隐私计算头条周刊（9.11-9.17）

01 政策聚焦

1.国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》

9月14日，国家互联网信息办公室同相关部门发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》。主要从以下四个方面作出修改：一是完善违反网络运行安全一般规定的法律责任制度。二是修改关键信息基础设施安全保护的法律责任制度。三是调整网络信息安全法律责任制度。四是修改个人信息保护法律责任制度。

2.国务院国资委《中央企业合规管理办法》正式发布，自10月1日生效

近日，《中央企业合规管理办法》正式发布。《管理办法》中明确规定：中央企业应当结合实际设立首席合规官；中央企业业务及职能部门承担合规管理主体责任；中央企业应当制定合规管理基本制度，明确总体目标、机构职责、运行机制、考核评价、监督问责等内容；中央企业应当建立合规风险识别评估预警机制， 全面梳理经营管理活动中的合规风险，建立并定期更新合规风险数据库；中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

3.《上海市公共数据开放实施细则（征求意见稿）》发布       

9月13日，上海市经济和信息化委员会发布《上海市公共数据开放实施细则（征求意见稿）》。《实施细则》其中提到：对涉及个人隐私、个人信息、商业秘密和保密商务信息，或者法律法规规定不得开放的公共数据，列入非开放类。鼓励探索利用隐私计算、联邦学习、数据沙箱等新技术、新模式进行数据交付。支持数据利用主体对开放数据进行实质性加工和创造性劳动后形成的数据产品进入流通交易市场，依法保护数据利用主体在数据开发中形成的相关财产权益。加强区块链、人工智能、联邦学习、隐私计算等关键技术应用，提升数据开放利用和安全管理水平。

4.《湖北数字经济强省三年行动计划 (2022-2024年)》发布

9月13日，湖北省人民政府办公厅发布关于《湖北数字经济强省三年行动计划（2022-2024年）》的通知。《三年行动计划》指出：激活市场主体活力，提升数据的生产供应能力，推动数据要素融合赋能。探索建立数据合规合法交易中心，建立健全数据要素市场化机制，加快构建安全高效、统一完备的数据要素市场体系。加快产业数据融合应用，探索建立数据产权交易机制。加快构建数据基础制度体系，强化数据安全保障。

5.《深圳市金融科技专项发展规划(2022-2025年)（征求意见稿）》发布

9月16日，深圳地方金融监督管理局发布《深圳市金融科技专项发展规划（2022-2025年）（公开征求意见稿）》。规划指出：支持运用隐私计算、区块链等关键技术，实现数据流通的“可用不可见、可控可计量”，为数据供需双方提供可信的数据融合计算环境。鼓励新兴技术在金融领域加速落地。鼓励多方安全计算、联邦学习等技术加快落地，在保障信息交换安全、保护终端数据和个人数据隐私等方面发挥更多作用。

6.雄安新区五部门印发《金融支持雄安新区绿色低碳高质量发展的指导意见》      

近日，人民银行雄安新区营业管理部联合雄安新区管委会改革发展局、规划建设局、生态环境局，雄安自贸试验区管委会等四部门共同印发《金融支持雄安新区绿色低碳高质量发展的指导意见》，为新区绿色金融发展搭建了顶层设计框架。《指导意见》指出：多维度运用区块链、大数据、人工智能等信息技术，完善绿色项目库、碳信息采集核算、绿色信用数据体系等绿色金融基础设施建设，提升绿色金融服务效率。依托金融科技创新监管工具，推动金融科技创新成果在绿色金融领域的示范应用，实现金融科技和绿色金融有机融合。

7.国家标准《信息安全技术 网络数据分类分级要求》（征求意见稿）发布

9月14日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布。《标准》其中提到：根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，将数据从高到低分为核心、重要、一般三个级别。影响数据分级的要素，包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等。

8.联盟技术规范《数据安全和个人信息保护社会责任指南》公开征求意见       

近日，中国网络安全产业联盟联合相关单位发布《数据安全和个人信息保护社会责任指南》（征求意见稿）。该文件为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。

02 行业要闻

1.中证协：将隐私计算技术和区块链结合，首次试水建立风险数据共享平台

数字经济日益成为重塑全球经济结构的关键力量。国务院印发的《“十四五”数字经济发展规划》（以下简称“规划”）显示，“十四五”时期，我国数字经济转向深化应用、规范发展、普惠共享的新阶段。规划称，数据要素是数字经济深化发展的核心引擎，到2025年数据要素市场体系初步建立，要充分发挥数据要素作用，加快数据要素市场化流通。在中国资本市场金融科技创新北京首批试点中，中国证券业协会（即“中证协”）推出的“基于区块链和隐私保护技术的行业风险数据共享平台项目”，率先对该技术在金融领域的发展进行了探索和研究。

