隐私计算头条周刊(9.4-9.10)

01 政策聚焦

1.国家网信办发布《网信部门行政执法程序规定(征求意见稿)》

为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家网信办对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,现已向社会公开征求意见。《征求意见稿》中明确提出:设区的市级以下网信部门依职权管辖本行政区域内的网络信息内容、网络安全、数据安全、个人信息保护等行政处罚案件。网信部门是处理数据安全案件的直接职能部门,这次《征求意见稿》的发布旨在对具体案件类别和处理办法的进一步细致规定。

2.三部门联合发布《互联网弹窗信息推送服务管理规定》,建立健全信息内容审核、数据安全和个人信息保护等管理制度

近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行。《规定》要求,互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。“弹窗”已经渗透在互联网应用的各个角落,是用户获取信息的关键渠道,其上的内容一般是短暂推送到用户眼前,留证困难,威胁数据安全时用户感知不强,必须建立健全推送弹窗的数据安全管理机制。

3.《深圳经济特区人工智能产业促进条例》正式公布

近日,深圳市七届人大常委会第十一次会议在举行第二次全体会议后闭幕。我国人工智能领域的首部地方性法规《深圳经济特区人工智能产业促进条例》获通过。深圳市人大常委会主任骆文智出席会议。《促进条例》关于产业基础设施建设其中提到:深圳市产业主管部门应当完善数据中心运行评估评价体系,探索提升数据中心能效标准,搭建支撑人工智能发展的绿色数据中心;有关部门应当建立人工智能应用领域的公共数据和行业数据标准体系,实现数据互通;推动人工智能领域数据的流通利用,促进数据要素资源化、资产化、资本化发展。

4.福建发布九条措施,支持工业领域数据安全管理,培育壮大网络安全产业        

近日,为进一步贯彻落实工业和信息化部《“十四五”信息化和工业化深度融合发展规划》和省委、省政府关于深化新一代信息技术与制造业融合发展工作部署,加快推动工业企业数字化转型。福建省工业和信息化厅、福建省财政厅发布了《关于推进工业数字化转型的九条措施》。《措施》其中提到:加强数据安全保障。支持工业企业开展工业互联网网络安全分类分级和工业领域数据安全管理,举办工业互联网安全大赛,培育壮大网络安全产业。每年遴选一批工业领域数据安全标杆企业和数据安全优秀服务商,每家给予最高50万元奖励。 

02 行业要闻

1.冯登国院士团队重磅论文!《具体高效的安全多方计算协议综述》解读

近日,中国科学院院士、北京信息科学技术研究院院长、中国科学院软件所客座研究员、博士生导师冯登国教授和密码科学技术国家重点实验室杨糠副教授的一篇重磅论文《Concretely efficient secure multi-party computation protocols: survey and more》(《具体高效的安全多方计算协议综述》)在Security and Safety上在线发表,引发业界热烈讨论。本文是OpenMPC社区对该论文翻译后的整理介绍,仅供学习参考,欢迎交流讨论。

2.招标 | 近期隐私计算项目招标中标19(复旦大学、邮储银行、浙商保险、工信安全、海淀城市大脑、山东移动、民生银行、人保集团)

3.西北工业大学遭网络攻击,源头系美国国家安全局

9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。本次调查还发现,在近年里,美国国家安全局下属的“特定入侵行动办公室”对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。目前,联合专案组已将相关调查结果上报国家有关部门。这次突发案件再次警醒全球,数据安全的威胁必须引起重视,特别是对于高价值数据,在存储和传输过程中都有可能被恶意窃取。

4.公共数据反垄断第一案在北京知识产权法院立案审理

近日,上海彧菡汽车科技有限公司(以下简称彧菡公司或原告)对北京与车行信息技术有限公司(以下简称与车行公司或被告)提起车险公共数据的反垄断诉讼,北京知识产权法院已经正式受理。这也是公开消息可以查证到的国内首例公共数据领域的反垄断案件。本次案件引人深思,公共数据的最基本属性之一就是对全社会开放,社会应当关注如何保障社会公共数据的公开与流动。开放的途径很多,其中市场化的开放也是重要方向。但市场化的开放并不意味着占山为王,通过垄断数据的方式来自行定价和任意决定对谁开放。公共数据的市场化运营,必然意味着在公平公正的基础上来确定价格和开放对象,如成本价或者微利价提供公共数据,而不是随意定价或者坐地起价,将公共数据作为牟利的工具,再如应当对所有主体一视同仁开放,除非有合法正当的理由,否则不应当限定开放对象或者歧视性对待。

5.《智能网联车数据合规指引(2022)》发布,涉及个人数据、国家核心数据、地理信息数据合规要点

9月2日,在以“智能社会与协同治理”为主题的2022世界人工智能大会智能社会论坛上,同济大学、上海人工智能实验室联合发布了《智能网联汽车数据合规指引(2022)》。该《指引》是依托国家智能社会治理实验综合基地(上海杨浦)、上海市人工智能社会治理协同创新中心,面向无人驾驶应用场景的区校合作、政产学研联动的研究成果。《指引》采取“数据类型-数据处理行为-数据安全管理制度”的逻辑框架,将智能网联汽车数据区分为个人数据、重要数据、国家核心数据、地理信息数据等,并逐一归纳和梳理数据合规内容。

6.广州数据交易所发布关于征集数据交易产品和服务的通知

近日,为深入贯彻落实党中央、国务院关于发展数字经济、推进要素市场化配置改革和建设全国统一大市场的决策部署,根据《广东省数据要素市场化配置改革行动方案》文件要求和省领导有关批示精神,广东省数据交易所即将于近期揭牌,落户广州南沙自贸区。广东省数交所将按照广东省关于发展数字经济的工作部署,融合广东省数字政府建设和数据要素市场化配置改革试点工作成效,立足广东,面向全国,以推动数据要素流通和融合创新为使命,致力于打造国际一流、国内领先的数据交易场所,提升数据要素服务国家战略能力,纵深推进粤港澳大湾区建设,助推产业转型升级和经济社会高质量发展。

7.湖南大数据交易所“文化大数据交易中心”正式上线

9月7日,湖南大数据交易所“文化大数据交易中心”正式上线。该交易中心是湖南大数据交易所下设的文化数据资产流通全链路机构,中心定位于通过为文化产业提供合规数字化服务平台,引导文化数据要素有序流动,推动文化大数据产业发展。文化大数据交易中心的成立,将打通从数据归集、加工、交易到应用的产业生态闭环,为湖南和长沙产业数字化、数字产业化提供重要支撑。

8.浙江搭建数据共享平台,医学检查检验结果全省互认

9月2日,国务院第九次大督查第六督查组在浙江省调研发现,浙江搭建检查检验数据互通互认平台,实现全省范围内医学检查检验结果互认共享,有效解决患者“重复检查”“多头检查”问题,缩短患者就医时间,减轻医疗费用负担。据了解,为解决全省各地信息化水平存在差异问题,浙江加快推进“健康云”项目,通过系统升级改造,优化传输速度,统一接入口径,强化数据审核管理。医疗数据涉及用户的关键隐私信息,一直以来都是数据安全保护的先行领域,数据共享的同时也需要关注安全性,防止被不法分子窃取泄露。

9.郑州获批创建国家区块链发展先导区,打造河南数字经济新平台

9月8日,工信部日前正式复函河南省工信厅,支持郑州市创建国家区块链发展先导区。这是河南省实施数字化转型战略、大力发展数字经济取得的又一重要成果。区块链技术作为具有巨大潜力的新一代前沿信息技术,正推动互联网从传递信息向传递价值变革,重构信息产业体系,是未来发展数字经济不可或缺的关键技术和基础产业之一。我国高度重视区块链技术和产业创新发展,工信部、中央网信办去年已发布《关于加快推动区块链技术应用和产业发展的指导意见》,提出发挥区块链在产业变革中的重要作用,促进区块链和经济社会深度融合,加快推动区块链技术应用和产业发展。

03 技术研究

1.探讨:全匿踪联邦学习到底应该怎么做?

近日,业内某隐私计算A公司在公开大会上宣布其实现了“全匿踪联邦学习”,引发业界关注并热议。纵观目前业界采用的隐私集合求交技术,大多都是可以保证参与方独有的样本不被暴露,而共有的样本ID则会被多方共享。如不共享,则无法进行后续的联邦训练。“全匿踪联邦学习”则希望在此取得突破。在得到不泄露ID的交集后,接下来的联邦学习前向传播、损失计算、反向传播等过程都应基于密态数据,联邦学习交互过程也需重新构建。在这里,我们想与大家探讨“全匿踪联邦学习”应该怎么去做?欢迎大家在评论区提出关于“全匿踪联邦学习”的宝贵看法。

