速盈所下载-

配资助手 在线配资 2022-04-06 10:30 19

摘要:来源:BanTech智库作者:多多当前速盈所下载,数据作为国家重要资产和基础战略资源速盈所下载,已在2020年4月被国家认定为继土地、劳动力、资本、技术之后的...

来源:BanTech智库 作者:多多

当前速盈所下载,数据作为国家重要资产和基础战略资源速盈所下载,已在2020年4月被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”,正式纳入要素市场化配置中,这标志着以数据为生产要素的数字经济进入全新时代。与此同时,当前以5G、人工智能、云计算、物联网等为代表的新ICT技术快速发展,并不断加快向金融领域的融合渗透步伐,数据作为数字经济时代流转的黄金,在金融企业的数字化转型中发挥着愈发重要的作用。而数据在不断创造价值的过程中,普遍存在的“数据孤岛”现象、日趋严苛的数据合规监管、频频发生的隐私数据泄露事件导致的信任鸿沟……成为数据流通、共享以及价值发挥的主要限制因素,数据的安全保护、合规应用等也成为时下金融等各领域关注的焦点问题。因此,如何在保障各参与方数据安全的前提下实现数据要素的合作共享和融合应用,成为合规、安全、充分地挖掘和释放数据价值的关键。

在此背景下,融合了密码学、数据科学、分布式计算等技术的隐私计算(Privacy-Preserving Computation)技术,可以在保护各参与方数据隐私的前提下,完成多方参与的联合计算任务,促进多方数据可信协同,打破数据孤岛,提升数据价值。该技术作为在数据融合应用过程中保障数据安全合规的关键技术之一,为打破数据流通与隐私保护之间的矛盾提供了有效方法。近年来,隐私计算技术和应用的成熟度迅速提升,已经由实验室走向实践,并逐步在实际场景中落地实现。此外,隐私计算技术的跨行业应用对拓展行业数据边界、提升数据要素流通效能、充分发挥数据价值、推进金融数字化转型以及数字经济建设具有重要而深远的意义。

一、隐私计算的概念及关键技术

1、隐私计算概念

隐私计算:是面向隐私信息全生命周期保护的计算理论和方法,指在提供隐私保护的前提下实现数据价值挖掘的技术体系,通过数据方、计算方、结果方的分离,有效解决数据流通与隐私保护之间的矛盾,打破数据孤岛,真正实现数据的“可用不可见”。本质上,是在保护数据隐私的前提下,解决数据流通、数据应用等数据服务问题。近年来,隐私计算技术快速发展并取得关键突破,已经由理论研究走向商业应用。

隐私计算的理念:包括“数据可用不可见,数据不动模型动”“数据可用不可见,数据可控可计量”“不共享数据,而是共享数据价值”等。

2.隐私计算三大关键技术

隐私计算作为数据融合过程中保障数据安全合规的关键技术,其核心技术主要包括三大技术路线,即基于现代密码的联邦学习、基于协议的多方安全计算、基于硬件的可信计算技术。

一是联邦学习(Federated Learning), 该技术最早在2016年由谷歌提出,原本用于解决安卓手机终端用户在本地更新模型的问题。其本质上是一种分布式机器学习技术,或机器学习框架,能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下,进行数据使用和机器学习建模。目标是在保证数据隐私安全及合法合规的基础上,实现共同建模,提升AI模型的效果。根据多参与方之间数据分布的不同,联邦学习又分为横向联邦学习、纵向联邦学习和联邦迁移学习三类:横向联邦学习主要指各参与方数据集样本键值ID重合较小,样本特征重合较大,本质上是通过扩充训练样本数量提升建模能力,适用于同业间共建模型;纵向联邦主要指各参与方数据集样本键值ID重合较大,样本特征重合较小,本质是通过丰富样本特征维度优化模型效果,适用于跨行业增加外部样本特征维度;联邦迁移学习是指在各参与方的样本键值ID和特征重合度都极低的情况下进行联合机器学习,难度较前两者更大,目前尚处于研究阶段。

