隐私计算头条周刊(8.28-9.3)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.网络空间不是“法外之地” 习近平部署依法管网治网
网络空间是亿万民众共同的精神家园。营造风清气正的网络空间,离不开法治手段的保障。习近平总书记高度重视法治在网络强国建设中的基础性作用,坚持依法管网治网的一系列重要论述深入人心。阅读原文2.国家网信办发布《数据出境安全评估申报指南(第一版)》
8月31日,为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。“自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息”时,应当通过所在地省级网信办向国家网信办申报数据出境安全评估。个人信息的出境将受到严格的管控,相关法律法规已细化到具体的数据量和数据类型。8月29日,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》(以下简称《办法》)。《办法》关于网络安全管理中提出:各医疗卫生机构应规范和加强医疗设备数据、个人信息保护和网络安全管理;关键信息基础设施运营者应拟定关键信息基础设施安全保护计划,建立健全数据安全和个人信息保护制度;各医疗卫生机构应加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作。数据的“全生命周期”治理恰好是“隐私计算”技术概念的体现,隐私计算技术体系中的联邦学习、安全多方计算已有应用成功落地到医疗领域,全力保障医疗数据安全。
阅读原文4.国家标准支撑《数据安全法》落地实施一周年
8月23日,北京市通州区人民政府 北京市科学技术委员会、中关村科技园区管理委员会、北京市经济和信息化局发布关于《北京城市副中心元宇宙创新发展行动计划(2022-2024年)》。《计划》中明确提到:大力发展数字资产交易服务。探索数字资产权益全生命周期管理,提供安全、稳定、可信的数字资产交易服务。围绕数字技术创新面临的数字资产安全性、加密方式、隐私保护、可扩展性等方向,加强数字资产网络组网模型、共识机制、安全多方计算、跨链协议、智能合约等技术研究,构建数字加密基础工具研发生态圈。打造数字信任的安全保障体系。加快安全芯片、零信任网络、可信计算、量子通信等技术的研发和产业化,提升覆盖云、网、端的数据安全服务与保障能力。阅读原文5.自然资源部:促进智能网联汽车发展维护测绘地理信息安全
8月30日,自然资源部发布《关于促进智能网联汽车发展维护测绘地理信息安全的通知》。《通知》提到:对智能网联汽车运行、服务和道路测试过程中产生的空间坐标、影像、点云及其属性信息等测绘地理信息数据进行收集、存储、传输和处理者,是测绘活动的行为主体,应遵守相关规定并依法承担相应责任。这是国家对交通数据的有一道保护屏障,该《通知》主要针对智能网联汽车进行规定,交通智能化是当下的一大趋势,这势必又是一个数据保护高地,同时车辆作为“边缘设备”算力较为强大,可以实现多种隐私数据技术。6.江苏省发布《数据出境安全评估申报工作指引》
7.北京金融业发展规划:支持区块链等技术发展应用,加强区块链等底层技术攻关
近日,北京市金融服务工作领导小组关于印发《北京市“十四五”时期金融业发展规划》。其中提到区块链相关:推动财富管理机构依托人工智能、大数据、云计算、区块链等技术加快数字化转型。支持区块链等技术发展应用,加强区块链等底层技术攻关。8.数据分类分级进行时:上海召开试点工作会议,相关国家标准已到送审稿阶段近日,上海市委网信办、市政府办公厅组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。会议培训了数据分类分级及重要数据识别相关标准、方法,指出结合业务属性、数据量、融合应用、使用场景、政策环境的变化动态调整数据分类分级规则。自《数据安全法》明确对数据实行分类分级保护后,国家和地方都在加紧该项工作的进行。据行业专家透露,目前国家标准《信息安全技术 重要数据识别指南》(现改名为“规则”)已经到送审稿阶段,而国标《信息安全技术 重要数据处理安全要求》也已完成草稿,正在立项过程之中。今年以来,山西、辽宁、浙江、广东、北京等多地都在地方立法、政策文件或相关工作会议中提到了数据分类分级的推进情况。阅读原文
