隐私计算头条周刊（12.11-12.17）

开放隐私计算

2024-09-16

01 政策聚焦

POLICY FOCUS

1.关于向社会公开征求《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》意见的公告为推动数据要素乘数效应，国家数据局研究起草了《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》，并面向社会公开征求意见。该行动计划旨在发挥数据的关键作用，推动数据要素高水平应用，加强数据安全和数据流通，促进经济社会发展，培育数据产业，推动高质量发展。🔗阅读原文2.关于印发《国家密码科学基金管理办法（试行）》的通知国家密码管理局对国家密码发展基金进行了优化，更名为国家密码科学基金。新制定的《国家密码科学基金管理办法（试行）》明确了基金的管理原则和职责，并强调了对密码基础研究的支持，以提升密码领域的创新能力。基金的申请和评审将遵循公正、公平、公开的原则，并通过宏观引导、自主申请、同行评审等机制支持相关项目。依托单位应满足一定的条件，并承担审核和监督责任。基金管理局将每五年制定基金规划和发布项目指南，以明确优先发展方向和资金分配建议。🔗阅读原文3.《国家密码科学基金首批面上项目申报指南》和《国家密码科学基金首批重点项目申报指南》发布国家密码科学基金首批面上项目申报指南和重点项目申报指南已公布。面上项目聚焦密码科技前沿，支持开展密码理论和关键技术研究，突破原创成果，增强密码领域创新能力。重点项目支持密码理论和共性关键技术研究，实现战略性突破，培养人才和团队。具体包括11个面上项目和6个重点项目，涵盖抗量子公钥密码、密码学困难问题求解算法、身份认证与访问控制密码、新型应用场景下的密码协议设计、量子密码、密码安全实现等方向。项目执行时间3年，经费额度20-40万元/项。申请人需具有高级专业技术职称或博士学位，年龄不超过60周岁。🔗阅读原文4.香港发布数据流通和数据安全政策宣言近日，《香港促进数据流通及保障数据安全的政策宣言》发布，提出全局性的数据治理理念和策略，着重优化数据流通和数据安全。其中包括推动数字政府和数据治理，制定相关政策和法规，加强网络安全保护，强化数字基建配套等。此外，计划在大湾区便利数据跨境流动，支持香港创新科技和数字经济发展。宣言中的具体行动措施为香港的高质量发展奠定了基础，将推进香港成为国际创新科技中心。🔗阅读原文5.国家网信办发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》根据国家互联网信息办公室与香港创新科技及工业局的合作备忘录，双方共同制定了《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》。该指引要求个人信息处理者和接收方在跨境提供个人信息前，应遵守法律要求，保护个人信息跨境安全。标准合同必须依据指引严格订立，并且需要备案。如发现不履行指引和标准合同的要求，可向相关部门投诉、举报。个人信息处理者或接收方在处理个人信息时发生安全事件，应立即采取补救措施，并通知相关部门。政府部门及其工作人员应依法保密个人隐私和商业秘密等信息。🔗阅读原文

02 行业要闻

INDUSTRY HIGHLIGHTS

1.国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理

当前，随着新一代信息技术的快速发展，地理信息数据与数字经济的协同效应不断增强，为经济社会发展提供可靠的数据要素保障。然而，一些人利用地理信息系统软件窃取涉密敏感地理信息数据，对国家安全构成威胁和隐患。部分用户在使用软件时存在数据安全意识薄弱，将重要位置标注在地图上，导致严重失泄密风险。境外地理信息系统软件的使用造成高价值情报泄露和国家安全受到威胁。国家安全机关已经发现境外地理信息系统软件搜集外传敏感地理信息数据的情况，已经采取措施排查治理。国家安全机关提醒相关单位和个人，在处理地理信息数据时要选用安全可靠的软件，并严格设置访问权限，保障数据安全。

🔗阅读原文

2.第一届数据要素流通与安全学术会议在海口召开

2022年12月，中共中央、国务院提出了关于数据要素流通和数据安全的具体发展建议，强调了数据安全和个人信息保护的重要性。为了促进数据要素流通的安全和有序，中国科学院信息工程研究所等单位发起了“数据要素流通与安全学术会议”。此次会议探讨了数据要素流通的挑战、机遇和未来发展趋势，加强了产学研合作，推动了数据要素市场的发展。会议的主题是提供数据要素流通方案，支撑国家数字经济发展。各位专家学者通过报告和讨论，共同研究了数据要素流通与安全的关键技术和解决方案。

