查看原文
其他

隐私计算头条周刊(11.13-11.19)

隐宝 开放隐私计算
2024-09-16

01 政策聚焦

POLICY FOCUS
1.国家安全部:如何化解人工智能带来的国家安全挑战国家安全部介绍了人工智能技术发展给国家安全带来的风险,并提出了相应的解决措施。首先,需要防范数据窃取风险和网络攻击风险,确保数据安全和信息安全。其次,要应对经济安全风险和“数据投毒”风险,并采取相应的措施保障国家经济安全和社会安全。此外,人工智能的军事安全风险也需要引起重视。为了应对这些风险,国家应完善法律法规,加强前瞻布局,打击犯罪行为,并推动全球治理,加强信息交流和技术合作。🔗阅读原文2.财政部:《会计师事务所数据安全管理暂行办法(征求意见稿)》11月13日财政部官网消息,财政部会计司公开征求《会计师事务所数据安全管理暂行办法(征求意见稿)》意见。《办法》定位为会计师事务所数据安全管理顶层设计。包括总则、数据管理、网络管理、监督检查等5章36条,明确了适用范围、责任主体、数据分类管理、网络安全措施等内容。重点要求会计师事务所加强数据管理、网络保障,完善监督检查机制,并规定了违法违规行为的处理处罚。🔗阅读原文3.广东出台通用人工智能发展22条,力争2025年智能算力全国第一 《广东省人民政府关于加快建设通用人工智能产业创新引领地的实施意见》提出,到2025年,广东将成为全国领先、全球领先的智能算力规模,通用人工智能技术创新体系较为完备,核心产业规模超过3000亿元,企业超过2000家。政策强调构建全国智能算力枢纽中心、粤港澳大湾区数据特区、场景应用全国示范高地,突出数据安全和信息安全。🔗阅读原文4.山东出台推进数字基础设施建设25项任务 山东省数字强省建设领导小组办公室印发了《山东省数字基础设施建设行动方案(2024-2025年)》,该方案明确了25项重点任务,旨在推动数字经济发展。山东省计划优化算力结构,打造高效协同的算力网络;建设国际一流的超算中心和超算互联网;构建数据中心聚集区,实现全省存算力一张网。同时,加强网络安全技术设施建设,实施《中华人民共和国网络安全法》,确保数字基础设施与网络安全同步规划、同步建设、同步使用,健全安全保障机制。🔗阅读原文5.上海印发《上海市推动人工智能大模型创新发展若干措施(2023-2025年)》《若干措施》旨在推动智能机器人产业发展并提高数据安全与信息安全。方案明确了总体目标,要重点攻关技术突破,发展具身智能等先进技术,提升机器人核心部件,推动系统集成能力提升。此外,还要实施“机器人+”应用,推动工业机器人进入工厂和服务机器人进入生活。方案还鼓励创新商业服务模式,推动金融机构与智能机器人企业合作,加速推广应用。🔗阅读原文6.《太原市政务数据资源共享实施办法》发布 《实施办法》旨在规范和促进太原市行政区域内政务部门间的数据资源共享,推动数字政府建设。太原市政务数据共享交换平台是该市政务数据共享的核心,采用区块链技术确保数据留痕和防篡改。根据办法规定,政务数据资源共享应遵循统筹规划、按需共享、依法使用、标准统一、安全可控的原则。政务数据提供部门应经保密审查后挂接至共享平台,按共享方式分为库表类、文件类和服务接口类。🔗阅读原文


02 行业要闻

INDUSTRY HIGHLIGHTS

1.起始价18亿,政务数据资源和智慧城市特许经营权出让项目 

衡阳市政务数据资源和智慧城市特许经营权出让项目公告中,起始价为180244.12万元,保证金为36048.8240万元。该项目是全国首个公开交易公共数据特许经营权的政府案例。受让方需提交资格审查资料,符合资格条件但未竞得的竞买人竞买保证金将退还。交易服务费由竞得方缴纳。

🔗阅读原文

2.《中国电信后量子隐私计算白皮书》发布 

《白皮书》介绍了中国电信在后量子隐私计算领域的实践和布局规划,并提出了对于后量子密码安全的关注度和国家信息安全的建议。随着数据成为新的关键生产要素,跨域多源数据的合规融通已成为行业发展的迫切需求和必然方向。该白皮书的发布将推动数据安全和信息安全在经济发展、文化建设和社会治理等方面的重要作用。

