光大科技自成立來一直積極參與前瞻性研究,并在眾多前沿領(lǐng)域取得豐碩成果。本期讓我們一起來看看光大科技聯(lián)合建信金科在“基于隱私保護(hù)計(jì)算技術(shù)的金融領(lǐng)域數(shù)據(jù)融合應(yīng)用研究”領(lǐng)域的最新研究成果。

以下文章來源于北京金融科技產(chǎn)業(yè)聯(lián)盟,作者BFIA

【編者按】為推進(jìn)金融科技安全創(chuàng)新發(fā)展,金融科技產(chǎn)業(yè)聯(lián)盟積極組織會(huì)員單位進(jìn)行前瞻性研究,匯集研究成果及實(shí)踐經(jīng)驗(yàn),形成《金融科技發(fā)展專報(bào)》,供監(jiān)管部門和產(chǎn)業(yè)機(jī)構(gòu)參考。

2020年5月11日,中共中央、國(guó)務(wù)院印發(fā)《關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見》,指出推進(jìn)數(shù)字政府建設(shè),加強(qiáng)數(shù)據(jù)有序共享,依法保護(hù)個(gè)人信息。數(shù)據(jù)的隱私保護(hù)越來越受到重視,隱私保護(hù)計(jì)算不僅具有重要的理論意義,也具有很強(qiáng)的應(yīng)用價(jià)值,該技術(shù)近年來得到了極大的優(yōu)化。本文基于“隱私保護(hù)計(jì)算金融數(shù)據(jù)領(lǐng)域的融合應(yīng)用研究”展開闡述,并分析未來金融領(lǐng)域數(shù)據(jù)安全的挑戰(zhàn)與展望。

一、隱私保護(hù)計(jì)算國(guó)內(nèi)外現(xiàn)狀

在現(xiàn)代金融數(shù)字化轉(zhuǎn)型的趨勢(shì)中,“技術(shù)+數(shù)據(jù)”的雙輪驅(qū)動(dòng)效應(yīng)不斷顯現(xiàn),數(shù)據(jù)能力已經(jīng)成為金融機(jī)構(gòu)的核心競(jìng)爭(zhēng)力之一。隨著數(shù)據(jù)安全與隱私保護(hù)相關(guān)法規(guī)政策的不斷趨嚴(yán),金融機(jī)構(gòu)間無法對(duì)各方數(shù)據(jù)進(jìn)行有效融合與利用,產(chǎn)生了日益嚴(yán)重的“數(shù)據(jù)孤島”問題,造成了各方的數(shù)據(jù)資源和價(jià)值無法充分被發(fā)掘的現(xiàn)狀。為了解決在數(shù)據(jù)安全隱私前提下的數(shù)據(jù)融合與價(jià)值發(fā)掘問題,隱私保護(hù)計(jì)算技術(shù)逐漸受到各方的關(guān)注,基于信息論、密碼學(xué)和可信硬件等理論與技術(shù)應(yīng)用,實(shí)現(xiàn)了隱私數(shù)據(jù)的“可用不可見”,有助于在保護(hù)各方數(shù)據(jù)隱私,確保業(yè)務(wù)在合法合規(guī)的前提下,進(jìn)行多方數(shù)據(jù)聯(lián)合查詢、聯(lián)合運(yùn)算、聯(lián)合建模、聯(lián)合預(yù)測(cè)等業(yè)務(wù)探索,賦能金融機(jī)構(gòu)業(yè)務(wù)場(chǎng)景,提高營(yíng)銷和風(fēng)控等能力。

(一)國(guó)內(nèi)現(xiàn)狀

國(guó)內(nèi)隱私計(jì)算行業(yè)進(jìn)入高速發(fā)展新階段,金融機(jī)構(gòu)、互聯(lián)網(wǎng)巨頭和創(chuàng)業(yè)公司都在加大投入進(jìn)行技術(shù)研發(fā)和應(yīng)用落地,政府機(jī)關(guān)和監(jiān)管機(jī)構(gòu)也在積極推進(jìn)相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)的制定工作,產(chǎn)業(yè)發(fā)展呈現(xiàn)出以下幾方面趨勢(shì)。

1.加快培育數(shù)據(jù)要素市場(chǎng)