02
行业要闻
1.IDC中国数据安全发展路线图首发,隐私计算技术将重塑市场
8月26日开幕的IDC 2022 CSO全球网络安全峰会(中国站)上首次发布《IDC TechScape:中国数据安全发展路线图,2022》。报告认为,帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块,赋能用户实现数据安全治理目标。同时指出隐私计算作为变革型技术将会重塑市场及技术投资策略,其可以创造新的市场机会、新的技术公司以及新的用户需求。近几年“隐私计算”频繁出现在各类技术发展趋势、技术潜力价值的榜单上,足以证明社会对“数据价值安全释放”的重视和需求,这也给业界从业人员提供了研究和应用的风向标。
阅读原文2.全国文化大数据交易中心上线试运行
8月31日,作为落实中共中央办公厅、国务院办公厅印发的《关于推进实施国家文化数字化战略的意见》的重要举措——深圳文化产权交易所承建的“全国文化大数据交易中心”上线试运行,开创“专网交易、互联网分发”的先河。全国文化大数据交易中心的建设,将充分发挥其在场、在线交易平台优势,接通国家文化专网,疏通供给和需求,破除文化数据要素的市场分割,加快推进政府间、部门间及市场化主体间的文化数据要素市场融通。全国数据交易市场逐步发展壮大,已经下沉细分到具体领域,这是一个明显的市场壮大信号,有市场就有经济,数字经济的发展离不开数据交易市场的发展,数字经济也势必会关系到数字安全。阅读原文3.四川德阳市数据要素核心制度暨数据资产登记平台正式发布
8月31日上午,四川德阳市举行数据要素核心制度暨数据资产登记平台发布会,德阳市委常委、副市长陈景峰出席并致辞,德阳市政协副主席、市政府副秘书长、市政务和大数据局局长刘泽球主持发布会。活动中,发布了《德阳市数据要素市场化配置改革行动计划》《德阳市数据要素市场化配置组织体系建设方案》《德阳市数据要素管理暂行办法》《德阳市数据要素市场管理暂行办法》《德阳市数据要素安全管理暂行办法》;发布了德阳数据资产登记平台,颁布了全市首批《数据资产登记证书》;举行了德阳数据交易公司与德阳农商行、德阳太保产险签约仪式。数据要素核心制度文件的发布和数据资产登记平台的上线为德阳市数据要素市场化改革提供制度保障,为破解数据资产登记区域限制问题提供实施路径,实现不同城市的数据资产形成全国唯一的资产编码与资产凭证,助力数据资产全国互联、互认、上链、可信登记,推动数据资产的合规使用与价值变现。
阅读原文4.郑州市签约中国电子集团,推进国家级数据交易所等平台建设
8月31日,郑州市人民政府与中国电子信息产业集团有限公司在北京签署战略合作协议。河南省委常委、郑州市委书记安伟与中国电子副总经理、党组成员陆志鹏会谈并鉴签。根据战略合作协议,双方将秉持立足长远、紧密协作、平等互利、合作共赢的原则,加强数据安全与要素化工程建设等领域的合作,加快推进国家级数据交易所、中国电子云中部节点、郑州大数据研究院、郑州工业互联网平台等平台机构建设。
阅读原文5.贵州形成大数据与实体经济深度融合标杆项目409 个、示范项目4326个
8月26日,2022年大数据与实体经济深度融合全国行(贵州站)活动在贵阳国际生态会议中心举行。工业和信息化部信息技术发展司副司长杨蔚玲在致辞中表示:“十四五”时期是我国工业经济向数字经济迈进的关键期,充分发挥数据要素潜能作用至关重要。下一步,我们将充分发挥数字技术赋能作用,持续深化大数据与实体经济融合,助力制造强国、网络强国、数字中国建设。“工业和信息化部坚决贯彻落实党中央、国务院决策部署,扎实推进国家大数据战略。将一如既往支持贵州大数据产业发展,积极推动大数据与实体经济深度融合工作,不断开创繁荣发展新局面。”阅读原文6.上海数交所首发面向全国的一体化数据流通智能系统技术框架
近日,上海数据交易所首发面向全国的“一体化数据流通智能系统”技术框架。该技术框架是为促进全国跨领域、跨地区、跨主体数据要素融合应用,构建安全高效的“国家级+省市级+行业级”的多层次数据要素市场体系,依托上海数据交易所自有云及链基础设施,实现覆盖全流程、全业务的智能化数据要素流通技术解决方案。
阅读原文7.中国科技公司的数据泄露可能会影响到八亿条记录
据TechCrunch报道,中国科技公司新爱电子的面部图像和车牌数据库经历了一次 "大规模 "数据泄露。据信这是中国第二大数据泄露事件,仅次于6月上海的数据库泄露事件。在最大的情况下,新爱的数据库包含超过8亿条记录。该漏洞被认为可能是一次人为的错误。
