2021年12月21日,中国信息通信研究院(以下简称“中国信通院”)召开可信隐私计算高峰论坛暨数据安全产业峰会,当日网络直播过8千人次观看。
此次论坛由中国信通院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,并得到了数据安全推进计划、隐私计算联盟、金融数据智能联盟的大力支持。本次论坛由中国信通院云计算与大数据研究所副所长魏凯主持。首先,中国通信标准化协会副理事长兼常务副秘书长代晓慧发表了致辞。
代晓慧在致辞中强调了标准化对开展数据安全和数据合规流通工作的重要作用,指出了标准体系与法规体系、技术体系融合发展的前进方向,并介绍了大数据技术标准推进委员会在数据安全和可信隐私计算领域的系列标准工作。未来中国通信标准化协会将持续推进标准落地、深化研究、加强国际合作。
2021年9月1日,中国信通院发起数据安全推进计划(Data Security Initiatives,DSI),致力于推动法律法规及监管要求的贯彻落实,促进数据安全技术交流,推广数据安全最佳实践,提升数据安全治理水平。中国信通院云计算与大数据研究所所长何宝宏在会上介绍了DSI自成立以来开展的各项工作,以及在标准研制、报告产出、培训研讨、评估评测等方面取得的成果和下一步工作计划。
中国信通院云计算与大数据研究所高级业务主管 李雪妮
为深入了解行业数据安全建设情况,以及数据安全产品供应及应用情况,中国信通院针对数据安全需求方、数据安全供应方进行深度调研,整理形成《2021数据安全行业调研报告》。中国信通院云计算与大数据研究所高级业务主管李雪妮在会上对调研报告的主要内容进行了解读。
中国信通院云计算与大数据研究所大数据与区块链部副主任姜春宇在会上发布了《数据安全治理能力评估框架标准2.0》、《数据安全服务能力分级框架标准》、《数据分类分级技术工具标准》、《数据审计技术工具标准》等数据安全最新系列成果。
在政策推动和市场需求同时作用下,隐私计算技术、产业、应用在2021年迅速发展。据此,中国信通院云计算与大数据研究所大数据与区块链部副主任闫树发布了《2021隐私计算行业观察》,从政策、技术、产业、应用等方面回顾了隐私计算行业全年的发展现状,并对未来的发展趋势进行展望。
武汉大学国家网络安全学院教授、浦发·矩阵元隐私计算联合实验室特聘专家 何德彪
在主论坛上,加拿大皇家科学院及加拿大工程院两院院士杨强、中国移动通信集团信息安全管理与运行中心总经理张滨、平安银行总行科技管理部总经理助理宋歌、浦发银行总行信息科技部副总经理万化和武汉大学国家网络安全学院教授何德彪分别围绕“数据要素与联邦学习”、“深化数据安全治理,护航数字经济发展”、“敏感数据安全管控”、“全景银行下数据生态建设的思考与探索”和“隐私计算赋能数据有序流通与价值协作”发表了主题演讲。
随后,在主论坛上颁发了第二批、第三批数据安全治理能力评估证书,第五批可信隐私计算评测证书和2021年“星河案例”标杆、优秀案例证书。午休过后,下午场的隐私计算高峰论坛由中国信通院云计算与大数据研究所副主任闫树主持。首先,中国信通院云大所工程师仵姣姣发布了《隐私计算法律与合规白皮书》。
为回应隐私计算技术发展中的疑问,凝聚市场参与者的共识,促进技术与法律合规的双向融合互动,《白皮书》深入分析了隐私计算的合规性问题,在点出提升数据合规的积极意义的同时也澄清了一些常见的误区。《白皮书》对隐私计算的参与方及相互间的法律关系进行了定义,集中阐释了参与方应关注的法律和合规要点,并给出了相应的安全合规建议。为进一步分析隐私计算在不同场景的合规提升效果,《白皮书》对五个场景的技术方案及其隐私保护效果进行了分析。最后,白皮书也对产业的健康发展进行了展望,期待隐私计算为数据价值挖掘和数字经济发展带来更大价值。
随着隐私计算落地应用的逐步深入,如何在基于隐私计算的数据交易流通实践中,理清各方的权责,保护各方的权益也成为了市场的广泛需求。为了寻求共识,引导各类主体在基于隐私计算的数据交易实践中规范行为,中国信通院云大所联合清律律师事务所等专业法律团队、多家数据交易机构和隐私计算行业专家共同编写发布针对隐私计算场景的数据交易合同示范文本,希望为以数据融合计算结果为交付标的数据交易行业实践提供参考。中国信通院云大所工程师吕艾临在会上对该成果的主要内容进行了解读。
经过3年的发展,“可信隐私计算”已经成为了隐私计算领域权威的第三方评测品牌,成为供给侧产品研发和需求侧采购选型的风向标。会上,中国信通院云大所工程师王思源汇报了本批多方安全计算(功能、性能)、联邦学习(功能、性能)、可信执行环境功能和区块链辅助的隐私计算技术工具功能,共计六项测试的结果。总结分享了性能测试中基础运算、联合统计、隐匿查询、安全求交、特征工程、联合建模、联合预测等场景的常用算法和平均耗时,最后给出了根据测试得到的五点观察。
中国信通院云大所高级业务主管袁博介绍了“可信隐私计算”安全标准与测试。目前安全标准设定了通用算法安全、重点算法安全、密码安全、通信安全、授权认证、系统安全、日志与存证、存储安全、稳定性等安全测试维度,部分具体测试项如恶意模型设定了不同的安全等级。通过文献验证、设计文档验证、代码核验、日志核验、抓包核验、检测工具检测等方式,检验隐私计算产品的安全情况。并介绍了测试产品常用到的SecureNN、ABY3等密码协议的使用情况。
神谱科技创始人祝文伟、翼方健数首席科学家张霖涛、星云Clustar创始人兼董事长陈凯、优刻得研究院副院长李正民博士、北京冲量在线科技有限公司产品总经理周岳骞等企业专家介绍了各自行业开展隐私计算技术和应用创新的实践经验。
隐私计算应用发展圆桌由中国信通院云大所研究员白玉真主持,邀请了洞见科技创始人、董事长姚明,蓝象智联创始人兼董事长童玲,阿里巴巴商业数据安全部总监冯侦探和京东万象+隐私计算平台负责人孙中伟,共同探讨了隐私计算技术应用的场景和落地情况、技术发展和规模化应用面临的阻碍和挑战、未来隐私计算技术应用发展的新趋势和新场景等议题,力求促进隐私计算技术的安全应用,推动行业快速健康发展。
可信隐私计算高峰论坛暨数据安全产业峰会
扫码观看直播回放
线上展厅展厅已同步上线,点击阅读原文即可查看
PPCA