附报告丨利用隐私计算技术,促进OTT终端行业及其生态系统健康发展
6月16日,中国信息通信研究院泰尔终端实验室正式对外发布了《OTT终端数据安全和个人信息保护研究报告(2022年)》,该报告指出在OTT终端产业飞速发展的同时,终端数据隐私和安全问题也日益突出,如用户数据被非法采集共享、控制模块越权操控、应用软件/SDK过度索取权限等,信通院在报告中提出了“利用隐私计算技术、发挥数据要素价值”的行业发展建议。
OTT是什么?
OTT 是 “Over The Top”的缩写,是指越过运营商,通过互联网向用户提供各种应用服务。狭义的 OTT 是指通过公共互联网面向OTT终端传输的由国有广播电视机构提供视频内容的可控可管服务。OTT 终端指的是互联网电视、OTT (盒子)+电视机输出设备,国内一般指的就是互联网电视,本报告中 OTT 终端也特指为互联网电视。
OTT产业中存在的安全问题
随着互联网电视安全的日益普及,智能终端呈现出“强交互”与“强AI”特征,与此同时,安全问题爆发的频次也有所升高,系统风险、DNS劫持、WIFI风险、恶意应用,已经成为阻碍互联网电视和移动终端应用发展的安全雷区,其主要涉及以下四大问题——数据安全和个人信息保护问题、流量欺诈问题、内容安全问题、投屏安全问题。
互联网电视通过记录屏幕快照、采集用户数据,终端应用引发的数据安全和个人信息泄露,SDK违规采集、处理数据现象严重,与数据安全和个人信息保护问题息息相关。随着OTT产业流量持续扩张,市场对OTT流量的青睐引起虚假作弊流量肆虐,榨取大量广告市场预算,并威胁着家庭用户的信息安全。而且操作系统的开放性吸引更多的攻击者来破坏数字内容的机密性和完整性,泛滥的盗版内容伤害整个互联网电视生态系统。随着WIFI和互联网电视的普及,投屏应用逐渐广泛,但投屏存在泄漏用户隐私的风险。OTT产业日益凸显的问题也呼吁着新的隐私安全技术。
OTT中隐私计算的应用
《OTT终端数据安全和个人信息保护研究报告》从OTT行业现状、互联网电视安全、互联网电视安全管理现状、互联网电视安全检测与分析四个大方面切入,报告针对市场上主流的7个互联网电视品牌型号进行了硬件安全、操作系统、系统组件安全、个人隐私和数据安全等6个方面66项进行了评测。报告最终在第五个方面提出了行业的发展建议——“加强行业管理、完善全链条监管”、“加快制定技术标准,解决行业痛点难点”、“利用隐私计算技术、发挥数据要素价值”、“推进安全检测认证、加强平台审核与管理”、“加强宣传教育,提高用户隐私保护意识”。
报告中提出的“利用隐私计算技术,发挥数据要素价值”这一部分,也指出了利用隐私计算技术协助互联网终端设备建设安全体系的重要性,文中指出互联网电视的安全问题牵涉到设备厂商、应用厂商、媒体厂商等产业链的众多环节。企业应建立整体数据隐私安全策略,增强操作系统和应用软件在数据安全和个人信息保护方面的安全能力。同时应将策略告知用户,内部对隐私保护和数据安全形成制度规则,形成流程,利用区块链、隐私计算技术等来建设安全体系。在信息使用过程中,通过匿名化等手段将信息数据和具体个人脱钩,从而达到信息数据流通的目的。
随着《数据安全法》《个人信息保护法》的陆续提出,个人隐私数据保护提升到了法律的高度。与此同时,大数据、云计算、机器学习、人工智能等技术已成为企业提升服务质量的重要驱动引擎,OTT产业涉及的企业面临着在运营领域使用这些新兴技术以实现进一步增长的压力。同样企业要为隐私数据的安全性以及保密性负责,隐私计算技术将协助解决行业在数据安全和个人信息保护方面面临的安全问题,促进OTT终端行业及其生态系统的健康发展。
延伸
隐私计算应用到OTT产业的应用场景和前例。
一是多方安全计算(MPC)。多方安全计算能在不泄露参与者任何个人信息的前提下,共同完成多方联合的计算,主要用于数据安全查询,联合数据分析等。多方安全计算是基于密码学的可证安全计算,具有高安全性,但对网络要求高,可应用在银行、政府等高安全要求场景。
二是可信执行环境(TEE)。TEE是指在硬件或者软件环境中划分出一个独立的区域,让系统的其他进程无法访问,而只有特定的或经过授权的API才允许访问。其中,硬件可信执行环境是目前该技术的主要实现路径,但是需要硬件方的支持。例如在终端移动设备支付领域,终端设备安装的app中可能存在恶意代码,这些代码在用户不知情的情况下修改交易数据或者在用户没有确认的情况下完成支付。但借助TEE的可信特性,提供用户认证,交易确认等方面的保护。
三是联邦学习(FL)。本质为分布式机器学习技术,互不共享的训练数据存储在各自的的服务器上,模型相关的信息能够在各方之间以加密的形式进行交换。联邦学习是“分布式机器学习+隐私保护”,联邦学习效率高,适合数据量大的联合机器学习场景,虽然存在梯度泄露问题,但可结合差分隐私或者多方安全计算来提升安全性。其中差分隐私技术主要通过随机噪声来实现,提供一种从统计数据库查询时,最大化保留统计学特征,去除个体特征的方法,以保护用户隐私。例如,苹果在2016年使用本地化差分隐私技术统计不同语言环境下表情符号的使用频度,从而改进quickType对表情的预测能力。
附报告丨利用隐私计算技术,促进OTT终端行业及其生态系统健康发展相关推荐
- 用隐私计算技术实现数据出境合规利用
文│大数据协同安全技术国家工程研究中心 钟力 唐会芳 王雨薇 在经济全球化与数字化的大背景下,数据流通共享成为数据要素价值充分释放的关键,必然包含国际间的数据合作.根据联合国贸易和发展会议发布的< ...