03
技术研究
为了了解联邦学习在学术前沿的落地情况,本文作者整理了在顶会上联邦学习的论文清单。本文讨论的计算机视觉领域的顶会主要包括:CVPR(Computer Vision and Pattern Recognition);ICCV(IEEE International Conference on Computer Vision);ECCV(European Conference on Computer Vision);MM(ACM International Conference on Multimedia)。阅读原文
2.GLFC:基于动态联邦的类别增量学习模型
本文分享一篇来自CVPR-2022的论文,《GLFC基于动态联邦的类别增量学习模型》:主要提出了一种实用的联邦分类增量学习问题,并提出了一种新的全局-局部遗忘补偿模型来解决联邦类增量学习中的局部和全局灾难性遗忘问题。
阅读原文3.物联网环境中基于深度学习的差分隐私预算优化方法为有效处理物联网大规模应用所带来的海量数据,深度学习在物联网环境中得到广泛应用。然而,深度模型在训练过程中,存在推理攻击、模型逆向攻击等安全威胁,这会导致输入模型中的原始数据泄露。应用差分隐私对深度模型训练过程的参数进行保护,是解决该问题的有效方式。基于此提出一种物联网环境中基于深度学习的差分隐私预算优化方法,根据参数迭代变化规律,自适应地分配不同预算;为避免噪声过大的问题,引入正则化项对扰动项进行约束,既防止神经网络过拟合,又有助于学习模型的显著特征。实验表明,所提方法可有效增强模型的泛化能力;随着模型迭代次数增加,加噪后训练得到的模型,与使用原始数据训练得到的模型,二者精度差值低于0.5%。因此,所提方法既可实现用户隐私保护,同时有效保证模型可用性,实现了隐私性和可用性的平衡。阅读原文
4. 差分隐私:原理、应用与展望本次介绍新加坡国立大学萧小奎老师《差分隐私:原理、应用与展望》的讲座。这个讲座介绍了差分隐私的定义及原理、算法以及应用。最后对差分隐私技术发展进行了前景展望。阅读原文
04
企业动态
2.蓝象智联中标兴业银行隐私计算平台项目近日,蓝象智联中标兴业银行隐私计算平台项目。隐私计算平台将助力兴业银行实现内外部数据的有效融合,促进数据价值流通,释放数据要素生产力。
3. 同态科技联合俄罗斯科学院打造“欧数中算”数据跨境新范式近日,同态科技联合俄罗斯科学院打造“欧数中算”数据跨境新范式,依托数据交易平台的密态数据运算服务,利用我国计算资源实现对俄罗斯科学院的算力支持,使用隐私计算形式对于入境数据进行处理,解决敏感数据限制跨境流通的问题,有序推动跨境数据流通与数据安全隐私保障的有机统一。保护其数据主权与集中管理权限,同时推动建立以隐私计算技术为基础的数据跨境监管机制。
4.隐私计算网络PlatON与元宇宙城市生态Ms-meta.HK达成战略合作伙伴关系近日,PlatON与Ms-meta.HK达成合作,为其提供PlatON尖端的用户隐私保护技术,当用户在Ms-meta上交易NFT、社交、经营业务等时,Ms-meta将能够为用户提供高性能的安全性、隐私保护和可扩展性。通过技术整合,PlatON将进一步拓展其在元宇宙的应用场景。
5. 观源科技完成数千万元A轮融资
以密码技术为核心的数据安全产品及解决方案提供商观源(上海)科技有限公司正式宣布完成数千万元的A轮融资。观源科技的主营业务以密码技术作为核心,聚焦商用密码、隐私计算、区块链等技术在芯片安全、移动安全、应用安全、数据安全、云安全、安全管理等方面的应用。
05
推荐阅读
2.《2022年数据隐私统计、事实与趋势》发布,涵盖26项数据隐私统计数据近日,Cloudwards发布了名为《2022年数据隐私统计、事实与趋势》(Data Privacy Statistics, Facts & Trends of 2022)的研究报告。该报告介绍了一些有趣的数据隐私统计数据,以及数据隐私将产生怎样的影响。该报告的关键要点包括:公司依靠客户数据来增加收入;社交媒体是数据收集的最大来源之一;数据保护法不足以保护人们;任何人都可能成为信息盗窃的受害者。阅读原文
3.《2022十大风控技术趋势指南》重磅发布,隐私计算在列
