隐私计算头条周刊(11.13-11.19)
POLICY FOCUS
INDUSTRY HIGHLIGHTS
1.起始价18亿,政务数据资源和智慧城市特许经营权出让项目
衡阳市政务数据资源和智慧城市特许经营权出让项目公告中,起始价为180244.12万元,保证金为36048.8240万元。该项目是全国首个公开交易公共数据特许经营权的政府案例。受让方需提交资格审查资料,符合资格条件但未竞得的竞买人竞买保证金将退还。交易服务费由竞得方缴纳。
2.《中国电信后量子隐私计算白皮书》发布
《白皮书》介绍了中国电信在后量子隐私计算领域的实践和布局规划,并提出了对于后量子密码安全的关注度和国家信息安全的建议。随着数据成为新的关键生产要素,跨域多源数据的合规融通已成为行业发展的迫切需求和必然方向。该白皮书的发布将推动数据安全和信息安全在经济发展、文化建设和社会治理等方面的重要作用。
3.北京高院发布《侵犯公民个人信息犯罪审判白皮书》
北京法院准确认定了大量犯罪情节严重的刑事案件,并在案件办理过程中注重“治理”与“治罪”的并重。这些案件中,涉案信息类型主要涉及人身、财产安全,手机号码、身份证件是涉案信息要素中最多的。涉案信息数量规模不断增加,大部分被告人有固定的工作单位或职业。随着案件数量与涉案信息规模的增加,犯罪手段也变得越发隐蔽。
4.2023金融街论坛年会“金融科技数据合规的法律治理”成功举办
2023年11月9日,2023金融街论坛年会第三届全球金融科技大会暨第五届成方科技论坛“金融科技数据合规的法律治理”在北京成功举办。论坛围绕金融科技数据合规的法律治理问题展开研讨和交流,强调数据安全保障和信息合规的重要性。与会嘉宾强调数据合规、数据安全防护、信息保护等方面的工作,并提出加强数据资源管理和创新探索的建议。全面推进数字经济发展和金融科技创新,促进经济共享和共赢,为金融科技发展提供有力的法治保障。
5.《基于联邦学习框架体系的电力数据隐私计算平台总体技术规范(征求意见稿)》发布
征求意见稿《基于联邦学习框架体系的电力数据隐私计算平台总体技术规范》已起草完成,向社会公开征求意见。请各单位及公众填写《标准征求意见表》,并于2023年12月8日前提交至项目组办公室。点击原文查看详情。
6.公安部公开征求《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》的意见
《征求意见稿》近日由公安部会同相关部门起草了该办法,共19条,主要包括惩戒原则、对象、措施、分级惩戒、程序等内容。办法遵循依法认定、过惩相当、动态管理的原则,明确了惩戒对象的范围和具体措施,实行分级惩戒,以及强化惩戒信息数据的动态管理,同时保障被惩戒对象的合法权益。
7.两家征信机构被央行处罚
深圳前海征信中心和上海卫诚企业征信因违反管理规定被央行处罚,前者罚款9.75万元,后者罚款1.5万元。前海征信是平安保险子公司,也是百行征信的股东。百行征信是我国首家个人征信机构,注册资本10亿元,中国互联网金融协会持有36%股份。
8.某大药房公司未履行数据保护义务造成数据泄露,被罚款110万元
浙江温州公安网安部门查处某大药房“内鬼”侵犯个人信息案,大药房因未履行数据保护义务被罚款110万元。温州网安发现大药房数据分析师利用职务便利将交易数据导出并售卖,大药房因未建立全流程数据安全管理制度和技术措施导致数据泄露。公安机关依法刑事拘留数据分析师,并对大药房处罚款110万元。公安部网安局强调持续加强网络安全监督检查,指导网络运营者完善安全管理体系,维护国家网络和数据安全。
9.欧洲议会通过《数据法案》
《数据法案》为欧盟内产品和相关服务的用户获取和共享数据提出了新的要求,法案适用于制造商、服务供应商、数据接收者、公共部门机构、数据处理服务提供商以及各经济部门和公共部门的个人和非个人数据。法案规定了企业对消费者和企业数据共享的访问权限,要求公平非歧视的数据共享和禁止对中小企业施加不公平条件。
10.ChatGPT之父山姆·奥特曼被赶出OpenAI,董事会称其未能保持坦诚
OpenAI创始人山姆·奥特曼突然接到了自己创办的公司发来的辞退信,因未与董事会始终保持坦诚而被认为无法继续领导OpenAI。OpenAI的联合创始人格雷格·布罗克曼也将退出董事会。现任CTO米拉·穆拉缇暂时担任临时CEO。奥特曼在社交媒体上宣布他喜欢在OpenAI的时间,并将公布更多关于他未来的信息。奥特曼只是前投资人,不持有OpenAI股份,公司重要投资者微软表示仍将与新CEO合作。
ADVANCED TECHNOLOGY
1.论文分享|Forward secure searchable encryption with keyed-block chain
论文介绍了可搜索加密方案中的动态SSE构造和倒排索引的应用,并提出了一种基于块链技术和对称加密原语的前向安全可搜索对称加密(FSSE)方案。该方案在搜索和更新方面的性能分别超过了之前的方案,并具有高效的令牌生成算法。此外,本文还对FSSE进行了改进,减少了客户端空间开销和服务器端的树遍历操作。实验结果证明了FSSE和改进方案的性能优势。
2.论文分享|容忍恶意行为的联邦学习安全聚合方案——IEEE S&P 2023论文速览
提出了一种新颖的联邦学习安全聚合解决方案,应对用户上传梯度可能导致的隐私风险,并防范恶意行为。ELSA利用用户与两个聚合服务器之间的预共享随机性,在保障隐私的同时检测异常梯度。其轻量级协议设计使性能明显优越,相较之前工作(如Prio/RoFL)表现更佳。双服务器架构增强了安全性,防范了串通风险。
🔗阅读原文
3.论文分享|公平联邦学习及其设计
本文是关于公平联邦学习及其设计的论文。公平联邦学习是一种分布式机器学习解决方案,旨在实现数据安全和信息安全。该论文从公平性概念、设计方法、公平性与隐私性、鲁棒性等角度进行了综述,并提出了未来的研究方向。公平联邦学习存在许多待解决的问题,需要进一步深入研究。
4.笔记整理|组队学习密码学第六期 密码数学基础:有限域
本文是南开大学裴君翎关于本期课程的笔记整理,主要分为群环域部分和有限域及其性质部分。密码学研究信息安全,与数学概念如群、环、域等相关。群由集合和二元运算组成,满足封闭性、结合律、单位元和逆元。环由集合和加法、乘法组成,满足封闭性、结合律、分配律。域由集合和加法、乘法组成,满足封闭性、结合律、单位元和逆元。群、环、域在加密算法中常用。有限域是元素个数有限的域,可以通过添加元素来扩张。
5.2023年差分隐私的原理、优势与应用方向
数据隐私泄露对组织带来昂贵代价,差分隐私是一种通过引入受控随机性的数学技术,以保护数据集中个体信息的方法。企业应用差分隐私可遵守数据隐私法规,如GDPR和CCPA,同时保持对客户行为的分析能力。差分隐私的优势包括定制隐私级别、防止链接攻击和提供量化隐私保证。然而,它不适用于所有问题,且法规合规问题仍需谨慎考虑。Simons Institute的研究建议决策者与研究人员密切合作,制定相关建议。
RECOMMENDED READING
招标 | 近期隐私计算项目招标中标46(中国民航、江苏瑞中、中国移动、北京生态环境局等)