🔗阅读原文

3.国家信息中心牵头编制的《区块链跨链交互协议》团体标准正式发布

国家信息中心牵头联合17家国内优秀产学研机构，编制《区块链跨链交互协议》团体标准，并完成了国信区块链安全底座原型系统的研发和测试。该标准描述了跨链协议的参考框架、功能特征、消息交互流程和数据处理过程。下一步，将研究政务外网区块链安全基础设施和新一代政务网络安全保障体系，提升政务领域安全能力。

🔗阅读原文

4.中国信通院发布《区块链白皮书（2023年）》

区块链作为重要数字基础设施，通过融合相关信息技术，助力实体经济提质增效和数字经济创新发展。中国信通院发布的《区块链白皮书（2023年）》重点关注区块链生态及产业发展情况，并展望了区块链技术应用和产业发展的新趋势。核心观点包括区块链技术的持续演进、区块链与公共服务、实体经济等领域深度融合、多国政府积极布局Web3.0产业发展以及全球加快优化区块链监管治理体系。这些观点揭示了数据安全和信息安全在区块链领域的重要性和发展前景。

🔗阅读原文

5.国家发展改革委价格司、国家数据局筹备三组召开建立健全公共数据价格形成机制专家座谈会

国家发展改革委价格司与国家数据局近日举行座谈会，听取专家意见，推进建立公共数据的健全定价机制，促进数字化发展。9位专家代表高校和研究院参会并发言，针对公共数据资源的开发利用进行深入讨论。下一步，相关部门将加快研究公共数据产品和服务的定价机制，推动公共数据资源的利用。

🔗阅读原文

6.新加坡发布《国家人工智能战略2.0》

新加坡发布更新的《国家人工智能战略2.0》，旨在提升经济发展水平和社会潜力。该战略重点关注人工智能服务于公共利益的愿景，强调数据安全和信息安全。战略目标包括卓越和赋权，通过三大系统、十项抓手和十五项行动，支持人工智能领域的发展。新加坡政府认为人工智能发展迅速，需要不断调整和更新战略。战略内容涉及行业、政府和科研机构，包括建立卓越中心、拓展人才和培训计划、提升计算和数据能力、营造可信环境等。

🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY

1.论文分享｜基于预言机的条件支付（NDSS 2023)基于预言机的条件支付（ObC）是一种常见的区块链应用场景，能够在多个预言机之间建立分布式信任。为实现ObC支付，文章提出了可验证见证加密基于门限签名的密码学原语，并提出了相应的构造和证明。该协议满足可验证性和单向性要求，并允许设定阈值以提高安全性。性能测试结果显示，该协议具有较低的计算开销和通信开销，并具有可扩展性、可互换性和降低链上成本等优点。🔗阅读原文2.论文分享｜联邦学习中保护隐私的梯度聚合方式本文主要讨论了联邦学习中的数据和模型隐私问题，并介绍了差分隐私和密文聚合技术在解决这些问题上的应用。通过安全多方计算和同态加密等技术，可以实现私密的参数聚合和模型训练。与差分私有联邦学习相比，这些技术能够提供更准确的模型，并减少超参数调整的需求。实验结果表明，隐私性取决于ε值，而模型的训练对于不同批次大小敏感。同时，介绍了MYSTIKO系统的结构和算法，包括基于环形和基于广播的算法，以及基于All-Reduce的算法，用于保证联邦学习中的数据和模型安全。🔗阅读原文3.基于隐私外包计算技术实现zkSNARK生成证明加速零知识简洁非交互式知识证明（zkSNARK）是一种重要的证明系统，可在保护数据安全、信息安全方面发挥关键作用。zkSNARK可以证明交易有效，同时保护发送方、接收方和交易细节的隐私，具有强大的隐私保护能力。现有zkSNARK的优势在于验证时间短、证明大小小，但也存在一些劣势，如计算复杂度高。解决方案可以通过减少计算操作数量、优化计算算法和委托计算等方式来提升效率。实现隐私代理的常用方法包括全同态加密和安全多方计算，其中基于多方计算的委托具有更高的实用性和隐私保护能力。总的来说，zkSNARK在保护数据安全、信息安全方面具备重要的应用前景和发展潜力。🔗阅读原文4.论文分享｜自适应块级正则化和知识蒸馏的联邦学习本文介绍了一种高效的联邦学习框架——FedBR，主要解决了数据异构性和系统异构性两个挑战。该框架将块级正则化和知识蒸馏技术引入到FedAvg算法中。首先，根据深度神经网络的层次顺序将模型划分为多个块，服务器只发送部分连续的全局模型块给客户端，从而减少通信成本。然后，客户端使用知识蒸馏技术来吸收全局模型块的知识以缓解数据异质性带来的问题。实验结果表明，与现有方法相比，FedBR在异构环境下可以将带宽消耗减少约31%，并提高约5.6%的平均测试精度。该研究提供了理论上的收敛保证，并设计了一种启发式算法来动态确定客户端接收的全局模型块数量。🔗阅读原文5.本地化与中心化差分隐私及其在联邦学习中的使用本文研究了差分隐私在联邦学习中的应用，评估了本地和中央差分隐私技术的可行性和有效性。同时，对联邦学习中的后门攻击进行了防御，包括Krum、coordinate-wise median、norm bounding和(weak) differential privacy等方法。实验结果表明，本地差分隐私和中央差分隐私在降低后门攻击准确性方面比其他方法更有效。然而，差分隐私无法防御属性推理攻击。展望中，希望能防御更多类型的攻击，并将鲁棒性和隐私性实验扩展到其他任务和数据集。🔗阅读原文