數(shù)據(jù)作為數(shù)字化的知識(shí)和信息,在我國(guó)生產(chǎn)領(lǐng)域扮演著越來越重要的角色,引領(lǐng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的同時(shí),逐漸實(shí)現(xiàn)由“中國(guó)制造”向“中國(guó)創(chuàng)造”發(fā)展路徑的變革目標(biāo)。而數(shù)據(jù)安全、隱私保護(hù)正在成為與之對(duì)立的矛盾面。

2020年4月,國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,明確把數(shù)據(jù)列為生產(chǎn)要素,并要求“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”,“制定數(shù)據(jù)隱私保護(hù)制度和安全審查制度”。

2020年12月,四部委發(fā)布《關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》,以深化數(shù)據(jù)要素市場(chǎng)化配置改革為核心,優(yōu)化數(shù)據(jù)中心建設(shè)布局,推動(dòng)算力、算法、數(shù)據(jù)、應(yīng)用資源集約化和服務(wù)化創(chuàng)新。

2.出臺(tái)信息安全法律法規(guī)

結(jié)合大數(shù)據(jù)時(shí)代的發(fā)展,國(guó)務(wù)院在2015年提出了《關(guān)于運(yùn)用大數(shù)據(jù)加強(qiáng)對(duì)市場(chǎng)主體服務(wù)和監(jiān)管的若干意見》,在數(shù)據(jù)開放的市場(chǎng)下,利用大數(shù)據(jù)以及現(xiàn)代信息技術(shù)提升政府對(duì)大數(shù)據(jù)的運(yùn)用能力,完善政府服務(wù)和監(jiān)管體系,提高政府?dāng)?shù)據(jù)治理水平。其后,國(guó)家互聯(lián)網(wǎng)信息辦公室于 2019 年先后發(fā)布了《數(shù)據(jù)安全管理辦法(征求意見稿)》和《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》,目前兩項(xiàng)公開征求意見工作均已完成。

在金融領(lǐng)域,國(guó)家監(jiān)管部門還發(fā)布了若干關(guān)于金融信息安全、金融數(shù)據(jù)治理、消費(fèi)者數(shù)據(jù)保護(hù)的規(guī)定,如:《信息安全技術(shù) 金融信息服務(wù)安全規(guī)范》、《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等。

3.制定金融行業(yè)規(guī)范

人民銀行于2020年11月發(fā)布《多方安全計(jì)算金融應(yīng)用技術(shù)規(guī)范》(JR/T 0196—2020),規(guī)定了多方安全計(jì)算技術(shù)金融應(yīng)用的基礎(chǔ)要求、安全要求、性能要求等,該標(biāo)準(zhǔn)適用于金融機(jī)構(gòu)開展相關(guān)產(chǎn)品設(shè)計(jì)、軟件開發(fā)、技術(shù)應(yīng)用等。近期,人民銀行組織開展聯(lián)邦學(xué)習(xí)技術(shù)在金融業(yè)務(wù)應(yīng)用標(biāo)準(zhǔn)研究,開展《聯(lián)邦學(xué)習(xí)技術(shù)金融應(yīng)用規(guī)范》行標(biāo)編制,擬從技術(shù)框架、技術(shù)要求、系統(tǒng)安全等方面規(guī)范聯(lián)邦學(xué)習(xí)在金融領(lǐng)域的應(yīng)用。截至2021年11月14日,該標(biāo)準(zhǔn)已提交金標(biāo)委申請(qǐng)立項(xiàng)。

(二)國(guó)外現(xiàn)狀

國(guó)外數(shù)據(jù)安全和隱私保護(hù)法規(guī)較國(guó)內(nèi)更為嚴(yán)格,相關(guān)技術(shù)研發(fā)和應(yīng)用落地進(jìn)程慢于國(guó)內(nèi),各大金融機(jī)構(gòu)使用隱私計(jì)算技術(shù)的態(tài)度較為謹(jǐn)慎,產(chǎn)業(yè)發(fā)展呈現(xiàn)出以下幾方面趨勢(shì)。

1.發(fā)布信息安全法律法規(guī)

國(guó)外在法律層面出臺(tái)了相關(guān)政策以確保公民的隱私安全。歐盟保護(hù)公民隱私的《通用數(shù)據(jù)保護(hù)條例》(GDPR)于2018年生效,美國(guó)《加州消費(fèi)者隱私保護(hù)法案》(CCPA)于2020年生效。

