2022隱私科技白皮書

隱私保護風險、合規(guī)及趨勢大環(huán)境分 隱私保護風險分 中國隱私保護合規(guī)與標準概 隱私科技概 隱私科技技 隱私合規(guī)技 隱私合規(guī)影響評 隱私設 隱私計算技 多方安全計 聯(lián)邦學 可信計 同態(tài)加 區(qū)塊鏈技 其它隱私增強技 差分隱 動態(tài)數(shù)據(jù)屏 云訪問安全代 格式保留加 匿名化/假名化技 隱私科技發(fā)展路 數(shù)據(jù)最小化面對的風險控制和合規(guī)滿足需 隱私科技產(chǎn)業(yè)發(fā)展現(xiàn) 中國隱私科技數(shù)據(jù)安全合規(guī)與保護現(xiàn) 在內(nèi)部隱私保護政策和組織架構(gòu)層 在隱私保護風險管理方 在隱私設計管理方 在隱私數(shù)據(jù)處理合法性評估層 在數(shù)據(jù)主體權(quán)益響應處理層 在合作方管理方 在跨境數(shù)據(jù)傳輸管理方 在數(shù)據(jù)處理安全性及合規(guī)性方 在隱私數(shù)據(jù)泄露事件響應處理方 在隱私審計監(jiān)督方 產(chǎn)業(yè)環(huán)境概 政策支 金融保 標準建 技術(shù)產(chǎn)品市 隱私科技行業(yè)應用場景分 金融行業(yè)-互聯(lián)網(wǎng)信 業(yè)務背景及痛 解決方 醫(yī)療大健康行 醫(yī)療數(shù)據(jù)共享現(xiàn)狀及問 解決方 政府機 政務數(shù)據(jù)開放背景介 政務數(shù)據(jù)開放痛 智能政務開放應用案 零售與快速消費品行 業(yè)務痛 解決方 汽車行 監(jiān)管要求和業(yè)務痛 解決方 電信運營 未脫敏數(shù)據(jù)存在的安全風 大數(shù)據(jù)脫敏解決方 隱私科技未來發(fā)展趨勢展 隱私科技相關的法律與政策生態(tài)將持續(xù)完善與優(yōu) 通用性及行業(yè)性隱私科技解決方案并 隱私科技賽道將進一步細分且明確定位，形成隱私保護合規(guī)新生 捷與高效，于此同時伴隨而至的是對海量數(shù)據(jù)與個人信息的處理。201910月，黨中央的重大決策部署，20204月，中共中央、國務院出臺《關于構(gòu)建更加完善的要1402018年生效的歐盟《通用數(shù)據(jù)保護2012年，我國發(fā)布《全國人大常委會關于加強網(wǎng)絡信息保護的決定》，從國技的出現(xiàn)，一方面通過技術(shù)手段，幫助組織實現(xiàn)數(shù)據(jù)安全與個人信息保護的合規(guī)要中均予以沿用。2016人信息的安全與保護制度。20212017GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》，從個人信息全生命周期角度提出個人信息處技術(shù)個人信息告知同意指南》（征求意見稿）、《信息安全技術(shù)移動互聯(lián)網(wǎng)應用（App）收集個人信息基本規(guī)范》（征求意見稿）、《信息安全技術(shù)網(wǎng)絡數(shù)據(jù)處理安全規(guī)范》（征求意見稿）、GB/T39335-2020《信息安全技術(shù) （試行）《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）1-11-1(工信廳信發(fā)〔2020〕6號)JR/T0197-2020YD/T3813-2020《基礎電信企業(yè)數(shù)據(jù)分GB/T38667-2020YD/T2781-2014YD/T2782-2014GB/T39335-2021《信息安全技術(shù)個人GB/T37964-2019《信息安全技術(shù)個人信息去標識化效DB31/T1311-2021《數(shù)據(jù)去標識化共享數(shù)據(jù)可用–一方面，雖然全球數(shù)據(jù)總量處在指數(shù)性增長的過程中，但絕大多2-12-1202130050億美金。在我國，無隱私設計又稱PrivacybyDesign,是將隱私合規(guī)要求融入到產(chǎn)品、服務流程設計中ConsentManager（知情同意管理工具）DataSubjectRequest（數(shù)據(jù)主體權(quán)利管理工具）ConsentManager工具（知情同意管理工具）DataSubjectRequest（數(shù)據(jù)主體權(quán)利管理工具）PC瀏覽器的各類網(wǎng)站上已有了較大規(guī)模的應用程序（App/小程序），目前還依賴于應用程序本身的功能滿足上述需求。安全多方計算（SecureMulti-PartyComputation，MPC）1982年姚期智教授3-1所示：MPC不是一個單一技術(shù)，是由一些列技術(shù)組成的協(xié)議棧，可以MPC協(xié)議層兩層。