IEEE x ATEC

IEEE x ATEC科技思享會(huì)是由專業(yè)技術(shù)學(xué)會(huì)IEEE與前沿科技探索社區(qū)ATEC聯(lián)合主辦的技術(shù)沙龍。邀請(qǐng)行業(yè)專家學(xué)者分享前沿探索和技術(shù)實(shí)踐，助力數(shù)字化發(fā)展。

在萬物互聯(lián)的大數(shù)據(jù)時(shí)代，數(shù)據(jù)鏈接了我們生活的方方面面。一方面，大數(shù)據(jù)極大便利了我們的工作與生活；另一方面，數(shù)據(jù)的海量化也增加了諸多隱私信息泄露的風(fēng)險(xiǎn)與挑戰(zhàn)。本期科技思享會(huì)邀請(qǐng)到了四位重磅嘉賓，共同圍繞“隱私保護(hù)的前沿技術(shù)及應(yīng)用”這個(gè)主題，分別從機(jī)器學(xué)習(xí)算法、通訊協(xié)議、APP及操作系統(tǒng)等不同層面，就隱私安全風(fēng)險(xiǎn)及技術(shù)創(chuàng)新應(yīng)用展開討論。

以下是IEEE中國客戶與資訊經(jīng)理何丹丹的演講《從意識(shí)到技術(shù)——IEEE助力隱私安全實(shí)踐與人才培養(yǎng)》。

演講嘉賓 | 何丹丹

IEEE中國客戶與資訊經(jīng)理

《從意識(shí)到技術(shù)——IEEE助力隱私安全實(shí)踐與人才培養(yǎng)》

很高興能來參加IEEE x ATEC科技思享會(huì)。近兩場活動(dòng)中，很多專家老師分享了數(shù)據(jù)隱私、網(wǎng)絡(luò)安全不同場景下的前沿技術(shù)與應(yīng)用。我主要想和大家分享，從意識(shí)到技術(shù)，IEEE助力隱私安全實(shí)踐與人才培養(yǎng)提供的資源和渠道。

技術(shù)在我們?nèi)祟惾粘Ｉ钪邪缪葜絹碓街匾慕巧?，為我們的生活提供了很多便利，同時(shí)它也有可能收集很多非常敏感的個(gè)人信息。《消費(fèi)者報(bào)告》在2020年對(duì)可視門鈴進(jìn)行的一項(xiàng)研究中發(fā)現(xiàn)了許多安全漏洞。在測試的24個(gè)門鈴中，沒有一個(gè)獲得“優(yōu)秀”評(píng)級(jí)。在測試時(shí)，發(fā)現(xiàn)許多模型缺乏雙因素身份驗(yàn)證。挪威消費(fèi)者委員會(huì)（NCC）的一項(xiàng)調(diào)查中發(fā)現(xiàn)一些兒童智能手表包含安全漏洞，讓黑客可以訪問跟蹤佩戴者的位置、竊聽對(duì)話，甚至與兒童用戶進(jìn)行通信。用戶設(shè)置賬戶時(shí)也沒有征求其使用個(gè)人數(shù)據(jù)的同意，以及提供刪除數(shù)據(jù)包括位置等敏感信息的選項(xiàng)。

預(yù)計(jì)到2030年，全球?qū)⑹褂?00億臺(tái)物聯(lián)網(wǎng)設(shè)備。這種增長將產(chǎn)生大量數(shù)據(jù)。這些數(shù)據(jù)必須以某種方式傳輸、處理，然后可能存儲(chǔ)在某個(gè)地方。這些數(shù)據(jù)中的大部分?jǐn)?shù)據(jù)是個(gè)人數(shù)據(jù)，有些可能非常敏感。數(shù)據(jù)隱私問題成了智能化時(shí)代面臨的各類風(fēng)險(xiǎn)中最受關(guān)注的命題之一。

近年，全球各地陸續(xù)出臺(tái)各種數(shù)據(jù)隱私與安全法規(guī)。像歐洲的GDPR《通用數(shù)據(jù)保護(hù)條例》是影響比較大的。自2018年全面生效以來，對(duì)未能遵守該條例的組織處以創(chuàng)紀(jì)錄的罰款。據(jù)CNBC報(bào)道，自2021年1月以來，歐盟當(dāng)局已經(jīng)實(shí)施了相當(dāng)于12億美元的罰款。我國也在去年出臺(tái)了《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》。根據(jù)預(yù)測，各國政府將繼續(xù)擴(kuò)大國家和區(qū)域?qū)用娴碾[私法規(guī)。

