IEEE x ATEC

IEEE x ATEC科技思享會是由專業(yè)技術學會IEEE與前沿科技探索社區(qū)ATEC聯(lián)合主辦的技術沙龍。邀請行業(yè)專家學者分享前沿探索和技術實踐，助力數(shù)字化發(fā)展。

在萬物互聯(lián)的大數(shù)據(jù)時代，數(shù)據(jù)鏈接了我們生活的方方面面。一方面，大數(shù)據(jù)極大便利了我們的工作與生活；另一方面，數(shù)據(jù)的海量化也增加了諸多隱私信息泄露的風險與挑戰(zhàn)。本期科技思享會邀請到了四位重磅嘉賓，共同圍繞“隱私保護的前沿技術及應用”這個主題，分別從機器學習算法、通訊協(xié)議、APP及操作系統(tǒng)等不同層面，就隱私安全風險及技術創(chuàng)新應用展開討論。

以下是IEEE中國客戶與資訊經(jīng)理何丹丹的演講《從意識到技術——IEEE助力隱私安全實踐與人才培養(yǎng)》。

演講嘉賓 | 何丹丹

IEEE中國客戶與資訊經(jīng)理

《從意識到技術——IEEE助力隱私安全實踐與人才培養(yǎng)》

很高興能來參加IEEE x ATEC科技思享會。近兩場活動中，很多專家老師分享了數(shù)據(jù)隱私、網(wǎng)絡安全不同場景下的前沿技術與應用。我主要想和大家分享，從意識到技術，IEEE助力隱私安全實踐與人才培養(yǎng)提供的資源和渠道。

技術在我們?nèi)祟惾粘Ｉ钪邪缪葜絹碓街匾慕巧瑸槲覀兊纳钐峁┝撕芏啾憷?，同時它也有可能收集很多非常敏感的個人信息?！断M者報告》在2020年對可視門鈴進行的一項研究中發(fā)現(xiàn)了許多安全漏洞。在測試的24個門鈴中，沒有一個獲得“優(yōu)秀”評級。在測試時，發(fā)現(xiàn)許多模型缺乏雙因素身份驗證。挪威消費者委員會（NCC）的一項調(diào)查中發(fā)現(xiàn)一些兒童智能手表包含安全漏洞，讓黑客可以訪問跟蹤佩戴者的位置、竊聽對話，甚至與兒童用戶進行通信。用戶設置賬戶時也沒有征求其使用個人數(shù)據(jù)的同意，以及提供刪除數(shù)據(jù)包括位置等敏感信息的選項。

預計到2030年，全球?qū)⑹褂?00億臺物聯(lián)網(wǎng)設備。這種增長將產(chǎn)生大量數(shù)據(jù)。這些數(shù)據(jù)必須以某種方式傳輸、處理，然后可能存儲在某個地方。這些數(shù)據(jù)中的大部分數(shù)據(jù)是個人數(shù)據(jù)，有些可能非常敏感。數(shù)據(jù)隱私問題成了智能化時代面臨的各類風險中最受關注的命題之一。

近年，全球各地陸續(xù)出臺各種數(shù)據(jù)隱私與安全法規(guī)。像歐洲的GDPR《通用數(shù)據(jù)保護條例》是影響比較大的。自2018年全面生效以來，對未能遵守該條例的組織處以創(chuàng)紀錄的罰款。據(jù)CNBC報道，自2021年1月以來，歐盟當局已經(jīng)實施了相當于12億美元的罰款。我國也在去年出臺了《個人信息保護法》和《數(shù)據(jù)安全法》。根據(jù)預測，各國政府將繼續(xù)擴大國家和區(qū)域?qū)用娴碾[私法規(guī)。

越來越多的隱私法規(guī)出臺，也提示組織需要雇用具有該領域?qū)I(yè)知識的專業(yè)人員，從而避免風險與可能的處罰。組織中的隱私和安全專家可能會開始合作。傳統(tǒng)上，消費者更關心隱私，而組織則更關心網(wǎng)絡安全。隨著更多法規(guī)的到來，組織將越來越意識到需要將隱私整合到其安全工作中。