二是多方安全计算(Secure Multi-party Computation),最早是由图灵奖获得者、中国科学院院士姚期智于1982年正式提出, 是一种在参与方不共享各自数据且没有可信第三方的情况下安全地计算约定函数的技术和系统。通过安全的算法和协议,参与方将明文形式的数据加密后或转化后再提供给其他方,任一参与方都无法接触到其他方的明文形式的数据,从而保证各方数据的安全。多方安全计算包含的基础技术有很多,比如同态加密、秘密分享、不经意传输、混淆电路等。

三是可信计算(Trusted Computation),是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。是基于硬件构建与外部隔离的安全计算环境,通过时分复用CPU或划分部分内存地址作为安全空间,构建出与外部隔离的安全计算环境,用于部署隐私计算逻辑,处理敏感数据,保证在其中运行的代码和数据安全。多方基于对可信计算硬件的信任进行数据的融合,并通过一套完整性度量机制保证系统运行的完整性未遭到破坏;外部多方数据进入可信执行环境前使用密文传输,在可信执行环境中解密后进行数据融合计算。

联邦学习、多方安全计算、可信计算三大主流技术呈现互相交织、吸收、互补、融合的发展态势。多方安全计算具有更加安全的联合数据分析能力,可以增强联邦学习数据协作过程中的安全性,基于硬件的可信计算在通用性、计算性能、易用性方面具有优势,与纯软件的隐私计算解决方案融合应用,可显著提高其运行效率。

此外,区块链亦将成为隐私计算产品中必不可少的选项,在保证数据可信的基础上,实现数据安全、合规、合理地有效使用。主要体现在:一是区块链可以保障隐私计算任务数据端到端的隐私性;二是区块链可以保障隐私计算中数据全生命周期的安全性;三是区块链可以保障隐私计算过程的可追溯性。通过区块链加密算法技术,用户无法获取网络中的交易信息,验证节点只能验证交易的有效性而无法获取具体的交易信息,从而保证交易数据隐私,并且可按用户、业务、交易对象等不同层次实现数据和账户的隐私保护设置,最大程度上保护数据的隐私性。

二、“政策+需求”双重驱动隐私计算快速走向产业应用

伴随着全球范围的数字主权化浪潮,数据作为新一代生产要素的核心地位已成普遍共识,与此同时,数据安全亦正成为数字经济时代中竞争和合作的关键议题。随着数据量迅速增长以及数据自身的特殊性质,数据安全治理越发重要,除企业和个人对数据隐私愈发重视外,国家也高度重视数据安全的顶层设计:在相继发布的《促进大数据发展行动纲要》(2015)、《科学数据管理办法》(2018)、《关于构建更加完善的要素市场化配置体制机制的意见》(2020)以及“十四五”规划(2021)中,均提出发展数字经济、加快培育发展数据要素市场,应把保障数据安全放在突出位置的重要思想内涵。在此形势下,亟需有效的技术和业务模式创新来实现合规的多方数据协同应用,达到数据安全和数据开发利用间的平衡。因此,在政策和需求双重驱动下,作为平衡数据安全和应用发展关键技术的隐私计算应运而生。

1.政策驱动

(1)系列个人信息安全保护政策法规出台,标准规范不断完善

将于2021年9月1日正式施行的《中华人民共和国数据安全法》(以下简称《数据安全法》)规定:维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力;单位和个人收集、存储、使用、加工、传输、提供、公开数据资源,应当采取技术措施保障数据安全。《数据安全法》强调数据安全与开发利用平衡,保障数据安全与促进数据开发利用并重,在规范数据安全监管与治理的同时,也给隐私计算技术带来新的发展机遇。

近年来,为强化个人隐私信息保护,防止敏感数据被滥用,国家出台了一系列政策法规,规范数据的管理和使用。部分重要政策法规如下:

2016年11月,《网络安全法》:从“个人信息保护”“数据存储与跨境安全”“数据(信息)内容安全”和“数据系统、平台、设施安全”等角度,对数据和个人信息合规方面予以规制。

