隐私计算头条周刊（9.04-9.10）

隐宝开放隐私计算 2024-01-09

01 政策聚焦

POLICY FOCUS

1.国务院办公厅：关于依托全国一体化政务服务平台建立政务服务效能提升常态化工作机制的意见

近日，国务院办公厅发布了关于建立政务服务效能提升常态化工作机制的意见。意见包括：加快推动制定政务数据共享条例，明确数据提供、使用部门的权责义务，规范政务数据采集、共享、使用等流程。强化新技术应用赋能机制：借助大数据、人工智能等新技术，提供智能、个性化、精准化服务，让政务服务更高效。优化政务数据有序共享机制：规范政务数据的采集、共享、使用，降低数据获取难度，减少群众的奔波。这些措施旨在提高政务服务的效率和便利性，以满足企业和民众的需求，同时推动数据的更安全、更广泛地共享、利用和贡献。

🔗阅读原文

2.工信部等五部门印发《元宇宙产业创新发展三年行动计划（2023－2025年）》

《行动计划》提出，持续攻关区块链、隐私计算等技术，探索数据资产的价值发现、确权保护、授权流通，推进以区块链为核心的数据治理和数据资产跨平台流通技术体系，实现数据流通到价值流通的转变，构建元宇宙信任基础设施。建设工业元宇宙数字身份管理平台，构建全链路可信识别服务体系。加快推动工业数据要素资产化，打造工业数据资产服务平台，探索工业数据确权、定价、交易和流通机制。

🔗阅读原文

3.中国气象局：推动互利共赢，营造气象数据流通交易良好环境

近日，中国气象局召开网络安全和信息化领导小组会议，强调了气象网信工作的重要性，以支持气象高质量发展。会议明确了气象网信工作的战略定位和任务，强调了气象网信在数字化、智能化、智慧化转型中的关键作用。气象网信被视为气象高质量发展的基础，提出了如下要求：强化顶层设计，统筹推动气象网信工作；坚持创新驱动，提升气象核心竞争力；推动互利共赢，营造气象数据流通交易良好环境；激发发展活力，强化气象网信人才队伍建设。会议还强调网络安全，以确保信息安全。

🔗阅读原文

4.武汉市发布《武汉建设国家人工智能创新应用先导区实施方案（2023—2025年）》

近日，武汉市发布《武汉建设国家人工智能创新应用先导区实施方案（2023—2025年）》，旨在推进人工智能与实体经济融合发展。计划到2025年，武汉将形成10项以上首创性技术，超过400个应用场景，产值达1000亿元，建立算力、算法、数据、场景“四位一体”协同发展。未来三年实施六大计划，包括技术突破、伙伴合作、产业提升、场景应用、集聚发展和生态建设。

🔗阅读原文

5.中评协发布《数据资产评估指导意见》

近日，为规范数据资产评估行为，保护当事人权益和公共利益，中国资产评估协会制定了《数据资产评估指导意见》。该意见自2023年10月1日生效，明确了数据资产的定义、评估对象、操作要求、评估方法和披露要求。数据资产是特定主体合法拥有或控制、能带来经济利益的数据资源。评估应关注信息、法律和价值属性，考虑成本、场景、市场和质量因素，采用收益法、成本法和市场法等评估方法，同时披露必要信息以确保正确理解评估结论。

🔗阅读原文

6.长春发布《长春市数据交易管理办法》

近日，为培育本地市场数据要素，推动数字经济发展，长春市人民政府发布了《长春市数据交易管理办法》。该办法规定了长春数据交易中心内的数据交易行为和管理活动，包括总则、数据交易场所、数据交易主体、数据交易标的、数据交易行为、数据交易安全、管理与监督等内容。数据交易中心将提供相关服务，运营企业将承担运营职能并接受监督管理。此外，办法还支持将公共数据纳入数据交易中心进行交易，鼓励公共机构采购非公共数据产品和服务。

