《數(shù)據(jù)隱私保護(hù)的技術(shù)手段》

《數(shù)據(jù)隱私保護(hù)的技術(shù)手段》
-段方
某電信企業(yè)大數(shù)據(jù)總設(shè)計(jì)師
教授 北京大學(xué)博士后
1 概述
1.1 大數(shù)據(jù)與新基建
1.1.1 新基建、新國運(yùn)
1.1.2 大數(shù)據(jù)成為新基建的 “必然”
1.2 大數(shù)據(jù)成為新的生產(chǎn)要素（《關(guān)于構(gòu)建更加完善的要素市 場化配置體制機(jī)制的意見》）
1.2.1 生產(chǎn)要素的含義
1.2.2 如何成為生產(chǎn)要素？
1.2.3 電信大數(shù)據(jù)如何成為生產(chǎn)要素？
1.3 大數(shù)據(jù)安全的法規(guī)
1.3.1 《中華人民共和國數(shù)據(jù)安全法》簡述
1.3.2 國家的數(shù)據(jù)主權(quán)
1.4 大數(shù)據(jù)隱私保護(hù)的難點(diǎn)
1.4.1 用戶身份匿名保護(hù)難
1.4.2 敏感信息保護(hù)難
1.4.3 隱私信息安全管控難
1.5 大數(shù)據(jù)風(fēng)險(xiǎn)管控技術(shù)
1.5.1 隱私保護(hù)的基本原理
1.5.2 隱私保護(hù)相關(guān)算法概覽
1.6 大數(shù)據(jù)如何變現(xiàn)？
1.6.1 從原始數(shù)據(jù)開始的“ 變現(xiàn)”
1.6.2 如何提升數(shù)據(jù)加工能力？
1.6.3 如何打造數(shù)據(jù)“產(chǎn)品”？
1.7 大數(shù)據(jù)變現(xiàn)過程的安全管控
1.7.1 哪些數(shù)據(jù)可以“ 變現(xiàn)”？
1.7.2 哪些數(shù)據(jù)是敏感數(shù)據(jù)？
1.7.3 如何進(jìn)行安全管控？
1.8 《數(shù)據(jù)二十條》的急迫
1.8.1 數(shù)據(jù)要素需要流通
1.8.2 哪些權(quán)利可以明確
1.8.3 場內(nèi)交易與場外交易
1.8.4 《數(shù)據(jù)二十條》的意義
1.9 【思考】防不勝防的隱私泄露——透明倒逼的“ 善良 ”
1.10 【示例】附件 -《數(shù)據(jù)二十條》簡介
2 大數(shù)據(jù)數(shù)據(jù)安全法律基礎(chǔ)
2.1 大數(shù)據(jù)時(shí)代隱私的重新定義
2.1.1 舶來品——隱私
2.1.2 從劍橋分析說起。。。
2.1.3 隱私的相對性
2.2 涉及數(shù)據(jù)安全的法律案例舉例
2.2.1 南京諸女士狀告百度侵犯隱私案
2.2.2 谷歌在歐洲輸?shù)舻目蛻綦[私案
2.3 涉及數(shù)據(jù)安全的法律法規(guī)
2.3.1 從《網(wǎng)絡(luò)安全法》說起
2.3.2 各部門出臺(tái)的安全法律法規(guī)匯編
2.4 《中華人民共和國數(shù)據(jù)安全法》解讀
2.5 《數(shù)據(jù)安全管理辦法》 ——網(wǎng)信辦
2.6 《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定的個(gè)人敏感信 息范疇
2.7 《中華人民共和國刑法修正案》中個(gè)人信息犯罪的刑法 處罰
2.8 國外大數(shù)據(jù)安全法律法規(guī)——GDPR 等
2.9 【示例】附件—信息安全管控案例及要求
3 現(xiàn)行法律下的大數(shù)據(jù)“服務(wù)”
3.1 哪些數(shù)據(jù)能夠服務(wù)？
3.1.1 個(gè)人客戶數(shù)據(jù)
3.1.2 群體客戶數(shù)據(jù)
3.1.3 物聯(lián)網(wǎng)數(shù)據(jù)
