數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)已成為關(guān)鍵的生產(chǎn)要素，它通過跨領(lǐng)域、跨行業(yè)的流通釋放其要素價值。在金融業(yè)，要建立更加開放的金融生態(tài)，需要將金融服務(wù)與外部生態(tài)不斷融合。這個過程中，僅僅立足于自身數(shù)據(jù)是遠(yuǎn)遠(yuǎn)不夠的，需要最大化發(fā)揮跨領(lǐng)域、跨行業(yè)數(shù)據(jù)要素價值，并滿足數(shù)據(jù)應(yīng)用的安全合規(guī)要求。隱私計算的快速發(fā)展，為構(gòu)建更加開放的金融生態(tài)提供了新思路。

　　政策法規(guī)與行業(yè)需求雙輪驅(qū)動隱私計算獲關(guān)注

　　政策法規(guī)為隱私計算發(fā)展提供了機(jī)遇。當(dāng)前，各金融機(jī)構(gòu)正積極應(yīng)用先進(jìn)技術(shù)提升業(yè)務(wù)數(shù)字化水平，但技術(shù)帶來的風(fēng)險也隨之提升，數(shù)據(jù)監(jiān)管也越來越嚴(yán)格。國家層面，《中華人民共和國網(wǎng)絡(luò)安全法》于2017年發(fā)布，《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》于2021年發(fā)布。2021年12月，中國人民銀行發(fā)布《金融科技發(fā)展規(guī)劃(2022-2025)》，明確提出從強(qiáng)化數(shù)據(jù)能力建設(shè)、推動數(shù)據(jù)有序共享、深化數(shù)據(jù)綜合應(yīng)用、做好數(shù)據(jù)安全保護(hù)方面充分釋放數(shù)據(jù)要素潛能。

　　各項法規(guī)政策對信息安全、隱私保護(hù)給出了重要的指引，也對新技術(shù)在各個場景中的應(yīng)用提出新的挑戰(zhàn)，處理不好數(shù)據(jù)價值挖掘和數(shù)據(jù)安全保護(hù)之間的平衡關(guān)系，將阻礙數(shù)字化的進(jìn)程，也會給企業(yè)、甚至社會和國家?guī)碡?fù)面影響。因此，使用技術(shù)手段解決安全的數(shù)據(jù)流通問題，與法規(guī)政策要求高度契合，獲得了良好的發(fā)展機(jī)遇。

　　“密態(tài)數(shù)據(jù)流通”需求推動隱私計算迅速發(fā)展。當(dāng)前，我國數(shù)字經(jīng)濟(jì)發(fā)展迅速，數(shù)據(jù)流通成為其中必不可少的關(guān)鍵環(huán)節(jié)。傳統(tǒng)數(shù)據(jù)流通方式通常直接進(jìn)行明文數(shù)據(jù)的流通，隨著數(shù)據(jù)的不斷傳播，數(shù)據(jù)安全風(fēng)險也不斷提高，數(shù)據(jù)流通環(huán)節(jié)中任何一個機(jī)構(gòu)出現(xiàn)數(shù)據(jù)泄露，都會威脅數(shù)據(jù)安全。因此，在對數(shù)據(jù)安全要求較高的金融場景下，密態(tài)數(shù)據(jù)流通無疑是更好的選擇，能夠更好地控制數(shù)據(jù)的使用和流通范圍，并保障數(shù)據(jù)安全。

　　以隱私計算為代表的密態(tài)數(shù)據(jù)流通技術(shù)的蓬勃發(fā)展，使得密態(tài)數(shù)據(jù)流通成為重要的數(shù)據(jù)流通形式。

　　當(dāng)前隱私計算剛剛興起，未來的數(shù)據(jù)規(guī)模、技術(shù)復(fù)雜度、應(yīng)用場景都將遠(yuǎn)遠(yuǎn)大于現(xiàn)在?？梢灶A(yù)見，隱私計算將成為構(gòu)建開放金融生態(tài)的重要底層技術(shù)。

　　隱私計算發(fā)展態(tài)勢聚焦技術(shù)和產(chǎn)業(yè)