2019年5月,《数据安全管理办法(征求意见稿)》:对近年来网络数据安全问题予以细化,包括个人敏感信息收集方式、广告精准推送、App过度索权、账户注销难等问题。

2019年6月,《个人信息出境安全评估办法》:明确了个人信息出境安全评估的重点评估内容,规定所有个人信息出境均应当依法向网信办申报并由网信办组织开展安全评估;明确了个人信息主体在出境场景下知情权等权利履行的保障;通过系列设计加强对境外接收者的监督;全面规定了网络运营者与个人信息接收者签订合同的具体内容。

2019年11月,《App违法违规收集使用个人信息行为认定方法》:界定了手机App违法违规收集使用个人信息行为的六大类方法,并提出界定标准。

2020年3月,《个人信息安全规范》:提出了个人信息控制者处理个人信息行为的规范,旨在遏制个人信息非法收集、滥用、泄露等乱象。

2020年4月,《网络安全审查办法》:推动建立国家网络安全审查工作机制,以确保关键信息基础设施供应链安全,维护国家安全。

2020年5月,《民法典》:明确了隐私、个人信息的定位以及界定,明确了个人信息处理范围、主体权利、要求及原则,明确了数据活动必须遵守合法、正当、必要原则。

2020年8月,《网络数据处理安全规范(征求意见稿)》:规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。

2021年3月,《常见类型移动互联网应用程序必要个人信息范围规定》:明确了39种常见类型App的必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息而拒绝用户使用App基本功能服务,旨在有效规范App收集使用个人信息行为并促进App的健康发展。

2021年4月,《移动互联网应用程序个人信息保护管理暂行规定》:确立了“知情同意”“最小必要”两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者等五类主体责任义务;提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

2021年4月,《个人信息去标识化效果分级评估规范(征求意见稿)》:给出了个人信息标识度的四种级别,以及个人信息去标识化效果评定流程和重标识风险计算方法。

2021年6月,《中华人民共和国数据安全法》:界定了数据的范围,要求确立数据分级分类管理以及风险评估,监测预警和应急处置等数据安全管理各项基本制度;明确国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用,促进数字经济发展;要求加强数据开发利用技术基础研究,支持数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品和产业体系。

2021年8月,《中华人民共和国个人信息保护法》:明确了个人信息处理规则、个人在个人信息处理活动中的权利、义务、履行个人信息保护职责的部门等。

来源:各政府官网、《数据安全治理白皮书》、互联网公开资料等。

这一系列政策法规的陆续发布,都意味着数据安全保护与流通的矛盾已经上升至法律层面,以往粗放型的数据交易模式将由灰色地带上升至触犯法律红线的行为,这也将激发数据安全保护技术的快速发展。

(2)国家实施数据战略,隐私计算势在必行

作为数字经济时代的基础性资源,党中央国务院已将数据增列为新的生产要素,并明确提出“完善数据权属界定、开放共享、交易流通等标准和措施,发挥社会数据资源价值”。为了推动数据要素市场建设,从国家发展规划到有关部委文件,一系列政策文件相继出台,为隐私计算技术的发展奠定了坚实基础。随着隐私计算产业迅速发展,相关技术标准规范亦不断完善,有效推动了产业有序生长,规范应用。

数据要素市场建设相关文件如下:

2019年10月,《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》:健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。

2020年4月,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》:数据首次正式被纳入生产要素,加快培育数据要素市场、推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护。

2020年5月,《中共中央 国务院关于新时代加快完善社会主义市场经济体制的意见》:完善数据权属界定、开放共享、交易流通等标准和措施。

2020年11月,《多方安全计算金融应用技术规范》:明确金融应用技术要求。

2020年12月,《关于加快构建全国一体化大数据中心协同创新体系的指导意见》:加速数据流通融合,强化大数据安全保障。

来源:各政府官网、互联网公开资料等。

2.需求驱动

数字经济日益繁荣,数据量呈现爆发增长。数字经济繁荣发展的时代,各行各业沉淀下来的数据量不断扩张,其背后蕴含的巨大潜在价值也随着数据量与质的积累而愈发凸显,成为企业和国家的重要战略资产。与此同时,在市场竞争加剧的大环境下,各类市场主体亟需借助内外部数据融通共享发掘业务价值和协作潜力,数据安全保护要求持续升级。如何在满足合规要求、保护各方隐私的前提下将自有数据和外部数据融合运用,通过创新数据应用方式筑造核心竞争力,是各市场主体面临的重要课题。

