隐私计算头条周刊(12.18-12.24)
POLICY FOCUS
1.工业和信息化部等十四部门办公厅(办公室、秘书局、综合司)关于开展网络安全技术应用试点示范工作的通知
《工信厅联网安函〔2023〕360号》发布,决定开展网络安全技术应用试点示范工作,涵盖13个方向,包括基础网络安全、云计算安全、人工智能安全等。要求企事业单位联合体申报,每主体最多申报2个项目,已入选国家级项目不可重复申报。申报流程包括初审、推荐、遴选和推广,试点示范期为2年。鼓励创新、先进、实用的网络安全技术平台,推动网络安全产业高质量发展。点击原文下载全部附件。
2.商务部等12部门关于加快生活服务数字化赋能的指导意见
商务部等12部门发布生活性服务业数字化发展意见,强调以数字化赋能推动生活性服务业高质量发展,助力构建强大国内市场。指导思想明确,总体目标定于2030年基本实现生活服务数字化,提出丰富数字化应用场景,补齐数字化发展短板,加强基础设施建设,打造数字生活服务社区。强调创新驱动、深化改革、聚焦民生、开放共享,推动数字经济和实体经济融合,促进高质量发展,助推形成智能精准、公平普惠的生活服务体系。
3.《关于防治“指尖上的形式主义”的若干意见》发布,网信办答问
近日,中央网信办印发了《关于防治“指尖上的形式主义”的若干意见》,建立长效机制,提高数字政务管理服务效能,防止加重基层负担。防治“指尖上的形式主义”是数字化背景下的问题,需要规范管理;提高数字政务管理服务效能,同时防止加重基层负担。适用范围包括政务移动应用、公众账号和工作群组。《意见》主要内容包括总体要求、强化建设管理、强化使用管理、强化安全管理、强化组织保障,强调压实主体责任、夯实属地责任、实施监督责任。中央网信办将建立机制,推动主体责任贯通联动,督促整改,形成防治“指尖上的形式主义”工作合力。
4.国家信息中心编制《商务部数据安全管理办法》《商务部行业领域数据分类分级指南》顺利通过验收
12月12日,商务部召开专家评审验收会,对由国家信息中心公共技术服务部编制的《商务部数据安全管理办法》和《商务部行业领域数据分类分级指南》进行研讨。会上,相关专家认为这两项制度成果对于加强商务部数据安全管理,指导企业提升数据安全管理能力具有重要指导意义,也为细化商务部数据安全防护措施提供依据。与会专家一致同意两项制度成果通过评审验收,商务部电子商务司表示这两项制度成果符合现实需求,为加强商务部及行业领域数据安全提供有力支撑。两项制度成果由商务部电子商务和信息化司委托国家信息中心起草编制。
5.全国信安标委就《网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见
全国信息安全标准化技术委员会秘书处在12月23日公开征求意见了解《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》。该指南旨在指导大型互联网平台评估和防范对社会稳定和公共利益可能带来影响的网络安全风险,供有关单位参考。
INDUSTRY HIGHLIGHTS
1.陈荣辉任国家数据局副局长
国务院对党和国家机构进行改革,今年3月创设国家数据局,负责数字基础制度建设和数据资源整合。近日,国务院任命陈荣辉为国家数据局副局长。陈荣辉曾在福建省多个职务任职,包括担任福建省发展和改革委员会党组成员、福建省数字福建建设领导小组办公室专职副主任等职务。他还曾担任福建省大数据管理局局长,福建省大数据有限公司总经理,以及福建省大数据集团有限公司总经理。
2.2023数据安全与商业秘密保护专业研讨会顺利召开
本次研讨会探讨了数据安全与商业秘密保护的政策、实践和技术体系,旨在构建开放合作的生态体系。其中提到商业秘密是企业核心竞争力,需要保护。专委会将继续积极构建政策研究和各类服务平台来保障企业合法权益。同时指出,商业秘密保护面临新形势,传统保护手段难以应对。各位专家还就数据安全认证、数据安全产业发展趋势、数据创新经济增长理论等方面进行了主题演讲。这为企业提高数据安全和商业秘密保护提供了指导。
3.上海市隐私计算研讨会暨产学研联盟成立仪式在G60商用密码产业基地成功举办
12月18日,上海市隐私计算研讨会暨上海市隐私计算产学研联盟成立仪式成功举办。会议聚集了来自产业界、运营商、金融及高校的代表,共同探讨了上海市隐私计算行业的问题和挑战,并强调了数据安全和隐私计算技术的重要性。发起单位签署了联盟的合作框架协议,并将在未来搭建隐私计算联合创新实验室,进行关键技术研究和推进技术标准制定工作。
4.中国信通院发布《公共数据授权运营发展洞察(2023年)》
公共数据开发利用机制创新具有重要意义。中国信通院发布的《公共数据授权运营发展洞察(2023年)》指出,公共数据授权运营正在夯实基础,各地各行业加速推进授权运营实践,实现公共数据的挖掘与价值释放。要推进公共数据授权运营,需要从顶层设计、科学规划、搭建可靠平台,同时强化制度建设、实施路径,培育多元生态,持续优化成效。这一报告提供了推进公共数据授权运营的具体建议和五步走的方法。
