其他
隐私计算头条周刊(10.16-10.22)
POLICY FOCUS1.国家数据局:坚持共商共建共享,高标准推动“数字丝绸之路”建设10月18日,由国家发展改革委、国家数据局主办的第三届“一带一路”国际合作高峰论坛数字经济高级别论坛在北京举行。中国将积极推动数字丝绸之路建设,加强数字经济国际合作,以数字技术推动世界经济增长。中国国家数据局首次公开亮相,预示着数字经济和数据领域的重大改革。论坛发布了《“一带一路”数字经济国际合作北京倡议》,提出深化数字经济国际合作的共识。中国还计划扩大数字产品市场准入,深化数字经济领域改革。这表明中国正积极推动数字合作,为数字经济和数据领域的发展贡献智慧和力量。🔗阅读原文2.中央网信办发布《全球人工智能治理倡议》倡议强调了人工智能(AI)的快速发展对全球产生的影响,既有机遇也有风险和挑战。呼吁各国通过合作构建开放、公正、有效的AI治理机制,以确保AI技术造福于人类并推动构建人类命运共同体。倡议包括以人为本的AI发展、尊重国家主权、反对恶意使用AI技术、平等发展与合作、保护个人隐私和数据安全、避免歧视等。鼓励全球共同努力,促进AI技术的安全性、可控性、公平性,并强调全球合作和多方参与的重要性。🔗阅读原文3.国家密码管理局《电子政务电子认证服务管理办法》公开征求意见国家密码管理局发布了《电子政务电子认证服务管理办法(征求意见稿)》,旨在规范电子政务电子认证服务,依据国家法规制定。该办法涵盖资质认定、申请流程、资质审查、外商投资安全审查、资质证书和信息公示,以确保提供电子政务电子认证服务的机构满足特定条件,并强调安全和可靠性。文中还规定了资质变更的程序。公众有权参与,可以通过不同方式提出建议,以便在2023年11月17日前进行综合征求意见。这一管理办法旨在确保电子政务电子认证服务的规范与合法性。🔗阅读原文4.新网络、新算力、新数据、新设施、新终端!上海发布进一步推进新型基础设施建设行动方案(2023-2026年)上海市政府发布了《上海市进一步推进新型基础设施建设行动方案(2023-2026年)》,旨在推动新型基础设施建设,包括5G网络、高性能算力、高质量数据、创新基础设施和智能终端等领域。主要目标包括建成全球双万兆城市,支持人工智能和区块链创新,发展创新基础设施集群,以及建设城市智能终端设施。该计划还提出了30项主要任务和10大示范工程,包括网络建设、算力基础设施、数据基础设施、创新基础设施和智能终端设施,以加速数字化转型和城市发展。🔗阅读原文5.《北京市首席数据官制度试点工作方案》 全面推行政府首席数据官制度北京市经济和信息化局发布了《北京市首席数据官制度试点工作方案》以加速数字治理领导力建设,推进数字经济发展。工作方案将在全市政府机关内全面推进首席数据官制度建设,选取13家市级委办局、各区级政府和北京经济技术开发区作为试点单位,自行设立首席数据官,以加强数字政府建设、数据资源管理、指导监督能力、数字思维素养、人才队伍建设等为职责范围。首席数据官制度的建立有助于推动数字经济和数据资源开放共享的发展,推进北京成为全球数字经济标杆城市。🔗阅读原文6.《生成式人工智能服务 安全基本要求(征求意见稿)》公开征求意见全国信息安全标准化技术委员会发布了《生成式人工智能服务安全基本要求(征求意见稿)》,并向社会公开征求意见。意见和建议截止日期为2023年10月25日。这一技术文件的制定旨在确保生成式人工智能服务的安全性,为相关领域的标准化工作提供指导。
🔗阅读原文
02 行业要闻
INDUSTRY HIGHLIGHTS1.刷新世界纪录,中国科大实现“九章三号”光量子计算原型机中国科学技术大学中国科学院量子信息与量子科技创新研究院潘建伟、陆朝阳、刘乃乐等组成的研究团队与中国科学院上海微系统所、国家并行计算机工程技术研究中心合作,成功构建了255个光子的量子计算原型机“九章三号”,再度刷新了光量子信息的技术水平和量子计算优越性的世界纪录。根据公开正式发表的最优经典精确采样算法,“九章三号”处理高斯玻色取样的速度比上一代“九章二号”提升一百万倍。🔗阅读原文2.区块链技术与数据安全工信部重点实验室2023-2024年度开放课题申报通知工信部重点实验室发布了2023-2024年度开放课题申报通知,鼓励基础研究和学术交流,以推动区块链技术与数据安全领域的发展。