隐私安全课件

隐私安全免费公开课保护你的数字生活第一章隐私安全的时代背景我们生活在一个数据爆炸的时代从社交媒体到在线购物,从移动支付到智能家居,数字技术深刻改变着我们的生活方式然而,便利的背后隐藏着前所未有的隐私风险数据泄露的惊人规模亿亿15+85%¥2000全球数据泄露企业遭受攻击年度经济损失2023超过15亿条个人记录在各类数据泄露事件中被曝中国85%以上的企业曾遭遇不同程度的网络安全网络安全事件给中国经济造成的年度损失估算光威胁隐私安全刻不容缓,隐私安全为何如此重要个人层面的威胁企业层面的风险财产损失银行账户被盗刷、网络诈骗造成直接经济损失身份盗用个人信息被用于非法贷款、开设账户等犯罪活动隐私侵犯私密照片、聊天记录等敏感信息被泄露传播精准诈骗基于泄露信息实施的针对性欺诈成功率更高第二章隐私计算技术全景隐私计算是解决数据安全与数据利用矛盾的关键技术它通过密码学、人工智能等前沿技术,在保护数据隐私的前提下,实现数据的安全共享和联合计算,为数据要素市场的健康发展提供了技术保障隐私计算定义与核心价值数据可用不可见多方协同计算平衡安全与效率实现数据价值释放的同时,确保原始数据不支持多个数据持有方在保护各自隐私的前提在保障安全性的基础上,优化计算性能,满足被泄露,破解数据孤岛困局下进行联合分析和建模实际业务需求关键技术体系隐私计算技术体系包括联邦学习Federated Learning、多方安全计算Multi-Party Computation、同态加密Homomorphic Encryption、可信执行环境Trusted ExecutionEnvironment等核心技术这些技术各有特点,可单独使用或组合应用,共同构建起多层次的隐私保护体系产学研联合推动隐私计算发展隐语开源生态领军企业技术实践SecretFlow隐语SecretFlow是由蚂蚁集团主导开发的开源隐私计算框架,致力于构建简单易用、功能完善的隐私计算技术栈该项目汇聚了全球顶尖蚂蚁集团在金融风控、信用评估等场景大规模应用隐私计算专家和开发者的智慧,成为隐私计算领域最具影响力的开源社区之一阿里巴巴达摩院推动联邦学习、安全多方计算技术创新腾讯在医疗、政务等领域探索隐私计算落地百度PaddleFL联邦学习框架助力AI隐私保护万7+50+累计学习社区参与学员企业级应用落地案例100+开源贡献者遍布全球隐私计算技术架构隐私计算技术架构分为三个核心层次基础设施层提供安全计算环境和通信协议；算法协议层实现各类密码学算法和隐私保护机制；应用服务层面向具体业务场景提供解决方案数据源隐私计算引擎结果输出各参与方本地数据加密计算与协议执行第三章隐私计算关键技术详解隐私计算的强大能力源于多种前沿密码学和分布式计算技术的创新与融合每一种技术都有其独特的原理、优势和适用场景深入理解这些关键技术,是掌握隐私计算精髓的必经之路多方安全计算MPC核心原理多方安全计算允许多个数据持有方在不泄露各自原始数据的前提下,共同完成某项计算任务通过秘密共享、混淆电路等密码学协议,将数据拆分成无意义的碎片,分散计算后再重组结果技术优势•提供理论级别的安全保障•支持任意复杂度的计算逻辑•无需可信第三方参与典型应用场景金融风控医疗数据共享政务数据协同多家银行联合进行反欺诈分析,共享风险情多医疗机构协作开展疾病研究,保护患者隐报而不泄露客户信息私的同时扩大样本规模同态加密HE010203数据加密密文计算结果解密原始数据使用同态加密算法加密,生成密文直接对加密后的数据进行数学运算,无需解密计算完成后解密得到正确结果,全程数据不暴露技术特点领先研究成果同态加密是一种特殊的加密方法,允许在加密数据上直接进行计算,计算结果解密后与在明文上计算的结果一致这一特性使得数据在整个生命周期都保持加密状态,实现了数据可算不可见根据支持的运算类型