隐私计算头条周刊(10.09-10.15)
POLICY FOCUS
1.习近平:推动长三角一体化发展不断取得成效
中共中央总书记、国家主席、中央军委主席习近平20日在合肥主持召开扎实推进长三角一体化发展座谈会并发表重要讲话。他强调数据在推动发展中的关键作用,要加强科技创新,突破核心技术,形成科技创新和制造业研发高地,这需要大量数据支持。同时,他强调了市场化、法治化、国际化的营商环境,这涉及数据安全和隐私保护。总体目标是打造高质量发展样板区,推动经济稳定运行,促进数据驱动的创新,完善数字化营商环境。
2.工信部等六部门联合印发《算力基础设施高质量发展行动计划》
工业和信息化部、中央网信办、教育部、国家卫生健康委、中国人民银行、国务院国资委等六部门近日联合印发《算力基础设施高质量发展行动计划》,提出到2025年,计算力方面,算力规模超过300 EFLOPS;运载力方面,国家枢纽节点数据中心集群间基本实现不高于理论时延1.5倍的直连网络传输;存储力方面,存储总量超过1800EB,先进存储容量占比达到30%以上;应用赋能方面,打造一批算力新业务、新模式、新业态,工业、金融等领域算力渗透率显著提升,医疗、交通等领域应用实现规模化复制推广,能源、教育等领域应用范围进一步扩大。每个重点领域打造30个以上应用标杆。
3.《山东省关于加快数字经济高质量发展的指导意见(征求意见稿)》
山东省工业和信息化厅发布《山东省关于加快数字经济高质量发展的指导意见(征求意见稿)》,设定2025年数字经济目标:数字经济总量超过5万亿元,占GDP比重超过50%;数字经济核心产业增加值占10%;建成全国数字产业创新发展引领区、产业数字化转型示范区和数字经济高质量发展先行区。计划实施数据资源采集汇聚、数据资源开放流通、数据资源安全筑盾三大行动,强调数据安全和管理,构建数据要素市场体系。鼓励人才培育,推动数字化培训和提高数字素养,构建数字人才强省。
4.《福建省一体化公共数据体系建设方案》发布
福建省发布《福建省一体化公共数据体系建设方案》,设定2025年目标,有效数据量超过1100亿条,开放7000个数据集,推出100个典型应用场景。方案八大方面包括统筹管理、汇聚治理、共享应用、开放开发、流通服务、算力设施、标准规范、安全保障。方案明确开放机制,拓展公共数据开放领域,分级开发模式,加强授权审核机制,建立服务和监管制度,推进数据交易所建设,强化数据商体系,鼓励第三方专业服务机构参与数据要素市场建设。着重数据安全和市场化配置。
5.云南出台多份数据要素文件,明确培育发展数据要素产业
近日, 大理白族自治州密集发布《大理州数据要素市场化配置改革行动计划》、《大理州数据要素管理办法》、《大理州数据要素市场运行管理办法》、《大理州数据安全管理办法》等四份数据要素文件,明确2025年建设领先的数据流通交易中心目标,突出数据管理、基础设施、供给、流通、应用、产业、安全七大方面。规定完善管理机制,推动公共数据共享,鼓励企业合作,引导个人数据授权应用,强化特色数据供给。
INDUSTRY HIGHLIGHTS
1.我国芯片领域取得重大突破,支持高效片上学习
近日,清华大学集成电路学院教授吴华强、副教授高滨团队基于存算一体计算范式,研制出全球首颗全系统集成的、支持高效片上学习(机器学习能在硬件端直接完成)的忆阻器存算一体芯片,在支持片上学习的忆阻器存算一体芯片领域取得重大突破,有望促进人工智能、自动驾驶可穿戴设备等领域发展。相关成果在线发表于最新一期的《科学》。
2.招标 | 近期隐私计算项目招标中标45(中国移动、航天信息、华能信息、中国民航、常州发改委、北京市经济和信息化局)
3.《2023全球隐私计算报告》案例火热征集中
OpenMPC联合多家机构启动了《2023全球隐私计算报告》计划,旨在呈现隐私计算行业的最新发展,应用成熟度和创新案例。报告将在第二届全球数字贸易博览会发布,现征集隐私计算在金融、政务、医疗、互联网等领域的优秀案例。提交要求案例需已实际应用,材料真实,不侵犯机密或侵权。感兴趣者可通过扫描提供的二维码提交信息或案例,截止日期为2023年11月1日。如需联系,可点击原文添加微信咨询。
4.全国信安标委发布首个生成式AI安全指导性文件,明确31种安全风险