越來越多的隱私法規(guī)出臺(tái)，也提示組織需要雇用具有該領(lǐng)域?qū)I(yè)知識(shí)的專業(yè)人員，從而避免風(fēng)險(xiǎn)與可能的處罰。組織中的隱私和安全專家可能會(huì)開始合作。傳統(tǒng)上，消費(fèi)者更關(guān)心隱私，而組織則更關(guān)心網(wǎng)絡(luò)安全。隨著更多法規(guī)的到來，組織將越來越意識(shí)到需要將隱私整合到其安全工作中。

以物聯(lián)網(wǎng)設(shè)備為例，在收集、加工、處理和使用信息的全流程中都要注意隱私安全方面的考量。

? 設(shè)備會(huì)收集哪些個(gè)人數(shù)據(jù)，哪些屬于敏感信息？

? 這些數(shù)據(jù)被發(fā)送到哪里？

? 如何使用數(shù)據(jù)？

? 收集的所有信息是否都是必需的，是否存在不應(yīng)收集的信息？

? 是否有其他人可以訪問數(shù)據(jù)？

? 數(shù)據(jù)最終存儲(chǔ)在哪里？

? 數(shù)據(jù)保留多長時(shí)間？

? 我們是否需要為數(shù)據(jù)存儲(chǔ)構(gòu)建過期時(shí)間范圍？

? 數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性如何？

? 如果發(fā)生數(shù)據(jù)泄露，有哪些應(yīng)急處理，消費(fèi)者將如何收到通知？

以上內(nèi)容都是我們需要在整個(gè)產(chǎn)品設(shè)計(jì)開發(fā)研發(fā)流程中考量的因素。

所以，我們看到，要想實(shí)踐隱私安全，需要意識(shí)和技術(shù)的雙重加持，需要我們的機(jī)構(gòu)重視隱私安、加強(qiáng)專業(yè)人員配置，也需要整個(gè)流程中涉及到的各個(gè)崗位都對(duì)合規(guī)的基本原則有一定了解；同時(shí)，這些設(shè)計(jì)開發(fā)的目標(biāo)也需要前沿的隱私安全技術(shù)手段才能實(shí)現(xiàn)，讓隱私安全真正落地。

IEEE作為全球領(lǐng)先的科技組織，匯聚全球科技專業(yè)人士，從技術(shù)發(fā)布、標(biāo)準(zhǔn)開發(fā)、課程培訓(xùn)、職業(yè)認(rèn)證等多方面為隱私安全發(fā)展與實(shí)踐提供助力。

 專業(yè)社區(qū) 

IEEE遍布全球160多個(gè)國家和地區(qū)的40多萬會(huì)員，組成強(qiáng)大的專業(yè)社群，為技術(shù)交流提供開闊平臺(tái)。我們將全球劃分成十個(gè)地域大區(qū)，可以進(jìn)行區(qū)域間的交流，我們還會(huì)在各個(gè)城市成立地方分會(huì)(Sections)，在中國，我們?cè)诎藗€(gè)城市成立了地方分會(huì)。全球有兩千多個(gè)專業(yè)委員會(huì)(Chapters)、在一千多個(gè)國家和地區(qū)成立了超過三千多個(gè)學(xué)生分會(huì)（Student Branches）也為在校生群體這樣一個(gè)技術(shù)后備力量提供交流的平臺(tái)和機(jī)會(huì)。

我們覆蓋到不同專業(yè)方向的39個(gè)技術(shù)協(xié)會(huì)，很多都和我們隱私安全息息相關(guān)。

通信相關(guān)：通信加密，信息傳輸

*IEEE Communications Society

計(jì)算機(jī)相關(guān)的，AI處理，隱私計(jì)算

*IEEE Computational Intelligence Society

*IEEE Computer Society

影像處理

*IEEE Photonics Society

消費(fèi)電子

*IEEE Consumer Electronics Society

智慧交通，自動(dòng)駕駛

*IEEE Intelligent Transportation Systems Society

*IEEE Vehicular Technology Society

智慧醫(yī)療

*IEEE Engineering in Medicine and Biology Society

以上這些都是大家可以去關(guān)注的專業(yè)群體。

同時(shí)，IEEE也成立了Future Directions項(xiàng)目，為我們新興的技術(shù)方向去集合不同專業(yè)領(lǐng)域的力量，不同的Society、Chapters等等，對(duì)前沿技術(shù)進(jìn)行攻克和發(fā)展。

