隐私计算头条周刊(12.4-12.10)
POLICY FOCUS1. 国务院:支持上海率先实施高标准数字贸易规则,探索数据跨境共享和数字身份认证《总体方案》提出率先实施高标准数字贸易规则。支持上海自贸试验区率先制定重要数据目录,探索建立合法安全便利的数据跨境流动机制,加快数字技术赋能,推动电子票据应用,推动数据开放共享,构筑数字贸易发展新优势。探索数字身份认证制度。支持探索开展数据交易服务,建设以交易链为核心的数据交易和流通关键基础设施,创建数据要素流通创新平台,制定数据、软件资产登记凭证标准和规则。(来源:中国政府网)🔗阅读原文2.国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知根据《中华人民共和国网络安全法》及其他相关法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,旨在规范网络安全事件报告,减少损失和危害。运营者应及时启动应急预案,对较大、重大或特别重大网络安全事件在1小时内进行报告。发生网络安全事件后,运营者应按《网络安全事件信息报告表》报告事件相关内容,事件结束后进行总结,并对未报告事件进行处罚。🔗阅读原文3.《香港促进数据流通及保障数据安全的政策宣言》发布香港特区政府创新科技及工业局发布《香港促进数据流通及保障数据安全的政策宣言》,提出18项具体行动措施。该宣言旨在平衡数据开放使用和保护规范,推动数据管理和应用的有机结合,为香港的创新科技和数字经济发展创造新格局。措施包括数字政府建设、数据治理优化、网络安全加强、数字基建配套强化和促进数据跨境流动等方面。此举为香港推动高质量的创新科技和智慧城市发展奠定了基础。🔗阅读原文4.海南版“数据二十条”发布,2026年将成重要节点海南省发布了《海南省培育数据要素市场三年行动计划(2024—2026)》,计划于2026年末建立完善的数据要素基础制度体系,并打造国内领先水平的数据要素市场。计划中提出九大工作任务,包括提升数据供给、开发、交易、基础设施、产业、人才和安全治理能力,推动数据跨境应用创新。同时,计划以海南自由贸易港为枢纽节点,提升数据要素市场的国际化、场景化水平。该计划的发布充分利用了海南的地理优势和自贸港政策,旨在引领数据要素领域的创新发展。🔗阅读原文5.《北京市公共数据专区授权运营管理办法》(试行)《管理办法》提出分类建设三种公共数据专区(领域类、区域类和综合基础类),对专区授权运营管理机制、工作流程、运营单位管理要求、数据管理要求、安全管理和考核评估等方面进行规范,鼓励公共数据专区探索市场自主定价模式。(来源:北京市经济和信息化局)🔗阅读原文6.《北京市企业数据知识产权工作指引(试行)》《指引》主体部分共五章,涉及数据知识产权创造、数据知识产权运用、数据知识产权管理、数据知识产权保护、涉外数据知识产权等五个章节,立体化覆盖了企业数据知识产权工作的各流程、各环节。提出企业可以把数据知识产权作为重要的无形资产,积极开展数据资产入表活动,提升企业价值和竞争力。鼓励企业通过北京国际大数据交易所等交易平台进行数据知识产权交易。(来源:北京市知识产权局)🔗阅读原文7.《深圳市算力基础设施高质量发展行动计划(2024-2025)》《行动计划》提出积极探索“算力飞地”发展模式。积极响应和落实国家“东数西算”战略,规划建设韶关、贵安等数据中心产业园。鼓励本市企业通过自建、合作、租用等形式在深圳对口帮扶城市建设大型、超大型数据中心,引导对网络时延要求不高数据的存储与计算转移。依托”一带一路”战略,探索国际数据中心、海外新型数据中心协同布局建设,提升国际数据存储、计算和处理能力。(来源:深圳发布)🔗阅读原文8.《黑龙江省支持数字经济加快发展若干政策措施实施细则》公开征求意见《实施细则》提出对营业收入首次超过1亿元、5亿元、10亿元的本省数字制造企业,分别给予一次性100万元、300万元、500万元奖励。围绕数字经济重点发展产业,每年采取揭榜挂帅等方式组织实施关键共性技术攻关项目,给予每个项目最高1000万元的资金支持。支持数字经济领域重大科技成果转化项目,单个项目支持额度最高1000万元。(来源:黑龙江省发展改革委)🔗阅读原文
02 行业要闻
INDUSTRY HIGHLIGHTS
1.刘烈宏局长提出推动数据基础设施建设,“隐私计算”将进入快车道,前途一片光明
国家数据局局长刘烈宏11月23日在第二届全球数字贸易博览会--数据要素治理与市场化论坛上首次提出“数据基础设施”概念,强调隐私计算将迎来快速发展。数据基础设施类比现实生活的公共设施,包括网络、算力和数据安全基础设施,为数据提供连接、处理和安全保障。隐私计算技术在政府层面已有认可,但在市场中尚需推广。刘局长的讲话为政府和企业提供信心,预示隐私计算的春天即将到来。数据安全基础设施市场前景广阔,刘局长的倡议为行业投资带来可能性,尽管隐私计算仍处于市场教育早期。
2.数据安全将为智能网联汽车保驾护航!
