香港与新加坡加强能源事务合作

必威登录
mexballet.com

香港与新加坡加强能源事务合作

新华社香港10月28日电(记者刘明洋)香港特区政府机电工程署28日与新加坡能源市场管理局签署谅解备忘录,加强香港与新加坡的能源事务合作。

此前,大邱地方检察厅安东支厅于6月5日以违反儿童青少年性保护相关法律、特殊伤害等12项嫌疑,将文亨旭移交审判。

这是双方签署的首份谅解备忘录,旨在通过创新和合作加强双方协作关系,共同提升能源安全和应变能力。

过紧日子,多部门“三公”经费实际支出较预算减少约一半

文亨旭是“N号房”的创始人,涉嫌以多数未成年人为对象,制作并传播性剥削视频。此外,他还涉嫌强迫、威胁、违反儿童福利法等。

其中,财政拨款收、支总计19.98亿元。与2018年度相比,财政拨款收、支总计各减少1.54亿元,降低7.2%。主要原因是2018年机构改革后,财政拨款经费随工作职能划转。

绩效信息公开进一步加力

8个机构改革后新部门首次公开决算

不利条件下,财政部改变了工作方式,采取非现场无接触方式进行决算审核汇总,为部门决算公开工作争取了时间。7月17日,2019年度中央部门决算如期向社会公开,与去年公开的时间7月19日相比变化不大。

财政拨款支出方面,2019年度财政拨款年度支出决算为17.7亿元,完成年初预算的125.0%。该部门决算显示,决算数大于预算数的主要原因是执行中追加实施准备期养老保险个人缴费预算,以及执行中按规定统筹使用以前年度财政拨款结转资金。

值得关注的是,这种攻击不是针对AI算法的攻击,而是对AI算法所依赖的基础设施进行的攻击。“针对基础设施攻击,最终可能会更快达到攻击效果。”刘昭在演讲中表示,大多数研究人员偏向于对算法安全的研究,比如对抗样本攻击、后门攻击等。虽然AI基础设施安全风险巨大,其严重性却容易被忽视。

“部门决算表”部分中,今年继续公开“8张表”,包括收入支出决算总表、收入决算表、支出决算表、财政拨款支出决算表、财政拨款“三公”经费支出决算表等。

财政部国库司有关负责人表示,10年来,中央部门决算公开逐步从“要我公开”转变为“我要公开”,主动接受社会监督,部门公开数量不断增加,公开范围逐步扩大,公开内容持续细化,公开方式不断优化。

这正是刘昭在ISC 2020 大会上演讲的主题——AI关键基础设施安全风险。据介绍,AI基础设施主要分为三个关键部分:首先是深度学习框架,包含框架自身代码实现、第三方图象处理库、算子库等;其次是硬件相关,包含GPU驱动、芯片安全等;最后是云平台,包含虚拟化、web平台等。

值得注意的是,今年中央部门决算公开范围进一步扩大,共计有102个中央部门公开决算。其中,国家药品监督管理局、中国地质调查局、应急管理部消防救援局、应急管理部森林消防局、中国地质调查局自然资源综合调查指挥中心、国家煤矿安全监察局、国家移民管理局、中央广播电视总台等8个部门是党和国家机构改革后的新部门。

从提交的绩效评价报告来看,涵盖了科技、教育、农业、自然资源和生态环境保护、公共基础设施等多个领域,涉及科技部、教育部、农业农村部、文旅部、国家发改委、自然资源部、生态环境部、中国科学院、住建部等中央部门。

比如,自然资源部2019年度“三公”经费支出预算为8096万元,支出决算为4386万元,完成预算的54.2%。自然资源部解释称,决算数小于预算数的主要原因是认真贯彻落实中央“八项规定”精神和厉行节约要求,从严控制“三公”经费开支,全年实际支出比预算有所节约。

特别是今年突如其来的新冠肺炎疫情,对部门决算工作产生了较大影响,一季度湖北等疫情特别严重或风险较大地区的基层预算单位,难以正常开展决算编审工作,导致中央部门报送2019年度决算时间普遍延期了2-3周。

在此次ISC 2020 大会的人工智能与安全论坛上,刘昭以某款人脸识别设备能让任意人通过为例,说明不仅AI算法存在漏洞,其所依赖的关键基础设施也同样会被攻击,并进一步揭露了AI关键基础设施存在的安全风险。

据介绍,AI关键基础设施的三个层面都面临一定安全风险。

也是在这一年,刷脸支付入选《麻省理工科技评论》的全球十大突破性技术榜单,苹果新品iPhoneX发布的FaceID,更是将人脸识别技术推向高潮。

随着AI技术的不断发展,AI系统存在的漏洞风险给安全行业带来巨大挑战,其中AI关键基础设施存在容易被忽视的安全问题,但同时,AI系统的安全问题也给安全行业带来机会。

“只有在确保AI系统的安全,才有可能放心享受AI的便利,那么保证系统中AI关键基础设施的安全至关重要。”360 AI安全研究院表示,AI关键基础设施的安全问题可以通过权限控制、访问隔离、参数过滤等措施进行缓解,针对AI关键基础设施的安全问题,需要建立多维度、一体化风险评估方法以及对应防御措施。

今年财政部选择党中央和国务院重视、社会关注度高、资金规模大、持续时间长的40多个重点项目和政策开展重点绩效评价。同时,将25个重点项目绩效评价报告,随同2019年中央决算提交全国人大常委会参阅。报告数量比上年增长25%,涉及资金2027亿元。

