Pemerhatian WAIC: Pengkomputeran privasi sedang mempercepatkan pelaksanaannya dalam industri, dan sistem standard teknikal baharu akan muncul.

Dalam beberapa tahun kebelakangan ini, orang ramai bercakap tentang model besar. Terutamanya di bawah bimbingan Undang-undang Penskalaan, orang ramai berharap untuk menggunakan data berskala lebih besar untuk latihan untuk meningkatkan tahap kecerdasan model secara tidak terhingga. Di China, sebagai faktor pengeluaran bersama tanah, buruh, modal, dan teknologi, nilai "data" semakin dihargai. Dalam beberapa tahun kebelakangan ini, kadar pembinaan berorientasikan pasaran bagi elemen data China telah meningkat dengan ketara. Kunci untuk menjadikan "data" merealisasikan nilainya terletak pada peredaran dan penggunaan semula data antara subjek yang berbeza dan dalam senario yang berbeza. Elemen data pada asasnya berbeza daripada elemen pengeluaran tradisional Nilai data adalah dua hala Semakin besar nilai perniagaan, semakin tinggi kos risiko. Mewujudkan persekitaran yang dipercayai untuk peredaran data ialah sokongan asas untuk melepaskan sepenuhnya nilai elemen data.

Dalam konteks ini, nilai teknologi pengkomputeran persendirian secara beransur-ansur menjadi menonjol dan menjadi tumpuan perhatian ahli akademik dan industri. Sejak kelahiran konsepnya, pengkomputeran privasi telah menghabiskan hampir 40 tahun melanjutkan daripada teori canggih kepada aplikasi perindustrian. Walau bagaimanapun, sama ada pengkomputeran privasi boleh menjadi "teknologi asas" pasaran peredaran elemen data masih perlu menghapuskan beberapa halangan.
Aliran data dalam bentuk yang padat akan menjadi trend masa hadapan, dan teknologi pengkomputeran privasi tradisional tidak lagi dapat memenuhi keperluan situasi baharu. Di satu pihak, pengkomputeran privasi tradisional tertumpu terutamanya pada keselamatan pengkomputeran dalam senario kerjasama pelbagai pihak, tidak mempunyai perspektif keselamatan holistik dan tidak dapat memenuhi risiko tambahan yang dibawa oleh pengenalan senario dan peranan baharu dalam proses peredaran data berskala besar ( seperti risiko pengendali, risiko pemprosesan). Kedua, adalah perlu untuk menggunakan penyelesaian teknikal gred keselamatan yang berbeza untuk data dengan tahap keselamatan yang berbeza untuk meminimumkan kos pelaksanaan pengkomputeran privasi.
Pada Persidangan Kepintaran Buatan Dunia 2024, industri, akademik dan penyelidikan membawa penerokaan dan amalan baharu. Pada 5 Julai, beberapa institusi penyelidikan industri-universiti domestik bersama-sama mengeluarkan dua kertas putih yang memfokuskan pada "Klasifikasi Keselamatan Umum Produk Pengkomputeran Privasi" dan "Sistem Penanoniman Maklumat Peribadi" untuk menyediakan teknologi terkini bagi cabaran yang dihadapi oleh data pada masa ini. industri peredaran unsur dan amalan industri.
Apakah jenis sistem standard teknologi pengkomputeran privasi yang kita perlukan?
Pengkomputeran privasi ialah teknologi antara disiplin yang komprehensif yang menyepadukan pengetahuan dalam banyak bidang seperti kriptografi, kecerdasan buatan dan perkakasan komputer Ia kini telah membentuk laluan teknikal seperti pengkomputeran selamat berbilang pihak, pembelajaran bersekutu dan persekitaran pelaksanaan yang dipercayai.
Menggalakkan peredaran dipercayai elemen data memerlukan kerjasama penyelidikan dan pembangunan teknologi serta penetapan standard. Dalam pelbagai arah teknologi pengkomputeran privasi, masih banyak kerja penetapan standard yang perlu diselesaikan Industri, akademia dan kalangan penyelidikan umumnya percaya bahawa tiga arah "kawalan data merentas domain", "tanpa nama terkawal" dan "sejagat. klasifikasi keselamatan" patut diberi perhatian.
Tujuan kawalan data merentas domain adalah untuk memastikan data tidak akan diakses atau diganggu oleh entiti yang tidak dibenarkan semasa proses perkongsian dan aliran data, sambil mematuhi undang-undang, peraturan dan dasar privasi yang berkaitan. Sebagai faktor pengeluaran baharu, kunci kepada nilai data terletak pada peredaran dan penggunaan semula data oleh entiti yang berbeza dan dalam senario yang berbeza Walau bagaimanapun, proses ini sering mengalami "entiti bertanggungjawab yang tidak jelas, permintaan kepentingan yang tidak konsisten, keupayaan yang tidak sekata dan sukar. untuk mengesan pautan tanggungjawab." risiko daripada.
Penanomaan terkawal biasanya digunakan untuk memastikan maklumat privasi peribadi tidak akan didedahkan apabila data digunakan dan dianalisis, sambil mengekalkan kegunaan dan ketepatan data. "Undang-undang Keselamatan Siber" dan "Undang-undang Perlindungan Maklumat Peribadi" negara saya secara khusus menyediakan "klausa anonimasi maklumat peribadi" untuk mengecualikan data peribadi tanpa nama daripada perlindungan maklumat peribadi, tetapi konotasi undang-undang dan piawaian pelaksanaan masih belum dijelaskan. Malah, kewujudan klausa anonimisasi maklumat peribadi telah menjadi salah satu kesesakan terbesar dalam aliran transaksi data dan pembinaan pasaran untuk elemen data.
