隐私计算头条周刊（10.30-11.5）

开放隐私计算

2024-09-16

01 政策聚焦

POLICY FOCUS

1.安徽省通用人工智能创新发展三年行动计划（2023—2025年）安徽省发布的该行动计划旨在抓住通用人工智能发展的历史机遇，以全面落实党的二十大精神为指导，推动安徽成为通用人工智能领域的重要创新和产业集聚地。计划包括充裕智能算力、高质量数据开放、核心技术攻关等六大专项行动，以保持大模型性能领先，构建“1+N+X”生态体系，加速通用人工智能发展。目标是到2025年，使模型性能领先国内，形成生态体系，推动安徽领先进入通用人工智能时代，为科技创新和产业发展提供新引擎。🔗阅读原文2.关于促进全国一体化算力网络国家（贵州）枢纽节点建设的若干激励政策的通知为促进全国一体化算力网络国家（贵州）枢纽节点建设，贵州省发布了若干激励政策。首先，支持建设人工智能算力高地，优先奖励国产化比例高的项目，并在热点区域新建边缘计算节点。其次，发放“贵州算力券”用于购买贵州算力服务。此外，支持数据归集和流通交易，鼓励开展大模型研发、训练和应用，并推动场内交易。还要加快算力应用场景开放，开展示范推广和标杆项目支持。🔗阅读原文3.江苏五部门发布《江苏省元宇宙产业发展行动计划（2024—2026年）》根据《江苏省元宇宙产业发展行动计划（2024—2026年）》的通知，为了推动我省元宇宙产业高质量发展，抢抓未来产业快速发展窗口期，省工业和信息化厅等五部门联合研究制定了该计划。计划鼓励打造元宇宙应用创新孵化中心，集聚公共算力、训练数据集、机理模型库等创新资源，提供技术研发、模型认证、产品适配、中试验证、应用测试、场景打造、企业孵化等创新服务，强化新技术新产品测试验证和应用能力。🔗阅读原文4.《浙江省汽车数据处理管理规定》发布为进一步规范浙江省汽车数据处理活动，促进汽车数据合理开发利用和汽车行业健康有序发展，省委网信办、省发展改革委、省经信厅、省公安厅、省交通运输厅联合印发《浙江省汽车数据处理管理规定》，该规定指出汽车数据处理者处理敏感个人信息，对每项敏感个人信息应取得个人信息主体单独同意，且不得一次性针对多项敏感个人信息取得同意，个人信息主体可自主选择同意期限。🔗阅读原文5.西安市印发依托全国一体化政务服务平台开展政务服务线上线下融合和向基层延伸试点实施方案西安市政府发布了《西安市依托全国一体化政务服务平台开展政务服务线上线下融合和向基层延伸试点实施方案》，重点推动数字化政务服务，提高服务效能，保障数据和信息安全。该方案要求统筹规划、标准统一、分步实施、安全可控。主要任务包括打造智慧便捷的政务服务体系，构建智能集约的平台支撑体系，加强数据共享和复用，完善公共支撑体系。目标是在2024年6月底前实现政务服务线上线下融合的新突破。🔗阅读原文6.青岛印发《关于加快数字经济高质量发展的实施方案》青岛市委财经委员会审议通过了《关于加快数字经济高质量发展的实施方案》，着重解决产业数字化的问题，提出了一系列创新政策。其中包括对“5G工厂”和“数字领航企业”给予100万元奖励，对通过国家两化融合认证的企业分别给予50万元、30万元奖励。此外，还提出建设数字基础设施和发展工业互联网平台，并对数字经济企业和数字经济园区进行支持。该方案旨在推动青岛数字经济的高质量发展。🔗阅读原文7.证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准2023年10月23日，证监会发布《上市公司公告电子化规范》等9项金融行业标准，标准全文可点击“阅读原文”。修订后的系列标准将规范上市公司信息披露业务范围和技术要求，提升信息披露的标准化程度，推动信息共享，并发布了《证券期货业信息安全运营管理指南》金融行业标准，指导信息安全运营管理过程中的安全措施实施与改进。证监会将继续推进信息化建设，夯实科技监管基础。🔗阅读原文