以物聯(lián)網(wǎng)設備為例，在收集、加工、處理和使用信息的全流程中都要注意隱私安全方面的考量。

? 設備會收集哪些個人數(shù)據(jù)，哪些屬于敏感信息？

? 這些數(shù)據(jù)被發(fā)送到哪里？

? 如何使用數(shù)據(jù)？

? 收集的所有信息是否都是必需的，是否存在不應收集的信息？

? 是否有其他人可以訪問數(shù)據(jù)？

? 數(shù)據(jù)最終存儲在哪里？

? 數(shù)據(jù)保留多長時間？

? 我們是否需要為數(shù)據(jù)存儲構建過期時間范圍？

? 數(shù)據(jù)在傳輸和存儲過程中的安全性如何？

? 如果發(fā)生數(shù)據(jù)泄露，有哪些應急處理，消費者將如何收到通知？

以上內(nèi)容都是我們需要在整個產(chǎn)品設計開發(fā)研發(fā)流程中考量的因素。

所以，我們看到，要想實踐隱私安全，需要意識和技術的雙重加持，需要我們的機構重視隱私安、加強專業(yè)人員配置，也需要整個流程中涉及到的各個崗位都對合規(guī)的基本原則有一定了解；同時，這些設計開發(fā)的目標也需要前沿的隱私安全技術手段才能實現(xiàn)，讓隱私安全真正落地。

IEEE作為全球領先的科技組織，匯聚全球科技專業(yè)人士，從技術發(fā)布、標準開發(fā)、課程培訓、職業(yè)認證等多方面為隱私安全發(fā)展與實踐提供助力。

 專業(yè)社區(qū) 

IEEE遍布全球160多個國家和地區(qū)的40多萬會員，組成強大的專業(yè)社群，為技術交流提供開闊平臺。我們將全球劃分成十個地域大區(qū)，可以進行區(qū)域間的交流，我們還會在各個城市成立地方分會(Sections)，在中國，我們在八個城市成立了地方分會。全球有兩千多個專業(yè)委員會(Chapters)、在一千多個國家和地區(qū)成立了超過三千多個學生分會（Student Branches）也為在校生群體這樣一個技術后備力量提供交流的平臺和機會。

我們覆蓋到不同專業(yè)方向的39個技術協(xié)會，很多都和我們隱私安全息息相關。

通信相關：通信加密，信息傳輸

*IEEE Communications Society

計算機相關的，AI處理，隱私計算

*IEEE Computational Intelligence Society

*IEEE Computer Society

影像處理

*IEEE Photonics Society

消費電子

*IEEE Consumer Electronics Society

智慧交通，自動駕駛

*IEEE Intelligent Transportation Systems Society

*IEEE Vehicular Technology Society

智慧醫(yī)療

*IEEE Engineering in Medicine and Biology Society

以上這些都是大家可以去關注的專業(yè)群體。

同時，IEEE也成立了Future Directions項目，為我們新興的技術方向去集合不同專業(yè)領域的力量，不同的Society、Chapters等等，對前沿技術進行攻克和發(fā)展。

像我們今天聚焦的這個隱私相關主題，我們就成立了相關項目（Digital Privacy）。大家都可以在這個網(wǎng)站的不同板塊，詳細了解相關的專家、出版物、會議、講座，標準開發(fā)等內(nèi)容。

 技術出版 

IEEE Xplore Digital Library是我們技術創(chuàng)新的一個非常重要的源泉。我們的數(shù)字圖書館收入高質(zhì)量科技文獻560余萬。其中包括技術期刊三百多種，國際會議九千多種，行業(yè)標準三千多種，專業(yè)書籍五千多種，以及數(shù)百小時的培訓課程。IEEE在電子工程領域、計算機領域的出版，更是覆蓋到了全球總出版的三分之一。我們數(shù)字圖書館的網(wǎng)站在上圖有顯示。

IEEE高質(zhì)量的科技文獻也在企業(yè)的專利創(chuàng)新中發(fā)揮著非常重要的作用，被頂尖的科技公司專利廣泛引用。在屏幕上我們也可以看到IEEE文獻被專利引用的數(shù)量遠高于其他同類出版社三倍之多。IEEE在人工智能、自動駕駛汽車、物聯(lián)網(wǎng)等領域的專利中，也占據(jù)著非常重要的主導作用。