2.上海数据交易所发布七项规范、六项指引，助力数据要素合规流通

近日，上海数据交易所立足“不合规不挂牌，无场景不交易”这一基本原则，发布了上海数据交易所交易相关的七项规范（试行）与六项指引（试行），围绕构建数据要素市场、推动数据资产化进程，提出创新制度。作为旨在推动数据要素流通、释放数字红利、促进数字经济发展的重要功能性机构，上海数据交易所将基于交易相关规范与指引，为开放的公共数据提供创新利用和价值挖掘的有效途径，助力数据要素合规流通、推动数字经济繁荣发展。

3.苏州市大数据集团和苏州大数据交易所正式揭牌！

9月16日，苏州市大数据集团、苏州大数据交易所正式揭牌。揭牌仪式上宣布苏州市公共数据开放平台、苏州大数据交易平台正式上线。会上，苏州大数据交易所与上海数据交易所签署战略合作，苏州大数据交易所首批数商签约。未来大数据集团将为全面推进数字经济、数字社会、数字政府三位一体的数字苏州建设贡献智慧和力量。

4.医疗健康数据安全合规论坛召开 落实合规提升数据安全水平

9月17日，近日，在2022（第八届）中国互联网法治大会——医疗健康数据安全合规论坛上，国家卫生健康委规划发展与信息化司司长毛群安指出，国家卫生健康委要求各地要加快落实，加强网络安全合规体系建设，建立常态化的网络安全、数据安全、监管考核机制。同时，正在研究对医疗卫生机构网络安全情况进行系统的评估、考核和检查制度。与产业各方共同提升卫生健康行业网络安全和数据安全的管理水平和防护能力，为防范化解重大风险和突发公共卫生风险、建设健康中国、推动卫生健康事业高质量发展提供坚强的技术支撑。

5.甘肃省市级11类公共资源全部实现数据电文交易

9月12日，从甘肃省公共资源交易中心了解到，兰州市公共资源交易中心持续优化营商环境，为市场主体提供规范、透明、便捷、高效的公共资源交易服务。目前，全市11类公共资源全部实现数据电文交易，为市场主体减轻现场投标开支超过4441.2万元。

6.中信银行落地全市场首笔交易数据融资业务

近日，中信银行上海分行成功为腾轩旅游集团股份有限公司(以下简称“腾轩旅游”)办理首笔“差旅融”业务，这也是全市场首笔交易数据融资业务。在“大数据”应用的背景下，该业务通过“数字化、自动化、智能化”技术手段，深挖交易行为衍生出的数据价值，实现全流程风险缓释，在交易银行产品创新之路上具有里程碑式的意义。

7.2022年全球隐私基准报告发布，直指企业隐私建设的现实难题

TrustArc于近期发布《2022全球隐私基准报告》(2022 Global Privacy Benchmarks Report)，其内容涵盖全球隐私指数、值得注意的隐私趋势、隐私保护面临的挑战等，并介绍了提升隐私能力的关键因素、重要的隐私指标和对全球新兴隐私法规的认识。新冠疫情的打击、严酷的市场现实，使人们对隐私的信心在2022年受到动摇——TrustArc的全球发现见证了这一点。同时，在供应链和网络安全攻击等威胁未能减弱的局面下，更需要加强企业的隐私保护。

8.又一重要细节公布！西工大遭网袭事件调查

9月13日，国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》。在西北工业大学遭受美国国家安全局（NSA）网络攻击事件中，名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此，网络安全专家建议，在信息化建设过程中，建议选用国产化产品和“零信任”安全解决方案。

03 技术研究

1.可证明安全的隐私计算

本文是阿里巴巴资深安全专家洪澄带来的隐私计算中的可证明安全分享。文章分享了两种可证明安全的方法。第一种是基于游戏或者模拟的密码学证明方式，其目标是刻画信息的整体泄露边界，证明在这个边界之外的信息是绝对不泄露的。第二种是基于差分隐私的证明方式，目标是防止攻击者重识别到单条数据，而不关注数据集整体泄露的信息量多少。这两种都是已经得到了业界广泛认可的安全证明方式。

