隐私计算头条周刊(3.13-3.19)
OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.《政府工作报告》释放了哪些网络数据安全新信号?
今年《政府工作报告》明确提出要“深入推进国家安全体系和能力建设。加强网络、数据安全和个人信息保护”。多位业内专家表示,报告中关于网络安全的提法明确了网信领域切实可行的工作目标。下一步不仅要提升关键软硬件技术创新和供给能力,还要贯彻安全与发展并重原则,构建以数据利用为中心、促进数据要素潜力释放的法律体系。
2.《新时代的中国网络法治建设》白皮书重磅发布!
国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书,全面介绍了中国网络法治建设情况,分享中国网络法治建设的经验做法。白皮书介绍,进入新时代,在习近平新时代中国特色社会主义思想指引下,中国将依法治网作为全面依法治国和网络强国建设重要内容,网络法治建设取得历史性成就。白皮书指出,网络法治既是数字治理的重要方式,也是数字文明建设的重要成果。面对数字化带来的机遇和挑战,中国愿同国际社会一道践行共商共建共享的全球治理观,共同推动全球互联网治理法治化进程,让数字文明发展成果更好造福各国人民,携手构建网络空间命运共同体。
3.《关于推动北京互联网3.0产业创新发展的工作方案(2023-2025年)》
3月17日,北京市科委、中关村管委会联合市经济和信息化局发布了《关于推动北京互联网3.0产业创新发展的工作方案(2023-2025年)》。方案提出要建设数字资产流通服务平台。搭建基于长安链·协作网络的数字可信技术支撑平台,依法探索可信身份、可信存证、可信数据、可信跨链、数据标识及隐私计算等服务。聚焦互联网3.0内容监管、数据安全、隐私保护、身份可信、资产确权等,加强监管机制和监管模式探索,利用区块链、隐私计算、网络安全、量子加密等新型监管技术。
4.《上海市公共数据共享实施办法(试行)》发布
近日,上海市发布《上海市公共数据共享实施办法(试行)》。办法以共享为原则,不共享为例外,除法律、法规另有规定外,公共数据应当全量上链、上云,充分共享。同时,鼓励公共管理和服务机构通过公共数据共享应用,创新管理和服务方式,提升管理和服务水平。办法的出台,有助于进一步规范公共数据共享管理,促进公共数据高效便捷共享和有序开发利用,对充分激活和释放数据要素潜能、做强做优做大数字经济、更好支撑“一网通办”“一网统管”“一网协同”、全面推进城市数字化转型等都具有重要意义。
5.《数字宁夏“1244+N”行动计划实施方案》正式发布
近日,据宁夏回族自治区人民政府消息,自治区人民政府办公厅印发《数字宁夏“1244+N”行动计划实施方案》。方案提出要加快推进全国一体化算力网络宁夏枢纽节点建设、高效运营国家(中卫)新型互联网交换中心等。并指出建设一体化安全保障平台,加强基础网络、数据中心、云平台和数据等资源的安全管理。
6.甘肃省出台《关于促进数据要素市场发展的实施意见》
甘肃省发展改革委起草了《关于促进数据要素市场发展的实施意见》,近日经省委、省政府印发。实施意见围绕促进数据合规高效流通使用,赋能实体经济这一主线,细化了数据产权三权分置、数据分类分级确权授权、场内场外交易相结合、培育数据商和第三方服务机构、建立健全收益分配与激励机制等重点任务。充分利用全国一体化算力网络国家枢纽节点在数据汇聚流通方面的优势,立体化推动“东数西算”工程,开展数据要素登记、特色行业大数据交易服务试点示范,促进数据与实体经济融合发展。
7.《武汉市数字经济促进条例(草案征求意见稿)》发布
3月13日,武汉市经信局发布关于《武汉市数字经济促进条例(草案征求意见稿)》公开征求意见的通知。条例提出市人民政府及有关部门应当加快推进数据要素市场化配置改革,健全数据要素采集共享、交易流通、开发应用机制,构建数据要素资源流通运营服务体系。组织构建大数据交易平台,建立健全配套的数据资产管理和交易制度。
行业要闻
阅读原文
2.信安标委正式发布《个人信息跨境传输认证要求》征求意见稿3月16日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 个人信息跨境传输认证要求》征求意见稿。该标准拟解决的主要问题是支撑《个人信息保护法》38条“建立个人信息保护认证制度”的需要,明确个人信息跨境处理相关安全要求。阅读原文
3.国家新型数据中心典型案例名单(2022年)公示3月16日,根据《工业和信息化部办公厅关于开展2022年国家新型数据中心典型案例推荐工作的通知》要求,遴选出2022年国家新型数据中心典型案例名单。根据名单,本次共有33个新型数据中心入选,按大型数据中心、中小型数据中心、边缘数据中心三类进行划分。阅读原文
4.首笔!可信数据空间技术商业化案例正式落地3月17日,深圳数据交易所、四川长虹电子控股集团有限公司、深圳数鑫科技有限公司三方共同签署合作框架协议,通过可信数据空间技术应用,达成国内首笔基于数据空间技术的场内数据业务合作,打造我国首个智能制造领域数据空间应用案例,这标志着可信数据空间技术正式实现国产商业化落地。阅读原文