這些法律的公布對(duì)用戶隱私保護(hù)起到了重要的作用,但同時(shí)給智能金融領(lǐng)域帶來前所未有的挑戰(zhàn)。目前,研究界和企業(yè)界的數(shù)據(jù)收集方不一定是數(shù)據(jù)使用方,數(shù)據(jù)在實(shí)體間的轉(zhuǎn)移、交換和交易違反隱私安全保護(hù)規(guī)定,并可能遭到法規(guī)的嚴(yán)厲懲罰。這些法規(guī)的建立不同程度上對(duì)大數(shù)據(jù)、人工智能應(yīng)用在各個(gè)場(chǎng)景中的數(shù)據(jù)處理模式提出新的挑戰(zhàn),不能處理好數(shù)據(jù)服務(wù)和用戶隱私保護(hù)之間的關(guān)系,將極大阻礙信息化的發(fā)展,甚至給社會(huì)和個(gè)人帶來災(zāi)難。“隱私安全保護(hù)”是智能金融進(jìn)一步發(fā)展的一個(gè)必須要解決的難題。

2.制定行業(yè)標(biāo)準(zhǔn)規(guī)范

電氣和電子工程師協(xié)會(huì)(IEEE)標(biāo)準(zhǔn)組于2020年3月發(fā)布了《聯(lián)邦學(xué)習(xí)系統(tǒng)架構(gòu)和應(yīng)用指南》(IEEE 3652.1-2020 - IEEE Guide for Architectural Framework and Application of Federated Machine Learning),該標(biāo)準(zhǔn)對(duì)聯(lián)邦學(xué)習(xí)的定義、概念、分類、算法框架規(guī)范、使用模式和使用規(guī)范等方面都進(jìn)行了系統(tǒng)性闡述,并對(duì)聯(lián)邦學(xué)習(xí)在To B(企業(yè)端)、To C(用戶端)以及To G(政府端)不同情境下的場(chǎng)景分類,建立了聯(lián)邦學(xué)習(xí)的需求分析模板,厘定了聯(lián)邦學(xué)習(xí)性能及安全測(cè)評(píng)準(zhǔn)則。此外IEEE標(biāo)準(zhǔn)組《多方安全計(jì)算推薦實(shí)踐》(Recommended Practice for Secure Multi-party Computation) , 國(guó)際標(biāo)準(zhǔn)化組織ISO《多方安全計(jì)算標(biāo)準(zhǔn)》,國(guó)際電信聯(lián)盟ITU《多方安全計(jì)算技術(shù)指南》等均在分別制定當(dāng)中。

二、隱私保護(hù)計(jì)算技術(shù)與應(yīng)用概述

結(jié)合底層理論與上層應(yīng)用,將現(xiàn)有的隱私保護(hù)計(jì)算技術(shù)分為三類,分別給出技術(shù)和金融應(yīng)用層面的概述。

(一)多方安全計(jì)算技術(shù)

多方安全計(jì)算技術(shù)解決了多方在不暴露原始數(shù)據(jù)的前提下,共同完成某個(gè)運(yùn)算任務(wù),得到一致的運(yùn)算結(jié)果。多方安全計(jì)算在上世紀(jì)80年代提出,先后出現(xiàn)了混淆電路、秘密分享、同態(tài)加密等技術(shù)分支。其中,混淆電路技術(shù)利用隨機(jī)置換和不經(jīng)意傳輸?shù)让艽a技術(shù),實(shí)現(xiàn)各方完成電路運(yùn)算并獲取結(jié)果。秘密分享技術(shù)是將各方的隱私數(shù)據(jù)進(jìn)行隨機(jī)化拆分,通過調(diào)用底層加法和乘法等基礎(chǔ)運(yùn)算模塊,完成多方安全計(jì)算的技術(shù)框架。同態(tài)加密技術(shù)實(shí)現(xiàn)了在密文狀態(tài)下對(duì)原始信息進(jìn)行操作和運(yùn)算,無需擁有解密密鑰就可以完成多方運(yùn)算任務(wù)。當(dāng)前的多方安全計(jì)算技術(shù)在精度、安全性、性能等方面能夠達(dá)到金融行業(yè)的應(yīng)用需求,但仍存在算子支持度有限,多方擴(kuò)展性差,通信量大等問題。