🔗阅读原文

3.北京高院发布《侵犯公民个人信息犯罪审判白皮书》  

北京法院准确认定了大量犯罪情节严重的刑事案件,并在案件办理过程中注重“治理”与“治罪”的并重。这些案件中,涉案信息类型主要涉及人身、财产安全,手机号码、身份证件是涉案信息要素中最多的。涉案信息数量规模不断增加,大部分被告人有固定的工作单位或职业。随着案件数量与涉案信息规模的增加,犯罪手段也变得越发隐蔽。

🔗阅读原文

4.2023金融街论坛年会“金融科技数据合规的法律治理”成功举办  

2023年11月9日,2023金融街论坛年会第三届全球金融科技大会暨第五届成方科技论坛“金融科技数据合规的法律治理”在北京成功举办。论坛围绕金融科技数据合规的法律治理问题展开研讨和交流,强调数据安全保障和信息合规的重要性。与会嘉宾强调数据合规、数据安全防护、信息保护等方面的工作,并提出加强数据资源管理和创新探索的建议。全面推进数字经济发展和金融科技创新,促进经济共享和共赢,为金融科技发展提供有力的法治保障。

🔗阅读原文

5.《基于联邦学习框架体系的电力数据隐私计算平台总体技术规范(征求意见稿)》发布 

征求意见稿《基于联邦学习框架体系的电力数据隐私计算平台总体技术规范》已起草完成,向社会公开征求意见。请各单位及公众填写《标准征求意见表》,并于2023年12月8日前提交至项目组办公室。点击原文查看详情。

🔗阅读原文

6.公安部公开征求《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》的意见 

《征求意见稿》近日由公安部会同相关部门起草了该办法,共19条,主要包括惩戒原则、对象、措施、分级惩戒、程序等内容。办法遵循依法认定、过惩相当、动态管理的原则,明确了惩戒对象的范围和具体措施,实行分级惩戒,以及强化惩戒信息数据的动态管理,同时保障被惩戒对象的合法权益。

🔗阅读原文

7.两家征信机构被央行处罚 

深圳前海征信中心和上海卫诚企业征信因违反管理规定被央行处罚,前者罚款9.75万元,后者罚款1.5万元。前海征信是平安保险子公司,也是百行征信的股东。百行征信是我国首家个人征信机构,注册资本10亿元,中国互联网金融协会持有36%股份。

🔗阅读原文

8.某大药房公司未履行数据保护义务造成数据泄露,被罚款110万元  

浙江温州公安网安部门查处某大药房“内鬼”侵犯个人信息案,大药房因未履行数据保护义务被罚款110万元。温州网安发现大药房数据分析师利用职务便利将交易数据导出并售卖,大药房因未建立全流程数据安全管理制度和技术措施导致数据泄露。公安机关依法刑事拘留数据分析师,并对大药房处罚款110万元。公安部网安局强调持续加强网络安全监督检查,指导网络运营者完善安全管理体系,维护国家网络和数据安全。

🔗阅读原文

9.欧洲议会通过《数据法案》  

《数据法案》为欧盟内产品和相关服务的用户获取和共享数据提出了新的要求,法案适用于制造商、服务供应商、数据接收者、公共部门机构、数据处理服务提供商以及各经济部门和公共部门的个人和非个人数据。法案规定了企业对消费者和企业数据共享的访问权限,要求公平非歧视的数据共享和禁止对中小企业施加不公平条件。

🔗阅读原文

10.ChatGPT之父山姆·奥特曼被赶出OpenAI,董事会称其未能保持坦诚 

OpenAI创始人山姆·奥特曼突然接到了自己创办的公司发来的辞退信,因未与董事会始终保持坦诚而被认为无法继续领导OpenAI。OpenAI的联合创始人格雷格·布罗克曼也将退出董事会。现任CTO米拉·穆拉缇暂时担任临时CEO。奥特曼在社交媒体上宣布他喜欢在OpenAI的时间,并将公布更多关于他未来的信息。奥特曼只是前投资人,不持有OpenAI股份,公司重要投资者微软表示仍将与新CEO合作。

