收录于合集
#企业动态34个
#周刊合辑35个
#政策聚焦28个
#隐私计算34个
#隐私计算技术28个
开放隐私计算
开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。
180篇原创内容
公众号
OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.《中华人民共和国反电信网络诈骗法》发布
2022年12月1日,由中华人民共和国第十三届全国人民代表大会常务委员会第三十六次会议审议通过的《中华人民共和国反电信网络诈骗法》正式施行。《反电信网络诈骗法》是一部针对电信网络诈骗活动的专门法律。《反电信网络诈骗法》第二十五条规定了,任何单位和个人不得为电信网络诈骗行为出售、提供个人信息;第二十九条规定了个人信息处理者应当依照《个人信息保护法》的规定,加强个人信息的保护,建立个人信息被用于电信网络诈骗的防范机制。
阅读原文
2.《北京市数字经济促进条例》发布
《北京市数字经济促进条例》由北京市第十五届人民代表大会常务委员会第四十五次会议于2022年11月25日通过,自2023年1月1日起施行。《条例》提到,支持网络安全、数据安全、算法安全技术和软硬件产品的研发应用,鼓励安全咨询设计、安全评估、数据资产保护、存储加密、隐私计算、检测认证、监测预警、应急处置等数据安全服务业发展;支持相关专业机构依法提供服务;鼓励公共机构等单位提高数据安全投入水平。《条例》指出,开展数据处理活动,应当建立数据治理和合规运营制度。结合应用场景对匿名化、去标识化技术进行安全评估,并采取必要技术措施加强个人信息安全保护,防止非法滥用。
阅读原文
3.《贵州省信息基础设施条例》自2023年3月1日起施行
《贵州省信息基础设施条例》于2022年12月1日经贵州省第十三届人民代表大会常务委员会第三十六次会议修订通过,自2023年3月1日起施行。《条例》提到,县级以上人民政府农业农村主管部门应当会同有关部门推进新一代移动通信网络、大数据、物联网、云计算、人工智能、区块链等在农业生产、经营、管理、服务等方面的创新应用。还提到信息基础设施运营者应当加强网络和数据安全保护,落实网络安全等级保护要求。
阅读原文
4.《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》公布
《上海市浦东新区促进无驾驶人智能网联汽车创新应用规定》已由上海市第十五届人民代表大会常务委员会第四十六次会议于2022年11月23日通过,自2023年2月1日起施行。《规定》共计34条,其中围绕数据安全重点提出:车路协同基础设施和车路协同云控平台应当实现数据交互加密、通信网络防护、实时安全监测,有效防范数据篡改、数据泄露和网络攻击等风险;开展智能网联汽车创新应用的企业应当按照有关规定,严格保护高精度地图数据安全;建立健全全流程数据安全和个人信息保护管理制度,落实数据安全和个人信息保护责任;开展创新应用过程中收集和产生的重要数据,应当依法在境内存储;因业务需要,确需向境外提供的,应当按照国家有关规定进行安全评估。个人信息数据的出境安全管理,按照有关法律、行政法规的规定执行。
阅读原文
5.证监会发布《数据安全管理与保护指引》,规范证券期货业高敏感、重要数据
全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。《意见稿》在原先标准基础上新增了重要数据收集的安全防护要求和重要数据收集的安全防护要求。
阅读原文
02
行业要闻
1.首个!国内数据知识产权登记系统在深圳正式上线!
