写点什么

隐私计算被推向新高度!信通院牵头编写《隐私计算产品通用安全分级白皮书》,现已发布

  • 2024-07-06
    北京
  • 本文字数:1936 字

    阅读完需:约 6 分钟

大小:981.22K时长:05:34
隐私计算被推向新高度!信通院牵头编写《隐私计算产品通用安全分级白皮书》,现已发布

如何让大规模高价值数据可信流通,成为数据要素市场发展的核心议题,亟需产学研届共同构建新的技术标准体系。7 月 5 日,在 2024 世界人工智能大会上,围绕隐私计算产品通用安全分级和个人信息匿名化制度,国内多家产学研机构联合发布两份白皮书,为数据要素流通行业当下普遍遇到的挑战,提供最新的技术思考和行业实践。

 

推动数据要素可信流通需要技术研发与标准制定通力配合。为了确保数据要素流通合规、安全和高效,产学研届正积极推进一系列的技术标准制定,聚焦解决不同隐私计算技术产品的通用安全分级,受控环境下的数据匿名化,以及数据离开运维域后的有效管控等问题。

通用的安全分级框架,推动隐私计算规模化落地

 

隐私计算技术可以在保护隐私安全的前提下释放数据价值,是数据可信流通的核心技术之一,然而由于隐私计算技术路线众多,在产业落地应用中出现“讲不清”、“看不懂”、“不敢用”的情况。隐私计算产品需要安全分级方法,可以为实际产品选型提供指导,推动隐私计算技术实现大规模落地。



一方面,隐私计算技术路线众多,且不断有新的技术涌现,应用场景方难以评估不同技术的安全程度。另一方面,因为各参与方信任程度不同、数据类型不同,不同场景需要达到的数据可控程度也是不同的,一味追求高安全,抑或是完全忽视安全,都是不可取的。

 

当前,虽然针对单一技术路线已经有一些安全分级标准,但是不同技术路线的分级标准完全无法对应,用户无法对所有的产品进行横向比较,这些标准也不适用于新出现的技术路线。因此,适用所有技术路线的通用安全分级思路亟需明确,来引导数据跨域流通场景中不同隐私计算产品的技术选型和安全评估工作。

 

本次发布的《隐私计算产品通用安全分级白皮书》逐一讨论隐私计算安全分级面临的诸多难点,包括技术路线特征不同难以进行统一分级、部分重要安全能力难以被分级和量化、安全是系统性问题涉及的维度多、范围广。针对以上挑战,给出通用安全分级的设计思路,包括按照攻防效果分级来屏蔽不同技术路线差异,在“可证安全”和“不安全”之间增加一个“抵御已知攻击”的分级水位,引入软件信誉度等更多维度量化“实现安全”,明确所有技术特征与安全分级的对应关系。

 

该白皮书由蚂蚁集团、中国通信标准化协会大数据技术标准推进委员会、深圳国家金融科技测评中心、清华大学牵头编写,另有国内 16 家机构参与编写。编写指导组成员包括中国科学院院士、国际密码协会会士王小云,浙江大学计算机科学与技术学院院长、区块链与数据安全全国重点实验室副主任任奎等权威学者。

破解个人信息“匿名化”困境,从技术与法律视角探索路径

 

数据作为新型生产要素,将深刻影响并重构经济社会结构,而数据要素的价值发挥关键在于不同主体、不同场景下的数据流通复用。其中,个人数据是当前利用价值最高、使用场景最多样、处理措施最成熟的数据,在数据要素市场中有着不可替代的作用。

 

如何在个人隐私保护的基础上,实现数据价值开发,是产业界面对的棘手挑战。一方面,对于描述或标识特定自然人信息的数据,如自然人的姓名、身份证号码等,数据持有者掌握这类信息后,有可能出现隐私泄露、滥用等风险。对于自然人与数据持有者交互产生的描述行为痕迹信息的数据,数据持有者汇集大量个人痕迹数据后,经数据挖掘与分析可将数据价值不断放大,但也可能出现“大数据杀熟”等风险。另一方面,部分技术处理方式导致数据精度损失很大,实际场景无法使用,使得数据失去流通和应用价值。

 

5 日下午发布的《个人信息匿名化制度白皮书:技术与法律(2024)》由对外经济贸易大学、大数据技术标准推进委员会和蚂蚁集团共同发布。这是学术与产业界首次联合从技术与法律双重维度对个人信息匿名化问题做系统性梳理与阐释、探寻可落地技术方案与数据流通解决路径。

 

当前,为平衡“数据流通”和“个人信息保护”的双重目标,《网络安全法》《个人信息保护法》特别设置了“个人信息匿名化条款”,将匿名化后的个人数据排除在个人信息保护之外。然而,由于匿名化条款的法律内涵和实施标准有待厘清,匿名化条款往往存而不用。

 

