隐私计算头条周刊(3.27-4.2)
OpenMPC/开放隐私计算社区
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
政策聚焦PART 01
01 四部门:关于开展网络安全服务认证工作的实施意见
3月28日,市场监管总局、中央网信办、工业和信息化部、公安部发布《关于开展网络安全服务认证工作的实施意见》。《意见》具体内容涵盖网络安全服务认证机构、通过认证的网络安全服务机构、网络运营者以及监管部门四类主体,新增工信部为网络安全服务认证工作的监管部门之一,并进一步明确了由市监部门统筹,网信部门、工信部门、公安部门依据各自职责推动认证结果采信应用的监管格局。
02 文旅部:加强游客敏感信息保护,防止超出合理经营需要收集个人信息
3月27日,文化和旅游部发布《文化和旅游部关于推动在线旅游市场高质量发展的意见》。《意见》强调,加强旅游者个人敏感信息保护,防止超出合理经营需要收集旅游者个人信息,采取切实措施避免大数据杀熟、虚假宣传、虚假预订等侵害旅游者权益行为。
03 一图看懂《苏州市公共数据开放三年行动计划(2023~2025年)》
日前,苏州市政府印发了《苏州市公共数据开放三年行动计划(2023~2025年)》。《行动计划》强调,一是完善公共数据开放的体制机制,二是强化技术支撑和数据供给,三是促进重点领域数据开放与应用,四是营造良好的公共数据开放生态。
04 《“河南链”建设实施方案(2023—2025年)》印发
3月28日,河南省人民政府办公厅印发《“河南链”建设实施方案(2023—2025年)》,目标2023年年底前,“河南链”新型基础设施建设和管理标准规范基本建立,省级和郑州、开封、平顶山、鹤壁、濮阳、信阳等试点市完成区块链公共基础平台开发并在政务云部署。“河南链”总体架构将与河南省数字政府建设相衔接,总体架构为“1+1+N”,即1张云链融合网络、1条数据共享链、N个区块链应用。
行业要闻PART 02
01 《隐私计算金融应用白皮书(2022)》:隐私计算在金融行业的最新探索和挑战
3月22日,北京金融信息化研究所在首届中国金融业密码技术应用大会发布了《隐私计算金融应用白皮书(2022)》。报告主要介绍了数字经济和数据要素的相关内容,探讨了数据要素在金融业中的重要性和隐私计算技术在保障数据隐私安全方面的应用。
02 首项数据资源规划标准正式发布!
近日,《信息技术 大数据 数据资源规划》(GB/T 42450-2023)经市场监管总局(标准委)批准发布,将于2023年10月1日起正式实施。该标准由全国信息技术标准化技术委员会归口、全国信标委大数据标准工作组组织开展研制。本文件适用于指导组织建立满足其业务需要的数据资源规划相关文件及活动,描述了一个组织用以支持实现其业务规划目标所需的数据资源规划文件的基本内容以及相关活动。
03 云南省首个!《大理州数据治理工程—数据安全与数据要素化工程总体方案》通过专家论证
3月30日,由中国电子牵头完成的《大理州数据治理工程—数据安全与数据要素化工程总体方案》通过专家论证,标志着大理州数据要素化试点迈出重要一步。作为云南省首个立足区域实际的数据治理工程方案,强调在数据安全合规前提下,建立健全完善的数据要素制度体系、技术体系、市场体系,对加快数据要素市场化配置改革、培育与完善数据要素市场具有重要的指导意义。
04 全国首个水利数据专区即将上线!
近日,中国水利企业协会专家共聚一堂,共议水利数据流通,郑州数据交易中心打造的全国首个水利数据专区经专家研究论证认可,即将上线。打造全国首个水利数据专区,有效整合了全国各流域相关水利数据产品,向社会提供丰富多样、专业合规的水利
05 全国首个“数据资产价值与收益分配评价模型”标准在青岛发布!