多方安全計(jì)算技術(shù)能夠在金融應(yīng)用場(chǎng)景中解決多方聯(lián)合統(tǒng)計(jì)、聯(lián)合風(fēng)控、隱私檢索、用戶隱私篩查、數(shù)據(jù)隱私融合等痛點(diǎn)問題,實(shí)現(xiàn)了機(jī)構(gòu)間保護(hù)隱私前提下的數(shù)據(jù)協(xié)作。金融機(jī)構(gòu)和監(jiān)管部門已經(jīng)在衍生特征計(jì)算、客戶轉(zhuǎn)化率計(jì)算、企業(yè)貸前風(fēng)險(xiǎn)識(shí)別、用戶ID隱私匹配與營(yíng)銷、多機(jī)構(gòu)黑名單隱私融合等金融場(chǎng)景中,對(duì)多方安全計(jì)算技術(shù)進(jìn)行方案論證和原理驗(yàn)證。

(二)聯(lián)邦學(xué)習(xí)技術(shù)

聯(lián)邦學(xué)習(xí)技術(shù)是機(jī)器學(xué)習(xí)與隱私計(jì)算相結(jié)合的新型交叉技術(shù),使用傳統(tǒng)機(jī)器學(xué)習(xí)與半同態(tài)加密技術(shù)相結(jié)合的技術(shù)路線,實(shí)現(xiàn)了各方原始數(shù)據(jù)不出本地的模式下進(jìn)行多方模型訓(xùn)練與模型預(yù)測(cè),能夠獲得比傳統(tǒng)單方訓(xùn)練更高的模型質(zhì)量。在聯(lián)邦機(jī)制下,利用隱私安全計(jì)算技術(shù),各參與方的數(shù)據(jù)不發(fā)生轉(zhuǎn)移,因此不會(huì)泄漏用戶隱私或者影響數(shù)據(jù)規(guī)范,是一種在保護(hù)數(shù)據(jù)隱私、滿足合法合規(guī)的要求下解決數(shù)據(jù)孤島問題的有效措施。聯(lián)邦學(xué)習(xí)的應(yīng)用模式可以分為縱向聯(lián)邦學(xué)習(xí)、橫向聯(lián)邦學(xué)習(xí)、聯(lián)邦遷移學(xué)習(xí)等,技術(shù)路線包括同態(tài)加密、秘密分享等。

相比于傳統(tǒng)單方建模,聯(lián)邦學(xué)習(xí)技術(shù)能夠在金融應(yīng)用場(chǎng)景中提升多方風(fēng)控模型、多方評(píng)分卡模型、客戶營(yíng)銷模型等模型質(zhì)量,為金融機(jī)構(gòu)帶來更好的風(fēng)控能力和營(yíng)銷效果。國(guó)內(nèi)多家金融機(jī)構(gòu)都在積極布局和參與聯(lián)邦學(xué)習(xí)技術(shù)的場(chǎng)景落地和示范應(yīng)用。

(三)可信執(zhí)行環(huán)境技術(shù)

可信執(zhí)行環(huán)境技術(shù)是可信硬件與密碼學(xué)相結(jié)合的交叉技術(shù),通過在芯片上劃分可信區(qū)域,并設(shè)置嚴(yán)格的加密、驗(yàn)證與準(zhǔn)入機(jī)制,實(shí)現(xiàn)了在可信區(qū)域內(nèi)部完成隱私計(jì)算任務(wù),而計(jì)算機(jī)其他軟硬件均無法自行訪問可信區(qū)域內(nèi)部,保護(hù)了源數(shù)據(jù)的安全隱私?？尚艌?zhí)行環(huán)境技術(shù)依賴于芯片廠商(作為可信中心)實(shí)時(shí)為芯片可信區(qū)域之間的保密通信提供驗(yàn)證和密鑰簽發(fā)服務(wù)。當(dāng)前主流的可信執(zhí)行環(huán)境技術(shù)包括Inter的SGX技術(shù)、ARM的Trust Zone技術(shù)等。國(guó)內(nèi)廠商,例如華為、浪潮等也在積極布局該領(lǐng)域的研發(fā)項(xiàng)目,但是仍不具備國(guó)際競(jìng)爭(zhēng)力。當(dāng)前,可信執(zhí)行環(huán)境技術(shù)的應(yīng)用,受到國(guó)際關(guān)系、芯片供給等因素的影響,在國(guó)內(nèi)開展應(yīng)用試點(diǎn)的范圍有限。