像我們今天聚焦的這個(gè)隱私相關(guān)主題，我們就成立了相關(guān)項(xiàng)目（Digital Privacy）。大家都可以在這個(gè)網(wǎng)站的不同板塊，詳細(xì)了解相關(guān)的專家、出版物、會(huì)議、講座，標(biāo)準(zhǔn)開發(fā)等內(nèi)容。

 技術(shù)出版 

IEEE Xplore Digital Library是我們技術(shù)創(chuàng)新的一個(gè)非常重要的源泉。我們的數(shù)字圖書館收入高質(zhì)量科技文獻(xiàn)560余萬。其中包括技術(shù)期刊三百多種，國際會(huì)議九千多種，行業(yè)標(biāo)準(zhǔn)三千多種，專業(yè)書籍五千多種，以及數(shù)百小時(shí)的培訓(xùn)課程。IEEE在電子工程領(lǐng)域、計(jì)算機(jī)領(lǐng)域的出版，更是覆蓋到了全球總出版的三分之一。我們數(shù)字圖書館的網(wǎng)站在上圖有顯示。

IEEE高質(zhì)量的科技文獻(xiàn)也在企業(yè)的專利創(chuàng)新中發(fā)揮著非常重要的作用，被頂尖的科技公司專利廣泛引用。在屏幕上我們也可以看到IEEE文獻(xiàn)被專利引用的數(shù)量遠(yuǎn)高于其他同類出版社三倍之多。IEEE在人工智能、自動(dòng)駕駛汽車、物聯(lián)網(wǎng)等領(lǐng)域的專利中，也占據(jù)著非常重要的主導(dǎo)作用。

我們也看一下IEEE Xplore在隱私安全各個(gè)不同領(lǐng)域具體文獻(xiàn)的覆蓋情況，我們可以從屏幕上看到，包括數(shù)據(jù)隱私、數(shù)據(jù)安全、密碼學(xué)授權(quán)、加密協(xié)議、可信計(jì)算、隱私計(jì)算、數(shù)字簽字等等，都有豐富的IEEE文獻(xiàn)覆蓋。

IEEE的期刊也在眾多領(lǐng)域具有一個(gè)比較強(qiáng)的領(lǐng)先優(yōu)勢。IEEE在電子工程領(lǐng)域排名前十的期刊里占據(jù)了八席；電信領(lǐng)域前十的期刊占據(jù)了九席；其他如自動(dòng)化控制、計(jì)算機(jī)細(xì)分領(lǐng)域包括跟隱私安全強(qiáng)相關(guān)的人工智能信息系統(tǒng)、軟件等都有頂級(jí)的期刊。

具體給大家推薦跟隱私安全相關(guān)的期刊，如IEEE Security and Privacy。而隱私安全所涉及到的一些其他的領(lǐng)域，如物聯(lián)網(wǎng)、交通運(yùn)輸、通訊等，也有很多隱私安全相關(guān)的論文在其中。

 會(huì)議組織 

除了期刊之外，參與會(huì)議也是我們快速了解前沿技術(shù)的一種方式。IEEE每年在全球會(huì)舉辦超過1800場的國際會(huì)議。IEEE Xplore平臺(tái)中收錄會(huì)議論文超過400萬。

這里列舉了隱私安全相關(guān)的IEEE會(huì)議，如IEEE Symposium on Security and Privacy，一個(gè)比較老牌的會(huì)議，從上世紀(jì)開始舉辦，并隨技術(shù)發(fā)展持續(xù)至今，其專注的技術(shù)也隨之變化。最后列舉的這個(gè)(iGETblockchain)，是我們2022年的一個(gè)新會(huì)。大家如果感興趣，可以了解一下。

 標(biāo)準(zhǔn)開發(fā) 

IEEE有專門的IEEE標(biāo)準(zhǔn)協(xié)會(huì)來從事相關(guān)的標(biāo)準(zhǔn)開發(fā)工作，我們致力成為全球首選的高質(zhì)量的、市場驅(qū)動(dòng)的標(biāo)準(zhǔn)制定平臺(tái)，也致力于通過標(biāo)準(zhǔn)活動(dòng)來推動(dòng)技術(shù)合作和經(jīng)濟(jì)發(fā)展。國內(nèi)很多機(jī)構(gòu)和組織都會(huì)積極地參與到隱私相關(guān)的標(biāo)準(zhǔn)制定工作中來。如去年年底，IEEE發(fā)布了基于可信執(zhí)行環(huán)境的隱私保護(hù)機(jī)器學(xué)習(xí)的標(biāo)準(zhǔn)（IEEE Std 2830） 。這也是國際上首個(gè)基于可信執(zhí)行環(huán)境的隱私保護(hù)機(jī)器學(xué)習(xí)技術(shù)框架和要求的標(biāo)準(zhǔn)。近日，我們通過了 “隱私計(jì)算安全需求”（ Standard for Security Requirement of Privacy-preserving computation，P3169）的國際標(biāo)準(zhǔn)立項(xiàng)，以上這兩項(xiàng)標(biāo)準(zhǔn)都是由螞蟻集團(tuán)參與并主導(dǎo)的標(biāo)準(zhǔn)工作。