02 行业要闻

INDUSTRY HIGHLIGHTS

1.招标 | 近期隐私计算项目招标中标46（中国民航、江苏瑞中、中国移动、北京生态环境局等）最新的几个隐私计算项目招标与中标信息包括中国民航、北京、中移动金融科技、北京生态环境局、苏州企业征信服务、江苏移动信息系统集成、北京中科联通科技、以及北京九章云极科技等机构的隐私计算平台建设项目。这些项目旨在构建高安全、高性能、高可信的隐私计算平台，以实现数据安全赋能、多方数据融合、金融业务数据安全、降碳减污协同治理平台、企业征信服务等各种应用。这些项目的中标机构将为相关领域提供隐私计算功能，确保数据的隐私和安全。需要了解更多招标历史信息，可以参考相关招标网站。🔗阅读原文2.CNCC2023数据合规与治理分论坛举办：如何从皇帝的新衣到金钟罩铁布衫？数据合规与治理论坛于2023年10月28日在沈阳新世界博览馆举行，围绕发展数字基础设施、支撑数字中国建设的主题展开。论坛探讨了数据安全和隐私保护技术，以及构建数据安全防护机制的重要性。隐私保护技术、口令密钥安全、隐私函数评估、自组织区块链的生态级数据治理体系等议题也得到了探讨。论坛最后的panel环节进行了关于隐私定义、安全技术与法律法规的结合以及新型数据安全保护技术标准化的讨论。论坛吸引了众多研究人员和学者参与，共同探讨数据合规与治理的重要问题和发展趋势。🔗阅读原文3.第 25 届国际信息与通信安全学术会议（ICICS 2023）即将召开2023国际信息与通信安全会议（ICICS 2023）是自1997年以来举办的一系列备受成功的国际会议的第25届。2023年会议将于2023年11月18日至20日在中国天津的南开大学（南开大学津南校区）举行。会议包含行业和学术两个部分。行业部分提供了丰富的机会，扩展您的网络安全知识和网络，与知名专家和从业者建立联系，并展示最前沿的技术解决方案。🔗阅读原文4.第三届数字风险大会成功举办，共谋“AI时代的数字风险挑战与应对”ChatGPT的推出使得AI技术迎来了前所未有的发展与应用热潮，但也带来了许多新的安全风险。中国内部审计协会等机构在第三届数字风险大会上讨论了AI时代的数字风险挑战与应对措施。会议聚焦于数据安全、隐私保护等方面，并发布了多项研究成果。行业专家发表了主题演讲，探讨了AI安全与伦理、数字信任的重要性，以及AI技术在银行业等领域的应用与挑战。会议提出了加强内部审计的数字化转型、构建新型数字信任体系等建议，并强调了数字风险管理的重要性。🔗阅读原文5.南方电网公司印发数据强企建设三年行动计划近日，南方电网公司发布了《南方电网公司数字强企建设三年行动计划》，明确了数字强企的总体思路、主要特征和建设目标。该计划旨在通过数字强企建设，推动数字技术与电网业务深度融合，发挥数字电网在构建新型电力系统和新型能源体系、推动经济社会绿色低碳转型中的核心作用。此次行动计划共提出了七个方面的50项重点任务，包括夯实数字化基础设施、加强数据资产运营、加快“四位一体”业务赋能等，旨在助力将南方电网打造为数字化转型标杆企业。🔗阅读原文6.2024年人工智能安全发展十大预测近30个国家和欧盟在人工智能安全峰会上达成首个全球性人工智能安全协议并发布《人工智能安全宣言》，标志着人工智能进入安全发展的强监管时代。峰会期间，人工智能意见领袖们对人工智能安全风险产生分歧，一方认为存在严重风险，另一方认为风险被夸大。Forrester Research预测企业的人工智能平台预算将增加两倍，但也警告员工自行使用人工智能工具将带来安全挑战。🔗阅读原文7.2023 中国开放数林指数发布2023年11月1日，复旦大学数字与移动治理实验室与国家信息中心数字中国研究院在“全球智慧城市大会·长沙”发布了“2023中国开放数林指数”和相关报告。该指数专注于评估中国地方公共数据的开放和利用水平，为公共数据开放生态体系提供评估工具。截至2023年8月，中国已有226个省级和城市的政府数据开放平台，占比持续增长，显示公共数据开放趋势。🔗阅读原文8.国家安全部：数百个非法气象探测站，实时向境外传输数据相关涉外气象探测活动违反了相关法规，并对其进行了查处。国家安全机关提示，气象数据是信息安全和资源安全的重要组成部分，非法采集和跨境传输气象数据危害国家主权、安全和发展利益。中国气象局、国家安全部和国家保密局已联合发布了《涉外气象探测和资料管理办法》，明确规定了涉外气象探测站点的行政许可要求，并对违规行为进行了相应处罚。🔗阅读原文9.北京市网信办对三家企业未履行数据安全保护义务作出行政处罚北京市网信办根据国家网信办移交的问题线索，依据《中华人民共和国数据安全法》，对三家企业进行立案调查并作出行政处罚。查实这三家企业未履行数据安全保护义务，其部署的ElasticSearch数据库存在未授权访问漏洞，导致部分数据泄露。北京市网信办责令改正，给予警告，并处以5万元罚款。与此同时，直接主管人员和其他责任人员也被罚款1万元。🔗阅读原文10.广东高院发布个人信息保护典型案例广东高院发布一批个人信息保护典型案例，涉及互联网平台违规收集处理信息、算法运行错误侵权、非法采集人脸图像等问题。其中一起案例中，某APP未经授权使用用户微信好友信息，最终法院判决某计算机公司支付赔偿。另一案例中，某科技公司因算法运行错误导致个人信息不准确，法院判决某科技公司支付赔偿。还有一起案例中，某信息公司未经同意发送商业短信侵害个人信息权益，法院判决某信息公司支付赔偿。🔗阅读原文11.数据跨境合作重要进展：欧盟与日本就数据跨境流动达成协议自2023年下半年以来，全球数据跨境合作取得多项成果。2023年7月10日生效的"欧盟-美国数据隐私框架"和2023年10月21日生效的"英美数据桥"，以及欧盟和日本于2023年10月28日达成的跨境数据流协议，都为金融服务、运输、机械和电子商务等行业的企业带来便利，取消了数据本地化要求。这些成果突出了数据安全和信息安全的重要性，并符合欧盟的数字议程、欧盟的隐私规则，还实现了欧盟印太战略的数字贸易议程。🔗阅读原文

