01 政策聚焦
1.二十大:加快建设网络强国、数字中国
二十大报告中,多次提到数字网络等关键词,包括“建设现代化产业体系,坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”、“提高公共安全治理水平,坚持安全第一、预防为主,完善公共安全体系,提高防灾减灾救灾和急难险重突发公共事件处置保障能力,加强个人信息保护”等。
2.香港特别行政区2022年《施政报告》:四大策略发挥香港创科潜能
香港特区行政长官李家超10月19日发表《施政报告》提出四大策略推动香港的创新科技发展更上层楼。重要领域包括完善创科生态圈、壮大本地和海外创科人才库、建设智慧香港,以及积极融入国家发展大局。创新科技是激活香港经济高质量发展的重要引擎。李家超宣布政府明年将设立100亿元「产学研1+计划」。计划以配对形式资助不少于100支有潜质成为初创企业的大学研发团队。政府将推出额外措施吸引海外专才和投资,聚焦吸引生命健康科技、人工智能与数据科学,以及先进制造与新能源科技等产业的优秀企业和人才落户香港,同时培育本地人才。未来将有更多智能生产线设立,目标是将智能生产线由目前约30条在五年间增加至超过130条。
3.关于印发《江西省数字经济领域关键技术目录》的通知
近日,江西省科学技术厅制定了《江西省数字经济领域关键技术目录》,落实省委省政府数字经济做优做强“一号发展工程”部署要求,加快实施数字技术创新工程。该技术目录提出,数字关键技术主要聚焦数据资源、数字技术,探讨相关领域核心技术,数字关键技术内容涉及隐私计算:数据脱敏技术、差分隐私技术、同态加密技术、安全多方计算技术、联邦学习技术、可信计算环境、个人信息保护技术。
4. 《常州市首席数据官制度建设实施意见》发布
近日,常州市制定了《常州市首席数据官制度建设实施意见》。《实施意见》明确指出首席数据官的职责,应负责组织制订数字政府发展规划、标准规范和实施计划,完善数据标准化管理,加强数据质量管控,推进数据融合创新应用,在确保重要数据安全的基础上,深入推进公共数据资源开发利用试点工作,推进数字产业发展,推动新型基础设施、数据运营机构、市公共数据开放创新应用实验室等核心枢纽建设。
5.浙江发布首个数字资产地方性标准,数字资产确权有新规!
近日,浙江省标准化研究院等单位研究起草了《数据资产确认工作指南(征求意见稿)》,向社会公开征求意见。该标准为首次针对数据资产确认制定的推荐性地方标准。该标准的制定及实施将促进数据资产化进程,为浙江省国有数据资产管理办法的出台提供标准配套服务,在数据资源开发、数据要素市场化和产业化进程中强化标准实施应用,推进以标准为依据开展宏观调控、产业推进、行业管理、市场准入和质量监管。有利于破解数据资产确认难题,促进数据资产交易流通,为健全数据资产管理机制建设提供标准技术支持,为数据要素市场化配置改革提供标准技术支撑,有利于激活数据要素潜能。
6.十四项网络安全国家标准获批发布
根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。其中包括了“信息技术 安全技术 网络安全 第 3 部分:面向网络接入场景的威胁、设计技术和控制”、“信息技术 安全技术 网络安全 第 4 部分:使用安全网关的网间通信安全保护”、“信息安全技术 个人信息安全工程指南”等多方面的关键信息安全技术标准。
02 行业要闻
1.招标 | 近期隐私计算项目招标中标22(复旦大学、金控征信、联通、中讯邮电、农村商业银行、普陀公共数据等)
2.超全,一图了解 2022 长沙 · 中国 1024 程序员节!