主要申报方向包括关键技术、融合创新、行业应用和产业生态等领域的研究。各高等院校、科研机构、企业等产业主体均可提出开放课题申请,但同一单位最多可申报两个课题。申请将受到综合评价,优秀项目将获得支持。完成的课题需提交结项报告,并将成果归档,可能被用于推广和成果转化。🔗阅读原文3.2023年世界互联网大会乌镇峰会新闻发布会在京举行2023年世界互联网大会乌镇峰会以“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”为主题,将于11月8日至10日在中国浙江省乌镇举行。峰会涵盖数字合作、数字化绿色化协同转型、数据治理、算力网络、人工智能、青年与数字未来等议题,举办20场分论坛。今年是乌镇峰会第十年,将新增“十年纪念荣誉”颁发、全球青年领军者计划、乌镇世界互联网科技馆开馆等亮点活动。🔗阅读原文4.2023 CCF中国区块链技术与应用高峰论坛举办通知2023 CCF中国区块链技术与应用高峰论坛将于2023年12月15-18日在海南举行。高峰论坛是由中国计算机学会(CCF)主办,CCF区块链专业委员会、海南自由贸易港生态软件园联合承办,海南大学网络空间安全学院协办。此次会议旨在推动区块链技术应用的实践和发展,以更好地促进区块链与数字经济的融合,分享发展经验和应用模式。🔗阅读原文5.2023全球工业互联网大会在沈阳开幕2023全球工业互联网大会于10月18日在中国辽宁省沈阳市举行,由工业和信息化部、中国科学技术协会、辽宁省人民政府联合主办。工业和信息化部副部长徐晓兰在开幕式上发表讲话。他强调工业互联网是新工业革命的基石,已在中国取得显著进展,推动产业升级和数字技术融合。工业和信息化部将继续深化政策,加速网络、标识、平台、数据、安全体系建设,鼓励新技术研发,加强国际交流合作,以推动工业互联网的高质量发展。大会将涵盖多个活动,推动数字化转型和国际交流。🔗阅读原文6.IDC中国:中国数据安全市场发展趋势报告发布2023年10月20日,IDC发布《中国数据安全市场发展趋势报告》。随着网络攻击和数据泄露事件的频繁发生,数据安全市场需求不断增长。政府加强监管和管理,推动市场健康发展。新兴技术提供机遇和挑战,丰富解决方案。技术买家建议厂商建立完善安全管理体系、加强客户合作、拓展新兴技术领域,以满足不断增强的隐私保护需求。🔗阅读原文7.Gartner发布2024 年十大战略技术趋势Gartner发布了2024年企业机构需要探索的十大战略技术趋势。这些趋势包括生成式AI的全民化,AI信任、风险和安全管理,AI增强开发,智能应用,增强型互联员工队伍,持续威胁暴露管理,机器客户,可持续技术,平台工程,以及行业云平台。这些趋势将在技术创新的背景下对企业产生深远的影响,需要IT领导者采取策略规划以适应和利用这些趋势。🔗阅读原文8.北京市公安局组织召开全市2023年网络和数据安全监督检查部署会北京市公安局主持召开2023年网络和数据安全监督检查部署会,52家单位参会。会议部署了今年的网络和数据安全监督检查工作,各单位介绍了自查工作情况。强调各网络运营者要切实履行网络安全主体责任,相关行业主管部门要深刻认识检查工作的意义,加强安全管理和监督。北京将持续推进网络和数据安全的“常态化”监督检查,提高网络安全保护能力,确保首都网络的安全。🔗阅读原文9.2023哈尔滨市公共数据应用创新大赛启动2023年哈尔滨市公共数据应用创新大赛正式启动,旨在推动数字化建设,提高公共数据开放的质量,鼓励数据创新应用,促进数字经济和数字社会融合发展。大赛主题为“数释新活力,智惠新发展”,向社会开放,设立多个奖项,奖励获胜队伍。此次大赛由多个单位联合主办和协办,旨在推进哈尔滨市数字化建设,激发创新潜力,吸引更多人参与公共数据创新应用。🔗阅读原文10.个人信息保护不当 宁夏6家物业公司被处罚最近,宁夏石嘴山市对6家存在信息泄露风险的物业公司进行了行政处罚,严厉整治信息泄露问题。这些公司未加密存储业主个人信息,没有设置密码保护,也未采取技术措施,增加了个人信息泄露的风险。根据《个人信息保护法》,个人信息受法律保护,任何组织和个人都不得侵犯个人信息权益。警方提醒相关单位必须妥善保管个人信息,以避免法律责任。公安机关将继续加强网络安全管理,维护网络空间的安全。🔗阅读原文
03 技术前沿
