【IEEE何丹丹分享】從意識到技術—— IEEE助力隱私安全實踐與人才培養

IEEE x ATEC

IEEE x ATEC科技思享會是由專業技術學會IEEE與前沿科技探索社群ATEC聯合主辦的技術沙龍。邀請行業專家學者分享前沿探索和技術實踐，助力數字化發展。

在萬物互聯的大資料時代，資料鏈接了我們生活的方方面面。一方面，大資料極大便利了我們的工作與生活；另一方面，資料的海量化也增加了諸多隱私資訊洩露的風險與挑戰。本期科技思享會邀請到了四位重磅嘉賓，共同圍繞“隱私保護的前沿技術及應用”這個主題，分別從機器學習演算法、通訊協議、APP及作業系統等不同層面，就隱私安全風險及技術創新應用展開討論。

以下是IEEE中國客戶與資訊經理何丹丹的演講《從意識到技術——IEEE助力隱私安全實踐與人才培養》。

演講嘉賓 | 何丹丹

IEEE中國客戶與資訊經理

《從意識到技術——IEEE助力隱私安全實踐與人才培養》

很高興能來參加IEEE x ATEC科技思享會。近兩場活動中，很多專家老師分享了資料隱私、網路安全不同場景下的前沿技術與應用。我主要想和大家分享，從意識到技術，IEEE助力隱私安全實踐與人才培養提供的資源和渠道。

技術在我們人類日常生活中扮演著越來越重要的角色，為我們的生活提供了很多便利，同時它也有可能收集很多非常敏感的個人資訊。《消費者報告》在2020年對可視門鈴進行的一項研究中發現了許多安全漏洞。在測試的24個門鈴中，沒有一個獲得“優秀”評級。在測試時，發現許多模型缺乏雙因素身份驗證。挪威消費者委員會（NCC）的一項調查中發現一些兒童智慧手錶包含安全漏洞，讓黑客可以訪問跟蹤佩戴者的位置、竊聽對話，甚至與兒童使用者進行通訊。使用者設定賬戶時也沒有徵求其使用個人資料的同意，以及提供刪除資料包括位置等敏感資訊的選項。

預計到2030年，全球將使用500億臺物聯網裝置。這種增長將產生大量資料。這些資料必須以某種方式傳輸、處理，然後可能儲存在某個地方。這些資料中的大部分資料是個人資料，有些可能非常敏感。資料隱私問題成了智慧化時代面臨的各類風險中最受關注的命題之一。

近年，全球各地陸續出臺各種資料隱私與安全法規。像歐洲的GDPR《通用資料保護條例》是影響比較大的。自2018年全面生效以來，對未能遵守該條例的組織處以創紀錄的罰款。據CNBC報道，自2021年1月以來，歐盟當局已經實施了相當於12億美元的罰款。我國也在去年出臺了《個人資訊保護法》和《資料安全法》。根據預測，各國政府將繼續擴大國家和區域層面的隱私法規。

越來越多的隱私法規出臺，也提示組織需要僱用具有該領域專業知識的專業人員，從而避免風險與可能的處罰。組織中的隱私和安全專家可能會開始合作。傳統上，消費者更關心隱私，而組織則更關心網路安全。隨著更多法規的到來，組織將越來越意識到需要將隱私整合到其安全工作中。

以物聯網裝置為例，在收集、加工、處理和使用資訊的全流程中都要注意隱私安全方面的考量。

• 裝置會收集哪些個人資料，哪些屬於敏感資訊？

• 這些資料被髮送到哪裡？

• 如何使用資料？

• 收集的所有資訊是否都是必需的，是否存在不應收集的資訊？

• 是否有其他人可以訪問資料？

• 資料最終儲存在哪裡？

• 資料保留多長時間？

• 我們是否需要為資料儲存構建過期時間範圍？

• 資料在傳輸和儲存過程中的安全性如何？

• 如果發生資料洩露，有哪些應急處理，消費者將如何收到通知？

以上內容都是我們需要在整個產品設計開發研發流程中考量的因素。

所以，我們看到，要想實踐隱私安全，需要意識和技術的雙重加持，需要我們的機構重視隱私安、加強專業人員配置，也需要整個流程中涉及到的各個崗位都對合規的基本原則有一定了解；同時，這些設計開發的目標也需要前沿的隱私安全技術手段才能實現，讓隱私安全真正落地。

IEEE作為全球領先的科技組織，匯聚全球科技專業人士，從技術釋出、標準開發、課程培訓、職業認證等多方面為隱私安全發展與實踐提供助力。

專業社群

IEEE遍佈全球160多個國家和地區的40多萬會員，組成強大的專業社群，為技術交流提供開闊平臺。我們將全球劃分成十個地域大區，可以進行區域間的交流，我們還會在各個城市成立地方分會(Sections)，在中國，我們在八個城市成立了地方分會。全球有兩千多個專業委員會(Chapters)、在一千多個國家和地區成立了超過三千多個學生分會（Student Branches）也為在校生群體這樣一個技術後備力量提供交流的平臺和機會。

