隐私计算头条周刊(8.14-8.20)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.中央网信办:掌握超过100万用户个人信息的网络平台赴国外上市必须进行申报审查
8月19日上午,中宣部举行“中国这十年”系列主题新闻发布会,中央网信办网络安全协调局局长孙蔚敏表示,《网络安全审查办法》自今年2月15日修订施行以来,截至目前,已有20余家拟赴国外上市企业向国家网络安全审查办公室进行了申报。新修订的《网络安全审查办法》将网络平台运营者开展数据处理活动影响或可能影响国家安全等情形纳入网络安全审查,明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向审查办公室申报审查。
2.中宣部发布:正在加快推动《未成年人网络保护条例》出台
8月18日,中共中央宣传部在新闻发布会上表示,当前,中央网信办正在加快推动《未成年人网络保护条例》出台,完善《未成年人保护法》的配套制度,为未成年人网络保护提供更加有力的法律保障。可以看到国家有关部门已经将网络安全立法细致化、下沉化,深入到具体人群,这也是对我国网络安全、信息安全、数据安全法律法规的完善起到极大的促进作用。
阅读原文3.《河南省网络安全条例(草案)》提请审议,加强数据使用管理,推进隐私数据保护立法
日前,《河南省网络安全条例(草案)》提请河南省十三届人大常委会第三十四次会议审议。《条例(草案)》明确规定网络运营者在使用用户数据进行算法计算处理时需要受到全面监管,不得擅自利用、传播用户数据,应当履行算法安全主体责任。在用户隐私数据上进行计算需要严格遵守法律法规、公序良俗,设置公平公正的算法模型。
4.宁夏将组建西部数据交易中心,构建数据大脑,打造一流数据中心集群
8月16日,宁夏发布《宁夏自治区人民政府办公厅关于促进全国一体化算力网络国家枢纽节点宁夏枢纽建设若干政策的意见》。《意见》强调,要探索数据交易,鼓励数据相关优质企业落地宁夏,实行相应配套激励方案。要构建数据大脑,推进建设一系列智慧化平台,发挥数据价值,促进数字经济蓬勃发展。
阅读原文5.上海通管局对通信网络安全防护管理开展检查,发现6家单位存在未落实通信网络安全防护管理责任
8月15日晚,上海市通信管理局发布了关于通信网络安全防护管理情况的通报(2022年7月)。通报显示,近期上海市通信管理局检查发现6家单位存在未落实通信网络安全防护管理责任等违规行为。同时,有18家单位的22个定级系统存在未按期落实通信网络安全防护管理整改要求等问题。对这些单位提出了具体的整改要求,通信网络安全无小事,这涉及到人民群众的切身利益,需要严格监管。
阅读原文02
行业要闻
8月19日,深圳数据交易有限公司与贵阳大数据交易所有限责任公司在贵阳签署战略合作协议。此次签约合作是一次跨地域、跨平台、跨领域推动数据互联互通的全新尝试,在中国国内尚属首例。伴随着数字经济的蓬勃发展,数据交易正如火如荼地开展,这两所数据交易机构的合作将为数据价值的保护和释放带来全新的机遇,从数据共享开放-开发利用-流通交易,形成数据全生命周期产业链,深入挖掘政务数据价值。阅读原文
2.河南省即将组建省级国有征信公司,2024年底基本建成“国资大脑”和“产业大脑”8月12日,河南省国资国企数智赋能三年行动启动会在郑州举行。在国企数字化转型的大背景下,河南国企的数字化转型正在提速。启动会设定了明确目标,要实现用数据说话、用数据管理、用数据决策。启动会上的分享企业豫信电科表示:正在加快研究组建省级数据集团和省级征信公司,围绕全省数据一体化存储、数据要素多元化整合、数据价值合理化挖掘、数据流通在线化交易、数据安全全方位保障等领域开展业务,推动数据要素向资源化、资产化、资本化转变。数据要素的价值再次被强调,如何保障数据价值的安全释放同样非常重要。阅读原文
3.Gartner公布2022年的25项新兴技术,隐私计算占6项!
