《數據隱私保護的技術手段》

《數據隱私保護的技術手段》
-段方
某電信企業(yè)大數據總設計師
教授 北京大學博士后
1 概述
1.1 大數據與新基建
1.1.1 新基建、新國運
1.1.2 大數據成為新基建的 “必然”
1.2 大數據成為新的生產要素（《關于構建更加完善的要素市 場化配置體制機制的意見》）
1.2.1 生產要素的含義
1.2.2 如何成為生產要素？
1.2.3 電信大數據如何成為生產要素？
1.3 大數據安全的法規(guī)
1.3.1 《中華人民共和國數據安全法》簡述
1.3.2 國家的數據主權
1.4 大數據隱私保護的難點
1.4.1 用戶身份匿名保護難
1.4.2 敏感信息保護難
1.4.3 隱私信息安全管控難
1.5 大數據風險管控技術
1.5.1 隱私保護的基本原理
1.5.2 隱私保護相關算法概覽
1.6 大數據如何變現？
1.6.1 從原始數據開始的“ 變現”
1.6.2 如何提升數據加工能力？
1.6.3 如何打造數據“產品”？
1.7 大數據變現過程的安全管控
1.7.1 哪些數據可以“ 變現”？
1.7.2 哪些數據是敏感數據？
1.7.3 如何進行安全管控？
1.8 《數據二十條》的急迫
1.8.1 數據要素需要流通
1.8.2 哪些權利可以明確
1.8.3 場內交易與場外交易
1.8.4 《數據二十條》的意義
1.9 【思考】防不勝防的隱私泄露——透明倒逼的“ 善良 ”
1.10 【示例】附件 -《數據二十條》簡介
2 大數據數據安全法律基礎
2.1 大數據時代隱私的重新定義
2.1.1 舶來品——隱私
2.1.2 從劍橋分析說起。。。
2.1.3 隱私的相對性
2.2 涉及數據安全的法律案例舉例
2.2.1 南京諸女士狀告百度侵犯隱私案
2.2.2 谷歌在歐洲輸掉的客戶隱私案
2.3 涉及數據安全的法律法規(guī)
2.3.1 從《網絡安全法》說起
2.3.2 各部門出臺的安全法律法規(guī)匯編
2.4 《中華人民共和國數據安全法》解讀
2.5 《數據安全管理辦法》 ——網信辦
2.6 《信息安全技術個人信息安全規(guī)范》規(guī)定的個人敏感信 息范疇
2.7 《中華人民共和國刑法修正案》中個人信息犯罪的刑法 處罰
2.8 國外大數據安全法律法規(guī)——GDPR 等
2.9 【示例】附件—信息安全管控案例及要求
3 現行法律下的大數據“服務”
3.1 哪些數據能夠服務？
3.1.1 個人客戶數據
3.1.2 群體客戶數據
3.1.3 物聯網數據
3.1.4 非結構化數據
3.1.5 2B 數據
3.2 如何進行“服務”？
3.2.1 如何賣個人客戶數據？
3.2.2 客戶授權書的簽訂方式
3.2.3 匯總數據的價值
3.2.4 分析報告的意義
3.3 從數據到產品的“躍升 ”
3.3.1 數據加工的層次
3.3.2 數據變現的產品升級
3.3.3 賣算法、賣能力
3.3.4 數據產品的“互聯網思維”
3.4 “服務”過程的共享經濟
3.4.1 如何讓客戶愿意共享自己的數據？
3.4.2 如何打造共贏的生態(tài)體系？
3.4.3 如何結算數據變現的利益？
3.5 服務過程的安全管控
3.5.1 哪些過程可以進行安全管控？
3.5.2 每個過程如何“ 留痕”？
3.5.3 安全管控的技術基礎
3.5.4 區(qū)塊鏈能夠解決什么問題？
3.6 政府客戶與非政府客戶的區(qū)別
3.6.1 從司法部門說起的政府客戶需求
3.6.2 非政府客戶的特點
3.6.3 非政府客戶的解決方案
3.7 【示例】附件——某企業(yè)大數據的隱私保護
4 大數據隱私保護現狀及熱點
4.1 身份匿名保護與去匿名化技術
4.1.1 綜合多個數據源攻擊
4.1.2 DNN 軌跡重識別
4.1.3 集中式差分隱私保護
4.1.4 本地差分隱私保護
4.2 敏感信息隱私挖掘與防護技術
4.2.1 隱私分類
社交關系隱私 屬性隱私