我們也看一下IEEE Xplore在隱私安全各個不同領域具體文獻的覆蓋情況，我們可以從屏幕上看到，包括數(shù)據(jù)隱私、數(shù)據(jù)安全、密碼學授權、加密協(xié)議、可信計算、隱私計算、數(shù)字簽字等等，都有豐富的IEEE文獻覆蓋。

IEEE的期刊也在眾多領域具有一個比較強的領先優(yōu)勢。IEEE在電子工程領域排名前十的期刊里占據(jù)了八席；電信領域前十的期刊占據(jù)了九席；其他如自動化控制、計算機細分領域包括跟隱私安全強相關的人工智能信息系統(tǒng)、軟件等都有頂級的期刊。

具體給大家推薦跟隱私安全相關的期刊，如IEEE Security and Privacy。而隱私安全所涉及到的一些其他的領域，如物聯(lián)網(wǎng)、交通運輸、通訊等，也有很多隱私安全相關的論文在其中。

 會議組織 

除了期刊之外，參與會議也是我們快速了解前沿技術的一種方式。IEEE每年在全球會舉辦超過1800場的國際會議。IEEE Xplore平臺中收錄會議論文超過400萬。

這里列舉了隱私安全相關的IEEE會議，如IEEE Symposium on Security and Privacy，一個比較老牌的會議，從上世紀開始舉辦，并隨技術發(fā)展持續(xù)至今，其專注的技術也隨之變化。最后列舉的這個(iGETblockchain)，是我們2022年的一個新會。大家如果感興趣，可以了解一下。

 標準開發(fā) 

IEEE有專門的IEEE標準協(xié)會來從事相關的標準開發(fā)工作，我們致力成為全球首選的高質(zhì)量的、市場驅(qū)動的標準制定平臺，也致力于通過標準活動來推動技術合作和經(jīng)濟發(fā)展。國內(nèi)很多機構和組織都會積極地參與到隱私相關的標準制定工作中來。如去年年底，IEEE發(fā)布了基于可信執(zhí)行環(huán)境的隱私保護機器學習的標準（IEEE Std 2830） 。這也是國際上首個基于可信執(zhí)行環(huán)境的隱私保護機器學習技術框架和要求的標準。近日，我們通過了 “隱私計算安全需求”（ Standard for Security Requirement of Privacy-preserving computation，P3169）的國際標準立項，以上這兩項標準都是由螞蟻集團參與并主導的標準工作。

上個月，由洞見科技牽頭立項的IEEE隱私計算互聯(lián)互通標準（IEEE P3117）也第一次召開了工作啟動會議，標志著全球首個隱私計算互聯(lián)互通國際標準工作組正式成立并展開工作。我們標準協(xié)會的網(wǎng)站也在屏幕上分享給大家。

這里給大家列舉了一些隱私安全相關的標準，其中包括通訊、交通、醫(yī)療設備等領域的相關標準，歡迎關注了解。

 教育培訓 

IEEE還會和各頂尖出版社合作推出專業(yè)書籍。平臺收錄專業(yè)書籍超過5000冊，覆蓋到人工智能、網(wǎng)絡安全、大數(shù)據(jù)、自動駕駛汽車等等各前沿技術領域，可以幫助工程師來系統(tǒng)地掌握專業(yè)知識。這些電子書由各領域?qū)＜易珜懞途庉嫞ㄖ目茖W家、獲獎作者、知名研究人員等等。同時，他們具有雄厚的IEEE背景，包含IEEE的頂級會員、會士、Fellow、資深編輯等。此外，新增的電子圖書都會經(jīng)過評審委員會的專業(yè)評審。

隨著全球各地隱私安全法案的陸續(xù)出臺，預計未來十年，數(shù)據(jù)隱私與網(wǎng)絡安全的預算將增長到數(shù)千億，相關的職業(yè)數(shù)量也是會上漲30%。這樣的背景下，IEEE和WILEY再度攜手，推出了WILEY數(shù)據(jù)與網(wǎng)絡安全電子圖書集。覆蓋到相關的計算機安全、密碼學、網(wǎng)絡/安全、數(shù)據(jù)分析、數(shù)據(jù)挖掘、通信系統(tǒng)安全等主題研究。收錄的電子書約200本，每年還會持續(xù)地新增。圖書集今年的七月中旬剛剛上線，有感興趣的同仁可以去進行查閱。