工信部、公安部、住建部、交通运输部联合发布《关于智能网联汽车试点工作的通知》,推动智能网联汽车商业化发展,提升数据安全和信息安全重要性。智能网联汽车的快速发展使得数据成为驱动汽车产业发展的重要因素。数据包括位置轨迹数据、车外地理信息数据和构图数据等。我国已出台多项智能网联汽车网络安全政策和法规,但仍需进一步完善和细化相关规范。智能网联汽车每小时产生约200G至300G的数据,信息安全问题亟待解决。北京市率先发布了《管理细则》,为智能网联汽车数据采集提供标准化指引。同时,建议加强技术手段、标准研制和产业生态体系建设,以保障数据安全和信息安全。
3.四川成立公共数据应用实验室,推动公共数据应用普惠化发展
四川省举办的第六届金融科技发展大会上,公共数据应用实验室与多家单位签约入驻,标志着公共数据应用正式启航。公共数据作为关键生产要素,其开放与应用为社会经济发展带来巨大价值。金融领域是对公共数据需求最旺盛、应用条件最成熟、边际价值最大的场景。中国人民银行四川分行发布的《公共数据金融应用白皮书》深度解读了公共数据金融应用的核心概念、价值和案例,并描绘了公共数据金融应用图谱。公共数据应用实验室将发挥优势,打造合规、高效、开放、创新的公共数据应用生态圈,助力社会经济高质量发展。
4.深圳数据交易所发布数据开发者计划,构建支撑全流程创新型数据交易合规与技术服务底座
深圳数据交易所推出“数据开发者培养计划”,旨在促进数据资源交易和价值释放。该计划为高校、企业、政府机构和协会的开发者提供全方位支持,培养数据应用开发者,推动数据应用技术在各领域的创新和应用。并与华南理工大学、拓尔思信息、上海和今信息、帆软软件、联易融数字科技集团合作推出培训课程,以提升开发者的数据要素开发和应用能力,支持数据要素市场的繁荣发展。课程涵盖数据采集、处理、建模、应用等方面,学员将能够深入理解和利用数据,挖掘数据价值,在数据科学领域提升竞争力。
5.江西数字经济学会数据安全专委会成立
江西省数字经济学会数据安全专委会成立大会在南昌大学软件学院成功举行。会议强调数据安全是数字经济发展的保障和要求,保护数据安全是维护数字经济核心利益的关键。南昌大学在数据安全领域发挥积极作用,加强人才培养和数据治理能力提升。主任委员为饶泓,秘书长为马修湖,副秘书长为张清波、白俊超。会议还授牌并颁发聘书,最后分享了《数据安全产业发展的解读》。
6.福建报送2022年汽车数据安全管理情况
根据《汽车数据安全管理若干规定(试行)》,福建省要求开展汽车数据处理活动的相关机构和企业,在2022年12月15日之前,通过汽车数据安全情况填报管理平台在线报送2022年汽车数据安全管理情况报告,并加盖单位公章。未如实填报或逾期未报送的将受到福建省网信办的处罚,严重的将移交相关部门追究刑事责任。
7.扬州市不动产登记中心多措并举筑牢数据安全防线
扬州市不动产登记中心通过多项措施,加强数据安全,构筑牢固的防线。首先,成立了网络安全和信息化领导小组,明确各科室的信息安全责任。其次,对不动产统一登记信息平台和“互联网+不动产登记”平台进行等级保护,配备了网络安全设备。此外,加强风险隐患排查,并进行数据安全培训。还与各外包单位签署了数据保密协议,并加强系统建设和技术防控。同时制定了网络数据安全事件应急预案,建立了数据备份机制,确保登记数据的安全。扬州市不动产登记中心将继续深化数据安全能力,提升数据安全防护水平,保障不动产登记业务的高质量开展。
8.天津市滨海新区组织开展数据安全应急演练
天津市滨海新区组织数据安全应急演练,80余名工作人员现场参与。演练以桌面推演方式展示了数据安全事件的处理全流程,包括发现、上报、应急响应和处置。通过详细讲解和实例介绍,提升了参会单位对数据安全事件风险识别和应急处置工作的认识,对今后的工作具有重要指导意义。滨海新区将继续加强网络安全应急处置,筑牢网络安全防线,营造良好的网络空间环境。
