查看原文
其他

隐私计算头条周刊(11.20-11.26)

隐宝 开放隐私计算
2024-09-16

01 政策聚焦

POLICY FOCUS
1.国家数据局局长刘烈宏:让数据放心“供”出来 让更多数据“活”起来 让数据安全“动”起来 11月10日,北京数据基础制度先行区启动活动在北京数据先行区管理服务中心成功举办。刘烈宏指出,习近平总书记多次强调,要发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济。刘烈宏表示,国家数据局正在推进的重点工作之一,就是不断完善数据基础制度体系,充分发挥数据的基础资源作用和创新引擎作用,为构建新发展格局提供有力支撑。🔗阅读原文2.工信部发布:数据安全行政处罚裁量指引(试行)征求意见稿 《工业和信息化领域数据安全行政处罚裁量指引(试行)》的出台,旨在规范工业和信息化领域数据安全行政处罚工作,细化行政处罚裁量基准,统一裁量尺度。根据指引,行政处罚机关将依法行政、责罚相当,并将处罚与教育相结合。另外,指引还规定了行政处罚的管辖范围及情形,包括不履行数据安全保护义务和向境外非法提供数据等。指引强调了数据处理者在数据安全方面的责任和义务,以促进数据安全管理的规范化和制度化。🔗阅读原文3.《贵州省数据要素登记服务管理办法(试行)》 《管理办法》旨在规范数据要素登记服务,保护登记主体权益,激活数据要素潜能。本办法适用于贵州省内的数据要素初始登记、交易登记、信托登记、变更登记、注销登记、撤销登记和续证登记等服务。登记服务机构应依法合规、规范统一、公开透明、安全高效、诚实信用地提供服务。省人民政府数据主管部门负责登记服务管理,鼓励市州数据管理部门积极申请数据要素登记OID子节点。登记主体需在数据要素登记OID服务平台注册,并确保材料真实完整、数据来源合法合规。🔗阅读原文4.广东省人民政府办公厅近日印发《“数字湾区”建设三年行动方案》  广东省政府印发了《数字湾区建设三年行动方案》,该方案旨在推动数据和信息安全,建设统一的数据资产登记规则,推动公共与社会数据融合应用,协同共享公共数据,并培育数据经纪人及相关产业生态。此外,该方案还着重明确了要素通、基座通、商事通、产业通、治理通、生活通以及数字融湾等任务。通过构建数字化基础设施,加强数据共享利用,推动数字政府发展,加快数字产业集聚和智慧城市建设,实现粤港澳大湾区经济社会高质量发展。🔗阅读原文5.《天津市公共数据质量的管理和评价指南(试行)》 印发  天津市委网信办印发《天津市公共数据质量的管理和评价指南(试行)》,突出数据安全、信息安全,推动公共数据更广范围、更深层次、更高质量共享开放、开发利用、交易流通,为高质量发展提供支持。指南明确了公共数据质量的评价原则、指标、方法、模型、流程和要求,推动各区、各部门公共数据质量源头管理。下一步将推动各区、各部门以自我评价倒逼数据源头治理,为公共数据开发利用奠定基础。🔗阅读原文6.《太原市政务数据资源共享实施办法》发布  《太原市政务数据资源共享实施办法》出台,推进太原市政务数据资源的规范共享。共享平台采用区块链技术,确保数据的安全可控,提供数据目录管理、共享交换、数据分析等服务。政务部门应按需共享、依法使用,提供部门应及时响应并无偿共享数据。共享平台是全市政务数据汇聚共享的“总枢纽”,政务部门间的数据共享必须通过共享平台进行。政务数据按共享属性分为无条件共享、有条件共享和不予共享三类。政务部门应编制政务数据目录,明确共享范围和使用用途。政务数据的提供和申请均需经保密审查,严禁将涉密数据接入共享平台。🔗阅读原文



