写点什么

隐私计算被推向新高度!信通院牵头编写《隐私计算产品通用安全分级白皮书》,现已发布

  • 2024-07-06
    北京
  • 本文字数:1936 字

    阅读完需:约 6 分钟

大小:981.22K时长:05:34
隐私计算被推向新高度!信通院牵头编写《隐私计算产品通用安全分级白皮书》,现已发布

如何让大规模高价值数据可信流通,成为数据要素市场发展的核心议题,亟需产学研届共同构建新的技术标准体系。7 月 5 日,在 2024 世界人工智能大会上,围绕隐私计算产品通用安全分级和个人信息匿名化制度,国内多家产学研机构联合发布两份白皮书,为数据要素流通行业当下普遍遇到的挑战,提供最新的技术思考和行业实践。

 

推动数据要素可信流通需要技术研发与标准制定通力配合。为了确保数据要素流通合规、安全和高效,产学研届正积极推进一系列的技术标准制定,聚焦解决不同隐私计算技术产品的通用安全分级,受控环境下的数据匿名化,以及数据离开运维域后的有效管控等问题。

通用的安全分级框架,推动隐私计算规模化落地

 

隐私计算技术可以在保护隐私安全的前提下释放数据价值,是数据可信流通的核心技术之一,然而由于隐私计算技术路线众多,在产业落地应用中出现“讲不清”、“看不懂”、“不敢用”的情况。隐私计算产品需要安全分级方法,可以为实际产品选型提供指导,推动隐私计算技术实现大规模落地。



一方面,隐私计算技术路线众多,且不断有新的技术涌现,应用场景方难以评估不同技术的安全程度。另一方面,因为各参与方信任程度不同、数据类型不同,不同场景需要达到的数据可控程度也是不同的,一味追求高安全,抑或是完全忽视安全,都是不可取的。

 

当前,虽然针对单一技术路线已经有一些安全分级标准,但是不同技术路线的分级标准完全无法对应,用户无法对所有的产品进行横向比较,这些标准也不适用于新出现的技术路线。因此,适用所有技术路线的通用安全分级思路亟需明确,来引导数据跨域流通场景中不同隐私计算产品的技术选型和安全评估工作。

 

本次发布的《隐私计算产品通用安全分级白皮书》逐一讨论隐私计算安全分级面临的诸多难点,包括技术路线特征不同难以进行统一分级、部分重要安全能力难以被分级和量化、安全是系统性问题涉及的维度多、范围广。针对以上挑战,给出通用安全分级的设计思路,包括按照攻防效果分级来屏蔽不同技术路线差异,在“可证安全”和“不安全”之间增加一个“抵御已知攻击”的分级水位,引入软件信誉度等更多维度量化“实现安全”,明确所有技术特征与安全分级的对应关系。

 

该白皮书由蚂蚁集团、中国通信标准化协会大数据技术标准推进委员会、深圳国家金融科技测评中心、清华大学牵头编写,另有国内 16 家机构参与编写。编写指导组成员包括中国科学院院士、国际密码协会会士王小云,浙江大学计算机科学与技术学院院长、区块链与数据安全全国重点实验室副主任任奎等权威学者。

破解个人信息“匿名化”困境,从技术与法律视角探索路径

 

数据作为新型生产要素,将深刻影响并重构经济社会结构,而数据要素的价值发挥关键在于不同主体、不同场景下的数据流通复用。其中,个人数据是当前利用价值最高、使用场景最多样、处理措施最成熟的数据,在数据要素市场中有着不可替代的作用。

 

如何在个人隐私保护的基础上,实现数据价值开发,是产业界面对的棘手挑战。一方面,对于描述或标识特定自然人信息的数据,如自然人的姓名、身份证号码等,数据持有者掌握这类信息后,有可能出现隐私泄露、滥用等风险。对于自然人与数据持有者交互产生的描述行为痕迹信息的数据,数据持有者汇集大量个人痕迹数据后,经数据挖掘与分析可将数据价值不断放大,但也可能出现“大数据杀熟”等风险。另一方面,部分技术处理方式导致数据精度损失很大,实际场景无法使用,使得数据失去流通和应用价值。

 

5 日下午发布的《个人信息匿名化制度白皮书:技术与法律(2024)》由对外经济贸易大学、大数据技术标准推进委员会和蚂蚁集团共同发布。这是学术与产业界首次联合从技术与法律双重维度对个人信息匿名化问题做系统性梳理与阐释、探寻可落地技术方案与数据流通解决路径。