　　已形成三大技術(shù)方向。隱私計算是涉及密碼學(xué)、智能科學(xué)、硬件技術(shù)的交叉融合技術(shù)，當(dāng)前主流的隱私計算技術(shù)有三大方向：一是多方安全計算為代表的基于加密算法的發(fā)展方向；二是人工智能與隱私保護(hù)融合的聯(lián)邦學(xué) 習(xí)技術(shù)；三是基于可信硬件的可信執(zhí)行環(huán)境技術(shù)。三大方向雖有不同，但不同技術(shù)在實踐中常組合使用，在不同應(yīng)用場景下強(qiáng)化數(shù)據(jù)安全和隱私保護(hù)。

　　多方安全計算(Secure Multi-party Computation，MPC)由圖靈獎獲得者姚期智院士在1982年提出，實現(xiàn)在無可信第三方的情況下，多個參與方共同進(jìn)行一項計算，而每一方只能獲取自己的計算結(jié)果，也無法通過計算過程推測出其他任意一方輸入的數(shù)據(jù)。也就是說，多方安全計算可在各方不泄露各自輸入數(shù)據(jù)的前提下，多方協(xié)同進(jìn)行數(shù)據(jù)分析、處理。在金融場景下，可應(yīng)用于聯(lián)合統(tǒng)計、聯(lián)合查詢、聯(lián)合建模、聯(lián)合預(yù)測等。

　　聯(lián)邦學(xué)習(xí)(Federated Learning，F(xiàn)L)是實現(xiàn)在各方機(jī)器學(xué) 習(xí)原始數(shù)據(jù)不出庫的情況下，通過對數(shù)據(jù)的加密流通與處理來完成多方機(jī)器學(xué)習(xí)模型訓(xùn)練。聯(lián)邦學(xué)習(xí)是在人工智能開發(fā)過程中，為了保障用戶隱私和數(shù)據(jù)安全而提出，因此廣泛應(yīng)用于智能化金融服務(wù)場景中。

　　可信執(zhí)行環(huán)境(Trusted Execution Environment，TEE)是通過在中央處理器中構(gòu)建一個安全的區(qū)域，保證區(qū)域內(nèi)的程序和數(shù)據(jù)的機(jī)密性和完整性。TEE是安全隔離的執(zhí)行環(huán)境，為受信任應(yīng)用的運(yùn)行提供了比普通操作系統(tǒng)更高級別的安全保障。

　　另外，零知識證明、同態(tài)加密、差分隱私、區(qū)塊鏈等技術(shù)也常與三大技術(shù)方向結(jié)合，協(xié)同完成隱私保護(hù)的最終目標(biāo)。三大技術(shù)方向的優(yōu)劣勢比較如下：

　　表1各項技術(shù)優(yōu)劣勢比較

　　產(chǎn)業(yè)正蓬勃發(fā)展，未來發(fā)展空間巨大。從產(chǎn)業(yè)發(fā)展歷程來看，國外企業(yè)研究應(yīng)用隱私計算較早。微軟在2011年開始深入研究多方安全計算、谷歌首次提出了聯(lián)邦學(xué)習(xí)的概念、Intel打造的SGX已成為很多可信執(zhí)行環(huán)境實現(xiàn)方案的底座。跟國外相比，我國隱私計算產(chǎn)業(yè)發(fā)展較晚，2016年左右開始出現(xiàn)隱私計算商用項目，但我國產(chǎn)業(yè)化發(fā)展的速度較快，從2018年開始進(jìn)入快速發(fā)展期，產(chǎn)學(xué)研各方投入研究和發(fā)布的產(chǎn)品大增，許多大數(shù)據(jù)、人工智能、區(qū)塊鏈、金融科技企業(yè)紛紛入局。但總體來看，當(dāng)前隱私計算市場環(huán)境還未成熟，產(chǎn)業(yè)生態(tài)還有很大的發(fā)展空間。

　　從技術(shù)選型上來說，由于多方安全計算的技術(shù)復(fù)雜、開發(fā)難度大，因此布局這類技術(shù)路線的多為技術(shù)型企業(yè)，建設(shè)以多方安全計算為底座的數(shù)據(jù)流通基礎(chǔ)設(shè)施。對于聯(lián)邦學(xué)習(xí)，由于當(dāng)前人工智能產(chǎn)業(yè)蓬勃發(fā)展，并伴隨相關(guān)數(shù)據(jù)安全需求遞增，且聯(lián)邦學(xué)習(xí)有較多成熟的開源社區(qū)，開發(fā)難度相對較低，因此眾多企業(yè)投入研發(fā)基于聯(lián)邦學(xué)習(xí)的隱私計算產(chǎn)品。對于可信執(zhí)行環(huán)境，由于對硬件的依賴及國外芯片的限制，國內(nèi)相關(guān)產(chǎn)品相對較少，但已有一些企業(yè)在國產(chǎn)化硬件上進(jìn)行了研發(fā)投入。

