中央政法委机关报法治日报社主办

您所在的位置:首页  > 文学副刊

隐私计算在金融数字化转型中的探索与拓展

2022-09-29 09:28:00 来源:法治日报·法治周末

■算法治理

□  周蓉蓉

随着网络安全法、数据安全法、个人信息保护法相继出台,中国人民银行颁布《征信业务管理办法》,明确金融行业征信业务数据使用原则、信息采集、使用规范、监督管理等相关要求,数据安全、数据合规与数据的流通和有效使用成为当前金融行业的关注焦点。

数据产生于不同的场景,金融机构往往需要从众多机构实体中获取海量数据以支撑业务体系。隐私计算是实现数据利用与安全保护的利器,是协调推进金融数字化转型战略布局的关键技术。隐私计算是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中“可用不可见”。

作为新兴数据技术,隐私计算融入数据的使用、处理过程,并保障数据源、计算过程和计算结果不会泄露原始明文数据本身信息,是从数据全生命周期的角度对数据进行安全保护,强调在保障安全的基础上充分释放数据价值。据KPMG(毕马威)发布的《隐私计算行业研究报告》预测,隐私计算将撬动国内千亿级规模市场,其技术服务收入在三年后的潜在规模可触达100亿至200亿元的市场空间。根据艾瑞咨询发布的《2022年中国隐私计算行业研究报告》显示,隐私计算目前正处于落地初期阶段,金融、政务、通信运营商领域的商用实践相对领先,其中,金融行业对数据安全性、隐私性要求严格,成为隐私计算落地应用的重要领域。

当前,隐私计算推动金融行业相关应用,特别是随着多方安全计算金融应用技术规范、金融业数据能力建设指引、金融数据综合应用试点等一系列政策标准不断出台,各金融机构纷纷围绕客户营销、风险管理、监管合规等领域,开展隐私计算应用实践。

隐私计算可以帮助金融机构将自身和外部数据联合开展分析,从而有效识别信用等级,降低多头信贷、欺诈等风险,有助于信贷及保险等金融产品的精准定价;而多方数据的共享融合,有助于提高金融机构的反洗钱甄别能力。联合风控是隐私计算在金融领域的一个重要应用场景,利用隐私计算技术,可以实现跨机构间数据价值的联合挖掘,更好地分析客户的综合情况,交叉验证交易的真实性,降低欺诈的风险,从而综合提升风控能力。在营销环节,通过应用隐私计算技术,可以利用更多维度的数据为客户做更精准的画像,从而提升精准营销的效果。

然而,隐私计算也面临诸多问题。在业务方面,当前业界密切关注隐私计算单点场景应用,主要集中于风控及营销,缺乏对金融机构隐私计算能力建设的体系性规划以及与现有数据智能平台的系统性协同。这种局面可能导致不同业务部门重复建设,技术应用试错成本增加,实际使用效果与预期相去甚远等问题,需引起足够关注与重视。隐私计算并不是算法的创新而是对敏感数据算法的实现,这就要求算法实施需要多方配合,运营成本相对较高。

在技术方面,隐私计算虽然已经得到初步应用,但是受限于性能以及多方交互的效率,难以进行超大规模数据的处理。随着隐私计算向算法迭代优化、云网融合等方向发展,模型预测控制、联邦学习以及密码学的持续深度融合,多层级解决方案和对海量数据的有效处理是未来趋势。区块链与隐私计算的有机结合,可实现多节点间的协同计算和数据隐私保护,借助区块链去中心化、不可篡改、公开透明的特性,确保计算过程和数据可信,增强隐私计算任务的可验证性、可审计性。隐私计算与云计算的协同,将在支持云端数据存储、处理的同时加强任务过程中的安全与隐私控制;而隐私计算与人工智能的协同,将有力推进数据智能的应用和发展。

在合规方面,隐私计算尚未得到监管层面的明确认可,同时,处理数据的合规方面尚未有清晰的操作指引,这在一定程度上影响了金融行业应用隐私计算共享、输出数据的积极性。

我国隐私计算技术发展和应用在世界处于前沿。在标准方面,中国信息通信研究院推出“可信隐私计算”标准和评测体系,在基础能力、性能专项、安全专项的基础上,进一步完善金融、通信、政务等场景应用标准。针对安全风险,根据《隐私计算多方安全计算产品安全要求和测试方法》《隐私计算联邦学习产品安全要求和测试方法》等标准,在产品中对算法安全、密码安全、产品安全相关的多重安全风险点进行全面系统的安全加固;针对目前产品难以支持海量数据实时计算、提升性能与强化安全难以兼顾、可信执行环境硬件国产化程度不高、实现互联互通阻力较大等技术瓶颈,研究平衡技术性能和安全性的可行方案,优化算法协议及工程化方案,有利于进一步提升隐私计算可用性。

下一步,应在性能、成本和效率等方面对隐私计算加以优化。首先,在金融场景应用中,应构建开放金融生态,在监管层面予以规范,进而打破当前的技术应用壁垒,促进跨技术平台间的互联互通。其次,应重视制度创新,在数据安全立法趋严的形势下,隐私计算技术应与所适用场景对应的数据合规体系紧密融合,在数据合规利用方面不断创新、革新,为数据打造持续安全环境,提升数据使用质效。最后,隐私计算未来是否被市场接受,取决于敏感数据使用的解读,例如,现实中,敏感数据不能传输到另一方做模型,但做完模型后可以传输评分,基本解决了提取信息和屏蔽敏感数据问题。关于敏感数据、数据安全和数据合规等方面仍有待进一步细化的界定和规范化指引,从而实现在数据保护和数据应用之间的平衡,充分释放数据潜能,推动数字经济的发展。

责编:王硕

联系我们 | 诚聘英才 | 广告征订 | 本站公告 | 法律声明 | 报纸订阅

版权所有 Copyrights © 2014-2022 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

京ICP备10019071号-1 京报出证字第0143号

京公网安备 11010502038778号