- 回顾丨2022隐私计算融合区块链技术论坛(附视频+演讲PPT)
公众号回复[隐私计算ppt] 下载嘉宾演讲PPT全文 近日,在<DataFunSummit 2022:数据安全与隐私计算>峰会上,微众银行区块链隐私计算技术负责人李辉忠出品的隐私计算融合区 ...
- 《隐私计算法律适用规则报告》:隐私计算如何助力数据合规
近日六分仪法律实验室发布了<隐私计算法律适用规则报告>,本报告在剖析不同类型隐私计算技术特点的基础上,结合产业实践,对这一技术在保障目的限制.最小必要以及安全可信原则方面的供给作用进行了深 ...
- 隐私计算技术实现数据要素安全可信流通
文章来源:BDI数聚观 导读: 近日,中央全面深化改革委员会第二十六次会议审议通过了<关于构建数据基础制度更好发挥数据要素作用的意见>. 会议强调,数据基础制度建设事关国家发展和安全大局, ...
- 隐私计算技术解读:可信执行环境(TEE)概要及应用
本文阐释梳理了可信执行环境(TEE)的概念定义及发展脉络,剖析 TEE 与基于密码学的隐私保护技术的对比及其在联邦学习中的应用,最后介绍 TEE 的现有框架和相关应用. 作者 | 深圳市洞见智慧科技有 ...
- 数据价值安全释放 华坤道威详解隐私计算技术
聚焦数据安全,企业数字化转型再遇挑战 数字经济时代,数据作为重要的生产要素,已成为企业和国家发展的重要战略资源,也是推动市场经济发展的强大动力.在这样的背景下,企业价值创造的基础不再只是资产,而是更多 ...
- 荐读 | 姚期智40年前提出,“百万富翁”设想走进现实:这项隐私计算技术,将是下一个产业热点?...
两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富.如何在没有第三方的情况下,让对方知道谁更有钱? 这是姚期智院士在 1982 年提出的"百万富翁" ...
- 个性化广告的未来:通过隐私计算技术实现用户个人信息及隐私全生命周期保护
2022年6月20日,<财经>商业治理研究院与中国社科院大学互联网法治研究中心联合发布了<个性化广告合规发展研究报告--从个人信息保护角度出发>(以下称<报告>). ...
- 2018年区块链技术发展总结与展望(附报告全文) | 起风研究院
2018年区块链技术发展总结与展望(附报告全文) | 起风研究院 区块链技术于2018年迎来落地元年,绝非偶然,正所谓十年磨一剑.尽管币价的断崖式下跌和骤然离场的人群为区块链的未来蒙上了一层阴影,但对 ...
最新文章
- LeetCode刷题记录13——705. Design HashSet(easy)
- 对手机图标整理事件总结
- Android Studio——字体大小的修改
- android和web api接口,WebService和Webapi的区别
- linux 高级命令
- jenkins 服务(分布式master+slave) 搭建
- 华为桌面云 服务器可以虚拟多少,【华为桌面云】案例:单服务器环境且只有两块本地SATA盘创建虚拟机非常慢...
- erlang安装_消息中间件(八)- RabbitMQ - 安装
- 区块链,到底是美好未来还是题材炒作?
- 欢迎来到嬴政有条北冥的鱼的博客
- 视频方向的变换by ppt
- c语言词法分析器的实验报告,C语言词法分析器构造实验报告
- mysql常用增删改查sql语句
- 通过图片获取地理位置
- linux rs,Linux中的RS, ORS, FS, OFS
- Uber 机器学习平台 — 米开朗基罗
- OBS录屏闪动问题解决方案
- 归并排序及其优化(数组归并/链表归并,自顶向下/自底向上等)
- 【TCP】TCP通信
- FFMPEG监控拉流,向流媒体服务器推流