03 技术前沿

ADVANCED TECHNOLOGY

1.组队学习TEE（1）— TEE-数据安全新范式

本次分享由OpenMPC社区主办的组队学习TEE，翼方健数系统安全工程师Laisky Cai老师为大家带来了主题为《TEE-数据安全新范式》的精彩分享。分享中详细介绍了基于硬件的机密计算TEE领域的相关概念和方法论，涵盖了数据完整性、数据存储安全、数据传输安全等内容。讲解了TEE的作用和必要性，以及TEE如何基于硬件实现数据隔离和加密。介绍了TEE硬件芯片和NVRAM特性，以及报告的生成和校验流程。

🔗阅读原文

2.一种基于本地化差分隐私的网格聚类方法

本文介绍了一种基于本地化差分隐私的网络聚类方法——AGCluster，该方法通过调节网格划分粒度和扰动粒度，兼顾数据隐私和聚类质量。文章设计了网格划分评估指标，量化网格划分对网格密度估算误差和簇边缘信息损失的影响。实验结果表明，AGCluster方法在保护数据隐私的同时，具有良好的聚类效果。该研究为数据安全和信息安全领域提供了一种新的解决思路。

🔗阅读原文

3.LAFED：一种用于支持区块链的联邦学习系统的轻量级认证机制

本文提出了一个轻量级的认证机制，用于支持区块链的联邦学习系统。该机制结合了区块链技术和零知识证明，通过身份验证和模型质量评估来保护数据安全和信息安全。具体方案包括联邦学习框架的设计、基于节点质量的共识算法和基于零知识证明协议和DH算法的认证方案。该认证机制可以提高系统的效率和隐私保护能力。

