隐私计算头条周刊(07.17-07.23)
POLICY FOCUS1.工信部办公厅关于组织开展2023年大数据产业发展示范申报工作的通知
7月18日消息,工信部将组织2023年大数据产业发展示范申报工作,重点围绕数据要素市场,提升产业发展水平。其中,涉及隐私计算的数据流通技术创新方向,鼓励数据交易领域企事业单位开展可信、安全、透明、可计量的数据共享、交换和交易。同时,数据流通生态培育方向鼓励数据商和第三方专业服务机构创新数据要素服务模式,提升数据流通全流程服务能力。这些举措旨在推动大数据产业高质量发展,同时重视隐私计算的技术创新和服务保障。
2.工信部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》
近日,工信部与国家金融监管总局联合印发了《促进网络安全保险规范健康发展的意见》。该文件旨在推动我国网络安全保险领域规范发展,提升企业网络安全风险应对能力,促进中小企业数字化转型,推进网络安全产业高质量发展。文件着重推动网络安全保险产品和服务创新,加强网络安全技术对保险的赋能,推广网络安全保险服务应用,培育网络安全保险发展生态。未来将通过宣传、标准制定、试点推广等措施深化落实。
3.《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见
2023年7月18日,为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》,共六章三十条内容,主要针对铁路领域的关键信息基础设施安全进行管理。内容涵盖了认定标准、运营者责任和义务、数据安全保护、网络安全监测预警等方面。强调运营者应加强防护措施、设立专门安全管理机构,并要求重要数据和个人信息存储在国内。同时,对于网络安全事件的预警和处置也提出了具体要求。此举旨在保障铁路关键信息基础设施安全,维护网络安全。
4.《北京市公共数据专区授权运营管理办法(征求意见稿)》
7月18日消息,为进一步推进公共数据专区建设、完善公共数据专区运营管理机制,北京市经济和信息化局起草了《北京市公共数据专区授权运营管理办法(征求意见稿)》,旨在对公共数据专区授权运营管理机制、公共数据专区授权运营工作流程、公共数据专区运营单位管理要求、专区数据管理要求、安全管理和考核评估等方面进行规范。鼓励公共数据专区探索市场自主定价模式,以模型、核验等产品和服务等形式向社会提供服务,探索公共治理及公益事业相关应用场景按需有条件无偿使用,探索产业发展及行业发展相关应用场景按需有条件有偿使用,共享数字红利。
5.广州市政务服务数据管理局发布《广州市数据条例》意见征集稿
近日,广州市政务服务数据管理局牵头起草了《广州市数据条例》(以下简称《条例》),并向社会公开征求意见(2023年7月21日至8月20日)。《条例》确立数据安全管理原则,坚持安全和发展并重,建立健全分类分级、风险防范、应急处置等数据安全管理机制,鼓励研发数据安全技术,保障数据全生命周期安全,并实行数据安全主体责任制、建立健全数据分类分级保护制度和数据安全风险评估与监管体系,加强数据要素安全监管治理,保障数据安全。
6.山东省工业和信息化厅《关于组织开展工业和信息化领域企业数据要素化试点申报的通知》
近日,山东省工业和信息化厅开展数据要素化试点申报工作。试点分为综合试点和专项试点两类,其中数据要素化研究试点关注支撑数据要素化的学术研究,可对数据资产化发挥重要作用。试点任务覆盖数据备份和恢复、数据加密、访问控制等,以及数据安全服务种类、服务依据和标准、服务工具和能力、服务制度体系建立等类型企业。申报单位须为山东省内工业和信息化领域企业及相关高校、科研机构,需具备相应数据设施或服务能力。申报要求材料完整、真实,申报单位需在7月31日前进行自主申报。
INDUSTRY HIGHLIGHTS
1.招标 | 近期隐私计算项目招标中标41(中原工学院、沧州智慧城市、恒丰银行、数字广东、云南大学、湖南大数据)
