隐私计算头条周刊（07.31-08.06）

隐宝开放隐私计算 2024-01-09

01 政策聚焦

POLICY FOCUS

1.国家网信办发布《个人信息保护合规审计管理办法》近日，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》，旨在规范个人信息保护合规审计。该办法明确审计目的包括核实信息处理者政策、程序合规性，检验其符合法规要求，评估操作实践并提出改进意见。对超过100万人个人信息处理者每年至少一次审计，其他个人信息处理者每二年至少一次。🔗阅读原文2.《山东省工业和信息化领域数据安全管理实施细则（试行）》山东省工业和信息化领域为维护国家安全和发展利益，联合省工信厅发布了《山东省工业和信息化领域数据安全管理实施细则（试行）》。这一实施细则包含九章四十一条，明确了数据安全责任、管理机制、分类分级管理、监测预警和法律责任等方面的规定。该细则加速了工信领域数据安全的规范化，为数字经济高质量发展提供了有力支持。🔗阅读原文3.《贵州省数据要素市场化配置改革实施方案》贵州省推出《贵州省数据要素市场化配置改革实施方案》，致力于解决数据“确权难”“供给难”“交易难”等问题。方案包括健全安全监管体系，规定数据交易安全评估和合规审查等制度；完善数据安全技术体系，构建安全技术保障平台；探索行业自律机制，制定数据交易负面清单，解决数据安全监管难题，以确保数据流通交易安全有序，有效保护数据安全。🔗阅读原文4.《广州市新型智慧城市建设规划（征求意见稿）》8月1日，广州发布《新型智慧城市建设规划》征求意见稿，旨在构建全球数据要素市场核心枢纽。以数据安全为关键，广州将建立健全安全监管体系、完善数据安全技术体系、探索行业自律机制，规定数据交易安全评估和合规性审查等规范。通过隐私计算支持数据高效流通，确保数据在广州数据交易所安全交易。🔗阅读原文5.《成都市人民政府办公厅关于印发成都市促进大数据产业发展专项政策的通知》《成都市促进大数据产业发展专项政策实施细则（修订）》近日发布，针对大数据企业，修订了申报条件和材料要求。申报单位开展数据处理活动，必须履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。🔗阅读原文6.《青海省人民政府关于加快数字政府建设的实施意见》近日，青海省提出《关于加快数字政府建设的实施意见》。一是强化安全管理，构建多层级安全防护体系，确保政务系统和数据安全。二是落实安全制度，完善数据、网络安全制度，强化关键信息保护，加强重要数据出境安全管理。三是提升安全保障能力，建设安全技术保障体系，推动数字政府统一安全运营管理，加强网络安全监测与应急处置。🔗阅读原文 7.《郑州市元宇宙产业发展若干政策》郑州发布《元宇宙产业发展政策》力促发展，提供史无前例的资金支持。政策涵盖多方面，推动元宇宙企业培育、核心产业发展、场景示范应用和产业公共服务。此举彰显郑州发展元宇宙的决心，借助区位、产业和人才优势，为元宇宙领域创新创造提供有力支持。🔗阅读原文