04 推荐阅读

RECOMMENDED READING

1.怀化市本级大数据处置项目特许经营权项目终止公告怀化市本级大数据处置项目特许经营权项目因重大变化而终止，底价为30584.23万元。采购人为怀化市工业和信息化局，联系人为杨先生，电话17873799123。采购代理机构为湖南辰洲项目管理有限公司，联系人为谢女士，电话19372176271。之前该项目特许经营权由怀化市城市发展集团有限公司中标，中标金额为305885500元。具体信息请点击原文查看。🔗阅读原文2.AI开发与训练也需要保护安全美国政府于2023年10月颁布了行政命令，旨在确保AI的安全、可靠和值得信赖，特别强调优先使用和发展隐私增强技术（PETs）。安全数据协作平台是一个集成PETs和TEE的解决方案，提供了对数据的安全处理和保护，以满足不断增长的隐私需求和关切。TEE作为基于硬件的解决方案提供了额外的安全性，通过隔离和保护空间，在数据处理中起到重要作用。TEE赋予用户在数据分析和计算方面更大的灵活性和安全性。此外，安全数据协作平台还简化了TEE的配置和管理过程，使用户能够专注于数据分析。对于管理敏感数据或需要保护知识产权的组织来说，TEE是一个重要的技术工具，可以保护数据隐私并实现合作。🔗阅读原文3.DeepMind论文登上Nature：困扰数学家几十年的难题，大模型发现全新解据《自然》杂志报道，来自Google DeepMind的研究团队提出了一种名为FunSearch的新方法，通过使用预训练的大型语言模型（LLM）与自动评估器配对，帮助搜索数学和计算机科学问题的解决方案。这项研究也在解决cap set问题和优化装箱问题方面取得了突破性进展。FunSearch方法生成的程序可以解决过去20年中规模最大的cap set问题，这是一个困扰数学家多年的难题。此外，它还在装箱问题中发现了更高效的算法。该研究表明，FunSearch将成为科学工具的重要组成部分，为科学家提供了创新的解决方案和进一步的发现。这一方法还有助于增加对解决方案产生过程的可解释性，为研究人员提供更多操作见解，促进科学改进和发现的良性循环。🔗阅读原文4.数据安全与个人隐私：美国人的焦虑与变化数据安全与信息安全是当今社会用户越来越关注的问题。尽管大多数美国人担心公司和政府滥用个人信息，近年来更多人开始对政府使用个人数据表示担忧。社交媒体公司的信任度低，人工智能的使用也引发了人们的担忧。此外，人们对儿童在线隐私问题、隐私政策的实用性以及密码管理等也有所关切。数据泄露和黑客攻击是实际存在的风险。总体而言，个人数据安全问题在不断演变，在这个信息时代，人们对数据安全的关切将持续推动着社会对隐私权保护的探讨和创新。🔗阅读原文5.国内各省市数据安全政策盘点——安全制度篇各省市数据安全政策中，主要分为三类责任制度定义方法。第一类将数据生命周期不同环节的安全责任分别定义，例如《安徽省大数据发展条例》的“谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责”。第二类将数据处理者定义为数据安全责任主体，如《上海市数据条例》和《重庆市数据条例》。第三类如《深圳经济特区数据条例》明确了各个数据处理角色的职责。不同数据政策在责任要求上有差异，但都强调保障数据安全，落实安全管理制度。🔗阅读原文6.新加坡政府数据保护举措概览（一）新加坡政府采取了一系列措施加强数据安全和保护个人数据，并接受了完善数据安全制度的建议。根据数据报告，新加坡连续三年没有发生高度及以上的严重数据事件，中度事件数量也有所减少。政府表示将在2023财年末全面实施符合建议的措施。