隐私计算头条周刊（09.18-09.24）

隐宝开放隐私计算 2024-01-09

01 政策聚焦

POLICY FOCUS

1.习近平就推进新型工业化作出重要指示

习近平就推进新型工业化作出重要指示，新型工业化是系统工程，要完整、准确、全面贯彻新发展理念，统筹发展和安全，深刻把握新时代新征程推进新型工业化的基本规律，积极主动适应和引领新一轮科技革命和产业变革，把高质量发展的要求贯穿新型工业化全过程，把建设制造强国同发展数字经济、产业信息化等有机结合，为中国式现代化构筑强大物质技术基础。

🔗阅读原文

2.国常会审议通过《未成年人网络保护条例（草案）》

9月20日播出的《新闻联播》节目，国务院总理李强主持召开国务院常务会议，审议通过《未成年人网络保护条例（草案）》。会议指出，要筑牢未成年人网络保护的法治支撑，推动各有关方面严格落实未成年人网络保护责任，引导支持相关企业积极落实条例，做到合规经营，促进未成年人健康成长，并在网络信息内容规范和个人信息保护上作出了明确要求。

🔗阅读原文

3.交通运输部：推进公路数字化转型，加快智慧公路建设

交通运输部李小鹏部长最近发表署名文章，强调“大力发展智慧交通，为交通当好中国式现代化的开路先锋持续注入新动能”。《意见》提出建设完善公路基础数据库，依托国家综合交通运输信息平台部省联动建设，整合公路领域各类既有重点业务信息系统。全面推广公路大数据技术应用。强化公路大数据共建共享、深度融合应用。强化公路数字化安全防护体系。按照“谁主管、谁负责”的原则，完善公路数据安全管理制度，强化数据安全分级分类管理、监测预警与应急响应能力，加强商用密码等基础技术应用，构建智慧公路安全防护体系。

🔗阅读原文

4.《福建省加快推进数据要素市场化改革实施方案》

《实施方案》围绕数据要素市场、数据交易场所、公共数据分级开发体系、数据应用场景、数据要素治理机制重点部署相关任务，要求建立公共数据资源开发有偿使用机制，探索将数据使用费纳入全省非税收入管理，推动将技术服务费纳入政府指导价管理，并首次明文提出“严厉打击黑市交易，取缔数据流通非法产业”，表明了福建省对数据要素治理长期面临的突出问题的重视。

🔗阅读原文

5.《四川省元宇宙产业发展行动计划（2023—2025年）》发布

四川省16部门联合印发了《四川省元宇宙产业发展行动计划（2023-2025年）》，旨在推动元宇宙产业发展，以工业元宇宙为核心，目标是建设“中国元宇宙谷”。计划包括五个方面的主要任务，涵盖了元宇宙技术创新、工业元宇宙新体系、千行百业新标杆、市场主体新活力和数字经济新动能等。计划明确提出到2025年，元宇宙相关产业规模达2500亿元，创建200个典型应用场景，引领核心企业和中小企业的发展，打造具有全球影响力的“中国元宇宙谷”。两大亮点包括以工业元宇宙为主线和打造典型应用场景，为四川元宇宙产业的发展提供了清晰路线。

🔗阅读原文

6.《信息技术生物特征识别人脸识别系统应用要求》公开征求意见

根据国家标准制修订计划，国家标准《信息技术生物特征识别人脸识别系统应用要求（征求意见稿）》已完成，现公开征求意见。请各单位的专业技术人员积极参与审查，将意见和建议在2023年11月19日前以电子版形式反馈至联系人处。这一标准涉及生物特征识别和人脸识别系统的应用要求，对信息技术领域具有重要指导意义。期待各方积极参与，为标准的完善贡献智慧和建议。

🔗阅读原文

7.《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求可编程逻辑控制器（PLC）》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，如有意见或建议请于2023年11月20日24:00前反馈秘书处。