三、隱私保護(hù)計(jì)算在金融數(shù)據(jù)領(lǐng)域的應(yīng)用實(shí)踐

(一)智能風(fēng)控領(lǐng)域的實(shí)踐探索

近年來的技術(shù)改進(jìn)所帶來的智能風(fēng)控領(lǐng)域突破,切實(shí)地影響著我國(guó)金融行業(yè)的發(fā)展。

1.為進(jìn)一步落實(shí)國(guó)家對(duì)于金融服務(wù)下沉的要求,建信金科支持中國(guó)建設(shè)銀行風(fēng)險(xiǎn)部,利用隱私保護(hù)計(jì)算技術(shù),基于外部消費(fèi)金融公司電商客群數(shù)據(jù)和建行內(nèi)部客戶相關(guān)數(shù)據(jù),在真實(shí)業(yè)務(wù)和數(shù)據(jù)環(huán)境下,探索建立多方信用風(fēng)險(xiǎn)評(píng)價(jià)模型,并與單方數(shù)據(jù)模型效果進(jìn)行比較分析,確認(rèn)了隱私保護(hù)計(jì)算技術(shù)的可行性。

2.銀行擁有大量有信貸需求的用戶,而數(shù)據(jù)源公司掌握著海量用戶的行為數(shù)據(jù)和場(chǎng)景數(shù)據(jù)。通過隱私安全計(jì)算,銀行無需交換明細(xì)級(jí)原始數(shù)據(jù),即可聯(lián)合其它數(shù)據(jù)源公司建立風(fēng)控模型。既能打破數(shù)據(jù)壁壘,讓不同公司滿足各自的利益訴求,又能保護(hù)各自的數(shù)據(jù)安全和用戶隱私。

以某銀行個(gè)人消費(fèi)貸款申請(qǐng)?jiān)u分模型為例,該產(chǎn)品的特點(diǎn)是全線上、無抵押,用于滿足客戶裝修、購(gòu)車、旅游、留學(xué)等多方面的用款需求。在風(fēng)控審批中,該銀行可用的數(shù)據(jù)有客戶在行內(nèi)留存的個(gè)人信息以及查詢客戶的信用分?jǐn)?shù)據(jù),但如果客戶為銀行新戶時(shí),則沒有足夠的行內(nèi)數(shù)據(jù)可以參考,亦或客戶屬于征信白戶,即從未辦理過貸款業(yè)務(wù),也從未申請(qǐng)過信用卡,對(duì)于此類客戶,很難對(duì)其信用水平進(jìn)行準(zhǔn)確評(píng)估。針對(duì)這類情況,可以引入外部公司進(jìn)行聯(lián)合建模,利用運(yùn)營(yíng)商通話標(biāo)簽數(shù)據(jù)為客戶增信,提升模型的預(yù)測(cè)能力。如圖1所示,在進(jìn)行聯(lián)合建模前,首先需要找到銀行與外部公司的交集客戶,例如雙方共同的手機(jī)號(hào)碼,通過PSI技術(shù)保證雙方均無法知道合作方的差集客戶。

圖1 聯(lián)合建模樣本對(duì)齊

建模時(shí),銀行擁有標(biāo)簽數(shù)據(jù)和征信分?jǐn)?shù)據(jù),運(yùn)營(yíng)商擁有通話標(biāo)簽數(shù)據(jù),模型訓(xùn)練完成時(shí),雙方僅可獲得各自對(duì)應(yīng)變量的系數(shù),模型效果相較僅使用自有信用分?jǐn)?shù)據(jù)有了顯著提高,結(jié)果表明,基于聯(lián)合建模的AUC提高了約10%。利用聯(lián)合建模,不僅解決了征信數(shù)據(jù)來源單一的問題,提高了模型效果,同時(shí)也更好地保護(hù)了客戶隱私,進(jìn)而幫助銀行滿足合規(guī)要求,實(shí)現(xiàn)智能風(fēng)控升級(jí)。