2.附下载丨《2022中国工业互联网安全态势报告》正式发布
近日,2023工业互联网大会在江苏省苏州市召开,会上《2022中国工业互联网安全态势报告》发布,指出工业互联网在我国取得强劲发展势头,但也面临网络攻击的威胁。工业互联网的发展带来巨大经济效益,但安全性问题逐渐凸显,需要重视采取相应防护措施。报告从多方面深入调研分析工业互联网的安全现状,包括标准、政策、漏洞威胁、安全事件等,并展望了工业互联网安全的未来发展。这份报告旨在引起产业界对网络安全问题的广泛关注,确保工业互联网健康发展。
3.数智领航 共筑未来,2023中国人工智能大会福州开幕
7月22日,2023中国人工智能大会(CCAI 2023)在福建福州举行,以“数智领航·共筑未来”为主题。来自多个领域的140多位学术界、产业界专家参与,共有100多场报告分享。大会聚焦数字化、智能化的现代化国家建设,推动科技创新和产业发展。开幕式上启动了福建省人工智能产业人才基地和福建省人工智能产业园,同时举办多类型项目涉及产业合作、技术赛事等。主题报告涵盖人工智能发展、工业智能、机器学习等前沿课题。专题论坛深入探讨隐私计算、工业数字化、视觉与多模态智能等议题。
4.业界首个《共建安全大模型高质量数据集倡议书》发布
7月18日,2023年第二十二届中国互联网大会在北京开幕,AI安全论坛以“AI重铸安全,护航数字世界”为主题。天翼安全科技发布了业界首个《共建安全大模型高质量数据集倡议书》,推出“阡陌安全数据集”,旨在推动人工智能行业规范发展,助力数字化转型安全屏障建设。会上,中关村国家实验室、清华大学教授等专家发表主旨报告,探讨AI在安全领域的应用与挑战。大会呼吁共创安全未来,促进AI安全产业的合理有序发展,共同探索新思路。
5.关于征集“2023年上海市网络安全产业创新攻关成果”的通知
上海市经济和信息化委员会发布征集通知,为贯彻《上海市建设网络安全产业创新高地行动计划》,公开征集创新成果,涵盖15个方向,如人工智能安全、量子通信安全、云原生安全等。申报主体需具备网络安全技术研发和创新能力,成果要求独特、具有自主知识产权且市场竞争优势明显。申报截止日期为2023年8月8日,通过专业评审后将提供支持和资金。
6.福厦泉三个省级人工智能产业园授牌
7月22日,在“2023中国人工智能大会”上,福建省成功举办福州、厦门、泉州三个省级人工智能产业园授牌仪式。这标志着福建人工智能产业进入集群发展新阶段。福州、厦门、泉州作为园区,将推动人工智能产业创新发展,构建资源富集、创新活跃、应用丰富、服务优质、安全规范的产业生态。园区规划着重发展智能芯片、机器视觉、智能机器人等领域,应用场景将覆盖医疗健康、智慧城市、智能制造等关键领域。福建省将继续加强重点项目和领军人才引进,深化产学研用结合,推动人工智能融合发展,提升经济赋能能力。
7.中国网络空间安全协会发布数据安全与个人信息保护创新实践案例
7月19日上午,由中国网络空间安全协会和中央网信办数据与技术保障中心联合主办的2023年网络文明大会数据安全与个人信息保护论坛于厦门举行。论坛以“强化数据安全保障体系 推进数字文明新发展”为主题,从多个角度探讨数据安全与个人信息保护。中国网络空间安全协会发布了“数据安全与个人信息保护创新实践案例”,旨在展示优秀典型应用,引导社会增强数据安全保障能力,强化个人信息保护意识,并为数字安全方案的应用推广提供参考。
8.浙江农商联合银行被罚380万,涉数据安全管理缺失等11项违规
根据国家金融监督管理总局网站披露的信息,浙江农村商业联合银行股份有限公司因11项违法违规事实,包括数据安全管理缺失在内,被中国银保监会浙江监管局处以380万元罚款。该行存在清退风险资金不及时、清算资金管理不规范、违规使用资金等问题,并对员工贷款行为管理不力。此外,还存在报表填报错误、审计履职不足等问题,以及漏报部分员工及其近亲属入股情况。
9.摩根士丹利因数据安全法,逾200员工将调离内地?