数据泄露事件频发,隐私保护技术需求增长。随着数据规模的增长,由于数据的共享和安全保护技术与制度尚不成熟,数据泄露几乎贯穿数据从产生、获取到销毁的全生命周期。蕴藏着巨大价值的数据能够以极低的成本复制和无限使用,这种“野蛮掘金”的诱惑导致了各种各样数据泄露、盗用、滥用等问题案件的发生,而隐私信息泄露则会给个人财产、企业商业机密,甚至国家安全与稳定带来极大威胁。

场景发展需求增加,倒逼技术快速发展。当前,数据作为重要生产要素之一,其与算力、算法相组合,成为一种新型社会生产力,在人们的生产生活中发挥显著作用。比如,越来越多的金融场景需要多方数据的流通和共享,包括数字营销、风控与反欺诈、存客激活与信用分析等。但是,受限于数据的分散性、低复制成本以及价值聚合性,数据仍呈高度分散的状况,“数据孤岛”十分明显;于是,为解决数据安全保护的需求,隐私计算应运而生。

可以看出,在政策和需求的双重驱动下,隐私计算将成为既满足合规避险又满足业务发展需求的有效手段之一。此外,隐私计算技术当前已由学术理论走向产业应用。我国政府部门、大型互联网公司、创业公司与商业银行合作,推动了隐私计算在政务、金融等领域的商用落地,行业应用快速发展。在政务数据开放、数据交易市场兴起、产业合作的多重推动下,各方积极探索布局隐私计算产业应用。

三、隐私计算在商业银行的应用场景

金融业作为数据密集型行业,其整体数字化基础设施最为完善,在数据多样性、可用数据量、数据价值开发等方面也最为领先,数据已成为其重要的生产资料,但如何保证数据流通的合规与安全仍是金融机构所面临的最为突出的难点之一。因此,金融是隐私计算技术的天然应用场景。

具体来看,金融机构的反洗钱、反欺诈、授信评估、风控、营销等主要业务,都可以通过联合多家金融机构的数据显著提升成效。与此同时,跨机构的数据流通,也可能带来额外的非授权数据使用风险和敏感金融数据泄露风险,从而导致不满足《数据安全法》的要求。为消除这些影响,隐私计算可从技术上重构金融机构的数据协同、数据共享、数据流通,促进银行与外部机构的跨领域数据合作,释放金融创新活力和数据价值潜能,深度洞察客户需求,精准定位目标客户,量化违约预警分析,提升风险防控水平,增强监管合规能力,在充分释放金融创新活力和数据要素价值的同时,助力金融更好地服务实体经济。隐私计算技术在银行业的典型应用场景如下:

1.丰富画像标签,精准客户营销

商业银行仅仅依赖自身金融属性的数据标签,难以构建起全方位、精确到“点”的360度客户画像,无法及时、精准掌握每位客户的实际需求偏好,营销效果不尽人意,但是如果直接使用其他行业的数据补充社交、消费行为等非金融属性标签,又面临个人隐私合规问题。通过隐私计算技术,可以安全地融合多方数据源,构建“千人千面”“一人千面“的精准营销模式。一是发掘客户实时需求,及时组织好匹配的产品与个性化服务,以响应客户的需求,将消费场景转化为营销场景,使得营销过程更具针对性和指向性,提升用户的转化率;二是将融合的多方数据结合业务特征进行关联分析,在保护各方用户数据隐私的前提下,输出客户对应的消费习惯、净值等标签。根据标签将目标客户分群,挖掘潜在需求人群,根据客群的多种需求进行“交叉营销”;三是引入客户营销效果反馈的量化分析与评价机制,不断优化联合营销模型,调整营销策略。通过多方数据安全融合的精准联合营销,可达到“想客户之所想,荐客户之所需”的智能营销效果,在有效降低营销成本的同时提升金融服务效率、客户转换率、用户留存率以及交叉渗透率等。

