2025年11月15日下午,在第四届江苏省信息技术应用大会期间,由江苏省信息技术应用学会主办,江苏省信息技术应用学会信息安全专委会承办的“能源数据安全专题研讨会”在南京顺利召开。会议围绕纵向联邦学习、隐私计算、可信数据空间构建、数据要素流通安全、大模型安全等主题,来自高校、企业的50余位专家、学者参与了交流讨论。
本次研讨会邀请了南京大学华景煜、中科院信工所郭云川、电子科技大学姜文博、西安交通大学刘杨、中国电科院陈牧等嘉宾作精彩报告。
南京大学华景煜教授作题为《纵向联邦拆分学习中的安全与隐私保护》的报告,他指出,拆分学习(Split Learning)的核心思想是将模型结构拆分:每个参与方持有一个本地模型,发起方(Host)拥有额外的顶部模型,参与方通过本地模型提取其私有数据的嵌入并上传,Host聚合这些嵌入后输入顶部模型利用私有标签完成后续Loss计算和模型参数更新;讲解了纵向联邦拆分学习中的安全与隐私风险及针对纵向联邦场景下标签推理攻击的保护方案和针对纵向联邦场景下属性推理攻击的保护方法。
中科院信工所郭云川正高级工程师作题为《可信数据空间基本概念与关键技术》的报告,介绍了可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的数据流通利用基础设施,具备数据可信管控、资源交互、价值创造三类核心能力;同时,还介绍了可信数据空间涉及到的认证、使用控制、隐私计算、机密计算、数据血缘追踪、区块链和智能合约、数据安全态势感知、元数据管理、标识解析、数据确权与数据目录、多方安全计算、联邦学习、连接器可信等关键技术。
电子科技大学姜文博副研究员作题为《对抗双刃剑:从攻击到防御的物理对抗样本实践与思考》的报告,首先介绍了基于荧光油墨的物理对抗攻击,导致交通标志识别系统误判标志物,从而引发潜在交通事故;接着,探讨人脸识别系统中的隐形对抗攻击,展现了多角度且高效的对抗人脸生成技术;最后,分析针对商用扫地机器人的地面视角对抗补丁,精确操控机器人行为实现区域隐私保护。这些研究揭示如何通过对抗样本影响AI系统的决策过程,并探索如何将其反向应用于隐私保护与系统鲁棒性提升。
西安交通大学副教授刘杨作题为《智能时代电力开源数据引发的数据安全风险、挑战与应对》的报告,分析数据安全防护的发展现状,结合电力场景分析开源数据引入的新型数据安全风险,并提出基于推断关联的数据安全分级、基于加噪的数据安全保护等防护措施以缓解开源数据引发的数据安全风险。
中国电科院陈牧正高级工程师作题为《电力隐私计算应用实践》的报告,首先介绍了电力隐私计算的需求,在密文计算空间压缩技术、基于格基加密技术的隐私保护安全增强方法、隐私保护计算互联互通技术、电力隐私计算平台等方面的研究进展;然后介绍了电力数据安全基础专用装备、基于多方安全计算的企业碳排放核算和税电经济指数、基于联邦学习的企业碳信用评价、电费回收风险预测及电网承载力预测等应用案例;最后介绍了针对下一代抗量子格基加密隐私计算算法、基于隐私计算的可信数据空间技术的展望。
此次研讨会提供了分享研究成果、探索前沿科技的权威性合作交流平台,共同探讨了数据安全领域的最新趋势与挑战,分享不同行业、不同视角、不同维度对能源数据安全的理解、经验和感悟,集智聚力,助力江苏数字经济高质量发展,共同谋划行业的美好未来。