　　從商業(yè)模式上看，隱私計算技術(shù)供應(yīng)商的收入主要可以分為兩類。一是提供技術(shù)相關(guān)的產(chǎn)品或解決方案，通過軟件產(chǎn)品或解決方案銷售獲得收入，同時可提供部署、運(yùn)維服務(wù)。在面向不同行業(yè)或用戶需求時，也可提供定制化開發(fā)服務(wù)。二是建設(shè)運(yùn)營隱私計算平 臺，通過平臺上的數(shù)據(jù)流通服務(wù)獲得利潤，此時技術(shù)提供方與平臺運(yùn)營方將共享收益，而擁有大量數(shù)據(jù)資源的技術(shù)廠商將具備更強(qiáng)的競爭優(yōu)勢。

　　我國隱私計算產(chǎn)業(yè)仍處于商業(yè)化的前期，但根據(jù)畢馬威KPMG《隱私計算行業(yè)研究報告》預(yù)測，未來市場規(guī)模將快速發(fā)展，三年后技術(shù)服務(wù)營收將達(dá)到100-200億人民幣，甚至將撬動千億級的數(shù)據(jù)平臺運(yùn)營收入空間。

　　隱私計算兩大典型金融應(yīng)用場景

　　金融機(jī)構(gòu)在業(yè)務(wù)運(yùn)營中積累了大量高質(zhì)量、高價值數(shù)據(jù)，但這類數(shù)據(jù)僅與金融業(yè)務(wù)本身相關(guān)，而一些金融服務(wù)如授信、營銷，通常需要更全面的客戶畫像。因此，金融機(jī)構(gòu)有著與同業(yè)機(jī)構(gòu)以及其他行業(yè)機(jī)構(gòu)進(jìn)行聯(lián)合計算的需求。隱私計算技術(shù)的應(yīng)用既挖掘了數(shù)據(jù)的潛在價值，又為數(shù)據(jù)風(fēng)險控制提供了強(qiáng)有力的支撐。在金融領(lǐng)域，最典型的隱私計算應(yīng)用場景有兩個：

　　一是聯(lián)合風(fēng)控。通過融合多個機(jī)構(gòu)數(shù)據(jù)，解決單個金融機(jī)構(gòu)數(shù)據(jù)量有限的問題，提升風(fēng)控模型精準(zhǔn)度。也可綜合其他行業(yè)數(shù)據(jù)，在各方原始數(shù)據(jù)不出庫的前提下建立風(fēng)控模型，形成多維度的數(shù)據(jù)分析，提升風(fēng)控質(zhì)量。在信息核驗時，實現(xiàn)多方黑名單數(shù)據(jù)的共享，對騙貸、詐騙等行為的黑名單用戶進(jìn)行匿蹤查詢，提升信息查詢的安全可信程度。

　　二是聯(lián)合營銷。金融機(jī)構(gòu)利用政務(wù)、通信運(yùn)營商、互聯(lián)網(wǎng)平臺等外部數(shù)據(jù)，在不輸出原始數(shù)據(jù)的基礎(chǔ)上，實現(xiàn)更精準(zhǔn)的用戶客群分類，制定更精準(zhǔn)的營銷策略。例如，銀行結(jié)合電商、政務(wù)等其他合作方提供的消費(fèi)、出行等數(shù)據(jù)，更精準(zhǔn)識別目標(biāo)客戶，拓展理財或信貸業(yè)務(wù)。

