0
本文作者: 嘉嘉 | 2022-08-12 11:06 | 专题:IEEE X ATEC科技思享会 |
IEEE x ATEC科技思享会是由专业技术学会IEEE与前沿科技探索社区ATEC联合主办的技术沙龙。邀请行业专家学者分享前沿探索和技术实践,助力数字化发展。
在万物互联的大数据时代,数据链接了我们生活的方方面面。一方面,大数据极大便利了我们的工作与生活;另一方面,数据的海量化也增加了诸多隐私信息泄露的风险与挑战。本期科技思享会邀请到了四位重磅嘉宾,共同围绕“隐私保护的前沿技术及应用”这个主题,分别从机器学习算法、通讯协议、APP及操作系统等不同层面,就隐私安全风险及技术创新应用展开讨论。
以下是IEEE中国客户与资讯经理何丹丹的演讲《从意识到技术——IEEE助力隐私安全实践与人才培养》。
很高兴能来参加IEEE x ATEC科技思享会。近两场活动中,很多专家老师分享了数据隐私、网络安全不同场景下的前沿技术与应用。我主要想和大家分享,从意识到技术,IEEE助力隐私安全实践与人才培养提供的资源和渠道。
技术在我们人类日常生活中扮演着越来越重要的角色,为我们的生活提供了很多便利,同时它也有可能收集很多非常敏感的个人信息。《消费者报告》在2020年对可视门铃进行的一项研究中发现了许多安全漏洞。在测试的24个门铃中,没有一个获得“优秀”评级。在测试时,发现许多模型缺乏双因素身份验证。挪威消费者委员会(NCC)的一项调查中发现一些儿童智能手表包含安全漏洞,让黑客可以访问跟踪佩戴者的位置、窃听对话,甚至与儿童用户进行通信。用户设置账户时也没有征求其使用个人数据的同意,以及提供删除数据包括位置等敏感信息的选项。
预计到2030年,全球将使用500亿台物联网设备。这种增长将产生大量数据。这些数据必须以某种方式传输、处理,然后可能存储在某个地方。这些数据中的大部分数据是个人数据,有些可能非常敏感。数据隐私问题成了智能化时代面临的各类风险中最受关注的命题之一。
近年,全球各地陆续出台各种数据隐私与安全法规。像欧洲的GDPR《通用数据保护条例》是影响比较大的。自2018年全面生效以来,对未能遵守该条例的组织处以创纪录的罚款。据CNBC报道,自2021年1月以来,欧盟当局已经实施了相当于12亿美元的罚款。我国也在去年出台了《个人信息保护法》和《数据安全法》。根据预测,各国政府将继续扩大国家和区域层面的隐私法规。
越来越多的隐私法规出台,也提示组织需要雇用具有该领域专业知识的专业人员,从而避免风险与可能的处罚。组织中的隐私和安全专家可能会开始合作。传统上,消费者更关心隐私,而组织则更关心网络安全。随着更多法规的到来,组织将越来越意识到需要将隐私整合到其安全工作中。
以物联网设备为例,在收集、加工、处理和使用信息的全流程中都要注意隐私安全方面的考量。
• 设备会收集哪些个人数据,哪些属于敏感信息?
• 这些数据被发送到哪里?
• 如何使用数据?
• 收集的所有信息是否都是必需的,是否存在不应收集的信息?
• 是否有其他人可以访问数据?
• 数据最终存储在哪里?
• 数据保留多长时间?
• 我们是否需要为数据存储构建过期时间范围?
• 数据在传输和存储过程中的安全性如何?
• 如果发生数据泄露,有哪些应急处理,消费者将如何收到通知?