🔗阅读原文




03 技术前沿

ADVANCED TECHNOLOGY

1.论文分享|Forward secure searchable encryption with keyed-block chain 

论文介绍了可搜索加密方案中的动态SSE构造和倒排索引的应用,并提出了一种基于块链技术和对称加密原语的前向安全可搜索对称加密(FSSE)方案。该方案在搜索和更新方面的性能分别超过了之前的方案,并具有高效的令牌生成算法。此外,本文还对FSSE进行了改进,减少了客户端空间开销和服务器端的树遍历操作。实验结果证明了FSSE和改进方案的性能优势。

‍🔗阅读原文‍

2.论文分享|容忍恶意行为的联邦学习安全聚合方案——IEEE S&P 2023论文速览 

提出了一种新颖的联邦学习安全聚合解决方案,应对用户上传梯度可能导致的隐私风险,并防范恶意行为。ELSA利用用户与两个聚合服务器之间的预共享随机性,在保障隐私的同时检测异常梯度。其轻量级协议设计使性能明显优越,相较之前工作(如Prio/RoFL)表现更佳。双服务器架构增强了安全性,防范了串通风险。

🔗阅读原文

3.论文分享|公平联邦学习及其设计  

本文是关于公平联邦学习及其设计的论文。公平联邦学习是一种分布式机器学习解决方案,旨在实现数据安全和信息安全。该论文从公平性概念、设计方法、公平性与隐私性、鲁棒性等角度进行了综述,并提出了未来的研究方向。公平联邦学习存在许多待解决的问题,需要进一步深入研究。

🔗阅读原文

4.笔记整理|组队学习密码学第六期 密码数学基础:有限域  

本文是南开大学裴君翎关于本期课程的笔记整理,主要分为群环域部分和有限域及其性质部分。密码学研究信息安全,与数学概念如群、环、域等相关。群由集合和二元运算组成,满足封闭性、结合律、单位元和逆元。环由集合和加法、乘法组成,满足封闭性、结合律、分配律。域由集合和加法、乘法组成,满足封闭性、结合律、单位元和逆元。群、环、域在加密算法中常用。有限域是元素个数有限的域,可以通过添加元素来扩张。

🔗阅读原文

5.2023年差分隐私的原理、优势与应用方向

数据隐私泄露对组织带来昂贵代价,差分隐私是一种通过引入受控随机性的数学技术,以保护数据集中个体信息的方法。企业应用差分隐私可遵守数据隐私法规,如GDPR和CCPA,同时保持对客户行为的分析能力。差分隐私的优势包括定制隐私级别、防止链接攻击和提供量化隐私保证。然而,它不适用于所有问题,且法规合规问题仍需谨慎考虑。Simons Institute的研究建议决策者与研究人员密切合作,制定相关建议。