同時，IEEE也提供數(shù)百小時的前沿技術課程，覆蓋到了各種前沿新興的技術領域?？梢詭椭鷱娀こ處煹膶I(yè)技能，還覆蓋工程英語、職業(yè)發(fā)展等等比較受歡迎的主題。這些課程除了收錄在IEEE Xplore平臺之外，大家還可以通過IEEE Learning Network平臺訪問，這個平臺上會給大家提供更多的高級學習管理、報告等個性化的學習功能。

具體到課程層面，我推薦《AI三部曲》三個系列的課程。前兩個系列是設計中的人工智能和倫理。提到在應用人工智能的過程中，需要去進行負責任的創(chuàng)新、需要去遵循一定的價值觀，怎樣消除數(shù)據(jù)學習的偏見。其中人工智能系統(tǒng)的透明度、問責制、對數(shù)據(jù)安全問題涉及到的法律知識等，在前兩個系列中都會有所涉及。第三個課程是我們2020年推出的人工智能標準，道德與負責任的數(shù)字環(huán)境路線圖。這個路線圖包含了對使用人工智能的組織透明度、道德系統(tǒng)的最佳實踐、數(shù)字生態(tài)系統(tǒng)的綜合方法、數(shù)據(jù)隱私的系統(tǒng)設計注意事項等內(nèi)容。

與隱私相關的課程還有一個區(qū)塊鏈的系列課程。區(qū)塊鏈的不變性、透明性、效率、可追溯性和安全性有助于區(qū)塊鏈技術日益重要和普及。技術專業(yè)人員可以從了解區(qū)塊鏈的多功能性以及如何將其應用于眾多行業(yè)部門以增強業(yè)務運營中受益。IEEE 提出了設計區(qū)塊鏈解決方案的分步方法，提供有關如何設計區(qū)塊鏈解決方案的實用指導。

今年我們計劃推出數(shù)字隱私方面的系列課程。計劃涵蓋到區(qū)域法規(guī)通常涵蓋的核心數(shù)據(jù)隱私概念，以及可用于通過設計原則為每個項目注入隱私的最佳實踐。

同時，IEEE也和IAPP合作推出《IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫》，為數(shù)據(jù)隱私專業(yè)人士提供全面的培訓課程和專業(yè)學習資源。IAPP是目前全球最大的、最全面的信息隱私協(xié)會，能夠幫助從業(yè)者推動職業(yè)生涯發(fā)展，幫助機構管理并保護數(shù)據(jù)。

在我們隱私的工程數(shù)據(jù)庫中，非常重頭的能力是我們可以給大家提供信息與隱私技術專家認證（CIPT）。這個認證是由IAPP在2014年推出，是驗證專業(yè)人員對技術隱私能否深刻理解、能否將技術和隱私專業(yè)知識應用到日常工作流程的重要憑證。

IAPP認證，包括CIPT，被廣泛譽為隱私認證的黃金標準，是行業(yè)中唯一通過ANSI（美國國家標準學會）/ISO（國際標準化組織）以及根據(jù)IAF（國際認證論壇）標準獲得認可的認證。

CIPT認證能夠證明技術人員具備在產(chǎn)品和服務的開發(fā)、工程設計、部署或?qū)徲嬛袘秒[私和數(shù)據(jù)保護專業(yè)知識的實踐能力。

與之相配套，會有一系列的培訓和學習資源。其中包括7門認證培訓課程，涉及技術隱私的基本原則、 技術專業(yè)人員在隱私方面的作用、技術措施、隱私設計方法論、隱私的技術挑戰(zhàn)等等都會包含其中。這種獨特的培訓旨在進一步教育負責開發(fā)產(chǎn)品的技術專業(yè)人員，以便他們在整個研發(fā)過程中了解，維護和保護數(shù)據(jù)隱私。

以上就是IEEE在專業(yè)社群、技術出版、會議組織、標準開發(fā)、課程培訓，還有職業(yè)認證等方面給大家?guī)淼馁Y源和助力。更多的信息，更多的資源訪問通道，大家都可以通過上圖的鏈接來了解。

歡迎大家關注我們的微信公眾號“IEEE電氣電子工程師”。我們的聯(lián)系方式如上，非常歡迎大家跟我們進行交流。我的報告就到這里，謝謝大家。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。