以上内容都是我们需要在整个产品设计开发研发流程中考量的因素。
所以,我们看到,要想实践隐私安全,需要意识和技术的双重加持,需要我们的机构重视隐私安、加强专业人员配置,也需要整个流程中涉及到的各个岗位都对合规的基本原则有一定了解;同时,这些设计开发的目标也需要前沿的隐私安全技术手段才能实现,让隐私安全真正落地。
IEEE作为全球领先的科技组织,汇聚全球科技专业人士,从技术发布、标准开发、课程培训、职业认证等多方面为隐私安全发展与实践提供助力。
IEEE遍布全球160多个国家和地区的40多万会员,组成强大的专业社群,为技术交流提供开阔平台。我们将全球划分成十个地域大区,可以进行区域间的交流,我们还会在各个城市成立地方分会(Sections),在中国,我们在八个城市成立了地方分会。全球有两千多个专业委员会(Chapters)、在一千多个国家和地区成立了超过三千多个学生分会(Student Branches)也为在校生群体这样一个技术后备力量提供交流的平台和机会。
我们覆盖到不同专业方向的39个技术协会,很多都和我们隐私安全息息相关。
通信相关:通信加密,信息传输
*IEEE Communications Society
计算机相关的,AI处理,隐私计算
*IEEE Computational Intelligence Society
*IEEE Computer Society
影像处理
*IEEE Photonics Society
消费电子
*IEEE Consumer Electronics Society
智慧交通,自动驾驶
*IEEE Intelligent Transportation Systems Society
*IEEE Vehicular Technology Society
智慧医疗
*IEEE Engineering in Medicine and Biology Society
以上这些都是大家可以去关注的专业群体。
同时,IEEE也成立了Future Directions项目,为我们新兴的技术方向去集合不同专业领域的力量,不同的Society、Chapters等等,对前沿技术进行攻克和发展。
像我们今天聚焦的这个隐私相关主题,我们就成立了相关项目(Digital Privacy)。大家都可以在这个网站的不同板块,详细了解相关的专家、出版物、会议、讲座,标准开发等内容。
IEEE Xplore Digital Library是我们技术创新的一个非常重要的源泉。我们的数字图书馆收入高质量科技文献560余万。其中包括技术期刊三百多种,国际会议九千多种,行业标准三千多种,专业书籍五千多种,以及数百小时的培训课程。IEEE在电子工程领域、计算机领域的出版,更是覆盖到了全球总出版的三分之一。我们数字图书馆的网站在上图有显示。
IEEE高质量的科技文献也在企业的专利创新中发挥着非常重要的作用,被顶尖的科技公司专利广泛引用。在屏幕上我们也可以看到IEEE文献被专利引用的数量远高于其他同类出版社三倍之多。IEEE在人工智能、自动驾驶汽车、物联网等领域的专利中,也占据着非常重要的主导作用。
我们也看一下IEEE Xplore在隐私安全各个不同领域具体文献的覆盖情况,我们可以从屏幕上看到,包括数据隐私、数据安全、密码学授权、加密协议、可信计算、隐私计算、数字签字等等,都有丰富的IEEE文献覆盖。
IEEE的期刊也在众多领域具有一个比较强的领先优势。IEEE在电子工程领域排名前十的期刊里占据了八席;电信领域前十的期刊占据了九席;其他如自动化控制、计算机细分领域包括跟隐私安全强相关的人工智能信息系统、软件等都有顶级的期刊。
具体给大家推荐跟隐私安全相关的期刊,如IEEE Security and Privacy。而隐私安全所涉及到的一些其他的领域,如物联网、交通运输、通讯等,也有很多隐私安全相关的论文在其中。
除了期刊之外,参与会议也是我们快速了解前沿技术的一种方式。IEEE每年在全球会举办超过1800场的国际会议。IEEE Xplore平台中收录会议论文超过400万。
这里列举了隐私安全相关的IEEE会议,如IEEE Symposium on Security and Privacy,一个比较老牌的会议,从上世纪开始举办,并随技术发展持续至今,其专注的技术也随之变化。最后列举的这个(iGETblockchain),是我们2022年的一个新会。大家如果感兴趣,可以了解一下。
IEEE有专门的IEEE标准协会来从事相关的标准开发工作,我们致力成为全球首选的高质量的、市场驱动的标准制定平台,也致力于通过标准活动来推动技术合作和经济发展。国内很多机构和组织都会积极地参与到隐私相关的标准制定工作中来。如去年年底,IEEE发布了基于可信执行环境的隐私保护机器学习的标准(IEEE Std 2830) 。这也是国际上首个基于可信执行环境的隐私保护机器学习技术框架和要求的标准。近日,我们通过了 “隐私计算安全需求”( Standard for Security Requirement of Privacy-preserving computation,P3169)的国际标准立项,以上这两项标准都是由蚂蚁集团参与并主导的标准工作。