“个人信息匿名化条款存而不用已经成为,数据交易流通和数据要素市场建构的最大瓶颈之一,”对外经济贸易大学数字经济与法律创新研究中心主任许可在发布现场表示。许可介绍,白皮书着重考察和对比了各国与匿名化制度密切相关的个人信息定义、去标识化或假名化制度、匿名化标准和开展匿名化的具体指引。

 

白皮书建议,在数据基础设施的规划与建设过程中,应充分考虑个人信息匿名化相关处理技术与制度规范内容。为破解“个人信息匿名化”的困境,必须从单一的法律视角转向复合的“数据基础设施”的路径。匿名化条款可以拓展为一套融合法律和技术的基础设施,从而推动在不同行业、不同机构之间实现可信、安全的数据共享、开放、交易。

2024-07-06 15:4310371
用户头像
李冬梅 加V:busulishang4668

发布了 963 篇内容, 共 560.1 次阅读, 收获喜欢 1119 次。

关注

评论

发布
暂无评论
发现更多内容

兆骑科创创新创业服务平台,投融资对接,线上直播路演

兆骑科创凤阁

【数据结构实践】简单实现Python自定义队列

迷彩

数据结构 算法 队列 8月月更

泛谈传统运营商借鉴电商模式

鲸品堂

电商 运营商 通信运营商 电信运营商

2022秋招,Java岗最全面试攻略,吃透25个技术栈Offer拿到手软

Geek_Yin

程序人生 java面试 程序猿 #java Java面试八股文

RadonDB MySQL Kubernetes 2.2.1 发布!

RadonDB

MySQL 数据库 Kubernetes RadonDB

MobTech MobLink功能说明及应用创建

MobTech袤博科技

开发 短链接 跳转访问网页

牛客网论坛最具争议的Java面试成神笔记,GitHub已下载量已过百万

Geek_Yin

编程 程序员 牛客网 #java Java面试八股文

阿里云 ACK One 多集群管理全面升级:多集群服务、多集群监控、两地三中心应用容灾

阿里巴巴云原生

阿里云 容器 分布式 云原生 集群

华为云CDN同舟计划

科技云未来

低学历能通过Java培训学习吗?

小谷哥

怎么选择合适自己的web编程培训机构?

小谷哥

我用开天平台做了一个字符串检查API,hin 简单~~

华为云开发者联盟

云计算 API 华为云

发展场景金融需要重视生态能力建设,加深对场景的渗透程度

易观分析

金融 客户 场景生态建设

2021年中国智能驾驶行业洞察

易观分析

自动化 智能驾驶

数字无限 云领未来 | 华为云&赛意信息线上直播约定您

Geek_2d6073

死磕它七年“腾讯限量版”Java架构笔记,要个40k不过分吧?

Geek_Yin

编程 程序员 涨薪 架构师 #java

行业分析| 调度行业未来趋势

anyRTC开发者

音视频 调度 快对讲 语音对讲 视频对讲

“智慧”有为!AntDB数据库助力某省高速率先完成自主可控建设

亚信AntDB数据库

AntDB 国产数据库 aisware antdb

学习WEB前端去哪里比较好

小谷哥

腾讯云大神亲码“redis深度笔记”,不讲一句废话,全是精华

Geek_Yin

编程 程序员 架构师 #java redis 底层原理

TDengine 3.0 三大创新详解

TDengine

数据库 tdengine 时序数据库

开源一夏 |log4j2漏洞复现及修复

六月的雨在InfoQ

开源 Log4j 2 Log4j2 漏洞 8月月更

数字藏品APP开发定制

开源直播系统源码

软件开发 数字藏品 数字藏品开发 数字藏品系统

一个月闭关直接面进阿里P7,这份Java面试指导手册是真的牛逼

收到请回复

Java 程序员 语言 & 开发

大数据培训机构学习会不会有点难?

小谷哥

什么样的人适合参加Web前端培训

小谷哥

兆骑科创承办创业赛事活动,双创服务,创业服务平台

兆骑科创凤阁

向量数据库公司 Zilliz 完成 6000 万美元 B+ 轮融资

Zilliz

融资 数据库·

一箭双雕!刷完阿里P8架构师spring学习笔记+源码剖析,涨薪8K

Geek_Yin

编程 程序员 springboot #java Spring Java

狂刷《Java权威面试指南(阿里版)》,冲击“金九银十”有望了

Geek_Yin

阿里 Java 面试 架构师 #java 程序员面试、

太牛了!这份什么神仙级Spring Cloud Alibaba全套笔记,从入门到实战,全方位讲解微服务技术栈!

Geek_Yin

程序员 阿里 架构师 spring cloud alibaba #java

隐私计算被推向新高度!信通院牵头编写《隐私计算产品通用安全分级白皮书》,现已发布_实时计算_李冬梅_InfoQ精选文章