其中，支撐技術(shù)層主要提供用來構(gòu)建MPC基礎技術(shù)的實現(xiàn)協(xié)議，包含常用的加密解密、hash函數(shù)、密鑰交換、同態(tài)加密（HomomorphicEncryption，HE）MPC（SecretSharing，SS）、不經(jīng)意傳輸協(xié)議(ObliviousTransfer，OT)MPC協(xié)議MPC協(xié)（GarbledCircuit，GC）的通用框架高很多，包含四則運算、比較運算、隱私集合求交 3-1同態(tài)加密（HomomorphicEncryption，HE)是一種加密函數(shù)，對明文先進行加法和混淆電路（GarbledCircuit，GC）又稱姚氏電路(Yao’sGC)，是由姚期智教授于1986年針對百萬富翁問題提出的解決方案。它是安全兩方計算協(xié)議，參與方在不知道可搜索加密（SearchableEncryption，SE）是一種支持用戶在密文上進行關鍵字查秘密分享(SecretSharing，SS)的思想是將數(shù)據(jù)以適當?shù)姆绞讲鸱殖啥鄠€無意義的3-2:中?服務發(fā)送最新的模型參數(shù)到各個節(jié)點各節(jié)點收集本地數(shù)據(jù)（Local各節(jié)點基于最新的模型參數(shù)在本地訓練（Training）更新模型參數(shù)，返回給全局模型(Trained中?服務匯總各模型的更新并重新訓練全局模型，得到新模型(New重復步驟3-3OS內(nèi)核的真實性完整性，即安全啟動（SecureBoot）。同時還可以實現(xiàn)對遠程設PCAMD、惠普、IBMTCGTPM幾乎是可信計算的代名詞。TPMBIOS/CMOSPCTPM1.2的基礎上推出了TCM芯片。ARMTrustzone技術(shù)（信任域）為例，介紹一下可信計算在隱私保護領TETEEOSecureSecureSOAFramework（云平臺NFCDaemoCameraDaemoTEEDaemoMPC3-4ARMCPU3-4ARMCPUNormalWorld（正常場景）AndroidLinuxSecureWorld（受信場景）TEEOSMPCFL模型等關鍵業(yè)務邏輯的存儲和運行。NormalWorldSecureWorldAPI通AndroidLinux中某些應用程序要運行關鍵業(yè)務邏輯，或訪問用戶隱私數(shù)據(jù)API的驗證才可以獲得訪問權(quán)限。FLMPC算法，這樣一方面可以防止攻擊者通過對算法和模型的研究，逆向IP。TAM（TrustedApplicationManagement）管理每個終端TEETA（TrustedApplication）升級、雙向可信驗證、安全服務訪問、安全TAMTEE獲取處理過的隱私數(shù)據(jù)后，后臺的網(wǎng)絡安全事件同態(tài)加密（HomomorphicEncryption,HE）是指滿足密文同態(tài)運算性質(zhì)的加密算（FullyHomomorphicEncryption,FHE）；如果支持對密文進行部分形式的計算，例如SWHE（SomewhatHomomorphicEncryption）PHE（PartiallyHomomorphicEncryption）。一般而言，由于任意計算均可通過加法和乘法差分隱私（DifferrentialPrivacy，DP)Dwork2006問題提出的一種嚴格的、可量化的隱私定義和技術(shù)。DPSQLShadowIT，用戶、設備、數(shù)據(jù)在云中的活動情況，也的安全問題，云訪問安全代理（CloudAccessSecurityBroker，CASB）應運而生。云的資源的使用相關。CASBCSPweb（SWG）等技術(shù)。（計分、打分）CASBAPI理，因此可以通過避免配置更改、證書安裝等更好地為非托管（BYOD）設備工作。APICASBSaaS（IaaSPaaS）服務格式保留加密（Format-preservingEncryption，F(xiàn)PE）的發(fā)明是為了應對互聯(lián)網(wǎng)ciphertext2002，BlackRogawayFPEPrefix，Cycle-walking和Generalized-Feistel.重，然后根據(jù)權(quán)重對其排列。加密原理是為每個整數(shù)分配一個分組密碼。BlackRogaway“PrefixCipher”并且證明了它和傳統(tǒng)的分組加密方式一樣(AES3DESGeneralized-FeistelXXXXXXQID抑制又稱為隱藏，即抑制（隱藏）QID3常用的假名生成技術(shù)有如下幾種：1）帶密鑰加密（Encryptionwithsecretkey）；2）哈希函數(shù)（HashFunction）；3）帶密鑰的哈希函數(shù)（Keyed-hashfunctionwithstoredkey）；4）令牌化（Tokenization）等。帶密鑰的哈希函數(shù)其實是加鹽（Addsalt）哈希的一種情形。所謂加鹽，是指一種增強哈希函數(shù)安全性的加上一串字符（鹽值，Saltvalue）。