肖峰 开放隐私计算
开放隐私计算
开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。
178篇原创内容
公众号
目前,数据已成为金融业不可或缺的战略资源和生产要素,随着大数据技术的不断发展,数据应用需求与信息保护之间的矛盾进一步凸显,作为解决这一矛盾的技术体系,隐私计算发展进入快车道,隐私计算技术推动金融业数据化转型进入快速发展时期。
将信息安全打造成闭环
隐私计算在国内是一个比较新的概念,其正规称谓是“隐私保护计算”,是多种技术的统称,目的是让多个数据拥有者在不暴露数据本身的前提下,实现数据的共享、互通、计算、建模,最终产生超出自身数据的价值,同时保证数据不泄露给其他参与方。
隐私计算是一套复杂的技术体系,包含了硬件技术、密码学、分布式机器学习等多种底层技术。目前大家基本的共识是隐私计算包含三大技术路线,即可信执行环境(TEE)、多方安全计算(MPC),以及联邦学习(FL)。
隐私计算技术是密码学的一个前沿发展方向,填补了数据在计算环节如何保护隐私性问题的空白,将基于密码学的信息安全体系打造成完整的闭环,为云计算、分布式计算网络和区块链等技术的应用提供隐私性基础。
数据已成为当今时代最重要的标签之一,对于信用基因极为明显的金融行业,数据管理尤为重要。“大数据”在“ABCDE”(“A”指人工智能,“B”指大数据,“C”指云计算、云存储,“D”指分布式记账、区块链,“E”指电子商务)中最为重要,是所有科技的支点,也是金融服务的基础。人工智能、云存储、分布式记账、电子商务都离不开对大数据的管理,数据管理的好坏可能直接影响到金融运营管理和风控管理的有效性。
随着数据技术发展,数据隐私的安全性也逐渐得到重视。一方面,人们受益于平台算法,在日常生活中享受着超过以往的便利;另一方面,频频爆发的消费者隐私数据泄露事件和日益加强的消费者个人隐私权维权意识,使加强个人信息数据管理渐成社会焦点。
为数据共享提供新路径
金融行业积累了大量高敏感数据,数据安全与风险防范一直是金融监管部门关注的重点,而为了金融业务更好地开展,跨机构、跨行业的数据协作需求与日俱增。隐私计算技术能够在保证数据安全和信息隐私的前提下,联合多方数据进行分析挖掘。
2019年的“净网行动”,首次引发金融科技领域对隐私计算的强烈需求。隐私计算技术在历经2019年的技术普及和市场教育阶段,以及2020年大规模概念验证和试点部署阶段后,在实际商业场景中已展现出明显的可用性。
不过,隐私计算技术在数据确权与定价、可信存证、恶意节点探查等方面存在一定不足,而区块链通过共识机制在参与方之间建立信任基础,并通过智能合约实现链上数据真实性验证和审计,拥有难以篡改、可溯源等优势。金融行业在使用时,将两者结合可有效提升数据流通安全性,为数据共享提供新的技术路径。
2022年,北京金融科技产业联盟发布了《基于联盟链技术的隐私保护金融应用研究报告》,对隐私计算的技术、政策、法律、标注及金融应用场景进行了全方位描述和分析,是目前对隐私计算解读全面、具有行业指导作用的一个研究成果。
深刻改变更多金融场景
近年来,金融科技领域发展迅速,金融业的基础设施建设经历了数字化、智能化升级换代,为隐私计算技术的落地打下了良好基础。应用隐私计算技术,能够为金融机构提升效益。隐私计算技术是所有多方数据交互计算场景的刚需,金融场景是其主要落地场景之一。应用场景涉及风控、营销、运营等诸多业务领域。
在风控环节,隐私计算可以帮助金融机构将自身和外部数据联合起来进行分析,从而有效识别信用等级,降低多头信贷、欺诈等风险,有助于信贷及保险等金融产品的精准定价。而多方数据的共享融合,有助于提高金融机构的反洗钱甄别能力。
在营销环节,通过应用隐私计算技术,可以利用更多维度的数据为客户做更精准的画像,从而提升精准营销的效果。因此,目前银行等金融机构有动力投入更多预算来应用隐私计算技术。
隐私计算与区块链技术结合后,可有效解决“信息隐私”和“数据孤岛”问题,可改变更多金融场景,比如匿踪查询、供应链金融、反洗钱跨境支付等。近两年国内多家金融机构已着手隐私计算相关技术的研发与应用。
以某银行为例,通过引入北京金控的不动产数据,与行内贷款企业的时点贷款余额、注册资本、账户余额等数据联合建立企业贷中预警监测模型,提升准召率约4%,强化了某银行的风险监测业务能力;和银联在普惠金融领域进行联邦建模,引入银联3000万国内中小商户的流水数据,提升了20%的客户准入规模,户均授信提升30%;某银行通过联邦学习与互联网公司的客户特征数据完成联合建模,将信用卡申请反欺诈模型的 K-S 值(准确率)提升了25.1%。
维护安全释放数据动能
客观来说,隐私计算不是万能的。隐私计算并不是单纯的匿名化技术,更不能解决全部数据合规问题。技术局限性决定了其无法直接保障数据处理的正当性与必要性等核心问题,需要结合以问责制为基础的多维数据保护评估体系,全面落地数据法律规则并建立数字社会的信任机制。
隐私计算与数据保护评估体系互为依托,针对不同的数据处理目的和数据处理阶段,制定相应的评估方法与规则,明确评估要点与风险度量标准,构建数据影响评估体系,可以促成隐私计算在不同数据处理活动中与相应的法律规则进行合理适配。
2021年中国数字经济规模超45万亿元,稳居世界第二。同时,在隐私计算领域,中国企业的专利水平也位于世界前列。前不久,全球权威知识产权第三方机构IPRdaily与incoPat创新指数研究中心联合发布了2022年《全球隐私计算技术发明专利排行榜(TOP100)》,其中有六家中国企业入围前十。
近年来,国务院《关于构建更加完善的要素市场化配置体制机制的意见》、中央全面深化改革委员会《关于构建数据基础制度更好发挥数据要素作用的意见》等一系列关于大数据深化应用研究与管理的政策陆续颁布,做好数据安全保护、充分释放数据要素潜能已成为我国从数据强国迈向数字强国的重要任务。
作为拥有先发与行业优势的金融业既具有“经济血脉”的社会定位,又承载推动实体经济发展与人民生活安定的历史责任,因此需要加速完善金融数据安全相关标准,研究落地隐私计算等金融信息保护技术,强化企业与个人金融服务效率,释放出隐私计算技术对金融服务实体经济的真正动能。
来源:2022年第五期《金融文化》杂志
END
往期推荐:
招标 | 近期隐私计算项目招标中标25(大连理工大学、中国电信北京研究院、松山湖材料实验室、北京控制工程研究所、光大永明)
热门文章:
附下载 | 2022年隐私计算技术与行业应用报告合集(33份)
招标 | 近期隐私计算项目招标中标25(大连理工大学、中国电信北京研究院、松山湖材料实验室、北京控制工程研究所、光大永明)