9.上海软件中心成为上海数据交易所数据安全服务商
上海软件中心与上海数据交易所共同建设多元主体参与的数据要素市场,致力于培育数据交易、质量评估、合规评估、资产评估、安全审计、交付服务等数商生态,打造合法、公平、可信的数据交易秩序,促进数字经济高质量发展。上海软件中心是专业的数据安全服务商,致力于数据安全风险评估服务,协助企业保障数据安全和合规,提供整改建议和提升举措,保护个人和组织的权益,维护国家安全和发展利益。
10.金融AI已步入2.0时代:大模型广泛应用 人才稀缺数据安全存在挑战
金融大模型作为一种AI应用技术,目前在金融领域正迎来热潮。这一热潮推动了金融领域的智能化发展,带来了效率提升和成本降低。然而,金融AI应用仍面临数据约束、人才缺口和合规等挑战,需要解决数据共享、技术人才和安全问题。尽管如此,金融大模型在未来1年至2年内仍然具有广阔的发展空间。
11.区块链与数据安全全国重点实验室在云计算数据安全与隐私保护方面取得研究进展
浙江大学区块链与数据安全全国重点实验室的任奎教授项目组在数据安全领域取得了突破性的研究成果。项目组以云计算系统中的存储、搜索、计算为核心,开展了安全基础理论与核心方法的研究,解决了云数据安全面临的新挑战。他们提出了远程数据安全存储、搜索、计算的新理论、技术和方法,解决了用户数据上云后安全性不足的问题。这些成果在学术界和工业界产生了深远影响,并被广泛应用于华为、杭州城市大脑等企业。
03 技术前沿
ADVANCED TECHNOLOGY
1.高效隐私计算新范式:神经网络架构与隐私推理协议的协同优化
北京大学李萌团队提出了一种协同优化神经网络架构和隐私推理协议的方案,以降低隐私推理的通信开销。通过优化常用的3x3卷积和可微分ReLU剪枝等技术,他们成功降低了通信量近4倍。此外,他们还提出了块聚集技术和自适应卷积技术来进一步降低通信开销。实验结果表明,该方案在准确率和通信效率方面都优于基准方法,并且能够有效保护数据和模型的隐私。该工作论文已发表于NeurIPS 2023。
2.论文分享|Infedge:端-边-云通信中基于区块链的分层联邦学习激励机制
本文介绍了一篇名为"InFEDge: 基于区块链的分层联邦学习的激励机制"的论文,提出了一个针对分层联邦学习中的挑战的基于区块链的激励机制InFEDge。该机制通过利用博弈理论和智能合约,解决了多维个体属性、不完全信息和不可靠参与者的问题。实验结果表明,InFEDge在云端和客户端的效用分别比基线高21.2%和32.6%,展示了其优越性。该机制能够实现客户端估值最大化和公平性,并提供可信、快速、透明的环境。
3.论文分享|通过区块链系统保护隐私的拜占庭式鲁棒联邦学习
本文提出了一个基于区块链的隐私保护强鲁棒的联邦学习方案。该方案使用完全同态加密方案CKKS保护训练机制,防止攻击者窥探客户端的本地数据。通过余弦相似度去除恶意梯度,提供可信的全局模型,从而抵御中毒攻击。同时,使用区块链实现透明的流程和法规的执行,提高可信度。实验结果表明,该方案具有较好的鲁棒性和效率。
4.论文分享|QuickSilver:任意域上的用于电路和多项式的可负担的高效零知识证明
本文介绍了一种名为"QuickSilver"的零知识证明方案,用于解决现有方案中的可扩展性问题。该方案通过减少通信量和提高计算效率来改进零知识证明系统的性能。具体来说,它使用了基于VOLE的线性关系来降低证明电路中乘法门所需的VOLE实例数量,并将基于VOLE的零知识证明协议首次应用于多项式。实验结果显示,与其他方案相比,QuickSilver在布尔电路和算术电路上的计算和通信性能明显提高。然而,它仍然无法实现非交互式,并且通信量和验证时间与电路规模呈线性关系。总体上,QuickSilver方案在数据安全和信息安全方面具有很高的可应用性和可扩展性。
RECOMMENDED READING
1.2024年风口最热门的项目,区块链技术有哪些趋势?
