隐私计算头条周刊(2.13-2.19)
开放隐私计算
收录于合集
#企业动态44个#周刊合辑44个#政策聚焦37个#隐私计算91个#行业研究36个
开放隐私计算
开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。
183篇原创内容
公众号
OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.2023年中央一号文件:加强农业信用信息共享!
2月13日,2023年中央一号文件发布,明确提出要加强农业信用信息共享,支持市县构建域内共享的涉农信用信息数据库,用3年时间基本建成比较完善的新型农业经营主体信用体系;大力开展农户小额信用贷款、保单质押贷款、农机具和大棚设施抵押贷款业务;鼓励开发专属金融产品支持新型农业经营主体和农村新产业新业态,增加首贷、信用贷。农业信用数据安全不容忽视,直接影响到农民朋友在生产生活上的资源利用,数据存储和共享时都需要严格遵守相关数据安全法律法规。
阅读原文
2.广东省政务服务数据管理局出台《广东省“数字政府2.0”建设落实“实体经济为本,制造业当家”工作若干措施》
近日,广东省出台《广东省“数字政府2.0”建设落实“实体经济为本,制造业当家”工作若干措施》,明确提出要推动数据要素、数字技术和实体经济深度融合,释放广东省海量数据价值,赋能实体经济特别是制造业高质量发展。全面推进数据要素市场化配置改革,完善数据交易流通平台和机制,设立省数据运营管理机构,推动广州、深圳数据交易所完善体系建设,培育数据经纪人,探索政企数据融合利用场景,打造数据要素发展集聚区。
阅读原文
3.《四川省数据条例》正式实施!
2月16日,省政府新闻办在成都举行《四川省数据条例》解读新闻发布会。《条例》包括了进一步理顺数据管理体制机制、推进数据资源统一管理、促进数据要素有序流通、推动数据资源高效开发利用、加强数据安全管理和个人信息保护、协同推进区域合作等六大方面。《条例》强调完善数据交易规则,明确禁止滥用大数据技术进行消费者“杀熟”;建立数据安全责任制,并严格落实上位法对个人信息保护的规定,严格限制个人生物识别信息收集,强化突发事件应对中的个人信息保护,加强数据流通中的个人信息保护,依法维护个人的合法权益。
阅读原文
4.大力发展数据安全产业 《江西省推进大数据产业发展三年行动计划(2023-2025年)》印发
近日,江西省印发《江西省推进大数据产业发展三年行动计划(2023-2025年)》,提出要不断扩大大数据产业规模,到2025年,大数据产业年均复合增长率保持在25%左右。《规划》提出,推动大数据产业集聚发展,以南昌为核心,以京九和沪昆高铁线为纽带,重点围绕南昌、赣州、九江等基础较好的地市培育建设八大大数据产业基地。促进大数据产业生态基本成型,深化工业大数据应用,持续深化农业、金融、商务、物流、政务等重点领域大数据应用,打造一批行业大数据产业平台和应用平台。
阅读原文
02
行业要闻
1.掘金数据时代2022年度隐私计算评选活动火热报名中!
开放隐私计算OpenMPC社区联合猎云网,共同评选2022年度隐私计算优秀案例TOP10、2022年隐私计算最具潜力企业 TOP10、2022年隐私计算最具影响力私募股权投资机构TOP10、2022年隐私计算领军人物TOP10等四项榜单,借此对行业创业者、从业人员、投资机构进行激励!
