查看原文
其他

隐私计算头条周刊(08.28-09.03)

隐宝 开放隐私计算 2024-01-09


01 政策聚焦

POLICY FOCUS

1.工信部:加快制定数据资产、数据交易、数据标注等数据要素市场基础制度配套政策

9月2日,2023年中国国际服务贸易交易会数字贸易发展趋势和前沿高峰论坛在北京举办。工业和信息化部总工程师赵志国出席活动并致辞。赵志国表示,工业和信息化部将加快数字基础设施建设,推进千兆光网“追光行动”、中小城市云网强基建设、“宽带边疆”、移动物联网高质量发展行动,部署绿色智能的数据与计算设施。推动数字产业化发展,培育壮大云计算、大数据、人工智能、区块链、虚拟现实、工业软件等数字产业,加快制定数据资产、数据交易、数据标注等数据要素市场基础制度配套政策。

🔗阅读原文

2.北京市互联网信息办公室发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

近日,北京市网信办联合多个相关部门进行了扫码消费服务的抽样测试,并针对六大违规问题发布了合规指引。这些问题包括强制或诱导消费者关注公众号、未显著告知消费者隐私政策、频繁干扰消费者使用、强制提供无关个人信息、违规向第三方提供个人信息以及未提供删除个人信息的选项。合规指引要求扫码消费服务提供者区分二维码功能、显著提示隐私政策、限制权限获取、合法收集信息、告知共享信息、提供注销账号服务。

🔗阅读原文

3.浙江省科技厅公开征求《关于强化企业科技创新主体地位 加快科技企业高质量发展的若干意见(2023-2027年)(征求意见稿)》

《意见稿》指出,加快科技资源和应用场景向企业开放。在保障安全的前提下推动政务公共数据脱密开放共享,为企业数字技术应用提供公共数据资源支撑,鼓励国家新一代人工智能创新发展试验区、国家新一代人工智能开放创新平台梳理人工智能等应用场景,定期发布场景清单,释放更多场景应用机会。

🔗阅读原文

4.《贵州省数据要素登记管理办法(试行)》征求意见稿发布

近日,贵州省大数据发展管理局发布《贵州省数据要素登记管理办法(试行)》征求意见稿,以创新数据产权制度,规范数据要素登记,保护市场参与者权益。办法包括总则、登记机构、登记主体、登记内容、登记程序、登记类型、安全管理和附则等8章44条规定。登记机构将颁发登记凭证,用于数据流通、质押贷款、争议仲裁等,登记内容包括数据要素名称、类型、适用场景等。登记主体将享有数据资源权益,合并、解散等情况可同步转移相关权益,促进数据要素市场规范健康发展。

🔗阅读原文

5.国家标准《信息安全技术 数据交易服务安全要求》征求意见

2023年8月25日,全国信息安全标准化技术委员会发布了国家标准《信息安全技术 数据交易服务安全要求》征求意见稿,旨在规范数据交易服务行业,提供标准化管理依据,促进健康发展。修订项目由中国电子技术标准化研究院主导,40多家单位合作。征求意见稿全面规范了数据交易所安全要求,包括交易参与方、平台、标的和过程,以保障数据交易的安全,国家安全、社会安全和个人隐私。

🔗阅读原文

6.国家标准《重要数据处理安全要求》征求意见

2023年8月25日,全国信息安全标准化技术委员会发布了国家标准《信息安全技术 重要数据处理安全要求》征求意见稿,旨在引导数据处理者遵守《中华人民共和国数据安全法》及相关制度,确保重要数据的安全。标准明确了基础性网络安全要求与普通数据处理的差异性,分为环境安全、资产安全、行为安全和生产要素安全四个方面。标准的主要内容包括设施安全、数据处理过程的安全(包括收集、存储、使用与加工、传输与提供、公开、删除等),以及运行与管理安全等。