,同态加密分为部分同态加密PHE、有限同态加密SHE和全同态加密FHE全同态加密理论上可支持任意计算,但性能开销较大,目前仍在优化中联邦学习FL分布式模型训练新范式联邦学习是一种分布式机器学习技术,允许多个参与方在本地数据不出域的前提下,协同训练全局模型各方只需上传模型参数或梯度信息,而原始数据始终保留在本地,有效保护了数据隐私1本地训练各参与方使用本地数据训练模型2参数上传上传加密的模型参数到协调服务器3聚合更新服务器聚合参数生成全局模型4模型下发更新后的模型分发给各参与方核心优势阿里达摩院创新隐私保护原始数据不离开本地设备高效协同充分利用分布式数据资源降低成本减少数据传输和集中存储成本零知识证明ZKP神奇的密码学魔法零知识证明是一种密码学协议,允许证明者向验证者证明某个陈述是真实的,而无需透露任何额外信息就像你可以证明自己知道密码,但不需要告诉对方密码是什么工作原理陈述证明者声称拥有某项知识或满足某个条件挑战验证者发起随机挑战测试证明者关键应用领域证明区块链隐私Zcash等隐私币使用ZKP保护交易隐私证明者提供响应,不泄露原始信息身份认证在不泄露敏感信息的情况下验证身份数据审计证明数据处理的合规性而不暴露数据内容验证投票系统保证投票隐私和可验证性验证者确认证明有效性第四章隐私安全的网络防护基础除了前沿的隐私计算技术,掌握基础的网络安全知识和防护技能同样至关重要从个人设备到网络通信,从密码管理到社交媒体使用,每一个环节都可能成为隐私泄露的突破口本章将从实用角度出发,介绍网络安全的核心概念、常见威胁类型以及日常生活中的隐私保护技巧,帮助您构建全方位的安全防线网络安全核心概念加密技术身份认证访问控制通过数学算法将明文转换为密文,保护验证用户身份真实性的过程从传统基于权限管理限制对资源的访问包数据在存储和传输过程中的安全包的用户名密码,到双因素认证2FA、生括基于角色的访问控制RBAC、最小括对称加密AES、非对称加密RSA物识别指纹、人脸等多层次认证机制权限原则等,确保用户只能访问其职责和哈希算法SHA-256等所需的信息常见网络攻击类型钓鱼攻击木马病毒伪装成可信实体,诱导用户提供敏感信息或点击恶意链接伪装成正常软件的恶意程序,窃取数据或控制设备勒索软件APT攻击加密用户文件并索要赎金,给个人和企业造成严重损失高级持续性威胁,针对特定目标的长期隐蔽攻击个人隐私保护实用技巧强密码管理策略安全上网行为规范公共Wi-Fi风险避免在公共Wi-Fi下进行敏感操作,使用VPN加密流量软件更新及时安装系统和应用程序安全更新,修补漏洞链接识别警惕可疑链接和附件,验证发件人身份社交媒体隐私审查隐私设置,控制个人信息可见范围数据备份定期备份重要数据,防范勒索软件威胁复杂度要求至少12位,包含大小写字母、数字和特殊符号唯一性原则不同账户使用不同密码,避免一处失守,全线崩溃密码管理工具使用1Password、LastPass等工具安全存储密码多因素认证从设备开始守护隐私移动设备安全计算机安全•设置强密码或生物识别锁屏•安装正版杀毒软件并保持更新•仅从官方应用商店下载APP•启用防火墙和实时保护•审查应用权限,最小化授权•加密硬盘敏感数据•启用查找我的设备功能•定期清理浏览器缓存和历史第五章真实案例解析:历史上的重大隐私泄露事件为我们敲响了警钟通过分析这些真实案例,我们可以深刻理解隐私安全威胁的严重性,吸取教训,避免重蹈覆辙本章将带您回顾几起影响深远的数据泄露事件,从国际科技巨头到国内电信诈骗,从企业到个人,全方位展示隐私安全的重要性和复杂性年数据泄露事件Facebook2018事件概述2018年,剑桥分析公司Cambridge