2022年在长沙举办的中国1024程序员节,重磅大咖再聚,共话中国技术新生态。本次活动邀请了诸多业内大咖嘉宾,从10月21日的“1024开谈:程序员创富系列”主题对话开始,活动持续到10月25日,包含一场重量级岳麓对话,两场技术类高峰论坛,3场城市峰会,14场主题论坛,50多次云展览,可谓精彩纷呈干货满满。
3.北京国际大数据交易所举办“数据安全流通创新应用解决方案竞赛”
随着数字经济快速发展,围绕数据安全合规流通领域,如何保护多个参与主体的数据实现数据融合分析计算与价值挖掘,及平衡数据开放共享和隐私安全保护之间的矛盾等问题日益迫切。在此背景下,为探索数据安全与数据流通的协同发展,在北京市经济和信息化局的指导下,北京国际大数据交易所特举办“数据安全流通创新应用解决方案竞赛”。目前还是可以扫描推文内二维码参加竞赛。
4.中国密码学会2022年青年论坛通知
中国密码学会2022年青年论坛拟定于2022年11月27日在浙江省杭州市举行。会议旨在为从事密码与信息安全研究的广大青年学者、技术人员和在校研究生提供学术交流合作平台。会议将邀请多位在密码学与信息安全等研究领域的专家学者做大会特邀报告。
5.2022江苏省健康医疗大数据创新应用大赛启幕
9月26日,为进一步发挥大数据在医疗健康领域的支撑赋能作用,“创新驱动·健康江苏”——2022江苏省健康医疗大数据创新应用大赛在国家健康医疗大数据(东部)中心开启。本次大赛面向全社会开放,设置智慧医疗、辅助决策、产业服务3个赛道,为鼓励创新特设机构组和高校组,高等院校、科研单位、企(事)业单位均可组队参赛。
6.谷歌正式推出“密钥登录”,逐步取代传统密码登录
近日,谷歌宣布在Android和Chrome中正式推行密钥登录“PassKey”,以逐步替代长期使用的密码登录“PassWord”。推出的密钥登录可以认为是“生物密码”和“授权登录”的结合。用户可以在Android手机上创建一个基于公钥加密的密钥凭据,创建密钥的时候需要对本人进行生物特征识别,比如“指纹”或者 “面部识别”等。密钥登录功能的下一个里程碑是原生的Android应用API,原生API将为应用程序提供多种登录方式,用户可以选择密钥登录,或是使用已保存的密码登录。
7.微软或泄露大量客户敏感数据
10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。微软透露,这种配置错误可能导致未经身份验证的访问行为,从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查,微软称没有任何迹象表明客户帐户或系统已经被入侵,并已将情况通知给受影响的客户。
03 技术研究
1.隐私保护机器学习中,应用MPC进行实验碰到的常见问题与解答
机器学习模型利用大量的数据进行训练,不断更新参数,最终表现出好的效果。在这个过程中所应用的数据至关重要。如何在不栖性数据效用的情况下,保护数据的隐私信息已成为一个火热的研究点。安全多方计算 (MPC)作为隐私保护的手段之一,允许互不信任的参与方协同进行计算。因此,将MPC与隐私保护机器学习结合起来的方法引起了工业界以及学术界的兴趣。本文整理了在隐私保护机器学习中,应用 MPC进行实验时常见的问题与回答。
2.联邦学习学术报告|Federated Learning: Privacy, Efficiency, and Robustness
本文介绍了一场来自浙江大学网络空间安全学院的学术报告。本场报告关于联邦学习的隐私保护、效率以及鲁棒性问题。
3.SecTEE:一种软件方式的Secure Enclave架构
本文的论文原文发表于ACM CCS 2019。针对ARM处理器的安全问题,本文设计了一种基于软件方式的Secure Enclave架构,称为SecTEE。该架构设计了软件方式的抗板级物理攻击和内存侧信道攻击的安全机制,并且提供了基础可信计算机制,从而为ARM处理器提供了完善的Secure Enclave解决方案。SecTEE以软件方式为ARM CPU提供了一种与Intel SGX方案同等安全水平的安全解决方案,适用于主流ARM设备,其优势在于只依赖CPU上通用的硬件资源,不需要专用安全硬件,具有很好的实际意义和应用前景。
04 企业动态
1.洞见科技与泰康在线达成深度合作,助力保险业隐私计算平台建设与业务场景运营
近日,洞见科技与泰康在线达成隐私计算深度合作。双方将通过「隐私保护计算平台建设+数据应用业务场景运营」的全链路模式,进一步满足泰康在线数据使用战略要求及数据安全保护法律法规监管要求,建立数据安全共享开放能力,为内外部数据应用业务场景提供坚实运营支撑,以满足泰康在线在精算、营销、风控等场景的多方可信安全计算服务需求,实现保险与科技的深度融合。此次洞见科技与泰康在线的携手合作,将助推泰康在线「保险+科技」战略实施,增强保险产品创新的科技支撑,树立隐私计算技术在保险行业的创新应用示范。
2.天冕科技与华为云达成合作,共建东南亚数字金融生态
近日,一站式金融科技服务商天冕信息技术(深圳)有限公司与华为云计算技术有限公司签署合作协议。双方将围绕云基础设施、业务合规、生态建设等方面积极开展深入合作。