🔗阅读原文


02 行业要闻

INDUSTRY HIGHLIGHTS
1.招标 | 近期隐私计算项目招标中标43(广东电网、国家税务总局、内蒙新能源、中国移动、中国邮政)近期公布的招标项目包括电网工程数字模型状态转化系统开发、苏州工业园区数据汇聚治理、淮安市数据共享交换平台、国家税务总局深圳市税务局安全隐私计算平台、面向新能源领域的零信任边缘计算一体机项目、面向新技术应用的安全能力建设支撑项目以及中国邮政储蓄银行数据多方安全计算平台。此外,也公布了一些中标结果,涵盖智慧中台大数据应用软件、企业级架构相关项目组件、隐私计算平台组件等领域。🔗阅读原文2.2023“浦江护航”上海电信和互联网数据安全论坛暨AIGC数据安全治理论坛正式启幕2023年9月1日,标志着《中华人民共和国数据安全法》正式实施两周年。为迎接人工智能时代和数字化浪潮,上海市通信管理局和上海市杨浦区人民政府联合主办了2023“浦江护航”上海电信和互联网数据安全论坛。该论坛旨在汇聚业界领袖,共同探讨人工智能时代数据安全挑战和解决方案,为构建网络强国和数字中国的未来铺平道路。此次论坛包括主论坛和四大专题分论坛,涵盖AI大模型、数据安全技术、数字信任、隐私科技等领域,共同构筑数字文明的未来。🔗阅读原文3.Gartner:2023年数据安全五大新兴技术根据Gartner最新发布的2023数据安全技术成熟度曲线,新增了五项关键技术:加密敏捷性、后量子密码学、量子密钥分发、主权数据策略和数字通信治理。这些技术旨在应对量子计算威胁、加强数据安全和治理。其中,加密敏捷性允许实时升级加密算法;后量子密码学采用新的量子安全算法;量子密钥分发利用量子物理原理创建和交换不易篡改的密钥;主权数据策略支持数据安全治理和隐私评估;数字通信治理用于监控和执行员工消息传递、语音和视频合规政策,帮助合规团队识别不当行为。🔗阅读原文4.《2023联邦学习全球研究与应用趋势报告》发布在第32届国际人工智能联合会议(IJCAI)上,清华大学人工智能研究院知识工程研究中心(KEG)、北京智谱华章科技有限公司、开放群岛开源社区合作发布了《2023联邦学习全球研究与应用趋势报告》。报告突出几个关键点:中美在联邦学习领域的领导地位,研究重点逐渐转向算法模型和安全隐私技术,联邦学习的行业应用不断扩展,技术发展趋势包括物联网、移动设备、区块链等,中国在联邦学习技术研发和应用方面发挥着重要作用。随着人工智能的发展,联邦学习将继续关注数据安全和隐私保护,并扩大应用领域。🔗阅读原文5.国家工信安全中心发布《2023人工智能基础数据服务产业发展白皮书》本白皮书是国家工业信息安全发展研究中心通过建立常态化研究机制,持续动态跟踪我国人工智能基础数据服务产业发展进程,并联合17家人工智能基础数据服务企业、科研机构和相关单位共同撰写而成。白皮书梳理了人工智能基础数据服务的概念内涵,介绍了大模型不断突破下产业发展面临的新背景和具备的现实意义,系统分析了产业的发展现状、发展环境和典型服务场景,详细探究了产业未来发展趋势及面临的挑战,并提出了相应的举措建议,旨在为各界展现我国人工智能基础数据服务产业发展全貌,为产业发展提供新思路。🔗阅读原文6.2023年上半年国内网络安全领域重要标准近年来,中国在网络安全标准方面取得了显著进展,陆续发布了一系列重要标准,涵盖了各行业和领域。这些标准包括数据安全工程技术人员和密码工程技术人员的职业标准、证券期货业信息系统渗透测试指南、数字签名技术机制、PKI系统安全要求与测评方法、网络安全态势感知技术、个人信息去标识化效果评估、网络支付服务数据安全、基因识别数据安全、声纹、步态和人脸识别数据安全要求,以及多个其他领域的标准。这些标准的发布旨在加强数据和信息安全,促进各行业的网络安全建设,保护个人和组织的隐私和数据安全。🔗阅读原文7.中国移动发布《智慧城市数据安全白皮书》"2023 CCS成都网络安全大会"于8月24日至26日在成都召开,强调智慧城市数据安全的重要性。中国在“十四五”期间强调了智慧城市作为数字经济的关键应用场景。会议发布了由中国移动等13个机构联合编写的《智慧城市数据安全白皮书》。白皮书概述了智慧城市数据安全需求,总体框架,内外部安全解决方案和发展建议,并提供了成都、雄安新区等城市的实际案例,旨在为智慧城市数据安全治理做出贡献。🔗阅读原文8.江苏某医院因未对个人信息进行加密和去标识化被责令限期改正并警告江苏大学医院因其挂号系统存在漏洞,允许通过网页代码直接查看患者的个人信息,如姓名和身份证号码,而未进行适当的加密和保护措施,被江苏省镇江市公安局京口分局责令限期改正并受到警告处分,依据《中华人民共和国网络安全法》第六十四条的相关规定。🔗阅读原文9.欧盟《数字服务法》正式生效确保用户的在线安全欧盟的《数字服务法》正式生效,将对科技巨头如谷歌、Meta和TikTok等在欧洲运营的公司带来深远影响。该法旨在确保在线安全、打击有害内容传播、保护隐私和言论自由,对于违规公司可能面临数十亿美元的罚款。这一法规要求大型在线平台加强内容审查、提供透明度,并禁止对弱势群体投放广告。科技公司如TikTok、Meta和谷歌已经开始做出相应改变,包括提供非个性化内容推荐和更多用户控制权。这一欧盟法规的全球影响将促使其他国家考虑类似立法,加快数字经济监管和消费者保护措施的制定。🔗阅读原文
03 技术前沿