🔗阅读原文

02 行业要闻

INDUSTRY HIGHLIGHTS

1.2023世界计算大会：我国计算产业规模达2.6万亿元2022年，中国计算产业规模达2.6万亿元，累计出货超过2091万台通用服务器和82万台AI服务器，位列各行业分类第一。计算技术的创新驱动了数字化变革，异构计算、智能计算、量子计算等已演进至质变关键阶段，展现出强大的潜力。中国信通院发布的报告预测，到2025年全球算力规模将超过3ZFlops，至2030年将超过20ZFlops。工信部将推动计算产业高质量发展，支持新形态和新产品研发，促进计算产业与实体经济深度融合，加强政策支持、标准制定和知识产权布局，提升核心竞争力。🔗阅读原文2.《中国网络安全产业分析报告 (2023年)》发布根据《中国网络安全产业分析报告（2023年）》，2022年中国网络安全市场规模达633亿元，同比增长3.1%，并预计未来三年将保持10%以上的增长速度，到2025年市场规模将超过800亿元。网络安全产业在华北、华东和华南地区依然投入较高，2022年这三个地区的网络安全企业收入占比达71%。此外，网络安全产业服务化发展趋势明显，服务型企业数量同比增长32.5%，并向“产品+服务”综合解决方案提供商转变，满足用户企业对网络安全服务的需求。🔗阅读原文3.校招丨2023-2024应届生隐私计算技术岗位（北京）本文总结了2023-2024应届生隐私计算技术岗位（北京），包括数据安全/隐私保护算法研究员、密码学安全高级工程师、可信AI研究员以及数据安全与隐私保护技术研究员等。招聘对象为2024届毕业生等。点击原文查看详细详细。🔗阅读原文4.盘点 | 国内地方数据安全相关条例专章自《数据安全法》实施两年来，中国的数据安全立法进程取得了显著进展，各地纷纷出台数据安全相关政策文件和法规。这些法规主要关注数据安全、隐私保护、网络安全等方面，要求政府部门和个人组织提高数据安全意识，建立数据安全保护能力，维护数据安全。此外，法规还规定了数据采集、存储、处理、传输、使用、销毁等各个环节的具体要求，包括数据安全等级制度、数据安全应急预案、数据安全事件处理等。这些法规为中国的大数据行业提供了明确的指导，加强了数据安全保障，维护了个人和国家利益。🔗阅读原文5.《智能网联汽车数据安全合规白皮书》发布近日，普华永道与路特斯科技联合撰写《智能网联汽车数据安全合规白皮书》。该白皮书通过系统梳理全球及中国智能网联汽车数据合规相关的法律法规，整合各方数据合规要求，展示智能网联汽车行业数据合规路径，并以路特斯科技合规实践为例，全方位展示如何合规使用及保护消费者相关的个人信息，以期为行业数据合规和安全保障提供有力借鉴，为消费者提供更加透明的数据体验，全方位展示数据合规情况。🔗阅读原文6.首届“强基杯”数据安全技能竞赛初赛圆满结束，复赛晋级名单揭晓首届“强基杯”数据安全技能竞赛初赛已成功结束，共有来自基础电信企业、互联网企业、安全服务企业和高校的600多支队伍参与，竞赛参与率高达98%。初赛着重测试参赛队伍的数据安全法规政策、基础与技术理论、管理流程、安全评估、安全意识等方面的知识和技能。550支队伍成功晋级复赛，复赛将在实战赛道和评估赛道上进行数据安全综合知识和专业技能的全面比拼，争夺全国总决赛的名额。这一竞赛旨在培养和选拔数据安全领域的人才，为中国的数据安全事业贡献人才力量。🔗阅读原文7.浦发银行因违反征信安全管理规定等被罚90万最近，浦发银行郑州分行因5项违法行为被人民银行河南省分行处以90.8万元的罚款和警告，两名相关负责人也被罚款。这5项违法行为包括未按规定履行客户身份识别义务、与身份不明的客户进行交易、违反人民币流通管理规定、违反征信安全管理规定以及违反金融产品和服务信息披露管理规定。今年以来，人民银行多次对商业银行违反征信相关管理规定进行处罚，涉及银行包括厦门银行、莆田农商银行、湖南安仁农商银行、招商银行、建设银行、吉林银行等，罚款金额不等。🔗阅读原文8.因儿童个人数据处理问题，TikTok 将面临爱尔兰 3.45 亿欧元罚款爱尔兰数据保护委员会对TikTok处以3.45亿欧元罚款，指责其违反欧盟数据保护规定。调查集中在TikTok在2020年7月至12月期间面向儿童的平台设置，涉及多项GDPR违规行为。TikTok有3个月纠正行为。TikTok欧洲隐私主管对罚款数额提出异议，称大多数指控已不适用。这是DPC在过去12个月内对多家公司采取的巨额罚款行动之一，涉及Meta等公司，引发了关于GDPR执行速度的担忧。监管机构辩称，慎重执法是确保公平结果的必要措施。🔗阅读原文9.微软AI研究人员意外泄露38TB内部数据，包括私钥、密码云安全初创公司Wiz Research在微软AI的GitHub存储库中发现了一起数据泄露事件。这起事件是由一个配置错误的SAS（共享访问签名）令牌引起的。微软的AI研究团队在GitHub上发布了开源训练数据，但不慎暴露了38TB的其他内部数据，包括员工的磁盘备份，其中包含了机密信息、私人密钥、密码和数万条Microsoft Teams内部消息。Wiz Research已在6月份向微软报告了此问题，微软于8月完成了内部调查。整个事件的时间线经过详细描述。🔗阅读原文10.马自达服务器遭入侵，超10万条信息泄露最近，马自达公司宣布其内部系统服务器遭到外部入侵，导致约10万多个员工和合作方人员的个人信息，包括姓名、电话号码等，可能被泄露。公司表示尚未发现个人信息滥用情况，也未包括顾客信息。这次入侵是由一个应用服务器漏洞引起的，公司已报案并采取安全措施以防止再次发生。此事件提醒员工和合作方注意个人信息安全，加强密码保护和使用多重身份验证。不仅马自达，其他汽车制造商如丰田和大众也曾遭遇信息泄露事件，引发了对个人数据隐私的关注。🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY

1.论文分享｜Shor算法首次取得质的突破1994年，彼得·肖尔(Peter Shor)提出了量子计算机的第一个实际用途，用于入侵互联网。他的算法可在寻找大数的素数因子方面远超经典计算机。然而，现在纽约大学的奥德·雷格夫(Oded Regev)提出了一种新的量子算法，可以更有效地分解整数，减少所需的门数量。这一算法基于格，与肖尔算法不同，适用于当前较小的量子计算机。它有望影响RSA加密方案的安全性。该算法依赖于数论假设，可能引发未来的研究和改进，同时提供了算法的详细描述和复杂性分析。🔗阅读原文2.ZK-SNARKs如何通过zkML(zk Machine Learning) 为私有机器学习模型带来透明度机器学习模型在我们的生活中越来越重要，但随之而来的是隐私和透明性的问题。传统上，由于隐私和商业保密性，ML模型的权重通常保密。为了解决这一问题，可以使用ZK-SNARKs加密技术，它允许模型的所有者证明模型的正确执行，而不需要透露权重。ZK-SNARKs是一种强大的加密原语，它允许在不泄露私有输入的情况下证明计算的有效性。这种技术可以应用于机器学习，确保模型按照承诺的方式运行，同时保护隐私。一个名为zkml的框架已经开源，用于生成ML模型的ZK-SNARKs证明，以实现更好的隐私和透明性平衡。🔗阅读原文3.深入浅出格密码理论（四）｜SIS与LWE问题Daniele Micciancio教授的讲座涉及了多个关键概念。讲座提到了q阶随机格，这是一个在密码学中重要的概念。介绍了生成q阶随机格的方法，这涉及到如何构建这些格的数学模型。探讨了q阶随机格的对偶关系，这有助于理解格的性质和用途。提到了Ajtai教授提出的One-way Function（SIS）和Regev教授提出的Learning With Errors（LWE）等密码学领域的重要概念。🔗阅读原文4.深入浅出格密码理论（五）｜基于SIS的OWFDaniele Micciancio的讲座深入探讨了密码学中的关键概念，包括CVP问题、对偶格、以及基于整数格的单向函数SIS问题。他详细解释了这些概念的重要性以及它们在构建密码学安全性中的作用。这个讲座强调了SIS问题的单向性和冲突抵抗性证明，为密码学领域的研究和应用提供了有价值的见解和工具。🔗阅读原文5.2023年Usenix顶会：我的智能音箱是不是在监视我这项研究解决了语音助手等始终备用的设备可能对隐私构成威胁的问题，提出了名为KIMYA的强化框架。KIMYA通过确保始终备用的设备只在事件触发时记录数据，从而保护用户隐私。该框架使用用户可审计的通知，允许应用程序代码在事件发生时自我声明，并通过监测通知的生成情况来确定设备是否受到破坏或产生误报。KIMYA轻量级设计适用于受限硬件，并为隔离和数据擦除提供了安全保障，可用于保护设备传感器数据的隐私。🔗阅读原文