11月29日,在深圳市市场监督管理局(深圳市知识产权局)的指导下,由深圳市标准技术研究院自主开发建设的“数据知识产权登记系统”正式上线。该系统可为经过一定规则处理的、具有商业价值的非公开数据提供数据知识产权登记服务,向提出登记申请的数据处理者颁发数据知识产权登记证书。数据知识产权登记证书将在一定程度上解决企业在数据要素流通中“不能交易”及“不敢交易”的问题,进一步激发交易主体的积极性,推动数字经济的发展。
阅读原文
2.DQMIS 2022第六届数据质量管理国际峰会议程新鲜出炉
据悉,“DQMIS®2022第六届数据质量管理国际峰会”宣布将于2023年1月7-10日以线上直播的形式举办,由数据质量管理智库、大数据协同安全技术国家工程研究中心、华矩咨询联合主办。本次峰会以“数据隐擎,提质安航” 为主题,聚焦数据治理、数据安全、隐私计算等热点议题,重点探讨与研究数据要素的全周期管理,企业数据产品打造,如何通过隐私计算技术保护数据,数据溯源及数据确权,如何提高数据质量为数据产品增值,如何基于数据安全技术实现数据要素的安全流通与交易。该峰会作为国内首个专注探讨数据质量管理领域的峰会品牌,多年来以前瞻性、专业性的主题探讨引领行业动向而著称,历届活动都倍受行业关注。
阅读原文
3.上海城市级“智慧泊车”数据产品挂牌上海数交所,首单客户成功签约
11月25日,2022全球数商大会在沪举行。在“交通行业数据要素流通论坛”上,“随申行”首款数据产品“城市智慧泊车”已在上海数据交易所成功挂牌,首单客户成功签约。作为国际国内首个由政府主导,并专门组建主体负责建设运营的特大城市出行服务平台,“随申行”深度挖掘数据价值,搭建城市交通出行数据融合平台,探索数据交易反哺系统运营新路径。
阅读原文
4.公开征集《数据要素市场可信产品评价标准》团体标准参编单位
为进一步落实国家大数据战略的相关要求,推进数据要素市场的建设,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。中国电子信息行业联合会拟联合数据易(北京)信息技术有限公司、国网能源研究院有限公司、广西电网有限责任公司等单位启动《数据要素市场可信产品评价准则》编制工作。2022年11月28日,中国电子信息行业联合会发布公开征集团体标准参编单位。
阅读原文
5.IEEE通过“可信密态计算”国际标准立项
近日,权威国际标准制定机构IEEE标准协会正式通过了“可信密态计算”国际标准的立项。这项标准由蚂蚁集团作为主席单位,中国信通院、清华大学、洞见科技等单位共同参与,将制定可信密态计算技术框架,并规范其技术特点和安全要求,用于指导此类系统的设计、开发、测试和维护。11月,该标准工作组已完成第一次讨论会,蚂蚁集团、中国信通院、清华大学、洞见科技、英特尔、腾讯公司等20余家标准参与机构共同启动了标准制定工作。
阅读原文
6.峰会前瞻 |《隐私计算技术应用合规指南》发布预告
2022可信隐私计算峰会将于2022年12月21日在北京召开,本次峰会由中国信息通信研究院、中国通信标准化协会指导,隐私计算联盟、中国通信标准化协会大数据技术标准推进委员会联合主办。会上将对2022隐私计算白皮书、隐私计算跨平台互联互通系列标准进行解读,发布应用合规指南、应用报告等多项可信隐私计算系列成果,公布“星河案例”隐私计算专项入选案例和“第七批”可信隐私计算评测通过名单等。
阅读原文
7.关于确定数据知识产权工作试点地方的通知
按照《国家知识产权局办公室关于开展数据知识产权地方试点申报工作的通知》要求,根据相关程序,确定北京市、上海市、江苏省、浙江省、福建省、山东省、广东省、深圳市等8个地方作为开展数据知识产权工作的试点地方。数据知识产权地方试点工作期限为2022年11月至2023年12月。国家知识产权局将加强对试点地方的指导协调和督促检查,适时组织开展中期评估和试点验收,总结推广典型经验做法。
阅读原文
8.泄露5亿用户数据,脸书被欧洲监管机构罚款2.65亿欧元
近期,爱尔兰数据保护委员会(DPC)对社交软件脸书处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司Meta已因隐私泄露被该监管机构罚款近10亿欧元。此次罚款基于2021年4月的一项调查。该调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。