02 行业要闻

INDUSTRY HIGHLIGHTS

1.招标 | 7月数据安全招标中标信息汇总(海关总署、税务局、中国邮政）| 301近期中国政府采购网发布了多个涉及数据安全领域的招投标项目。各机构，如海关总署、大学、医院等，计划投资数十万到数百万的预算，用于构建数据安全系统、防勒索系统、网络安全服务等。🔗阅读原文2.我国牵头提出的两项网络安全国际标准正式发布我国主导提出的国际标准ISO/IEC 27071:2023《网络安全设备与服务建立可信连接的安全建议》已正式发布。我国2名专家担任提案编辑，标准涵盖硬件安全模块、信任根、身份认证、密钥建立等安全要点，适用于移动支付、车联网、工业物联等领域，强化数据从设备到服务的全过程安全。🔗阅读原文3.《隐私计算行业自律行业公约》发布近日，中国信息通信研究院发布了《隐私计算自律行业公约》，旨在引导隐私计算行业合规应用，维护用户权益，确立自律原则和行业准则。公约内容包括研发自律、服务自律、竞争自律、公约执行、行业促进等，致力于推动隐私计算产业健康发展，维护行业信誉和用户信任。🔗阅读原文4.第十六届中国计算机网络与信息安全学术会议（CCNIS 2023）即将在拉萨举办！中国计算机网络与信息安全学术会议（CCNIS）由多个单位共同主办，旨在促进计算机网络与信息安全领域的学术交流与技术进步。该会议为学者、开发者和用户提供交流平台，关注网络安全问题，探讨前沿理论、创新技术及应用。第十六届CCNIS将于2023年8月在拉萨举行，聚焦信息安全算法、网络系统安全、云计算、区块链等研究方向。🔗阅读原文5.麦肯锡：2023年15大技术趋势展望麦肯锡发布的《2023年技术发展趋势展望》报告从关注度、创新性、资本投入等维度评估趋势动力，并强调人才短缺对创新和增长的影响。报告关注15种技术趋势，这些趋势将深刻影响商业与社会，涵盖了生成式AI、应用型AI、工业化机器学习、下一代软件开发、数字信任技术、Web 3.0、先进连接技术、全息现实技术、云与边缘计算、量子技术、未来出行、未来生物工程、太空技术、电气化和可再生能源等领域。🔗阅读原文6.全球航空数据信息泄漏重大事件盘点近年来，随着信息技术和互联网的发展，航空公司成为数据信息泄露风险的重灾区。2018年至2023年期间，多起重大数据泄露事件在航空业发生。其中，国泰航空、英国航空、马印航空等公司遭受黑客攻击，客户敏感信息泄露；美国航空、印度航空、马来西亚航空等公司也遭遇类似事件。攻击者获取了乘客姓名、护照号码、信用卡信息等。这些事件引发了数据保护问题的关切，航空公司需要加强网络安全措施以保护客户数据。🔗阅读原文7.2023国外网络安全领域十大进展2023年7月，国外网络安全领域出现了多个重要进展。白宫发布了《国家网络安全战略实施计划》，旨在确保联邦政府机构在国家网络安全战略中的协调性和透明度。美陆军成立了进攻性网络和太空计划办公室，俄罗斯展示了16量子位的量子计算机，泰雷兹公司为伽利略卫星提供网络安全服务，美国国家标准与技术研究院新增了40种抗量子候选算法等。🔗阅读原文8.百行征信因违规处理信用信息被央行处罚！8月4日，人民银行官网更新行政处罚信息，百行征信因两项违规被罚，同时两名相关责任人一同被罚。作为第一家拿到个人征信牌照的机构，百行征信从成立之初便引发行业关注，此次百行征信被罚是因为：1、违反征信机构管理规定；2、违反信用信息采集、提供、查询及相关管理规定。行政处罚内容：警告，罚款51.5万元。🔗阅读原文9.重庆某科技公司因违反《数据安全法》被罚款10万元！重庆市网信办近日发现某科技公司违反《中华人民共和国数据安全法》，调查发现其未建立健全网络数据安全管理制度，导致数据泄露。根据法规，重庆网信办责令其限期改正，行政警告，并罚款10万元。此举是加强数据安全监管的一环，呼吁企业履行数据安全义务，维护网络空间清朗。重庆网信将进一步深化网络安全监督，维护国家网络和数据安全。🔗阅读原文10.超100款AIGC应用被下架，或因数据采集或应用不规范8月1日凌晨，包括讯飞星火App在内的多个AIGC应用在苹果商店被集中下架。据监管部门的人士表示，主因是《生成式人工智能服务管理暂行办法》即将于8月15日实施，下架App在数据采集和使用环节等还不够规范。🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY

1.量子计算对密码学的威胁及应对方式随着量子计算机崭露头角，现有加密方法面临挑战。本文介绍了量子计算机对密码学的威胁，探讨了后量子密码学的研究方向。传统加密或将不再安全，新技术如格密码学、量子密钥分发等受到关注。NIST正研究后量子加密标准，但威胁或数年后才显现。数据中心应提前规划，评估适应后量子时代的加密方法。🔗阅读原文2.论文合集｜2023 PETS会议 (CCF-C) 论文名单Privacy Enhancing Technologies Symposium (PETS) 2023是中国计算机学会推荐国际学术会议C类论文（CCF C），以下是对被会议录用论文的整理。后续我们将选取一些经典论文，进行整理，并第一时间在公众号发布。🔗阅读原文3.SPDZ 学习笔记-基于Somewhat的全同态加密构造的安全多方计算（1）SPDZ是一种MPC协议框架，采用同态加密和秘密共享技术，分为离线和在线阶段。它适用于有限域内的各种计算，并满足UC安全框架下的静态恶意敌手模型。使用MAC检测诚实计算，协议违反时停止运行以防止数据泄露。本文介绍了SPDZ的基本概念和流程，探讨了其在安全多方计算领域的应用。🔗阅读原文4.论文详解丨联邦学习开源框架该文深入研究了广泛应用于医疗、金融和智慧城市等领域的联邦学习开源框架，从多个维度进行比较分析，为读者选择和使用提供了实验指南。文章还讨论了当前框架存在的问题，并探讨了未来研究方向，以促进开源框架的创新发展和安全改进。🔗阅读原文5.论文详解丨基于错误学习难度实现联邦学习的高效差分隐私安全聚合该研究提出了一种新颖的联邦学习协议，利用基于错误学习技术的差分隐私、恶意安全聚合，在解决联邦学习隐私问题上具有显著优势。通过实验表明，该协议在大规模参与方情况下具有良好的扩展性和准确性。研究还引入了安全聚合和差分隐私的相关技术，有效地保护了隐私。此外，通过理论和实验分析，证明了其在隐私和性能方面的优越性。🔗阅读原文

