http://www.nulj.cn

首页 所有文章 归档 留言 关于我

诸子云|微话题:多方隐私计算是否有价值?_安在

编辑:李靖2023年1月14日993次阅读阅读转载: 安在

“微话题”栏目作为“诸子云”会员群里各路大神观点碰撞的精华荟萃,在创办一年多的时间里,已经整理了数十期文章,汇集了数百个热点话题,分享了上千次深度思考和讨论。通过甲方专家和大咖们的头脑风暴、共议共享,点燃了一场思想上的“轰趴”。

;在发布的一个创新产品,其作为诸子云社群交流集萃、知识创造和干货沉淀的知识库,同时作为相对开放的内外连接和跨界交流的窗口与渠道,成为大家关注的又一个焦点。

在此基础上,“微话题”栏目“升级”了!后续,我们会以诸子星球之名,发布新的话题内容,这些内容源起诸子云社群日常交流,又在诸子星球内持续扩展并发酵,融汇了更多诸子云会员的实践经验,也有包括乙方在内的“星友”(诸子星球成员)的专家观点,相比之前版本,会更有料更丰满。

我们诚挚欢迎更多朋友进入到诸子星球,参与话题讨论。

本期“微话题”,我们从“诸子星球”里选取了两个引发热议的小话题为读者们予以呈现,分别围绕“多方隐私计算是否有价值”和“SCA是什么”两个话题展开讨论。

 

话题一:多方隐私计算是否有价值?来源:诸子云上海分会

时间:11月11日

话题背景:在非合规诉求下,内部之间,这套东西算法开发成本高,算力要求高,且需定制化,目前看起来没什么价值?

观点一:

去年正好做过调研,不管是多方计算还是联邦学习,都是合规监管下多个实体之间为了避免隐私泄漏搞的计算模型,企业内部确实没必要这么高,成本太高了,而且要牺牲一点模型准确度。合规监管的话,我不如直接找个有资质的第三方。所以没必要搞,非合规监管类,这么重,就更没必要了。

观点二:

投入高过损失就不保护了,看了腾讯和阿里在这上面光人的投入,就几十人规模。现在的合作模式,一种是双方各取所需,各拿一部分数据出来搞多方计算/联邦学习;另一种是一方需要另一方的数据,但迫于监管,利用这种方式规避风险。解释起来就是没有明文敏感数据泄露,这两家有点我说的第二种情况,其他方需要他们的数据。

观点三:

即使自建了这个平台,也要面临合作方如何信任的问题,别人凭啥相信我没拿这个数据?所以找个中立第三方,大家都还能谈的下去。平台信任问题目前没有解决,具备零信任保障的第三方也许是未来的方向吧,后面应该很快有国家级平台了,稍微等等吧,现在做很多可能届时白费。

观点四:

有两个方面,一是多方计算/联邦学习模式还没有政府机构背书,没有公开的说法认可这种操作模式;二是企业之间想建立信任很难,目前已经合作的一些案例其实合作方地位是不均衡的,一方有求于另一方,所以只能信任有主导地位的一方。想了想,平台可能只有政府主导合适。

话题二:SCA是什么?来源:诸子云深圳分会

时间:11月11日

话题背景:软件成分分析,国内有吗?

观点一:

第三方组件成分分析,就是看开源软件的版本吧,是不是最新稳定版那些。开源组件版本和license,还有可能存在的cve。说的通俗一点其实就是排查第三方依赖包的安全性。

观点二:

第三方组件成分分析,可以排查自己的软件是否使用了第三方组件包,是否存在违约使用情况,以及第三方组件是否存在安全漏洞。国内应该开源网安,奇安信都有吧?奇安信我不太确定。

观点三:

黑鸭感觉扫的不怎么全...有些开源组件也不带版本,有钱应该是Blackduck最好。很贵,但比就它结果最全,最好,对于最新的0Day也及时收录和显示,特别是Nodejs,对于间接依赖分析很好。Dependency-Check对间接依赖无感。

观点四:

我们自己用Dependency-Check实现的,间接依赖也能扫出来。解压包,找jar包,匹配。如果只是Java的考虑Dependency-Check就好,和Blackduck比过,高危都可以找出来。

另外,本星球已开通“分享有赏”,20%分享奖励,以当前价格计,您只需引荐5位付费新星友,您就完全赚回“门票”支出了。

 

推荐阅读


安在新榜已发布,即日起完整纸质版征订并欢迎合作

公益讲座:10期大咖分享,共话网安应变

诸子云 | 诸子项目第二季,北上深携十大项目给您拜年!

诸子云知识星球首次公开

典藏馆?更是连接器!诸子云知识星球欢迎你

知识挖矿谁家强?诸子星球帮你忙!

独乐乐不如众乐乐

诸子星球 | 微话题:为什么能记住的密码都是弱密码?

诸子星球 | 微话题:可以异地做等保吗?

诸子星球 | 微话题:数据安全的目标到底是什么?

诸子星球 | 微话题:数据库存储,哪些字段需要加密?

诸子星球 | 微话题:办公安全DLP解决方案哪家强?

诸子星球 | 微话题:有单位在用阿里“专属钉钉”的吗?

诸子星球 | 微话题:反欺诈背景下,安全部门的范围与职能?

诸子星球 | 微话题:怎么控制上网?

诸子星球 | 微话题:被勒索病毒勒索过的,交赎金后还会再次被勒索吗?

齐心抗疫 与你同在 

点【在看】的人最好看
感谢阅读,如果觉得本文对您有帮助,请给我点个,或者把本文的网址复制分享其它好友。
本文网址:http://www.nulj.cn/nulj.cn/k/3422.html复制
写博客不容易,服务器成本也很高,感谢谢支持。微信打赏红包

发表评论

李靖的博客

大家好,我是李靖,不是封神榜的托塔天王李靖。我只是一个普通的上班族,1991年出生于湖南邵阳市。我喜欢看书/看电影/摄影/打手游。感谢你访问我的博客,我在博客中会经常分享我喜欢的文章。创建这个博客记录生活,让我学会很多知识也认识了很多朋友。
关于我的更多资料>>

支持博主

写博客不容易,服务器成本也很高。您可以用微信给我发个小红包。疾风知劲草,板荡识诚臣。你的支持就是我的动力。谢谢!

推荐阅读

垃圾信息处理邮箱tousu117@163.com icp备案号 粤ICP备10034762号 互联网安全管理备案 不良信息举报平台 Copyright 2021 www.nulj.cn All Rights Reserved