🔗阅读原文

02 行业要闻

INDUSTRY HIGHLIGHTS

1.2023外滩大会·数据安全与隐私保护未来趋势及产业融合实践论坛成功举办2023年9月8日，中国软件评测中心、上海交通大学和蚂蚁集团联合主办的外滩大会数据安全与隐私保护论坛在上海举行。来自政府、学术界和企业的重要嘉宾齐聚，共同讨论数据安全未来趋势。论坛发布了《平台生态数据安全基本要求》标准和《数据安全复合治理与实践白皮书V2.0》，旨在推动数据安全产业发展和数字经济高质量发展。中国电子信息产业发展研究院和中国软件评测中心承诺继续为数据安全产业提供支持，助力中国数字经济的发展。🔗阅读原文2.会议征稿｜第六届“大数据安全与隐私计算”学术会议将在杭州召开第六届“大数据安全与隐私计算”学术会议将于2023年11月10日-12日在杭州举行，由浙江理工大学信息科学与工程学院承办。该会议旨在讨论大数据安全与隐私保护领域的前沿研究和产业合作，涵盖隐私计算和数据安全等多个方向。投稿截止日期为2023年9月15日，论文录用通知将于2023年9月30日发送，注册截止日期为2023年10月8日。会议主席为中国科学院信息工程研究所的李凤华，主办单位为中国中文信息学会大数据安全与隐私计算专业委员会，承办单位为浙江理工大学信息科学与工程学院。🔗阅读原文3.联合国发布报告：从各国统计局的视角分析联邦学习聚合策略在联合国PETLab的支持下，来自加拿大、意大利和荷兰国家统计局的研究人员进行了深入研究，探讨了使用联邦学习从机密数据中生成统计数据的有效性。研究在分布式环境中测试了四种不同的聚合策略：FedAvg（联邦平均）、FedYogi、FedAdagrad和FedAdam，并发现FedAvg的整体表现最佳，FedYogi表现良好但误报率较高。此外，研究还研究了不同隐私预算下的差分隐私保护效力，发现FedAvg和FedYogi在总体上表现最佳。联邦学习被证明是国家统计局考虑的可行技术，但需要根据用例进行调整，而同态加密可用于保护客户端模型，尽管计算成本较高。🔗阅读原文4.安全域盘点|2023上半年数据安全报告汇总2023年上半年的数据安全报告汇总了多份与数据安全相关的研究报告。这些报告涵盖了各个领域，包括数据治理、大数据、差分隐私、工业信息安全、跨境数据流动、区块链、数字经济、人工智能、工业互联网安全、数据安全法等。它们提供了有关数据安全法规、技术趋势、政策动态以及实际案例的深入洞察。这些报告的发布旨在帮助政府、企业和个人更好地理解和应对不断增长的数据安全挑战，以确保数据的安全性和隐私保护。🔗阅读原文5.Fortinet全球2023年OT网络安全态势报告根据《Fortinet 2023 年全球运营技术与网络安全态势研究报告》，全球运营技术（OT）领域面临网络犯罪威胁不断增加的问题。报告基于全球570名OT专业人员的调查，显示网络攻击数量持续上升，影响范围扩大，32%的受访者表示IT和OT系统均受到不同程度的负面影响。此外，OT网络安全解决方案的部署量增加，OT安全管理逐渐成熟，95%的组织已将OT安全交由首席信息安全官管理。然而，OT网络安全仍需要提高可见性和控制能力，以更好地管理应用程序和协议的互联互通。🔗阅读原文6.国家工信安全中心发布《AI大模型发展白皮书》2023年中国国际服务贸易交易会人工智能融合发展与安全应用论坛发布了《AI大模型发展白皮书》。白皮书介绍了AI大模型对经济社会发展的重要性，分析了其总体发展趋势和关键要素。它指出AI大模型正迅速发展，推动生产和生活方式的变革，对数字经济发展具有积极影响。报告观察到各国出台相关政策，数据、算力、算法不断更新，产业竞争激烈，人才竞争白热化。🔗阅读原文7.浙大网安、蚂蚁技术研究院共同发布《隐私保护大模型推理技术》白皮书在创新密码技术与应用论坛上，浙江大学网络空间安全学院院长任奎教授和蚂蚁集团副总裁兼首席技术安全官韦韬博士发布了《隐私保护大模型推理技术》白皮书。这个白皮书介绍了大模型的发展、隐私挑战和法规，强调了隐私保护在大模型应用中的关键性。报告还简要概述了大模型实例，提出了安全推理的系统架构、安全模型和密码工具，以及未来发展趋势。刘健博士介绍了浙大网安的安全两方GPT推理工作，特别强调了CipherGPT框架的创新。这个白皮书旨在推广隐私保护大模型推理技术，为大模型时代的隐私安全提供支持。🔗阅读原文8.数据合规可信联合创新实验室正式启动2023年9月6日，石家庄（正定）国际会展中心举办了2023中国国际数字经济博览会数据要素确权管理与流通价值创新论坛。在会上，中国电子信息行业联合会数据治理创新合作联合委员会等14家单位共同发起了“数据合规可信联合创新实验室”的启动仪式。吴志刚副主任宣布实验室启动，并发布了“数据合规可信知识图谱”。该实验室旨在通过整合资源，构建数据合规可信体系，支持数据价值挖掘与管理，并为数字经济的监管、运营和应用提供支持。发布的知识图谱包含了数据合规、治理和安全等内容，为数据合规可信服务体系的建设提供了指导。🔗阅读原文9.央视新闻：扫码消费要便捷，更要守护个人信息安全的边界商家通过扫码点餐、会员专享等方式过度采集用户个人信息，引发隐私泄露担忧。专家指出，在数字经济时代，数据就像石油，具有巨大商业价值。然而，商家必须遵循“合法、正当、必要”原则，采集和使用用户信息。多地出台合规指引，要求企业加强个人信息保护。国家网信办发布《个人信息保护合规审计管理办法》，规定个人信息处理者应定期进行合规审计。数据被视为信息时代的"石油"，但商家必须谨慎处理用户信息，确保合规与隐私保护。🔗阅读原文10.涉嫌违法处理个人信息，知网被罚5000万元国家互联网信息办公室已对知网（CNKI）展开立案调查，涉嫌违法处理个人信息行为。知网主要运营实体包括同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司等。调查结果发现，其运营的多款App存在违法行为，如未经同意收集个人信息、未明示收集使用规则、未提供账号注销功能等。基于网络安全审查，国家互联网信息办公室依法决定责令知网停止违法行为，并罚款5000万元。该办公室将继续强化网络安全、数据安全和个人信息保护领域的执法，维护国家网络安全和公民权益。🔗阅读原文11.判处犯罪分子294人！北京法院依法严厉打击侵犯公民个人信息犯罪中国北京市高级人民法院通报了侵犯公民个人信息犯罪案件审判情况。自2018年以来，三级法院审结219起此类案件，判处294名犯罪分子。案件中涉及高度敏感信息，侵犯公民个人信息规模庞大，犯罪手段愈发隐蔽。不法分子通常通过社交软件、网站论坛等平台交换或买卖个人信息，使用“爬虫”软件等技术手段。案件中的被告多数在大型互联网公司、电商平台等担任高职。侵犯公民个人信息犯罪与其他违法活动关联密切，39.6%的信息被用于违法或犯罪活动。🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY

1.论文分享｜联邦学习赋能6G网络综述6G的一个重要特征是内生人工智能在大规模复杂异构网络中实现万物智联。联邦学习（FL）因其本地化数据处理的特点，被认为是实现6G分布式泛在智联的关键方法之一。本文首先分析了在未来6G和物联网场景中引入分布式AI的必要性，随后探讨了FL在满足6G指标要求方面的潜力，并从多个角度探讨了FL如何增强6G网络的性能，包括架构设计、资源利用、数据传输、隐私保护和服务提供。最后，提出了FL赋能6G研究所面临的挑战，并指出未来有价值的研究方向。🔗阅读原文2.会议信息 | 2023年10月截稿的密码学与信息安全会议整理本文收集整理了投稿截止日期为2023年10月底的密码学与信息安全相关会议，包括ICISC 2023、FC 2024、MobiSec 2023、DFRWS EU 2024、Eurocrypt 2024、ICISSP 2024、Web 2024、BigComp 2024、CHES 2024、IFIP WG 11.9、USENIX Security 2024、EuroSys 2024、ACNS 2024、EIDWT 2024以及WCCCT 2024，这些会议为研究人员提供了分享最新成果和交流的平台。🔗阅读原文3.深入浅出格密码理论（三）｜对偶格本文详细介绍了格密码理论，其中包括对偶格、Lattice分层、Banaszczyk定理、BDD问题规约到SIVP以及Lattice中的模。这些主题代表了当前密码学和信息安全领域的前沿研究，对于解决复杂的安全性和加密问题具有重要意义。这一领域的不断发展和创新将有助于提高网络和数据的安全性，应对不断演变的网络威胁。🔗阅读原文4.论文合集 | 联邦学习 x KDD'2023本文整理了KDD 2023会议与联邦学习相关的论文合集及摘要翻译，涵盖了DM-PFL、FedAlign1、FedCP、FLAMES2Graph和UA-FedRec等五篇研究，它们聚焦于提高联邦学习的效率、性能和安全性。这些研究探索了不同领域中的联邦学习应用，包括个性化模型、非相同客户端类集、深度学习模型解释性以及新闻推荐系统的安全性。这一合集的研究成果对于推动联邦学习领域的进展，以及应对与隐私和安全相关的挑战具有重要意义。🔗阅读原文5.浙大提出联邦大语言模型Federated LLM，大模型数据隐私问题解决方案本篇论文介绍了联邦学习大语言模型（Federated LLM）的概念，旨在解决大型语言模型（LLMs）在数据稀缺和隐私保护方面的挑战。它提出了三个关键组成部分：联邦LLM预训练、联邦LLM微调和联邦LLM提示工程，以实现在保护数据隐私的同时进行模型训练。研究着重比较了不同方法的优势和劣势，同时深入讨论了安全、隐私、效率和数据分布等方面的挑战。这一研究为未来在联邦学习和大语言模型领域的发展提供了重要见解。🔗阅读原文