Selain itu, dalam pengkomputeran privasi, klasifikasi keselamatan sejagat boleh membantu menentukan langkah perlindungan yang paling sesuai untuk pelbagai produk, dengan itu memperuntukkan sumber keselamatan secara rasional dan memastikan data sensitif dilindungi dengan betul. Pada masa ini, walaupun terdapat beberapa piawaian pengelasan keselamatan untuk satu laluan teknologi, piawaian pengelasan untuk laluan teknologi yang berbeza adalah tidak konsisten sama sekali.
Dengan kerjasama yang mendalam antara industri, akademia dan kalangan penyelidikan, kami telah melihat beberapa kemajuan.
Banyak industri domestik, akademia dan institusi penyelidikan mencapai kata sepakat pada persidangan ini
Berkenaan isu "pengurusan dan kawalan data merentas domain", kita boleh mencari jawapannya dalam kertas putih yang dikeluarkan pada penghujung tahun 2023.
Pada penghujung tahun 2023, Pusat Penyelidikan Undang-undang Data Universiti Sains Politik dan Undang-undang China Timur dan Kumpulan Ant menerajui dalam mengeluarkan "Kertas Putih mengenai Pengurusan dan Kawalan Data Merentas Domain", yang buat pertama kali dijelaskan secara sistematik garis panduan dan strategi praktikal untuk pengurusan dan kawalan data merentas domain, dan mencadangkan penggunaan cara teknikal seperti pengkomputeran keadaan padat untuk mengurus dan mengawal data dengan berkesan.
Kertas putih membentuk triniti pengurusan data merentas domain dan penyelesaian kawalan dari peringkat teknikal, perundangan dan pengurusan, termasuk mekanisme tadbir urus data seperti penyahpekaan data dan penyulitan terlebih dahulu, mekanisme kawalan proses seperti mentakrifkan skop penggunaan berdasarkan senario dan tahap keselamatan semasa proses, dan pengurusan data selepas peristiwa dan mekanisme kawalan.
Pada masa yang sama, kertas putih itu juga mencadangkan lima keperluan teknikal pengurusan dan kawalan yang disesuaikan dengan risiko peredaran data, termasuk sumber data yang boleh disahkan, data yang tersedia tetapi tidak kelihatan, data yang boleh dikira tetapi tidak boleh dikenal pasti, penggunaan data yang boleh ditakrifkan, dan peredaran data yang boleh dikesan, dan menyediakan panduan tentang cara untuk menjelaskan Penyelesaian yang boleh dilaksanakan untuk tanggungjawab setiap subjek dalam edaran data akan membantu membina seni bina rujukan edaran data yang dipercayai di China.
Berkenaan dua cadangan "penanoamaan terkawal" dan "klasifikasi keselamatan sejagat", kami juga melihat konsensus terkini antara akademia dan industri pada persidangan WAIC baru-baru ini:
Pada Persidangan Kepintaran Buatan Dunia 2024, banyak institut penyelidikan industri-universiti domestik Agensi itu bersama-sama mengeluarkan dua kertas putih, "Klasifikasi Keselamatan Umum Produk Pengkomputeran Privasi" dan "Sistem Penanoniman Maklumat Peribadi: Teknologi dan Undang-undang."
Klasifikasi keselamatan dalam pengkomputeran privasi sentiasa menghadapi banyak kesukaran.Berdasarkan pengalaman amalan industri, produk pengkomputeran privasi dengan laluan teknikal yang berbeza, bentuk produk yang berbeza, dan senario aplikasi yang berbeza menghadapi perbezaan besar dalam risiko kebocoran data privasi dan keperluan keselamatan Jika tiada piawaian klasifikasi keselamatan bersatu, pembangunan produk adalah sukar untuk pihak dan pengguna menilai dan mengukur keseimbangan antara keselamatan dan prestasi.
Luo Feng, pengarah teknikal Pusat Penilaian Teknologi Kewangan Negara Shenzhen, pernah berkata bahawa aplikasi teknologi pengkomputeran privasi dalam industri kewangan agak maju, tetapi masih terdapat cabaran teknikal dan perniagaan dalam pelaksanaan berskala besar. Laluan pengkomputeran privasi adalah pelbagai, dan senario aplikasi yang berbeza memerlukan keseimbangan yang berbeza antara keselamatan dan prestasi. Berdasarkan penilaian dan piawaian sedia ada, adalah sukar untuk menilai perbezaan antara keselamatan keseluruhan dan prestasi produk sebelum klasifikasi keselamatan. Fenomena "pulau teknologi" wujud secara objektif Ketidakupayaan teknologi untuk saling berhubung dan saling beroperasi boleh menyebabkan perbezaan dalam pemilihan produk di kalangan institusi kewangan yang berbeza. Di samping itu, faedah yang dijangkakan sukar untuk dianggarkan dan kos pelaburan adalah tinggi, menyebabkan banyak institusi kewangan kecil dan sederhana enggan mempromosikan aplikasi pengkomputeran privasi.
Skim klasifikasi keselamatan sejagat yang boleh digunakan pada laluan yang lebih teknikal dan mempunyai panduan praktikal amat diperlukan untuk pelaksanaan pengkomputeran privasi berskala besar.
Berdasarkan situasi di atas, 16 institusi domestik termasuk Ant Group, Jawatankuasa Promosi Standard Teknologi Data Besar Persatuan Piawaian Komunikasi China, Pusat Penilaian Teknologi Kewangan Negara Shenzhen, Universiti Tsinghua dan institusi lain bersama-sama menulis kertas putih "Klasifikasi Keselamatan Umum Produk Pengkomputeran Privasi ". Perlu dinyatakan bahawa ahli kumpulan pemandu penulisan termasuk Wang Xiaoyun, ahli akademik Akademi Sains China dan felo Persatuan Kriptozoologi Antarabangsa, dan sarjana berwibawa seperti Ren Kui, dekan Pusat Pengajian Sains dan Teknologi Komputer. Universiti Zhejiang dan timbalan pengarah Makmal Kunci Kebangsaan bagi Rantaian Sekat dan Keselamatan Data.

