隐私计算头条周刊(11.27-12.3)
POLICY FOCUS
1.北京示范区发布采集数据安全管理细则,构建数据流通起点规范
2023年11月26日,《北京市智能网联汽车政策先行区采集数据安全管理细则(试行)》在2023智能网联汽车数据安全与发展论坛正式发布。管理细则明确了车路云一体化数据采集要求,为数据资源集聚与统一管理提供操作指引。以政策先行区数据分类分级要求为基础,细则要求对采集数据进行分类管理、分级保护。车辆采集数据应保障个人信息安全,车外数据采集时需征得同意或进行匿名化处理。同时,涉及公共安全目的的数据采集应遵守规定并设置个人信息收集告示标志。其他终端如应用软件需最小必要原则采集个人信息。
2.广州市委全面深化改革委员会印发《关于更好发挥数据要素作用推动广州高质量发展的实施意见》
《关于更好发挥数据要素作用推动广州高质量发展的实施意见》提出以下实施意见:一、以习近平新时代中国特色社会主义思想为指导,加快构建新发展格局,推动数据合规高效流通使用,为广州高质量发展作出新的更大贡献。二、建立产权分置运行机制,强化数据权益保护力度。三、培育统一数据要素市场,促进有序高效流通交易。四、完善数据收益分配制度,共享数字经济发展成果。
3.天津市互联网信息办公室、天津市工业和信息化局、天津市通信管理局关于报送2023年度汽车数据安全管理情况和风险评估报告的通知
根据《汽车数据安全管理若干规定(试行)》,组织开展2023年度天津市汽车数据安全管理情况和风险评估报告报送工作。报送范围包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。报送内容包括2023年度汽车数据安全管理情况报告、风险评估报告和汽车数据处理者情况简表。市网信办将检查并指导企业排查整改数据安全风险隐患,对违法者依法处罚。
4.2024年1月1日起施行,深圳市卫健委印发卫生健康数据管理办法
《深圳市卫生健康数据管理办法》的颁布旨在规范卫生健康数据活动,保障数据安全,促进数据有序流动和开放共享。该办法明确了个人卫生健康数据的管理办法及措施,涉及数据安全和信息保护。其中规定了责任单位的义务,如加强数据质量控制、确保数据传输和存储的安全防护措施,并明确了医疗卫生机构的相关要求,如建立居民电子健康档案和电子病历系统。该办法的实施将有助于推动卫生健康数据开放共享和推动数据科学研究和应用的发展。
5.《江西省数据应用条例》:建立反映数据要素的统计指标体系
《江西省数据应用条例》是江西省第十四届人民代表大会常务委员会第五次会议于2023年11月30日通过的,自2024年3月1日起生效。该条例旨在推动数据要素流通和应用,规范数据处理活动,建立资产评估、交易撮合、争议仲裁等市场运营体系,并促进数据交易场所与国家级数据交易场所互联互通。条例要求加强对数据应用及管理工作的领导,统筹推进数据基础制度建设,加强数字基础设施规划和布局,保障数据安全,提升数据处理和数据安全体系。此外,条例还涉及公共数据资源管理、公共数据共享和开放、个人信息处理等内容。
INDUSTRY HIGHLIGHTS
1.国家数据局局长刘烈宏会见越南通信传媒部部长
2023年11月30日,国家数据局局长刘烈宏会见来访的越南通讯传媒部部长阮孟雄,双方就进一步深化中越双边关系、加强数字经济、基础设施互联互通、数字技术赋能传统产业、人工智能等前沿技术合作、数字城市和产业园区建设、人才交流等议题进行了交流。
2.招标 | 近期隐私计算项目招标中标47(广州政务服务数据管理局、天津银行、保定数字城市、国家能源集团、中国人民财产保险等)
广州市白云区智慧城市新型基础设施工程建设项目包2:5G移动政务网及数据安全隐私计算平台项目、苍南县公共数据授权运营隐私计算平台项目、人工智能建设项目-计算资源池建设项目、传统区开发测试环境采购项目-计算资源池设备采购项目、国神公司数据资产数字化构建服务、中国人民财险保险股份有限公司河北省分公司基于隐私计算技术的车险反欺诈项目、物资公司基于AI与隐私技术的数智合规体系研究和建设项目的招标信息已发布。其中,广州市白云区项目预算为1121.18万元,苍南县项目预算为275.8万元,人工智能项目预算为182万元,天津银行项目预算为188万元,国神公司项目预算未公布,中国人保财险项目未公布预算,物资公司项目预算未公布。
3.中国专家主导的ISO隐私计算国际标准立项
ISO/IEC 4922-3标准(信息安全——基于混淆电路的安全多方计算——第三部分:基于混淆电路的机制)成功立项,该标准由蚂蚁技术研究院与阿里巴巴、中科院信工所等单位联合编写。ISO/IEC JTC1 SC27是网络和信息安全领域权威的国际标准化组织,其标准在全球范围内具有很高的影响力和广泛的应用。ISO/IEC 4922-3主要规范了基于混淆电路的安全多方计算实现机制。该标准的立项意味着对混淆电路技术在安全计算领域的推动,蚂蚁技术研究院将继续深耕并推动相关研究成果输出到业界。
4.省工业和信息化厅关于组织开展2023年江苏省新型数据中心典型案例申报工作的通知
根据《江苏省新型数据中心统筹发展实施意见》,江苏省工业和信息化厅组织开展2023年新型数据中心典型案例申报工作。申报方向包括大型数据中心、智能计算中心和边缘数据中心,重点关注数据安全和信息安全,并要求申报单位具备良好的财务状况和信誉记录。申报材料要求详实、准确、突出重点,字数控制在8000字以内。申报截止日期为2023年12月5日。江苏省工业和信息化厅将对申报项目进行评审,并选取2023年的典型案例。
5.附下载丨《2023全球隐私计算报告》在第二届全球数贸会上正式发布!