ADVANCED TECHNOLOGY

1.论文合集丨10篇大模型(LLM)优秀论文,来自Meta AI、浙大、清华、苏黎世联邦理工学院等前沿机构

大型语言模型(LLM)是一种强大的人工智能模型,通过大规模文本数据训练,能够执行多种自然语言处理任务,如文本摘要、翻译和情感分析等。这些模型通常基于深度学习架构,如转化器,具有数十亿参数的庞大规模,因此能够学习复杂的语言模式。2022年底,OpenAI发布了基于GPT-3.5的ChatGPT,由于其卓越性能,成为人工智能领域备受关注的话题,吸引了众多科研人员和开发者的兴趣。这一周的精选论文涵盖了LLM领域的多个方面,来自Meta AI、浙江大学、清华大学、苏黎世联邦理工学院等知名机构。

🔗阅读原文

2.2023年零知识证明的最新发展和应用

数据泄露对企业构成严重威胁,每年平均损失420万美元。为保护敏感数据,零知识证明(ZKP)等隐私增强技术应运而生。ZKP是一种数学技术,验证信息真实性而不泄露信息本身。它可应用于区块链、金融、在线投票、身份验证和机器学习等领域,提供数据隐私保护。ZKP需要满足完整性、可靠性和零知识标准,可分为交互式和非交互式两类。然而,ZKP并非百分之百有效,且计算强度较大,因此需要谨慎应用。

🔗阅读原文

3.深入浅出格密码理论:格密码中的困难问题

这篇文章深入探讨了格密码理论中的困难问题,包括SVP、CVP和SIVP问题,以及它们在信息传输中的应用。文章还介绍了CVP问题的两种版本以及Lattice难题之间的相互联系。格密码理论的几何构造也得到了详细阐述。这些概念和问题对于理解密码学和数据安全领域至关重要,有助于揭示密码学的数学基础。

🔗阅读原文

4.密码学基础|单向函数 (One-way Function)

单向函数是密码学中的基础概念,指的是一种函数f,可以轻松地计算出给定输入x的输出f(x),但是根据输出f(x)逆向计算输入x却异常困难。这个概念在密码学协议的设计和数据安全中起着重要作用,确保信息的安全性和隐私。单向函数的存在性是构建密码学系统的基础前提,它保证了信息在传输和存储过程中的可靠性和保密性。