 

当前,为平衡“数据流通”和“个人信息保护”的双重目标,《网络安全法》《个人信息保护法》特别设置了“个人信息匿名化条款”,将匿名化后的个人数据排除在个人信息保护之外。然而,由于匿名化条款的法律内涵和实施标准有待厘清,匿名化条款往往存而不用。

 

“个人信息匿名化条款存而不用已经成为,数据交易流通和数据要素市场建构的最大瓶颈之一,”对外经济贸易大学数字经济与法律创新研究中心主任许可在发布现场表示。许可介绍,白皮书着重考察和对比了各国与匿名化制度密切相关的个人信息定义、去标识化或假名化制度、匿名化标准和开展匿名化的具体指引。

 

白皮书建议,在数据基础设施的规划与建设过程中,应充分考虑个人信息匿名化相关处理技术与制度规范内容。为破解“个人信息匿名化”的困境,必须从单一的法律视角转向复合的“数据基础设施”的路径。匿名化条款可以拓展为一套融合法律和技术的基础设施,从而推动在不同行业、不同机构之间实现可信、安全的数据共享、开放、交易。

2024-07-06 15:4310558
用户头像
李冬梅 加V:busulishang4668

发布了 1059 篇内容, 共 676.1 次阅读, 收获喜欢 1220 次。

关注

评论

发布
暂无评论
发现更多内容

四十个鹏城春夏,一场数字繁花

脑极体

云上自动化 vs 云上编排

华为云开发者联盟

云计算 云原生 云服务 云主机 华为云

架构师Week7作业2

Nan Jiang

Python Kafka 报错:ImportError: cannot import name 'KafkaConsumer'

BigYoung

Python kafka importerror 报错

BIGO技术:全球时钟同步服务建设

InfoQ_3597a20b53cc

互联网

我的 20 条工作原则

霍太稳@极客邦科技

成长 知识管理 职场成长

信创舆情一线--两部门发文加强对数字货币等新型权益的保护

统小信uos

22种超全用户触点采集,易观方舟SDK又更新了

易观大数据

揭秘 vivo 如何打造千万级 DAU 活动中台 - 启航篇

vivo互联网技术

vue.js 中台 Vue 业务中台

List 如何一边遍历一边删除

Bruce Duan

List删除元素

余生很贵,请别浪费

程一初

Python

阿里取消周报,打击低效加班!HR透露6大原因!

程序员生活志

阿里 周报

SpreadJS 纯前端表格控件应用案例:雷鸟365在线文档系统

葡萄城技术团队

大前端 SpreadJS 在线文档

干货分享丨玩转物联网IoTDA服务系列五-智能家居煤气检测联动

华为云开发者联盟

人工智能 物联网 IoT 智能设备 华为云

PromiseKit 源码阅读

fuyoufang

Redis系列(六):你说要看Redis线程模型?安排

z小赵

redis 高并发

如何优雅的实现一个过滤器

废材姑娘

spring

眼见为实,华为鲲鹏架构服务器生态大揭秘

华为云开发者联盟

华为 鲲鹏920 服务器 云服务 华为云

POI内存溢出故障排查

Season

JVM POI jvm调优

读《我们为什么要去火星》随笔

Jackchang234987

产品 人生 读书 随笔杂谈

压测工具试验

独孤魂

B站新一代golang规则引擎的设计与实现

calo

B站 高并发 AST 规则引擎 Go 语言

架构师Week7作业1

Nan Jiang

GitHub宣布已将所有代码永久封存于北极地底1000年!网友炸锅了:我写的bug终于能流传永世了!

程序员生活志

GitHub 程序员

性能优化概述

superman

SpringBoot教程:MyBatis多数据源配置

Bruce Duan

mybatis SpringBoot 2 多数据源配置

多云架构下,JAVA微服务技术选型实例解析

华为云开发者联盟

Java 开源 微服务 云服务

Docker网络学习第四篇-Namespace通信实战

Lazy

Docker Linux 网络

程序设计的一种思路:DDD

再见小飞侠

方法论 DDD 软件设计

1. 初识Jackson -- 世界上最好的JSON库

YourBatman

json Jackson Fastjson

【架构训练 Week07 作业】

Rex

隐私计算被推向新高度!信通院牵头编写《隐私计算产品通用安全分级白皮书》,现已发布_实时计算_李冬梅_InfoQ精选文章