近日,国际知名的信息技术研究与咨询公司 Gartner 发布了《2022 年新兴技术成熟度曲线》。Gartner每年会通过全面细致地技术调研,公布一批当前最具潜力的前沿技术,是学术界和工业界研究的风向标。今年的前沿热门技术共25项,其中隐私计算相关技术高达6项,占比24%,称得上当前兼具潜力价值和讨论热度的前沿技术领域。阅读原文5.《新型数据基础设施发展研究报告》:打造面向全国统一数据要素大市场的国家数据要素流通数据基础设施
近日,赛迪数据治理团队发布《新型数据基础设施发展研究报告——推动全闪存数据中心建设,助力数字经济高质量发展》。报告指出,数字经济是大势所趋,已经成为全球大国竞争的新赛道。新型数据基础设施应能充分发挥数据生产力的作用,具备“高存力、高算力、高运力、高安全、高能效”的“五高”特征。应加快推动数据要素市场各类数据基础设施产业链与创新链融合,打造面向全国统一数据要素大市场的国家数据要素流通数据基础设施。“五高”特征提到的“高安全”值得引起注意,这是数据基础设施得以稳定运行的关键保障。阅读原文6.美国联邦贸易委员会:探讨打击商业监控和危害数据安全实践的法律法规
近日,美国联邦贸易委员会公开宣布就企业机构收集、分析和货币化个人信息业务的潜在危害征求公众意见,将进一步拟制相关法律法规,约束企业对个人信息的采集和利用,引发了全球热议。目前这一话题在海外论坛上受到激烈讨论,热度高居不下,这很可能影响全球数据业务格局。如今数据安全的重要性已经被全球各个国家各地民众一致肯定,相关企业已不能随意收集和滥用个人数据,但具体的法律法规仍不完善,这需要未来一段时间全球范围内的持续合作和深入实践。
阅读原文7.谷歌被罚 6000 万美元:诱导用户提供隐私数据
近日,据澳大利亚联合通讯社报道,在与澳大利亚竞争监督机构的法律斗争中,谷歌已经同意支付 6000 万美元(约 4.04 亿元人民币)的罚款,原因是该科技巨头在收集个人位置数据方面误导了用户。据了解,谷歌公司还被认定违反了其他两项消费者法律,涉及可能误导公众的行为和对服务性能特征的误导性声明。澳大利亚竞争和消费者委员会当时称这一判决向数字平台发出了明确的信息,要求他们向消费者坦诚其数据的使用情况。可见,国际巨头公司在用户数据上也不能随心所欲,一味地追求利益,必须充分尊重用户数据权益,遵守相关法律法规。阅读原文03
技术研究
本文是全同态加密暑期班下午场的课程笔记下篇。课程由谢翔老师主讲。主要对三代全同态加密算法进行介绍,并更多聚焦于第二代和第三代算法。谢老师在最后对全同态加密方向的开放问题和可研究的方向进行了介绍。针对第一代全同态加密算法,主要有密钥生成、加密、解密、评估四个步骤。第二代和第三代的全同态加密算法都是基于LWE问题的(Learning with Errors Problem)。阅读原文
2.一种基于 TrustZone 的内生可信执行环境构建方法针对安全模块扩展技术面临的安全风险以及性能较低的问题,学术界提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、 固件可信度量、安全存储、全信任链构建等关键技术。设计了内生可信执行环境系统结构与可信计算关键部件,通过对其安全性进行分析,表明基于内生可信执行环境,可以从底层硬件到上层软件,逐级构建自启动到运行整个活动周期的信任链,能够有效地保证系统关键硬件、固件、操作系统文件、 应用软件和敏感数据的安全性和完整性,具备内生安全、 易扩展、 低成本等优点阅读原文
3.论文笔记:隐私保护的梯度提升决策树为了获得更紧密的敏感度边界,本文提出了基于梯度的数据过滤(GDF)以保证敏感度的边界,并进一步提出了几何叶子修剪(GLC) 以利用GBDT的树形学习系统来获得敏感度的更紧密边界。结合顺序和并行组合,本文设计了一个新颖的boosting框架,以充分利用GBDT的隐私预算和提升效果。本文的方法可以满足差分隐私的需求,同时提高精度。阅读原文