　　針對金融場景隱私計算需求，各金融機(jī)構(gòu)及金融科技企業(yè)已研發(fā)應(yīng)用了較多隱私計算平臺產(chǎn)品。FATE平臺是微眾銀行研發(fā)的開源聯(lián)邦學(xué) 習(xí) 平臺，該平臺對機(jī)器學(xué) 習(xí)、深度學(xué) 習(xí)、遷移學(xué) 習(xí)提供了安全計算支持。平 臺已幫助眾多機(jī)構(gòu)完成數(shù)據(jù)安全使用和聯(lián)合建模。平安集團(tuán)研發(fā)了蜂巢聯(lián)邦智能隱私計算平臺，平臺包含數(shù)據(jù)生態(tài)、聯(lián)邦計算、聯(lián)邦建模、推理應(yīng)用等功能，已應(yīng)用于跨機(jī)構(gòu)數(shù)據(jù)合作、金融風(fēng)控、交叉營銷等場景，并已達(dá)成了跨異構(gòu)平臺互聯(lián)互通建模案例。百度研發(fā)了點石聯(lián)邦學(xué)習(xí)   平臺，提供從數(shù)據(jù)分析、模型訓(xùn)練、評估到預(yù)測的全流程服務(wù)，產(chǎn)品采用優(yōu)化的可信計算引擎，相比傳統(tǒng)的計算效率更高。當(dāng)前，市場主流的平 臺產(chǎn)品都已具備較完備的隱私計算功能，且都在某些方面具備獨(dú)特優(yōu)勢。

　　隨著馬上消費(fèi)覆蓋全國的線上消費(fèi)金融業(yè)務(wù)的快速發(fā)展，利用隱私計算技術(shù)構(gòu)建符合普惠金融的智能風(fēng)控體系，已成為發(fā)展的必經(jīng)之路。當(dāng)前消費(fèi)金融公司風(fēng)控業(yè)務(wù)的痛點主要有兩方面：一是隨著業(yè)務(wù)的不斷豐富，面臨數(shù)據(jù)維度缺乏、數(shù)據(jù)量不足的問題?？蛻袅舸娴臄?shù)據(jù)逐漸不能滿足風(fēng)控需求；二是當(dāng)借助外部數(shù)據(jù)優(yōu)化風(fēng)控模型時，由于數(shù)據(jù)安全保護(hù)要求，機(jī)構(gòu)之間的數(shù)據(jù)融合壁壘較高，數(shù)據(jù)交互難度很大。

　　針對兩方面痛點，馬上消費(fèi)研發(fā)多方安全計算平臺，融合多方數(shù)據(jù)開展聯(lián)合分析，實現(xiàn)風(fēng)控模型性能的優(yōu)化提升。馬上消費(fèi)在具體實踐中探索聯(lián)合工商、稅務(wù)、社保、互聯(lián)網(wǎng) 平臺等多維度數(shù)據(jù)，優(yōu)化提升風(fēng)控模型效果。平臺在多方不共享數(shù)據(jù)的前提下確認(rèn)共有的交集用戶，對共有樣本的原始數(shù)據(jù)進(jìn)行特征加工，在滿足隱私保護(hù)的前提下融合多方特征，構(gòu)建邏輯回歸算法和XGBoost算法，最終優(yōu)化評分卡模型。應(yīng)用模式見圖1。相比單獨(dú)建模，構(gòu)建的風(fēng)控模型預(yù)測指標(biāo)提升了5%~10%，可更準(zhǔn)確識別風(fēng)險，提升普惠金融服務(wù)能力。

　　圖1馬上消費(fèi)隱私計算應(yīng)用模式

　　馬上消費(fèi)多方安全計算平臺基于開源軟件框架打造，技術(shù)相對自主、可控，且根據(jù)金融行業(yè)標(biāo)準(zhǔn)進(jìn)行研發(fā)，有利于平臺互聯(lián)互通，形成標(biāo)準(zhǔn)化的功能應(yīng)用。平 臺采用分布式架構(gòu)，實現(xiàn)技術(shù)能力與應(yīng)用服務(wù)的解耦，支持自定義算法，能夠更好地滿足多元業(yè)務(wù)場景的需求。平 臺將逐步應(yīng)用于馬上消費(fèi)與眾多合作方開展安全合規(guī)的數(shù)據(jù)合作，為當(dāng)前億級注冊用戶提供安全可靠的信貸服務(wù)。

　　面臨的四大關(guān)鍵挑戰(zhàn)