02 行业要闻

INDUSTRY HIGHLIGHTS
1.重磅:刘烈宏首论数据基础设施(附全文)数据基础设施是支撑数据汇聚、处理、流通、应用、运营和安全保障的关键基础设施。数据基础设施应利用网络、算力等技术,提供一体化的数据服务,包括数据汇聚、处理、流通、应用和安全保障等功能。其中,网络设施提供高速连接能力,算力设施提供高效处理能力,数据流通设施打通共享障碍,数据安全设施保障数据安全。数据基础设施支撑整个数据生命周期,提升数据的汇聚、处理、流通、应用、运营和安全保障的效率。🔗阅读原文2.第二届全球数字贸易博览会数据要素治理与市场化论坛成功举行第二届全球数字贸易博览会——数据要素治理与市场化论坛在浙江杭州举行。论坛以“创新数据要素流通,赋能实体经济发展”为主题,探讨了数据安全治理等重点工作。数据基础设施的建设将为数据要素产权、收益分配、交易流通、安全治理等核心问题的解决提供支持,也对扩大数据产业规模、促进数字经济高质量发展具有重要意义。该论坛由浙江省政府等主办,各地发展改革委、数据局、交易所等约500人参会。🔗阅读原文3.2023全球数商大会成功举办11月25日,2023全球数商大会在上海举办,以“数联全球、商通未来”为主题。刘烈宏在致辞中指出数商在数据市场化配置中发挥重要作用,服务型数商促进数据流通,应用型数商促进数据转化,技术型数商促进数据开发。下一步,国家数据局将与相关部门推动“数据要素X”行动,促进数据要素与其他要素结合,推动数据在不同领域催生新产业。希望数商积极参与行动,促进数据优势转化为经济发展新优势。本次大会由多个机构共同承办,邀请众多专家与企业参与。🔗阅读原文4.国家首部《“东数西算”算力报告》发布《国家“东数西算”工程下算力服务发展研究报告》指出,全球算力规模持续增长,2021年全球计算设备算力总规模达到615 EFlops,预计2030年达到56 ZFlops。中国算力总规模达到180 EFlops,推动算力服务成为一站式个性化服务方案,并强调智能调度算力、培育复合人才和制定行业标准是发展重点。算力服务需通过全国一体化大数据中心建设和算力网络智能调度实现全网共享和布局优化,为数字经济发展提供支持;应加大人才培养,如苏州协鑫能源计算中心和中移铁通智慧铁路边缘数据中心培养复合型人才;同时,产业内需共同制定、研究相关标准规范以促进行业发展。🔗阅读原文5.《2023全球隐私计算报告》将在第二届全球数字贸易博览会发布!第二届全球数字贸易博览会将于11月23日在杭州举办,同时也是国家一类展会。会上将发布《2023全球隐私计算报告》,该报告深度调研和分析了隐私计算行业的发展现状和趋势,突出了隐私计算在数据要素安全流通中的重要作用。报告还介绍了隐私计算技术的最新进展、合规挑战和应用市场动态,并提供了开源选型参考。未来,隐私计算将为促进数据市场化流通和安全保障发挥关键作用。🔗阅读原文6.北京市互联网信息办公室、北京市经济和信息化局、北京市通信管理局关于开展2023年度汽车数据安全管理情况报送工作的通知根据《汽车数据安全管理若干规定(试行)》,北京市要求开展重要数据处理活动的汽车数据处理者报送2023年度汽车数据安全管理情况报告、风险评估报告和汽车数据处理者情况汇总表,报送截止日期为2023年12月15日。报送内容须真实准确,涉及数据安全风险隐患的企业将受到抽查和核验。🔗阅读原文7.Gartner发布2024年及未来中国网络安全重要趋势据Gartner发布的报告,预测了2024年及未来中国网络安全的重要趋势。报告指出,企业机构需要将安全视为业务赋能因素,并以业务为中心进行安全投资。持续威胁暴露面管理能帮助企业降低面临的威胁。零信任被定义为一种安全范式,有助于降低运营风险。网络安全平台整合可以提高员工效率,但也可能带来风险集中和运营影响。身份优先安全则成为数字经济时代的重点关注。网络韧性和网络安全判断力也是企业机构需要关注的重要方面。🔗阅读原文8.财政部会计司关于开展《企业数据资源相关会计处理暂行规定》专题线上培训的通知财政部会计司将举办《企业数据资源相关会计处理暂行规定》专题线上培训,培训时间为2023年11月27日至12月3日,面向各类企业财会人员及会计师事务所人员等实务人员。培训内容包括《暂行规定》背景、主要内容和注意事项等,通过网络播放方式进行。培训链接分别为北京、上海、厦门三家国家会计学院的网址。🔗阅读原文9.WPS深夜致歉:所有用户文档不会被用于任何AI训练目的WPS隐私政策引发用户质疑,官方回应承诺文档不用于AI训练。金山WPS推出AI功能,提供文字/智能文档、表格/智能表格、PPT演示的应用体验。WPS AI在表格场景中表现出色,用户只需选中数据并描述需求,即可生成复杂的函数公式和结果。尽管WPS回应争议并保护用户信息安全,信任危机仍存在。金山办公财务数据下滑,AI能否成为下一个增长点还待观察。🔗阅读原文