我們覆蓋到不同專業方向的39個技術協會，很多都和我們隱私安全息息相關。

通訊相關：通訊加密，資訊傳輸

*IEEE Communications Society

計算機相關的，AI處理，隱私計算

*IEEE Computational Intelligence Society

*IEEE Computer Society

影像處理

*IEEE Photonics Society

消費電子

*IEEE Consumer Electronics Society

智慧交通，自動駕駛

*IEEE Intelligent Transportation Systems Society

*IEEE Vehicular Technology Society

智慧醫療

*IEEE Engineering in Medicine and Biology Society

以上這些都是大家可以去關注的專業群體。

同時，IEEE也成立了Future Directions專案，為我們新興的技術方向去集合不同專業領域的力量，不同的Society、Chapters等等，對前沿技術進行攻克和發展。

像我們今天聚焦的這個隱私相關主題，我們就成立了相關專案（Digital Privacy）。大家都可以在這個網站的不同板塊，詳細瞭解相關的專家、出版物、會議、講座，標準開發等內容。

技術出版

IEEE Xplore Digital Library是我們技術創新的一個非常重要的源泉。我們的數字圖書館收入高質量科技文獻560餘萬。其中包括技術期刊三百多種，國際會議九千多種，行業標準三千多種，專業書籍五千多種，以及數百小時的培訓課程。IEEE在電子工程領域、計算機領域的出版，更是覆蓋到了全球總出版的三分之一。我們數字圖書館的網站在上圖有顯示。

IEEE高質量的科技文獻也在企業的專利創新中發揮著非常重要的作用，被頂尖的科技公司專利廣泛引用。在螢幕上我們也可以看到IEEE文獻被專利引用的數量遠高於其他同類出版社三倍之多。IEEE在人工智慧、自動駕駛汽車、物聯網等領域的專利中，也佔據著非常重要的主導作用。

我們也看一下IEEE Xplore在隱私安全各個不同領域具體文獻的覆蓋情況，我們可以從螢幕上看到，包括資料隱私、資料安全、密碼學授權、加密協議、可信計算、隱私計算、數字簽字等等，都有豐富的IEEE文獻覆蓋。

IEEE的期刊也在眾多領域具有一個比較強的領先優勢。IEEE在電子工程領域排名前十的期刊裡佔據了八席；電信領域前十的期刊佔據了九席；其他如自動化控制、計算機細分領域包括跟隱私安全強相關的人工智慧資訊系統、軟體等都有頂級的期刊。

具體給大家推薦跟隱私安全相關的期刊，如IEEE Security and Privacy。而隱私安全所涉及到的一些其他的領域，如物聯網、交通運輸、通訊等，也有很多隱私安全相關的論文在其中。

會議組織

除了期刊之外，參與會議也是我們快速瞭解前沿技術的一種方式。IEEE每年在全球會舉辦超過1800場的國際會議。IEEE Xplore平臺中收錄會議論文超過400萬。

這裡列舉了隱私安全相關的IEEE會議，如IEEE Symposium on Security and Privacy，一個比較老牌的會議，從上世紀開始舉辦，並隨技術發展持續至今，其專注的技術也隨之變化。最後列舉的這個(iGETblockchain)，是我們2022年的一個新會。大家如果感興趣，可以瞭解一下。

標準開發

IEEE有專門的IEEE標準協會來從事相關的標準開發工作，我們致力成為全球首選的高質量的、市場驅動的標準制定平臺，也致力於通過標準活動來推動技術合作和經濟發展。國內很多機構和組織都會積極地參與到隱私相關的標準制定工作中來。如去年年底，IEEE釋出了基於可信執行環境的隱私保護機器學習的標準（IEEE Std 2830） 。這也是國際上首個基於可信執行環境的隱私保護機器學習技術框架和要求的標準。近日，我們通過了 “隱私計算安全需求”（ Standard for Security Requirement of Privacy-preserving computation，P3169）的國際標準立項，以上這兩項標準都是由螞蟻集團參與並主導的標準工作。

上個月，由洞見科技牽頭立項的IEEE隱私計算互聯互通標準（IEEE P3117）也第一次召開了工作啟動會議，標誌著全球首個隱私計算互聯互通國際標準工作組正式成立並展開工作。我們標準協會的網站也在螢幕上分享給大家。

