全资金
亚马逊将向K-12学校提供2000万美元的网络安全资金,旨在保护美国的小学、初中和高中免受网络攻击。亚马逊还将提供免费的安全培训和帮助,Cloudflare将提供网络浏览和电子邮件安全软件。美国联邦通信委员会还提出了2亿美元的计划,改善学校和图书馆的网络安全。
END
热门文章:
招标 | 近期隐私计算项目招标中标42(广西电网公司、云南农业职业技术学院、中国电信)
英伟达发布最强AIGC芯片!性能暴增近50%,“生成式AI的iPhone时刻已来”