阅读原文
技术研究
1.安全多方学习开源框架调研
在数据隐私保护法律(如中国的《数据安全法》和《个人信息保护法》以及欧盟的 GDPR 等)日趋完善的大环境下,如何在合法合规的前提下为数据孤岛搭建平台桥梁是一个亟需解决的问题。安全多方学习是指基于安全多方计算实现的隐私保护机器学习的方法和框架,已有一批框架已经开源。本文调研了 FudanMPL, Primihub, 隐语,EzPC,MP-SPDZ 以及 Piranha 六个目前国内外主流的开源安全多方学习框架,并从安全模型,应用场景的完备性,框架的易用性以及是否存在特定优化四个角度对上述框架进行了简要评估。
阅读原文
2.基于隐私保护的联邦推荐算法综述
推荐系统通过集中式的存储与训练用户对物品的海量行为信息以及内容特征,旨在为用户提供个性化的信息服务与决策支持。然而,海量数据背后存在大量的用户个人信息以及敏感数据,因此如何在保证用户隐私与数据安全的前提下分析用户行为模式成为了近年来研究的热点。联邦学习作为新兴的隐私保护范式,能够协调多个参与方通过模型参数或者梯度等信息共同学习无损的全局共享模型,同时保证所有的原始数据保存在用户的终端设备,较之于传统的集中式存储与训练模式,实现了从根源上保护用户隐私的目的,因此得到了众多推荐系统领域研究学者们的广泛关注。本次推文介绍发表在自动化学报的《基于隐私保护的联邦推荐算法综述》。
阅读原文
3.为下一代可信计算设计更好的数据中心(arxiv)
本文是一篇暂时挂在Arxiv的工作,全名《Empowering Data Centers for NextGeneration Trusted Computing》,作者是Aritra Dhar等人,来自ETH和华为的苏黎世研究中心。本文实现了类似于HETEE的设计,即面向大规模数据中心的,基于硬件的Accelerator TEE,但相比于HETEE,本文考虑的设计规模(以rack计数)更大,性能负担更低。
阅读原文
4.SPDZ 学习笔记-part1
安全多方计算旨在解决多个参与方之间的安全计算问题,目的是使各参与方在不知晓其他参与方输入信息的前提下完成计算,并可保证计算过程不泄漏输入信息。我们将分为两部分整理SPDZ协议,第一部分主要介绍基本概念和协议主要流程,下一部分介绍协议详细流程。
阅读原文
5.SPDZ 学习笔记-part2
安全多方计算旨在解决多个参与方之间的安全计算问题,目的是使各参与方在不知晓其他参与方输入信息的前提下完成计算,并可保证计算过程不泄漏输入信息。我们接part1继续介绍SPDZ的离线和在线阶段的主要流程。
阅读原文
04
企业动态
1.原语科技宣布完成千万级天使+轮融资,致力于打造隐私计算标准化产品
近日,北京原语科技有限公司宣布已于今年10月份完成千万级天使+轮融资,由元始资本独家投资。这是继去年11月原语科技完成首轮融资后,一年内完成的第二笔融资。本轮融资将用于隐私计算标准化产品的持续打磨、隐私计算软硬一体机的打造、团队拓展以及助推全球化开源生态布局、加速商业化落地。
2.蚂蚁集团与荣耀成立联合实验室,打造可信终端安全技术体系
近期,在荣耀首届开发者大会现场,荣耀与蚂蚁集团共建的“终端联合创新实验室”正式亮相,并举办了揭牌仪式。此前,荣耀与蚂蚁确立合作,发布了首批搭载蚂蚁可信隐私沙盒(AntDTX可信终端技术产品)的荣耀手机。最新数据显示,目前AntDTX已升级超过2000万台荣耀手机的本地风险感知与防控能力,日均过滤潜在风险交易超过7000笔。本次联合实验室的设立将继续推进双方在终端安全领域的前沿技术研究。
3.微众银行隐私计算助力医疗数据流通,合作构筑科创平台协作新生态
近日,国家健康医疗大数据研究院、微众银行、华链医疗科技有限公司三方协作,共同为国家健康医疗大数据科技创新应用平台(下称“科创平台”)引入微众银行场景式隐私保护解决方案WeDPR,应用WeDPR隐私计算技术实现在保护数据隐私安全的前提下,开展医疗数据分析研究。
4.三未信安成功登录科创板