2.融合多维数据,提升风控效能

目前,商业银行在信贷管理中存在客户数据维度匮乏、数据量有限等现实情况,由于缺乏数据共享的安全保护机制,外部数据融合困难,难以通过全方位的数据分析来评估客户信用风险,给信贷管理及风险防控带来不便。应用隐私计算技术,可实现政务、企业等多数据源融合共享,共同完成风控数据分析、风控模型训练和风险决策的任务,降低信息的不对称性与不透明性,可有效缩减信贷审核成本,提升信贷风控能力。金融机构可改变仅利用客户财务经营信息、抵质押担保信息等的传统授信审批模式,实现面向业务场景和交易过程的授信,并结合长尾客户“额度小、期限短、需求频繁、办理要求快”的贷款需求,推出高效、便捷、智能的“自动化、直通式”融资服务模式,提高融资效率,降低融资成本,服务实体经济。

3.融合多维数据,强化监管合规

目前,反洗钱工作已经从客户身份识别时代转变为全民客户尽调时代,但在客户信息收集与筛查方面还依赖内部数据。商业银行反洗钱工作从客户的年龄、职业、行业、所处地区、交易对手、资金来源及去向等方面着手,存在数据源单一、数据处理时效性差、数据信息整合分析困难、可疑交易监测模型更新滞后、单一可疑交易监测精准度低等问题。通过隐私计算技术,可以整合内外部收集到的多维数据,尽可能消除申请及交易等环节的信息不对称问题,并与客户行为形成关联,从而更全面地了解客户、评估客户。基于多方数据源还可建立丰富的反欺诈模型、规则以及反欺诈知识库,对客户进行持续识别和监控,增强反洗钱风险洞察及溯源核查能力。

4.疏通信用信息,提升供应链金融服务效率

对供应链上下游企业而言,如何构建一个信息对称共享、核心企业信用价值可传递、商票可拆分流程是一大挑战。应用隐私计算技术,可为供应链上下游企业构建一个信息对称共享、核心企业信用价值可传递、商票可拆分流程、风险可控的新型供应链金融融资模式,并为监管提供数据追溯便利,提升行业整体服务效率。同时为供应链金融提供资产可数字化确认、处理、流转的平台解决方案,通过参与方分布式账本,参与方可以得到资产确认,将企业信用转化成数字资产。此外,审计入口也能方便监管机构审计和查看平台的资产交易情况。最重要的是,传统区块链只能保证数据的不可修改性,通过多方安全计算和零知识证明等加密技术,可帮助区块链实现智能合约的公开审计确认能力与实际数据保密性的分离,让企业不再担心核心商业信息的泄露。

四、5家银行隐私计算应用实践

在金融数据流通共享的当下,多家银行已启动隐私计算技术研究、试点应用,以在保障数据安全合规应用的基础上进一步挖掘数据潜能,推进银行数字化转型建设。下面列举工商银行、农业银行、建设银行、交通银行、微众银行等5家行的具体实践。

1.工商银行

工商银行借助隐私计算技术,融合分析电商平台、运营商的数据,将客户的网上消费行为、购买能力、账户级别、居住位置和工作区域等隐私信息以密文形式参与评估模型的计算。在确保各方客户数据隐私的前提下,最终输出客户对应的消费习惯、净值等标签,并在理财营销过程中向不同净值、消费喜好的客户推荐合适的理财产品,提升产品营销的有效性。

一是提升贷后监测预警能力。近期,工商银行与北京国际大数据交易所合作,以企业名称和统一社会信用代码为匹配要素,联合分析工商银行如客户贷款余额、期限、状态等客户的企业贷款数据和北京国际大数据交易所金融公共数据专区的动产信息、抵押情况、权利份额等企业不动产数据,通过建立双方数据融合的贷后风险评分卡模型,将模型评分转化为企业的不同资产负债水平和风险级别评估结果,实现对抵押类贷款客户的不动产估值的动态监测及评估,进一步提升企业抵押贷款贷后监测预警能力。