4.密码困境与无密码认证密码并非是当前数字世界才有的产物,诸如故事中的《阿里巴巴与四十大盗》的“芝麻开门”口诀,还是江湖中“天王盖地虎,宝塔镇河妖“的江湖黑话,都是使用密码进行身份认证的基本形态。但随着密码使用场景越来越敏感,密码技术的自身安全性也不断受到挑战。特别是日新月异的今天,不断推陈出新的互联网服务都需要通过密码进行用户的身份认证,但是也随着网络安全的发展,密码这一传统身份认证方式已经难以得到可靠的认证保障,随之进化出各色新认证方式,其中就包括近几年风头正劲的无密码身份认证。阅读原文
5.单核CPU破解后量子加密候选算法只需一小时近日,鲁汶大学研究人员提出一种针对SIDH协议的高效密钥恢复攻击方法,仅仅使用普通单核CPU,一小时内即可攻破SIKE抗量子密码算法。研究人员对攻击算法进行了实现——Magma,Magma成功破解了SIKEp434。Magma分别在4分钟和6分钟内成功解决了微软SIKE挑战赛$IKEp182 和$IKEp217问题。研究人员将Magma部署在Intel Xeon CPU E5-2630v2(2.60GHz)单核CPU上,运行约62分钟即成功恢复SIKEp434参数(满足NIST后量子安全等级level 1)。阅读原文
04
企业动态
2.互联网数据安全解决方案提供商薮猫科技完成A轮融资,源码资本领投近日,数据安全领域的创新型企业薮猫科技宣布完成A轮融资,本轮融资由源码资本领投,红华繁星网安天使基金及老股东云九资本跟投。至此,加上三一集团、深涧资本等老股东在内,公司已累计获得上亿元融资。据了解,本轮融资将用于加大公司在研发创新、人才建设和市场拓展的投入,持续深耕数据安全领域的技术与实践,为企业提供下一代数据安全解决方案。
3.优易数据与数字广西集团共同推动北斗时空网项目落地南宁8月13日,国信优易数据股份有限公司与数字广西集团在南宁举行北斗时空网项目签约仪式,双方就加快推动北斗时空网东盟节点落地南宁达成合作协议。双方将在项目拓展、技术研发和解决方案方面深化合作,推动行业应用基础设施建设,完善行业应用发展环境,全面拓展行业应用领域,助推北斗产业进入发展快车道,推进数字经济发展更加泛在、融合、智能、安全,为广西数字经济和数据安全做出新的更大贡献。
4.安恒信息研究成果亮相全球顶尖安全技术会议BlackHat
近日,安恒信息的研究成果《Windows本地提权在野0day狩猎之旅》在全球最顶尖的安全技术会议BlackHat USA 2022大会上发布。安恒信息在议题中阐述到,对于安全厂商和威胁狩猎人员来说,捕获“在野0day”漏洞极具挑战性,我们基于过去多年历史技术案例复盘研究,提出一套有效的Windows本地提权漏洞的检测方法,目前利用该方法多次捕获到Windows“在野0day”漏洞。此外,安恒信息通过对比不同方法的优劣势,给出对未来Windows本地提权漏洞的一些思路。
05
推荐阅读
1.隐私计算护航数据安全线上分享会
8月15日下午,由OpenMPC社区和数观天下联合主办,杭州数据安全联盟、杭州国际数字交易有限公司指导的“隐私计算护航数据安全”线上分享会,邀请了相关专家针对隐私计算和数据安全相关话题进行专题分享。当前,个人隐私数据的保护已成为社会热议话题,数据隐私安全关乎个人、企业乃至国家的利益,引起民众广泛关注,需要高度重视。由于全球范围内深入研究起步较晚,“隐私”仍缺乏定性定量的标注定义。隐私保护的效果、隐私泄露的利益损失以及隐私保护方案融合复杂性三者之间缺乏完善的计算模型,阻碍了各类计算和信息服务系统对隐私泄露、隐私保护进行有效、统一的评价。
阅读原文2.速来!2022北京大数据技能大赛隐私计算赛道可以提交了!本届大赛报名通道开放至8月31日,OpenMPC诚邀尚未报名的您前来参赛!阅读原文