第二届全球数字贸易博览会在杭州成功举办,发布了《2023全球隐私计算报告》。报告全面调研和分析了隐私计算行业的发展,并揭示了隐私计算在数据要素安全流通中的重要作用。报告重点呈现了隐私计算行业的最新发展情况,包括政策、技术、市场应用和开源等方面。此外,报告还关注了数据要素的合规问题、应用市场动态和开源技术的发展趋势,并展望了隐私计算的未来发展方向。想了解更多,请关注“开放隐私计算”公众号。
6.数据要素市场发展指数发挥市场“晴雨表”作用
经上海数据交易所合作大数据流通与交易技术国家工程实验室共同努力,新推出的数据要素市场发展指数包括了“数据要素市场城市30指数”和“数据要素市场景气指数”,旨在为政府和市场主体提供综合准确的参考信息。其中,“数据要素市场城市30指数”从数据要素治理、流通、供给和保障四个维度,聚焦城市数据要素市场成熟度。而“数据要素市场景气指数”旨在评估市场的景气状况,取值范围为0-100,当指数在50以上时,市场呈积极扩张,反之则呈现消极收缩。不同类型城市也在报告中进行了分析,以促进数据要素市场的发展。
7.运营商需加强隐私计算生态合作
根据预测,中国隐私计算行业市场规模将迅速增长,电信运营商作为数据源一方需要加强与隐私计算头部企业的合作,缩小技术差距,并在跨行业应用方面发挥更大作用。在实现隐私计算平台互联互通方面,中间件互通模式和差异化解析是关键。电信运营商还应加入行业联盟,参与核心技术研发,拓展隐私计算应用场景,并利用资源优势赋能行业客户,推动隐私计算行业的发展。
8.《人工智能大模型体验报告3.0》发布
中国主流科技企业的人工智能大模型产品不断迭代升级,展现出强大的赋能效应。新华社研究院发布的《人工智能大模型体验报告3.0》显示,大模型厂商在技术实力上百家争鸣,不同厂商在产品特点和优势上各有千秋。其中,一些厂商在数据安全和模型鲁棒性上表现出色,为用户提供可靠、放心的服务;另一些厂商则在用户体验上下功夫,提升产品贴近用户需求的程度。报告指出,当前中国大模型产品的整体进步显著,科大讯飞、商汤和智谱等厂商表现优秀。大模型的技术能力越来越多地体现在产品能力上,并且将进一步推动数字经济和产业经济的深度融合,为社会经济发展提供科技动力。
9.联手英伟达、ChatGPT 最强竞品 Claude,亚马逊云科技开启生成式 AI 大决战
亚马逊云科技在云计算领域取得巨大成功,现在又在生成式AI领域发布了一系列重磅产品,其中包括Amazon Q,这是一款面向企业用户的AI助手工具。通过Amazon Q的代码转换功能,开发者可以快速升级应用程序并提高开发效率。此外,Amazon Q还提供问答聊天功能,可加速功能开发,并支持个性化定制。此次发布会还宣布了与英伟达的战略合作,共同推动生成式AI的创新。亚马逊云科技还推出了自家的定制微处理器Graviton4和训练神经网络的专用芯片Trainium2,为机器学习和生成式AI应用提供更高性价比和能效。
10.公安部:今年第三季度共办理网络和数据安全行政执法案件1.4万起
公安机关加强了对黑客犯罪的监管工作,主要包括四个方面:开展执法监督检查,加大网络和数据安全行政执法力度,开展一案双查,加强警示教育。目前黑客犯罪手法多种多样,主要有勒索病毒攻击、网络钓鱼攻击、弱口令攻击、流量攻击、物联网设备入侵等。为了保护系统安全和数据安全,公民和企业应加强防范意识,做好日常网络安全防护工作,使用复杂密码,及时更新系统和应用程序,不点击陌生链接,不连接不明wifi热点等。
ADVANCED TECHNOLOGY
7.关于车联网联邦学习中可信信誉管理方法的研究
本文提出了一种基于分层区块链的联邦学习信誉管理架构,用于车联网环境。该架构通过设计智能合约和轻量级的区块链共识算法,实现了高效的信誉意见共享环境和区块链的运行效率提升。仿真结果表明,所提方法能够筛选出恶意用户,同时保证数据隐私和安全,提高联邦学习的准确性。