3月28日,全国首个“数据资产价值与收益分配评价模型”标准在青岛发布。该标准的发布是全国数据资产评估领域的重要突破。根据此标准开发设计的评价模型,对数据流通过程中产生的价值数据以可追溯且不可篡改的形式记录在区块链上,在上链数据可信的基础上进行量化计算、价值评价,并将评价结果作为数据资产评估的依据,为数据资产融资和入表做准备。
06 全国首创 | 贵阳大数据交易所提出“SEED”罗盘模型培育和建设数据要素市场
近日,《数字经济》刊发文章,以全国首个大数据交易所——贵阳大数据交易所作为研究对象,基于其实践发展和创新探索,首次提出SEED罗盘模型培育和建设数据要素市场。S(System of rules,规则)指规则、标准、政策、法律;E(Exchange platform,平台)指可信可控可靠可溯的数据交易所;E(Ecosystem,生态)指数据产业生态,包括数据供给方、数据需求方、数据中介、监管方等全生命周期生态体系;D(Data,数据)指提供的各类型数据交易标的,分为公共数据、企业数据、个人数据。
07 4月3日截止!《公共数据安全典型场景白皮书》优秀案例等你来报!
杭州数据安全联盟现面向海内外数据安全相关企事业单位、科研院所、高校以及关注数据安全领域的学者、专家、从业者等征集公共数据安全典型场景的解决方案,共建《公共数据安全典型场景白皮书》。本白皮书由杭州数据安全联盟和杭州数据安全创新联合实验室作为联合发布单位,邀请北京航空航天大学杭州创新研究院、浙江大学网络空间安全学院等单位参审,将于5月在西湖论剑上发布,旨在为社会各界提供相关参考和借鉴。
08 Security Copilot:真正的AI安全产品,让网络安全更可靠
3月29日,在为Office套件提供AI驱动的Copilot助手后,微软又将注意力转向网络安全领域,宣布推出基于GPT-4与自有安全模型的生成式AI解决方案——Microsoft Security Copilot。Security Copilot是网络安全专业人员的新助手,能够帮助防御方发现漏洞、更好地理解日常出现的大量信号与数据。
09 全国首例!全链条打击“非法获取公民车辆位置信息”案
3月24日,全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。法院认为,停车信息及车辆行踪轨迹,属于公民个人信息,应受法律保护。两名被告人明知他人非法获取公民车辆位置信息并从中牟利,其行为已构成侵犯公民个人信息罪。
技术前沿PART 03
01 全同态加密知识体系整理
同态加密是隐私计算的重要技术之一。文章分上下两篇分享同态加密知识体系。上篇重点介绍基于RLWE的层次同态加密(LHE),包括BGV、BFV和CKKS,下篇重点介绍以FHEW和TFHE为代表的Bootstrapping技术。
▶阅读原文-上篇02 联邦学习安全聚合:基于安全多方计算的经典方案
基于密码学的安全聚合分3条技术路线:成对加性掩码、同态加密和秘密分享。其中,以秘密分享为基础的安全聚合可以在服务器端调用MPC协议,理论上可以支持任意聚合方案的安全实现。本文将进一步深入分析该技术路线下的关键工作。
03 FATE 2.0:业内首个开源实现异构系统互联互通的开发指南
FATE2.0是业内首个采用开源方式对应用层、调度、通信、异构计算等四个层面进行改造,实现了系统与系统、系统与算法、算法与算法之间异构互通的能力。本文将从调度层、算法容器及通信层三个方面介绍2.0版本互联互通接入方案。
企业动态PART 04
01 隐语开源首个工业级多方安全数据分析系统SCQL
3月29日,首届隐语开源社区开放日上,隐语 SecretFlow 开源框架发布了新版本,推出了一项业界期待的功能——多方安全数据分析系统 SCQL(Secure Collaborative Query Language)。这是业内首个把 SQL 做到多方安全计算(MPC)技术上的应用,实现了工业级的多方安全数据分析功能,目前发布开源,面向开发者开放。
02 安恒信息联手英特尔深度适配基于Intel® SGX的大数据隐私计算平台
日前,安恒信息与英特尔联合,基于Intel® Software Guard Extensions (Intel® SGX)针对大数据应用层面完成了深度适配,优化了安恒隐私计算平台和隐私计算一体机,提供了高效、稳定、安全、方便、快捷的基于机密计算技术的海量数据市场化解决方案,助力数据要素流通、赋能数据价值释放。
推荐阅读PART 05
01 OpenMPC城市见面会杭州站线下沙龙活动
4月1日,OpenMPC开放隐私计算社区线下沙龙活动在杭州拉开帷幕,旨在为隐私计算领域学习和从业的小伙伴提供交流,认识圈内人!本次活动邀请四名专家从应用、技术、法律合规等不同角度进行分享,为大家完整呈现领域专业知识和发展方向。