2.联邦学习中的后门攻击

联邦学习这几年是一个热门研究方向,它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题,特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各方)的局部训练数据,帮助训练一个共享的全局模型,提高性能。尽管联邦学习能够聚合由不同方提供的分散(通常是受限的)信息来训练更好的模型,但它的分布式学习方法以及跨不同参与方的固有异构(即非独立同分布)的数据分布可能无意中为新的攻击提供了可能。本文将会介绍并分析对联邦学习进行后门攻击的技术方案,主要是两种类型的工作,一种是Bagdasaryan等人提出的集中式后门攻击,一种是Xie等人提出的分布式后门攻击。

3.《2022联邦学习全球研究与应用趋势报告》发布

9月1日至3日,2022世界人工智能大会在上海世博中心举办。在3日下午举办的“数据要素流通技术前沿探索论坛”上,《2022 联邦学习全球研究与应用趋势报告》重磅发布。报告指出:在安全隐私方面,区块链、差分隐私、多方计算、恶意攻击、隐私泄露和同态加密的研究热度总体持续逐年上涨。作为隐私计算技术体系的重要组成部分,联邦学习近几年的研究热度持续上升,论文发表量复合年增长率高达 40%,研究热点涵盖应用、系统和模型设计、安全隐私三个领域,在金融业、医疗业、电信业领域均有探索应用。

4.浙江大学张秉晟:RAM模型下的多方隐私函数评估

在万物互联的大数据时代,数据链接了我们生活的方方面面。一方面,大数据极大便利了我们的工作与生活:另一方面,数据的海量化也增加了诸多隐私信息泄露的风险与挑战。本期科技思享会邀请到了四位重磅嘉宾,共同围绕”隐私保护的前沿技术及应用“这个主题,分别从机器学习算法、通讯协议、APP及操作系统等不同层面,就隐私安全风险及技术创新应用展开讨论。本文是浙江大学张秉晟研究员的演讲《RAM模型下的多方隐私函数评估》。

5.非独立同分布数据孤岛的联邦学习:一项实验研究

本篇分享论文Federated Learning on Non-IID Data Silos:An ExperimentalSudy,非独立同分布数据孤岛的联邦学习:一项实验研究。在本文中,作者提出了NIID-Bench,打破了FL中non-ID数据分布挑战的实验障碍。具体而言,本文介绍了六种non-IID数据划分策略,充分考虑了标签分布偏差、特征分布偏差和数量偏差等不同情况。此外,在九个数据集上进行了广泛的实验,以评估四种最先进FL算法(FedAvg,FedProx,Scaffold,FedNova)的性能与效率。

04 企业动态

1.同盾科技签约上海静安 政企共推隐私计算应用

9月3日,以“智联世界 元生无界”为主题的2022世界人工智能大会(2022WAIC)在上海闭幕。作为闭幕式的重要议程之一,2022WAIC重大项目签约同期在线上举行,同盾科技与上海市静安区科学技术委员会就“同盾科技全球人工智能创新中心”项目正式签约,政企双方将共同推动同盾隐私计算产品技术体系的前沿研究及商业应用。上海市静安区科学技术委员会副主任吴启南、同盾科技隐私计算负责人陈涛出席签约仪式。

2.冲量在线联合海光信息发布异构隐私计算一体机

近日,在光合组织举办的海光安全技术分享论坛上,冲量在线发布了异构隐私计算一体机,进一步构建隐私计算+异构算力综合新生态,加速数据要素流通的性能升级。异构隐私计算一体机是基于海光CPU系列芯片和冲量数据互联平台打造的产品,利用海光芯片和海光增强的虚拟化隔离能力,解决AI场景下数据拥有方、算法提供方、算力提供方等多方的信任问题。

3.广州市信息安全测评中心与安华金和共建数据安全实验室

9月7日,广州市信息安全测评中心与北京安华金和科技有限公司在粤正式签署战略合作协议,共同打造“数据安全实验室”。双方将充分发挥各自优势,通过共建数据安全实验室、积极推进数据安全科技创新与合作,开展数据安全研究、成果转化、人才培养等方式,共同助力数据安全产业高质量发展。

05 推荐阅读

1.从【隐私】到【隐私计算】

对于个人电子产品而言,例如手机,平板电脑,便携式电脑等等,或多或少,都会涉及到隐私计算,那么什么是隐私计算呢?理解隐私计算,先要澄清“隐私”的概念,那么,什么是隐私呢?进而,明确隐私计算分别与隐私和计算之间的关系,即隐私计算是为了实现个人隐私保护而进行的计算还是在实现了隐私保护的前提下进行的计算?最后,才是关注隐私计算涉及的技术和方法。