全国信息安全标准化技术委员会发布了《生成式人工智能服务安全基本要求》征求意见稿,以支持《生成式人工智能服务管理暂行办法》。该意见稿涵盖了生成式AI服务提供者需遵循的安全基本要求,包括语料安全、模型安全、安全措施、安全评估等。提供者必须进行安全性评估,并提交评估结果以备案。要求包括语料来源黑名单、基础模型备案、生成内容质量,以及服务用途、场合等多方面的要求。此文件适用于面向中国境内公众提供生成式人工智能服务的提供者,目的是提高服务的安全水平。
5.2023年抗量子加密领域的10件大事
2023年抗量子加密领域的10件大事:1. IETF创建PQUIP工作组,协调抗量子加密协议。2. 英国发布国家量子战略,支持全球量子技术标准。3. QuSecure实现实时卫星量子弹性加密通信链路。4. 美国NCCoE支持抗量子加密迁移的准备工作。5. PQShield协助客户过渡到量子安全解决方案。6. X9倡议制定抗量子加密评估指南。7. 谷歌支持Chrome抗量子加密。8. NIST发布抗量子加密标准草案。9. CISA、NSA、NIST发布抗量子加密迁移资源。10. 抗量子加密联盟成立,推动抗量子加密算法的理解和采用。
6.2024全球数字经济大会主题和专题论坛议题征集活动开启的通知
2024全球数字经济大会正在征集会议主题和专题论坛议题。征集截止日期为2023年10月31日。征集内容包括大会主题和相关议题,要求主题言简意赅、特色鲜明,每个主题需附带300字以内的说明。每个选中的主题将获得奖励,包括3张门票和一件大会吉祥物。大会旨在探讨数字经济发展趋势,促进全球数字经济的合作与创新。
7.CCAI宁波中心成立!发布全国首个产业链大模型
10月14日上午,在2023人工智能与产业链创新高层论坛上,“人工智能省部共建协同创新中心(浙江大学)宁波中心”(简称CCAI宁波中心)正式揭牌成立,并发布全国首个产业链大模型iChainGPT及相关数智化应用成果,助推产业开辟数字经济新赛道。
8.金融监管总局、央行通报金融机构个人信息违规案例
2022年,中国人民银行发现A银行B分行和C银行D信用卡分中心未严格执行消费者金融信息保护法规,导致个别员工非法贩卖客户信息,侵犯了消费者金融信息安全权。涉案员工因此被判刑。此外,金融监管总局通报多家金融机构违规获取或使用消费者个人信息的行为,包括强制授权、违规查询个人征信报告和侵犯用户隐私。监管部门强调加强信息保护,禁止不正当方式收集个人信息,保护消费者权益。今年以来,多家银行和App因信息保护问题受到罚款和通报批评。
9.浙江省网信办对杭州某科技公司未履行数据安全保护义务依法作出行政处罚
近日,浙江省网信办依据《数据安全法》《行政处罚法》等法律法规,对杭州某科技公司作出罚款5万元的行政处罚,对该公司直接负责人作出罚款1万元的行政处罚。根据国家网信办移交的问题线索,浙江省网信办依法对杭州某科技公司未履行数据安全保护义务的问题进行立案调查。经查实,该公司旗下某生活类APP相关数据库服务端口直接暴露在互联网环境中,存在未授权访问漏洞,未按要求履行数据安全保护义务,违反《数据安全法》第二十七条之规定。
10.浙商银行因信用信息合规等问题被罚,今年多家银行被罚
近日,多家中国银行涉及信用信息合规问题,被监管部门罚款或警告。这些违法行为包括不合规的信用信息采集、提供、查询,未按规定履行客户身份识别义务,违反账户和国库管理规定等。不同银行和支行因此面临不同数额的罚款,有些违法行为还牵涉到个人责任。监管部门加强信息保护力度,强调禁止不正当方式收集个人信息,保护消费者权益。这一举措是为了维护金融信息的安全,遏制不当使用和泄露个人数据的问题。
ADVANCED TECHNOLOGY
RECOMMENDED READING
1.隐私计算:加密技术的另一维度
隐私计算(Privacy-preserving computation)是一项信息技术,可以在保护数据隐私的前提下对数据进行分析和计算,确保数据在传输和处理过程中保持“可用不可见”。它采用了多种底层技术,如同态加密、安全多方计算、可信执行环境、联邦学习等。同态加密允许对密文进行运算而不需要解密,这有助于隐私保护。安全多方计算解决了多方合作计算的问题,确保每个方参与计算而不泄露输入数据。隐私计算已在金融、医疗和政务等领域应用广泛,帮助实现数据共享和分析而不损害隐私。
2.彭长根:密态计算,让数据可用不可见
