2023全球隐私计算报告 杭州数据协同创新未来实验中心·隐私计算联合创新实验室 2023年11月 版权声明 本报告版权属于杭州数据协同创新未来实验中心,并受法律保护。转载、摘编或利用其他方式使用本报告内容时,应该注明“来源: 《2023全球隐私计算报告》”。且对本报告进行转载时,请保持报告的完整性,只能全文转载,不得有故意掩盖出品单位和编写成员或额外添加其他内容等不当操作。 对于任何违反上述申明的行为,我们将追究相关法律责任。 组织单位 指导单位 •杭州数据资源管理局 联合发起单位 •火山引擎 •联通研究院 •数据要素社 •隐私计算联合创新实验室 •杭州数据交易所 •OpenMPC社区 •西安交通大学 •中国电信翼支付 支持单位 •杭州数据安全联盟•杭州国际数字交易联盟 (排名不分先后,以拼音首字母排序) 主编: 熊婷 编写成员 编写组成员: 陈孔阳、何志坚、姜亚彤、林浩、路航、李增鹏、李雪雁、李安国、柳兴、梁栋、庞雷、潘凯伟、任雪斌、史楠迪、WenHuiZhang、王凯崙、由林麟、杨树森、张锦锋、周旦 (排名不分先后,以拼音首字母排序) CON目TE录NTS 01全球隐私计算发展概览02隐私计算图谱2023 03全球隐私计算技术进展04隐私计算应用和市场动态 05隐私计算开源选型参考06未来趋势 01 第一章: 全球隐私计算发展概览 政策法规动态-国内 数据共享方面 [2023全球隐私计算报告] 2023年3月7日 根据国务院关于提请审议国务院机构改革方案的议案,组建国家数据局。 2023年年10月25日 国家数据局挂牌成立。 2023年11月10日 国家数据局局长刘烈宏在北京数据基础制度先行区启动活动上表示我们正要积极推进隐私计算、数据空间、区块链等数据流通技术研发和集成应用,布局建设数据基础设施,为数据可信、高效流通提供有力的基础支撑。 2023年 2月27日 2023年 7月30日 中共中央国务院印发《数字中国建设整体布局规划》。《规划》提出,到2025年,数字基础设施高效联通,数据资源规模和质量加快提升,数据要素价值有效释放。 国务院办公厅关于印发《政务服务电子文件归档和电子档案管理办法》,指出各级政务服务机构应当在符合国家有关法律法规要求的前提下,依托政务服务平台积极推进本单位政务服务电子文件和电子档案共享利用。 数据使用保护方面 2023年 3月7日 2023年 8月3日 2023年 8月8日 2023年 8月25日 根据国务院关于提请审议国务院机构改革方案的议案,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。10月25日,国家数据局挂牌成立。 国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》,指出专业机构应当采取相应技术措施和其他必要措施,保障数据安全。 国家网信办发布《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,面向社会公众提供人脸识别技术服务的相关技术系统应符合网络安全等级保护第三级以上保护要求,并采取数据加密等措施保护人脸信息安全。 国家金融监管总局、中国人民银行、中国证监会、国家网信办、国家外汇管理局《关于规范货币经纪公司数据服务有关事项的通知》,构建覆盖数据全生命周期和应用场景的安全保护机制,开展数据安全风险监测评估。 隐私计算方面 2023年 1月3日 2023年 5月22日 2023年 7月24日 工信部等16部门发布《关于促进数据安全产业发展的指导意见》,指出优化升级数据识别、分类分级、数据脱敏、数据权限管理等共 性基础技术,加强隐私计算、数据流转分析等关键技术攻关。加强数据质量评估、隐私计算等产品研发。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。 