7月19日消息,据港媒援引消息人士称,在内地对获取境内存储数据收紧监管后,摩根士丹利将200多名技术开发人员调离内地。有媒体称,摩根士丹利在内地的剩余员工已开始建立一个独立的中国版系统,以符合当地监管法规。据悉,新的系统可能造价数亿美元,将与其旧有的全球平台不兼容,该行在对处理客户纪录的亚洲战略进行改革。这是华尔街银行为应对内地限制敏感讯息流出的新法规而采取的最重大措施之一。
ADVANCED TECHNOLOGY
1.浙大暑期密码学课程笔记系列:
①张聪老师《Idealized Model l》
②张聪老师《Idealized Model ll》
这两篇笔记对张聪老师在浙江大学的暑期Crypto School的《Idealized Model》系列课程进行了笔记的整理,供大家学习参考,欢迎在留言区共同探讨!
2.同态加密系列论文、书籍等学习资料整理:
①学习同态加密:第二代全同态加密经典论文合集
🔗阅读原文
②学习同态加密:第三代全同态加密经典论文合集
这两篇论文合集对第二代和第三代同态加密的经典论文进行了整理,供大家学习,欢迎大家在留言区补充!
3.关于”匿名化“概念的10个常见误区
西班牙数据保护局(AEPD)与欧洲数据保护监察会(EDPS)发布了《匿名化十大误解》,对“匿名化”概念的常见误区进行了澄清。匿名化是指将个人数据进行匿名处理的过程。它是与已标识或可标识个人无关的数据,使数据主体无法再被标识。然而,匿名化并非永久有效,可能存在重标识风险。在匿名化过程中,应注意不同数据集的情况和风险,以保护个体的权利和自由。匿名化是重要的数据合规措施,但需避免常见误解,实现数据价值流动与安全合规监管的平衡。
4.笔记分享|浙大暑期密码学课程:Lattice-based Crypto l 和 ll
本篇笔记对Feng-Hao Liu老师在浙江大学的暑期Crypto School的《Lattice-based Crypto》课程进行了整理,点击原文可以查看详细介绍。
RECOMMENDED READING
1.隐私计算:生命科学领域数据共享障碍的解决方案
在生命科学领域,数据共享面临隐私和监管障碍,但隐私增强技术(PETs)正在改变这一现状。制药和生物技术公司拥有大量专有数据,PETs的出现有望提高数据共享效率。COVID-19大流行推动了全球数据共享的范式转变,加速了PETs的发展。随着技术的进一步成熟和合作的加强,PETs有望彻底改变药物发现和临床试验设计的数据共享方式,为医疗保健和公共卫生带来巨大潜力。
2.合成数据丨在医疗保健、保险和金融服务业的技术应用
合成数据技术正在成为数据共享的关键方法,通过生成模型模仿真实数据的特征和模式,保护个人数据隐私。在医疗保健、保险业和金融服务等领域,合成数据应用日益广泛,促进了数据驱动型企业的发展。研究发现,在平衡隐私、保真度和实用性的基础上生成合成数据集是挑战,但随着技术发展和监管支持,合成数据的应用前景广阔。它将为各行业创造更多机遇,保护隐私,带来智能和可持续的未来。
3.中美人工智能发展比较分析及对策研究
本文分析了中美人工智能技术发展趋势和优势差距,指出美国在算法、硬件、产业链等方面占优势,但我国在数据规模和应用服务方面具备优势。归纳了中美的战略布局,美国强调应对挑战和保护国家安全,而我国则强调推进基础理论研究和关键技术的研发。针对我国人工智能发展,提出了加强基础研究、推进关键技术研发、完善产业推进政策、推进治理体系建设等对策建议。
4.2023年Usenix安全顶会最新发现:大量苹果IOS应用不遵守隐私标签