🔗阅读原文

5.密码学基础|差分隐私入门

差分隐私(Differential Privacy)是一种保护数据隐私的方法,通过向原始数据添加随机噪声来实现。与多方计算(MPC)和全同态加密(FHE)等技术不同,差分隐私主要应用于数据汇总到第三方进行计算的场景。典型参与方包括数据所有者、数据服务方和数据使用者。数据服务方对多个数据所有者的数据进行匿名化处理,然后提供匿名化数据进行计算服务。差分隐私的形式化定义确保了在数据共享和计算过程中的隐私保护。

🔗阅读原文

6.论文详解丨工业人工智能的高效和隐私增强的联邦学习

这篇论文介绍了一项名为隐私增强型联邦学习(PEFL)的新方法,旨在应用于工业人工智能领域。PEFL的目标是实现高效而安全的联邦学习,并解决数据隐私问题。相较于现有解决方案,PEFL通过防止局部梯度和共享参数的隐私泄漏,提供更强的隐私保护。此外,PEFL能够在面对对手与多个诚实实体合谋的情况下,依然保持高度隐私。研究者还证明PEFL具备后量子安全性,即使面对使用量子计算机的攻击也能保持安全。实验结果表明,PEFL在标准机器学习基准MNIST数据集上取得了良好的性能,保障了数据隐私并控制了计算成本。

🔗阅读原文


04 推荐阅读

RECOMMENDED READING

1.2002-2022年全球数据隐私相关专业薪酬趋势

数字隐私领域是当今数字经济时代的关键行业之一,专业人员的薪酬呈现多样化的趋势。大型科技公司、独角兽公司、小型企业和初创公司都在争夺隐私专业人才。法律法规的变化和国家政策也影响薪酬水平。对于求职者来说,关键因素包括获得相关认证、拓宽技能、跳槽到律所或咨询公司、追求管理职位、建立人际网络等。对于雇主,提供竞争力的薪酬、工作与生活平衡、内部调动机会以及透明的职业路径都有助于留住顶尖人才。

🔗阅读原文

2.隐私计算从萌芽到落地应用,有哪些“关键时刻”?

国外与隐私计算相关的概念包括隐私保护计算(PPC)和隐私增强技术(PETs)。隐私计算涵盖了密码学、统计学、人工智能、计算机硬件等多个领域,其核心目标是在不暴露原始数据的情况下,实现数据的安全融合、共享、计算等操作。隐私计算的发展历程主要以现代密码学为主线,经历了多个阶段,包括萌芽期、探索期、成长期和应用期。在隐私计算的发展史上,出现了许多关键时刻,如现代密码学的开启、同态加密的提出、联邦学习的雏形等。

🔗阅读原文

3.数据隐私治理所面临的四大挑战

隐私计算是一个新兴概念,起源于2015年国内学术界的讨论,后广泛应用于工业界。相关国外概念包括隐私保护计算(PPC)和隐私增强技术(PETs)。隐私计算跨足密码学、统计学、人工智能、计算机硬件等多领域,其核心目标是在不泄露原数据的前提下,实现数据的安全融合、共享和计算。发展历程主要以现代密码学为主线,经历了不同阶段,包括萌芽、探索、成长和应用。其中关键时刻包括现代密码学兴起、同态加密提出、联邦学习初现。隐私计算技术不断创新,已成为数字时代的基础设施之一。

🔗阅读原文

4.工信部电子五所发布《中国数字经济产业发展报告(2023)》

《报告》在2023中国数字经济创新发展大会上发布,并表明数字经济产业已经成为支撑我国经济复苏的重要动力,产业数字化成为我国数字经济的主导产业。数据显示:国内产业数字化产业占数字经济产业比重由2007年的52.9%提升至2022年的81.7%;2022年,我国数字经济独角兽企业数量与估值占比仅次于美国,位居世界第二。