(二)智能營(yíng)銷領(lǐng)域的實(shí)踐探索

智能營(yíng)銷通過為消費(fèi)者提供個(gè)性化與精準(zhǔn)化的服務(wù),解決了金融機(jī)構(gòu)產(chǎn)品與客戶間互聯(lián)互通的障礙。

為實(shí)現(xiàn)集團(tuán)一體化的戰(zhàn)略目標(biāo),建信金科支持中國(guó)建設(shè)銀行上海大數(shù)據(jù)智慧中心,利用隱私保護(hù)計(jì)算技術(shù)聯(lián)合子公司建信基金,在“速盈客戶價(jià)值提升”的場(chǎng)景中實(shí)現(xiàn)建行-建信基金的“母子聯(lián)邦”業(yè)務(wù)形式,實(shí)現(xiàn)跨雙方的聯(lián)合模型構(gòu)建,定位目標(biāo)客群,助力客戶價(jià)值提升。

(三)基于VSS的金控集團(tuán)跨機(jī)構(gòu)數(shù)據(jù)統(tǒng)計(jì)

大型金融控股集團(tuán)中,各金融企業(yè)的用戶信息常常比較分散。對(duì)不同企業(yè)間用戶信息進(jìn)行統(tǒng)計(jì),有助于挖掘更多數(shù)據(jù)價(jià)值。對(duì)于跨機(jī)構(gòu)數(shù)據(jù)統(tǒng)計(jì)問題,傳統(tǒng)方案中,金控集團(tuán)通常建立大型數(shù)據(jù)中心,各金融企業(yè)將數(shù)據(jù)上傳至數(shù)據(jù)中心,數(shù)據(jù)中心進(jìn)行統(tǒng)計(jì)。但社會(huì)對(duì)用戶隱私問題的重視程度逐漸提升,以及各級(jí)立法和監(jiān)管機(jī)構(gòu)出臺(tái)多項(xiàng)法律法規(guī)和監(jiān)管規(guī)定,加強(qiáng)對(duì)個(gè)人金融數(shù)據(jù)隱私的保護(hù)力度,傳統(tǒng)的統(tǒng)計(jì)方法已無法滿足對(duì)個(gè)人金融數(shù)據(jù)隱私保護(hù)的監(jiān)管要求。在光大集團(tuán)的聯(lián)邦數(shù)據(jù)治理實(shí)踐過程中,針對(duì)跨機(jī)構(gòu)用戶資產(chǎn)求和這一場(chǎng)景,實(shí)現(xiàn)基于可驗(yàn)證秘密共享(verifiable secret sharing)的安全多方隱私求和方案,在數(shù)據(jù)不出本地的情況下,對(duì)用戶在多個(gè)機(jī)構(gòu)的數(shù)據(jù)求和。該方案在保障光大用戶信息絕對(duì)安全的前提下,實(shí)現(xiàn)了數(shù)據(jù)的協(xié)同計(jì)算,最大化地釋放了數(shù)據(jù)要素的價(jià)值。

(四)行業(yè)的生態(tài)建設(shè)

為推動(dòng)數(shù)據(jù)安全與隱私保護(hù)工作,進(jìn)一步了解隱私計(jì)算技術(shù)在金融領(lǐng)域應(yīng)用實(shí)踐的難點(diǎn)和痛點(diǎn),北京金融科技產(chǎn)業(yè)聯(lián)盟發(fā)起隱私技術(shù)金融應(yīng)用調(diào)研并形成了《隱私計(jì)算金融應(yīng)用調(diào)研報(bào)告》,為行業(yè)相關(guān)機(jī)構(gòu)開展和推進(jìn)隱私保護(hù)及數(shù)據(jù)共享等工作提供參考。