在2023年的Usenix信息安全学术会议上,研究者从印第安纳大学伯明顿分校和阿里巴巴实验室公布了一项重要发现。研究揭示了大量苹果iOS应用严重不遵守隐私标签的情况,导致用户对应用程序隐私做法的了解不足。研究团队提出了一种自动化方法,评估了5102个iOS应用程序的隐私标签合规性,提出了针对苹果、SDK供应商和应用程序开发人员的建议,旨在提高隐私标签合规性,为iOS生态系统中的各方提供更加透明和可信的隐私披露。
5.李凤华:泛在共享环境下数据安全与隐私计算的发展趋势及应用
中国科学院信息工程研究所的李凤华在OpenHarmony技术峰会上分享了现代计算机技术飞速发展下,数据安全在操作系统领域的挑战与应对策略。随着数据量暴涨和数据广泛集中,数据泄露和侵权等问题日益凸显。政策与战略强调数据安全能力建设的重要性。针对数据安全挑战,提出CoAC访问控制、数据控制、密码按需服务、机密计算、多方安全计算、联邦学习、数据安全态势感知等解决策略。在隐私保护方面,探讨隐私计算的学术内涵和准则,强调隐私感知、动态度量的重要性。全方位保护数据安全与隐私对现代计算系统的重要性愈发凸显。
6.百模大战!AI大模型你更看好哪一家?(附国内大模型列表)
近日,家标准委指导的国家人工智能标准化总体组宣布在2023世界人工智能大会上,百度、华为、阿里等企业联合担任首个大模型标准化专题组组长,启动大模型测试国家标准制订。中国大模型技术蓬勃发展,已发布79个10亿参数以上的大模型。腾讯等机构发布报告预测,大模型将在金融、零售、政府等行业催生全新商业价值。然而,国内大模型与全球领先水平仍有差距,需要更快追赶。报告还关注版权归属难题和伦理挑战,呼吁建立负责任的AI生态。
7.支付宝发布网络诈骗提示和治理专项公告,近 8 万个账号被处理
支付宝安全中心发布公告,截至今天,已限制处理了30469个涉嫌电信网络诈骗的账号,对35786个发布违规推广内容的账号进行警告与限制处理,并对13264个恶意操作账号限制登录。近期高发骗局包括假冒机票代理、虚假演唱会门票和假冒驾校工作人员骗局。支付宝提醒用户搜寻“支付宝举报中心”进行举报,并收集违规证据进行投诉反馈。
8.挪威数据保护机构要对Meta罚款,每天10万美元?
挪威数据保护局宣布禁止Facebook和Instagram上的“行为广告”,因Meta对用户活动进行详细跟踪,涉嫌侵犯挪威用户隐私。挪威要求Meta在8月4日前限制数据收集,否则每天将罚款10万美元,临时禁令可能持续三个月。欧洲数据保护委员会可能延长禁令,罚款永久化并扩大在欧洲的范围。该决定是继Meta被罚款5亿美元后,欧盟最高法院裁定其行为广告违反《一般数据保护条例》后的又一重击。挪威属于欧洲经济区,同样受到GDPR的约束。Meta应迅速采取补救措施以确保遵守法律。
9.盘点 | 全球铁路数据泄漏安全事件汇总
本文汇总了全球铁路数据泄漏安全事件。其中包括中国的12306网站用户数据泄露事件和某信息公司泄露中国高铁数据事件,美国的阿拉斯加铁路公司和Wabtec Corporation遭遇的数据泄漏和勒索软件攻击,英国的北方铁路和火车站Wi-Fi数据泄漏事件,欧洲的Rail Europe公司和Rail Europe North America公司的数据泄露事件,以及白俄罗斯国家铁路公司遭黑客团伙攻击事件。这些事件突显了交通信息化安全的重要性。
热门文章:
机密计算的演变:赋能新业务背后的挑战和应对
招标 | 近期隐私计算项目招标中标41(中原工学院、沧州智慧城市、恒丰银行、数字广东、云南大学、湖南大数据)