2.客户端辅助的轮高效安全两方计算协议及其应用

本文是对发表于Financial Cryptography and Data Security2020(FC'20)的文章Communication-Efficient(Client-Aided) Secure Two-Party Protocols and Its Application的整理分享。基于秘密共享的多方计算协议(SS-MPC)可以很容易实现高吞吐量，但通常通信轮次较大，是WAN高延迟网络环境的主要性能瓶颈，故减少SS-MPC协议的通信轮次是提升MPC效率的关键所在，换而言之，应让MPC的电路尽可能的浅。为此，本文主要专注于减少通信轮次，利用Beaver三元组扩展(Beaver triple extension, BTE)构造了半诚实安全的通信高效的两方计算协议，可对多扇入门(mult-fan-in gates)进行高效计算，并给出了一些应用。例如，对于比较协议，只需通信3轮，比之前相同设定下的工作通信量也减少了38.4%，总在线执行时间减少了56.1%，虽然计算开销比以往工作要高，但本文表明在WAN下这对整体在线性能影响很小。

3.机器学习中差分隐私的数据共享及发布：技术、应用和挑战

近年来，基于机器学习的数据分析技术的隐私安全问题日益突出，机器学习模型泄漏用户训练集中的隐私信息的事件频频发生。差分隐私作为传统数据隐私保护的常用技术，正在试图融入机器学习以保护用户隐私安全。然而，对隐私安全、机器学习以及机器学习攻击三种技术的交叉研究较为少见。本文做了以下几个方面的研究：第一，调研分析差分隐私技术的发展历程，包括常见类型的定义、性质以及实现机制等，并举例说明差分隐私的多个实现机制的应用场景。初次之外，还详细讨论了最新的Rényi差分隐私定义和MomentAccountant差分隐私的累加技术。其二，本文详细总结了机器学习领域常见隐私威胁模型定义、隐私安全攻击实例方式以及差分隐私技术对各种隐私安全攻击的抵抗效果。其三,以机器学习较为常见的鉴别模型和生成模型为例，阐述了差分隐私技术如何应用于保护机器学习模型的技术，包括差分隐私的随机梯度扰动(DP-SGD)技术和差分隐私的知识转移(PATE)技术。最后，本文讨论了面向机器学习的差分隐私机制的若干研究方向及问题。

4.本地差分隐私 VS 全局差分隐私

本文是本地差分隐私和全局差分隐私的基础介绍。文中给出了代码示例，以方便读者理解。英文原文作者是Shaistha Fathima与Rohith Pudari。差分隐私使得攻击者无法推断出特定个体是否在数据库中，即使攻击者具有无限的攻击能力并且可以访问数据库中除该个体外的所有数据条目。差分隐私通过向数据（输入过程或者输出过程）添加统计噪声来发挥作用。根据添加噪声的位置，差分隐私可分为本地差分隐私或者全局差分隐私。

5.基于可信执行环境的机密计算框架设计及安全性分析

如今，数据安全问题正受到越来越多的关注，为了在保护数据安全的前提下打破数据孤岛，隐私计算技术正在被广泛应用。通过对隐私计算技术在数据要素流通市场中的实际应用情况的研究，抽象出基于机密计算技术的业务逻辑；根据业务逻辑，设计了基于可信执行环境技术的机密计算框架；并对框架应该满足的安全性指标进行了限定，对可以达到的安全效果进行了分析。

04 企业动态

1.科创板：证监会同意三未信安首次公开发行股票注册批复

2022年9月14日上交所披露：中国证券监督管理委员会批复同意三未信安科技股份有限公司首次公开发行股票注册。

2.新华三重磅发布隐私计算一体机 开启数据安全共享新时代

近日，新华三集团重磅发布软硬件结合的隐私计算一体机产品，经过长期的技术积累和探索，依托深厚的硬件设计功底和软件开发能力，结合算力层、中台层、预置场景软件于一体，既能提供硬件增强的安全、性能，又能为用户带来开箱即用的方便，支持通过自组网扩容的方式灵活适应客户不同业务规模。

3.“中国科大-阿里巴巴智能计算联合实验室”在合肥挂牌成立

9月15日，“中国科大-阿里巴巴智能计算联合实验室”在合肥挂牌成立。中国科学技术大学将与阿里巴巴达摩院合作，围绕国家战略方向，开展人工智能、智能计算等领域的基础性、前瞻性和关键共性技术研究；发挥产研合作优势，共同培养“新工科”人才。实验室重点围绕认知智能、隐私保护计算、智能语音技术，自然语言处理、机器视觉、智能数据处理等方向开展研究，课题面向所有中国科大在职教师开放，征集和评审方式公开透明。