二是提升反洗钱甄别效率。近期,工商银行融合了运营商数据,在账户信息、交易对手等数据基础上,引入客户通信数据,包括归属地是否为诈骗高发地区、即时通信标签类App访问次数过少、被叫通话次数过少、同证件下有多个号码、入网时长短、异地跨国通话次数多、夜间跨境通话次数多等特征,借助隐私计算技术,在不侵犯客户隐私的前提下,构建涉赌洗钱账户客群的识别模型,快速识别出可疑名单,提升了反洗钱甄别效率。

2.农业银行

据了解,农业银行前瞻布局隐私计算相关技术的研究工作,积极推动隐私计算的平台建设和场景落地。首先在信贷风控领域应用多方安全计算技术对境内外业务进行有效风险管控,实现了隐私计算的场景落地。当前,农业银行信贷管理系统境内和境外应用是隔离的,境内外的客户和用信信息均为分开存储。在境内外联动业务处理中,采用将境外信息汇集到境内进行加工处理的模式。境外业务涉及境内外联动且办理金额较大,亟需实现包括境外数据的客户信用总账功能,以便在贷前、贷中、贷后业务办理过程中提供决策支持。在境外数据监管趋严的大环境下,亟需采用有效技术手段实现数据的安全合规共享和专事专用。

目前,农业银行已上线的跨行跨境信息共享服务系统,利用多方安全计算技术实现境内外客户信用总账管理,避免了敏感数据全量交互,既满足了监管合规要求,又提升了风险管控能力,同时从技术上强化了防护体系,形成了数据保护与共享的刚性约束,为后续应用场景拓展提供了有益借鉴。

实践中,农业银行还基于隐私集合求交和隐私信息检索实现了信贷管理系统向总行集团内各子公司提供共有客户、黑名单、客户风险等信息的共享服务。子公司在应用数据的过程中,要严格限定信息的查询范围、使用范围、知悉范围,势必需要采取技术手段方能实现刚性约束。利用隐私信息检索技术,查询方隐藏被查询对象关键信息(如查询条件等),数据服务方向查询方提供相匹配的查询结果却无法获知具体查询对象,即在整个过程中服务方不知道查询方的具体查询信息及检索出的信息,从而保护查询隐私,确保交互信息的最小可用。将多方安全计算技术深度应用到信贷领域跨行跨境信息共享,属同业首创,标志着农业银行在隐私计算领域的应用已处于行业前列,对同业应用实践具有重要的参考价值。

此外,农业银行还在营销、信贷、反洗钱、生态建设等领域对隐私计算进行了场景探索和应用:

在营销领域,联合通信、保险、互联网等公司,通过纵向联邦学习丰富客户多维度画像标签,制定信用卡、理财、信贷等产品的营销规则实现精准营销;与媒体平台合作,利用隐私保护技术对个人客户信息匿名化和去标签化后进行分析,实现在媒体端的广告精准投放,提升营销精准度。在与外部供应商合作方面,网络金融、信用卡、个贷、个金等部门在开展市场营销活动时,供应商会定期与行方交互参与活动客户信息(如活动对账等),涉及身份证号、手机号、地址等客户敏感信息,容易造成信息泄露。通过隐私求交技术实现与供应商信息交互,不直接接触客户隐私信息,即可在实现业务需求的同时,满足监管合规要求。

在信贷领域,农业银行与外部机构合作,在双方数据不出本地的前提下,利用联邦学习和多方安全计算技术,共建反欺诈信用分模型,实现信贷产品贷前的精准反欺诈;通过匿踪查询技术,解决信贷申请的多头借贷问题。

在反洗钱领域,联合多家金融机构实现跨机构间的资金链路追踪,堵住不法分子转移非法资金的通道。与境外分行及同业合作,通过建立横向联邦学习模型,实现境外反洗钱。

在生态建设方面,农业银行积极拓展建立数据安全合作生态圈,进行场景应用探索,实现共赢发展。参与人民银行苏州中心支行联合13家银行筹备建设多方安全数据分析联合实验室,牵头进行隐私计算平台服务采购工作,通过联合多家银行和外部机构进行黑名单查询,解决电信网络诈骗等问题。整合内部数据资源,建设农银信用分,对外进行数字要素价值输出。