在業(yè)務(wù)應(yīng)用創(chuàng)新之外,行業(yè)的生態(tài)建設(shè)同樣推進(jìn)著隱私保護(hù)計(jì)算在金融行業(yè)的迭代發(fā)展。基于當(dāng)前影響最大的隱私計(jì)算開源社區(qū)FATE,在落地應(yīng)用探索中,多家金融機(jī)構(gòu)逐步認(rèn)識(shí)到開源聯(lián)邦學(xué)習(xí)FATE框架不能完全滿足實(shí)際業(yè)務(wù)需求。經(jīng)過各家金融機(jī)構(gòu)的前期交流,FATE社區(qū)于2020年12月技術(shù)支持委員會(huì)內(nèi)部會(huì)議上,發(fā)表了FATE金融分支的創(chuàng)立聲明,由多家金融機(jī)構(gòu)共同成立獨(dú)立工作組,將投入資源繼續(xù)研發(fā)針對(duì)金融行業(yè)相關(guān)場(chǎng)景的安全、高效隱私計(jì)算算法和框架,并不斷持續(xù)優(yōu)化迭代,該做法得到了技術(shù)支持委員會(huì)全體成員的一致認(rèn)可。

四、金融領(lǐng)域數(shù)據(jù)安全的挑戰(zhàn)與展望

(一)當(dāng)前主要挑戰(zhàn)

隱私保護(hù)計(jì)算技術(shù)路線多樣,不同技術(shù)的底層安全機(jī)制區(qū)別較大,相關(guān)協(xié)議的系統(tǒng)性安全性評(píng)估和論證仍未完全成熟,相關(guān)國(guó)家標(biāo)準(zhǔn)密碼算法缺失,相關(guān)解決方案在金融場(chǎng)景落地中的安全性和穩(wěn)定性仍需更多實(shí)際業(yè)務(wù)和應(yīng)用的驗(yàn)證和支撐。當(dāng)前的隱私計(jì)算技術(shù)在抗惡意攻擊、抗合謀攻擊、抗量子攻擊、依賴可信第三方、計(jì)算精度、通信量、算子豐富度等方面仍存在較多問題,需要學(xué)術(shù)界和產(chǎn)業(yè)界共同積極解決。

隨著《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》等法律法規(guī)制定工作的不斷深入,對(duì)于數(shù)據(jù)確權(quán)、數(shù)據(jù)出域、隱私數(shù)據(jù)流通與交易、用戶授權(quán)等概念和評(píng)判標(biāo)準(zhǔn)仍有一定的爭(zhēng)議。嚴(yán)格的數(shù)據(jù)安全管控與隱私計(jì)算產(chǎn)業(yè)發(fā)展之間仍存在一定的矛盾性,各個(gè)金融機(jī)構(gòu)對(duì)于本單位數(shù)據(jù)保護(hù)要求不盡相同(例如是否接受哈希值出域、是否接受交集用戶名單出域、是否接受密文出域等),為跨機(jī)構(gòu)數(shù)據(jù)融合應(yīng)用場(chǎng)景落地造成了一定的困難。需要立法機(jī)關(guān)、金融監(jiān)管機(jī)構(gòu)等單位推動(dòng)相關(guān)的數(shù)據(jù)分級(jí)與應(yīng)用落地樣板,讓金融機(jī)構(gòu)在數(shù)據(jù)融合應(yīng)用中有章可循。

(二)總結(jié)與展望

隱私計(jì)算技術(shù)越來越受到金融機(jī)構(gòu)和監(jiān)管部門的重視,也得到了學(xué)術(shù)界和產(chǎn)業(yè)界的積極響應(yīng),相關(guān)理論和技術(shù)研發(fā)創(chuàng)新也進(jìn)入了快速發(fā)展和完善的進(jìn)程中,有能力為金融機(jī)構(gòu)和監(jiān)管部門在風(fēng)險(xiǎn)防控、智能營(yíng)銷、數(shù)據(jù)融合、聯(lián)合統(tǒng)計(jì)等場(chǎng)景提供不斷更新迭代的解決方案。隨著相關(guān)政策法規(guī)的不斷完善,隱私計(jì)算金融場(chǎng)景落地不斷深化,金融數(shù)據(jù)綜合應(yīng)用試點(diǎn)等項(xiàng)目進(jìn)一步取得成效,隱私計(jì)算技術(shù)能夠在合法合規(guī)的前提下實(shí)現(xiàn)各參與方數(shù)據(jù)融合與協(xié)作的多贏局面,進(jìn)而促進(jìn)激活數(shù)據(jù)要素潛能,加快金融業(yè)數(shù)字化轉(zhuǎn)型,賦能金融服務(wù)提質(zhì)增效,推動(dòng)構(gòu)建金融機(jī)構(gòu)數(shù)據(jù)融合應(yīng)用生態(tài)系統(tǒng)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）