上个月,由洞见科技牵头立项的IEEE隐私计算互联互通标准(IEEE P3117)也第一次召开了工作启动会议,标志着全球首个隐私计算互联互通国际标准工作组正式成立并展开工作。我们标准协会的网站也在屏幕上分享给大家。
这里给大家列举了一些隐私安全相关的标准,其中包括通讯、交通、医疗设备等领域的相关标准,欢迎关注了解。
IEEE还会和各顶尖出版社合作推出专业书籍。平台收录专业书籍超过5000册,覆盖到人工智能、网络安全、大数据、自动驾驶汽车等等各前沿技术领域,可以帮助工程师来系统地掌握专业知识。这些电子书由各领域专家撰写和编辑,包括著名的科学家、获奖作者、知名研究人员等等。同时,他们具有雄厚的IEEE背景,包含IEEE的顶级会员、会士、Fellow、资深编辑等。此外,新增的电子图书都会经过评审委员会的专业评审。
随着全球各地隐私安全法案的陆续出台,预计未来十年,数据隐私与网络安全的预算将增长到数千亿,相关的职业数量也是会上涨30%。这样的背景下,IEEE和WILEY再度携手,推出了WILEY数据与网络安全电子图书集。覆盖到相关的计算机安全、密码学、网络/安全、数据分析、数据挖掘、通信系统安全等主题研究。收录的电子书约200本,每年还会持续地新增。图书集今年的七月中旬刚刚上线,有感兴趣的同仁可以去进行查阅。
同时,IEEE也提供数百小时的前沿技术课程,覆盖到了各种前沿新兴的技术领域。可以帮助强化工程师的专业技能,还覆盖工程英语、职业发展等等比较受欢迎的主题。这些课程除了收录在IEEE Xplore平台之外,大家还可以通过IEEE Learning Network平台访问,这个平台上会给大家提供更多的高级学习管理、报告等个性化的学习功能。
具体到课程层面,我推荐《AI三部曲》三个系列的课程。前两个系列是设计中的人工智能和伦理。提到在应用人工智能的过程中,需要去进行负责任的创新、需要去遵循一定的价值观,怎样消除数据学习的偏见。其中人工智能系统的透明度、问责制、对数据安全问题涉及到的法律知识等,在前两个系列中都会有所涉及。第三个课程是我们2020年推出的人工智能标准,道德与负责任的数字环境路线图。这个路线图包含了对使用人工智能的组织透明度、道德系统的最佳实践、数字生态系统的综合方法、数据隐私的系统设计注意事项等内容。
与隐私相关的课程还有一个区块链的系列课程。区块链的不变性、透明性、效率、可追溯性和安全性有助于区块链技术日益重要和普及。技术专业人员可以从了解区块链的多功能性以及如何将其应用于众多行业部门以增强业务运营中受益。IEEE 提出了设计区块链解决方案的分步方法,提供有关如何设计区块链解决方案的实用指导。
今年我们计划推出数字隐私方面的系列课程。计划涵盖到区域法规通常涵盖的核心数据隐私概念,以及可用于通过设计原则为每个项目注入隐私的最佳实践。
同时,IEEE也和IAPP合作推出《IAPP 数据隐私工程数据库》,为数据隐私专业人士提供全面的培训课程和专业学习资源。IAPP是目前全球最大的、最全面的信息隐私协会,能够帮助从业者推动职业生涯发展,帮助机构管理并保护数据。
在我们隐私的工程数据库中,非常重头的能力是我们可以给大家提供信息与隐私技术专家认证(CIPT)。这个认证是由IAPP在2014年推出,是验证专业人员对技术隐私能否深刻理解、能否将技术和隐私专业知识应用到日常工作流程的重要凭证。
IAPP认证,包括CIPT,被广泛誉为隐私认证的黄金标准,是行业中唯一通过ANSI(美国国家标准学会)/ISO(国际标准化组织)以及根据IAF(国际认证论坛)标准获得认可的认证。
CIPT认证能够证明技术人员具备在产品和服务的开发、工程设计、部署或审计中应用隐私和数据保护专业知识的实践能力。
与之相配套,会有一系列的培训和学习资源。其中包括7门认证培训课程,涉及技术隐私的基本原则、 技术专业人员在隐私方面的作用、技术措施、隐私设计方法论、隐私的技术挑战等等都会包含其中。这种独特的培训旨在进一步教育负责开发产品的技术专业人员,以便他们在整个研发过程中了解,维护和保护数据隐私。
以上就是IEEE在专业社群、技术出版、会议组织、标准开发、课程培训,还有职业认证等方面给大家带来的资源和助力。更多的信息,更多的资源访问通道,大家都可以通过上图的链接来了解。
欢迎大家关注我们的微信公众号“IEEE电气电子工程师”。我们的联系方式如上,非常欢迎大家跟我们进行交流。我的报告就到这里,谢谢大家。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。