3.建设银行

建设银行在以下几个方面积极探索并布局隐私保护计算技术的应用:

一是技术中台落地及存证审计功能。为积极推进隐私保护计算技术在集团的落地,建设银行金融科技部牵头进行基于隐私计算技术的中台立项及开发,该项目将作为2021年系统建设的重点项目推进。平台将支持建行环境、外部合作方私有化等部署模式,可支持建行环境内部跨区域、跨云环境联合外部参与方等多种形式的联合建模任务,为金融业务提供全新模式。此外,针对隐私保护计算技术目前仍存在的理论原理及工程开发不完善的问题,建信金科设计并开发出了应用于隐私保护计算技术的存证审计功能,通过结合区块链技术,对关键信息进行存证,实现对多方参与的建模全流程可追溯审计功能。

二是实际业务落地探索。2020年下半年,由建设银行上海大数据智慧中心牵头,建信金科公司提供技术支持,联合子公司建信基金进行了集团一体化建模探索,成功部署了建设银行首套联邦学习环境,在生产中验证了隐私保护计算技术的可用性。在本项目中,双方在生产环境中利用真实业务数据进行了纵向联邦建模,通过“速盈客群价值提升场景”,实现跨双方模型训练,定位目标客群,助力客户价值提升,在实际的营销中针对目标客群的响应率相对提升34%。本项目中,建信金科在网络通信、数据传输等方面针对开源框架进行了定制化开发,使其满足建行IT架构环境及安全规范。

三是参与央行金标委多方安全计算标准制定。2020年12月,中国人民银行正式发布《多方安全计算金融应用技术规范》(JR/T0196—2020)金融行业标准,确定了多方安全计算技术在金融领域应用落地的基础要求、安全要求、性能要求等规范,适用于金融机构开展相关产品设计、软件开发、技术应用等,该规范将推动多方安全计算在金融领域的深入应用。在该标准历经一年半的制定过程中,建设银行金融科技部、建信金科基础技术中心作为主要起草方,深度参与了该标准的撰写及制定,并针对系统架构、性能指标等具体条例多次提出修改建议,确保符合金融行业的业务场景和技术规范。建设银行目前基于隐私保护计算技术所搭建的技术中台,符合该金融标准规范。

四是加入FATE社区TSC、牵头成立金融分支。2020年10月,建信金科代表建设银行集团,作为第一家国有大行金融科技公司加入全球最成熟工业级联邦学习框架FATE的技术委员会,参与技术发展决策及版本更新维护。此外,建信金科正在联合中国银联、微众银行、光大科技,牵头创建FATE金融行业分支,打造满足金融行业监管规范的联邦学习系统,期望通过应用落地示范促进国家金融行业发展、联合联盟成员推进联邦学习相关标注的制定。

五是牵头北京市金融科技产业联盟一类课题。为深入开展金融科技应用研究,2020年8月,北京市金融科技产业联盟研究专委会设立37项课题,其中由建信金科司牵头、光大科技公司参与的“基于隐私保护计算技术的金融领域数据融合应用研究”成为四项一类重点课题之一,由专委会进行专项跟踪管理,促进隐私保护计算技术研究成果的落地转化。

4.交通银行

据介绍,交通银行从2020年初开始关注隐私计算相关技术,目前已与中国移动、中国电信、中国银联、海南大数据中心、深圳市政务服务数据管理局等单位合作,先后开展隐私计算项目试点应用,涉及各类业务场景,已落地了基于多方安全计算的中小微企业融资服务项目。

2020年12月15日,交行携手第三方科技公司建设具有交行特色的多方安全计算系统平台、积极参与行业技术标准论证和修订,解决金融大数据内外融合协作中的隐私保护和数据安全问题,为普惠金融、数字金融等业务场景提供安全可控的联合建模、联合计算和联合查询统计。