對于鹽值的選擇，通常有固定字符串或一次性會，在國際頂級學術(shù)會議上（NeurIPS,ICML,AAAI,IJCAI）也多次出現(xiàn)有關隱GDPR展，同時生了以Amazon/淘寶為代表的電商、以Facebook/微信為代表的社交、以20122020102019320213192007402992822619951；200514，1013；20152152005201202015353-5大發(fā)展空間。Gartner將隱私計算作為2021年重要戰(zhàn)略科技趨勢。隱私計算已成為規(guī)劃等各項相關推進政策也將不斷向行業(yè)化、地方化方向細分發(fā)展，自2019年起多202053-1:隱私計算政策相關發(fā)文【11年國家（人民銀行《工業(yè)大數(shù)據(jù)發(fā)展指導意見（征求意見稿）國家（工信部國家（國家發(fā)改委年201628本呈現(xiàn)逐年遞增的情況。從融資事件來看，微眾銀行及矩陣元于2016年最早獲得A科、同盾科技融資金額超1億人民幣。其中融資金額最高達到17.8億人民幣。從融資輪次來看，92%BBA80%。隱私計算目前處于起步階段，大多數(shù)企業(yè)組建小規(guī)模團隊在內(nèi)部試驗或初步形B目前，金標委、信安標委、中國通信標準化協(xié)會、IEEE、ITU-T、ISOJTC1SC27架與架構(gòu)（ISO/IEC29100、ISO/IEC29101）等，該部分標準是隱私計算的隱私保護基礎標準。此外，IEEE2019ITU-TSG16SG173標準化的途徑規(guī)范認知，促成行業(yè)共識，推進隱私計算產(chǎn)業(yè)健康發(fā)展。2021年32019，Gartner[15]。20202025 [2]。近兩年來，伴隨著技術(shù)的不斷成熟，國內(nèi)外隱私計算產(chǎn)業(yè)化的步伐明顯從技術(shù)發(fā)展的歷程來看，谷歌、Intel等國際領軍企業(yè)開創(chuàng)了隱私計算產(chǎn)業(yè)的時 2011201742019自動關聯(lián)與推薦。但與此同時，20198PrivateJoinandComputeIntel的SGX和ARM的TrustZone處于TEE硬件的壟斷地位 [9,11]?；贏RMTrustZone實現(xiàn)的可信執(zhí)行環(huán)境是一種硬件隔離安全機制，以物理方式將系統(tǒng)劃分為IntelSGX實現(xiàn)的可信執(zhí)行環(huán)境是一種算力和內(nèi)存隔離的安全機制，使用特殊指令和軟件將應用程序代碼放入一個Enclave中執(zhí)行，Enclave可在虛擬機監(jiān)控器、主操作TrustZoneSGX速布局了隱私計算，F(xiàn)acebookPyToychCrypTen開源；AIZamaConcrete；麻省理工學院創(chuàng)辦的SGXSharemind、PrivitarMPCUnboundTechSepior。從技術(shù)路徑上看，各國際企業(yè)相對更關注基于可信執(zhí)行環(huán)境的隱私計算。2019Linus（ConfidentialComputingConsortium）便巴巴、騰訊、ARM、谷歌、Intel、微軟、百度、華為等世界級企業(yè)，2020AMD、英偉達、埃森哲、R3同盾科技、星環(huán)科技、TalkingData、京信數(shù)科等代表性的大數(shù)據(jù)技術(shù)廠商也快速布2020性合作平臺“隱私計算聯(lián)盟”（PrivacyPreservingComputingAlliance），目前聯(lián)503-63-6PySyft、OpenMinedPySyftPyTorch、KerasTensorFlow；谷歌基于FATE20192習和遷移學習算法提供高性能的安全計算支持，支持同態(tài)加密、SecretShare3701644-14-1探索公共信息資源開放，有利于促進資源的社會化利用。20197224431713.75.31144-2采用差分隱私技術(shù)（DifferentialPrivacy），對數(shù)據(jù)進行進一步的匿名化處527583782380010010001與。最后，1882771040（DirecttoConsumer,簡稱‘D2C’）在數(shù)字化時代開發(fā)了大量的線上業(yè)務渠道/業(yè)App&小程序等移動應用渠D2C20214生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》(征求意見稿)、《信息安全技術(shù)網(wǎng)聯(lián)汽車采4-34-3構(gòu)建儀表盤、車機、ADASServiceOS（SELinux）將成為方向，并與ARMNormalWorld（即Android/Linux）SecureWorld（TEEOS）。TEESecureSOAAPINormalWorldTEE4-44-4TEE目前，電信運營商已部署了4A統(tǒng)一安全管理平臺，加強身份認證管理體系，但是4A平臺的體系僅限于各業(yè)務系統(tǒng)的訪問權(quán)限管控，無法細化到具體的數(shù)據(jù)體，也4A生命周期的安全風險。另一方面，在上述各過程中，如果采用了不當?shù)臄?shù)據(jù)脫敏方案例中，需要脫敏的