位置隱私
4.2.2 攻擊者社交距離推算敏感信息
4.2.3 模型逆向攻擊
4.2.4 面向機器學習的隱私保護方法
4.3 密文檢索與密文計算技術
4.3.1 密文檢索
關鍵字檢索 區(qū)間檢索
4.3.2 密文計算
同態(tài)加密 函數加密
4.4 基于風險分析的訪問控制技術
4.4.1 “ 自頂向下”訪問控制模式
4.4.2 “ 自底向上”訪問控制
4.4.3 基于風險的訪問控制
基于角色
非負矩陣分解方法
4.5 【示例】附件——密碼學技術基礎
5 大數據隱私保護的新技術
5.1 區(qū)塊鏈技術
5.1.1 區(qū)塊鏈技術基礎
5.1.2 區(qū)塊鏈如何應用于數據傳輸鑒權
5.1.3 區(qū)塊鏈在數據傳輸的安全局限性
5.2 水印技術
5.2.1 什么是水?。?br /> 5.2.2 基于文本內容的水印技術
5.2.3 水印的反向識別
5.3 聯邦學習技術
5.3.1 聯邦學習技術基礎
5.3.2 聯邦學習的數據保護
5.3.3 聯邦學習中技術難點
5.4 安全多方計算
5.4.1 安全多方計算的引出
5.4.2 SMC 技術原理
5.4.3 SMC 的主要特點
5.4.4 SMC 的關鍵技術
5.4.5 安全多方計算的使用場景
5.4.6 安全多方計算的應用范圍
5.4.7 安全多方計算的優(yōu)勢
5.4.8 安全多方計算與區(qū)塊鏈技術的結合
5.5 同態(tài)加密技術
5.5.1 同態(tài)加密基礎
5.5.2 同態(tài)加密算法原理
5.5.3 技術局限性
5.5.4 相關加密技術的對比
5.6 差分隱私計算
5.6.1 差分隱私計算基礎
5.6.2 差分隱私保護的特點
5.6.3 差分隱私計算算法原理
5.6.4 差分隱私的應用場景
5.7 【示例】附件-聯邦學習案例
6 大數據安全管理架構
6.1 層層防御的技術理念
6.1.1 從敏感數據角度的層層防御
6.1.2 從數據出來環(huán)節(jié)的層層防御
6.1.3 從數據生命周期的層層防御
6.2 數據訪問策略
6.2.1 隱私數據策略管理
6.2.2 告警策略管理
6.3 “ 三分技術、七分管理 ”
6.3.1 安全管理的重要性
6.3.2 安全管理的內容和范圍
6.3.3 技術圍繞管理需求
6.4 與網絡安全的關系
6.4.1 層次不同
6.4.2 解決網絡突破后的數據安全問題
6.5 數據導出管理與監(jiān)控
6.5.1 數據水印技術
6.5.2 訪問軌跡追蹤
6.6 安全管理的關鍵點
6.6.1 明確的規(guī)章制度
6.6.2 嚴格地執(zhí)行規(guī)章制度
6.7 訪問終端的安全管控
6.7.1 終端的安全管控原則
6.7.2 應用的管控流程
6.8 機房的安全管控要求
6.8.1 設備隔離要求
6.8.2 訪問監(jiān)控要求等
6.9 安全的“態(tài)勢感知”技術
6.9.1 什么是“態(tài)勢感知“？
6.9.2 態(tài)勢感知如何實現？
6.10 【案例】附件-某企業(yè)安全管理架構案例
7 （可選） 數據金庫等管理應用
7.1 4A 認證模式
7.1.1 4A 概念
7.1.2 與大數據權限管理的關系
7.2 金庫管理模式
7.2.1 何為金庫模式？
7.2.2 金庫模式的要點
7.2.3 金庫模式的意義
7.3 管理規(guī)章制度設計
7.3.1 設計哪些規(guī)章制度
7.3.2 規(guī)章制度的設計原則
7.3.3 規(guī)章制度的設計分類
7.4 訪問日志管理
7.4.1 大數據的日志如何管理
7.4.2 日志的價值分析
7.4.3 日志的分析應用
7.5 安全實時告警
7.5.1 如何進行實時監(jiān)控
7.5.2 監(jiān)控規(guī)則的實時計算
7.5.3 告警信息的實時傳送
7.6 【案例】附件——某企業(yè)數據金庫實現案例
8 總結

段方老師的其它課程