🔗阅读原文

4.基于Ring-OLE构造的隐私求交（PSI）协议

本文介绍了隐私集合求交（PSI）及其变体的原理和应用。首先，通过使用不经意线性函数评估（ring-OLE）构建了简单高效的PSI和PSI-Payload协议，其中输入集合交集的计算可以在保护数据安全的前提下进行。其次，将PSI-Sum的变体有效地简化为PSI-Payload和安全内积，提供了更好的通信成本和运行效率。与其他类似协议相比，本文的协议在小型集合和大型集合上的性能都有所提升。该文研究为数据和信息安全提供了可行的解决方案。

🔗阅读原文

5.基于同态加密的增强多任务粒子群算法

近期提出的进化多任务优化（EMTO）范式旨在同时解决多个任务并促进知识传递，但忽略了潜在的隐私泄漏问题。为解决此问题，提出了一种隐私增强的多任务粒子群优化算法，结合同态加密的隐私保护策略和低维子空间中的任务间知识转移。综合实验结果表明，该算法在隐私保护方面明显优于现有EMTO算法，具有潜在的实际应用前景。

🔗阅读原文

04 推荐阅读

RECOMMENDED READING

1.邬贺铨：AI时代的数据要素开发与治理数据的重要性提升了数据安全和信息安全的价值，数据资源的培育与开放共享成为重要任务。政府部门应加强数据共享和开放，改善数据利用率。同时，社会公共数据的开源开放也需要规范和标准，以确保语料库的质量和安全。大模型的发展需要与实际行业应用相结合，行业大模型的创建需要行业专业知识与大模型训练技术的结合，并注重数据安全。🔗阅读原文2.元宇宙困境：虚拟世界中的隐私问题元宇宙的快速发展引发了人们对数据安全和隐私的担忧。数据跟踪和个人资料收集增加了用户的隐忧，而身份与匿名性的界定也带来了挑战。此外，数字资产所有权和互联现实带来了安全漏洞，网络安全措施变得尤为重要。隐私保护解决方案如零知识证明正在改变元宇宙，为用户提供匿名互动和无需信任的交易。在元宇宙的发展中，建立强大的隐私增强技术和法规至关重要，网络安全公司起着关键作用。🔗阅读原文3.在量子计算时代，企业数据的加密该何去何从？企业数据的安全与加密的有效性密切相关。然而，很少有企业对其加密技术进行评估和检查。随着数字化时代和量子计算的崛起，加强加密解决方案变得更加重要。传统加密方法存在固有漏洞，但许多企业仍忽视此问题。规定要求组织披露网络安全事件，推动企业采取积极的加密风险管理措施。量子计算能力可能会破坏现有加密标准，对国家和经济安全造成威胁。🔗阅读原文4.基于隐私计算的电力数据共享技术系统解决方案及应用随着互联网的发展，数据呈指数级增长，数据安全成为关注焦点。电力隐私保护认证技术不完善，隐私计算成为热点，保护用户隐私数据的机密性和完整性。全球数据泄露事件不断增加，涉及各行各业，敏感数据存储和处理存在泄漏风险。电力领域的数据较为敏感，基于隐私计算的数据共享技术能高效保护用户隐私数据，在保证安全性的同时防止数据泄露。电力数据共享系统通过联邦学习与区块链技术实现多方合作共享，并提供敏感数据托管共享、隐私计算合作上链、敏感数据联邦建模、敏感数据联合推理等安全防护措施。🔗阅读原文5.复旦大学附属中山医院厦门医院：跨省多院区的临床数据共享及全息视图应用复旦大学附属中山医院厦门医院是复旦大学和厦门市合作建设的重大民生项目，医院信息部独立开展工作。医院信息化发展通过信息集成平台实现内部及跨院区的数据互联互通和信息共享，并参加国家标准化测评。互联互通建设中的重点难点包括技术架构、数据治理、数据接口、页面展示和数据安全管理。