Analytica丑闻曝光,Facebook超过5000万用户后续调查显示实际受影响用户达8700万的个人数据在未经许可的情况下被收集和滥用,用于政治广告投放和选民操纵事件经过深远影响2014年法律层面推动全球数据保护法规升级,欧盟GDPR执行力度加强剑桥分析通过第三方应用获取用户数据行业层面科技公司重新审视数据治理政策,加强隐私保护措施2015年社会层面公众隐私意识觉醒,对社交媒体数据使用更加警惕Facebook得知数据滥用但未公开披露经济层面Facebook市值蒸发数百亿美元,品牌声誉严2018年3月重受损媒体曝光丑闻,引发全球关注2019年美国FTC对Facebook处以50亿美元罚款这次事件是对信任的背叛我们有责任保护您的数据,如果做不到,就不配为您服务——马克·扎克伯格,Facebook创始人中国电信诈骗案例徐玉玉事件:犯罪手法剖析01信息泄露犯罪分子通过非法渠道获取考生个人信息02精准诈骗冒充教育部门,准确说出受害者姓名、学校等信息03心理操纵利用发放助学金等诱饵,诱导转账汇款案件回顾2016年8月,山东临沂准大学生徐玉玉接到诈骗电话,被骗走9900元学费这笔钱是家庭为其准备的全部入学费用在报警回家的路上,徐玉玉心脏骤停,不幸离世,年仅18岁案件影响与启示法律震慑行业整治主犯被判无期徒刑,电信诈骗入刑量刑标准提高运营商加强实名制管理,打击黑卡、伪基站公众教育技术防控反诈宣传力度加大,全社会防骗意识提升反诈系统上线,可疑通话实时预警拦截企业隐私计算落地实例金融行业联合风控平台多家商业银行利用隐私计算技术建立联合风控平台,在不共享客户原始数据的前提下,协同识别欺诈行为和信用风险通过多方安全计算和联邦学习,各银行可以利用更广泛的数据维度训练更精准的风控模型30%45%欺诈识别率提升误判率下降联合建模显著提高风险识别准确性减少对正常客户的误伤医疗数据跨机构安全共享多家医院和科研机构通过隐私计算平台开展疾病研究合作在保护患者隐私的前提下,实现病历数据、影像数据的联合分析,加速罕见病研究、药物研发和精准医疗发展倍10研究样本量扩大第六章隐私安全法律与合规:技术手段之外,健全的法律法规体系是保障隐私安全的重要基石近年来,全球各国纷纷出台或更新数据保护法律,对个人信息收集、使用、存储和跨境传输提出严格要求了解相关法律法规,不仅是企业合规经营的必修课,也是个人维护自身权益的重要知识储备本章将介绍主要隐私保护法规及企业合规实践要点主要隐私保护法规介绍中国《网络安全法》《个人信息保护法》欧盟GDPR2017年6月实施,确立了网络安全等级保护、关键信息基础2021年11月实施,全面规范个人信息处理活动,赋予个人信息2018年5月实施的《通用数据保护条例》,被誉为史上最严设施保护、网络数据安全管理等基本制度主体知情权、决定权、查询权、更正权等权利数据保护法,影响全球数据治理格局核心要求与影响GDPR全球影响1数据主体权利GDPR的长臂管辖原则使其影响范围远超欧盟,任何处理欧盟居民数据的组织都需遵守访问权、更正权、删除权被遗忘权、数据可携带权等这推动了全球数据保护标准的提升,被称为布鲁塞尔效应2合法处理基础必须基于明确同意、合同履行、法律义务等合法基础处理数据3问责与透明企业需证明合规,设立数据保护官DPO,及时通报数据泄露4高额罚款最高可处全球年营业额4%或2000万欧元的罚款企业合规实践要点12数据最小化原则明确告知与同意仅收集、存储和处理实现业务目的所必需的最少数据,避免过度收集定期审查数据保在收集个人信息前,以清晰易懂的方式告知用户数据用途、范围和风险,获取明确、具留期限,及时删除不再需要的数据体的同意隐私政策应简洁透明,避免晦涩的法律术语34安全技术措施尊重用户权利采用加密存储、访问控制、安全审计等技术手段保护数据安全建立数据泄露应急响建立便捷的渠道供用户行使访问、更正、删除、撤回同意等权利及时响应用户请求,应机制,在发现安全事件后及时通报和处置在法定期限内完成处理56