04 推荐阅读

RECOMMENDED READING

1.案例分享丨联邦学习在自动驾驶中的应用新探索威斯康星大学麦迪逊分校与英特尔合作开发了名为FLAME的自动驾驶联邦学习框架，允许自动驾驶车辆使用实时流数据进行在线协作训练。FLAME将CARLA物理模拟器和OpenFL框架结合，支持实时传输自动驾驶车辆的流数据，并有效进行数据注释。研究人员通过比较FLAME与传统本地训练方法，证明了其在对象检测用例中的性能优势，尤其是在协作学习系统中合作时。这一框架为实际环境中生成可重复数据集的FL研究提供了新的方法。🔗阅读原文2.隐私计算在现代数字广告中的崛起之路数字足迹已成为广告行业的支柱，但负责任的数据管理越来越重要。隐私增强技术（PETs）可帮助品牌在尊重隐私的前提下实现个性化营销和数据分析。PETs包括差分隐私、多方计算、同态加密、设备学习、合成数据和联邦学习等方法。这些技术有助于平衡数据隐私与数字营销需求，并应对新的隐私法规和平台限制。未来2-5年，用户将更关注数据隐私，品牌需要提供更多的控制权和双向对话机会。隐私设计将融入新技术，PETs可能与人工智能整合，数据价值交换动态将成为关注点。🔗阅读原文3.数据质量如何影响机器学习和人工智能的训练结果？在人工智能（AI）和机器学习（ML）领域，数据质量至关重要，因为模型性能受训练数据的质量和相关性影响。企业使用AI模型需要定制、相关的数据集来满足其特定需求，通用的模型不一定适合。数据质量不仅关乎准确性、完整性、一致性等方面，还包括伦理和隐私考虑。隐私违规可能导致严重的财务和声誉损失，甚至移除依赖非法数据的算法和软件。确保数据质量是为了避免现实世界的后果，尤其在领域如自动驾驶汽车和医疗保健中。企业应制定伦理政策、考虑多样性观点，并牢记数据伦理和隐私问题。🔗阅读原文4.数据脱敏和数据加密，它们有什么不同？数据脱敏和数据加密是关键的数据安全方法。数据脱敏将敏感数据转化为虚假或掩码数据，以保护隐私，但仍保持数据集的特征。不同的脱敏技术包括随机打乱、替换、重新排列、日期变化、方差、遮蔽和置空。数据加密则使用算法和密钥将数据转化为不可读的密文，只有具有正确密钥的人才能解密。对称加密使用相同的密钥，而非对称加密使用公钥和私钥。加密通常用于保护数据的存储和传输，而数据脱敏使数据在使用时能够保护隐私。这两种方法有助于满足合规性要求，同时允许有效利用数据。🔗阅读原文5.人工智能影响数据治理格局的15种方式人工智能（AI）在数据管理领域有广泛的应用，包括数据质量改进、数据集成、数据治理与合规性、数据分类与标记、数据去重、数据安全与隐私、数据发现与探索、数据存储和检索优化、数据预处理、数据压缩与存储优化、数据迁移、数据合成与生成、文本数据的自然语言处理、数据可视化、预测分析等。这些应用提高了数据管理的效率和质量，帮助组织更好地理解和利用数据，为决策制定提供了更多洞察力，推动业务成功。了解并采用这些AI解决方案对于数据管理领域的供应商和决策者至关重要，以确保数据管理更加智能和具有竞争力。🔗阅读原文6.因不履行数据安全保护义务，近期这些公司企业被罚人工智能（AI）在数据管理领域有广泛的应用，包括数据质量改进、数据集成、数据治理与合规性、数据分类与标记、数据去重、数据安全与隐私、数据发现与探索、数据存储和检索优化、数据预处理、数据压缩与存储优化、数据迁移、数据合成与生成、文本数据的自然语言处理、数据可视化、预测分析等。