阅读原文
2.“‘数据二十条’背景下的数据要素化”研讨会在京举办
2023年2月18日,“‘数据二十条’背景下的数据要素化”研讨会暨《数据要素化100问:可控可计量与流通交易》新书发布会在北京成功举办。会议围绕“数据二十条”为数据产权、流通交易、收益分配、安全治理等方面带来的新机遇,现场邀请了多位知名学者与业界专家发表主题演讲,展开深入研讨。此次研讨会由清华大学金融科技研究院主办,人民日报出版社提供出版支持,华控清交信息科技(北京)有限公司协办。
阅读原文
3.数据确权新机遇!首个上市公司数据资产登记凭证已颁发
日前,北京国际大数据交易所发出了首个上市公司《数据资产登记凭证》。据了解,经过严格专业的评审,佳华科技凭借《环境大气质量监测和服务数据》成为首个获得数据资产登记凭证的上市公司。
阅读原文
4.2022年区块链典型应用案例名单公布
工业和信息化部办公厅为落实《关于加快推动区块链技术应用和产业发展的指导意见》,按照《工业和信息化部办公厅关于组织开展2022年区块链典型应用案例征集工作的通知》要求,经企业申报、地方推荐、专家评审、网上公示等环节,确定61个案例作为2022年区块链典型应用案例,现予公布。
阅读原文
5.总投资50亿!这个基地在渝落户
2月13日,从西部(重庆)科学城获悉,重庆高新区管委会和中国联通重庆市分公司近日签订合约,计划总投资50亿元,在科学城核心区建设中国联通西部(重庆)科学城数字创新产业基地。智能网联算力中心旨在为重庆智能网联汽车产业发展构建算力基础设施,为智能网联汽车企业提供关键仿真技术、云控应用、智能网联汽车核心领域科研平台、产业化应用转化平台等通用数字基座能力。数字医疗算力中心主要面向城市卫健、医院、医保、康养、社区等单位提供SaaS(软件运营服务)产品,输出城市医疗中心、医院影像数据存储、移动惠民医疗服务等场景化解决方案,推动重庆医疗产业转型升级发展。
阅读原文
6.第五届 CCF中国区块链技术大会在无锡隆重举办
2023年2月10-12日,由中国计算机学会 (CCF) 主办,中国计算机学会区块链专业委员会、上海交通大学、无锡市委网信办、无锡锡东新城商务区管理委员会和无锡市区块链高等研究中心联合承办,无锡学院、中科云海智能技术实验室协办的第五届 CCF中国区块链技术大会在无锡成功举办。共有700余位来自高校、科研院所和产业界的专家学者及师生参加了大会。
阅读原文
7.首笔基于区块链技术的“银行流水直通车”业务落地杭州
近日,由浙江银保监局打造的“银行流水直通车”数字化改革项目在“浙里办”APP正式上架,该应用是国家区块链创新应用试点项目之一,也是全国“区块链+风险管理”的首个应用。“银行流水直通车”旨在解决信贷领域账户流水数据共享不畅通、客户体验不佳、个人隐私数据保护难等问题,基于区块链的不可篡改性以及可追溯性,在隐私计算框架的支撑下,有效实现银行流水明细的跨行快速验真。
阅读原文
8.2023年中国网络和数据安全产业高峰论坛网络安全产融合作分论坛将于2月24日召开
工业和信息化部和四川省人民政府将在2023年2月24日在成都世纪城新国际会展中心-锦江厅召开2023年中国网络和数据安全产业高峰论坛网络安全产融合作分论坛。
阅读原文
9.智享数安〡第十期 隐私计算技术发展分享会在京召开
2023年2月16日,由中国信息通信研究院安全研究所主办,数据安全共同体计划协办的隐私计算技术发展分享会在京召开,众多安全行业专家参加了此次会议,线上参会嘉宾百余人。本次“智享数安”第十期-隐私计算技术发展分享会围绕隐私计算技术,从标准流程建设、隐私计算和数据合规的关系、实践应用案例等方面进行了深入探讨。
阅读原文
10.关于征集2023中国国际大数据产业博览会领先科技成果暨公益成果的通知
近日,为展现全球大数据领域最新成果,呈现大数据影响力和创新力,彰显大数据领域从业者的智慧和贡献,搭建世界级创新交流展示平台,2023中国国际大数据产业博览会将举办大数据领先科技成果暨公益成果发布系列活动。现面向全球征集大数据领域领先科技成果暨公益成果。
阅读原文
11.广东粤康码将停止多项服务,销毁相关所有数据
2023年2月14日,广东省健康码“粤康码”发布服务公告称,按照国家新冠病毒感染防控政策措施优化调整要求,抗原自测、老幼助查、健康申报、电子证照、防疫工作台服务将于2023年2月16日11时起停止服务。自服务上线以来,“粤康码”按照《中华人民共和国数据安全法》等法律法规有关规定,采取严格的技术和管理措施,彻底删除、销毁服务相关所有数据,依法依规保障个人信息安全。
阅读原文
12.广东省通信管理局开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查
近日,广东省通信管理局决定即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。旨在全面提升电信和互联网行业网络安全防护水平,健全网络综合治理体系,推动电信和互联网行业高质量发展,贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等法律法规。
阅读原文
13.疑似45亿地址信息泄露事件跟进后续
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。我们迅速关注到该事件并保持持续关注,经研究发现该频道于2021年4月28日创建,创建以来,长期未发布信息,直到2月7日凌晨开始发布信息。目前,此频道现已更名为“社工库2023频道 星链”。不过刚才后续来了,星链表示数据已全部销毁,所有账号id已全部注销,id已被不法分子二次注册,提醒大家谨防被骗。
阅读原文
03
技术研究
1.对于多方安全计算,你是否也有这样的疑惑?