“过紧日子”要求下,不少部门2019年“三公”经费实际支出少于年初预算,一些部门减少约五成。

针对硬件相关的安全风险。据英伟达官网统计,截至今年7月,关于GPU驱动漏洞的数目达到数百个;芯片漏洞以幽灵、熔断为例,幽灵漏洞可以造成泄露敏感数据、执行特定代码,熔断漏洞导致用户态获取特权内存的数据,这些漏洞影响了Intel、部分ARM的处理器。

未来,360 AI安全研究院将聚集国内外顶尖人工智能安全创新要素,研究人工智能系统各个环节安全问题,突破人工智能安全攻防重大关键共性技术,构建自动化安全风险评测平台,从而占领人工智能安全技术高地,形成国际领先的的人工智能安全评估和管控能力。

针对云平台的安全风险。360 AI安全研究院表示,用于深度学习任务的节点性能强大,因此总会有一些攻击者想要非法使用这些资源进行挖矿。比如,今年6月,微软通报部分Kubeflow存在未授权访问的问题,导致大量设备被非法挖矿。攻击者可以未授权访问Kubeflow的控制面板,通过各种方法部署带有挖矿程序的容器。

公开内容上,今年中央部门决算公开依旧包括部门概况、部门决算表、部门决算情况说明、名词解释四个部分。

连续10年公开决算,“特殊之年”部门决算如期公开

AI关键基础设施面临三重风险

韩媒此前曝光系列网络性犯罪事件,统称“N号房”案。有人在即时通讯软件上开设的加密聊天室内,上传分享非法拍摄的性剥削视频和照片,只有付费成为会员才能观看。该平台可设置私密聊天、阅后定时删除信息等,支持虚拟货币交易。

白帽黑客“骗过”人脸识别设备

针对深度学习框架安全风险。刘昭解释称,深度学习框架主要可以划分为云端学习框架和终端学习框架。云端框架安全风险主要来自于自身代码的实现以及第三方的依赖库问题;终端框架安全风险主要存在于模型网络参数、模型网络结构,以及模型转换过程。据了解,360 AI安全研究院已经在多个深度学习框架及其依赖组件中发现了100多个漏洞,如OpenCV,hdf5,numpy等。

再如,国家税务总局部门决算显示,2019年度税务系统“三公”经费支出12.1亿元,比预算数减少8.3亿元,减少40.6%。国家税务总局作出说明,税务系统“三公”经费支出范围包括税务总局本级、派驻机构、直属单位及所属省、市、县税务局共4040个预算单位。

2017年底,工业和信息化部发布的《促进新一代人工智能产业发展三年行动计划(2018-2020年)》中提出,2020年,复杂动态场景下人脸识别有效检出率超过97%,正确识别率超过90%。

特区政府机电工程署署理署长彭耀雄表示,备忘录将通过在能源相关范畴更紧密的知识和经验分享,深化双方合作。双方会协力缔造可持续发展的绿色未来。

同时,近年来着力推进的绩效自评信息公开也有进展,今年随同中央决算向全国人大常委会报送的项目绩效自评表的数量增长到394个,比上年增长48.7%。从自评结果来看,各部门项目绩效自评得分分差有所扩大,分值分布趋于客观方向发展。

根据备忘录,双方会共同努力推动能源合作,促进双方在亚太经济合作组织等多边论坛上的合作,并在两个关键范畴分享最佳作业方式,包括电力及气体系统和市场,以及可再生能源、能源效益、节约能源、区域供冷和低碳技术。

梳理10年部门决算公开历程,公开数量从最初的90个部门增加到现在的102个;公开内容由最初的2 张表格增加到现在的“8张表”,由仅公开功能分类科目细化到同时公开功能分类和经济分类科目,由单纯地“摆数字”发展到展示绩效和工作成果;公开时间由不同时间公开发展到集中在同一天公开;公开形式由分散公开发展到同步集中在同一个平台发布,部门决算向社会公开愈发看得到、看得懂、能监督。

以国家药品监督管理局为例,从其公开的“8张表”可知,该部门2019年度收、支总计44.06亿元。与2018年度相比,收、支总计各增加2155万元,增长0.5%。

正是通过攻击上述漏洞,最终可以在某人脸识别设备中实现任意人员都能通过验证的效果。

自2011年中央部门首“晒”账本以来,今年已经是中央部门连续公开部门决算的第十年。

除涉密信息外,收入决算表、支出决算表、财政拨款支出决算表、政府性基金预算财政拨款收入支出决算表细化公开到功能分类项级科目,财政拨款基本支出决算表细化公开到经济分类款级科目。

3年来,对人脸识别技术的安全风险讨论已经不计其数。在ISC 2020大会上,360 AI安全研究院介绍了某款人脸识别设备存在的诸多安全问题,比如给终端特定的端口发送一些后门指令,终端设备在接收云端数据时存在栈溢出问题,以及在云端服务器部分存在未授权访问、目录穿越等风险。

此外,360AI安全研究院曾联合清华、西安交大的研究人员发现AI应用中图像缩放模块存在的漏洞,提出了一种新型的数据流降维攻击方法,影响了国内外主流的AI云服务。这一研究成果发表在信息安全领域顶级国际会议USENIX Security上。

Related Post