5.3•15案例 | 那些防不胜防的信息泄露瞬间一年一度的消费者权益保护日如约而至,随着移动互联等新兴技术带来的各种新消费场景,引发大量个人隐私泄露、网络诈骗等安全隐患。今年的央视315晚会曝光多起网络安全领域典型案例,并通过信息安全实验室揭示诸多新型风险场景。阅读原文
6.GPT-4越强,这些数据隐私问题就越需要被重视!3月15日,GPT-4正式发布,引爆各大技术社区。站在数据安全视角来评价GPT-4的诞生,尽管GPT-4在生成内容方面具有巨大的优势,但生成的内容可能存在偏见,如误导甚至歧视。GPT-4使用从各种来源收集的大型对话数据集进行训练,包括社交媒体、公共论坛以及其他我们暂未得知的渠道。GPT-4作为生成式人工智能,具备收集、储存和使用海量数据的功能,在人机交互问答中可能会涉及个人信息、商业秘密等数据,存在数据跨境流动安全风险。阅读原文
7.中国移动牵头定义【“1”个技术底座+“X”个厂商算法】隐私计算平台日前,中国移动牵头组织业内技术伙伴联合编写并发布《中国移动“1+X”隐私计算平台纳管集成规范》,主要基于1+X架构的互联互通分级纳管模式展开说明。其中“1”为一个技术底座,“X”为多个厂商算子算法,是将异构算法互联互通、快速集成,通过集成其它数据参与方或需求方的算子算法实现平台的开放互通。阅读原文
8.某电信巨头遭数据泄露,殃及900万客户账户美国电信巨头AT&T近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关的信息。这起严重的安全漏洞影响了大约900万个客户账户,发生在2023年1月,这也是T-Mobile遭受大规模数据泄露的同一个月,T-Mobile的数据泄露影响了大约3700万个后付费和预付费账户。阅读原文
技术研究
2.首次发现!数据异构影响联邦学习模型,关键在于表征维度坍缩 | ICLR 2023尽管联邦学习可以让原始数据保留在本地,让多方联合共享模型训练,但数据的异质化问题长期影响FL全局模型的最终性能,这种影响机制也长期困扰诸多业内学者。日前,字节跳动、新加坡国立大学及中科院自动化所的学者们首次发现了关键影响因素。数据异质化导致了表征的维度坍缩,由此大大限制了模型的表达能力,影响了最终全局模型的性能。对此,研究人员提出了一个FL正则项:FedDecorr。结果表明,使用该方法后,数据异质化带来的维度坍缩问题被有效缓解,显著提升模型在该场景下的性能。阅读原文
3.基于密码的数据安全防护体系研究数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究方向和面临的挑战。阅读原文
4.隐私求交| Simple, Fast Malicious Multiparty Private Set Intersection隐私求交(PSI)是多方安全计算中常见的一种协议,用于多个参与方共同完成求得各自隐私集合的交集。本文是对CCS2021年的一篇论文进行整理解读,图文并茂,为初学者打开MPC新视野。阅读原文
5.FacilitatingEarly-Stage Backdoor Attacks in Federated Learning with Whole PopulationDistribution Inference
近日,由安恒信息博士后工作站的刘恬博士主导的针对联邦学习的安全攻击研究“FacilitatingEarly-Stage Backdoor Attacks in Federated Learning with Whole PopulationDistribution Inference”,被物联网领域国际顶级学术期刊《IEEE Internet of ThingsJournal》收录并在线发表。该研究首先分析了单次后门攻击受限的原因。后门攻击通过对联邦学习全局模型进行替换以达到攻击目的。由于在联邦学习模型聚合时,正常模型参数起到了稀释恶意攻击参数的作用,因此单次后门攻击很难达到理想的攻击效果。研究发现,通过促进联邦学习全局模型的收敛,可以降低这种稀释作用,从而提高后门攻击的成功率。阅读原文
3月18日,社区独家IP“隐宝”正式与大家见面,作为OpenMPC开放隐私计算社区首个吉祥物,隐宝以国宝熊猫为创作原型,并体现诸多隐私安全与科技元素,智慧与可爱并存。作为首发IP,我们邀请大家共同助力隐宝的出道,为他投票pick一个形象。评论区留言点赞数第一的幸运用户可领取一份独家周边哦~赶快点进来看看吧!阅读原文
2.盘点科技巨头入场隐私计算
随着数字化时代的到来,数据隐私泄露的风险也在不断增加,这已经成为了公共安全和个人权利保护的重要问题。为了解决这个问题,科技巨头谷歌、苹果、亚马逊和阿里纷纷入局隐私计算领域,希望通过隐私计算技术来保护数据隐私和安全。在本文中,我们将介绍这些科技巨头的隐私计算产品和技术,探讨他们在隐私计算领域的发展和应用前景。阅读原文
3.行业深度报告丨一份关于数据安全市场的产业调研
数据安全是数据要素市场和数字经济建设的重要基础设施之一。在我国数据安全防护和数据开发利用并重的数据安全监管格局下,数据安全市场正从传统以数据承载环境为中心的“系统视角”向以数据全生命周期流转为中心的“业务视角”转变,逐步演进为独立的赛道。在此背景下,调研显示数据安全赛道市场具有广阔成长空间,2025年市场天花板接近千亿元,2019-2025年复合增长率可达67%。阅读原文
4.3•15回顾 | 你的个人信息是怎么被窃取的?