本文探讨了数据利用与数据安全之间的平衡,尤其在新技术如云计算、大数据和人工智能的推动下,数据隐私与安全问题备受关注。隐私计算被介绍为一种解决方案,旨在实现数据可用性与安全性的协调。作者提到了几种主流的隐私计算解决方案,包括基于密码技术的隐私计算、联邦学习、可信执行环境、数据脱敏技术等。虽然这些方法理论上有望解决数据隐私问题,但在实际应用中仍面临挑战,如效率问题、技术标准的缺乏以及数据流通安全等。文章强调了寻求数据利用与安全之间的平衡解决方案的重要性。
3.面向车联网的数据安全防护技术研究
车联网中,智能网联汽车会与车周环境、路面基础设施、导航系统、人车交互、车间交互产生各类数据。针对车联网数据所面临的数据干扰欺骗、数据泄露、非法访问、数据篡改等安全威胁,提出车联网数据安全防护模型,研究了该模型中数据安全治理与监管、数据安全共享交换、数据隐私保护 3 个方面的关键技术。通过项目实践证明,该防护模型能够对车联网车端和云端的数据采集、数据传输、数据共享、数据分析使用等过程进行有效的数据保护,可为车联网数据安全工程实践提供可靠参考依据。
4.中国数据智能市场生态图谱V4.0正式发布
到2027年,预计经济的70%价值将以高信息密度的商品和服务呈现,反映了社会对数据价值的日益认知。这一趋势受到疫情、数字化转型政策、人工智能浪潮以及实时管理需求的推动。专业技术服务提供商、云服务企业、行业领军企业等将依托资源、数据、算法和先验知识,布局数据智能市场,提供功能完善、流程完整、可定制的数据智能分析决策平台。该报告分析了市场现状、生态格局,呈现了中国数据智能市场的生态图谱和核心技术趋势,同时提供了未来发展建议。
5.IDC《中国隐私计算平台市场份额》发布
近日,IDC《中国隐私计算平台市场份额》正式发布。根据IDC的专题调研,2022年中国隐私计算平台市场规模达1.2亿美元,增速为92.9%。该市场表现出硬件加速和互联互通等技术迭代的趋势,以提高计算效率。金融和营销领域成为隐私计算平台主要应用领域,同时政务数据共享也备受关注。随着政策、标准和技术的发展,数据要素已成为不可或缺的生产材料,隐私计算技术将在不同行业发挥更大作用。
6.《可信数据流通网络(TDN)白皮书(2023年)》发布!
9月26日,2023数据要素发展大会在广东省广州市成功召开。本次大会以“激发数据价值,共促要素发展”为主题,邀请政府部门、专家学者、企业代表等共商数据要素发展中的关键问题,为我国加快培育数据要素市场提供思路以及政策建议。会上,中国信通院云计算与大数据研究所姜春宇主任发布了《可信数据流通网络(TDN)白皮书(2023年)》。
7.730 GB,菲律宾健保泄露的数据“令人震惊”
.根据报道,菲律宾国家隐私委员会(NPC)表示,菲律宾健康保险公司(PhilHealth)泄露了超过730 GB的数据,导致了“惊人”的数据泄露。NPC已启动调查以追责负有责任的人,同时它对泄露数据的初步分析显示,这些泄露数据包括个人信息和敏感信息。菲律宾政府拥有超过1.03亿受益人的个数据,但目前尚不清楚有多少用户受到此次泄露的影响。NPC还警告任何未经授权处理泄露数据的个人或组织可能面临刑事指控,根据《数据隐私法》,这些违法行为会受到处罚。消费者权利组织表示担忧,认为此次泄露可能导致个人信息遭到滥用。
8.南昌某企业因存在数据漏洞风险疑似出现删库勒索事件 被处罚
南昌市一企业遭黑客攻击,因数据安全疏忽发生删库勒索事件,违反中国《数据安全法》。南昌市网信办根据法规对企业处以5万元罚款,相关主管人员1万元罚款,强调将继续执法,维护网络与数据安全,创造更安全的网络环境。
9.英国莱卡移动(Lyca Mobile)遭遇网络攻击 数百万用户服务中断
英国移动虚拟运营商莱卡移动遭受网络攻击,导致数百万用户服务中断。该公司宣称是全球最大的移动虚拟运营商,业务覆盖23个国家/地区。攻击者至少访问了部分个人信息,公司正在进行调查。莱卡移动已在所有地区市场恢复移动电信服务,但某些运营服务仍未完全恢复。英国信息专员办公室表示尚未收到数据泄露报告。莱卡移动的官网声明含有“noindex”代码,导致受影响的客户难以通过搜索引擎找到声明。莱卡移动表示这是一个测试环境,已将其下线。
END
热门文章:
招标 | 近期隐私计算项目招标中标45(中国移动、航天信息、华能信息、中国民航、常州发改委、北京市经济和信息化局)