本文系知乎上一个关于多方安全计算的有趣问答的整理,不知道你在接触多方安全计算时,是否也曾考虑过这样的问题。欢迎阅读本文参与评论探讨!
阅读原文
2.密码学中常见加密算法的Python模块整理
本文整理了如何应用Python库实现密码学中常见的加密算法:MD5算法、Base64伪加密、Base64伪加密、RSA、一次性密码。文中简单介绍了上述各类加密算法,并且给出了具体的实现代码。
阅读原文
3.联邦学习中的隐私问题研究进展
随着大数据、云计算等地方的蓬勃发展, 重视数据安全与隐私已经成为世界性的趋势, 不同团体为保护自身利益和隐私不愿贡献数据, 形成了数据孤岛. 联邦学习使数据不出本地就可被多方利用, 为解决数据碎片化和数据隔离等问题提供了解决思路. 然而越来越多研究表明, 由谷歌首先提出的联邦学习算法不足以抵抗精心设计的隐私攻击, 因此如何进一步加强隐私防护, 保护联邦学习场景下的用户数据隐私成为一个重要问题. 对近些年来联邦学习隐私攻击与防护领域取得的成果进行了系统总结. 首先介绍了联邦学习的定义、特点和分类; 然后分析了联邦学习场景下隐私威胁的敌手模型, 并根据敌手攻击目标对隐私攻击方法进行了分类和梳理; 介绍了联邦学习中的主流隐私防护技术, 并比较了各技术在实际应用中的优缺点; 分析并总结了6类目前联邦学习的隐私保护方案; 最后指出目前联邦学习隐私保护面临的挑战, 展望了未来可能的研究方向。
阅读原文
4.开挖扩散模型小动作,生成图像几乎原版复制训练数据,隐私要暴露了
去噪扩散模型是一类新兴的生成神经网络,通过迭代去噪过程从训练分布中生成图像。与之前的方法(GANs / VAEs)相比,这类扩散模型产生的样本质量更高,且更容易扩展和控制。因此,经过快速发展,它们已经可以生成高分辨率图像,而公众也对诸如 DALL-E 2 这样的大型模型产生了极大的兴趣。生成扩散模型的魅力在于它们合成新图像的能力,从表面上看,这些图像不同于训练集中的任何东西。而事实上,过去大规模的训练工作没有发现过拟合会成为问题,隐私敏感领域的研究人员甚至建议可以用扩散模型来保护隐私,通过生成合成示例来生成真实图像。这一系列的工作是在扩散模型没有记忆和重新生成训练数据的假设下进行的。而这样做将违反所有的隐私保障,并滋生模型泛化和数字伪造方面的许多问题。本文中,来自谷歌、DeepMind 等机构的研究者证明了 SOTA 扩散模型确实可以记忆和重新生成单个训练示例。
阅读原文
04
企业动态
1.农商银行发展联合会&锘崴科技“隐私计算联合实验室”揭牌成立
2月10日-11日,农商银行发展联合会在海南博鳌举办了2023年农商银行高管工作交流会。会上,农商银行发展联合会携手锘崴科技打造的“农商银行隐私计算联合实验室”正式对外发布,实验室将基于我国金融业全生命周期的业务场景,开展隐私计算相关产学研用合作,探索隐私计算在金融领域应用的更多可能。
2.洞见科技中标华夏银行北京分行「联邦学习模型服务」项目,助力金融场景应用
继前期完成华夏银行总行「隐私计算数据安全平台」建设后,洞见科技近日再中标华夏银行北京分行「联邦学习模型服务」项目,目前已完成「助贷业务反欺诈场景模型」构建。该模型旨在降低行内互联网渠道消费贷产品的贷前风险,提高银行自主风控能力。
3.FATE v2.0 Alpha版本正式发布
由于不同技术厂商提供的产品和解决方案在设计原理和功能实现之间存在较大差异,使得部署不同技术平台的数据流通参与方之间无法跨平台完成同一计算任务。近日,FATE v2.0 Alpha版本正式上线发布,解决异构隐私计算平台在开源框架下进行互联互通的痛点。
4.神谱科技SeceumFL v3.0版本正式发布