2.中国信通院发布《可信人工智能产业生态发展报告(2022年)》,隐私保护技术占据可信人工智能技术研究主流

在9月1日举办的世界人工智能大会——可信AI论坛上,中国信息通信研究院联合京东探索研究院等近30家政产学研单位共同发布《可信人工智能产业生态发展报告(2022年)》。报告其中指出:技术研究上,提升人工智能系统稳定性、隐私保护技术占据可信人工智能技术研究主流,可解释性、公平性等技术研究紧随其后。

3.《2022年数据交易平台发展白皮书》:隐私计算等技术加速应用,将进一步助力数据要素安全流通

9月2日,由国家工业信息安全发展研究中心主办的“创新驱动 链向未来”2022年区块链与实体经济融合发展深度行活动在云南省昆明市举行。活动期间,中心信息政策所数字经济研究室殷利梅发布了智库成果洞察系列报告《2022年数据交易平台发展白皮书》。白皮书指出,从发展趋势上看,数据产权制度日趋受到关注,各大数据交易平台将以数据登记、技术赋能数据权益使用等多种形式探索破解数据确权难题。数据应用场景不断拓展,参与交易流通的数据类型从金融数据将逐步扩展到医疗、交通、工业等多种类型的数据。隐私计算等技术加速应用,将进一步助力数据要素安全流通。公共数据日益成为交易平台数据的重要供给源,而数据交易平台也彰显出越来越大的公共价值,开始反哺数据产业发展。数据交易上下游产业链开始浮现,有望在未来形成商业生态。

4.构建数据交易的“中国方案”

中国是数据大国,2021年产生数据约13ZB,年数据量占全球比重为23.6%,到2030年预计这一规模将达到175ZB,占比将达到28.8%。海量的数据是实现数据资源化、资产化和资本化的基础,是我国参与全球竞争的巨大优势。今年4月,中共中央、国务院发布《关于加快建设全国统一大市场的意见》,明确指出数据要素市场是全国统一大市场的重要组成部分。加快培育数据要素市场,充分释放数据作为关键生产要素的能量和价值,对于尽早掌握在国际数据竞争领域的主动权,重塑国际竞争新优势具有重要意义。

5.你有“隐私泄露担忧”吗?适合普通用户的六个方法来了

近日,国际知名数据管理公司 Progress DataDirect 发布白皮书,提到“隐私数据担忧”概念,简单来说,就是对现有隐私数据保护方法、效果、政策等不够放心,存在担忧情绪。本文结合白皮书,给担心隐私数据泄露的用户提供了6个实用方法,希望帮助用户缓解“隐私泄露担忧”,从用户角度出发为隐私数据筑上“安全之墙”。

6.林慧青:数据安全的刑法保护

当前,我国刑法对于数据安全犯罪的规制仍受制于传统计算机信息系统安全法益,数据安全犯罪仍处于传统计算机犯罪体系保护之下,在这一保护模式下,对数据安全犯罪的规制既与数据犯罪的技术实质不吻合,又难以与数据保护的社会利用需求相协调。当前数据安全犯罪中的数据已远远超出“计算机信息系统”的技术性范畴,从其自身的物理层面上讲具有内在的以“云计算”为核心的技术优势和以“网络经济”为平台的经济效应和财富价值,从公众的价值需求上讲,包含公众对数据储存状态及其内容的信赖感,这种信赖感关乎个人信息、关乎社会秩序、关乎国家安全。因此,数据安全法益符合法益内涵,应被赋予独立法益价值进行评价。

7.如何破局数据收益分配困境?

中央全面深化改革委员会第二十六次会议审议通过的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)对数据要素收益分配制度构建提出若干建议,以期数字经济发展成果能更好为全体人民共享。个人作为数据要素价值创造的重要参与者在数据收益分配中却常常所获甚微。笔者多次参与反垄断法、反不正当竞争法和数据基础制度相关政策法规的制定和修改工作,积极对数据基础制度建言献策,一些观点受到相关部门批示和采纳。借助中国独特的新型举国体制、海量数据、丰富场景等优势提出诸如共票理论(Coken)、“平台-数据-算法三维竞争结构”(PDA范式)等原创性概念理论,可以推动破局当前中国面临的数据要素制度困境。

关注开放隐私计算公众号,了解更多内容

你可能感兴趣的:(人工智能,网络)