2022年12月2日上午,三未信安科技股份有限公司正式登陆上交所科创板程。作为国内主要的商用密码基础设施提供商,三未信安始终聚焦商用密码领域,聚焦密码核心技术和产品,构建了完备的具有自主知识产权的商用密码产品体系。
05
推荐阅读
1.全国数商产业发展报告(2022)(附全文)
2021年11月25日,上海数据交易所正式揭牌,2021上海全球数商大会同步举办,“数商”的概念首次被提出。国家工业信息安全发展研究中心发布的《2022年数据交易平台发展白皮书》显示,在数据流通的不同环境均有望孕育出相应的数据服务提供商,“数商”生态有望赋能数据产业发展。《全国数商产业发展报告(2022)》是国内首个全国潜在数商全景图,聚焦数据基础设施提供商、数据资源集成商、数据加工服务商、数据安全服务商等15类数商行业企业,剖析了数商竞争力、成长能力。
阅读原文
2.好书分享丨区块链的骨骼——密码技术
随着信息化时代分布式网络架构的快速兴起,区块链这一分布式账本技术凭借着可追溯、公开透明等特性备受瞩目。基于区块链技术的点对点可信交易机制受到越来越多用户的青睐,得益于它严谨周密的密码技术。密码技术是区块链的骨骼。
阅读原文
3.百度点石联邦学习技术的应用与实践
随着信息技术的飞速发展,人类社会进入大数据时代。由希捷科技赞助、国际数据公司(IDC)发布的白皮书《数据时代2025》预测,2025年全球数据量将达到163ZB,将是目前的10倍。但据统计98%的企业数据都存在数据孤岛问题,各自存储难以流通,使得数据价值无法得到充分利用。而且随着数据量级的增长,数据本身的一些特殊性质,数据流通的问题就显得特别重要。本文站在数据安全流通和隐私计算技术的视角分享了百度点石联邦学习技术的应用案例。
阅读原文
4.一文看懂 | 数据流通3.0时代下的隐私计算
当下,数据作为数字经济时代最关键的生产要素,在社会生产、生活中的巨大价值已不言而喻。如何在安全合规的前提下实现数据流通,发挥其价值效应?其中,以隐私计算为代表的技术为数据流通的“可用不可见”提供了解决方案,成为当前技术主流。本文对隐私计算技术体系进行解析,介绍了启明星辰相关产品、技术及典型应用等,为用户数据安全建设提供思路及建议。
阅读原文
5.基于密码的数据安全防护体系研究
数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究方向和面临的挑战。
阅读原文
6.朱岩 罗培:企业数据治理制度建设的迫切性与路径思考
进入数字经济时代,数据正在成为经济社会发展的核心生产要素,并将成为国家、企业、个人最具价值的未来资产之一。面对数据要素,需要我们重新思考传统企业经营的底层逻辑。加快推进企业“数据治理制度”将促进企业面向“实体+数字”的二维空间,规范企业的数据资产,并让企业的数据资产在未来创造更大价值。企业“数据治理制度”不能只针对单一企业而建立,而是要面向产业链和产业生态,整体思考数据资产的流通生命周期。企业数据治理制度的核心理念是促进数据在企业、产业链、产业生态中的流动,促进数据资产的价值实现。
阅读原文
7.国家信息中心李新友:建设中国式网络与数据安全法治体系
“第十二届中国信息安全法律大会”于2022年12月1日成功举办,会上,国家信息中心首席工程师李新友做了题为“建设中国式网络与数据安全法治体系”的主题演讲。李新友谈到未来五年是全面建设社会主义现代化国家开局起步的关键时期。对于我国网络与数据安全法治建设方向,我们是否也可以提出,建设中国式网络与数据安全法治体系。中国式网络与数据安全法治体系要有中国特色,要适应中国国情,要面向广大网民,要坚持中国特色社会主义公平正义的本质,要在发展中保障安全,要坚持自主开放创新。中国式网络与数据安全法治体系建设要为中国式现代化做出应有的贡献。
阅读原文
编辑:杨博慧 | 谢彪 | 李安国
END
往期推荐:
隐私计算头条周刊(11.20-11.26)
近期隐私计算行业招聘
智能汽车数据隐私管理实践与思考
半诚实模型与恶意模型
开放隐私计算社区征稿啦!
热门文章:
姚期智院士:数据、算法、算力为何是数字经济核心技术?
隐私计算又遇技术突破,亿级数据密态分析可在10分钟内完成
清华大学张超:实现数据确权与保护,数据密态渐成行业共识
数据确权:第五要素的战争
未来十年,将会有95%的企业采用隐私计算技术