05 推荐阅读

RECOMMENDED READING

1.全球隐私计算技术发展概览数字经济的崛起带来了个人数据处理能力的急剧增长，但也伴随着新的隐私威胁。全球各地的隐私发展会议关注隐私增强技术（PETs），以在人工智能和机器学习背景下保护隐私数据。政府和监管机构也制定了与PETs相关的政策。PETs包括联邦学习、差异隐私、同态加密、零知识证明等技术，旨在在数据分析中保护个人信息的同时保持数据的实用性。尽管PETs领域发展迅猛，但仍面临技术、监管和标准化等挑战，未来需要不断努力以确保隐私在数字经济中得到充分保护。🔗阅读原文2.姚期智院士：大模型有无限的产业应用前景，能影响各个行业2023世界计算大会开幕，姚期智院士在开幕论坛上发表演讲。他提到人工智能已经取得重大进展，尤其是通用人工智能的出现，使通用智能离我们更近。他强调了将AI大语言模型细化到各个行业的重要性，通过特定领域的数据训练模型，实现场景化、定制化的AI应用，为各个垂直领域带来真正的革命。他还指出了技术挑战和市场治理的重要性，强调技术设施、政府规划和强大的下游需求的支持。最后，他强调了通用智能机器人需要身体、小脑和大脑的综合发展，语言大模型将推动人工智能在各个行业的广泛应用。🔗阅读原文3.同态加密+区块链，在大健康数据隐私保护中的应用近年来，隐私计算技术在解决医疗数据隐私和安全问题上得到广泛应用，但法律评估主要关注合规性，特别是欧盟的GDPR对敏感个人数据的限制。同态加密和区块链是典型的解决方案，前者用于安全共享聚合结果，后者提高透明度和信任。然而，这些技术在符合法规、尊重隐私、保护权益方面仍面临挑战。建议包括适应法规、保持透明和问责制、尊重个体权利、确保数据公平性、进行伦理审查、提供教育培训，以平衡数据共享和隐私保护的需求。🔗阅读原文4.案例分享丨隐私计算在银行委外催收业务上的应用隐私计算在银行委外催收业务中是一项有潜力的解决方案。它利用密码学和安全计算技术，允许催收机构在不泄露债务人隐私的情况下进行数据分析和计算，提高催收效率。隐私计算的应用包括风险评估、违约预测和个性化催收。然而，仍需解决数据安全与隐私保护的平衡、算法效率与计算开销的权衡以及合规性与监管要求的挑战。未来隐私计算将持续发展，为催收业务提供更多可能性，推动业务发展。🔗阅读原文5.关于数据清洁室，你需要知道的6个问题清洁室和隐私增强技术（PETs）是用于在保护数据的环境中分享、分析和激活数据的方法。这些解决方案在广告业中得到广泛应用，帮助广告商和媒体所有者提高广告活动的效率和准确性。哈希技术被用于伪装标识符，同时保留其唯一性，但需要共享密钥。随着Cookie的消失，数据匹配解决方案将更为重要。出版商和广告商可以通过数据匹配实现更好的受众洞察力和广告活动计划。未来，数据共享将更加加密，并在需要时进行激活，PETs将在这一领域发挥关键作用。🔗阅读原文6.