3.1.4 非結(jié)構(gòu)化數(shù)據(jù)
3.1.5 2B 數(shù)據(jù)
3.2 如何進(jìn)行“服務(wù)”？
3.2.1 如何賣個(gè)人客戶數(shù)據(jù)？
3.2.2 客戶授權(quán)書的簽訂方式
3.2.3 匯總數(shù)據(jù)的價(jià)值
3.2.4 分析報(bào)告的意義
3.3 從數(shù)據(jù)到產(chǎn)品的“躍升 ”
3.3.1 數(shù)據(jù)加工的層次
3.3.2 數(shù)據(jù)變現(xiàn)的產(chǎn)品升級(jí)
3.3.3 賣算法、賣能力
3.3.4 數(shù)據(jù)產(chǎn)品的“互聯(lián)網(wǎng)思維”
3.4 “服務(wù)”過程的共享經(jīng)濟(jì)
3.4.1 如何讓客戶愿意共享自己的數(shù)據(jù)？
3.4.2 如何打造共贏的生態(tài)體系？
3.4.3 如何結(jié)算數(shù)據(jù)變現(xiàn)的利益？
3.5 服務(wù)過程的安全管控
3.5.1 哪些過程可以進(jìn)行安全管控？
3.5.2 每個(gè)過程如何“ 留痕”？
3.5.3 安全管控的技術(shù)基礎(chǔ)
3.5.4 區(qū)塊鏈能夠解決什么問題？
3.6 政府客戶與非政府客戶的區(qū)別
3.6.1 從司法部門說起的政府客戶需求
3.6.2 非政府客戶的特點(diǎn)
3.6.3 非政府客戶的解決方案
3.7 【示例】附件——某企業(yè)大數(shù)據(jù)的隱私保護(hù)
4 大數(shù)據(jù)隱私保護(hù)現(xiàn)狀及熱點(diǎn)
4.1 身份匿名保護(hù)與去匿名化技術(shù)
4.1.1 綜合多個(gè)數(shù)據(jù)源攻擊
4.1.2 DNN 軌跡重識(shí)別
4.1.3 集中式差分隱私保護(hù)
4.1.4 本地差分隱私保護(hù)
4.2 敏感信息隱私挖掘與防護(hù)技術(shù)
4.2.1 隱私分類
社交關(guān)系隱私 屬性隱私
位置隱私
4.2.2 攻擊者社交距離推算敏感信息
4.2.3 模型逆向攻擊
4.2.4 面向機(jī)器學(xué)習(xí)的隱私保護(hù)方法
4.3 密文檢索與密文計(jì)算技術(shù)
4.3.1 密文檢索
關(guān)鍵字檢索 區(qū)間檢索
4.3.2 密文計(jì)算
同態(tài)加密 函數(shù)加密
4.4 基于風(fēng)險(xiǎn)分析的訪問控制技術(shù)
4.4.1 “ 自頂向下”訪問控制模式
4.4.2 “ 自底向上”訪問控制
4.4.3 基于風(fēng)險(xiǎn)的訪問控制
基于角色
非負(fù)矩陣分解方法
4.5 【示例】附件——密碼學(xué)技術(shù)基礎(chǔ)
5 大數(shù)據(jù)隱私保護(hù)的新技術(shù)
5.1 區(qū)塊鏈技術(shù)
5.1.1 區(qū)塊鏈技術(shù)基礎(chǔ)
5.1.2 區(qū)塊鏈如何應(yīng)用于數(shù)據(jù)傳輸鑒權(quán)
5.1.3 區(qū)塊鏈在數(shù)據(jù)傳輸?shù)陌踩窒扌?br /> 5.2 水印技術(shù)
5.2.1 什么是水印？
5.2.2 基于文本內(nèi)容的水印技術(shù)
5.2.3 水印的反向識(shí)別
5.3 聯(lián)邦學(xué)習(xí)技術(shù)
5.3.1 聯(lián)邦學(xué)習(xí)技術(shù)基礎(chǔ)
5.3.2 聯(lián)邦學(xué)習(xí)的數(shù)據(jù)保護(hù)
5.3.3 聯(lián)邦學(xué)習(xí)中技術(shù)難點(diǎn)
5.4 安全多方計(jì)算
5.4.1 安全多方計(jì)算的引出
5.4.2 SMC 技術(shù)原理