目前多方安全计算技术切中金融数字化智能化业务应用需求痛点,交行多个业务部门以及各家银行都在积极主动应用隐私计算技术,推进金融数据内外安全融合应用。此前,交行还联合中国移动等单位联合申报了央行监管沙箱创新项目,基于双方各自管控的安全多方计算系统平台,确保银行和运营商两方数据不出库联合建模应用于小微企业普惠金融业务,服务实体经济。

5.微众银行

2021年7月,微众银行在由中国信息通信研究院联合隐私计算联盟主办的“2021隐私计算大会”上宣布多方大数据隐私计算平台WeDPR-PPC将开放核心功能体验,进一步降低应用隐私计算的门槛,助力合作伙伴在可快速迭代的实验环境中,探索隐私计算的实际效果和能力边界。

据悉,WeDPR-PPC平台结合了区块链和安全多方计算的优势,实现在确权、授权和维权的全生命周期管理下,达到多方数据的联合报表、联合计算、隐私查询、联合建模和预测等。平台具备十亿级别的大数据处理能力,支持任意多方的隐私数据跨域协作,同时提供横向通用性计算能力和纵向定制型计算能力覆盖全域场景,满足海量数据商业应用场景需求。在工信部信通院最新一批“大数据产品能力评测”中,WeDPR-PPC首批通过“区块链辅助的隐私计算产品”权威评测,安全性、性能、功能全面符合国家级测试标准。

近些年,微众银行深耕隐私计算,在三大技术支撑方面均形成了丰富的成果:

区块链方面,微众银行在多年技术沉淀的基础上,发布的区块链核心项目已超过10个,构建了涵括底层、中间件和应用组件在内的全栈技术体系。其中,由微众银行牵头研发的国产安全可控区块链底层平台FISCO BCOS,成为国家信息中心顶层设计的区块链服务网络BSN中首个国产联盟链底层框架。且自2017年向全球开源以来,已汇聚了超2千家企业机构、逾4万名社区成员,建成最大最活跃国产开源联盟链生态圈。开源社区内数百个应用基于FISCO BCOS研发,其中已有超过120个应用投入使用,覆盖政务、跨境数据流通、金融、公益、医疗、教育等多个领域。

联邦学习方面,早在2019年2月,微众银行便正式发布自主研发的全球首个工业级联邦学习框架FATE,提供基于数据隐私保护的分布式安全计算框架,为机器学习、深度学习、迁移学习算法提供高性能的安全计算支持。目前,FATE已在信贷风控、客户权益定价、智慧零售、智慧医疗、监管科技等领域推动应用落地。

速盈所下载

多方安全计算方面,微众银行给出了场景式隐私保护解决方案WeDPR。该方案组合多种隐私保护策略,融合安全多方计算、同态加密、零知识证明、选择性披露等算法,满足多变业务流程,并围绕开放数据平台、敏感黑名单互通、联合风控、匿名投票、安全支付、隐秘竞拍等典型场景,陆续开源其中的核心算法实现。

五、隐私计算发展未来展望

数据跨层级、跨区域、跨系统、跨行业的融合流通推动新模式、新应用、新业态的不断涌现,加速了数字经济创新发展。隐私计算作为在数据融合应用过程中保障数据安全合规的关键技术路径之一,其应用场景、技术变革、产业趋势等正备受各界关注。但是,隐私计算技术整体还处于初级阶段,仍存在诸多问题:如行业数据协同治理规范有待完善;数据共享机制有待进一步探索;缺乏数据确权、数据定价、数据交易、数据监管的相关政策法规;隐私计算互联互通标准缺失;隐私计算产品在计算复杂度、多方交互效率、模型性能等方面依然存在瓶颈;技术和行业标准空白,缺乏权威规范的认证机构等。

期待在不远的将来,隐私计算技术能够促进打破各机构、各领域、各行业的数据壁垒,在安全合规的前提下共同营造健康数据市场环境,构筑合作共赢的数据生态,推动数字经济快速发展,将数据及技术发展红利惠及更多领域。

(注:本文部分资料来自网络,如侵必删)

相关推荐
关闭

用微信“扫一扫”