03 技术前沿

ADVANCED TECHNOLOGY
1.FedCP: 通过条件策略分离个性化联邦学习的特征信息 研究者提出了一种用于个性化联邦学习的全局和个性化特征信息分离方法FedCP,通过在数据层面实现信息的分离,取得了超越最优方法6.69%的优异表现。该方法通过设计一个辅助的条件策略网络实现特征信息的分离,并利用全局和个性化头部分别处理分离出来的两类信息。经过模型训练后,得到具有全局和个性化特征信息分离能力的模型。该方法在多种任务、场景和数据集上都优于现有方法,获得了准确率的提升。🔗阅读原文2.笔记整理|组队学习密码学第六期 密码数学基础:有限域  密码学是一门研究信息安全的学科,涉及到群、环、域等数学概念。群、环、域常用于加密算法中,有限域是元素个数有限的域,有限域的扩张可通过构造模多项式剩余类环实现。分圆多项式在有限域上的分解是实现快速数论变换和同态加密中的基础。了解群、环、域的概念可以帮助我们理解密码学的原理和应用。🔗阅读原文3.论文分享|PEA:用差分隐私保护多方学习训练的模型  本文研究了基于多方学习(MPL)的模型训练中的隐私和效率问题。通过引入差分隐私(DP)和优化方法,提出了一个称为PEA(Private, Efficient, Accurate)的解决方案。首先,设计了一个安全的差分隐私随机梯度下降(DPSGD)协议,以保护模型训练过程中的隐私。其次,通过无关数据的特征提取和基于本地数据的全局模型初始化方法,减少了差分隐私引入的精度损失,并提高了MPL的效率。实验结果表明,PEA在多方学习中实现了隐私、效率和准确性的平衡。🔗阅读原文4.论文分享|边缘计算中使用数据和模型并行加速联邦学习  该项工作是一种名为AdaSFL的高效分裂联邦学习方法,旨在解决边缘计算系统中资源约束、系统异构性和上下文动态性的挑战。通过自适应控制批处理规模和本地更新频率,AdaSFL可以提高训练效率。实验证明,相比基线方法,AdaSFL可以减少约43%的完成时间和约31%的网络流量消耗,同时达到相似的测试精度。这项工作获得了CCF推荐的国际期刊IEEE/ACM Transactions on Networking的录用,并得到了多个项目的资助。🔗阅读原文