近年来,个人信息安全问题成为社会关注的焦点。央视315晚会多次对泄露个人隐私情况的进行曝光,如在隐藏在手机软件的SDK插件、流入黑市的个人简历、偷偷收集人脸信息的摄像头等等。阅读原文
5.近期数据安全全球动态汇总
本文梳理了2023年2月以来全球重磅的数据安全事件,为公众开拓全球视野,增强数据安全和个人隐私保护意识。阅读原文
6.区块链数字债券 | 基于区块链和隐私计算的绿色债券风险评估体系自2016年以来绿色债券快速发展,至2022年发行额已经突破万亿元。在此过程中,认证评估体系规范不足、信息披露不够全面等问题尚待解决,以充分释放绿色债券发展潜力。本文提出基于区块链的绿色债券风险评估体系,结合区块链技术与现有的绿色债券发行流程保护企业商业数据隐私、防止企业篡改经营信息、防止评估认证机构人工智能模型知识产权泄露。阅读原文
7.深度盘点!ChatGPT 还能这么用?
ChatGPT开放接口之后,用户该如何将其应用到现实场景中成为近期技术社区热议的话题。关于如何利用ChatGPT提高生产力,你的创意和灵感是否枯竭了呢?本文在经典应用的基础上介绍了新的应用场景:私人学习助理、多模态可视化对话、表格数据处理助手。这些应用将ChatGPT的能力发挥到极致。这也启发用户,ChatGPT会随着场景的创新带来实力的倍增!阅读原文
8.一键总结视频内容!BibiGPT,你的视频课代表
网课太长懒得看?讲座视频听不懂?边看视频边记笔记跟不上?没关系,BibiGPT来帮你。BibiGPT是一款基于ChatGPT开发的音视频总结软件,可以对音视频内容一键总结,目前已经支持Bilibili、YouTube等视频网站。这是对ChatGPT应用场景的进一步拓展,能够极大提高办公学习效率,改善音视频的体验感。阅读原文
9.深度好文丨数字中国背景下的数据要素产业链分析2023年,数据中国建设加速叠加国家数据局组建,数据要素市场的好消息接连不断!本文用数字说话,聚焦数据要素产业链,深度分析市场规模、产业环节、企业现状等核心话题。阅读原文
10.构建数据产权、突出收益分配、强化安全治理,助力数字经济和实体经济深度融合——基于对”数据二十条”的解读
数据二十条的发布,创造性地提出资源持有权、加工使用权和产品经营权“三权分置”的中国特色数据产权制度框架,并强调研究数据产权登记新方式。指出“建立体现效率、促进公平的数据要素收益分配制度”,明确“建立安全可控、弹性包容的数据要素治理制度”。就数据的产权、收益分配以及安全治理等方面提出制度构建方案,这对我国构建体系化的数据要素基础制度具有重大的理论和实践意义。阅读原文
11.金融密码学的用途和局限性:一个法学教授的观点
随着电子支付应用越来越广泛,密码学界也对保障电子金融交易隐私展开了研究。密码学界提出了许多电子现金系统,使用户能够进行匿名的、不可追踪的支付,目的是防止攻击者识别用户的身份。这些系统依赖于“强加密”,以通过技术而非立法来保护隐私。本文阐述了加密技术在金融交易隐私保护方面发挥的作用,主要分析了限制匿名金融交易的原因,探讨了法律监管对于隐私保护的重要性,并概述了个人金融信息法律保护问题的核心内容。 阅读原文