04 推荐阅读

RECOMMENDED READING

1.直播预约丨中国（温州）数安港“数据智能夏令营”课程倒计时2023年8月7日，新一期中国(温州)数安港“数据智能夏令营”即将启动！作为夏令营支持社区，OpenMPC将对本次夏令营课程全程直播，欢迎大家预约！🔗阅读原文2.基础加密学在物联网安全中的应用加密学在物联网领域发挥关键作用，通过数据加密保护确保物联网部署与通信渠道的安全。尽管面临硬件、速度等挑战，加密学在通信渠道保护和数据加密等多个方面发挥着重要作用，为物联网的安全性提供了全面保障。随着物联网规模不断扩大，加密学将继续在保障物联网环境安全方面发挥积极作用。🔗阅读原文3.德勤：隐私计算技术+广告将成为必然趋势 | 103德勤发布报告指出，隐私增强技术将成为未来在线广告的新趋势，广告技术领域将迎来重大变革。政府监管加强、用户隐私要求上升，推动了隐私增强技术的应用。终止追踪Cookie后，隐私增强技术将取而代之，包括K匿名性和同态加密等方法。技术标准尚不确定，企业需适应不断变化的数据保护法规，确保数据处理合规。🔗阅读原文4.联邦学习框架下的数据安全与利用合规路径随着个人信息法规趋严，企业数据合规面临挑战。联邦学习框架结合法律与技术，促进数据合作创新。联邦学习通过局部模型更新参数，保护隐私且实现数据训练。然而，网络攻击和算法不透明仍是难题。联邦学习非规避合规，而是降低风险的技术。需履行保护义务，平衡数据权属和责任。🔗阅读原文5.美国船舶制造巨头遭受网络攻击损失超6.1亿元美国船舶制造巨头宾士域集团首席执行官透露，一次网络安全事件导致公司遭受高达8500万美元损失，影响到第二季度财务预期，需要九天时间恢复正常运营。该攻击可能使全年损失达6千万至7千万美元，其中8500万美元损失发生在第二季度。攻击还影响了宾士域收购的Navico船舶电子公司，制造业受到勒索软件攻击的趋势上升。🔗阅读原文6.交易所谨慎、黑灰产偏爱，个人信息如何被保护？当前，个人信息面临合规难题，商业化开发受限，但数据黑市交易猖獗，显示个人数据价值巨大。黑灰产对个人信息进行非法获取、交易，威胁用户隐私。数据交易途径有限，法律监管仍不完善。合法通道成本高，黑灰产蔓延。受控去标识化或是平衡个人信息保护与流通的出路，国际上也在探索。个人信息保护与商业价值平衡问题仍待解决。🔗阅读原文7.亚马逊员工泄露市场卖家可以在Telegram上购买秘密信息亚马逊内部消息泄露事件曝光，经纪人通过Telegram等平台出售内部数据给第三方卖家，用于恢复被封停的账户。数百万卖家受威胁，黑帽服务兴起，亚马逊市场受影响。公司表示采取措施应对，但问题仍严重，社交媒体平台滥用增多。亚马逊强调零容忍，曾被指控贿赂员工泄露数据。监管加强，业界关注此风险。🔗阅读原文8.国内首个垂直中医大模型——岐黄问道问世南京大经中医药信息技术有限公司研发的“岐黄问道·大模型”于7月28日在南京发布，充分利用信息技术，将传统中医药知识发扬光大。该模型经过逐层训练，包括预训练、监督微调、奖励模型和强化学习，以提升AI回复准确性。训练数据包含海量中医知识、古籍、专家医案和临床诊疗数据。🔗阅读原文9.华为ChatGPT要来了？8月2日，华为常务董事、终端BG CEO 余承东在微博分享视频，向用户“剧透”了最新版鸿蒙操作系统的一项重磅功能——AI大模型能力，可自动生成内容。据目前官方放出的消息来看，华为即将在HDC（华为开发者大会2023）期间，发布鸿蒙4.0，并已经向部分开发者完成Beta版本的推送。🔗阅读原文END

热门文章:

安全多方计算和多重签名技术及其应用场景

华为版ChatGPT要来了？

2023全球各国隐私计算发展最新动态盘点

社区招募丨OpenMPC隐私计算课程课代表征集

加入我们丨OpenMPC社区招募实习生

继续滑动看下一个