《數(shù)據(jù)隱私保護的技術手段》

《數(shù)據(jù)隱私保護的技術手段》
-段方
某電信企業(yè)大數(shù)據(jù)總設計師
教授 北京大學博士后
1 概述
1.1 大數(shù)據(jù)與新基建
1.1.1 新基建、新國運
1.1.2 大數(shù)據(jù)成為新基建的 “必然”
1.2 大數(shù)據(jù)成為新的生產(chǎn)要素（《關于構建更加完善的要素市 場化配置體制機制的意見》）
1.2.1 生產(chǎn)要素的含義
1.2.2 如何成為生產(chǎn)要素？
1.2.3 電信大數(shù)據(jù)如何成為生產(chǎn)要素？
1.3 大數(shù)據(jù)安全的法規(guī)
1.3.1 《中華人民共和國數(shù)據(jù)安全法》簡述
1.3.2 國家的數(shù)據(jù)主權
1.4 大數(shù)據(jù)隱私保護的難點
1.4.1 用戶身份匿名保護難
1.4.2 敏感信息保護難
1.4.3 隱私信息安全管控難
1.5 大數(shù)據(jù)風險管控技術
1.5.1 隱私保護的基本原理
1.5.2 隱私保護相關算法概覽
1.6 大數(shù)據(jù)如何變現(xiàn)？
1.6.1 從原始數(shù)據(jù)開始的“ 變現(xiàn)”
1.6.2 如何提升數(shù)據(jù)加工能力？
1.6.3 如何打造數(shù)據(jù)“產(chǎn)品”？
1.7 大數(shù)據(jù)變現(xiàn)過程的安全管控
1.7.1 哪些數(shù)據(jù)可以“ 變現(xiàn)”？
1.7.2 哪些數(shù)據(jù)是敏感數(shù)據(jù)？
1.7.3 如何進行安全管控？
1.8 《數(shù)據(jù)二十條》的急迫
1.8.1 數(shù)據(jù)要素需要流通
1.8.2 哪些權利可以明確
1.8.3 場內(nèi)交易與場外交易
1.8.4 《數(shù)據(jù)二十條》的意義
1.9 【思考】防不勝防的隱私泄露——透明倒逼的“ 善良 ”
1.10 【示例】附件 -《數(shù)據(jù)二十條》簡介
2 大數(shù)據(jù)數(shù)據(jù)安全法律基礎
2.1 大數(shù)據(jù)時代隱私的重新定義
2.1.1 舶來品——隱私
2.1.2 從劍橋分析說起。。。
2.1.3 隱私的相對性
2.2 涉及數(shù)據(jù)安全的法律案例舉例
2.2.1 南京諸女士狀告百度侵犯隱私案
2.2.2 谷歌在歐洲輸?shù)舻目蛻綦[私案
2.3 涉及數(shù)據(jù)安全的法律法規(guī)
2.3.1 從《網(wǎng)絡安全法》說起
2.3.2 各部門出臺的安全法律法規(guī)匯編
2.4 《中華人民共和國數(shù)據(jù)安全法》解讀
2.5 《數(shù)據(jù)安全管理辦法》 ——網(wǎng)信辦
2.6 《信息安全技術個人信息安全規(guī)范》規(guī)定的個人敏感信 息范疇
2.7 《中華人民共和國刑法修正案》中個人信息犯罪的刑法 處罰
2.8 國外大數(shù)據(jù)安全法律法規(guī)——GDPR 等
2.9 【示例】附件—信息安全管控案例及要求
3 現(xiàn)行法律下的大數(shù)據(jù)“服務”
3.1 哪些數(shù)據(jù)能夠服務？
3.1.1 個人客戶數(shù)據(jù)
3.1.2 群體客戶數(shù)據(jù)
3.1.3 物聯(lián)網(wǎng)數(shù)據(jù)
3.1.4 非結構化數(shù)據(jù)
3.1.5 2B 數(shù)據(jù)
3.2 如何進行“服務”？
3.2.1 如何賣個人客戶數(shù)據(jù)？
3.2.2 客戶授權書的簽訂方式
3.2.3 匯總數(shù)據(jù)的價值
3.2.4 分析報告的意義
3.3 從數(shù)據(jù)到產(chǎn)品的“躍升 ”
3.3.1 數(shù)據(jù)加工的層次
3.3.2 數(shù)據(jù)變現(xiàn)的產(chǎn)品升級
3.3.3 賣算法、賣能力
3.3.4 數(shù)據(jù)產(chǎn)品的“互聯(lián)網(wǎng)思維”
3.4 “服務”過程的共享經(jīng)濟
3.4.1 如何讓客戶愿意共享自己的數(shù)據(jù)？
3.4.2 如何打造共贏的生態(tài)體系？
3.4.3 如何結算數(shù)據(jù)變現(xiàn)的利益？
3.5 服務過程的安全管控
3.5.1 哪些過程可以進行安全管控？
3.5.2 每個過程如何“ 留痕”？
3.5.3 安全管控的技術基礎
3.5.4 區(qū)塊鏈能夠解決什么問題？
3.6 政府客戶與非政府客戶的區(qū)別
3.6.1 從司法部門說起的政府客戶需求
3.6.2 非政府客戶的特點
3.6.3 非政府客戶的解決方案