这些应用提高了数据管理的效率和质量，帮助组织更好地理解和利用数据，为决策制定提供了更多洞察力，推动业务成功。了解并采用这些AI解决方案对于数据管理领域的供应商和决策者至关重要，以确保数据管理更加智能和具有竞争力。🔗阅读原文7.数安法实施两周年，立法更细分，多地数据条例设数据安全专章自2021年9月1日《中华人民共和国数据安全法》正式施行以来，中国的数据安全领域经历了显著的变化。该法规强调数据安全的重要性，着眼于保护国家基础性战略资源，从“或有”变为“刚需”。相关法规不断完善，包括《个人信息保护法》和《网络安全法》，构建了数据保护的“三驾马车”。各地也积极制定数据安全法规，更具体地规范了数据安全管理。同时，国家标准化建设也迅速推进，制定了众多与数据安全相关的国家标准，进一步加强了行业的数据安全要求。这些举措标志着中国数据安全法制和标准体系正日益健全和完善。🔗阅读原文8.9月网络安全行业活动、赛事汇总2023年9月的网络安全领域充满活力，各类活动和赛事将聚焦于网络安全技术、政策法规以及人才培养。腾讯的全球数字生态大会将展示前沿技术，国家网络安全宣传周将强调网络安全意识，而“陇剑杯”网络安全大赛旨在提升网络安全综合能力。此外，中国汽车网络安全周将探讨汽车安全技术，SUSECON峰会关注数字创新和安全，而“华为杯”研究生网络安全创新大赛培养未来网络安全人才。这些活动共同推动着网络安全领域的发展，应对不断演变的安全挑战。🔗阅读原文9.《数据安全法》发布两周年，金融、医疗、汽车行业数据安全进展如何？随着《数据安全法》等法规的出台，数据安全和治理成为重要问题。不同行业的数据安全情况不同，需要针对性的细则和监管。金融行业因数据敏感性而受到强监管，已实施多项标准，并在不断完善治理体系。医疗行业因涉及患者隐私，需要平衡数据开发和个人信息保护。汽车行业在智能化和网联化下，面临数据泄漏和合规问题，政策文件逐渐关注汽车数据安全。各行业需要更多的细则和监管来确保数据安全。🔗阅读原文10.2023上半年中国IT安全硬件市场规模同比增长3.4%根据IDC的《2023年第一季度中国IT安全硬件市场跟踪报告》，2023年第二季度中国IT安全硬件市场总收入为41.6亿元人民币，基本与去年同期持平。上半年的综合数据显示，中国IT安全硬件市场规模达到75.1亿元人民币，同比增长3.4%。报告还指出，网络安全硬件市场主要由统一威胁管理（UTM）、基于UTM平台的防火墙、安全内容管理（SCM）、入侵检测与防御（IDP）、虚拟专用网（VPN）构成。基于UTM平台的防火墙市场规模最大，约为26.8亿元人民币。🔗阅读原文11.国际风向标：将网络安全纳入公司管理层薪酬考核指标一些公司开始将首席执行官和高层领导的奖金与网络安全表现挂钩，以提高网络安全。根据安永的研究，2022年，财富100强公司中有9家公司将高管的部分奖金与网络安全目标相关联。这一趋势在全球范围内也在逐渐普及，包括一些知名公司如强生和伦敦证券交易所。将网络安全与高管薪酬挂钩的做法有助于提升网络安全在公司战略中的地位，但确定相关指标仍然具有挑战性。部分公司已经实践了惩罚性指标，但这种方法难以推动长期网络安全改进。🔗阅读原文
END

热门文章:

案例分享丨联邦学习在自动驾驶中的应用新探索

附全文丨国家工信安全中心发布《AI大模型发展白皮书》

隐私计算在现代数字广告中的崛起之路

社区招募丨OpenMPC隐私计算课程课代表征集

加入我们丨OpenMPC社区招募实习生

继续滑动看下一个