隐私计算头条周刊(6.5-6.11)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
01
政策聚焦
1.国家市场监督管理总局 国家网信办:开展数据安全管理认证工作!(附实施规则)
2022年6月5日,国家市场监督管理总局与国家互联网信息办公室联合发布《关于开展数据安全管理认证工作的公告》,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。
2.“中国+中亚五国”《数据安全合作倡议》通过(附互联互通合作的倡议)
6月8日,“中国+中亚五国”外长第三次会晤在努尔苏丹举行。会晤通过《“中国+中亚五国”数据安全合作倡议》。各方一致认为,各国有责任和权利保护涉及本国国家安全、公共安全、经济安全和社会稳定的重要数据及个人信息安全。
3.《厦门经济特区数据条例(草案征求意见稿)》发布,探索设立数据银行、专门的信用数据产品和服务交易板块
6月2日厦门市发布《厦门经济特区数据条例(草案征求意见稿)》,公开征求意见。意见稿提出应当培育公平、开放、有序、诚信的数据要素市场,探索建立资产评估、登记结算、交易撮合、争议解决等市场运营体系,促进数据要素依法有序流动。探索设立专门的信用数据产品和服务交易板块。探索设立数据银行及相关机构,鼓励自然人、法人和非法人组织自愿地将其数据依法提交到数据银行,由数据银行依法进行存储、管理、经营和处理。
4.临港新片区公共数据管理办法(试行),聚焦数据共享开放、治理与安全
6月2日,中国(上海)自由贸易试验区临港新片区管理委员会正式发布《中国(上海)自由贸易试验区临港新片区公共数据管理办法(试行)》。《办法》提出大数据中心需对归集的数据进行分类存储和集中管理,并采取数据安全存储与数据备份措施;也分别明确了各机构的安全管理职责,特别是被采集人权益保护方面,明确规定各机构采集、共享数据,不得损害被采集人的商业秘密、个人隐私等合法权益。
5.《四川省数据条例(草案)》提请一审 探索建立公共数据授权运营机制
2022年6月7日,《四川省数据条例(草案)》提请四川省十三届人大常委会第三十五次会议首次审议。条例草案提出建立数据安全责任制,明确政府部门和数据处理者数据安全管理的职责义务;建立分级分类保护、风险防范预警、应急处理机制和安全评估监管等制度,构建完备的安全防护体系,筑牢数据安全底座;严格落实上位法对个人信息保护的规定。
6.湖北省通信管理局开展网络和数据安全督导检查
近日,湖北省通信管理局党组成员、副局长付景广带队赴湖北电信、湖北移动及湖北联通公司开展网络和数据安全督导检查。期间,付景广就进一步做好网络和数据安全工作提出要结合实际,细化定级备案、数据分类分级、评测评估、风险隐患动态排查整改等机制,持续完善企业内部网络和数据安全制度体系。要以技术促管理,建设完善资产管理、数据管理、访问控制等管理手段。
7.工信部推出“一键解绑”功能:可一键解除手机号绑定的互联网账号
6月8日,工信部直属科研事业单位中国信息通信研究院上线了手机号“一键查询”与“一键解绑”服务,可以查询手机号注册的互联网账户情况,并提供微博、淘宝、抖音和美团等解绑服务。
8.北京拟就电子产品回收出台信息保护规则,维护客户隐私权
调查显示,超过60%的人因为担心隐私泄露而不专门处置废旧手机。近日,北京市地方标准《废弃电器电子产品回收规范》公开征求意见,其中规定:回收废旧手机、电脑等涉及个人隐私的电子产品时,回收经营者应当面清理用户个人信息,维护客户隐私权;不得向第三方透露客户相关信息。
02
行业要闻
1.“卫生健康数据合规 实践与前瞻”研讨会召开
卫健委规划发展与信息化司司长毛群安在会上提到,规划司正在推进卫生健康行业数据安全管理规范,建立行业数据安全管理配套规章制度和标准规范。委托中国社科院法学所开展“卫生健康行业网络数据安全管理规范研究”的课题研究,希望通过第三方梳理行业痛点与难点,提出有关建议。建立健全医疗数据合规管理体系,完善数据合规制度,督促各卫生健康数据处理主体规范数据全生命周期管理,推动各医疗卫生机构落实相关合规管理和保障机制,将显著提升卫生健康行业数据开发与使用的效率和安全性,最终惠及我国人民的健康权益和数字经济发展。