🔗阅读原文

5.2023年顶会成果 | 针对企业安全软件隐私问题的用户调研

加南大圭尔夫大学和康考迪大学的学者进行了关于企业安全软件(ESS)的用户调研,发现员工对ESS数据收集了解甚少,存在误解。调查显示,员工对ESS数据收集的范围和目的存在误解,公司缺乏清晰的沟通和明确的隐私规定,导致员工对ESS和公司的信任降低。建议改善隐私声明的清晰度,提供更好的培训,以增强员工对ESS的理解和信任,有助于保护用户隐私。

🔗阅读原文

6.2023年AI领域行业洞察,这30个统计数据值得看

根据Acumen,到2030年,全球生成式人工智能市场价值约1110亿美元。生成式人工智能预计每年将为全球经济贡献2.6至4.4万亿美元的潜在增量价值,影响范围将增加15%至40%。潜在价值的75%聚焦在客户运营、营销、销售、软件开发和研发领域。风险投资已投入17亿美元用于生成式人工智能技术,主要关注医药发现和软件编码。生成式人工智能预计将在药物和新材料发现领域实现显著增长。

🔗阅读原文

7.《中国人工智能人才学习白皮书》发布

《2023中国人工智能人才学习白皮书》于8月24日发布,旨在探讨高校AI人才培养与产业需求不匹配的问题。白皮书指出,中国AI人才需求急剧增长,但高校培养模式存在断裂,导致人才与行业需求不适配。调研发现四种学习模式:广播式、汇聚式、网络式、问题解决式,未来AI人才教育将趋向融合。白皮书还提出开源学习概念,通过互动和合作实现学习目标,强调学习者从知识消费者升级为知识生产者。展望未来,白皮书呼吁构建多元融合的高校教育生态,实现动态可持续的资源供给,培养模式创新,以适应人工智能领域的快速发展。

🔗阅读原文

8.网络安全人才的摇篮:全球网络安全实力领先的十所大学

网络安全已经成为全球最大的产业之一,2026年预计规模将增长到3450亿美元。然而,企业普遍面临安全人才短缺问题,使网络安全专业成为学生追求的热门职业之一。《Cyber》杂志列出了全球十大网络安全专业大学,为有志于该领域的学生提供选择。其中包括卡内基梅隆大学、牛津大学、剑桥大学、麻省理工学院、斯坦福大学、伦敦大学皇家霍洛威学院、苏黎世联邦理工学院、加州大学伯克利分校、新加坡国立大学和特拉维夫大学。这些大学提供广泛的网络安全课程和研究机会,为学生提供世界一流的网络安全教育。

🔗阅读原文

9.杭州马拉松报名系统泄露个人信息暂停报名

2023年8月28日,杭州马拉松官网报名页面崩溃,导致大量报名者的个人信息泄露,包括姓名、手机号码、身份证号等。一位报名者称,登录后显示他人的信息。杭州马拉松是中国历史第三悠久的马拉松赛事,运营服务商多次变更,包括阿里体育、智美赛事运营管理等。截至8月29日,官网已重新开放。事件引发了对个人信息安全和网站运维的关注。

🔗阅读原文

10.美国NSC曝数据泄露,涉及特斯拉、FBI等2000家企业和组织

Cybernews的研究团队发现美国国家安全委员会(NSC)网站存在漏洞,泄露了约2000家公司和政府机构员工的凭证信息。这一漏洞涉及众多知名企业和机构,包括化石燃料公司、电子制造商、航空航天公司、制药公司、汽车制造商、政府实体、互联网服务提供商等。暴露的凭证可能被用于撞库攻击、访问公司网络或发起其他恶意行为。漏洞首次发现于2023年3月4日,暴露了包括电子邮件和密码在内的用户信息。建议NSC用户及时更改其密码,并注意密码安全。

🔗阅读原文



END

热门文章:




2023年零知识证明的最新发展和应用


招标 | 近期隐私计算项目招标中标43(广东电网、国家税务总局、内蒙新能源、中国移动、中国邮政)


2023年顶会成果 | 针对企业安全软件隐私问题的用户调研


社区招募丨OpenMPC隐私计算课程课代表征集


加入我们丨OpenMPC社区招募实习生

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存