🔗‍阅读原文‍


04 推荐阅读

RECOMMENDED READING
1.国家数据局局长刘烈宏:让数据放心“供”出来 让更多数据“活”起来 让数据安全“动”起来 11月10日,北京数据基础制度先行区启动活动在北京数据先行区管理服务中心举行。国家数据局党组书记、局长刘烈宏出席并讲话。国家数据局致力于完善数据基础制度体系,推动我国数字经济强大壮大。北京作为数据资源优势城市,正加快建设数字经济标杆城市。未来,将打造数据要素市场化配置的政策高地,并推进数据流通交易体系和数据基础设施建设,为构2建新发展格局提供有力支撑。🔗阅读原文2.冯登国:打造富有弹性的网络空间安全保障体系任重道远  冯登国在2023金融街论坛年会中指出,网络空间安全的未来趋势是弹性化,提出构建富有弹性的网络空间安全保障体系的紧迫性。他强调从供应链、技术体系、未来挑战、基础设施、人才储备五个方面入手,包括加强供应链安全、推动安全技术创新、应对未来技术挑战、增强关键基础设施弹性能力以及加强人才培养。冯登国强调弹性安全技术已成为新潮流,对网络空间安全发展至关重要。🔗阅读原文3.机密计算如何引领AI开发的安全未来  美国拜登-哈里斯政府于2023年10月颁布了行政命令,强调优先采用隐私增强技术(PETs)来确保AI的安全、安全和值得信赖的使用。Duality平台提供了全面的解决方案,通过集成多种软件PETs和硬件PETs,为处理敏感信息的模型训练提供支持。通过简化TEEs的使用,Duality减轻了管理员和开发人员的负担,同时提供强大的硬件级隐私保护。🔗阅读原文4.世界经济论坛:隐私计算对企业、社会和个人的影响  随着数字技术的普及,数据的生成和收集随之增加,而海量用户数据带来了数据安全和隐私风险。隐私计算技术通过保护数据和消除个人身份信息分析的需求来应对这些风险,成为企业和政府利用消费者数据的工具。数据协作中的隐私计算技术能够确保数据保密性,同时允许多方进行分析和使用。隐私计算市场预计将在2023年达到24亿美元,并以27%的年增长率增长。隐私计算技术不仅可以保护个体隐私,还能加速商业合作和金融包容。在数字时代,隐私计算技术具有巨大的价值和潜力,为经济和社会的发展提供了引擎。🔗阅读原文5.区块链与数据安全全国重点实验室诚聘海内外青年英才  浙江大学区块链与数据安全全国重点实验室是以实现高水平科技自立自强和打造具有世界一流战略科技力量为己任的实验室。研究方向包括区块链技术与平台、智能合约与分布式软件、数据安全与隐私计算等。实验室招聘优秀学者、青年英才,提供具有竞争力的待遇及保障条件。请通过邮件方式申请,详细信息可关注相关动态。🔗阅读原文6.数据安全发展趋势与密码保护技术研究  数据安全的内涵已从数据本身安全、数据资源安全发展到数据资产安全。本文研究了数据安全不同阶段的需求,并提出了基于密码技术的数据安全保障技术体系。该体系涵盖了数据本身安全、数据资源安全和数据资产安全三个层面,并综合分析了主流密码技术。随着数据成为新型生产要素,数据安全目标也发展为保护个人权益、产业利益和国家利益,以及促进数据合法有序开发利用,支撑国家数字经济高质量发展。数据安全保障的3个层面分别是保护数据本身安全、数据资源安全和数据资产安全。🔗阅读原文7.零信任模型:元宇宙数据安全的护城河  元宇宙作为未来互联网的重要组成部分,已经引发了广泛关注。然而,在元宇宙中存在着数据安全和隐私保护等相关问题。为了解决这些问题,本文提出了基于零信任模型的元宇宙安全框架。该框架包括验证和认证、身份管理、访问控制以及信任和声誉管理等方面。同时利用去中心化预言机网络来确保数据的可信性和安全性。通过采用这一框架,可以更好地保护终端用户的隐私,并使他们对与元宇宙平台和服务的互动拥有更大程度的控制权。🔗阅读原文8.算力网络| 面向联邦算力网络的隐私计算自适激励机制  联邦算力网络是一种结合联邦学习和数据聚合优势的分布式智能技术,其在满足高性能计算需求的同时,也面临着用户隐私和数据安全的挑战。本文提出了一种基于斯塔克伯格博弈模型的隐私计算自适应激励方法,通过差异化定价激励来解决用户隐私需求与计算性能之间的平衡。实验结果表明,该方法在提升计算性能的同时,能够满足用户隐私需求,减少冗余损耗。🔗阅读原文9.越南邮政泄露 1.2TB 数据  欧洲电信标准协会将发布地面集群无线电,加密系统将开源。浙江舟山市因私装气象仪泄露数据至境外,对当事人罚款5000元。勒索软件团伙向SEC投诉受害者未公开违规行为。AlphaLock黑客组织推出渗透测试培训服务。谷歌将分发10万个Titan安全密钥给高风险用户。斯特兰蒂斯工厂受黑客攻击影响生产,中国供应商遭受影响。三星英国商店数据泄露,部分客户个人信息暴露。FBI和CISA发出警告,Rhysida勒索软件团伙发起攻击。越南邮政泄露1.2TB数据,包括员工姓名和邮件地址。🔗阅读原文


END

热门文章:




2023年差分隐私的原理、优势与应用方向


机密计算如何引领AI开发的安全未来


附下载丨《中国电信后量子隐私计算白皮书》发布


招标 | 近期隐私计算项目招标中标46(中国民航、江苏瑞中、中国移动、北京生态环境局等)


加入我们丨OpenMPC社区招募实习生

素材来源官方媒体/网络新闻
继续滑动看下一个
开放隐私计算
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存