3.Google发布安全操作系统KataOS并开源参考实现Sparrow
近日,在数据安全行业布局深久的Google率先发布了致力于保护嵌入式智能设备的操作系统KataOS,这是对通用开源芯片上新的嵌入式安全操作系统的早期探索。KataOS操作系统可能不适用于台式机或智能手机,但是对于智能家居等物联网设备具有良好的适配性。系统开发目标是为嵌入式硬件或边缘设备构建可验证的安全系统。KataOS选择了seL4作为微内核,该内核主打数据安全保护,将安全性放在首位。
4.国产大数据基础软件第一股星环科技成功上市
10月18日,“国产大数据基础软件第一股”星环信息科技(上海)股份有限公司正式登陆科创板,股票代号为星环科技(688031),发售价为每股47.34元,开盘后报每股72元,涨幅超52%。
5.芳禾数据获中科科创A轮融资
2022年10月16日,广州芳禾数据有限公司和广东中科科创创业投资管理有限责任公司在广州国际金融中心西塔,联合举办的“护航数据流通、释放数据价值·芳禾数据A轮融资 签约仪式”圆满落幕。会议上芳禾数据宣布完成A轮融资,本轮融资由中科科创投资。
6.Web3基础设施公司ChainSafe完成1875万美元A轮融资
10月18日消息,总部位于加拿大多伦多的Web3基础设施公司 ChainSafe宣布完成1875万美元A轮融资,本轮融资由Round13领投,NGC Ventures、HashKey、Sfermion、Jsquare、ConsenSys、Digital Finance Group和Fenbushi Capital等参投。该笔资金将用于支持 Web3 技术的发展和采用。
05 推荐阅读
1.构建全国统一的数据资产登记体系,是数据资源转变为数据资产的必由之路
本文基于数据要素流通的视角,界定了数据资产的概念,区分了资源性数据资产和经营性数据资产概念;在总结我国现有部分典型资产登记制度的基础上,提出了数据资产登记的概念及其分类、登记原则和登记功能,以及全国统一的数据资产登记体系建设的意义,并从登记依据、登记机构、登记载体3个方面为该体系的建设提出建议。
2.冯登国院士:关键信息基础设施安全保护的三个视角
关键信息基础设施面临的安全问题主要表现在三个方面。第一是产业链、供应链安全。第二是自身安全。第三是应用安全。在新形势下,要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险,加强安全威胁风险评估,积极采取有效的应对措施,提升关键信息基础设施对抗能力和防护水平。
3.WEB3.0真的来了吗——专访万向区块链CSO蔡俊磊
随着全球资本都在涌向备受争议的web3.0——包括老牌“web2.0战神”红杉资本在今年到现在已经投资了17家web3.0的公司;Coinbase Ventures仅在今年第一季度就投资了71家公司;顶级风投A16Z在布局了125亿美元的web3.0之后又推出了45亿美元的web3.0基金。ISACA Vlog近期采访了现任万向区块链CSO蔡俊磊先生,聊聊web3.0是什么以及它如何影响数字市场。
4.制造企业数字化转型:数据要素赋能传统要素的视角
推进数字化转型是实现制造业高质量发展的关键举措。本文聚焦微观企业层面,基于数据要素赋能传统要素视角,对制造企业数字化转型的内在逻辑展开讨论。重点探究数据要素赋能三种传统要素的作用机制,包括赋能资本以减少使用摩擦,畅通生产流程;赋能劳动力以增强人类劳动,促进人机协作;赋能技术以调整改进方向,并加快迭代速度。结合制造企业面临的突出问题,本文进一步指出,应将提升数据能力作为推进制造企业数字化转型的重要抓手,以更好发挥数据要素对传统要素的赋能作用,促进企业能力提升,从而实现制造企业降本增效和新的价值创造。
5.数据流通利用 | 美国医疗保险索赔数据库(APCDs)的发展与挑战
美国越来越多的州正在参与“医疗保险索赔数据库”(All Payer Claims Databases, APCDs)的建设。RAND报告提供了关于APCDs在各州的状况、如何使用以及它们的优势和局限性的信息。
6.企业应该如何平衡数据安全与用户体验?
目前,越来越多的企业陷入了数据所带来的泥沼,一方面,高强度的合规压力迫使公司做出更多的安全策略,但这些策略往往会限制企业收集用户数据,数据的缺乏使其无法提升用户的体验。明明隶属于同一个组织,安全或隐私部门与业务部门却无法更好地平衡数据带来的问题。企业应该如何面对数据,安全部门又该采取哪些策略来应对高压的监管环境和企业发展呢?
7.数据安全场景化建设思路探索|证券行业专刊
数字化转型时代数据已成为与土地、劳动力、资本、技术等传统要素同等重要的生产要素,数据不仅是信息资产,更是需要流转并产生价值的生产资料。在价值的驱动下数据使用场景日益复杂,数据流转路径呈多样化,随之而来的数据泄漏风险也与日俱增,如何有效开展数据安全建设已成为各行各业共同焦点。本文简要分析当前数据安全建设面临的风险挑战,简述数据安全建设整体思路,解析数据安全两类常见的具体实践场景,目标是让数据能够安全、有序流通,保障数据在流通中创造的价值。
编辑:杨博慧 | 谢彪 | 李安国