这些措施包括加强技术和流程，保护数据安全，快速响应数据事件，提高公职人员保护数据的能力等。数据共享进程加快也与数据事件数量增加有关，反映了公职人员对数据保护的认识和举措的提高。🔗阅读原文7.面对AI大模型带来的智能涌现，如何从技术层面保护好隐私和数据安全？随着AI技术的发展，智能涌现现象日益突出。在保护隐私和数据安全方面，可采用数据匿名化、加密、多方计算、可信执行环境、同态加密、数据水印和溯源技术、模型可解释性和透明度、联邦学习等措施。同时，监管和标准制定也是必不可少的。以上措施共同提升AI技术的安全性，充分保障智能涌现过程中的隐私和数据安全。🔗阅读原文8.从信任危机到信任革命：区块链与车联网的融合之路区块链技术的核心优势是去中心化，能够通过哈希算法、数字签名、时间戳、分布式共识和经济激励等手段，在分布式系统中建立信用，实现点对点交易和协作。区块链具有数据安全、信息安全等特点，可提高安全性、隐私性和信任度，增强系统性能和自动化程度。区块链是一个去中心化的数据库，通过链式区块结构和密码学方法保证交易数据不可篡改。区块链技术由数据层、网络层、共识层、激励层、合约层和应用层组成，其中数据层、网络层和共识层是构建区块链应用的必要因素。区块链具备的去中心化、可靠数据库、开源可编程、集体维护、安全可信、交易准匿名性等特点，使其成为基于区块链技术的应用的重要特征。🔗阅读原文9.专题·网络安全保险 | 方滨兴院士：发展网络安全保险产业构建新型网络安全生态根据《关于促进网络安全保险规范健康发展的意见》，网络安全保险的发展具有重要意义。它可以帮助企业提升网络安全风险管理水平，降低社会成本，构建安全指数，履行社会责任，赋能品牌。网络安全保险具有服务属性，包括投保前的风险评估、承保中的风险控制和出险后的响应与理赔。网络安全保险的发展将推动网络安全产业生态的重构。🔗阅读原文10.美国CISA和欧盟ENISA加强在网络安全领域的合作欧盟网络安全局（ENISA）与美国网络安全和基础设施安全局（CISA）签署重要合作协议，旨在加强信息安全领域的能力建设与最佳实践交流。该协议强调了网络安全威胁形势系统信息共享的重要性，以提高利益相关者和社区的共同意识。此举标志着欧美网络对话的重要里程碑，并将改进基本网络威胁的事件报告与特定信息交流，以增强网络安全水平并应对网络攻击。这项合作协议涵盖了网络安全政策和实施方式方面的短期和长期合作，呼吁国际合作应对无国界的网络威胁形势。🔗阅读原文11.附下载｜《中国地方数据发展报告（2023年）》《中国地方数据发展报告（2023年）》发布，探讨可持续数据发展生态模型，推动数据发展格局。根据数据发展指数情况，北京处于领先地位，其他地方呈现梯队发展。数据创新应用与地方经济水平正相关，数据流通效率与数据基础设施建设正相关。政府政策是数据发展的主要驱动力。数据供给与需求矛盾突出。需要解决数据治理与安全保障能力、数据基础设施支撑、数据资源供给水平、数据要素流通效率和数据创新应用等问题。进一步推动数据发展，培育可持续数据生态，构建数据发展共同体。🔗阅读原文12.基于企业级隐私计算平台的一体化数据共享及应用经瞻新金融科技研究院、金融新观察推出的2023年度中国数字化金融与科技创新应用优秀案例评选，收到160多个案例，评选出60多个优秀案例。其中，建信人寿与建行上海大数据智慧中心合作，通过建设企业级隐私计算平台实现数据融合和业务应用，推动建行集团一体化战略，提升金融科技应用水平。应用隐私计算技术，建设联邦计算节点，丰富客户特征，赋能人寿业务。通过数据共享安全计算平台实现双方的加密数据安全求交，同时进行联合的机器学习模型训练，催生联合建模的新业态和新模式。🔗阅读原文13.