RECOMMENDED READING
新一代人工智能技术是推动科技跨越发展、产业优化升级、生产力整体跃升的驱动力量。习近平总书记高度重视人工智能技术发展,中国网信杂志摘取了相关重要论述,为大家回顾学习。国产人工智能软硬件协同技术与应用实验室面向自主生态建设和产业实际需求,开展了一系列服务,加速国产人工智能产品服务和生态成熟。
2.关于组织开展第二届数据安全大赛暨首届“数信杯”数据安全大赛的通知
中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心联合举办第二届数据安全大赛暨首届“数信杯”数据安全大赛,旨在发掘数据安全人才,促进数据安全技术发展与应用。赛事包括数据安全积分争夺赛、数据安全产品能力评比赛、数据安全优秀案例征集赛和数据安全讲师选拔赛。参赛对象为各行业单位、科研机构和个人爱好者。赛事将在全国举行,参赛队伍将根据积分晋级决赛,最终获奖者将获得中国计算机行业协会数据安全专业委员会认证,并进入安全人才培训讲师库。更多详情请查看官方网站。
3.美国、英国等18个国家签署全球协议,敦促企业打造更安全的AI系统
《安全人工智能系统开发指南》是美国、英国等十几个国家共同发布的国际协议,旨在提高人工智能的网络安全水平和确保其设计、开发和部署的安全。协议涵盖了安全设计、安全开发、安全部署以及安全操作和维护等四个关键领域,并提供了一般性建议,包括监控AI系统是否被滥用、保护数据免遭篡改以及审查软件供应商等。协议标志着全球政府在人工智能安全方面的共同承诺,并强调透明度、问责制和安全实践的重要性。除美国和英国外,还有德国、意大利、捷克共和国、爱沙尼亚、波兰、澳大利亚等国家签署了该协议。
4.量子计算时代下隐私计算面临的新挑战
量子计算带来的威胁安全多方计算和联邦学习作为隐私计算的两条重要实现路径,其协议的安全性主要取决于底层密码算法的安全性。当前的隐私集合求交和联邦学习 XGBoost 算法等协议采用了公钥密码算法和特定加密算法来保证数据安全,但这些算法无法满足后量子安全,因此在后量子时代存在安全隐患。解决方法是通过后量子密码算法构建满足后量子安全的隐私计算协议,并建立适用于后量子密码的密码芯片或可信硬件。后量子隐私计算的研究与工程迁移是一个复杂且持续性的任务,但对保障未来量子计算时代隐私计算技术的安全性与可靠性至关重要。
5.微软的大棋局:人工智能+零信任
微软在2023年的Ignite大会上发布了零信任战略和路线图,强调将零信任成为安全战略的核心。他们计划通过统一访问控制加速零信任部署,整合XDR和SIEM提高零信任的检测和响应能力,并利用人工智能推动零信任技术创新。微软的零信任战略以身份为中心,将持续验证身份、最小特权访问和假设攻击已经发生作为核心原则。此外,微软还计划通过Entra权限管理来加强零信任策略,实现强制执行最小权限访问。总结来说,微软在Ignite 2023上确立了零信任在其安全策略中的核心地位,并制定了未来的零信任解决方案路线图。
6.数字政府背景下基于数据可信计算沙箱技术的应用
数据安全在数字政府建设中的重要性不可忽视。政务数据的开发利用作为生产要素,需要加强管理和控制。现阶段面临的主要问题是政务数据泄露、滥用和安全运营。数据可信计算沙箱技术作为一种隐私计算技术,可以在保障数据安全和个人隐私的前提下,实现数据价值的共享。该技术特点包括数据计算的安全性、密钥技术应用、数据审核授权管理和全流程行为溯源。通过数据可信计算沙箱技术的应用,可以加强政务数据的安全保护和合规监管,推动数字政府公共数据开放共享建设的发展。
招标 | 近期隐私计算项目招标中标47(广州政务服务数据管理局、天津银行、保定数字城市、国家能源集团、中国人民财产保险等)