Dalam kertas putih ini, pihak industri, akademia dan penyelidik membincangkan banyak kesukaran yang dihadapi oleh pengkomputeran privasi klasifikasi keselamatan satu demi satu, dan menyediakan idea reka bentuk untuk klasifikasi keselamatan sejagat. Sebagai contoh, kita boleh melindungi perbezaan antara laluan teknikal yang berbeza mengikut klasifikasi kesan serangan dan pertahanan, menambah tahap gred "rintangan terhadap serangan yang diketahui" antara "terbukti selamat" dan "tidak selamat", dan memperkenalkan lebih banyak dimensi seperti perisian kredibiliti untuk mengukur "pelaksanaan keselamatan" , menjelaskan hubungan yang sepadan antara semua jenis ciri teknikal dan klasifikasi keselamatan.
Shi Xinlei, jurutera algoritma Pasukan Pengkomputeran Privasi Bank of China, pernah berkata bahawa disebabkan oleh pengaruh data peserta, senario permintaan yang berbeza mempunyai keperluan keselamatan yang berbeza Melalui penggredan, kami boleh menyediakan tahap keselamatan yang sesuai untuk perniagaan dan mencapainya keseimbangan antara prestasi dan keselamatan Ia juga boleh memperuntukkan sumber pengkomputeran yang munasabah untuk mencapai kawalan kos. Kedua, tahap risiko boleh dikenal pasti dengan cepat melalui klasifikasi keselamatan Tahap keselamatan yang berbeza boleh mengambil langkah kawalan pengawalseliaan yang sepadan untuk mengurangkan risiko keselamatan. Piawaian penilaian keselamatan produk pengkomputeran privasi yang munasabah dan sistem penarafan boleh membantu memahami dan menilai keselamatan produk dengan lebih baik, membina mekanisme amanah untuk peredaran data dan mempromosikan piawaian industri.
Cara merealisasikan pembangunan nilai data berdasarkan perlindungan privasi peribadi adalah satu lagi cabaran perit yang dihadapi oleh industri. Data peribadi ialah data dengan nilai penggunaan tertinggi, senario penggunaan yang paling pelbagai, dan langkah pemprosesan yang paling matang Bagaimana untuk merealisasikan pembangunan nilai data berdasarkan perlindungan privasi peribadi dan menggalakkan realisasi perkongsian data yang dipercayai dan selamat antara. industri yang berbeza dan institusi yang berbeza Keterbukaan dan perdagangan adalah hala tuju penerokaan industri, akademik dan penyelidikan.
Antaranya, teknologi anonimasi ialah cara yang penting dan berkesan untuk melindungi privasi data peribadi. Dalam proses perancangan dan pembinaan infrastruktur data negara saya, teknologi pemprosesan dan spesifikasi institusi yang berkaitan dengan penyamaran maklumat peribadi juga telah diletakkan pada kedudukan yang penting. Dari perspektif pelaksanaan perindustrian, kunci untuk mempromosikan penyelesaian masalah ini secara kolaboratif terletak pada pembinaan dan pengembangan satu set infrastruktur yang mengintegrasikan undang-undang dan teknologi.
Untuk tujuan ini, berdasarkan panduan "Klausa Penganoniman Maklumat Peribadi" yang ditetapkan dalam "Undang-undang Keselamatan Siber" dan "Undang-undang Perlindungan Maklumat Peribadi", Universiti Perniagaan dan Ekonomi Antarabangsa, Jawatankuasa Promosi Standard Teknologi Data Besar dan Kumpulan Ant bersama-sama menulis kertas putih "Klausa Penanoniman Maklumat Peribadi" Rejim: Teknologi dan Undang-undang (2024).