04 推荐阅读

RECOMMENDED READING
1.会议信息 | 2023年12月截稿的密码学与信息安全会议整理  2023年底前有多个与密码学与信息安全相关的会议举办,包括FHE 2024、AINA 2024、ICBC 2024等。具体投稿、通知和会议时间可查看对应会议官网。点击原文可以查看详细信息。🔗阅读原文2.数据安全发展趋势与密码保护技术研究  数据安全是当前发展的焦点,涵盖数据本身安全、数据资源安全和数据资产安全三个层面。在数据本身安全方面,可采取文档管控技术、文件存储加密技术、数据库加密技术和数据脱敏技术等密码保障措施。对于数据资源安全,可运用数据安全分类分级技术和数据安全标识技术实现数据采集、传输、存储、共享等环节的密码保护。数据资产安全阶段需关注数据资产处理所涉及的基础设施安全,以保证数据的基础设施不被丢失、泄露或篡改。密码技术在数据安全中发挥关键作用,并为数据要素市场的安全发展提供技术支持。🔗阅读原文3.中国电信业杂志:运营商需加强隐私计算生态合作  电信运营商在数据安全方面存在优势,但在隐私计算平台互通、技术能力和应用拓展方面还有不足。隐私计算是保护数据和隐私安全的重要技术手段,市场需求和政策支持驱动着隐私计算行业市场规模的增长。电信运营商与隐私计算头部企业存在技术差距,需要加强合作。电信运营商应加强与隐私计算头部企业的互联互通,通过中间件和智能合约实现平台之间的跨平台互联互通。此外,电信运营商还需加入行业联盟,参与核心技术研发,并与产业链各方合作,探索新场景,推进隐私计算的应用落地。🔗阅读原文4.隐私计算行业发展及合规发展思考  隐私计算发展及合规性思考:数据作为生产要素,在社会背景下发挥关键作用;隐私计算应用于数据使用环节,实现安全流通;隐私计算体系分为多方安全计算、联邦学习和可信执行环境;隐私计算存在性能瓶颈和安全性挑战,需要软硬件优化;互联互通是隐私计算发展的热点;隐私计算需要满足安全、可验证、可监管等要求;隐私计算已在金融风控、公共服务等领域得到应用;隐私计算的安全合规性是关键问题。🔗阅读原文5.量子计算与密码安全 本文提取了四篇参考文献,涉及量子计算、量子信息、量子密钥分配、信息论加密等领域。其中,【1】介绍了量子计算和量子计算信息的基础知识,【2】则详细介绍了量子密钥分配技术。而【3】中涉及了信息论加密理论,【4】则探讨了在IBM Qiskit平台上实现RSA质因数分解技术。这些文献的研究内容与数据安全、信息安全密切相关。🔗阅读原文6.杭州互联网法院数据权益司法保护十大典型案例  人工智能治理专家社群聚焦可信AI系统的开发、集成和部署,关注全球法律标准、风险管理和发展趋势。案例一指出虚构数据刷流量的行为属于不正当竞争;案例二明确大数据产品享有竞争性财产权益;案例三强调公共数据使用应遵循合法原则;案例四规定擅自使用他人数据构成不正当竞争;案例五将直播数据纳入商业秘密范畴;案例六明确数据爬取行为构成不正当竞争;案例七指出操纵直播数据属于虚假宣传。案例八强调对涉众信息数据的保护。🔗阅读原文7.国内某企业2000多万条地图数据遭数据公司盗取  一家数据科技公司的员工利用非法手段获取公司数据库的数据,并将这些数据售卖给他人进行分析报告,从中获利。警方接到报案后,锁定了犯罪嫌疑人,成功抓获并采取刑事强制措施。警方呼吁相关企业加强数据安全保护意识,建立安全防护体系,以维护网络数据安全。🔗阅读原文8.首次!国家电信监控系统泄露公民数据后,遭数据擦除勒索  孟加拉国国家电信监测中心的数据库在公网暴露,大量数据在线泄露,包括各类个人信息、通话记录和护照照片。泄露的数据与情报机构持有的数据库相关。这次事件揭示了可能的数据拦截方式,凸显了数据安全的重要性。该数据库的类型非常广泛,包括卫星电话、短信、出生登记、罪犯名单等项目。数据的泄漏未指向任何不端行为,但暴露数据存在着被勒索的风险。该情报机构尚未回应有关泄露数据的问题。此次泄露事件强调了个人在网上保持安全的重要性。🔗阅读原文9.OpenAI安全系统负责人长文梳理:大模型的对抗攻击与防御  大型语言模型(LLM)在数据安全和信息安全方面面临着各种对抗攻击威胁。虽然目前主要研究集中在图像方面的攻击,但对于文本数据的攻击普遍被认为更为困难。本文介绍了针对LLM的对抗攻击类型和防御方法,包括基于token操作和基于梯度的攻击。此外,还介绍了白盒和黑盒攻击两种方式。其中,使用基于梯度的梯度下降方法和Universal Adversarial Triggers (UAT)进行攻击的方法被认为是比较有效的。🔗阅读原文END热门文章:




中国电信业杂志:运营商需加强隐私计算生态合作


重磅:刘烈宏首论数据基础设施(附全文)


刘烈宏:让数据放心“供”出来 让更多数据“活”起来 让数据安全“动”起来


招标 | 近期隐私计算项目招标中标46


加入我们丨OpenMPC社区招募实习生

素材来源官方媒体/网络新闻
继续滑动看下一个
开放隐私计算
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存