工信部发布《工业领域数据安全标准体系建设指南(2023版)(征求意见稿)》,提出将多方安全计算、联邦学习等作为数据共享安全技术产品标准重点建设方向,将数据脱敏、可信执行环境等作为数据安全防护技术产品标准重点建设方向。 央行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,指出数据处理者采用隐私计算等技术促进数据融合创新应用时,应当确认原始数据未离开自身控制范围,且多个数据提供行为关联后,暴露约定范围外信息的风险可控。采用隐私计算技术提供数据时,应当建立统一的技术风险评估和控制策略,明确安全可验证性、性能可接受性等风险对应的缓释措施。 政策法规动态-国外 [2023全球隐私计算报告] 英国皇家学会发布隐私增强技术报告(Fromprivacytopartnership)。报告发现人们对隐私增强技术的信任度仍然很低,这意味着它们提供的协作和分析潜力并未被开发。 联合国大数据和数据科学专家委员(UNCEBD)会发布《隐私增强技术指南》(ThePETGuide),重点关注隐私增强技术在官方统计数据中的应用,旨在帮助各国的国家统计局更好地理解和运用隐私增强技术处理敏感数据。 2023年1月 2023年2月 英国金融行为监管局(FCA)发布了有关新兴技术(EmTech)研究中心的信息,其中合成数据和隐私增强技术是重点领域。 经济合作与发展组织(OECD)发布《新兴隐私增强技术:成熟度、机遇和挑战报告》,重点关注隐私增强技术工具的优势。 2023年3月2023年3月 美国白宫科技政策办公室(OSTP)发布《促进数据共享与分析中的隐私保护国家战略》,支持利用隐私增强技术进行数据分析、获取数据价值,同时确保用户隐私、秘密安全。 G7七国集团数据保护和隐私机构(DPA)在日本举行会议,批准了“三支柱计划”,包括开发和实施信任数据自由流动(DFFT)概念、新兴技术和加强执法合作,并就隐私增强技术进行了讨论。 2023年3月2023年6月 2023新技术热点 [2023全球隐私计算报告] AIGC技术发展带来的影响 •在推动数实结合、加快产业升级的进程中,金融、医疗、制造、工业等各行各业AIGC应用也都在快速发展。 •AIGC的应用在推动产业发展的同时,也带来了数据泄露的风险。AIGC的应用是借助大模型厂商提供的服务进行的,存在着模型和数据隐私泄露风险。 •如何通过异构AI隐私计算的技术手段,保护大模型在训练、部署和服务时的数据和模型参数安全,满足AI大模型应用落地过程中的隐私保护需求。 •如何利用AI的生成式能力助力隐私计算的发展,给隐私计算带来了新的挑战。 区块链技术发展带来的影响 •在隐私计算中,数据共享缺乏安全性校验,参与者身份及数据缺乏记录和验证;数据共享参与者缺乏合理的激励机制和公平的协作环境。 •区块链技术可以解决隐私计算中参与者身份与数据的可信验证问题,可以提供公平合理的合作环境。 •隐私计算技术和区块链技术结合可以提高隐私计算中身份认证及密钥管理的安全性和灵活性、解决数据共享参与者身份及数据可信问题、增强区块链的隐私保护能力。 •云MaaS理念提出以智能模型为核心的开发范式,搭建了智能云计算技术和服务架构提供包括模型训练、推理、部署、精调、测评、产品化落地等在内的全方位服务。 •云原生在企业中的应用越来越广泛和深入,如果隐私保护不到位,云原生技术的发展会带来巨大的隐私泄露问题。 •针对云原生网络架构虚拟化、连接情况复杂、网络边界动态变化的特点,将模型作为一种服务提供给用户,需要实现对用户数据要素的隐私保护和对模型参数本身的隐私保护,想要推动云原生技术的发展和完善,离不开隐私计算技术的护航。 隐私计算 •量子计算可在较短的时间内破解传统加密算法,给基于密码学原语的隐私计算长效安全性带来威胁,如何实现抗量子是量子时代隐私计算面临的巨大挑战。 •NIST已广泛征集关于后量子密码算法的研究,将后量子密码算法迁移到隐私计算的组件中可以应对量子计算对目前隐私的威胁。 •量子密钥分发也是应对量子计算威胁的手段之一。量子密钥分发可用于传输隐私信息,保证数据要素安全,完善隐私计算中数据出域的信任链问题,从而推动抗量子隐私计算的发展。 云原生技术发展带来的影响量子计算技术发展带来的影响 2023隐私计算行业国际动态 [2023全球隐私计算报告] •隐私增强技术(PET)发展势头强劲,获得政府、公共机构、监管机构、企业的广泛关注; •PET逐步走向立法和监管变革,诸如英国ICO指南草案、加拿大C-27隐私法、拟议的欧盟人工智能法案、美国人工智能权利法案; •PET技术标准和质量评估措施迅速发展,即将推动公共和私营部门机构的PET应用案例建设。 国际组织 行业事态 经济合作与发展组织(OECD) 发布《新兴隐私增强技术:成熟度、机遇和挑战》,重点关注隐私增强技术(PET) 英国ICOPET指南草案 提出企业的合法数据共享方法,例如同态加密、安全多方计算、联邦学习、可信执行环境、委知识证明、差分隐私、合成数据 英国金融行为监管局(FCA) 重点关注的新兴技术:合成数据、PET 英国皇家学会&艾伦图灵研究所 需要权衡PET的数据治理和数据隐私 美国科学技术政策办公室(OSTP) 提出《推进隐私保护数据共享和分析国家战路》(PPDSA),支持PPDSA技术和方法“以公平的方式最大化其利益、促进信任并降低风险” 英国&美国 建立数据桥梁,使个人数据在两个国家之间自由流动,无需进行传输影响评估 加拿大隐私专员办公室(OPC) 更新加拿大联邦私营部门隐私法(BillC-27),提出合成数据的去识别化,将去识别化数据仍祝为个人信息 联合国 发布《联合国官方统计隐私增强技术指南》,帮助各国统计局在处理敏感数据时使用PET 土耳其 监管机构需要协助企业负责任地开发和部署PET,平衡PET的技术推广与监督监管,以保护个人隐私 欧盟-美国贸易和技术理事会(TTC) 发布《可信人工智能和风险管理评估和测量工具联合路线图》,开发人工智能风险管理和可信人工智能工具、方法和途径 英美隐私增强技术挑战赛 英国和美国政府发起一系列有奖挑战,使用合成数据开发保护隐私的联合学习解决方案,奖金池为130万英镑,挑战一利用综合全球交易数据打击国际洗钱,挑战二利用综合健康数据应对大流行 userid:414195,docid:151623,date:2024-01-18,sgpjbg.com 关键词热度分析[2023全球隐私计算报告] 02 第二章: 2023全球隐私计算图谱 隐私计算图谱2023[2023全球隐私计算报告] 03 第三章: 全球隐私计算技术进展 安全多方计算 [2023全球隐私计算报告] 密码学原语研究:更注重效率与安全 聚焦提升协议执行效率 •同态秘密共享(HSS,HomomorphicSecretSharing)因其可行性和效率优势而成为全同态加密(FHE,FullyHomomorphicEncryption)的另一替代方案。 聚集于提升协议的安全性 •DerandomizableFSS实现了能够抵抗恶意攻击者的saPSI(Structure-AwarePrivateSetIntersection)协议。 从计算到学习:与机器学习广泛融合 •融合深度学习,利用混淆电路协议对分布式客户端生成的数据进行扩展的深度学习分析。 •融合迁移学习,通过部署与数据无关的特征提取方法,在不泄露任何关于私有图像或分类器的信息的情况下,实现图片分类。 •融合知识图谱,实现保护用户数据的推荐。 从理论到实践:更多实用框架提出 •Sequre:安全多方计算在生物信息领域的最新开源框架,已应用与在各种生物信息学任务上,包括全基因组关联研究、药物-靶标相互作用推断等。 •Squirrel:摩根大通服务金融行业的安全多方计算框架(未开源),可在纵向切分的数据集上进行安全的两方GBDT训练,训练过程中不会泄露任何敏感的中间信息。 联邦学