两单位违反《数据安全法》，北京网安依法给予行政处罚自2021年9月1日，《中华人民共和国数据安全法》的实施以来，北京市公安局网安部门积极宣传和执行法律，强化了对互联网企业的法规教育和监督。最近，昌平和朝阳网安部门根据该法对未制定数据安全管理制度、未充分执行网络安全管理等级保护制度的企业进行了行政处罚，并取得了良好的教育效果。这标志着北京地区对数据安全的高度重视，并将继续加强监督，坚决维护国家的网络和数据安全。🔗阅读原文7.IDC报告：2027年，全球量子计算市场增至76亿美元根据IDC最新报告，《2023-2027 年全球量子计算预测》指出，全球量子计算技术支出将从2022年的11亿美元增长到2027年的76亿美元，年均增长率约为48.1%。到2027年末，全球对量子计算市场的投资预计将达到164亿美元。企业应积极尝试各种量子计算技术，以为未来做好准备。IBM在该领域被认为是领先者，建议企业建立合作伙伴关系，参与量子生态系统，评估供应商的路线图，以应对即将到来的量子计算时代。🔗阅读原文8.图灵奖得主跨学科最新研究《人工智能中的意识》图灵奖得主Yoshua Bengio等19位跨领域作者发表了《人工智能中的意识：意识科学的启示》的论文，深入研究了人工智能系统是否可能拥有意识。该论文认为，评估人工智能的意识需要参考神经科学的意识理论，并提供了一系列指标属性，用于评估人工智能是否具备意识。然而，目前尚未有人工智能系统表现出强烈的意识属性，但这个问题具有重要的伦理和社会风险。讨论了低估和高估人工智能是否具有意识的风险，以及人工智能的能力和意识之间的关系。最后，强调了深入研究和道德考虑的重要性。🔗阅读原文9.中美人工智能领域合作的路径与前景中美在人工智能领域拥有巨大的合作潜力，但也面临政治、标准和法律等多重挑战。为实现深化合作，双方需要建立高级别政治对话，减少竞争性对抗，积极参与国际标准制定，制定共同的知识产权和隐私保护框架，鼓励人才培养和交流，同时积极参与全球治理，推动人工智能技术的负责任和安全使用。通过这些努力，中美可以共同推动人工智能领域的发展，维护双边关系稳定，为全球社会的可持续发展作出重要贡献。🔗阅读原文10.揭开贷款中介背后的黑灰产业链上海市市场监管局揭开了一个个人信息泄露的黑色链条案。一家贷款中介公司低价购买了消费者个人信息，包括姓名、电话、工作单位、家庭地址等。然后，他们使用AI语音系统进行骚扰电话，自动评级消费者并冒充银行工作人员。贷款中介公司通常通过购买信息的“黄牛”获取这些信息。这一案例揭示了个人信息泄露和滥用的问题，需要采取措施来保护消费者隐私。🔗阅读原文

重磅！《2023全球隐私计算报告》正式启动！

案例分享丨隐私计算助力寿险公司数字化营销

社区招募丨OpenMPC隐私计算课程课代表征集

加入我们丨OpenMPC社区招募实习生

继续滑动看下一个