Sistem anonimasi maklumat peribadi

1. Dilema dan cabaran

• Perusahaan bimbang langkah-langkah anonimasi tidak berkesan kerana mereka tidak dapat memenuhi keperluan undang-undang, atau akan kehilangan nilai penggunaannya.
• Pengawal selia bimbang bahawa anonimasi akan menjadi alat untuk memintas peraturan.
• Pengguna bimbang bahawa anonimasi adalah janji palsu.

2. Laluan Infrastruktur Data

• Beralih ke laluan "infrastruktur data" komposit.
• Infrastruktur data ialah infrastruktur pasaran elemen data.
• Istilah anonimasi dikembangkan menjadi infrastruktur yang mengintegrasikan undang-undang dan teknologi.

3 "dianggap tidak mahu dikenali sebelum ini" dan "tanpa nama ditentukan selepas itu"

• "dianggap tidak dikenali" sebelum ini dicapai melalui penyelesaian teknologi anonimasi.
• Selepas fakta "tanpa nama penghakiman" dicapai dengan menerangkan undang-undang dan menyempurnakan tanggungjawab.

4. Langkah anonim terkawal

• Penyamaran, hanya digunakan dalam ruang terkawal.
• Maklumat atribut hanya digunakan dalam ruang terkawal dan tidak akan dikaitkan dengan data ruang terbuka.

Daripada piawaian teknikal kepada pelaksanaan berskala besar

1. Bina standard

• Mengurangkan kesukaran dan kos perusahaan bagi pelaksanaan teknologi baharu secara besar-besaran.

2. Bina sistem piawaian keperluan teknikal dan kaedah teknikal

• Peredaran elemen data memerlukan pembinaan sistem standard teknikal baharu.

3. Kerjasama sosial

• untuk bersama-sama membina sistem standard teknikal baharu.

  

Atas ialah kandungan terperinci Pemerhatian WAIC: Pengkomputeran privasi sedang mempercepatkan pelaksanaannya dalam industri, dan sistem standard teknikal baharu akan muncul.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!