5.北京市人民检察院发布8起维护网络安全和数据安全典型案例
北京市人民检察院发布了8起典型案例,涉及数据安全与信息安全。这些案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助他人考试作弊、以“投资引流”方式帮助实施电信网络诈骗犯罪、通过“暗网交易”非法买卖公民个人信息、假借网络交易平台名义实施新型传销活动等。案例展示了北京市检察机关在网络犯罪检察工作中的履职特点,突出了数据安全与信息安全问题。
6.OpenAI发布人工智能“准备框架”,解决最先进模型的安全问题
据人工智能公司OpenAI公布的计划,他们制定了一个框架来解决最先进模型的安全问题,并设立了咨询小组来审查安全报告。OpenAI将仅在特定领域技术被认为是安全的情况下部署最新技术。为了应对人工智能潜在的危险,OpenAI引入了“准备框架”,包含重要的五个要素:评估跟踪灾难风险、寻找未知因素、建立安全基线、指派准备小组进行实地工作和创建安全咨询小组。这些措施旨在提前识别、评估和应对模型带来的潜在风险。
7.2024年欧洲数字计划:超7.6亿欧元用于网络安全、人工智能等领域投入
欧盟委员会为数字解决方案投资7.627亿欧元,以推动网络安全和人工智能发展。这笔资金将用于超级计算机、数据、人工智能等数字技术项目,并支持欧洲通用数据基础设施和服务的开发。此外,还将注重网络安全,加强网络威胁检测和共享,推动网络安全欧盟立法。数字欧洲计划将为中小企业提供资金,建立3D能力中心,以及发展基于量子的代谢核磁共振传感器。这一计划旨在提升欧洲在数字技术领域的领导地位。
8.非洲国家莱索托央行被黑,国家支付系统瘫痪
莱索托央行确认发生网络安全事件,系统受影响。央行表示未遭财务或其他损失,但为防止渗透已暂停部分系统,支付可能延迟。支付系统持续停机影响本国银行间交易,央行与银行协会采取替代方式支持支付和交易。莱索托货币洛蒂与南非兰特挂钩,人们担心汇率受影响。南非今年发生两起网络安全事件,引发关切。网络安全形势严峻,威胁银行应用程序的攻击不断增加。
ADVANCED TECHNOLOGY
1.隐私计算在分布式认知工业互联网中的应用研究
本研究针对工业互联网发展模式中数据安全共享问题,提出了分布式认知工业互联网架构,并探讨了隐私计算在工业应用场景下的解决方案。文章详细讨论了分布式认知工业互联网的技术架构,阐述了工业互联网数据共享与利用方面的困境,同时提供了隐私计算在分布式认知工业互联网中的发展建议。这一研究对加快工业互联网发展,提升数据安全和信息安全具有重要意义。
2.高效隐私计算新范式:神经网络架构与隐私推理协议的协同优化
在人工智能领域,由于深度神经网络的参数量和计算量巨大,现有的深度学习服务往往部署于云端,存在数据泄露隐患。北京大学李萌团队通过协同优化网络架构和隐私推理协议,将隐私推理的通信开销降低近4倍。该研究提出了块聚集技术和自适应卷积技术来降低通信开销,并通过剪枝和网络重参数化的优化方法进一步提高通信效率。实验结果表明,该方法在准确率和通信量方面优于基准方法。这项工作发表于NeurIPS 2023上,点击原文查看论文下载链接。
3.由周海媚病历泄露事件看数字化医疗系统中隐私保护与数据安全性
随着电子病历的广泛使用,数字化医疗系统面临着数据安全性和隐私保护的挑战。医疗数据的泄露和滥用可能导致个人隐私权的侵犯和人身安全的威胁。为了确保数据安全和隐私保护,医疗机构和数字化医疗系统应采取适当的措施,包括加强数据采集和存储的安全性、建立访问控制和权限管理机制,并遵守法律和监管要求。同时,数据完整性的保障、数据加密和传输安全、数据审查和监控也是保障数字化医疗系统数据安全性的重要措施。只有这样,数字化医疗系统才能提供可靠和安全的医疗服务。
RECOMMENDED READING
8.数据交易的新时代:人才需求与数据安全的双重挑战
数据作为第五大生产要素,其价值在于精确分析和有效利用对创新和效率提升的推动。中国通过《数据二十条》构建数据基础制度,加速迈向数据强国。2022年我国大数据产业规模达1.57万亿元,数据产量达8.1ZB。数据交易市场逐年增长,2021-2022年市场规模增至876.8亿元,2025-2030年有望达到5155.9亿元。挑战包括数据资源化、数据资产安全、安全性与合规性、市场监管和规范、数据安全人才缺口。建议采取综合性措施解决这些难点,包括合规标准、安全保护、数据来源合法性、监管机制、培养复合型专业人才。🔗阅读原文END怀化市本级大数据处置项目特许经营权项目即将登场,预计规模超过3亿!
招标 | 近期隐私计算项目招标中标47(广州政务服务数据管理局、天津银行、保定数字城市、国家能源集团、中国人民财产保险等)