建设成效包括患者全息视图系统的推广应用、基于统一架构的数据互通、灵活高效的技术架构、丰富全面的临床数据接入和规范灵活的数据集成接口。🔗阅读原文6.基于区块链与属性密码的数据存证、确权、共享交换技术及应用该项目将区块链与密码学紧密融合，通过强化数据访问权限控制和隐私保护，解决了数据存储、管理和共享中的问题。具体措施包括利用基于属性的密码体制和区块链技术实现数据权限管理、构建数据共享交换平台和数据监管与追溯系统。此外，团队还研发了一套新型的数据确权、流转机制，通过区块链、隐私计算和零知识证明技术，实现数据交易的自动化和可信度。该项目的成果不仅为数据安全提供了支撑，还助力了学分互认、版权保护和区块链人才培养等领域的发展。🔗阅读原文7.基于隐私计算的烟草消费大数据分析平台芳禾数据案例介绍了烟草行业数字化转型中数据安全和信息安全的问题。通过多方安全计算、同态加密和区块链等技术，本项目成功研发了支持烟草数据安全流通体系、技术和平台，并实现了烟草数据和外部数据的互通和深度挖掘。在门店选址方面，通过多维度的评估和综合分析，在保护数据隐私的前提下，为烟草企业提供足够的数据支持，提升门店选址的准确性和商业运营效率。🔗阅读原文8.AI技术发展中的隐私风险与应对AI技术的发展既带来便利又带来隐忧，如语音克隆技术和语言分析可能被用于非法目的。AI技术对隐私的威胁和风险主要体现在大规模个人隐私数据分析、算法的不透明性和决策失误等方面。为了应对AI技术的风险，我们可以控制威胁来源和管理自身漏洞。控制威胁来源包括对AI技术进行监管和加强使用AI技术的法规建设。管理自身漏洞需要加强个人信息处理的合规工作。🔗阅读原文9.国产开源大模型再添一员，昆仑万维开源百亿级大语言模型昆仑万维宣布开源百亿级大语言模型「天工」Skywork-13B系列，并发布了配套的600GB、150B Tokens超大高质量开源中文数据集。这次开源旨在为大模型的场景应用和开源社区发展提供最佳技术支持，推动人工智能技术的落地和开源生态的繁荣。此外，公司发布了130亿参数的两个大模型，在多个领域展现出优秀成绩。🔗阅读原文10.数据告急？大模型真的会耗尽数据吗？机器学习数据集可能在2026年前耗尽所有“高质量语言数据”，数据真的会被耗尽吗？这引起了关注。大数据和云计算的发展推动了AI技术的迅速发展，需要更多的数据来适应不同的应用需求。然而，研究显示使用AI生成的数据训练模型可能会导致不可逆转的缺陷。此外，数据的质量和开放程度也是人们担心的问题。国家数据局的组建将促进数据治理，确保数据的规范性、安全性和合规性。人民数据研究院积极探索助力数据确权、开放和流通，解决数据质量和数据开放的问题，以缓解“数据耗尽”的难题。🔗阅读原文11.首届人工智能安全峰会发布《布莱奇利宣言》首届人工智能安全峰会在英国布莱奇利园举行，《布莱奇利宣言》发布。宣言强调，人工智能带来巨大机遇，但也带来重大风险，特别是在网络安全、生物技术和传播虚假信息等方面。宣言提出建立国际合作机制，共同研究解决人工智能的安全风险。中国代表参与峰会，提出全球人工智能治理倡议，呼吁以人为本、智能向善，加强技术风险管控，增强发展中国家在人工智能全球治理中的代表性和发言权。🔗阅读原文END

CNCC论坛分享丨数据合规与治理：如何从皇帝的新衣到金钟罩铁布衫？

笔记分享 | 组队学习TEE（1）— TEE-数据安全新范式

元宇宙困境：虚拟世界中的隐私问题

加入我们丨OpenMPC社区招募实习生

素材来源官方媒体/网络新闻

继续滑动看下一个