近日,神谱科技发布SeceumFL v3.0版本。新版本能更智能高效实现数据安全样本融合、安全计算、安全学习建模和隐匿查询。性能方面,支持亿级数据隐联邦学习建模,计算与传输性能大幅优化。新版本基于C++实现了MP-PSI协议,并给出了与现有MP-PSI协议的通信和运行时间比较,也是是业界第一个将基于VOLE+OKVS的多方PSI协议应用在产品中的联邦学习系统。
5.星环科技“联邦学习”硬核技术排查解决方案
近期,星环科技一款基于联邦学习技术的电水融合辅助群租排查解决方案,被多家基层部门采购,群租识别准确率高达91.2%。
6.IDEA研究院与华夏银行达成战略合作,共建金融行业隐私安全计算基础设施
2月17日,粤港澳大湾区数字经济研究院(IDEA研究院)与华夏银行深圳分行签署战略合作协议。双方将在数据融合应用、业务改善、数据安全保护增强、安全运算效率提升等进行合作,共建基于金融行业的隐私安全计算基础设施底座。双方将共同探索基于SPU(Secure Processing Unit)的可信执行环境的创新应用场景,建设一批有价值、可落地的隐私安全计算金融应用场景。
7.芯盾时代中标北京协和医院 零信任安全助力医疗信息化安全
芯盾时代基于零信任安全理念,为北京协和医院建设覆盖全生命周期的统一用户管理平台,促进技术与业务的深度融合,持续、动态控制所有对业务系统和数据资源的访问,提升业务风险决策能力,有效平衡用户体验和安全性。此次双方合作,芯盾时代运用统一终端安全、零信任网络访问和智能决策大脑核心技术,通过对北京协和医院业务系统的用户信息整合、数据资源治理等,构建以身份认证、授权管理等为主要内容的零信任安全体系,实现各个业务系统的统一单点登录、统一认证管理、统一权限管理和统一审计管理等功能,避免权限滥用、违规操作和身份冒用等风险。
05
推荐阅读
1.隐私计算在科教卫生领域的应用
本文介绍由绿盟科技联合苏州市卫生计生统计信息中心、深圳大学共同撰写的《隐私计算在科教卫生领域应用白皮书》。白皮书不仅对隐私计算背景、技术路线、安全风险、生态体系等做出详细介绍和分析,还着重普及科教卫生行业的数据安全现状以及隐私计算在科教卫生领域的一些应用实践。
阅读原文
2.案例|隐私计算在文娱行业和汽车行业场景实践
如何在合法合规的前提下,安全高效地融合多方优质的数据能力和服务来帮助企业数字化建设快速冷启动,或者增强企业数据能力和洞察,成为了企业面临的严峻挑战,「隐私计算技术」也应运而生。本文我们聚焦实战业务,从Convertlab在文娱行业和汽车行业的场景案例,分析隐私计算的应用过程。
阅读原文
3.专题·网络安全回顾与展望 | 2022年度国内数据安全的现状与发展
《数据安全法》和《个人信息保护法》颁布施行的这一周年里,我国数据安全战略布局初步形成,数据安全标准化工作加速推进,数据安全技术发展方兴未艾,数据安全审查与监管措施逐步完善,数据安全产业发展迅猛,数据安全市场需求旺盛,数据安全管理及个人信息保护认证体系逐步构建,数据安全各项工作都取得长足的进步。但也应看到,随着数字经济规模的快速增长,我们面临的数据安全问题越来越严峻复杂,特别是大规模数据泄漏和勒索软件攻击事件频发,造成的损失规模越来越大,同时由于国家与地区间冲突、网络恐怖主义、全球网络犯罪集团因素的影响,全球数据安全格局正发生着日益深刻的变化。我们必须以全球化的视野,站在国家安全的高度,重新审视数据安全的发展范式,构建适应未来数字经济发展模式的数据安全治理体系,为我国数字经济高质量健康发展保驾护航。
阅读原文
4.世界经济论坛发布“全球网络安全展望”,预测新兴技术、新型威胁等
近日,世界经济论坛(WEF)发布了《2023年全球网络安全展望》。该报告预测了未来一年将对经济和社会产生重大影响的网络安全趋势,并为组织应对网络安全威胁、转变战略思想提供了指导建议。
阅读原文
5.ChatGPT收集的训练数据合法吗?