2024年,区块链技术将带来重大变革。不可替代代币(NFT)将重新定义所有权和创意景观,而NFT游戏生态系统使游戏资产可以作为可交易的数字资产。商业区块链将简化运营并确保信任,智能合约将革命化产业。金融界正在采用基于区块链的支付解决方案以提高效率,并预计中央银行数字货币(CBDC)将成为热门趋势。区块链技术可用于物流、医疗保健和公共服务等领域。区块链技术已成为不可忽视的趋势,将不断创新和突破。
2.《区块链+隐私计算技术与应用研究报告》正式发布
随着数字经济的发展,全球各国和产业界都重视区块链基础设施的推动作用。区块链作为我国产业数字化转型的新型基础设施,可以解决跨境数据难题,并提供数据共享的新思路。然而,区块链无法解决链下数据可信和链上数据安全等问题,但与隐私计算结合可以有效解决数据共享难题。《区块链+隐私计算技术与应用研究报告》深入探讨了这一融合,以促进数据的可信协同共享和自由流通。报告提供了整体概述、发展挑战、关键技术和典型实践案例,以及对未来发展的展望。
3.建立隐私文化,以安全为基石
数字时代,隐私和安全是经常被谈论的话题。互联网改变了我们对这些概念的定义,并混淆了它们在我们生活中的作用。隐私不仅限于避免别人窥视,还包括免于人工智能监视、数据收集和其他技术导向的侵入手段的期望。要构建隐私文化,关键要素包括保护用户数据的先进加密技术、专业的安全团队、安全倡导、透明的沟通和对隐私的承诺。只有通过共同努力,我们才能在数字世界创造一个安心的未来。
4.提升数据安全的五大原则,助力企业构建坚固防线
随着企业利用各类数据不断增多,信息孤岛问题成为主要挑战,给数据安全带来重大漏洞。为确保数据安全,企业应关注问题、集中CISO组织,整合流程,自动化并提高响应速度和质量。只有通过这些方式,才能更好地理解和应对安全威胁,并推动企业安全水平的提升。
5.《数据安全状况:迎接未知未来的安全之旅》报告解读
根据Rubrik Zero Labs最新的报告,《数据安全状况:迎接未知未来的安全之旅》,数据增长与安全之间的鸿沟不断扩大,数据可见性成为挑战,实质性数据丢失频发,数据量将大幅增加,敏感数据记录也呈上升趋势。当前的安全策略可能不够灵活或创新,但通过改变策略和采纳有效的数据管理和安全实践,组织可以改变发展轨迹,建立更强大的防线。报告呼吁组织重新评估策略,投资于能够有效且安全管理扩展中的数据的未来。
6.福布斯技术委员会发布20条AI时代企业数据隐私最佳实践
有效的人工智能解决方案需要涉及敏感数据,因此组织需要建立和遵循稳健、全面的数据隐私实践。以下是几个基本、有效的数据隐私实践:1.实现数据匿名化。2.采取零信任方法。3.仔细评估人工智能服务的安全性。4.应用强大的数据治理实践。5.将"最后一英里"的决定委托给人类。6.删除不必要的敏感数据。7.从设计上考虑隐私。8.限制和监控生成式人工智能的使用。9.使用强加密方法保护敏感数据的传输和存储过程。10.提高透明度。11.在使用人工智能训练数据集时小心个人身份信息。12.建立治理框架。13.发布人工智能道德宪章。14.实施身份治理和管理政策。15.避免使用第三方人工智能工具。16.隔离第三方数据。17.将数据治理左移。18.教育员工。19.实施定期审核。20.混淆数据。
7.OpenAI定制聊天机器人GPT正在泄露用户隐私
OpenAI已经允许任何人构建和发布自己的ChatGPT定制版本,但定制GPT存在数据泄露的风险。安全研究人员发现定制聊天机器人的文件和初始指令可能被泄露。个人信息或专有数据可能面临风险,这是一个应该得到认真对待的隐私问题。自定义GPT的数据泄露非常简单,系统提示提取成功率为97%。为了保护数据安全,开发者应该清理敏感信息并警惕即时注入的风险。随着人们不断尝试突破聊天机器人的规则,保护机器人免受注入问题的工作正在进行中。
8.会议信息 | 2024年1月截稿的密码学与信息安全会议整理
2024年密码学与信息安全领域的多个重要会议截止时间及会议安排已发布。包括ICCCS、COSADE、SPW、ESORICS、CF、MADWeb、WCC、EICC、CHES、NuTMiC、IFIP SEC以及ANTS XVI等,截稿时间跨足12月至1月,通知、注册及会议时间分别在1月至9月不等。有关详细信息,请点击相应链接查看。这些会议提供了学术交流和研究成果分享的平台,对于密码学和信息安全领域的专业人士具有重要意义。
怀化市本级大数据处置项目特许经营权项目即将登场,预计规模超过3亿!
招标 | 近期隐私计算项目招标中标47(广州政务服务数据管理局、天津银行、保定数字城市、国家能源集团、中国人民财产保险等)