第三方管理合规培训与文化对委托处理个人信息的第三方进行尽职调查,签订数据处理协议,明确安全责任定期定期开展隐私保护培训,提升全员数据安全意识将隐私保护融入企业文化和产品设计审计第三方数据处理活动隐私设计原则合规建议隐私合规不是一次性项目,而是持续的过程企业应建立动态的数据治理体系,随着业务发展和法规变化不断调整优化第七章动手实践与学习资源:理论学习之后,动手实践是掌握隐私计算技术的关键开源框架、在线课程和学习社区为您提供了丰富的学习资源和实践平台无论您是技术开发者、数据科学家,还是对隐私安全感兴趣的普通用户,都能找到适合自己的学习路径让我们一起开启隐私计算的实践之旅!隐语开源框架介绍SecretFlow核心组件SPU安全处理单元,实现MPC协议HEU同态加密单元,支持高效密文计算SecretFlow联邦学习框架,简化分布式训练SCQL隐私保护SQL查询引擎项目特点快速开始技术全面#安装SecretFlowpip installsecretflow#导入库并初始化import secretflowas sfsf.init[alice,bob,carol]#开始您的隐私计算之旅!集成MPC、HE、FL、TEE等多种隐私计算技术易于使用提供Python API和丰富的示例代码高性能针对大规模数据优化,支持分布式计算生态完善配套工具链、文档和社区支持GitHub地址https://github.com/secretflow/secretflow免费在线课程推荐隐语隐私计算MOOC系列课程平台隐语官网、B站、慕课网课程内容隐私计算基础理论、各类算法详解、SecretFlow框架使用、实战项目案例适合人群有一定编程基础的开发者和数据科学家课程特色理论与实践结合,配套代码和作业,专家在线答疑网易云课堂-网络安全基础课程内容网络安全概述、常见攻击与防御、密码学基础、安全编程实践适合人群零基础初学者,希望系统学习网络安全知识的用户课程特色通俗易懂,案例丰富,配有实验环境慕课网-信息安全与隐私保护课程内容个人隐私保护技巧、企业数据安全管理、隐私保护法律法规、隐私计算技术入门适合人群非技术背景用户,企业管理者,法律合规人员课程特色面向应用,注重实用性和合规性其他优质资源Coursera密码学、网络安全专项课程英文中国大学MOOC各高校开设的信息安全课程腾讯课堂网络安全实战技能培训加入隐私安全学习交流群学习社区价值资料共享获取本课程完整PPT、技术文档、代码示例和延伸阅读材料技术答疑遇到问题随时提问,专家和资深成员提供及时帮助经验交流与同行分享实践经验,讨论技术趋势和应用场景活动激励参与打卡、作业点评、技术分享等活动,赢取学习奖励如何加入扫描二维码关注官方公众号或添加小助手微信填写申请表简单介绍您的学习背景和兴趣方向审核通过我们会在24小时内审核并邀请您入群社区规范•尊重他人,友善交流结语共筑数字时代隐私安全防线:隐私安全人人有责技术与意识双管齐下,保护隐私不仅是技术问题,更是社会责任每个人都是数字生态的技术进步为隐私保护提供了强大工具,但再先进的技术也无法弥补参与者,我们的每一个安全选择都在塑造未来的网络环境安全意识的缺失只有将隐私计算等前沿技术与全民安全教育相结合,才能真正构建起坚不可摧的防线从个人层面,培养良好的安全习惯,审慎对待个人信息;从企业层面,将隐私保护融入产品设计和运营管理;从社会层面,完善法律法规,营造重视隐私的文化氛围持续学习技术日新月异,保持学习热情立即行动从今天开始实践所学知识携手共进加入社区,与同行一起成长️守护未来为安全的数字世界贡献力量保护你的数字未来从现在开始,!感谢您参加本次隐私安全公开课希望这些知识和技能能帮助您在数字世界中更加安全、自信地生活和工作记住,隐私保护永远在路上,让我们携手共建一个更加安全、可信的数字社会!。