3.7 【示例】附件——某企業(yè)大數(shù)據(jù)的隱私保護
4 大數(shù)據(jù)隱私保護現(xiàn)狀及熱點
4.1 身份匿名保護與去匿名化技術
4.1.1 綜合多個數(shù)據(jù)源攻擊
4.1.2 DNN 軌跡重識別
4.1.3 集中式差分隱私保護
4.1.4 本地差分隱私保護
4.2 敏感信息隱私挖掘與防護技術
4.2.1 隱私分類
社交關系隱私 屬性隱私
位置隱私
4.2.2 攻擊者社交距離推算敏感信息
4.2.3 模型逆向攻擊
4.2.4 面向機器學習的隱私保護方法
4.3 密文檢索與密文計算技術
4.3.1 密文檢索
關鍵字檢索 區(qū)間檢索
4.3.2 密文計算
同態(tài)加密 函數(shù)加密
4.4 基于風險分析的訪問控制技術
4.4.1 “ 自頂向下”訪問控制模式
4.4.2 “ 自底向上”訪問控制
4.4.3 基于風險的訪問控制
基于角色
非負矩陣分解方法
4.5 【示例】附件——密碼學技術基礎
5 大數(shù)據(jù)隱私保護的新技術
5.1 區(qū)塊鏈技術
5.1.1 區(qū)塊鏈技術基礎
5.1.2 區(qū)塊鏈如何應用于數(shù)據(jù)傳輸鑒權
5.1.3 區(qū)塊鏈在數(shù)據(jù)傳輸?shù)陌踩窒扌?br /> 5.2 水印技術
5.2.1 什么是水??？
5.2.2 基于文本內(nèi)容的水印技術
5.2.3 水印的反向識別
5.3 聯(lián)邦學習技術
5.3.1 聯(lián)邦學習技術基礎
5.3.2 聯(lián)邦學習的數(shù)據(jù)保護
5.3.3 聯(lián)邦學習中技術難點
5.4 安全多方計算
5.4.1 安全多方計算的引出
5.4.2 SMC 技術原理
5.4.3 SMC 的主要特點
5.4.4 SMC 的關鍵技術
5.4.5 安全多方計算的使用場景
5.4.6 安全多方計算的應用范圍
5.4.7 安全多方計算的優(yōu)勢
5.4.8 安全多方計算與區(qū)塊鏈技術的結合
5.5 同態(tài)加密技術
5.5.1 同態(tài)加密基礎
5.5.2 同態(tài)加密算法原理
5.5.3 技術局限性
5.5.4 相關加密技術的對比
5.6 差分隱私計算
5.6.1 差分隱私計算基礎
5.6.2 差分隱私保護的特點
5.6.3 差分隱私計算算法原理
5.6.4 差分隱私的應用場景
5.7 【示例】附件-聯(lián)邦學習案例
6 大數(shù)據(jù)安全管理架構
6.1 層層防御的技術理念
6.1.1 從敏感數(shù)據(jù)角度的層層防御
6.1.2 從數(shù)據(jù)出來環(huán)節(jié)的層層防御
6.1.3 從數(shù)據(jù)生命周期的層層防御
6.2 數(shù)據(jù)訪問策略
6.2.1 隱私數(shù)據(jù)策略管理
6.2.2 告警策略管理
6.3 “ 三分技術、七分管理 ”
6.3.1 安全管理的重要性
6.3.2 安全管理的內(nèi)容和范圍
6.3.3 技術圍繞管理需求
6.4 與網(wǎng)絡安全的關系
6.4.1 層次不同
6.4.2 解決網(wǎng)絡突破后的數(shù)據(jù)安全問題
6.5 數(shù)據(jù)導出管理與監(jiān)控
6.5.1 數(shù)據(jù)水印技術
6.5.2 訪問軌跡追蹤
6.6 安全管理的關鍵點
6.6.1 明確的規(guī)章制度
6.6.2 嚴格地執(zhí)行規(guī)章制度
6.7 訪問終端的安全管控
6.7.1 終端的安全管控原則
6.7.2 應用的管控流程
6.8 機房的安全管控要求
6.8.1 設備隔離要求
6.8.2 訪問監(jiān)控要求等
6.9 安全的“態(tài)勢感知”技術
6.9.1 什么是“態(tài)勢感知“？
6.9.2 態(tài)勢感知如何實現(xiàn)？
6.10 【案例】附件-某企業(yè)安全管理架構案例
7 （可選） 數(shù)據(jù)金庫等管理應用
7.1 4A 認證模式
7.1.1 4A 概念
7.1.2 與大數(shù)據(jù)權限管理的關系
7.2 金庫管理模式
7.2.1 何為金庫模式？
7.2.2 金庫模式的要點
7.2.3 金庫模式的意義
7.3 管理規(guī)章制度設計
7.3.1 設計哪些規(guī)章制度
7.3.2 規(guī)章制度的設計原則
7.3.3 規(guī)章制度的設計分類
7.4 訪問日志管理
7.4.1 大數(shù)據(jù)的日志如何管理
7.4.2 日志的價值分析
7.4.3 日志的分析應用
7.5 安全實時告警
7.5.1 如何進行實時監(jiān)控
7.5.2 監(jiān)控規(guī)則的實時計算
7.5.3 告警信息的實時傳送
7.6 【案例】附件——某企業(yè)數(shù)據(jù)金庫實現(xiàn)案例
8 總結

段方老師的其它課程