這裡給大家列舉了一些隱私安全相關的標準，其中包括通訊、交通、醫療裝置等領域的相關標準，歡迎關注瞭解。

教育培訓

IEEE還會和各頂尖出版社合作推出專業書籍。平臺收錄專業書籍超過5000冊，覆蓋到人工智慧、網路安全、大資料、自動駕駛汽車等等各前沿技術領域，可以幫助工程師來系統地掌握專業知識。這些電子書由各領域專家撰寫和編輯，包括著名的科學家、獲獎作者、知名研究人員等等。同時，他們具有雄厚的IEEE背景，包含IEEE的頂級會員、會士、Fellow、資深編輯等。此外，新增的電子圖書都會經過評審委員會的專業評審。

隨著全球各地隱私安全法案的陸續出臺，預計未來十年，資料隱私與網路安全的預算將增長到數千億，相關的職業數量也是會上漲30%。這樣的背景下，IEEE和WILEY再度攜手，推出了WILEY資料與網路安全電子圖書集。覆蓋到相關的電腦保安、密碼學、網路/安全、資料分析、資料探勘、通訊系統安全等主題研究。收錄的電子書約200本，每年還會持續地新增。圖書集今年的七月中旬剛剛上線，有感興趣的同仁可以去進行查閱。

同時，IEEE也提供數百小時的前沿技術課程，覆蓋到了各種前沿新興的技術領域。可以幫助強化工程師的專業技能，還覆蓋工程英語、職業發展等等比較受歡迎的主題。這些課程除了收錄在IEEE Xplore平臺之外，大家還可以通過IEEE Learning Network平臺訪問，這個平臺上會給大家提供更多的高階學習管理、報告等個性化的學習功能。

具體到課程層面，我推薦《AI三部曲》三個系列的課程。前兩個系列是設計中的人工智慧和倫理。提到在應用人工智慧的過程中，需要去進行負責任的創新、需要去遵循一定的價值觀，怎樣消除資料學習的偏見。其中人工智慧系統的透明度、問責制、對資料安全問題涉及到的法律知識等，在前兩個系列中都會有所涉及。第三個課程是我們2020年推出的人工智慧標準，道德與負責任的數字環境路線圖。這個路線圖包含了對使用人工智慧的組織透明度、道德系統的最佳實踐、數字生態系統的綜合方法、資料隱私的系統設計注意事項等內容。

與隱私相關的課程還有一個區塊鏈的系列課程。區塊鏈的不變性、透明性、效率、可追溯性和安全性有助於區塊鏈技術日益重要和普及。技術專業人員可以從瞭解區塊鏈的多功能性以及如何將其應用於眾多行業部門以增強業務運營中受益。IEEE 提出了設計區塊鏈解決方案的分步方法，提供有關如何設計區塊鏈解決方案的實用指導。

今年我們計劃推出數字隱私方面的系列課程。計劃涵蓋到區域法規通常涵蓋的核心資料隱私概念，以及可用於通過設計原則為每個專案注入隱私的最佳實踐。

同時，IEEE也和IAPP合作推出《IAPP 資料隱私工程資料庫》，為資料隱私專業人士提供全面的培訓課程和專業學習資源。IAPP是目前全球最大的、最全面的資訊隱私協會，能夠幫助從業者推動職業生涯發展，幫助機構管理並保護資料。

在我們隱私的工程資料庫中，非常重頭的能力是我們可以給大家提供資訊與隱私技術專家認證（CIPT）。這個認證是由IAPP在2014年推出，是驗證專業人員對技術隱私能否深刻理解、能否將技術和隱私專業知識應用到日常工作流程的重要憑證。

IAPP認證，包括CIPT，被廣泛譽為隱私認證的黃金標準，是行業中唯一通過ANSI（美國國家標準學會）/ISO（國際標準化組織）以及根據IAF（國際認證論壇）標準獲得認可的認證。

CIPT認證能夠證明技術人員具備在產品和服務的開發、工程設計、部署或審計中應用隱私和資料保護專業知識的實踐能力。

與之相配套，會有一系列的培訓和學習資源。其中包括7門認證培訓課程，涉及技術隱私的基本原則、 技術專業人員在隱私方面的作用、技術措施、隱私設計方法論、隱私的技術挑戰等等都會包含其中。這種獨特的培訓旨在進一步教育負責開發產品的技術專業人員，以便他們在整個研發過程中瞭解，維護和保護資料隱私。

以上就是IEEE在專業社群、技術出版、會議組織、標準開發、課程培訓，還有職業認證等方面給大家帶來的資源和助力。更多的資訊，更多的資源訪問通道，大家都可以通過上圖的連結來了解。

歡迎大家關注我們的微信公眾號“IEEE電氣電子工程師”。我們的聯絡方式如上，非常歡迎大家跟我們進行交流。我的報告就到這裡，謝謝大家。

雷峰網版權文章，未經授權禁止轉載。詳情見 轉載須知 。