4.洞见科技携手惠普，以「隐私计算+高性能工作站」助力金融数智化转型

近日，洞见科技与惠普达成战略合作，双方将充分发挥各自专业优势，在隐私计算与人工智能等领域探索长期、全面的合作关系。同时，双方联合发布「隐私计算+高性能工作站」解决方案，致力于为金融、政务等机构提供便捷、安全、高性能的数智化转型产品及服务，进一步打造多元技术衔接、多方生态融合且自主可控的数字智慧时代。

05 推荐阅读

1.开放隐私计算火热招聘，优质岗位 “职”等你来！

目前，开放隐私计算社区开放【隐私计算研究员】、【内容编辑】、【兼职作家】、【实习生】的岗位招聘。欢迎进入隐私计算的开放世界，一起见证隐私计算的蓬勃发展。

2.田申：隐私计算与数据要素流动规则

隐私计算作为一项新兴的安全技术，近年来受到广泛重视。基于对一线业务的亲历与思考，我们认为这一技术在提供安全保障的同时，对数据要素流动规则的构建与完善也具有独立的价值。促进数字经济的发展，构建数据要素市场，需要统筹“安全与发展”两个价值目标。我们认为，隐私计算技术有助于部分合规要求的实现与增强，但仍存在“力有不逮”的领域，需通过建立“数据保护评估体系”来增益优势、补强短板。因此，实现这一目标的路径在于“技术+制度”的双轮驱动。

3.数据流通利用 | 数据交易研究综述

近年来，国内外学者对于数据产权制度的构建、数据的开发利用、数据交易、公共数据开放利用等相关问题十分关注，对相关问题进行了深入研究，提出了多种学说观点。因此，在数据流通利用基础制度即将出台之时，本文欲通过回顾国内有关数据流通利用的学术研究成果，整理相关问题的学说及观点，以期为读者展现一幅数据流通领域的学术图谱。由于篇幅所限，本文将分为数据产权、数据交易、公共数据、可携带权四部分。本篇将对数据交易的相关问题及研究进行综述。

4.加强基础制度体系建设，加快构建全国一体化数据交易市场体系

今年 6 月 22 日，中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》。这个“意见”极其重要和迫切，将为逐步构建具有中国特色的全国数据交易市场体系提供基本遵循和行动指南。特别是在当前各地都在着力提升数据要素价值、抢抓数字经济发展机遇这个大背景下，十分有利于指导引导各地区、各行业、各参与主体扎实有效地参与培育数据要素市场，推动我国的数据资源要素化、资产化伟大实践进入一个新的历史阶段。因此，本文作者提出充分发挥我国数据要素开发利用特色优势打造数据要素交易市场健康安全可持续发展中国方案，避免数据交易市场发展陷入误区，支持有条件的地区加大探索创新工作力度。

5.如何像商品交易一样进行数据交易

在《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中，数据被纳入市场化配置改革的五大基础生产要素，与土地、劳动力、资本、技术等传统要素并列。在数据“生产要素化”之后，数据权益保护的重要性体现在哪些方面？实现数据交易的基础和难点分别是什么？数据交易合规又需注意哪些问题？。针对以上问题，本文从法律基础、交易模式、数据合规、企业实践建议等多个角度进行一一解答。

6.元宇宙+医疗：隐藏的法律风险谁来承担？

随着AR技术的完善以及高速无线通信网络的进一步稳定，元宇宙远程手术正在以前所未有的速度进入大众视野。就在一个月前，AR远程手术平台提供商Proximie成功获得了8000万美元的投资，成为近期最受瞩目的元宇宙医疗项目之一。那么，元宇宙+医疗，是噱头？是财富密码？还是元宇宙造福于人的实际用例？医疗元宇宙领域，有哪些法律问题值得关注？本文带你一探究竟。

7.推特公司，存安全漏洞？马斯克将终止收购

9月16日，最新公布的法庭文件显示，马斯克指责推特欺诈，明明推特数据安全有严重漏洞，但公司却蓄意掩盖。马斯克原计划440亿美元收购推特，但现在他想结束交易。2011年时推特曾就用户数据问题与FTC签署过一份协议，但推特并没有遵守该协议，马斯克认为推特对此有隐瞒也是不合理的。马斯克一方说：“毋庸置疑，最新披露的信息显示马斯克方面有权放弃合并协议，这样做的理由有很多，相当充分。”推特方面称，公司已经就Zatko的指责进行了内部调查，认定他的说法没有根据。推特还说Zatko是因为表现不佳被开除的。推特律师则说，马斯克引用了Zatko的说辞，这些指责并不能成为结束交易的理由，也没有达到欺诈的标准。

编辑：陆梅 | 谢彪