上個(gè)月，由洞見科技牽頭立項(xiàng)的IEEE隱私計(jì)算互聯(lián)互通標(biāo)準(zhǔn)（IEEE P3117）也第一次召開了工作啟動(dòng)會(huì)議，標(biāo)志著全球首個(gè)隱私計(jì)算互聯(lián)互通國際標(biāo)準(zhǔn)工作組正式成立并展開工作。我們標(biāo)準(zhǔn)協(xié)會(huì)的網(wǎng)站也在屏幕上分享給大家。

這里給大家列舉了一些隱私安全相關(guān)的標(biāo)準(zhǔn)，其中包括通訊、交通、醫(yī)療設(shè)備等領(lǐng)域的相關(guān)標(biāo)準(zhǔn)，歡迎關(guān)注了解。

 教育培訓(xùn) 

IEEE還會(huì)和各頂尖出版社合作推出專業(yè)書籍。平臺(tái)收錄專業(yè)書籍超過5000冊(cè)，覆蓋到人工智能、網(wǎng)絡(luò)安全、大數(shù)據(jù)、自動(dòng)駕駛汽車等等各前沿技術(shù)領(lǐng)域，可以幫助工程師來系統(tǒng)地掌握專業(yè)知識(shí)。這些電子書由各領(lǐng)域?qū)＜易珜懞途庉嫞ㄖ目茖W(xué)家、獲獎(jiǎng)作者、知名研究人員等等。同時(shí)，他們具有雄厚的IEEE背景，包含IEEE的頂級(jí)會(huì)員、會(huì)士、Fellow、資深編輯等。此外，新增的電子圖書都會(huì)經(jīng)過評(píng)審委員會(huì)的專業(yè)評(píng)審。

隨著全球各地隱私安全法案的陸續(xù)出臺(tái)，預(yù)計(jì)未來十年，數(shù)據(jù)隱私與網(wǎng)絡(luò)安全的預(yù)算將增長到數(shù)千億，相關(guān)的職業(yè)數(shù)量也是會(huì)上漲30%。這樣的背景下，IEEE和WILEY再度攜手，推出了WILEY數(shù)據(jù)與網(wǎng)絡(luò)安全電子圖書集。覆蓋到相關(guān)的計(jì)算機(jī)安全、密碼學(xué)、網(wǎng)絡(luò)/安全、數(shù)據(jù)分析、數(shù)據(jù)挖掘、通信系統(tǒng)安全等主題研究。收錄的電子書約200本，每年還會(huì)持續(xù)地新增。圖書集今年的七月中旬剛剛上線，有感興趣的同仁可以去進(jìn)行查閱。

同時(shí)，IEEE也提供數(shù)百小時(shí)的前沿技術(shù)課程，覆蓋到了各種前沿新興的技術(shù)領(lǐng)域。可以幫助強(qiáng)化工程師的專業(yè)技能，還覆蓋工程英語、職業(yè)發(fā)展等等比較受歡迎的主題。這些課程除了收錄在IEEE Xplore平臺(tái)之外，大家還可以通過IEEE Learning Network平臺(tái)訪問，這個(gè)平臺(tái)上會(huì)給大家提供更多的高級(jí)學(xué)習(xí)管理、報(bào)告等個(gè)性化的學(xué)習(xí)功能。

具體到課程層面，我推薦《AI三部曲》三個(gè)系列的課程。前兩個(gè)系列是設(shè)計(jì)中的人工智能和倫理。提到在應(yīng)用人工智能的過程中，需要去進(jìn)行負(fù)責(zé)任的創(chuàng)新、需要去遵循一定的價(jià)值觀，怎樣消除數(shù)據(jù)學(xué)習(xí)的偏見。其中人工智能系統(tǒng)的透明度、問責(zé)制、對(duì)數(shù)據(jù)安全問題涉及到的法律知識(shí)等，在前兩個(gè)系列中都會(huì)有所涉及。第三個(gè)課程是我們2020年推出的人工智能標(biāo)準(zhǔn)，道德與負(fù)責(zé)任的數(shù)字環(huán)境路線圖。這個(gè)路線圖包含了對(duì)使用人工智能的組織透明度、道德系統(tǒng)的最佳實(shí)踐、數(shù)字生態(tài)系統(tǒng)的綜合方法、數(shù)據(jù)隱私的系統(tǒng)設(shè)計(jì)注意事項(xiàng)等內(nèi)容。