3.李凤华:隐私数据共享和泄露间的矛盾永恒存在,隐私计算必将越来越成熟
在监管趋严的背景下,隐私计算备受关注,被视为打开数据大规模流通、融合和交易“大门”的钥匙。学者李凤华在国际上率先提出隐私计算(Privacy Computing),他在接受某专访时表示,新服务模式的不断涌现促进了信息广泛共享,推动了隐私数据的使用不断拓展,数据现已成为重要生产要素,数据价值也愈加凸显。因此,因利益冲突,隐私数据泄露的隐患永远不会消失,隐私数据共享和泄露之间的矛盾是永恒存在的,这与是否有监管无关。作为新兴技术,隐私计算目前仍处于高速发展和不断完善的阶段。隐私计算作为个人信息泛在受控共享的核心基础理论,必然会越来越成熟、越来越丰富,各类新技术、新应用的发展也将不断促进隐私计算技术的螺旋式演进。阅读原文4.2021年中国隐私计算行业发展回顾及2022年行业发展趋势分析
随着中国大数据产业发展以及隐私计算技术不断实现商业化,隐私计算技术产品蓬勃发展,形成一定优势,市场规模将持续增长。目前,数据使用方支出主要为产品及服务费,预计到2025年该领域市场将超过200亿,2021年至2025年年均复合增长率达133.4%。隐私计算核心是为了解决数据流通和使用问题,未来3-5年内,隐私计算有望成为数据要素市场建设的关键基础设施。伴随着应用成熟,隐私计算应用未来将有大量的需求在制造业领域释放。
5.王忠民:数字向善的三重力量——开源、开放、加密
数字经济是全球未来的发展方向,是新一轮科技革命和产业变革的新机遇,什么是数字经济健康发展的内在力量,中国证券投资基金业协会母基金专业委员会主席王忠民表示,数字既可以拉平我们的现实世界,也拥有一股内生的、向善的力量。这三重力量分别是:开源、开放和加密。以开源赋能成长、以开放接纳更多节点、以加密提供保护,这就是数字经济向善、向好发展的基础。阅读原文6.隐私计算的技术路径、应用实践与合规路径浅析隐私计算是近两年来数据法领域颇为热门的一个话题,但大多数非技术人士对它既好奇又陌生。本文作者本着朴素的文字,梳理了隐私计算的有关内容,力求做到面向大众普及隐私计算知识。目前隐私计算主要有密码学(安全多方计算等)、可信执行环境和联邦学习三大主要技术路径,同时,与区块链的融合也成为业界的共识,两者相辅相成。随着隐私计算应用范围渐广,各类隐私计算技术之间出现相互融合的趋势。阅读原文
7.以场景化数据服务激活数据要素价值数据要素是数字经济的重要生产力,激活数据要素价值,发挥数据要素在数字社会发展中基础性、支撑性的关键作用是助力我国数字经济发展的重要举措。日前,题为《以场景化数据服务促进数据交易》的调研报告发布,为促进数据交易、加快推进数据要素市场化配置落地见效提出了针对性建议。该报告由国务院发展研究中心企业研究所“数字经济制度创新”课题组发布。数据交易平台有哪些类型?数据交易模式有哪些?制约数据交易的重要因素是什么?就业界关注的这些热点,本文一一为你解答。阅读原文
8.人工审核用户照片?百度网盘深夜回应
8月18日,“百度网盘深夜回应人工审核用户照片”冲上热搜。当日,有网友发微博质疑称百度网盘照片是真人审核,引发广泛关注。随后,百度网盘微博发布严正声明称不存在所谓的照片人工审核网络上关于百度网盘照片真人审核的内容是谣言。用户在使用云存储产品时需要额外注意隐私数据安全,百度方面表明百度网盘的安全性、隐私性获得ISO/IEC27001(信息安全管理体系)、ISO/IEC27018(个人可识别信息信息安全管理体系)和ISO/IEC27701(隐私信息管理体系)三项安全认证证书,在技术和产品等任何层面,均不存在“人工审核用户照片”的情况。
阅读原文编辑:陆梅 | 谢彪
隐私计算头条周刊(8.7-8.13)
中国互联网协会发布《金融场景隐私保护计算平台技术要求与测试方法》团体标准
《隐私计算应用研究报告(2022年)》:2025年隐私计算市场规模将达到145.1亿元