ADVANCED TECHNOLOGY1.会议征稿 | 2023 CCF 中国区块链技术与应用高峰论坛征文2023年12月15-18日,由中国计算机学会主办、中国计算机学会区块链专业委员会承办、中科云海智能技术实验室协办的2023CCF中国区块链技术与应用高峰论坛(CCF CBCS 2023)将在海南举行。会议将发布英文会议论文集,并向中英文期刊推荐优秀论文,以及将英文优秀论文推荐至SCI/EI检索的国际学术期刊。热烈欢迎相关领域的专家学者和科研人员积极投稿,论文主题包括但不限于区块链体系结构、隐私保护、监管与审计、共识机制、智能合约、数据存取、法律规范、数据分析、跨链技术、元宇宙、Web 3.0等。🔗阅读原文2.论文分享|异构联邦学习综述:最新进展与研究挑战论文介绍了异构联邦学习(Heterogeneous Federated Learning, HFL)的研究挑战和最新进展。HFL解决了联邦学习中不同客户端之间的数据分布、模型结构、通信网络和硬件设备的异构性。研究挑战包括统计异构、模型异构、通信异构、设备异构和隐私保护等方面。论文回顾了各种HFL方法,将其分为数据层面、模型层面和服务器层面方法,强调了数据准备、数据隐私保护以及外部数据利用等方面的方法。文章有望推动异构联邦学习领域的进一步发展,以适应实际大规模场景中的异构性挑战。🔗阅读原文3.零知识证明系统的比较:Plonk 与 Groth16本文介绍了两种ZK-SNARK协议,Groth16和Plonk,以及它们的关键内容和性能比较。ZK-SNARK协议旨在实现零知识证明,允许证明者向验证者证明某个陈述的真实性,而不泄露敏感信息。Groth16协议采用多项式方程和基于配对的非对称密码体系,而Plonk协议引入了可更新的SRS来解决一次性可信设置问题。性能比较显示Plonk的证明大小相对较大,但证明计算时间减少,而Groth16的证明大小较小。Plonk具有一定的优势,但其安全性基于较弱的假设。🔗阅读原文4.论文合集 | 联邦学习 x ICCV'2023本文是由白小鱼博主整理的ICCV 2023会议中,与联邦学习相关的论文合集及摘要翻译。🔗阅读原文5.笔记分享|组队学习MPC第一期:安全多方计算从0到1安全多方计算(SMC)是一种密码学技术,允许多个参与者在不互相泄露私密信息的情况下进行计算。百万富翁问题,提出由姚期智教授,引领SMC研究。SMC定义了不同的参与者类型,包括诚实、半诚实和恶意,以及攻击者类型。常见应用场景包括隐私数据检索、计算几何、数据挖掘等。百万富翁问题的解基于协议,将财富比较转化为数学运算。SMC基本模块包括秘密共享、同态加密、比特承诺、零知识证明、混合网络、不经意传输。这些模块构成SMC协议的基础,有助于保护隐私和安全的计算。🔗阅读原文
RECOMMENDED READING1.招聘丨隐私计算与信息安全岗位(深圳)本期招聘信息包括网络安全、数据安全、隐私计算、硬件安全、区块链、和联邦学习等领域。公司包括华为、深圳市智慧城市科技发展集团、鼎链数科、纽创信安(OSR)和云海链。这些岗位对应不同的学历要求,从本科到硕士和博士不等,涵盖了从技术研究员到工程师和架构师的多个级别。工作内容包括数据安全、隐私计算、硬件安全、密码算法、区块链开发、联邦学习等多个方面,反映了信息安全领域在各公司的广泛需求。🔗阅读原文2.江小涓:数据、算力与智能时代的创新范式江小涓在2023世界计算大会上强调数字时代的科技创新变革。数据和算力成为关键创新要素,科技与产业内在一体化增强,大型数字企业在前沿创新中崭露头角。开放开源成为创新资源配置的重要形式,引领分布式创新。数字时代改变了创新主体关系,科学、技术、产业日益融合。企业在人工智能前沿创新中扮演关键角色,数据驱动创新。开源技术促进众智协同,推动技术演进和产业发展。科技创新的现实挑战包括科研成果商业化转化率。共同创新、数据驱动、开源开放将引领数字时代的科技创新。🔗阅读原文3.中央网信办郭涛:加强关键信息基础设施安全保护体系和能力建设实践本文强调了关键信息基础设施的重要性,这些领域包括金融、能源、电力、通信、交通等,对经济社会至关重要。为了加强网络安全,文章提到了贯彻习近平总书记的指示,制定相关法规,发布安全标准,保障供应链安全,培养网络安全人才等措施。文章还强调了协同防护和统筹协调的必要性,强调各部门的责任,以及不断适应新形势的重要性。