在金融数字化转型纵深推进的当下,数据作为核心生产要素的战略价值日益凸显。金融机构一方面需通过跨域数据协同提升风控精准度、优化客户体验,另一方面数据泄露事件频发与日趋严格的监管要求形成合规高压。传统数据安全技术主要聚焦于数据存储及传输等方面的安全保护,无法应对数据使用过程中的泄露风险。隐私计算技术以“数据可用不可见”为核心理念,通过多方安全计算、联邦学习、可信执行环境等技术创新,构建起数据流通的“安全中间件”,既保障了金融机构数据资产的价值安全释放,又实现了风险防控的穿透式管理。
目前,业界对隐私计算技术的归类方法基本类似,按工商银行在2021年推出的首份金融业隐私计算白皮书中所述,隐私计算技术可以划分为基于密码学的隐私计算方法、基于统计学的隐私计算方法、基于硬件安全的隐私计算方法、其他传统技术等四类。近年来隐私计算技术经过快速的发展演进和应用市场的筛选,逐渐形成了以基于密码学的多方安全计算、基于统计学的联邦学习和基于硬件安全的可信执行环境为代表的三大主流技术路线。
当前隐私计算正处于快速发展阶段,各主流技术路线的创新与突破层出不穷,但在短时间内仍难以从本质上解决单一技术路线的局限性。比如多方安全计算具有密码学可证的安全性,但难以应对参与方较多或对实时性要求较高的场景。可信执行环境在通用性和性能等方面具有显著优势,但各方数据均需汇集到一方进行计算,其安全性高度依赖厂商硬件,业界对该技术的安全性及大规模推广尚存在一定疑虑。
因此,金融业应结合具体业务需求、数据流通体量、安全性要求等因素,选择合适的技术路线或者将多类技术路线灵活组合,实现技术资源优势互补。比如在联邦学习过程中可以使用可信执行环境替代密码学算法进行中间参数聚合,提高处理时效。此外,隐私计算还可与其他技术进行组合应用,比如隐私计算可结合区块链技术实现操作记录存证,通过区块链的可追溯性保证记录的可验证性。
1. 隐私计算助推金融数据生态建设。隐私计算平台作为数据生态基础设施,可支撑构建多形式的金融数据生态,主要包括企业集团级、行业级、跨行业三种形态。
企业集团级数据生态主要服务金融企业集团自身,链接各子公司高效达成业务协同,助推集团业务数字化升级。行业级数据生态着重解决金融行业共性问题,如金融业风险联防联控等,由监管当局、相关协会等主导推进。跨行业数据生态旨在融合金融行业、政务部门及其他行业数据,合力打造更为开放、多元、融合的数据生态。三大生态形式互相融合,形成互利互惠、良性循环的数据生态圈(见图)。
2. 集团级应用实践。为强化集团内部数据资源的高效协同,工商银行基于母公司隐私计算技术体系构建集团级数据共享平台,有效化解集团内各机构数据融合需求与隐私保护之间的核心矛盾,深度释放集团数据要素价值。该平台以场景为导向构建定制化解决方案,完善集团风险联防联控体系,增强多维度风险识别与处置能力;建立客户金融画像联合评估机制,提升精准服务能力,为集团数字化转型提供安全可靠的基础设施支撑。
3. 行业级应用实践。为开拓银行间数据共享生态建设新局面,由工商银行发起,中国银行、农业银行、国家金融科技风险监控中心共同参与,开展基于隐私计算技术的银行间数据共享协作创新应用,在对公信贷跨机构资金监测服务领域推进资金流水验真场景作为首个合作项目落地。该创新中,参与方基于隐私计算技术搭建银行间数据共享平台,将三家银行对公客户的历史交易数据进行可信共享,待查询的对公客户流水不会暴露给合作银行,也不额外获取该客户任何其他信息,只获知对公客户在合作银行的交易流水真伪情况,辅助对公客户快速完成授信评定、融资需求合理性分析等信贷业务办理需求。该应用创新了银行同业间数据共享合作的模式,是开拓银行间数据共享生态新局面的创新举措,目前已经逐步推广至更多银行,平台在2024年金融街论坛年会上作为“十大成果”之首发布。
4. 跨行业级应用实践。国家大力推进普惠金融高质量发展,鼓励金融机构开发符合小微企业经营特点和发展需求的产品服务,加大信贷投放力度。工商银行地区科创企业金融服务中心全力支持区域科创企业发展,与地区科创局开展深度数据合作,引入科创局掌握的几千家高新企业指标数据,结合地区科创企业金融服务中心自创的评分模型,研发基于隐私计算技术的评分产品,既不暴露企业的指标数据也不暴露我行自定的评分参数,只输出高新科创企业的评分数据,供业务人员计算预授信额度,精准指导业务部门开展后续信贷授信工作。通过该场景应用,客户授信审批效率和评分精准度均得到大幅提升。
在金融数据逐步融入新生产要素的态势下,提升可信数据要素流通基础设施支撑能力,发挥业务创新和技术创新的合力,将有助于金融机构在数据要素时代获得发展先机。
1. 建设安全可信的数据要素流通基础设施。由于现行数据基础设施尚未形成广域化可信支撑体系,基于隐私计算的金融应用仍主要依赖点对点传输及区域性闭环流通,未来应着力建设支持跨行业、跨地域的可信数据要素流通基础设施,推动金融数据从“可用不可见”向“可控可计量”的升级演进。一是建议标准机构、产业联盟、金融机构、隐私计算技术厂商联合推进异构隐私计算平台实质性的互联互通,实现从技术框架到密码学协议、接口调用等可操作面的对接。二是依托国家数据局发布的可信数据空间建设规划,金融机构可以基于隐私计算安全底座建设企业级可信数据空间,构建覆盖数据全生命周期的安全防护体系,确保数据在存储、计算、研发、治理及运营全链路中的安全性,并与行业、城市、跨境数据空间开展合作,实现内外部数据价值的有序流通和高效利用。
2. 加强技术融合,拓展隐私计算技术边界。隐私计算作为数据要素安全流通的核心技术,未来会进一步与人工智能、量子计算等前沿技术深度融合,形成“场景共创、生态共建”的创新范式。一是基于隐私计算与人工智能的协同架构,可以系统性化解大模型训练中金融数据规模扩张与隐私泄露风险间的结构性矛盾,为多模态数据的采集、建模及推理提供全流程安全保障,显著降低人工智能应用在金融场景的安全性风险。二是前瞻性探索抗量子隐私计算技术,推进现有各类隐私计算密码学协议向抗量子化迁移,确保量子计算时代的金融数据隐私安全。
3. 深化场景应用,驱动金融业务价值重构。金融机构在隐私计算领域已经进行了大量实践,下一步需着力发挥试点项目的示范引领作用,在筑牢数据安全合规底座的基础上,深化跨域数据合作,将隐私计算深度嵌入业务核心链路,打造风险防控与客户服务双引擎,促进场景应用向标准化、规模化、生态化融合发展,形成隐私计算对金融业数字化转型的持续驱动。bwin官网