2.全国首张!广东江门发出2.0版数字资产凭证
6月9日,广东省数据要素市场化配置改革试验区正式揭牌,全国首张融合数据元件的数据资产凭证在江门市发出,江门正式开启数字资产凭证2.0模式。江门数据要素市场化配置改革探索迎来一个重要里程碑。为有效破解公共数字资产凭证1.0模式下原始数据可见、凭证承载数据单一等问题,在广东省政务服务数据管理局的专业指导和大力支持下,江门市开启数字资产凭证2.0模式探索,通过携手数字广东网络建设有限公司、中国电子系统技术有限公司等优势企业,试点实现融合数据元件的数据资产凭证应用。
3.广州数据交易有限公司正式揭牌成立
6月9日,广州市国资委与南沙区举行“踔厉奋进,共创未来”主题合作交流活动。广州数据交易有限公司正式揭牌成立,并现场与区投资促进局签署战略合作框架协议,标志正式落户南沙。广数交致力于构建行业领先的数据要素市场体系,主营业务覆盖数据交易、数据产品开发、数据服务、数据处理和存储支持服务、区块链技术、数据资产托管、数据资产金融服务以及其它数据增值服务等领域。
4.四川省首个数据要素产业园落户德阳
6月8日,四川数据要素产业园授牌暨德阳市数字经济招商引资项目签约仪式在德阳举行。四川省数据要素产业园是全省首个以「数据要素」为核心产业的园区,其建设标志着四川在全国数据要素市场化配置改革领域市场化、产业化方面迈出了坚实的第一步。
5.《数字安全产业大数据白皮书》发布,数字安全产业变化全解析
近日,腾讯安全、元起资本、数说安全联合发布《数字安全产业大数据白皮书》(以下简称《白皮书》),围绕安全产业发展趋势,拆解产业需求端和供给端规律和策略,探讨中国安全产业的发展格局与新路径。数字安全领域的投资自2020年下半年以来一直持续升温,其中,作为促进数据安全流通的新兴技术—隐私计算也引起了数字安全赛道的创业投资关注。
6.赛迪发布《2021年中国区块链年度发展白皮书》,隐私计算相关加密算法的应用快速提升
近日,赛迪区块链研究院组织专家力量联合发布了《2021年中国区块链年度发展白皮书》。白皮书详细梳理了我国区块链发展总体现状,围绕产业发展、技术创新、行业应用、标准制定、企业发展现状等细分领域逐一展开分析,并针对我国区块链发展面临的问题、未来趋势及对策给出了分析和建议。白皮书指出,隐私计算相关加密算法的应用快速提升,密码算法标准国际化进程加快等。
7.《数据安全法》一周年,速读《数据安全产业洞察报告》
2021年6月10日,《中华人民共和国数据安全法》正式颁布,数据安全步入法治化轨道。在这一周年之际,炼石发布了《2022数据安全产业洞察报告》。数据安全产业升级伴随着认知更新。在合规监管和实战防护双重驱动下,数据安全产业发展迅猛。同时,我们要看到,数据安全作为新兴技术驱动产业,新理念、新技术、新产品、新业态大量涌现,过去成熟的信息和网络安全认知难以覆盖新生的数据安全。
8.泰国个人数据保护法正式生效,违规泄露隐私或可罚500万泰铢
近日,泰国全国新闻委员会发布公告称,泰国《个人数据保护法》(PDPA)于2022年6月1日正式生效。PDPA是泰国制订的第一部用于管理和保护数据的法律,该法案适用于在泰国境内为泰国提供产品或服务而处理个人数据的实体。在违规泄露隐私的处罚措施方面,泰国皇家公报概述了三种类型的责任:刑事、民事和行政责任。
03
技术研究
1.隐私计算又遇技术突破,亿级数据密态分析可在10分钟内完成
据全球知名知识产权机构incoPat动态,蚂蚁集团隐私计算创新技术可信密态计算(TECC)近日再获一项“分布式多方安全计算系统、方法和节点”专利授权。该技术根据资源消耗和任务可并行拆分程度的不同,可将TECC的计算速度提升10倍到100倍,实现在1小时内完成亿级样本密态GBDT(一种树模型集成算法)建模训练,在10分钟内完成亿级数据密态SQL分析,可以为顶级数据规模带来非常友好的计算体验,达到了隐私计算现阶段最佳性能效果,也使得TECC计算效率接近于数据非加密的明文计算。
2.初识「零知识」与「证明」零知识证明是构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。零知识证明是打通链上数据与链下计算的关键技术,也是实现链上数据隐私保护的重要途径。要解释「零知识证明」,我们需要先解释「证明」,然后解释什么是「知识」,最后再解释什么是「零知识」。阅读原文
3.Trident:针对隐私保护机器学习的4PC框架本文提出环上遵循离线-在线范式的具有主动安全的四方隐私保护机器学习框架Trident, 可抵抗一个恶意敌手, 同时还实现了公平性(Fairness). 与三方的ABY3相比, 本文通过在离线阶段引入一个额外诚实方, 并尽可能少地使用昂贵的电路来提升效率, 例如截断技术不影响乘法的在线开销, 离线阶段不需要任何电路, 而在线阶段则只涉及三方计算; B2A转化在通信轮次上有7倍改进, 通信复杂度有18倍改进. 本文所提出的混合计算协议支持秘密份额在Arithmetic、Boolean、Garbled World上进行高效转换, 而且具有恒定的轮复杂度, 适合安全外包计算场景. 最后本文与ABY3在64比特环上就LAN和WAN设定进行了实验对比, 发现训练阶段快187倍, 推理阶段快158倍。阅读原文
4.学习隐私计算的前景如何?对于隐私计算关注者的一点建议
本文是对有志于从事隐私计算的学生和工作人员提出的行业前景问题的一些解答和建议。作者认为,站在整个政策层面与行业巨头的布局视角,隐私计算行业未来前途无量。所以对于隐私计算的前景,大家不必过多担心,并建议掌握一至两门自己擅长的领域,对于其他的领域逐步的熟悉与理解,技术都是相通的,一些思路与理念可以复用。隐私计算是新兴的领域,有很多难题需要解决,只有掌握了充足的知识储备,才能在这个隐私计算的盛宴中绽放出绚丽的色彩。阅读原文
5.速览联邦学习技术史,哪些突破支撑起了联邦学习的大厦?
本文从当下火热的隐私计算技术出发,引出大家对联邦学习这一隐私计算技术的关注。为了横向叙述联邦学习的发展历程和技术演进过程,本文通过连接一个个推动联邦学习发展的里程碑事件和技术迭代节点,向读者朋友展示联邦学习的广阔蓝图。阅读原文
04
企业动态
阅读原文
2.洞见科技承建国家工信安全中心「隐私计算平台」,筑基互联互通生态底座洞见科技于2021年12月中标了国家工信安全中心「隐私计算平台」项目,也是国内首个部级隐私计算生态底座平台。近期,该平台建设工作开启,目标是以隐私计算技术赋能数据生产要素的价值安全释放,实现多方异构平台的互联互通协作,构建全局数据智能的网络流通生态。
3.数安行完成Pre-A轮融资 持续打造基于DataSecOps的数据安全生态近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成Pre-A轮融资,本轮融资由动平衡资本和璟泰创投领投,老股东晨山资本跟投。随着融资注入,数安行将继续加大研发投入和技术创新,引进优秀人才,持续深化产品的技术迭代和功能延展,并进一步开拓数据安全行业市场和渠道覆盖范围,与行业合作伙伴共建以DataSecOps为框架的数据安全生态。
05
推荐阅读
1.关于数据安全管理认证文件,你需要关心这些问题
6月9日,国家市场监督管理总局、国家互联网信息办公室联合印发《关于开展数据安全管理认证工作的公告》。公告开展的是管理体系认证,是要给一个组织的数据安全管理体系颁发认证证书。本文将从认证类型、实施规则、制度设计、标准依据等多个方面解读数据安全管理体系认证制度。未来,不排除还会开展针对其他产品的数据安全认证,以及针对服务的数据安全认证。
2.美商务部新规:未经审批禁止向中国分享安全漏洞,微软反对无效!
近日,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定。该规定将全球国家分为A、B、D、E四类,限制措施和严格程度逐步递增。其中D类是最受关注的、受限制的国家和地区,中国被划分在D类里。根据新规的要求,各实体在与D类国家和地区的政府相关部门或个人进行合作时,必须要提前申请,获得许可后才能跨境发送潜在网络漏洞信息。对于BIS的这个新规,软件巨头微软公司就明确表示了异议。BIS在该规定的最终决定稿发布时,提及了微软的反对意见,但表示“BIS不同意该意见”。
3.存算一体:智能驾驶AI芯片的下一个战场
随着AI技术逐渐渗透到各大应用场景,市场对算力的需求呈现爆发式增长。而驱动集成电路产业发展的摩尔定律已逼近极限,在后摩尔时代,依靠传统冯·诺依曼架构的芯片将很难跟得上算力需求不断快速增长的步伐,芯片产业亟需在底层计算架构层面进行创新。存算一体技术可有效突破芯片性能瓶颈,是解决算力提升放缓和算力需求快速增长之间尖锐矛盾的一种关键技术路径。
4.美国《数据隐私和保护法》草案全文—首个获得两党、两院支持的美国联邦全面隐私提案
6月3日,美国众议院和参议院发布了一份全面的有关国家数据隐私和数据安全框架的讨论草案。该立法草案是第一个获得两党两院支持的美国联邦全面隐私提案。根据提案文件,该法案可被称为《美国数据隐私和保护法》。该法案包括要求涵盖实体建立、实施和维护合理的管理、技术和物理数据安全实践和程序的条款,以保护涵盖数据免受未经授权的访问和获取。
在对数据要素定义的基础上,分析了数据要素在技术维度上的多元性、依赖性、渗透性特征和经济维度上的马歇尔外部性、规模经济性、准公共物品性特征。基于数据要素的特征分析,构建“两要素互补、多要素协同、全要素耦合”的分析框架,系统阐释数据要素与其他生产要素之间的三层次相互作用机理,揭示数据要素与其他生产要素共同促进经济发展的微观逻辑。针对数据要素发展的现存问题,从更有效率、更加公平和更可持续三方面提出促进数据要素高质量发展的对策建议。研究结论为理解数据要素与其他生产要素的互动关系,促进数据要素高质量发展,进而实现数字经济引领推动经济高质量发展提供理论和政策启示。
6.盒装数据:一种基于数据盒的数据产品形态
与通常的商品市场一样,数据市场中流通的数据商品也分为标准产品和非标准产品两大类。目前,市场中有效流通的数据产品是音乐、图片、电影等标准数据产品,而一般意义上的、大规模的大数据流通则遇到了诸多障碍,其中一个障碍就是数据产品的计量计价问题,需要设计一个可计量的标准数据产品形态。基于数据盒模型,设计了一种数据产品的基础标准形态,称之为盒装数据。一个盒装数据产品包括盒内数据、盒外包装两部分,其中,盒内数据是指“时间+空间+内容”三维度的数据立方体组织,一般包括图像、图形、视频、音频、文本、结构化数据等多种数据类型;盒外包装包括产品登记证书,以及产品说明书、质量证书、合规证书等内容。盒装数据旨在为数据要素市场提供一个可计量计价的标准数据产品形态。
7.欧盟数据系列法案的启示:数据确权与激活数据价值的政策逻辑
欧盟《通用数据保护条例(GDPR)》在个人信息保护上的进展一直是学术、产业研究热点,给各国制定相关法律法规给予诸多启示。本文悉数欧盟数据政策的三大启示,涉及「数据要素流动、价值创新与数据权属的关系」、「行业数据流通和共享的差异性及其挑战」和「数据治理中的技术创新与标准推广」。
编辑:陆梅 | 李安国