最终,文章指出了筑牢关键信息基础设施网络安全屏障的重要性,需要联合防御体系,以保障国家总体安全。🔗阅读原文4.2023年隐私保护领域的现状和未来在2023年,隐私面临新的挑战,科技进步、政府法规和企业数据实践不断演化,模糊了个人隐私的边界。数据泄露日益普遍,可能导致身份盗窃、金融欺诈和声誉受损。监控技术的崛起引发了关切,面部识别、位置跟踪和人工智能监控对个人隐私构成威胁。个体可通过使用强密码、VPN、加密消息应用程序和谨慎共享个人信息来保护隐私。组织应采取网络安全措施,政府需平衡国家安全与隐私权。未来可能涌现生物特征认证、保护隐私的技术、国际合作和伦理问题。维护隐私需要个人、组织和政府的协同努力,平衡个体权利和国家安全。🔗阅读原文5.案例丨肿瘤数据协作过程中的隐私保护在2022年NORD峰会上,FDA局长Robert M. Califf强调了合作利用实际世界数据和实际世界证据的重要性,尤其是在罕见疾病和肿瘤研究中。实际世界数据容易涉及隐私挑战,但全同态加密(FHE)技术为协作隐私保护提供了解决方案。Duality Technologies与特拉维夫索拉斯基医学中心(TASMC)合作,在结肠癌患者数据中实际应用了FHE,分析其生存数据,实现了高精度且保护隐私的结果。这一合作扩展了多方FHE框架,为肿瘤数据的隐私保护分析提供了更通用的工具集。这项研究为实际世界数据的隐私保护分析提供了创新方法。🔗阅读原文6.多家巨头入局,TEE能否成为数据安全终结者?市场空间有多大?本周发生了一项重要的合作活动,包括Lunar x M Ventures,Lawrence和Ilja。这次合作旨在探讨可信执行环境(TEE)在云计算中的应用。TEE是一种硬件级隔离和安全性解决方案,用于保护敏感代码、数据和应用程序。这种技术已经成熟并广泛应用于移动支付、数字版权管理和机密计算等领域。它的可行性、新颖性和驱动因素得到了高度评价,预测在未来几年内TEE的采用将迅速增长。这将在机密计算环境中产生广泛影响,允许更多数据用于处理和机器学习。到2030年,大部分新的SoC芯片都将包含集成TEE。🔗阅读原文7.基于AIGC的数据资产盘点研究与实践思考近年来,数据作为新的生产要素在银行业发挥关键作用,数据资产盘点成为数字化转型的焦点。本文探索了基于AIGC(人工智能生成内容)的数据资产盘点应用,以简化复杂的标注过程。AIGC技术利用人工智能对大量语言数据进行分析、学习和模拟,提供了一种智能标注方法。文章描述了研究目标、方案和结果,包括样本标注、模型训练和模型维护。该方法使用专家规则和机器学习,可适用于银行的数据资产盘点,提高效率和准确性,促进数据资产管理的数字化转型。🔗阅读原文8.数据赋能:授权运营与隐私计算融合之路10月14日,上海市数据标准化技术委员会(数标委)和上海市信息安全标准化技术委员会举办了“‘数据驱动 标准先行’系列第五期活动——数据赋能:授权运营与隐私计算融合之路”沙龙。该活动旨在探讨数据授权运营与隐私计算的融合应用,促进数据要素标准化,数据管理水平提升,以及数据流通共享。来自政府、企业、和研究机构的代表共同分享了关于数据标准、公共数据授权运营、隐私计算以及数据产业发展等方面的见解和实践经验。未来,数标委将继续推动标准建设,促进数据要素市场的健康发展。🔗阅读原文9.网络安全保护不是儿戏,违法违规必被查处本文介绍四个典型网络安全相关案例,供大家参考借鉴,敲响警钟。首先是信息泄露案例,涉及一名公司员工非法泄露客户信息。第二个案例是冒名开卡,其中一名工作人员滥用其职权,注册网络账号并出售。第三个案例是违规存储,一家电竞酒店存在用户隐私数据泄露风险。最后,第四个案例是恶意挂码,某材料公司未履行网络安全保护义务。这些案例反映了网络安全法规的不断健全和对网络安全违法行为的打击力度。🔗阅读原文10.日本NTT前派遣员工泄漏900万份客户信息据日本媒体报道,日本电信电话公司NTT西日本子公司的前派遣员工在10年内非法泄露了约900万份客户信息,包括姓名、地址、电话号码和信用卡信息。这名员工有权访问客户信息服务器,可以下载信息或将其复制到外部存储设备。警方正在调查,部分泄露的信息已流向名单代理商。公司对此表示深表歉意,承认给用户带来了极大不便。这一事件引发了对数据隐私和保护措施的担忧。🔗阅读原文
END
热门文章:
拿证有补贴!Web3.0赋能数字经济—从区块链出发培训班开启报名啦!