赛迪总工程师高炽扬：数据要素市场发展的八大趋势第二届数据治理年会暨博览会在北京展览馆召开，旨在贯彻党中央国务院政策文件要求，展示数据治理成果，为加快建设网络强国提供支撑。数据治理发展趋势包括加快落地的数据基础制度、数据管理机制的理顺、基础设施建设的推进、数据资源体系的形成、数据流通体系的清晰、数据要素业态的涌现和合规可信服务的重要性。🔗阅读原文14.中国企业出海数据跨境合规问题及应对数字内容出海机遇与挑战分论坛上，《互联网法律评论》主编张颖女士关于中国企业出海数据跨境合规问题的主旨演讲突出了数据安全和信息安全。摘要列举了影响数据跨境自由流动的要素包括国家安全、数字主权和个人隐私保护。同时，提到国际上跨境数据流动监管的最新趋势，指出美国收紧数据传输政策的信号。根据分论坛内容，这也是中国企业在国际化经营中面临的挑战之一。🔗阅读原文15.金科委研究课题 | 金控集团数据共享研究（上）随着《网络安全法》、《数据安全法》和《个人信息保护法》等相关法律实施，我国数字经济发展迈入了数据安全治理时代。然而，在金控集团内部，数据隔离形成了“数据孤岛”，不利于综合性金融服务和内部穿透式风险管理。中信证券在深圳金融科技委员会的指导下，成立了跨公司、跨部门的课题组，从合规、技术和应用场景三个方面探索数据隐私保护技术在证券行业的应用。本课题具有较强的创新性和原创性，为证券期货行业的数据共享应用提供理论支持和实践论证。🔗阅读原文16.金科委研究课题 | 金控集团数据共享研究（下）近年来，随着数据安全相关法律的不断出台，隐私计算作为一种数据安全共享的技术实现路径，变得越来越重要。隐私计算主要包括密码学和可信硬件两大领域，通过联邦学习、多方安全计算和可信执行环境等技术实现数据隐私保护。其中，联邦学习作为一种分布式的机器学习技术，能够实现数据使用和机器学习建模的协作，保护数据安全。另外，多方安全计算是一种能够保护多源数据隐私的计算方式，通过差分隐私和同态加密等加密算法实现。这些技术的应用范围涵盖医疗健康、政务行业和金融领域等多个行业。随着数据安全和隐私保护需求的增加，联邦学习和多方安全计算将会有更广泛的应用。🔗阅读原文17.技经观察丨浅析类ChatGPT人工智能引发的数据安全问题随着类ChatGPT人工智能技术的迅猛发展，数据安全问题日益引起关注。大模型训练需要海量数据，对数据的搜集、存储、传输和处理涉及隐私、安全和产权风险。大模型的复杂性和规模增加了数据安全治理的难度，同时也面临模型滥用、黑客攻击和数据泄露等安全威胁。隐私保护、跨境合规、模型可解释性和数据安全评估是需要解决的关键问题。为确保人工智能大模型数据安全，需采取多层次、多维度的技术手段和法律监管措施，包括设立人工智能专门机构、明确责任归属、完善相关立法以及采用数据加密和脱敏等技术手段。🔗阅读原文18.后量子密码发展综述公钥密码学是保障现代通信安全与数据安全的重要基础技术。随着量子计算发展，传统密码算法面临威胁。为应对这一挑战，后量子密码应运而生。基于格、编码、多变量、哈希函数、曲线同源等技术路线，后量子密码具有抗量子威胁的优势。当前已有密码标准化进展，并提出了后量子密码的发展方向建议。量子计算所带来的挑战，迫使密码技术积极应对。后量子密码的研究和迁移对于保障数据安全至关重要。🔗阅读原文END

热门文章:

怀化市本级大数据处置项目特许经营权项目即将登场，预计规模超过3亿！

建立隐私文化，以安全为基石

《区块链+隐私计算技术与应用研究报告》正式发布

招标 | 近期隐私计算项目招标中标47（广州政务服务数据管理局、天津银行、保定数字城市、国家能源集团、中国人民财产保险等）

加入我们丨OpenMPC社区招募实习生