近日,在 “2022 IDC中国数字金融论坛”上,国际权威咨询机构IDC联合蚂蚁集团正式发布了《十大风控技术趋势指南》白皮书。这是风控行业技术创新的一次风向标,也意味着和黑灰产对抗中技术升级迫在眉睫。白皮书指出多方风控主要由区块链及隐私计算技术支撑,比如可信执行环境(TEE), 多方安全计算和联邦学习,能使得不同的机构能够在数据隐私得到极好保护的前提下进行风险数据共享,甚至联合建模。 阅读原文4.2022元宇宙产业图谱
近日,在2022世界人工智能大会上,由中国信息通信研究院(以下简称“中国信通院”)牵头发起的“元宇宙创新探索方阵” 正式成立,会上同时发布了《2022元宇宙产业图谱》。“元宇宙创新探索方阵”由中国信通院联合多家单位共同发起成立,主要工作内容是把握元宇宙发展方向,支撑政府有关元宇宙风险防范和产业发展方面的政策制定,推动元宇宙在生产制造、生活消费、公共服务等领域的技术创新和应用落地,引导我国元宇宙产业健康发展。《2022元宇宙产业图谱》是由元宇宙创新探索方阵牵头,内容科技产业推进方阵、可信区块链推进计划、中国互联网协会区块链技术应用委员会、中国通信标准化协会TC602、中国通信标准化协会TC603等组织共同发布的我国元宇宙产业全景图,重点围绕底层技术、产品服务、行业应用三大板块,覆盖了元宇宙产业链上下游关键环节,力求全面客观展现元宇宙产业发展情况,为产业界提供参考。5.数据和算法十大典型案例
随着数据跃升为与土地、劳动、知识并驾齐驱的关键生产要素,算法也逐渐从科技之“法”转化为社会之“法”。我们在享受数据流通、算法应用带来的巨大红利时,随之而来的风险挑战也逐渐显现。如何判断数据产品的法律属性、厘定公共数据的商业化利用边界、确定算法生成的数字产品的性质等一系列全新法律问题,是时代所出考卷,需要人民法院在理论上和实践中深入思考探索。杭州互联网法院在成立5周年之际,精心选择了10个与数据或算法密切相关的典型案例予以发布,以期为构建数据基础制度、形成算法治理体系贡献司法智慧。阅读原文6.数据交易会是一门好生意吗?
数据交易似乎是发展数字经济绕不开的一个话题。地方政府对数据交易有超乎寻常的兴趣,一半以上的省份及主要的城市都在成立和准备成立数据交易相关的机构。数据交易缘何有如此大的诱惑力,至少有两方面的原因:一是数据交易利用的图景(远景)实在太诱人了。二是数据可能是唯一兼具区域均等化和异质性的资源要素。数据交易的推动受政策影响较大,世界各国都在积极发布相关政策促进数据交易市场的建设应用。数据交易并不是一个新生事物。自互联网商用以来,大量基于数据交易(交换)的互联网服务出现,比如行业数据库服务、广告服务、地理信息系统服务。
阅读原文7.走进数据交易所 解密数据交易产品
数据具有高敏感性的特点,承载着复杂的权利内容和权利主体,故数据交易需要限定在特定范围内,并遵循特有的规则规范。数据交易所作为实现数据交易的基础载体和创新探索,解决数据交易的基础性问题——哪些数据可以进行交易?场内到底交易什么?如何进行定价和交付?本文以贵阳、北京、上海、海南这四所国内代表性的、可实现线上交易的数据交易平台为例,重点解析其挂牌交易产品,归纳交易内容和特点,并梳理国内各地方的实践经验,提出数据挂牌交易相关思考。
阅读原文8.百万美金的教训 出海隐私保护案例
本文通过介绍国际美妆品牌丝芙兰违反加州消费者隐私法CCPA,被收取120万美元和解金的案例, 启示各企业自己的网站或者app,若是面向消费者,并且面向全球提供业务,必须要持续关注当地的隐私合规的法律和执法标准,尽可能的采取隐私的最佳实践。另一方面,隐私的最佳实践又比较复杂, 牵扯的面很广。对于企业内部来说,也需要法务,技术,安全等等部门紧密协同起来,支持好隐私保护负责人的工作。
阅读原文9.黑客偷数据内幕交易后获刑,竟称曾侵入40余家金融机构内网
黑客偷数据内幕交易后获刑,竟称曾侵入40余家金融机构内网。一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币369.8万元。8月23日,裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息刑事二审刑事判决书》将案情抽丝剥茧,朱海东的犯案手段也得以揭露。该判决书的落款日期为2021年4月14日。
阅读原文编辑:陆梅 | 谢彪
隐私计算头条周刊(8.21-8.27)
Gartner公布2022年的25项新兴技术,隐私计算占6项!