與隱私相關(guān)的課程還有一個(gè)區(qū)塊鏈的系列課程。區(qū)塊鏈的不變性、透明性、效率、可追溯性和安全性有助于區(qū)塊鏈技術(shù)日益重要和普及。技術(shù)專業(yè)人員可以從了解區(qū)塊鏈的多功能性以及如何將其應(yīng)用于眾多行業(yè)部門以增強(qiáng)業(yè)務(wù)運(yùn)營中受益。IEEE 提出了設(shè)計(jì)區(qū)塊鏈解決方案的分步方法，提供有關(guān)如何設(shè)計(jì)區(qū)塊鏈解決方案的實(shí)用指導(dǎo)。

今年我們計(jì)劃推出數(shù)字隱私方面的系列課程。計(jì)劃涵蓋到區(qū)域法規(guī)通常涵蓋的核心數(shù)據(jù)隱私概念，以及可用于通過設(shè)計(jì)原則為每個(gè)項(xiàng)目注入隱私的最佳實(shí)踐。

同時(shí)，IEEE也和IAPP合作推出《IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫》，為數(shù)據(jù)隱私專業(yè)人士提供全面的培訓(xùn)課程和專業(yè)學(xué)習(xí)資源。IAPP是目前全球最大的、最全面的信息隱私協(xié)會(huì)，能夠幫助從業(yè)者推動(dòng)職業(yè)生涯發(fā)展，幫助機(jī)構(gòu)管理并保護(hù)數(shù)據(jù)。

在我們隱私的工程數(shù)據(jù)庫中，非常重頭的能力是我們可以給大家提供信息與隱私技術(shù)專家認(rèn)證（CIPT）。這個(gè)認(rèn)證是由IAPP在2014年推出，是驗(yàn)證專業(yè)人員對(duì)技術(shù)隱私能否深刻理解、能否將技術(shù)和隱私專業(yè)知識(shí)應(yīng)用到日常工作流程的重要憑證。

IAPP認(rèn)證，包括CIPT，被廣泛譽(yù)為隱私認(rèn)證的黃金標(biāo)準(zhǔn)，是行業(yè)中唯一通過ANSI（美國國家標(biāo)準(zhǔn)學(xué)會(huì)）/ISO（國際標(biāo)準(zhǔn)化組織）以及根據(jù)IAF（國際認(rèn)證論壇）標(biāo)準(zhǔn)獲得認(rèn)可的認(rèn)證。

CIPT認(rèn)證能夠證明技術(shù)人員具備在產(chǎn)品和服務(wù)的開發(fā)、工程設(shè)計(jì)、部署或?qū)徲?jì)中應(yīng)用隱私和數(shù)據(jù)保護(hù)專業(yè)知識(shí)的實(shí)踐能力。

與之相配套，會(huì)有一系列的培訓(xùn)和學(xué)習(xí)資源。其中包括7門認(rèn)證培訓(xùn)課程，涉及技術(shù)隱私的基本原則、 技術(shù)專業(yè)人員在隱私方面的作用、技術(shù)措施、隱私設(shè)計(jì)方法論、隱私的技術(shù)挑戰(zhàn)等等都會(huì)包含其中。這種獨(dú)特的培訓(xùn)旨在進(jìn)一步教育負(fù)責(zé)開發(fā)產(chǎn)品的技術(shù)專業(yè)人員，以便他們?cè)谡麄€(gè)研發(fā)過程中了解，維護(hù)和保護(hù)數(shù)據(jù)隱私。

以上就是IEEE在專業(yè)社群、技術(shù)出版、會(huì)議組織、標(biāo)準(zhǔn)開發(fā)、課程培訓(xùn)，還有職業(yè)認(rèn)證等方面給大家?guī)淼馁Y源和助力。更多的信息，更多的資源訪問通道，大家都可以通過上圖的鏈接來了解。

歡迎大家關(guān)注我們的微信公眾號(hào)“IEEE電氣電子工程師”。我們的聯(lián)系方式如上，非常歡迎大家跟我們進(jìn)行交流。我的報(bào)告就到這里，謝謝大家。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。