02 AIGC Hackathon正式开赛!
阔别线下赛4年之久的SegmentFault Hackathon终于在2023年重磅回归!作为国内首个以AIGC为主题的黑客马拉松,鼓励开发者大开脑洞,结合日常生活中的痛点需求、兴趣爱好和专业方向,进行生成式AI应用的构建。本届大赛共设有2条赛道:北京线下赛道和远程线上赛道。
03 国家发展改革委主要负责同志会见苹果CEO库克一行 强调数据安全和个人隐私保护
3月27日,国家发展改革委主任郑栅洁会见美国苹果公司首席执行官库克一行。郑栅洁主任表示,希望苹果公司继续积极承担企业社会责任,加强数据安全和个人隐私保护。
04 一图读懂!第四届联合国世界数据论坛来啦!
第四届联合国世界数据论坛将于2023年4月24—27日在中国杭州举办。世界数据论坛是联合国发起主动的国际性论坛,旨在为世界各国政府、民间团体、私营部门、国际与地区组织学术界等的数据和统计专家及用户搭建紧密合作交流的平台。本次论坛包含4个主题领域,6场全会,70场左右平行会议,近40场特别活动。
05 最受关注的14款数据安全态势管理(DSPM)工具推荐!
数据安全态势管理DSPM是一种新的数据安全方案。DSPM需要为企业组织提供数据安全可见性,以便深入了解敏感数据的位置、访问权限、如何被利用以及如何存储等安全状况态势信息。近日,专业机构StarupStash评选出2023年度最热门的14款DSPM工具,以帮助企业组织加强数据安全的管理和保护。
06 隐私计算未来趋势:融合与提升,方案可落地
数字化时代,隐私计算新兴技术正在迅速崛起。隐私计算旨在通过使用加密和其他技术手段,在不泄露数据的情况下对数据进行分析和处理。未来,隐私计算将继续融合各种技术,向着更为高效和实用的解决方案不断演进。
07 落地案例带你认识隐私计算如何赋能健康医疗
从产业来看,在数据量庞大并对数据使用监管要求极高的医疗行业,健康医疗数据共享与其安全隐私是一对难解的矛盾,其发展在相当程度上受困于数据质量和安全流通。隐私计算、人工智能等新型技术手段的发展,有望在保护医疗原始数据安全的前提下实现其价值的合规流通和共享,目前已在医疗、医保、医药、器械等领域开展了多方面探索。
08 AIGC未来已来 | 《中国AIGC产业全景报告》
近日,量子位智库发布了《中国AIGC产业全景报告》,输出了一份对中国AIGC全面的洞察结果。OpenMPC社区第一时间对该报告进行阅读分析,和读者朋友一同探讨国内 AIGC的产业发展。
09 从监管视角看AIGC应用中的数据合规问题
随着AI生成的发展趋势朝着多模态演进,AIGC正在带来新一轮的科技和产业革命。新的机遇下,我国基于丰富的产业需求和应用场景,既要加快攻关关键技术、鼓励发展创新应用,同时也要推动安全治理前置,在全球科技变革之际,抢占赛道。
10 深度好文丨国内数据交易现状梳理及典型交易平台对比分析
本文选取国内相关典型政府主导型的数据交易平台进行案例分析,并揭示其特点;同时针对我国当前数据交易平台建设与发展概况,提出了培育数据交易平台关键思考点与建议。
11 企业数据合规:个人信息出境三种路径该如何选择?
《个人信息保护法》规定了个人信息处理者向境外提供个人信息的三种途径:(一)通过国家网信部门组织的安全评估;(二)经专业机构进行个人信息保护认证;(三)与境外接收方订立合同。本文详细对比了三种路径的具体差异。
热门文章: