隐私计算头条周刊(07.24-07.30)
POLICY FOCUS1.国务院任命刘烈宏为国家数据局局长
7月28日,国务院任免国家工作人员,任命刘烈宏为国家数据局局长。此前,刘烈宏曾任国家网信办副主任、工信部副部长、中国联通董事长等重要职位,在信息产业领域有着丰富经验的领导经历,他的任命无疑为即将开启的万亿级数据要素市场发展注入了新的活力。
2.《中国人民银行业务领域数据安全管理办法(征求意见稿)》
中国人民银行发布的《中国人民银行业务领域数据安全管理办法(征求意见稿)》规范了数据处理者的责任,要求建立数据分类分级制度,推动精细化安全保护管理。明确中国人民银行及分支机构可对数据处理者开展执法检查。适用范围包括货币政策、数字人民币业务等,鼓励在安全合规前提下促进数据高效流通和创新应用。
3.北京市通信管理局发布《北京地区电信领域数据安全管理实施细则》
《北京地区电信领域数据安全管理实施细则》包含总则、基础性数据安全保护要求、数据全生命周期安全保护要求、支持与保障、附则共30条。细则要求电信数据处理者将重要和核心数据进行备案;开展数据安全风险监测与预警,并及时处置隐患;根据数据类型、级别和场景制定安全策略和措施,采取访问控制、监控等安全技术。
4.上海市推进城市区块链数字基础设施体系工程实施方案(2023—2025年)
上海市推进浦江数链城市区块链数字基础设施建设,致力于应用区块链技术于实体经济、公共服务及城市治理等领域。旨在2025年前,建设完善数字基础设施体系,形成示范场景,促进产业生态协同发展。实施方案包含核心技术自主创新、场景应用推进和产业生态建设等主要任务。通过引才、制定标准、保障资金和安全体系,努力构建具有全球影响力的国际数字之都。
5.《江西省数字政府建设总体方案》发布
《方案》强调建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。
6.北京市人民政府发布《北京市贯彻落实加快建设全国统一大市场意见的实施方案》
《北京市贯彻落实加快建设全国统一大市场实施方案》共分为六部分,包含22项具体任务举措。重点探索要素市场化配置综合改革,促进科技创新、数据安全流动、资本市场全链条改革等。加强金融服务实体经济,提高市场综合监管效能,推进智慧决策和数据流通监管。积极参与国际规则和标准制定,促进数字交易国际合作。
INDUSTRY HIGHLIGHTS
1.2023全球各国隐私计算发展最新动态盘点
各国监管机构都在推动隐私增强技术的发展和采用。英国ICO和联合国等机构发布了相关指南,旨在帮助组织合法地使用PET,保护隐私和数据安全。新兴技术研究中心和欧盟-美国贸易和技术理事会也投入力量推动PET在医疗和人工智能领域的应用。这些发展展示了PET的潜力,但也需要在合适的监管框架下进行发展,以平衡创新和数据保护的需要。
2.关于征求国家标准《信息安全技术 网络安全产品互联互通框架》(征求意见稿)意见的通知
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全产品互联互通框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。点击原文查看详细信息。
3.信安标委发布2023年度第二批网络安全国家标准需求(附清单)
全国信息安全标准化技术委员会(信安标委)发布了2023年度第二批网络安全国家标准需求清单。各相关单位应按照清单的需求,积极申报工作,并在2023年8月15日前通过信安标委网站进行申报。这一举措旨在推动网络安全标准化工作,提高网络安全保障水平。
4.盘点 | 2023年上半年网络信息安全政策法规汇总
2023年上半年,我国网络安全政策法规体系不断健全,共有24项网络信息安全相关重要政策法规出台或实施,包括《互联网信息服务深度合成管理规定》、《关于促进数据安全产业发展的指导意见》等。这些举措旨在规范网络服务提供者行为、保护个人信息安全、促进网络行业高质量发展。网络安全保障得到加强,为网络执法提供了法律依据和支持。
5.世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告
《元宇宙隐私与安全》报告由世界经济论坛和埃森哲发布,指出元宇宙虚拟现实世界与现实世界交融,引发隐私和安全问题。为建立数字信任,需创造可度量、可存证的信任体系。为保障元宇宙隐私与安全,应从融合世界、用户体验、数据处理等七方面入手,构建安全框架。报告呼吁注重用户隐私关切,重视信息收集方式,维护个体权益,平衡商业与政治力量。
6.重庆网络与数据安全产业大会召开
7月24日,重庆网络与数据安全产业大会聚焦数字安全领域,强调数字化变革引领系统性变革。会上报告提到重庆在数字经济发展方面取得成果,网络安全防护能力稳步提升。会上,璧山签约22个数字经济项目,投资总额100.72亿元。重点合作项目包括构建元宇宙内容生态产业园、打造数字设计品牌、建设自主可控云平台等,重视网络数据安全,推动数据安全隐私计算。
7.上海数交所推出促进数据要素流通专项补贴
上海数据交易所于7月25日发布《促进数据要素流通专项补贴通知》,旨在活跃场内交易、培育数商生态。首期试点在浦东启动,支持数据产品登记挂牌和交易。符合条件的浦东企业可申领补贴:首次登记挂牌的数据产品供方企业每家最高10万元,挂牌交易或购买数据产品交易金额达500万且交易合同不少于10个的企业每家最高20万元。
8.2022年广州市网络安全十大典型案例
2022年,广州警方通过“净网”专项行动,发布了十大网络安全典型案例,包括科技公司未保护个人信息导致数据泄露被罚款,犯罪团伙提供虚假点赞服务被捕,企业未修复网站漏洞受处罚等。此举旨在警示公众,强调数据和网络安全的重要性,呼吁企业加强保护措施,确保数字经济健康发展。同时提醒市民注意个人信息保护,避免陷入网络犯罪陷阱。
9.武汉地震监测中心遭网络攻击
武汉市公安局江汉分局通报称,武汉市地震监测中心发现部分地震速报数据前端台站网络设备被植入后门程序,对国家安全造成严重威胁。警方已依法立案侦查,初步认定为境外黑客组织和不法分子的网络攻击行为。专家组已赴现场取证工作,初步证据显示攻击源自美国。此事件凸显了网络安全的重要性及国际合作的紧迫性。
10.美国政府与微软、OpenAI、谷歌等达成AI安全协议,并公布计划
美国白宫宣布微软、谷歌、OpenAI、Meta、亚马逊、Anthropic和Inflection等七家科技公司与政府达成AI安全协议,自愿承诺管理AI带来的风险,并遵守安全、保障、信任三大原则。其中承诺包括:在产品发布前进行安全测试、构建以安全为重点的产品、赢得公众信任、优先研究社会风险、开发AI解决社会问题。
11.iPhone 将在英国停止服务,抗议新的隐私法案
苹果公司表示宁愿停止在英国提供iMessage和FaceTime服务,也不会接受新的数字监控提案。英国计划修改《2016年调查权力法案》,要求公司加装技术以扫描加密消息中的儿童性剥削、恐怖主义内容。虽未明确要求取消端到端加密,但扫描信息可能削弱加密保护。苹果强调该规定对数据安全和隐私构成威胁。此前加密聊天应用如WhatsApp也敦促政府保护端到端加密。
ADVANCED TECHNOLOGY
04企业动态
RECOMMENDED READING
1.蚂蚁集团携手新加坡南洋理工大学开展隐私计算产学研合作
蚂蚁集团与新加坡南洋理工大学达成产学研合作协议,共同探索以安全求交集(PSI)为核心的隐私计算技术创新。合作将以蚂蚁集团的“隐语”框架为基础,推进PSI技术发展,并探索相关实际应用。
2.天融信发布隐私计算平台,助推云计算渠道业务
天融信发布隐私计算平台,以确保数据要素供给与流通的安全性。平台联合AI、机器学习算法,提供节点管理、数据安全接入、隐私查询、联合建模、数据分析等能力,可应用于金融、医疗、政务等领域,促进数据共享与价值提取,确保数据安全交互。
3.兴业银行联合厦门大学、超聚算共建智慧金融隐私计算平台
在该智慧金融隐私计算平台中,厦门大学提供算法模型和科研能力,超聚变提供解决方案和工程能力,兴业银行提供金融实践能力。平台采用全链路可信的软硬件解决方案,基于机密计算技术实现数据保护,并提供数据挖掘分析。
RECOMMENDED READING
1.速来报名!中国数安港“数据智能夏令营”活动启动
“数据智能夏令营”活动将在中国(温州)数安港于8月7日正式启动,为期5天。本次活动由浙江省温州市大数据发展管理局和温州市瓯海区人民政府主办,旨在展示数安港的创新成果,吸引对数据智能领域有兴趣的高校学生及社会青年人才参与。活动设置多样的课程与交流环节,拟招募50名学员参与,并提供相关数据企业的实习和就业机会。夏令营将向优秀青年人才展示智慧金融隐私计算平台,推进温州成为世界级数据强港。
2.代码和密码学的历史——从凯撒密码到量子加密
密码学的历史跨越数千年,经历了古代密码和早期加密技术、文艺复兴和早期现代密码学、恩尼格玛机及第二次世界大战的重要里程碑。文艺复兴时期密码学在外交、宗教和科学中发挥重要作用。数字时代和公钥密码学随着计算机和互联网的兴起,带来新的挑战和机遇。现代密码学面临着量子密码学的挑战,其利用量子物理学保护加密系统免受传统攻击。在数字时代,密码学在保护隐私和信息安全方面发挥着关键作用,并不断发展应对新威胁和需求。
3.IDC发布2022年中国视频物联安全市场份额报告
根据IDC发布的《中国视频物联安全市场份额,2022》报告,2022年中国视频物联安全市场总体规模约2.39亿美元,同比略降3.7%。政府行业占据市场份额超过70%,各部门逐步重视视频物联网的安全防护,为市场创造新增长点。报告分析师指出,政府行业对视频物联安全的需求呈现集约化、一体化发展,其他行业主要关注视频物联网的接入和边界安全防护,市场产品以行业用户需求为导向,视频物联边界产品入局者增多,视频物联接入和安全管理平台市场相对稳定。
4.“云盘类”App个人信息收集情况测试报告
中国网络空间安全协会和国家计算机网络应急技术处理协调中心对5款下载量达1亿次的“云盘类”App进行了个人信息收集测试。测试显示,这些App普遍调用位置、设备信息等4种系统权限,且涉及上传个人信息包括位置、设备识别码和应用列表。其中,百度网盘调用权限和上传个人信息最频繁。平均而言,完成一次云盘文件传输活动后,百度网盘上传流量最多,阿里云盘最少。后台静默时,天翼云盘上传流量最高,腾讯微云最低。
5.Meta开源Llama 2,大模型从“iPhone时刻”走到“安卓时刻”?
Meta发布最新大模型Llama 2,参数分为70亿、130亿和700亿三种类型,可免费用于商业和研究。与微软Azure云服务合作开发基于Llama 2的云服务,加速生成式人工智能技术普及和应用落地。与高通合作优化Llama 2在移动终端执行。Llama 2训练数据较Llama 1增加40%,上下文长度限制增至4096字符。Meta已开源Llama 2代码和参数,允许研究人员探索,也开放商业使用许可,加速大模型生态构建。业内认为此举是大模型发展的“里程碑”,引发高度关注。
6.IBM:2023全球数据泄露的平均成本达到445万美元
根据IBM Security发布的《2023年数据泄露报告》,全球数据泄露的平均成本创下历史新高,达445万美元,较过去3年增长15%。企业“检测漏洞”和“升级相关硬件”的成本激增42%,数据泄露调查正朝复杂方向转变。部分企业将成本转嫁给消费者,占57%。积极采用人工智能可降低风险,广泛使用AI的公司数据泄露生命周期缩短108天,平均节省176万美元。医疗保健领域数据泄露的平均成本近1100万美元,较2020年上涨53%。客户个人身份信息成为最常被泄露且成本最高的记录类型。
7.Forrester:大语言模型的七大应用风险
全球知名咨询机构Forrester发布《生成式人工智能安全报告》。随着生成式人工智能的快速发展,安全风险不断积累。调查显示,大多数企业计划购买生成式AI,并集成到业务中,但安全问题亟需解决。报告列出七大企业应用中的生成式AI用例及风险,涵盖营销、设计、IT、开发、数据科学家、销售和运营。安全领导者需重视供应商和第三方风险管理,因为大多数解决方案依赖第三方供应商。企业需针对不同用例具体分析风险,确保生成式AI技术的安全应用。
8.日本IPA发布2023“信息安全10大威胁”
日本信息处理推进机构(IPA)公布了2023年版“信息安全10大威胁”。其中,“勒索软件攻击”连续三年成为“组织”方面威胁的第一名。针对个人的威胁包括钓鱼、谣言、金钱欺诈等。而“组织”方面的威胁涉及供应链弱点攻击、零日攻击等。在2021财年,IPA强化安全对策,应对新型威胁,推进IT人才培养和数字化转型。此外,他们关注ICT动向,强化发布功能,促进实现社会的数据合作和共享,推进企业数字化转型。
9.美股上市公司新规重大网络安全事件需在4天内披露
美国证券交易委员会(SEC)通过新规,要求上市公司在4天内披露可能影响利润的网络安全违规事件,以保护投资者。若披露可能危及国家或公共安全,可延迟披露,但不超过60天。SEC主席表示,网络安全事件可能对投资者产生重大影响。新规也要求上市公司每年披露网络安全风险管理等基础信息。有专家称赞新规提升网络安全重要性,但也有反对声音担心干预公司运营。此举是为应对网络安全日益扩大的影响和信息披露的透明度要求。
10.微软、OpenAI用上“数据永动机” 合成数据是蜜糖还是砒霜?
AI公司们为了满足庞大的数据需求,开始尝试使用合成数据训练AI模型。真实数据昂贵且难以获取,通用数据已无法推动AI性能提升。合成数据可以为训练提供更复杂且独特的数据集。然而,合成数据可能引发负面影响,导致AI大模型“痴呆症”,遗忘真实数据。一些人对合成数据表示担忧,认为不加精心调试可能会阻碍AI进步。因此,在使用合成数据训练AI时需谨慎选择,以避免影响模型的性能和可靠性。
END热门文章:
速来报名!OpenMPC邀您参与中国数安港“数据智能夏令营”活动