压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

現(xiàn)在，許多企業(yè)會收集越來越多的敏感數(shù)據(jù)，不可避免地會遭遇數(shù)據(jù)泄露的問題，隱私成為當下科技界備受關注的一個熱門話題。隱私是指個人有權利控制或影響其信息如何被收集、使用和存儲，以及誰可以披露這些信息、如何披露。第三方不得通過某人提供的數(shù)據(jù)直接追溯其身份，或者通過統(tǒng)計信息來追溯。這最后一個要求使企業(yè)難以收集和分析用戶數(shù)據(jù)以洞察用戶行為、改進決策流程以及衡量產(chǎn)品、臨床試驗或廣告活動的效果。

為了繼續(xù)使用這些數(shù)據(jù)，遵守CCPA和GDPR等數(shù)據(jù)隱私和保護法規(guī)，并避免因違規(guī)而挨罰，許多組織紛紛采用隱私增強技術（Privacy Enhancing Technology，簡稱“PET”）。PET可確保個人或敏感信息在整個生命周期內(nèi)保持私密性。PET涵蓋一系列廣泛的技術，旨在遵守隱私和數(shù)據(jù)保護原則，同時保持從用戶提供的數(shù)據(jù)中提取價值的能力。為此，大多數(shù)PET采用的方法是，使用加密和統(tǒng)計技術來混淆敏感數(shù)據(jù)，或減少所處理的實際數(shù)據(jù)量。

以下是一些最常見的加密和統(tǒng)計PET及其用途。

加密隱私增強技術

?差分隱私

差分隱私將處理過的干擾信息添加到數(shù)據(jù)集，這樣既可以識別數(shù)據(jù)集中的組模式，同時保持個人的匿名性。這使得龐大數(shù)據(jù)集可以發(fā)布用于公共研究。科技公司也使用差異隱私來分析大量用戶數(shù)據(jù)，并從中獲得洞察力。

?同態(tài)加密

同態(tài)加密能夠?qū)用軘?shù)據(jù)進行計算操作。任何分析的結果都保持加密狀態(tài)，只有數(shù)據(jù)所有者才能解密和查看。這種加密方法使企業(yè)能夠分析云存儲中的加密數(shù)據(jù)，或與第三方共享敏感數(shù)據(jù)。谷歌已發(fā)布了開源庫和工具，對加密數(shù)據(jù)集執(zhí)行同態(tài)加密的操作。

?安全多方計算（SMPC）

安全多方計算（Secure multiparty computation，簡稱“SMPC”）是同態(tài)加密的一個子領域，將計算分布到諸多系統(tǒng)和多個加密數(shù)據(jù)源上。這項技術確保任何一方都看不到整個數(shù)據(jù)集，并限制了任何一方可以獲得的信息。OpenMined在其PyGrid對等平臺中使用SMPC，用于私密數(shù)據(jù)科學和聯(lián)合學習。

?零知識證明（ZKP）

零知識證明(Zero-Knowledge Proof或Zero-Knowledge Protocol，簡稱“ZKP”)是一組加密算法，可以在不泄露證明信息的數(shù)據(jù)這種情況下驗證信息。它在身份認證中起到了至關重要的作用。比如說，可以使用ZKP驗證某人的年齡，而不透露其實際出生日期。

統(tǒng)計隱私增強技術

?聯(lián)合學習

聯(lián)合學習是一種機器學習技術，它使單個設備或系統(tǒng)能夠協(xié)同學習共享的預測模型，同時將數(shù)據(jù)保存在本地。比如說，手機下載當前模型，通過學習手機上的數(shù)據(jù)來改進該模型，然后僅將匯總后的變更內(nèi)容上傳到集中式模型。之后，變更內(nèi)容結合其他設備上的更新內(nèi)容，改進共享的模型。聯(lián)合學習減少了需存儲在集中式服務器或云存儲的數(shù)據(jù)量。谷歌在安卓的Gboard中使用了聯(lián)合學習。

?生成式對抗網(wǎng)絡（GAN）

生成式對抗網(wǎng)絡（GAN, Generative Adversarial Networks，簡稱“GAN”）生成模擬真實數(shù)據(jù)集的新合成數(shù)據(jù)實例。這種方法為分析人員、研究人員和機器學習系統(tǒng)提供了大量高質(zhì)量的合成數(shù)據(jù)。GAN識別數(shù)據(jù)中復雜模式的能力被用于快速發(fā)現(xiàn)醫(yī)療測試和網(wǎng)絡流量中的異常情況。

?假名化/混淆/數(shù)據(jù)屏蔽

多種方法可以用來通過將敏感數(shù)據(jù)與虛構性、分散注意力或誤導性的數(shù)據(jù)相結合，從而替換或隱藏敏感信息，包括假名化、混淆和數(shù)據(jù)屏蔽等方法。這是企業(yè)用來保護用戶的敏感數(shù)據(jù)、遵守隱私法規(guī)的一種常見做法。但是某些匿名化措施（比如僅僅刪除含有個人身份信息即PII的列或屏蔽數(shù)據(jù)），可能會使處理后的數(shù)據(jù)仍有機會通過“再識別”還原信息，從而追蹤到提供數(shù)據(jù)的個人。

?設備端學習

可以分析用戶在設備端的操作來識別模式，無需將個人數(shù)據(jù)發(fā)送到遠程服務器。設備端學習可用于使算法更智能化，比如自動更正。蘋果的Face ID就使用設備端學習來收集有關用戶臉部不同外觀的數(shù)據(jù)，因此其識別方法更準確更安全。

?合成數(shù)據(jù)生成（SDG）

合成數(shù)據(jù)生成（Synthetic Data Generation，簡稱“SDG”）是從具有相同統(tǒng)計特征的原始數(shù)據(jù)集中人工創(chuàng)建的數(shù)據(jù)。由于SDG數(shù)據(jù)集可能遠大于原始數(shù)據(jù)集，除了用于人工智能和機器學習外，這項技術還用于測試環(huán)境，以減少數(shù)據(jù)共享和所需的實際數(shù)據(jù)量。

結? 語

PET是多方共享和分析數(shù)據(jù)的一種安全方式，這對用戶、組織和社會具有巨大的潛在好處，因為高質(zhì)量數(shù)據(jù)的可訪問性和可用性是創(chuàng)新的第一步。PET已經(jīng)用于不同方面，比如應用程序和系統(tǒng)測試，尤其是在物聯(lián)網(wǎng)、金融交易和醫(yī)療保健服務等領域。

英國數(shù)據(jù)倫理和創(chuàng)新中心已發(fā)布《PET采用指南》，旨在幫助組織考慮PET如何為數(shù)據(jù)驅(qū)動的創(chuàng)新帶來機遇。負責監(jiān)督GDPR執(zhí)行的歐洲數(shù)據(jù)保護委員會和歐盟網(wǎng)絡安全管理局也發(fā)布了技術指南，支持SMPC作為一種有效的隱私保護措施，并列出了在醫(yī)療保健和網(wǎng)絡安全領域的用途。

參考鏈接：

https://www.techtarget.com/searchsecurity/tip/Privacy-enhancing-technology-types-and-use-cases