5.4.3 SMC 的主要特點(diǎn)
5.4.4 SMC 的關(guān)鍵技術(shù)
5.4.5 安全多方計(jì)算的使用場景
5.4.6 安全多方計(jì)算的應(yīng)用范圍
5.4.7 安全多方計(jì)算的優(yōu)勢
5.4.8 安全多方計(jì)算與區(qū)塊鏈技術(shù)的結(jié)合
5.5 同態(tài)加密技術(shù)
5.5.1 同態(tài)加密基礎(chǔ)
5.5.2 同態(tài)加密算法原理
5.5.3 技術(shù)局限性
5.5.4 相關(guān)加密技術(shù)的對比
5.6 差分隱私計(jì)算
5.6.1 差分隱私計(jì)算基礎(chǔ)
5.6.2 差分隱私保護(hù)的特點(diǎn)
5.6.3 差分隱私計(jì)算算法原理
5.6.4 差分隱私的應(yīng)用場景
5.7 【示例】附件-聯(lián)邦學(xué)習(xí)案例
6 大數(shù)據(jù)安全管理架構(gòu)
6.1 層層防御的技術(shù)理念
6.1.1 從敏感數(shù)據(jù)角度的層層防御
6.1.2 從數(shù)據(jù)出來環(huán)節(jié)的層層防御
6.1.3 從數(shù)據(jù)生命周期的層層防御
6.2 數(shù)據(jù)訪問策略
6.2.1 隱私數(shù)據(jù)策略管理
6.2.2 告警策略管理
6.3 “ 三分技術(shù)、七分管理 ”
6.3.1 安全管理的重要性
6.3.2 安全管理的內(nèi)容和范圍
6.3.3 技術(shù)圍繞管理需求
6.4 與網(wǎng)絡(luò)安全的關(guān)系
6.4.1 層次不同
6.4.2 解決網(wǎng)絡(luò)突破后的數(shù)據(jù)安全問題
6.5 數(shù)據(jù)導(dǎo)出管理與監(jiān)控
6.5.1 數(shù)據(jù)水印技術(shù)
6.5.2 訪問軌跡追蹤
6.6 安全管理的關(guān)鍵點(diǎn)
6.6.1 明確的規(guī)章制度
6.6.2 嚴(yán)格地執(zhí)行規(guī)章制度
6.7 訪問終端的安全管控
6.7.1 終端的安全管控原則
6.7.2 應(yīng)用的管控流程
6.8 機(jī)房的安全管控要求
6.8.1 設(shè)備隔離要求
6.8.2 訪問監(jiān)控要求等
6.9 安全的“態(tài)勢感知”技術(shù)
6.9.1 什么是“態(tài)勢感知“？
6.9.2 態(tài)勢感知如何實(shí)現(xiàn)？
6.10 【案例】附件-某企業(yè)安全管理架構(gòu)案例
7 （可選） 數(shù)據(jù)金庫等管理應(yīng)用
7.1 4A 認(rèn)證模式
7.1.1 4A 概念
7.1.2 與大數(shù)據(jù)權(quán)限管理的關(guān)系
7.2 金庫管理模式
7.2.1 何為金庫模式？
7.2.2 金庫模式的要點(diǎn)
7.2.3 金庫模式的意義
7.3 管理規(guī)章制度設(shè)計(jì)
7.3.1 設(shè)計(jì)哪些規(guī)章制度
7.3.2 規(guī)章制度的設(shè)計(jì)原則
7.3.3 規(guī)章制度的設(shè)計(jì)分類
7.4 訪問日志管理
7.4.1 大數(shù)據(jù)的日志如何管理
7.4.2 日志的價(jià)值分析
7.4.3 日志的分析應(yīng)用
7.5 安全實(shí)時(shí)告警
7.5.1 如何進(jìn)行實(shí)時(shí)監(jiān)控
7.5.2 監(jiān)控規(guī)則的實(shí)時(shí)計(jì)算
7.5.3 告警信息的實(shí)時(shí)傳送
7.6 【案例】附件——某企業(yè)數(shù)據(jù)金庫實(shí)現(xiàn)案例
8 總結(jié)

段方老師的其它課程