ChatGPT在其备受追捧的同时,ChatGPT也面临数据安全方面的争议。南都大数据研究院注意到,在科技巨头纷纷整合ChatGPT或布局“类ChatGPT”产品应用的同时,部分企业如微软、亚马逊等还提醒员工不要与ChatGPT分享敏感数据。ChatGPT训练数据的安全性问题引起各方高度关注。例如,从互联网获取海量数据进行模型训练是否合法?生成的文本是否会被恶意利用?如何阻止人工智能在不良数据上构建和训练?OpenAI是否可以在个人要求时从模型中完全删除数据?对于更多潜在问题,有法律人士甚至呼吁加强AI监管。
阅读原文
6.附全文 |《智能网联汽车数据分类分级实践指南》正式发布!
日前,第二届数据安全治理峰会在北京召开。在峰会上,DSI汽车工作组组长单位吉利汽车研究院电子电器中心副主任兼架构部部长韩勇发布了《智能网联汽车数据分类分级实践指南》并进行解读,明确智能网联汽车数据分类分级的方法论,及对应不同等级的数据,给出通用的安全措施。
阅读原文
7.探路”数据定价“!“数据二十条”下数据要素市场交易重难点攻克
推动社会经济发展的过程中,数据是实现数字经济与实体经济统筹发展、创新发展的重要战略资源。“数据二十条”明确提出以数据产权、流通交易、收益分配以及安全治理作为数据基础制度建构的重点内容,这同时也是我国数字经济发展以及数据要素市场化配置过程中面临的挑战。在实践中,数据作为一种新的生产要素,现行法律体系难以适用于数据交易活动,数据定价更是缺乏直接的法律依据。同时,市场主体出于对业务合规风险的担忧,无法充分开展数据交易活动。因此,通过剖析数据交易过程中数据定价的制度障碍及其成因,能够更有针对地推动数据定价机制的理论建构和制度设计,进而实现安全高效的数据流动目标。
阅读原文
8.判决书全文 | 北京互联网法院:强制收集用户画像用于定推构成侵权
近日,北京互联网法院审结了APP强制收集用户画像信息侵权案。该案中,原告罗某认为被告运营的软件在用户首次登录时强制收集用户画像信息用于个性化推送,侵犯其个人信息权益。法院经审理认为,涉案软件在首次登录界面收集用户画像信息,未设置“跳过”“拒绝”等路径,属于强制收集,构成侵权,依法判决被告涉案软件运营者承担相应侵权责任。宣判后,被告上诉,二审维持原判,目前该案已生效。
阅读原文
9.迈向健康数据空间的社会观点:一项欧洲调查研究
健康数据的再利用(二次使用)是将个人健康信息用于为个体提供直接医疗服务之外的领域,包括对疾病的研究分析、公共卫生政策制定、卫生商业活动等。2021年1月,芬兰创新基金SITRA(Finnish Innovation Fund Sitra)牵头成立了TEHDAS(Towards European Health Data Space)项目,旨在为健康数据再利用制定欧洲联合原则。TEHDAS于2022年6月发布了关于健康数据再利用的公众咨询的中期报告,该报告概述了通过 2021 年 12 月至 2022 年 5 月期间主要在法国、比利时和英国进行的试点公众咨询收集的参与者意见。健康数据在线咨询平台旨在让公民了解健康数据的再利用,与公民一起商讨道德、法律和社会框架,并为欧洲健康数据空间的发展提出建议。本文以该报告为背景,旨在梳理和分析TEHDAS的健康数据再利用行动的现状与意义。
阅读原文
编辑:杨博慧 | 谢彪 | 李安国
END
往期推荐:
隐私计算头条周刊(2.6-2.12)
近期隐私计算行业招聘
ChatGPT概念“狂飙”,暗藏哪些网络安全隐患?
一文剖析2022年“全球隐私计算开源现状”
开放隐私计算社区征稿啦!
热门文章:
姚期智院士:数据、算法、算力为何是数字经济核心技术?
隐私计算又遇技术突破,亿级数据密态分析可在10分钟内完成
清华大学张超:实现数据确权与保护,数据密态渐成行业共识
数据确权:第五要素的战争
未来十年,将会有95%的企业采用隐私计算技术