　　目前隱私計算雖已成功解決一些金融場景下的數(shù)據(jù)合規(guī)問題，但其在安全、性能、互聯(lián)互通等方面仍存在巨大挑戰(zhàn)，可能限制進(jìn)一步的推廣和應(yīng)用。

　　安全有待于進(jìn)一步提升。隱私計算涉及的算法多樣，但其安全基礎(chǔ)通常都會設(shè)定一些假設(shè)，以此為基礎(chǔ)進(jìn)行安全算法的設(shè)計。比如，假設(shè)多方計算的各參與方都嚴(yán)格遵守協(xié)議流程、假設(shè)各參與方之間不產(chǎn)生共謀、假設(shè)硬件提供商完全可信等。但實際情況下，這些假設(shè)并不一定成立。同時，隱私計算技術(shù)在產(chǎn)品化過程中，不可避免會產(chǎn)生系統(tǒng)安全風(fēng)險，由于隱私計算產(chǎn)品的安全要求較高，系統(tǒng)安全薄弱環(huán)節(jié)將成為最易被攻擊部分。

　　隱私計算需要更大的計算和通信負(fù)載。大規(guī)模應(yīng)用隱私計算面臨著計算和網(wǎng)絡(luò)負(fù)載的限制。例如，通過隱私計算聯(lián)合建模的耗時是傳統(tǒng)機(jī)器學(xué)習(xí)的數(shù)十倍甚至數(shù)百倍。并且，隱私計算意味著多方同步計算，某一方計算或通信資源的瓶頸將直接限制整個計算平 臺的性能。

　　各方安全共識難以形成。隱私計算實際是讓多個參與方在安全共識下開展多方計算。但是，參與者很難直觀驗證各方的安全性，當(dāng)前也缺少隱私計算安全分級標(biāo)準(zhǔn)，使得實際應(yīng)用場景下各方安全共識通常難以達(dá)成。

　　不同產(chǎn)品間很難互聯(lián)互通。每一個隱私計算應(yīng)用方都面臨著與不同機(jī)構(gòu)多方計算的問題，但各方部署的隱私計算平 臺可能基于特定的算法和設(shè)計實現(xiàn)，平 臺間很難完成信息的交互，導(dǎo)致重復(fù)建設(shè)和成本的浪費(fèi)。因此互聯(lián)互通也成為隱私計算正面對的巨大挑戰(zhàn)。

　　隱私計算在未來大有可為

　　隱私計算在近幾年取得了長足的進(jìn)步，但要實現(xiàn)更大規(guī)模的應(yīng)用落地，需要在多方面進(jìn)一步提升。

　　通過軟硬件優(yōu)化加速提升隱私計算可用性。隱私計算底層的密碼學(xué)技術(shù)雖帶來了安全性，但計算效率被大大降低。因此，為滿足未來的規(guī)?；涞?，隱私計算平臺需進(jìn)行大量優(yōu)化，針對數(shù)據(jù)處理各個環(huán)節(jié)，將性能提升到最優(yōu)，并研究高性能硬件，以滿足隱私計算的實時性要求。

　　隱私計算與多種技術(shù)互相融合。隱私計算與區(qū)塊鏈、同態(tài)加密、差分隱私等技術(shù)將逐步融合，發(fā)揮技術(shù)的最大價值，并拓展應(yīng)用場景邊界。例如，區(qū)塊鏈與隱私計算的結(jié)合，可實現(xiàn)全閉環(huán)的安全和隱私服務(wù)。

　　隱私計算行業(yè)生態(tài)的融合發(fā)展。當(dāng)前雖已有成功的隱私計算案例，但多數(shù)仍處于摸索實驗階段，還未形成規(guī)模化效應(yīng)。產(chǎn)學(xué)研用各界需加強(qiáng)隱私計算相關(guān)研究、開發(fā)、應(yīng)用的布局。越來越多的開源項目也將加速隱私計算技術(shù)迭代，降低開發(fā)門檻和成本。隱私計算未來將形成多元、開放的產(chǎn)業(yè)生態(tài)。

　　隱私計算在金融領(lǐng)域正迎來蓬勃發(fā)展的新機(jī)遇?？梢灶A(yù)見，隱私計算將成為金融行業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵一環(huán)，助力構(gòu)建更加開放的金融生態(tài)，促進(jìn)我國金融行業(yè)高質(zhì)量發(fā)展。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。